雲端技術專欄

Blog

circle
 無伺服器 (Serverless) 服務
面對全球化高速節奏,還有多少時間等待您?

2020-07-21

       現今的產業正在高速的發展與變化,在基礎設施中,從早期的租賃或自建 IDC 機房維運,走向到公有雲的服務,再演變成相輔相成的混合雲架構;在服務架構中,從快速開發的一體單機打天下服務架構,逐漸改善成應用與資料分層的分散式架構,再進一步將應用抽離成無需維護資源的無伺服器架構。像這樣各式各樣的演進,在快速與多變的資訊產業中,要如何做到服務快速反應、減少中斷、快速部署等這類問題,對企業而言將會是一堵難以突破的高牆。        新冠病毒 (CVOID-19),這個正在進行式中的全球性議題,它造成了前所未見的產業衝擊,只要是與大量人力相關係的產業,都因各國、各地區的人流管制造成企業成長的困境,甚至可能還會演變成業務縮減、事業體減編、暫停營業等災難發生;但卻也興起了意想不到的 “宅” 機會,電子購物、線上影音、AI 無人商店等再次竄起的議題。在疫情打亂而影響的現在,也僅是經過了半年的時間,在如此突如其來的市場變化,您的服務能有多少時間面對、處理這樣的變化?        無伺服器 (Serverless) 的服務,在公有雲廠商 (AWS) 推動與耕耘下,是一個極具潛力的應用服務。就如其名,無伺服器的概念,推翻了服務需要持續疊構在個體機器上,讓無伺服器造就了下面幾個特點 :   靈活的部署與擴展 : 無伺服器讓開發人員專注在功能的實作上,提供靈活可快速應變的資源成長;跨地區延伸的功能服務,僅需要把重要的資料複製、功能複製即可完成服務擴展。 無需長時間的機器計費 : 在公有雲的世界裡,長期握有固定資源與成本的控制,一直都是兩難的議題,無伺服器只在功能被呼叫時開始運作產生資源,免除了長時間機器運作的成本。 AWS 保證提高可用於高容錯能力 : AWS 自動管理無伺服器上運作的基礎設施,當設施發生故障時,自動轉移服務到可正常運作的資料中心內,確保服務減少中斷、持續營運的終極目標。        試想,當您的服務建構在一般的個體資源上,而您的事業體突飛猛進的成長,但早些規劃的機器很有可能逐漸地無法負荷,這時,將會是一場與時間賽跑、分秒必爭的比賽,但是您的團隊仍需要時間規劃機器的增編、新環境的測試、功能的部屬、資料庫的擴編與調整,以確保在各環節上,您的服務可以順利的容納新資源的加入,甚至上面的問題,在遇到需要跨國的情境時,將會變得更加複雜;但倘若您的服務是構築在無伺服器上,在 AWS 的操作上,功能構築在 AWS Lambda 服務上,會因應進來的請求量而逐步增加擴展資源,增量到其他資料中的可用資源上,資料庫構築在 AWS DynamoDB 服務上,佈建模式資料表有支援自動擴展讀寫容量,甚至是隨需隨用的隨需模式資料表,完全無需控管、額外維運的機器。        公有雲的服務,在快速的市場變化下,各企業已經逐漸聚焦目光,在各技術紛紛開始嶄露頭角,人工智慧 (AI)、物聯網 (IoT)、區塊鏈 (block chain)、大數據 (Big Data)、機械學習 (Machine Learning)、5G 應用,在這樣的新創技術白熱化的浪潮,如何快速實現自己的商業目標,讓自己成為新興浪潮下的領航者。而 AWS 雲端所提供的彈性服務,不僅能滿足傳統架構上的需求,對於熱門的議題也不缺席,有 SageMaker 可以訓練機械學習模型、有 AWS IoT Core 託管 IoT 應用及服務、有 Amazon Managed Blockchain 可以託管區塊鏈的需求,並且配合 AWS 部署在全球各地 24 個地區的機房,可以協助各企業上的延伸應用、擴展規劃、備份策略。        眾多的雲服務廠商之中,如何量身訂造屬於客戶的解決方案與情境中,是件不容易的事情,銓鍇國際 CKmates 擁有 AWS 與 VMware 雙認證資格夥伴資格,完整提供客戶從雲端、地端至混合雲的客製化解決方案,持續地根據客戶的運用情境調整,推薦給客戶適合且經濟的 AWS、VMC on AWS、資料備援與資訊安全等服務,並進行架構整合,提供完善的雲服務解決方案。  

