2022-07-04
傳統的應用程式架構,一個軟體要從某個環境移植到另一個運算環境上執行,會遭遇許多困難。例如,當底層支援的軟體環境不同時,就可能帶來許多挑戰,像是硬體或套件不相容的問題。為了克服傳統龐大架構、緊密相依性的問題,企業開始將焦點轉移至容器化的技術。 什麼是容器化技術呢? 容器是一個軟體單元,是一個輕量級的、獨立的、可執行的軟體包,容器映像檔打包了應用程式在各種不同環境順利執行的必要元素,包括:程式碼、執行環境、系統工具、系統程式庫、軟體相依性等,以便應用程式從一個運算環境快速可靠地運行到另一個運算環境。 容器已經將所有必要的元素包裝在一起,解決了底層作業系統差異性的問題。不管是在自己電腦、公司電腦、在雲上、或跨雲環境開發的應用程式,不必去管伺服器的相容性,只要在伺服器上裝載相容的 Container Engine 就可以快速運行各個容器。而容器跟容器之間是隔離的,解決了傳統應用程式緊密的相依性,也因為相互隔離的特性,提高了容錯性,可以針對單個容器進行修復,不易因為單個功能錯誤導致整個應用程式中斷。 說到容器化,另一個常常拿來跟容器做比較的虛擬化技術–虛擬機,兩者之間最大的差異是映像檔大小,容器映像檔僅包含了所需的輕量的作業系統映像,所以相較虛擬機映像檔需要包含完整的作業系統映像檔來說,容器映像檔更為輕量,也因此執行容器相較於執行虛擬機更為快速。 綜合容器的多種優勢,來說說如何在 AWS 上實現容器化的技術。 AWS 有以下支援容器技術的服務: ◆ Amazon Elastic Container Service, Amazon ECS 是一個全託管的容器協調運作服務,可以讓您在雲上容易的執行、停止、管理容器應用程式。支援 Docker 容器軟體。為什麼需要使用到 ECS 這樣的容器託管服務呢?當今天只有幾個容器運行在幾台主機上,單純開一台虛擬機上去執行容器,或許管理上不是太複雜的問題,但當容器應用程式持續擴增時,對於容器的調度、擴充、更新等會是很繁瑣的工作,這時使用 ECS 這樣的容器託管服務就可以節省許多維運的事項。只要在 Amazon ECS 任務定義指定要啟動容器的映像檔,即可輕鬆啟動容器應用程式。部署環境亦可以選擇 AWS 提供的 Serverless 運算服務 Fargate。 另外值得一提的是,在 AWS 2020 re:Invent 發表的延伸功能-Amazon ECS Anywhere,當使用 ECS 這項託管容器服務,除了可以使用 Amazon EC2 以及 Fargate 兩種運算資源外,現在甚至可以選擇非 AWS 所提供的運算環境,讓客戶可以在任何地方執行容器,同時使用相同的 AWS 工具和功能來管理。 ◆Amazon Elastic Kubernetes Service, Amazon EKS 是一個可在 AWS上執行 Kubernetes 的託管服務,提供了可擴展、高度可用的控制平面,不需安裝、操作和維護您自己的 Kubernetes 控制平面或節點,包括 etcd 和 Kubernetes API server 等組件皆由 AWS 管理,AWS 會自動替換任何運行狀況不佳的節點以保持高可用性,處理所有升級和修補,簡化構建、保護、操作和維護 K8s Cluster 的過程。 而 EKS 的數據平面有三個選項,一個是自管節點,可以手動配置來創建節點,意旨自行啟動 EC2 虛擬機,並註冊至 Kubernetes 控制平面。另外可以選擇 EKS 管理的節點組,相較於自管節點,EKS 會自動創建和更新數據平面節點,用戶只需要透過 AWS 主控台介面上的按鍵即可添加新節點並更新 OS 或版本。最後一個選項是執行容器的 Serverless 運算服務 – Fargate,當 Kubernetes 控制平面創建新的 Pod 時,他們將作為容器在 Fargate 中運行,無須任何 Kubernetes 節點創建和配置。 而 EKS 跟 ECS 一樣在 2020 re:Invent 也推出了 Amazon EKS Anywhere,跟 ECS Anywhere 相似,多了一種部署選擇,允許客戶在本地創建和操作 Kubernetes 集群,Amazon EKS Anywhere 可協助簡化內部部署 Kubernetes 叢集的建立和操作,可以利用 EKS 主控台,透過 EKS Connector 檢視在任何位置執行的所有 Kubernetes 叢集。 ◆ Amazon Elastic Container Registry 安全、可擴展和可靠的 AWS 託管容器映像儲存庫服務,並使用 AWS IAM 支援具有資源權限的私有容器映像存儲庫,指定的用戶或 Amazon EC2 instance 即可存取您的容器存儲庫和圖像。 ◆ Amazon Fargate 在介紹 ECS 以及 EKS 時一直提到的 AWS 提供的無伺服器運算引擎,可以輕易的部署與管理容器,簡單來說 Fargate 是一種部署容器的簡單方法,像是 EC2 一樣,只是他提供的是容器運算而不是虛擬機器。選擇 Fargate 作為容器部署的運算引擎時,相較於選擇 EC2,可以更專注於容器的管理,不需考慮底層運算資源分配、維護以及更新等事項。 為什麼要使用 AWS 的容器服務? 