Read more
依商業特性選雲端模式,發揮現代化 IT 綜效
依商業特性選雲端模式,發揮現代化 IT 綜效

2020-06-08

  早期即投入研究公有雲服務有成 助力彌補技術鴻溝 依商業特性選雲端模式 發揮現代化 IT 綜效        雲端平台設計多樣化的服務,皆有合適的應用場景,正確的選用搭配才可發揮效益。問題是各個企業關注的要點不盡相同,可能是效能、安全性、成本等因素,通常難以有最佳實踐案例,所幸主流公有雲平台在台灣皆有培養策略夥伴,例如銓鍇國際成為 AWS 策略夥伴已將近十年,累積相當多經驗,可提出現代化應用程式可行性較高的建議。        銓鍇國際雲端技術部副理李明政指出,首先協助企業先從新的開發專案開始著手,熟悉新技術的優勢與限制,再評估既有應用系統可拆解的功能性,經過測試驗證過後才予以上線整合運行,藉此可降低失敗的風險性。銓鍇國際之所以對 AWS 公有雲平台較為熟悉,李明政說明,主要在於早期就已投入研究雲端運算服務模式,當時便是 AWS 掀起的浪潮,其平台穩定度、服務多樣性皆優於後進者,例如 AWS Lambda 無伺服器(Serverless)運算服務,可說是業界領先指標,早在 2014 年就已推出,其他公有雲服務供應商則是後來才跟進;其次是 AWS 文件相當齊全,儘管操作介面未必容易上手,但是對於技術人員來說,清楚說明的文件更加重要,才讓銓鍇國際得以......   採訪報導全文請詳見『網管人』網站  

Read more
使用 Amazon S3、Amazon CloudFront 服務快速建立 HTTPS 靜態網站
使用 Amazon S3、Amazon CloudFront 服務快速建立 HTTPS 靜態網站