綜合以上 AWS 基於容器技術的相關服務,託管服務協助我們能夠容易做到容器調節,結合雲上的優勢,整合權限管理服務 IAM 為各項服務定義權限,亦可以無縫的整合監控服務 CloudWatch 以及管理容器自動擴展以及底層資源的擴展,確保有足夠的運算資源,能自動進行 Health Check,做到自動替換運作狀態不佳的容器,確保您所需數量的容器來支援應用程式的運作,且支援使用排成器的服務 EventBridge,可以設定在指定的時間執行一或多個任務。亦提供多種部署環境的選項,有自管的虛擬機 EC2、託管及 Serverless 的容器運算服務 Fargate,甚至可以部署在本地端,允許您彈性的調節容器部屬的環境及位置。協助您減少管理、維運的多重事務,讓您可以更專注在應用程式的部署。 身為企業的雲端數位長,擁有多年雲端產業經驗的銓鍇國際 CKmates 協助您的企業遷移上雲,運用最新的容器化技術,快速部署您的應用程式和運算環境,執行資源分配和維護更新,提升企業營運效率和優化人力資源運用。
2022-06-02
ESG 浪潮 促使企業綠色轉型 ESG 近年來成為一股風潮,各家企業無不紛紛尋找達成企業永續的策略和解決方案。根據金管會「上市櫃公司永續發展路徑圖」指示,最快在明年起,資本額一百億以上的上市櫃公司,必須在隔年發布自家公司碳盤查結果;2026年起,下修至資本額五十億以下的上市櫃公司需跟上盤查的腳步。與此同時,政府也喊出「2050淨零碳排」的無碳生活方針,各家企業必須尋求 ESG 人才、永續發展策略和解決方案,以因應政府政策規定和企業永續浪潮。 在 ESG 浪潮下,企業上雲、綠色轉型成為落實企業永續的解方。根據全球知名科技調研機構 IDC 研究顯示,若企業資料中心遷移上雲,全球碳排在2020-2024的四年內將減少十億公噸的排放量,可見雲端服務的應用和數位轉型與環境永續高度相關。 圖說:全球知名調研機構 IDC 研究報告顯示,雲端服務應用有效降低全球碳排放量。 雲端服務助攻企業落實 ESG 企業將資料中心遷移上雲、有效運用雲端服務,主要可在兩大層面助攻企業永續、落實 ESG : 其一,雲端運算和數據分析可協助企業追蹤、掌握碳足跡和廢棄物流向;另一方面,雲端應用的靈活度和彈性較高,企業無需過度預測或浪費 IT 硬體設備的建置和需求,以數據資產取代有形資產。 宅經濟的興起,帶動倉儲、物流業的蓬勃發展,使用雲端服務的倉儲物流公司,除了可記錄存貨量和追蹤送貨進度、簽收等以雲端數據取代原先的紙本作業,在快遞人員送貨時,雲端可算出最佳配送路徑,大幅降低配送過程中的碳排量;而製造廠則可和上下游廠商追蹤和共享整條供應鏈裡的碳排數據;以往用紙本記錄企業生產製造的汙染廢棄物流向,也可轉由廢棄物管理的雲端服務,直接從平台調閱資料查詢,有效掌握事業廢棄物流向與碳足跡,以利未來政府機關查核。 隨著企業業務成長,IT 硬體設備的需求也會隨之增加。然而,此時企業如果選擇將資料中心遷移上雲,則無需時時猜測 IT 需求,過多的地端伺服器配置則會形成浪費、製造過多的碳排。相較於建置地端機房,雲端服務彈性和靈活度、即時性高,企業可隨時根據自身需求增減適用的服務,若有擴展全球業務的需求,因應雲端在全球擁有多點網路可用區域,可助攻企業快速部署全球事業,無需受限於地端機房的擴建和浪費。同時,雲端服務 pay-as-you-go (按需付費)的計價方式,在企業遷移上雲、達成 ESG 企業永續時,也能大幅降低成本。 目前台灣許多企業已陸續踏上遷移上雲、綠色轉型的旅程,在環保耗材領域耕耘多年、專為台灣各大高科技與製造大廠提供新式環保濾網的濾能便透過銓鍇的協助,將 SAP Business One on AWS 導入自家企業營運系統,利用雲端高彈性、可即時擴充或升級等特性,大幅降低企業地端機房的部署和 IT 資源的浪費,透過雲端服務降低地端機房的電力支出和碳足跡,達到環保節能、落實 ESG 企業永續的目標。 身為企業的雲端數位長,銓鍇國際 CKmates 始終與客戶並肩同行,站在客戶的角度思考、提供最適切的遷移上雲解決方案。在 ESG 浪潮席捲企業之時,擁有十年以上雲端顧問服務經驗的 CKmates,深入剖析最新的雲端趨勢、協助解決產業痛點,攜手企業邁向 ESG 永續發展之路。
2022-05-13
主機選擇百百種,不同類型的主機服務價格差異也有所不同,而近期興起的「雲端主機」更是成為許多人積極了解的雲端服務之一。究竟雲端主機是什麼?與虛擬主機的差異為何?價格又該如何計算?本文將帶您瞭解雲端主機、虛擬主機與實體主機之間的差異,釐清各個主機種類優勢後,才能挑對適合的選擇方案。 雲端主機是什麼?部署於雲端網路的大型虛擬伺服器 雲端主機(Cloud Hosting),即是將主機部署在多個伺服器相接而成的雲端網路上,形成一個大型的虛擬伺服器,擁有彈性擴充、可按需付費(pay-as-you-go)、可獨立管控資源等多種特性,常見的3大雲端服務供應商包含 AWS、Azure 及 GCP。 虛擬主機是什麼?將主機資源切割給眾多用戶一同使用 虛擬主機 (Virtual Hosting)又稱為共享主機,是將一台主機切割成許多大小相同的空間,讓眾多使用者共用一台主機的資源,因為主機維護成本由用戶分擔,價格相較其他主機便宜。然而,若是同一台主機的其他使用者佔據大量的主機資源,也容易影響到您的網站速度,因此較適合應用於架構較單純、流量變化小的網站。 若是不想要與他人共用一個虛擬主機資源,您也可以考慮使用 VPS 主機(Virtual Private Server),相較於共享主機, VPS 主機是將一台大型的伺服器分割為數台各自獨立的虛擬主機,不必與他人共享資源,也能擁有更高的管理權限讓您自行建立客製化的伺服器環境。 專用主機是什麼?自行享有一台獨立的主機資源 專用主機(Dedicated Hosting)又可稱為獨立主機,指的是不與他人共享任何主機資源,由企業自行購買或向主機商租賃一整台實體主機自行運用。由於實體主機的價格較昂貴,也須由專業人員協助維護主機與存放環境,因此專用主機較適合需要存放大型資源、建置大型網站或系統的企業使用。 瞭解不同主機類型後可發現,不同主機的隱私性、可擴充性、計費方式、維護成本皆不同,沒有絕對的好與壞,只有最適合自身需求的主機方案。若您仍在虛擬主機與雲端主機之間躊躇不前,歡迎參考下方的比較表。 虛擬主機雲端主機比較|優缺點、價格與適用對象一次看懂 以下為您整理了虛擬主機、VPS 主機與雲端主機的差異: 虛擬主機 VPS 主機 雲端主機 是否要與他人共用主機資源 與他人共享 獨享 獨享 安全性 中 中 高 價格 (視規格而定) 最低 次之 長期最高 優點 可滿足大多數個人網站需求 如同享有一台實體主機,可自行設定系統環境 1. 按需計費,用多少付多少 2. 有備援機制,網站流量應變能力佳 3. 可彈性擴充資源滿足不同流量需求 適用對象 形象網站、小型部落格、測試網站 中大型網站(如電商、購物網)、系統主機 在特定檔期需要加大主機資源的網站、執行企業內部的系統或應用程式 雲端主機費用怎麼算?影響雲端主機費用的價格因素介紹 由於雲端主機費用是依照使用需求計算,若想以雲端主機作為企業資源的基礎架構,建議您直接尋求本地的雲端服務代理商協助,才能夠根據您的需求與痛點,提供完善的雲端服務解決方案。以銓鍇國際CKmates雲端服務來說,實際報價需根據您的專案內容給予報價,包含評估、部署、DevOps 等服務項目,以及過程中需耗費的人力、7x24 小時支援服務等,都會影響最終的費用。若想進一步了解詳細報價,可直接聯繫我們,由專人為您進一步解說。 如何挑選適合的主機商?3大常見主機商介紹 除了價格之外,挑選合適的主機供應商也是不可馬虎的環節,常見的主機商可分為:ISP 業者、國內主機商以及國外主機商,以下為您簡單介紹三者差異: 1. ISP業者 ISP 業者也就是指台灣大哥大、中華電信等網際網路的服務商,由於 ISP 業者本身就有專業的 IDC 機房及良好的網路品質,因此也會提主機租賃或代管服務,但因為 ISP 業者並非以主機代管等項目為主要業務,因此在服務方案的種類上也較少。 2. 國外主機商 國外主機商的最大優勢就是虛擬主機的租賃費用相當便宜,但因為主機設備都架設於國外,速度會略低於國內主機商,且若主機有問題需要支援時,也多了一層時差與語言隔閡的考驗。 3. 國內主機商 國內主機商以專業的主機架設、維護服務為主,機房設備則是會向 ISP 業者租賃,因此不論是在專業領域的技術支援,還是主機設備的品質,都擁有一定的水準,相當適合想根據公司的產業現況打造適用的網站、系統的企業。 雲端服務公司推薦|銓鍇國際 CKmates,您的雲端數位長 您正在尋找優質的主機商嗎?交給您的雲端數位長【銓鍇國際 CKmates】,帶您深入產業痛點,提供您最適切的數位轉型解決方案! 銓鍇國際 CKmates是 AWS 在台合作夥伴,擅長協助各個企業導入適合的數位轉型解決方案,從網路規劃、系統整合、雲端服務導入樣樣皆通。我們擅長站在客戶的角度思考,提供最適切的 IaaS 解決策略。 現在就聯繫銓鍇國際 CKmates,幫助您掌握產業痛點,放心交由技術團隊為您規劃專屬解決方案。 延伸閱讀: 雲端平台有哪些?一次了解3大雲端供應商,輕鬆掌握雲端服務大小事 什麼是主機代管服務?認識雲端託管、主機與空間租賃3大代管模式
2022-05-11
在現今的資訊化時代裡,雲端服務早已深植於你我的日常生活中,無論是寄送電子郵件、存取雲端資料,還是收看串流影音,這些看似平凡的應用背後,都仰賴穩定而高效的雲端服務支撐。對於每日需處理大量資訊與系統資源的企業而言,雲端服務更是驅動營運效率與創新應用的關鍵動能。本文將帶您深入了解雲端服務的六大模式,並協助您判斷如何選擇最符合自身需求的部署架構。 什麼是雲端服務? 「雲端」(Cloud)這一名稱的由來,源自早期網路架構圖中對於網際網路的抽象表達方式,工程師常以一朵雲的符號來代表網際網路這個模糊的概念。如今,我們所稱的「雲端」多半指的是由公有雲服務提供者所建構的大型基礎設施,這些供應商會在全球各地的區域(Region)設立資料中心(Data Center),提供各地使用者雲端運算、儲存與網路資源。以 Amazon Web Services (AWS)為例,近期 AWS 也宣布將在台北設立全新的 Region,進一步強化本地企業上雲的可近性與服務效能。 