2020-05-21

不曉得大家是否有自己架設過網站的經驗 ? 在架設網站時,會遇到一些下列問題,例如: 註冊專屬網域 申請、管理、輪換 SSL 憑證 挑選適合的虛擬主機 設定 DNS 指向 安裝架站軟體   過程麻煩又不是那麼便利,但幸運的是,AWS 有方便的服務能幫助我們快速的架設好專屬的網站,並且提供 Amazon S3 儲存服務 12 個月 5GB 標準儲存的試用方案,就讓我們一起來看要如何架設吧! ※ 先決條件:     需要擁有 AWS 帳號 步驟如下: 建立 S3 Bucket ,上傳靜態網站檔案 使用 ACM 配發 SSL 憑證 建立 Amazon CloudFront Distribution 設定 Route53   1. 建立 S3 Bucket ,上傳靜態網站檔案 1.1. 首先我們需要建立一個 Bucket 來存放我們網站與檔案,S3 Bucket Name 是全球唯一的名稱,所以請為專屬網站好好命名,建議不要命名的太短,容易重複名稱,且名稱要符合 DNS 的規範。 Region 部分是檔案實際存在的位置,若是要考慮網路延遲問題,請在 Region 選擇近一點的位置,不過今日使用 Amazon CloudFront (CDN) 所以就先放在 us-east-1 吧! ※ Amazon S3 為了安全考量,預設會將所有公開訪問的存取都禁止。 1.2 Amazon S3 有內建功能 (Static website hosting) ,此功能只能用 HTTP 不能用 HTTPS ,而今日是要使用 Amazon CloudFront 來進行訪問,所以 Static website hosting 並不需要開啟。   ※ Amazon S3 建立好了之後就將網站檔案上傳 (index.html) 。   2. 使用 ACM 配發 SSL 憑證   2.1 AWS Certificate Manager (ACM) 是一種部署管理服務,讓您輕鬆佈建、管理和部署,能與 AWS 服務和您的內部連線資源互相搭配,使用公有及私有 (SSL/TLS) 憑證,並且憑證過期前還能自動進行驗證,只要你的網域還存在,就不用擔心憑證過期問題。 ※ 特別注意 ACM 若要搭配 Amazon CloudFront 使用,目前 Region 僅限 us-east-1   2.2 這邊輸入您自己的網域,前面用 *. 表示萬用字元(未來有包括此網域都行辨識),往後就使用 DNS 認證。 ※ 請記得要加一筆 Record 到 Amazon Route 53 3. 建立 Amazon CloudFront Distribution 3.1 Origin Domain Name 指到我們剛創建好的 Amazon S3 Bucket 3.2 使用 HTTP 訪問的自動導向 HTTPS 3.3 (重點) Restrict Bucket Access 用來限制僅能透過 Amazon CloudFront 來存取 Amazon S3,這也是 Amazon S3 不用設 Public read 的原因,並且在這可以建立一個新的身分, Amazon CloudFront 將會透過這個身分來存取 Amazon S3。   3.4 Grant Read Permissions on Bucket 選擇 Yes,建立之後 AWS 會自動更新 S3 Bucket Policy,允許 Amazon CloudFront 訪問 Amazon S3。   3.5 Alternate Domain Names 可以選用你想要的網域名稱,並且選取剛剛我們創建的憑證。   ※ 特別注意這邊 Price Class 將會影響價錢,設定時請注意。   3.6 Default Root Object,設定初始訪問的網頁,其他選項使用預設。   3.7 填寫完成及建立,接著請等待一段時間等 Amazon CloudFront 部屬,可以先至 Amazon S3 查看 Bucket Policy ,可以看到 AWS 真的有自動新增進去。   4.設定 Route53   4.1 請將 CloudFront Distribution 的 CNAMEs 記起來   4.2 進入 Amazon Route 53 點選 Create Record 將剛剛的 CNAMEs 輸入, Type 選 A-IPv4 address,使用別名 (Alias) 選 Yes 之後找到我們剛剛創的 Amazon CloudFront,選取之後按 Create 就大功告成!   ※ 特別注意這邊 使用 Alias 連線 Amazon CloudFront 或其他 AWS 資源,Route53 將不會對此收費。 4.3 這樣就能使用剛剛設的 CNAME ,並且透過安全的 HTTPS 來訪問網頁。 總結: 使用 Amazon S3 託管靜態網站,快速建立且方便管理,且新用戶的話,還擁有 Amazon S3 儲存服務 12 個月 5GB 標準儲存的試用方案,並透過 ACM 來配發管理憑證,使輪換更新憑證變得非常簡單,透過 CDN 服務,用戶位於其他 Region 也能擁有良好的連線體驗,有這麼好用的 AWS 服務,推薦給大家使用。   銓鍇國際 CKmates 為台灣少數同時擁有 AWS、VMware、Veeam 等原廠資格合作夥伴。實體機房建置、雲端規劃,甚至打造混合雲架構等,均能提供企業完善諮詢與技術服務。為數位轉型企業提供新時代混合雲整合式服務方案。  

Read more
雲端災害,備份備援
防住了疫情,就保住企業營運的命脈了嗎?

2020-05-20

2020年企業最關注的議題,新冠病毒(COVID-19)說第二,大概沒人敢稱第一了吧!        新冠病毒無聲無息地迅速蔓延至全球各地,直接衝擊企業營運的挑戰,造成人員的傷亡與營運近乎停擺的損失,企業為了防堵疫情,先是推動了人口一罩、接著是出入口管制、密集的量測體溫等等嚴格政策,全力防堵疫情的突擊,努力的保住公司營運的命脈;但隨著疫情溫度節節升高,企業主針對疫情可能對營運所造成的影響,提前進行對策及部署,於是居家辦公、遠距會議等解決方案,設備的採購及方案演練成為企業於現況下必要思考的一環,為的只是降低疫情造成的衝擊,降低企業損失,延續企業的生存。        現今全球化、數位轉型的趨勢之下,現今企業至少擁有一個、多個的資訊中心(Data Center)。疫情的直接衝擊在於人力資源現場的損失,而居家辦公可以降低疫情造成生產力的困境;遠距會議可以搭起營運的生命線。但是機房的維運呢? 一旦資料中心失去了營運能力,再完美的遠距作業也失去了意義。更遑論永遠都存在台灣的天然災害,如地震、颱風以及火災等等突發性風險的打擊。   台灣的企業傳統上對於資料中心維持營運的對策,不外乎以下幾種類型:   備份系統(Backup System):可硬體及零件故障之後,重建及恢復系統成本最低,也是最普及。但最大致命傷是 RTO 及 RPO 非常高,從數小時到數天都有可能,根基不夠深的企業往往是等待不及;再加上大量使用磁帶儲存所產生的保存風險,都會讓企業雪上加霜。 高可用度系統(HA:High Availability):可防止系統單一硬體及零件故障成本較高,硬體成本以及 HA 功能軟體授權,大約是單一系統2~3倍成本。 RTO 以及 RPO 相對低很多。 異地災難復原(DR:Disaster Recovery)系統:成本最高,可防止重大災害造成的營運全面中斷。 雲端資料中心:利用公有雲服務,可極大彈性佈局備份、備援以及 DR ,成本也相對彈性。        上述幾項因應措施,除了雲端資料中心之外,都是以地端(On-Premises)環境為主措施。雖然暫時降低了系統營運中斷的可能性,但對於真正的重大災害能有多少防護作用?在台灣的企業資料中心多半以自建或 IDC 託管為主的情形下,企業主往往忽略到了基礎設施損失所帶來的問題:   備份、備援甚至維運基本硬體調整及零件更換,都需要”人”的現場處理,這些是遠距作業無法解決的問題,即便是備份,也是無法避免儲存不當帶來的資料毀損,例如磁帶發霉、多次使用磁性減弱等等。   DR 機房可以防止主資料中心的毀損,但備援中心一樣要營運,面對台灣常見的地震、風災等等重大災情,仍難以避免,且 DR 機房一樣要人力維運。   IDC 機房代管,依照 IDC 公司 SLA 而決定,但仍免不了前述兩點的風險。        以上的幾種情況,都是傳統資料中心災害預防不可避免的風險,再加上建置的成本,對以中小企業為主的台灣是很大的困難,尤其是持續的維護成本等因素,這其中的關係,很難單以一方面的考量來達到全盤的改善,而是要進行策略規劃調整。        近年來數位轉型的浪潮,已經漸漸轉向了雲端;除了帶來電子商務以及雲端計算等等新觀念的改變,隨著浪潮帶來商機,也讓全世界網路的品質跳躍式的成長。有線網路在 Internet 不斷升級之下頻寬節節高升,無線網路甚至來到了 5G 世代,低延遲以及規格中高達 1G 的頻寬。都讓企業開始思考如何以公有雲提供的各種服務來取代自建服務,例如 AWS 全球高達 24 個地理區域(Region)的資料中心,超過 25Gbps 的全球骨幹,以及合規性的資料中心不建等等技術,如有資料安全的疑慮,也能採取混合雲的策略進行佈署及管理,同時享受雲端及地端提供的整體優勢。加上 OnDemand 等計價方式,連成本優勢也一併提供。        銓鍇國際 CKmates 在市場上多年的 Hybrid Cloud 經驗,並同時提供 AWS、VMware Cloud on AWS 等多種雲端產品:讓客戶從雲端、地端至混合雲都有客製化解決方案,持續地根據客戶的運用情境調整,推薦給客戶適合且經濟的雲端解決方案、資訊安全等服務,並進行架構整合,提供完善的雲服務解決方案。        對於雲端的災害方面,銓鍇國際 CKmates 雲端解決方案提供了具彈性優勢的運用情境調整,依照 RTO 以及 RPO 需求推薦給客戶適合且經濟的雲端災害備援方案,同時解決成本與災害預防難以兼得的問題。以下情境採用常見之 VMware 虛擬平台資料中心結合 Veeam 備份系統以及有 Fail-back 需求為主:   成本為考量,但同時需要可靠的解決方案:主要以中小企業及新創公司為主,可接受較高之 RTO/RPO,利用備份軟體持續將 GuestOS Image 備份至雲端,一旦發生災害,便可數小時內將 VMware Cloud on AWS 虛擬平台資料中心重建 Data Center ;較小規模的甚至可以在一天內完成雲端營運。並可以啟用 AWS 原生服務進行維運監控,甚至平日可以啟用 AWS 來執行測試作業。且因為雲端與地端為相同 VMware 虛擬平台,可直接整合地端,直接以 vMotion 動作將營運移回地端。   ​​​ 營運中斷極小化為考量的解決方案:將 VMware Cloud on AWS 建置成固定 DR 資料中心,以 Replication 功能同步 GuestOS ,一旦災害發生,只需將 Replication 停止,啟用雲端 GuestOS 即可在數小時內恢復營雲運;規劃完善的災備計畫甚至可以 1 小時內恢復。而因為 VMware Cloud on AWS 是常態性營運,一般可做為測試或是正式營運的延伸(Service Extension)。若災害過後仍有 fail-back 需求,依樣使用 vMotion 可以近乎無縫移轉。        銓鍇國際 CKmates 為台灣少數同時擁有 AWS、VMware、Veeam 等原廠資格合作夥伴。實體機房建置、雲端規劃,甚至打造混合雲架構等,均能提供企業完善諮詢與技術服務。為數位轉型企業提供新時代混合雲整合式服務方案。  