而雲端服務(Cloud Services)是指透過網際網路提供各式數位資源的平台化服務模式,類型涵蓋網路、軟體應用程式、資料庫、資料分析工具、AI 程式等,雲端服務供應商會負責後端硬體設施的部署、維運管理資料中心以及確保資訊安全,使用者則可依實際需求來靈活取用所需資源,無須自行購置伺服器與管理機房。這樣的服務模式不僅有助企業降低前期建置支出,也能減輕 IT 團隊的維護壓力,將重心轉向業務創新與發展,因此選擇合適的雲端服務,已成為企業數位化發展的關鍵決策之一。 雲端服務部署方式介紹|認識公有雲、私有雲與混合雲差異 在瞭解什麼是雲端服務之後,企業若要導入相關解決方案,下一步便是選擇合適的部署模式。不同的雲端部署方式,將影響到資料控制權與建置成本等,常見的模式包括公有雲(Public Cloud)、私有雲(Private Cloud)與混合雲(Hybrid Cloud),不同的部署方式有其應用場景與適合對象。 雲端部署方式1:公有雲 公有雲(Public Cloud)是由第三方公司提供共用的雲端空間給使用者,用戶可按需付費(pay-as-you-go),省下大筆維運成本,第三方公司會負責處理基礎架構的更新及維運事宜。然而,雖然眾多用戶都使用同個公有雲,但因為公有雲在資安層面設有多重關卡防護,加上擁有龐大的資安團隊看顧,因此公有雲的資安防護反而比地端 IT 環境還堅固。 雲端部署方式2:私有雲 私有雲(Private Cloud)則是由公司內部的 IT 人員,或是搭配第三方機構協助管理,所有資源皆由公司獨享,且能依照自身需求客製軟硬體空間。缺點則是需要由企業內部的 IT 團隊自行維護、更新,加上無法預測未來需要建置多少的硬體設備,常常會浪費許多硬體設備成本。 雲端部署方式3:混合雲 混合雲(Hybrid Cloud)則是結合了公有雲及私有雲的優勢,採用多雲方式分類管理企業內部資訊,將機密文件存放於私有雲,公開資料則是存放於公有雲,讓使用者能在不同的雲環境下靈活存取資源,做更有效的資源分配。 雲端模式比較分析(公有雲、私有雲、混合雲) 比較 項目 公有雲 私有雲 混合雲 成本 初期投入低 初期投入高 部分由服務商承擔,部分由企業自行管理 擴充性 高,能根據需求隨時擴展 較低,擴展需依賴自有基礎設施 高,結合公有雲與私有雲的擴展能力,靈活應用 資料隱私與安全 硬體設施的責任由公有雲平台負責,並提供高級安全性措施 使用者僅需負責「雲端內部的安全」,如存取權限等 高度控制,資料完全在企業內部處理 具彈性,可根據需求選擇保密資料存放於私有雲,其他業務運行於公有雲 運維 負擔 低,服務商負責硬體和基礎設施的運維 高,企業需自行管理與維護硬體、網路等 中等,需管理兩種不同環境的集成與協作 適合 企業 尋求敏捷部署、快速拓展與彈性資源調度的企業 需保有內部掌控權、重視資料隔離與合規性控管的企業 追求彈性部署、兼顧資料控管與成本效益的企業 雲端服務介紹|認識雲端服務六大模式 公有雲服務提供商實際上會依據企業的業務需求,提供各式各樣的雲端資源與功能,這些服務類型也因此被細分為多種不同的「雲端服務模式」,接下來,將帶您認識六種在企業環境中最常見的雲端服務模式,協助您更精準地理解每種服務的特性與應用價值。 雲端服務模式1:軟體即服務 (SaaS) SaaS(Software as a Service),中文稱作「軟體即服務」,由雲端供應商透過網路提供軟體服務,讓使用者可以直接在瀏覽器上使用線上軟體,例如常見的 Google Map、Gmail、Netflix 等皆屬於 SaaS 的一種。 雲端服務模式2:平台即服務 (PaaS) PaaS(Platform as a Service),中文稱作「平台即服務」,由供應商提供雲端基礎架構、軟體等開發資源,讓使用者可以更快速地測試與開發其應用程式,例如:Google 的 App Engine、Amazon 的 Elastic Beanstalk。 雲端服務模式3:基礎架構即服務 (IaaS) IaaS(Infrastructure as a Service),中文稱作「基礎架構即服務」,直接將虛擬機器內的伺服器提供給客戶使用,使用者不需要額外建制硬體設備即可享有雲端主機的使用權,費用則是按需付費(pay-as-you-go),目前提供 IaaS 服務的公司以 AWS、Azure 與 GCP 為主,下方也將進一步比較三者差異。 雲端服務模式4:資料庫即服務 (DBaaS) DBaaS(Database as a Service),中文稱作「資料庫即服務」,由雲端服務供應商提供的資料庫服務,使用者可直接透過網路管理和存取資料庫,並根據需要進行擴充與調整,簡化資料管理工作,如:Amazon RDS。 雲端服務模式5:容器即服務 (CaaS) CaaS(Container as a Service),中文稱作「容器即服務」,是一種專注於容器化應用的雲端服務模式。讓使用者能夠在雲端平台上快速部署、管理與擴展容器化應用,並提供容器編排與自動化管理工具。與 PaaS 不同,CaaS 更注重對容器運行環境的靈活控制,讓使用者能夠根據需求定制和調整容器配置,如 Amazon Elastic Kubernetes Service(EKS),適合需要高擴展性和精細管理的企業應用。 