Read more
傳統 IDC 困境
從口罩說起,談傳統 IDC 困境

2020-04-10

       2020年,新冠病毒 (COVID-19) 迅速的蔓延至全球各地,造成人員的傷亡與重大經濟的損失,各國為了防堵疫情,推動了出入境管制、防疫物資禁出口等鐵腕政策,全力防堵疫情擴散,民眾為了降低被感染的風險,減少前往人群聚集的區域,僅採買民生用品及購防疫物資時前往超市或藥局,卻受到民眾恐慌影響,導致到現場才發現防疫物資已售完的狀況,特別是防疫必須品的口罩,引發民怨外更加深社會不安的氛圍。        此時有一群熱血的工程師在短時間內,製作了便利的口罩查詢及回報系統,運用各地民眾的訪查回報,並結合電子地圖整合至系統,方便民眾查詢口罩販售地點,但回報系統無法即時確定數量,導致民眾還是經常難以購買到口罩。        相應的,健保局也建立了一套『口罩地圖查詢系統』,但初期上線時的運作狀況可能不是非常理想,包含硬體的設備不足,難以負荷巨大的查詢 (Request) 流量,即使後來緊急調配後,仍需主機商來維護或再增加計算能力與頻寬等,希望能足以乘載來自於民眾的查詢 (Request),此問題來自於硬體層面的不足,而另一項影響資訊正確性的來源 (藥局) 回報的數據並非即時的,而是藥局販售之後,才手動上傳資料至資料庫更新數據,但在這緊急的情況下,短時間開發出口罩地圖,顯示不論民間或公部門的危機對應與開發能力都值得肯定。 經由上述的內容,我們可歸納出傳統 IDC 幾項重點:   傳統 IDC 機房頻寬不足 傳統 IDC 機房硬體負荷程度不一 傳統 IDC 機房缺乏彈性的擴充與調整機制 平時流量不多,但突發狀況造成短時間內的巨大流量 (若非正常狀況,DDoS 攻擊)        雖然無法得知『口罩地圖查詢系統』的具體運作細節,但我們可換個角度思考,如果可以做到結合公有雲 (AWS) 彈性擴展的優勢,並能透過大數據的分析,應該如何著手強化?   硬體架構的改善 可彈性且自動化達到傳統機房難以實現的效能調整與擴展。 減少硬體固定成本支出,資源閒置問題。 縮短佈署的時間,令快速佈署成為可能   軟體應用的改善 無伺服器的使用,減少維護與擴展伺服器的必要性。 將軟體包裝為容器型態的佈署模式,彈性在既有 IDC 與雲端環境上執行。   數據分析系統的建立 根據人口數與消耗數,建立分析模型,收集民眾領取的數據,來調整生產、配送的數量。 透過數據分析進行通盤的檢討,優化系統、流程等…|        以上的幾種情況,軟體與硬體乃是緊密結合,其中軟體又牽涉到開發與維運的難度,而造成硬體需遷就軟體的佈署及操作方式來使用舊有的架構,這其中的關係,很難單以一方來做到全盤的改善,而是要配合使用需求或企業內部協作的情況,進行策略規劃調整。        除了利用公有雲 (AWS) 提供的服務平台,可以進行快速佈署,無須投入前期的硬體成本,隨時能利用彈性配置,即時性的提供所需要的資源,除了能降低預算與支出,強化資原上的運用。數位轉型的背後,跳脫傳統的架構思維,思考如何以公有雲 (AWS) 提供的各種服務來取代自建服務,運用建構好的 API 、 SaaS 軟體即服務等新興的技術,如有資料安全的疑慮,也能採取混合雲的策略進行佈署及管理,同時享受雲端及地端提供的整體優勢。        眾多的雲服務廠商之中,挑選的適合的解決方案並整合至客戶的應用情境中,是相當繁雜的過程,銓鍇國際 CKmates為市場上同時具備 AWS 與 VMware 雙認證資格夥伴資格,完整提供客戶從雲端、地端至混合雲的客製化解決方案,持續地根據客戶的運用情境調整,推薦給客戶適合且經濟的 AWS、VMC、資訊安全等服務,並進行架構整合,提供完善的雲服務解決方案。  