雲端服務模式6:AI 即服務 (AIaaS) AIaaS(Artificial Intelligence as a Service),中文稱作「人工智慧即服務」,是由雲端供應商提供的服務,讓企業可以輕鬆使用機器學習、自然語言處理等 AI 技術,無需深入技術細節。隨著生成式 AI(如 ChatGPT)等技術的爆發,AIaaS 成為企業數位轉型的重要工具,幫助提升業務效率和創新應用。常見的 AI 即服務平台像是 Amazon SageMaker。 隨著企業對數位化轉型的需求不斷上升,雲端服務正成為企業加速創新與提升運營效率的關鍵。在這樣的背景下,選擇合適的雲端解決方案與合作夥伴至關重要。銓鍇國際 CKmates協助各家企業輕鬆部署雲端環境。無論是地端的主機代管服務還是 MSP 雲端託管,甚至是結合兩者的混合雲規劃,銓鍇國際 CKmates 都能以專業的技術團隊作為您強而有力的資安後盾。現在就聯繫您的雲端數位長 CKmates,加速數位轉型的腳步。 延伸閱讀: 什麼是主機代管服務?認識雲端託管、主機與空間租賃3大代管模式 淺談雲端託管服務對企業的影響
2022-05-09
擁有好的主機(server)可以提供穩定的網站服務,但企業若想自行購置主機設備系統,便需要聘請專業人員負責架設、備份及各項資安控管,導致整體維護成本不符經濟效益,因此大部分的公司都會將主機委外代管,由主機代管服務商統一管理,可為企業省下許多維運成本。然而,究竟主機代管服務可為企業帶來哪些好處?本文將帶您認識什麼是主機代管服務,以及現今常見主機代管服務模式的差異,帶您掌握主機代管服務的挑選要點。 主機代管服務是什麼?為什麼會有主機代管的需求? 主機代管服務即是透過租賃主機或是空間的形式,向主機代管商租借伺服器設備與相關服務。一個好的主機代管商會將主機設備系統放置於專業的資料中心(IDC,Internet Data Center) 裡,透過備用發電設備、調控溫度與濕度等方式提供主機良好的運作環境,並設有消防系統及專業保全控管主機設備的安全。因此,對於個人使用者、須倚賴雲端服務或是無人力成本可維護地端設備的公司來說,使用主機代管服務的效益遠高於自行維護的成本,這也是主機代管服務越來越熱門的原因。 如何購買主機代管服務?認識現今3種主機代管服務模式 若想委託主機代管服務,廠商通常會提供以下3種服務模式: 主機代管模式1:空間租賃服務 單純向電信公司或主機代管服務商租借機房,存放公司自有的主機設備,可省下昂貴的機房管理成本,同時享有專業的防火、空調、門禁等專業級 IDC 環境,但網路、電費等費用另計。代管服務商不會負擔管理責任,若主機有問題則需自行請工程師排除狀況。 機房租賃服務項目: 機框與機櫃租借服務 獨立電源 網路頻寬 主機代管模式2:主機租賃服務 直接向主機代管商租賃一站式主機代管服務,從網站空間、網站流量管控、備份資料到排除故障等服務,皆由專業的主機代管商為您處理,若有額外需求也可加購相關服務,請業者協助各項技術支援。 傳統主機代管服務項目: 伺服器設備 例行維運管理 FE/GE-copper port IP Address 申請 MRTG 流量圖提供 7×24×365 機房叫修服務 主機代管模式3:雲端主機代管(雲端託管服務MSP) 除了上述2種傳統主機代管服務,雲端託管 MSP 也是現今相當熱門的託管形式。所謂的雲端主機,即是透過網路將大量的伺服器相接,形成一個更大型的伺服器,可提高主機資源分配彈性與可擴充性,利於企業部署和拓展全球業務。且雲端服務採用流量計費制,用多少就收多少,可滿足不同網站規模的使用需求,若需要擴充資源也不需再大費周章的擴建硬體設備。 需要特別注意的是,現今大眾常提及的「雲端主機代管」其實就是「雲端託管(Managed Service Provider)」,若以專業領域的認知來看,主機代管一詞主要還是指在地端有「實體」主機代管的需求,而雲端主機所採用的是虛擬主機的概念,因此在專業上多以「雲端託管」一詞相稱。 雲端託管服務項目: 雲端遷移與託管服務 雲端環境維護 自動化即時告警通知、DevOps 自動化管理和部署 可視化數據監測儀表板 7×24×365 專業工程師全天候監控 雲端主機代管服務(雲端託管MSP)與傳統主機代管服務比較 以下為您比較雲端主機代管與傳統主機代管的差異: 雲端主機代管(雲端託管 MSP) 傳統主機代管 主機原理 將多個伺服器集中在網路上,以雲端主機來管理網站或應用程式 提供完整的實體伺服器供您使用 服務模式 以量計費,可根據用量多寡購買相對應的方案 根據需求選擇相對應規格的實體伺服器,可獨立使用一台主機,不需擔心資源被瓜分 優勢 ● 資源分配彈性、可擴充 ● 用多少付多少 ● 自動化監控、DevOps 管理部署 ● 主機完全獨立 ● 可視需求彈性搭配雲端部署公有雲 適用對象 活動檔期時流量變化較大的電商業者、一般公司網站建置、平時需要較大的流量、頻寬的影音媒體、電玩等軟體或網站 擁有完整的地端 IT 維護人員或團隊之企業 雲端託管服務推薦【雲端數位長銓鍇國際 CKmates】,帶您輕鬆上雲 因應疫情影響,各大公司宣布遠距辦公,進而帶動居家宅經濟,各大電商網站、影音平台等網路服務需求爆增,讓許多企業開始追求具備更高品質、高彈性、可用性的雲端服務和雲端託管,讓 IT 人員能更專注於核心業務。有了雲端託管 MSP 服務,即使宅經濟大幅成長、網路服務需求暴增,雲端託管也能24小時自動監控網路異常和示警,不讓企業的服務中斷。 不論您是想採用傳統的主機代管服務或是雲端託管 MSP方案,歡迎聯繫 AWS 在台合作夥伴-您的雲端數位長【銓鍇國際 CKmates】幫助您深入產業痛點、加速數位轉型,提供您最適切的解決方案。 延伸閱讀: 淺談雲端託管服務對企業的影響 雲端平台有哪些?一次了解3大雲端供應商,輕鬆掌握雲端服務大小事
2022-05-05
AWS Backint Agent 是針對在 Amazon EC2 執行個體上執行的 SAP HANA 工作負載的 SAP 認證備份和還原解決方案。AWS Backint Agent 可將您的 SAP HANA 資料庫直接備份至 Amazon S3 ,並使用 SAP HANA Cockpit 、 SAP HANA Studio 等 SAP 管理工具或 SQL 命令將其還原。 AWS Backint Agent 支援將 SAP HANA 資料庫和 Catalog 的完整、增量、差異和日誌備份至 Amazon S3。 AWS Systems Manager (SSM) 是 AWS 服務,您可用來檢視和控制 AWS 上的基礎設施。使用 Systems Manager 主控台,您可以檢視來自多項 AWS 服務的操作資料,並自動執行跨 AWS 資源的操作任務。其中 Maintenance Windows 可協助您對 AWS 資源執行動作排程;AWS Systems Manager Document (SSM Document) 定義 Systems Manager 在指定執行個體上執行的動作; Run C o m m a n d 可以協助您不須登入執行個體,即可自動執行 SSM Document 的管理任務。 本文將使用 AWS Systems Manager 的 Maintenance Windows、SSM Document、Run C o m m a n d 等三種 AWS 原生工具進行 SAP HANA 自動化備份設定。 SAP HANA 自動化備份步驟如下: ► 安裝 AWS Backint Agent 1.進入 Systems Manager 介面,點擊 Run C o m m a n d 2.C o m m a n d s 欄位,點擊右上方 Run C o m m a n d 3.設定 C o m m a n d document 項目: 搜尋欄位內輸入關鍵字 AWSSAP-InstallBackint C o m m a n d parameters 項目: Bucket Name 欄位,輸入要存放備份的 S3 Bucket 名稱 System ID 欄位,輸入 SAP HANA System ID (例如: HDB) Bucket Region 欄位,輸入 S3 Bucket的Region (例如: us-east-1) Bucket Owner Account ID 欄位,輸入帳號ID Installation Directory 欄位,保留預設路徑 Modify Global Ini File 欄位,選擇 modify Ensure No Backup In Process 欄位,選擇 yes Targets 項目: Targets 欄位,選擇 Choose instances manually Instances 欄位,選擇要安裝的 EC2 4.安裝成功 ► 建立 SSM Document 1.至 Systems Manager Console 的 Documents 區塊,點開 Create document,再點擊 C o m m a n d or Session。 2.在 Create document 頁面的 Document details 區塊: Name 欄位輸入 SAPHANA-Backup Document type 欄位選擇 C o m m a n d document Target type 欄位選擇 /AWS::EC2::Instance 3.往下滾動頁面,在 Content 區塊,選擇 JSON 格式,然後 SAP HANA Backup 指令碼依序貼至框中: 4.接著滾動至頁面底部,點擊 Create document。 ► 建立 Maintenance Windows 1.至 Systems Manager Console 的 Maintenance Windows 區塊,點擊 Create Maintenance Window。 2.在 Create maintenance window 頁面的 Provide maintenance window details 區塊,使用者自行命名輸入 Name 和 Description 欄位(例如: SAPHANA-Backup)。 3.往下滾動頁面至 Schedule 區塊: Specify with 欄位設定欲執行備份的時間(例如:每天凌晨三點半) Duration 欄位輸入1 Stop initiating tasks 欄位輸入0 Schedule timezone 選擇 (GMT+08:00) Asia/Taipei 4.