Read more
如何在公有雲上加速基因運算與 Big Data 保存
如何在公有雲上加速基因運算與 Big Data 保存

2019-12-05

       國立陽明大學基因體科學研究所,是一所培育新世代生命科學研究及相關生物醫學技術尖端領域人才的搖籃,目前在所內的各項運算計畫,如蛋白體與代謝體研究、高等蛋白質體學、分子酵素學,人類基因定序等這類資料,需要大量的 CPU 運算、高速磁碟與大量空間來儲存計算結果。        基因定序計算,在近年的生技醫療產業非常的盛行,隨著基因數據規模越來越大,對數據分析和數據儲存的需求也越來越多,而在進行臨床或學術規模的計算時,通常會以多人的全基因組來進行同時間的批次運算。        在處理大量的基因樣本時,在調配運算與儲存資源就相當的重要,以目前資料來說,要完成單人的全基因組測序,平均會產生 1TB 以上的有效數據,在運算過程中也會不斷產生暫存數據,而通常這樣的數據規模,也不僅僅只有一個人的部分。除了需要大量的 CPU 進行運算,同時也亟需高傳輸的 I/O 及大型的儲存空間來保存運算後的資料,在這樣的前提與要求之下,還需要有一套良好的軟體框架或 API 來進行大量資源的調配。        在傳統建構大型運算平台上,主要成本包括計算所需的基礎設施(機房建置或擴展計算能力)和計算軟體的本身所需要的成本,甚至可能需要專用的作業系統來用作平行計算的協調等等。而現今的應用場景,許多的企業或學術單位,已經開始思考能否轉用公有雲提供的服務當作平台,而不再需要自行建構基礎設施及軟體。        影響這些關鍵的決策,首先最優先考量的是需要多少成本與評估建構時間,其次會考量所使用的技術,是否能讓現有的使用人員減少使用的磨合時間,結合以上的幾項考量之後,使用者多數考量改用雲服務作為首選。而管控成本,改善計算效率並提高數據價值一直以來都是各種產業長期追求的核心目標,要直接降低成本,目前有幾個項目可以提供給我們做為思考的方向: ● 改變使用軟體的方式: 使用 GATK 軟體更新運算方式,原本使用的程式碼稍加轉換便可套用新的方式。 GATK ( Genome Analysis Toolkit),一套用來分析 DNA sequencing data ,找尋 genomic variation 的工具,由 Broad Institute 開發,目前已被應用在幾個大計畫中,例如 1000 genomes project 、 TCGA (The Cancer Genome Atlas) 。 ● 改變使用運算的方式: 1. 直接減少基礎設施的建置,最直接可以節省成本的最佳方式之一,取而代之的是透過雲計算平台來取代。 2. 運算規模能隨著需求隨時變動,變動的方式可由人為定義或由程式運算式來決定,舉例來說,算單人的基因用 10 個 CPU,算一百個人的基因,用 1,000 個 CPU 節省時間。 3. 可使用大量的運算資源減少其運算時間,同時也達到節省成本的目的。 4. 在需要的時候進行運算,不需要的時候可停用,甚至刪除,並可利用簡單的方式重複布建相同的環境。 ● 長期數據的保存: 1. 提供儲存性價格比更高,且無須擔心空間不足的存儲平台。 2. 提供高可靠性與穩定性。 3. I/O 能依照需求進行調整。 4. 提供高安全性的加密方式,確保隱私資料不外洩。        利用公有雲提供的服務平台,使用者能快速靈活且節省布建運算資源,也不需要在初期建構大量的硬體,再通過傳統的方式來維護更新管理這些硬體,彈性配置所需要使用的資源,減少支出。        新的技術背後,我們會思考如何以雲端業者取代自建服務,轉使用雲端業者建構好的 API 或開箱即可用的服務,由於技術的更新,在以前難以企及的範圍內,透過 API 呼叫對應的功能,並確認需求單位元的流程及商業邏輯,變得更容易使用與交互。        簡言之,從以前繁雜的大規模運算要先建構硬體,安裝軟體,進行資源調配;簡化成只需要簡單的部署與學習基本使用的方式,便能有對應的服務可以使用,而不需要透過瞭解底層架構的建置,申請繁複的建置流程,甚至擴建運算單元,才能進行大規模的運算。        轉換為雲端思維後,許多情況都能透過開箱即可用的服務,迎刃而解,舉例來說,Amazon Batch 將大量的批次運算工作,簡化為使用單純的指令結合 Amazon Elastic Container Service (Amazon ECS) 的容器化技術,包裝進 GATK 運算框架,整合成一個服務並可提供 API 的方式串接,同時提供水準擴展運算,並將計算後的結果儲存於 Amazon Simple Storage Service (Amazon S3),此外運算使用的 CPU 也能選擇適用的機種,如果程式想要調用 GPU 進行加速,僅需要替換適合的運算機型,便可完成變更,除此之外,也方便進行成本控管。這樣彈性化的調整,可以完全符合使用者的運算需求,不需要擔心運算能力不足,或是資源配置太高,而造成大材小用的問題。        最後,運算後的資料,將統一透過可擴展性、資料可用性、安全性及兼具效能的 Amazon Simple Storage Service (Amazon S3) 進行存放與歸檔,如果這批資料要分享給國外的公司或是學術單位進行再利用,也能利用方便且安全的方式共用資料,不用擔心頻寬或檔案大小的問題。        然而,在眾多的雲服務商之中挑選適合的服務再整合應用到內部的情境中,是相當繁雜的過程。        銓鍇國際身為 AWS 認證合作夥伴之一,協助研究單位進行基因體運算的流程改善,有效的節省硬體建置費用,減少取得計算後的時間,改善以往難以使用運算資源還要透過申請,配發資源才能運算等情況,需要的時候進行計算,取得資料後,計算平臺便可關閉,等待有需要的時候再開始計算,大幅度減少計算或耗費的計算成本。        銓鍇國際將協助整合 AI 開發及 DevOps 自動化流程、地端機房與雲端機房的 AI 運算資源配置、針對雲端 AI 所利用資料的安全性,協助利用公有雲的技術自動化作保護等等。在公有雲提供的架構下,透過上述幾種層面的交互利用,不管是專業 IT 公司或非 IT 專業的公司也能輕鬆的從其中挑選適合自己的 AI 開發模式,進而提升企業競爭力。  