接著往下滾動至頁面底部,點擊 Create maintenance window。 5.回到 Maintenance Windows 頁面後,選取上述創建的 Maintenance Window (例如: SAPHANA-Backup),然後點擊 View details。 6.在 Window ID 頁面,切換到 Tasks 區塊,點開 Register tasks 選單,再點選 Register Run C o m m a n d task。 7.在 Register Run C o m m a n d task 頁面,往下滾動至 C o m m a n d document 區塊,在搜尋欄查找並選取上述創建的 Document (SAPHANA-Backup)。 8.往下滾動至 Targets 區塊,Target by 欄位選擇 Selecting unregistered targets,然後在 Instances 欄位選取 SAP HANA 所在的 EC2 (例如: Test)。 9.往下滾動至 Rate control 區塊, Concurrency 欄位選擇 targets 並輸入5,Error threshold 欄位選擇 percentage 並輸入100。 10.繼續往下滾動至 Parameters 區塊: Backup Type 欄位選擇使用者欲備份的類型(例如: full) System ID 欄位輸入 SAP HANA System ID (例如: HDB) Tenant SID 欄位輸入 SAP HANA Tenant database system ID (例如: HDB) Retention Days 欄位輸入備份檔欲保留的天數(例如: 7代表保留七天,七天後備份檔會自動刪除) DB User 欄位輸入用來執行備份的 DB User (例如: SYSTEM) DB Password 欄位輸入 DB User 的 Password 11.接著滾動至頁面底部,點擊 Register Run C o m m a n d task。 12.新增完成。 ► 執行結果 Maintenance Windows 執行歷程 SAP HANA Database 備份至 Amazon S3 紀錄 透過 AWS Systems Manager 原生工具 Maintenance Windows、SSM Document 和 Run C o m m a n d ,即可完成 SAP HANA 資料庫自動化備份部署,大幅縮減部署時間、便於管理。若要還原您的 SAP HANA 資料庫伺服器,SAP HANA 透過 AWS Backint Agent 讀取存放在 Amazon S3 Bucket 中的備份清單,並發起從 Amazon S3 Bucket 還原所需檔案的請求。 身為企業的雲端數位長,銓鍇國際擁有專業的雲端顧問團隊和多年的產業經驗,協助多元產業和企業遷移上雲、雲端轉型,讓企業的數位轉型之路更加順暢。想了解更多 SAP HANA on AWS 資訊,請即刻與您的雲端數位長 CKmates 聯繫。
2022-04-06
2017年5月27號英國航空因 IT 出現問題導致旗下航班2天無法恢復正常飛行,後續統計此事件總共影響了75,000名乘客,並且對公司造成了至少8000萬英鎊的損失。根據調查,此事件起源於該公司位於英國的資料中心因供電異常及其不良的 Data Recovery(DR) 設計,導致系統遲遲無法順利恢復。2021年10月4號 Facebook 因員工對其 DNS 進行設定時的疏忽,導致旗下的 Facebook/WhatsApp 持續封鎖了5個小時,此事件不只影響了用戶,同時臉書內部許多系統的驗證機制的主機也都因 DNS 無法解析導致無法使用,其結果就是員工被鎖在公司系統外,甚至連門禁都無法通過,總共花費5個小時才順利讓系統部分恢復。設備異常並非什麼新鮮事,然而當異常發生時,企業能否順利持續運行,或是將面臨巨額損失,兩者的區別往往只有一線之隔。 “Everything fails all the time” Werner Vogels, AWS CTO 優劣的 IT 設計差別就在於當異常發生時,系統是否能夠以最小的影響持續運行,也就是我們通稱的 Disaster Recovery (DR) 。混沌工程就是能幫助企業達成此目標的最佳利器。混沌工程是針對測試及生產環境的資源製造具有破壞性的事件,例如強制關閉 server、提高網路延遲等動作,並藉此觀察整體系統的反應是否如設計者的預期。透過有規劃並可控的人為破壞行為得以驗證 DR plan 是否如設想的一樣,能有效的對事件做出妥善的對應,而在驗證後也可以從獲得的實際數據來改良現有的 DR plan。透過將資源部署在雲端上,使用者可以輕易透過遠端連線來針對資源進行混沌工程所使用的破壞性動作。透過完善的自動化部署,企業甚至能達到將混沌工程自動化後,不定時對特定資源群裡的不特定資源進行破壞並產出整體系統所受影響程度的事件報告。 混沌測試步驟 首先測試者必須先理解並定義系統穩定時,各種資源相對應的指標和狀態,例如:正常運行下的 CPU 使用率、網路延遲等。