Read more
銓鍇國際 CKmates 以 AWS 端到雲解決方案助製造業優化成本與效益
銓鍇國際 CKmates 以 AWS 端到雲解決方案助製造業優化成本與效益

2019-08-11

       工業物聯網由上層雲端平台、中層通訊網路與下層的設備感測三者所組成,其中雲端平台概念問世時主要應用於 IT 系統,工業 4.0 興起後, IT 與 OT 開始整合,才開始被導入到製造系統,因此多數製造業者對此技術並不熟悉,不過銓鍇國際技術架構師主任李明政指出, Amazon 的公有雲 AWS 已針對工控領域推出相關服務,可協助業者以有限資源建置最適化智慧製造系統。        在製造領域, AWS 目前的雲端服務包括物聯網架構、 AI 與邊緣運算等三大服務。在物聯網架構中, AWS 主要產品為針對工業物聯網的底層設備而設計的 IoT Core 。 AI 是 AWS 近年的發展重心,現已推出各種解決方案,包括從底層重新建置、底層已然就緒只需專注上層開發的兩種方案,另外若要加快 AI 開發速度, AWS 也提供已訓練好的 AI 模式,開發者只需選擇適用項目直接套用即可。        邊緣運算是近年來物聯網興起的新概念, AWS 軟體平台是專為邊緣運算系統所設計的 IoT Greengrass 軟體服務,在無網路連線的狀態下, IoT Greengrass 可儲存設備數據,並可選擇導入 AWS 的無伺服器 Lambda 功能進行運算,連上網路後,再將運算結果上傳至雲端,藉此降低系統對網路的依存,除了降低傳輸成本外,也可讓位於網路建置不易環境的設備,擁有 AI 功能。        從功能設計到落地導入, AWS 在公有雲領域的產品已相當完整,製造業更是其中強項,除了物聯網架構、 AI 與邊緣運算外,還提供了大數據分析與機器學習演算法等服務,其自身系統完整性、與製造設備的銜接性在業界都是首屈一指,另外 AWS 為市場公有雲領導品牌,使用族群的討論度高,相關問題容易搜尋到解答,其易用性也是業界最高。        儘管好用,不過多數使用者認為 AWS 價位偏高,導入時會因成本考量而卻步。對此李明政則認為這是使用者的誤解。他指出 AWS 的體系龐大,產品服務數量眾多,不了解者將無法導入合適功能,成本也難以優化,而替市場解決此困擾,也是銓鍇國際的核心業務。        作為 AWS 代理商,銓鍇國際高度掌握 AWS 架構與所有產品,再加上豐富的建置經驗,讓銓鍇國際可以協助客戶,從最初的想法開始逐步落實打造工業物聯網架構,將原有底層設備數據移轉到雲端,並全面提升整體系統的效能、安全性與降低成本,銓鍇國際都可提供完整服務。        銓鍇國際高級工程師古建得表示,在台灣就已有工控領域的客戶透過該公司的服務,建構出效益與成本都非常理想的 AWS 工業雲端架構,此一廠商過去均為自行架設伺服器,透過 VPN 遠端控制 HMI ,後來在銓鍇國際的協助下導入 AWS 物聯網服務,除免去自架伺服器與 VPN 的時間與成本,並以此服務設計出可以網頁連結製造現場 HMI 的介面,若現場的 HMI 發現製程出現異常,管理人員收到警訊後,也可從網頁介面直接修正產線參數,讓製程恢復正常。        李明政指出,在物聯網市場中,台灣廠商擅長基礎建設、終端設備與通訊網路等硬體建置,但最大商機卻是落在資料分析與應用導入這兩部分。銓鍇國際透過對 AWS 的架構掌握與豐富建置經驗,可協助台灣廠商將既有優勢轉移到後兩者,進而掌握到相對豐厚的商機,協助企業打造出兼顧效能與成本的最適化工業物聯網系統。   From DIGITIMES 企劃 - 銓鍇以 AWS 端到雲解決方案助製造業優化成本與效益