在測試者有了基準點後,便可以開始探索哪些部份可能會出現「異常」狀況及其相對應的假設,例如當資料庫異常時,是否有備用方案或自動 FAILOVER 的機制存在;FAILOVER 時,系統會受到什麼影響。建立好假設後,測試者便能將上階段之理論進行實際演練 (先從小地方開始慢慢擴大影響範圍),並觀察實際情形是否跟理論有出入,並以此為基準修正或重新設計 DR plan。 為什麼企業需要混沌工程 就如同日常生活中存在的消防演習一樣,混沌工程的用意在於透過可控的演練方式來使企業獲得對抗危機的肌肉記憶,並能更加有效率地針對事件作出適當的回應。混沌工程帶給企業的優勢在於能讓企業對於自身的整體營運系統有更加深刻的理解,透過控制由小至大的破壞範圍,能使各種未知的弊端逐漸被發現,而後相關人員才能針對問題做出具體的修正方法讓日常營運和危機處理都能非常平順。 破除企業迷思 我的企業已經夠”亂”了,根本就不需要混沌工程。事實上恰恰相反,前者反而是最需要透過混沌工程來找出自身問題所在並修復的,企業之所以會亂,正是因為太多問題而不知從何下手。透過混沌工程抽絲剝繭班的發現問題並解決流程,能讓企業從混亂的狀態趨於穩定。 AWS Fault Injection Simulator (FIS) 是一套統整過的 Chaos Engineering 工具,供使用者在雲端上進行混沌工程操作。FIS 為 AWS 的管理工具,不須額外安裝就可有系統地對不同資源進行破壞操作,並且包含了可以輕鬆 ROLL BACK 的功能,能隨時中斷測驗。FIS 並不是單純的模擬,而是會針對雲端上的各種資源實際執行破壞指令來造成實質上的破壞。透過實踐的方式,供使用者驗證當事件發生在生產環境時,將可能造成的衝擊,而不再只是紙上談兵。 結論 系統的穩定性於現在網路普及和使用者集中力降低的時代是不可或缺的。對於企業來說,數十分鐘的系統異常都可能造成巨額的損失。銓鍇國際 CKmates 擁有數十年的雲端產業經驗,並對各類型雲端服務都能熟練掌握、提供客戶最恰當的解決方案。不論企業是採取混合雲或是原生雲端的營運模式,銓鍇國際 CKmates 都能協助企業進行混沌工程設計,同時提供完善的資源監控服務,協助企業審視自身的營運模式,以達成一套可靠穩固、將事件的影響降到最低的 IT 架構。
2022-04-06
雲端服務和應用的出現,顛覆了傳統地端 IT 架構的設計和資源的運用。尤其這兩年新冠肺炎疫情在全球肆虐,愈來愈多企業選擇啟用雲端服務,將公司營運部分或是全部遷移上雲,並且加速數位轉型的腳步,迎來一個「數位優先」的世界。 然而,企業從評估、規劃、遷移,到維運、優化,內部不一定配有相關技術的人才,也不知道從何開始轉型上雲的旅程。因此,需要雲端專業人員提供整體的雲端託管服務 (MSP, Managed Service Provider),協助企業藉由雲端服務和應用來降低硬體設備和人力成本、提升企業營運和業務目標。 雲端託管服務(MSP)及市場增長 當您的企業啟用雲端服務,並且把企業營運部署至雲端後,該如何持續監控、管理維護和改善解決業務運營,確保所有的業務流程能夠在雲端進行地順暢,同時資訊安全能夠得到保障、降低停機時間的風險? 雲端託管服務便是協助企業遷移上雲後,提供全天候24小時的主動監控、安全告警通知,以及依照標準作業流程 (SOP) 執行異常排除。 根據全球市場調查機構 MarketsandMarkets 指出,在2026前,雲端託管服務的市值將會達到3548億美元的驚人數字,市場增長高達56%。由此可見愈來愈多企業在數位轉型的同時,會將雲端的應用服務委由專業技術人員維運託管,確保整體雲端系統架構的品質。 圖:MarketsandMarkets指出,在2026前,全球MSP的市值將高達3548億美元,市場成長56%。 雲端託管服務對企業的效益 企業在未將業務營運部署至雲端前,時常需要根據 IT 需求而擴建機房、添購硬體設備。然而,在這不斷地猜測、預估 IT 需求和容量的過程中,長久下來,無形之中造成企業成本浪費。若是企業遷移上雲、將業務營運部署至雲端,不僅可免去添購硬體設備的成本和不斷地預估容量需求,還能讓 IT 人員專注於更核心、更具商業價值的工作任務。 踏上數位轉型的旅程之後,企業若將雲端應用託管於專業的技術團隊,即可節約維運管理之人力成本。就資訊安全層面來說,雲端託管專業團隊能提供全天候24小時的主動安全監測,一發現異常能立即發出示警通知、執行異常排除程序,確保企業的雲端應用不易因資料外洩、病毒攻擊、DDoS 攻擊等造成損失或服務的停機時間,影響業務營運。 上雲之後,企業也能輕易地將業務擴展至全球,此時更需要一群專業的雲端技術人員協助管理企業日漸增長的雲端服務應用。而專業的雲端技術團隊能根據 Well-Architected 架構去優化維運管理,在營運、安全性、可靠性、效能效率,以及成本最佳化等層面進行全方位的提升,持續優化企業的雲端環境。 CKmates 有十年以上的雲端豐富經驗,具備 AWS Migration Competency、Well-Architected 等多項雲端遷移專業認證,並且擁有一群專業的 NOC 團隊執行全天候不間斷的主動監控。身為企業的雲端數位長,銓鍇國際 CKmates 在雲端託管服務(MSP)的豐富經驗值得信賴!