Read more
How do the enterprises redefine their AI solutions on the public cloud
How do the enterprises redefine their AI solutions on the public cloud

2019-08-11

By Hans Hsu, Project Solutions Architect, Chuan Kai International Co. LTD (CKmates)        The trend of ubiquitous artificial intelligence that began from 2017 to 2018, after two years of development has matured in 2019. How to choose a suitable solution for the business logic of the enterprise in the numerous AI services provided by the public cloud is undoubtedly a significant topic. The AI services provided by the major public clouds that we can classify into three layers:   Application Layer Platform Layer Infrastructure Layer      The application layer means that the enterprises directly use the out-of-the-box functions provided by the public cloud. Thus, Developers can develop without understanding complex mathematical theories and model concepts. They only use AI functions through API, merely focus on the workflow and business logic of the company instead of cooperating with data scientists and data engineers by a complicated training process.      The platform layer refers to the enterprise directly using the development platform provided by the public cloud, enabling enterprises to customize the unique AI features. For instance, AmazonSageMaker integrates the most common tools used by data scientists or data engineers into a service or SDK, can be united and can be scaled the computing performance horizontally; you can also control the model version and replace the appropriate model. In short, there are services available from data cleaning to training models, but the business logic and ownership of the model lies in the company. At the platform level, companies can focus on AI model development rather than managing infrastructure (e.g., operating system updates, hardware updates, etc.) and the installation of related packages, therefore, companies can develop AI features that better meet the business demands.      The infrastructure layer refers to the operation of the enterprise to customize the operating system or adjust the underlying parameters of the operating system. The public cloud also provides directly usable computing resources: Virtual machine (EC2), AWS provides flexible NVIDIA GPU (Elastic Graphics, Amazon Elastic Inference) or AWS's EC2 optimized for AI operations and pre-installed drivers and prevalent machine learning and deep learning framework, you can enjoy AWS's fast and efficient AI hardware resources directly after the operating system boot.      However, it's a considerably complex process that chooses the right solution among numerous services and integrates them into the enterprise. Ckmates, as an AWS MSP Provider, supports clients with customized solutions for the enterprise, selects appropriate AWS services according to the customer's current technology stack, integrates existing architecture, helps customers set milestones and grows with customers. For example, Assist in combining AI development and DevOps automation processes, AI computing resource configuration in the on-premise data center and the cloud, security of data used by cloud AI and assisting in the protection of public cloud technology. Under the framework provided by the public cloud, through the above-mentioned interactive use of several layers, whether it is a professional IT company or a non-IT professional company can easily select the appropriate AI development solutions from which to enhance the competitiveness of the enterprise.   From APAC Business Headline  

Read more

最新文章

加入 Line 好友 加入 Line 好友 歡迎來聊聊 寄信給我們 訂閱電子報
joinline