How do the enterprises redefine their AI solutions on the public cloud
2019-08-11
By Hans Hsu, Project Solutions Architect, Chuan Kai International Co. LTD (CKmates) The trend of ubiquitous artificial intelligence that began from 2017 to 2018, after two years of development has matured in 2019. How to choose a suitable solution for the business logic of the enterprise in the numerous AI services provided by the public cloud is undoubtedly a significant topic. The AI services provided by the major public clouds that we can classify into three layers: Application Layer Platform Layer Infrastructure Layer The application layer means that the enterprises directly use the out-of-the-box functions provided by the public cloud. Thus, Developers can develop without understanding complex mathematical theories and model concepts. They only use AI functions through API, merely focus on the workflow and business logic of the company instead of cooperating with data scientists and data engineers by a complicated training process. The platform layer refers to the enterprise directly using the development platform provided by the public cloud, enabling enterprises to customize the unique AI features. For instance, AmazonSageMaker integrates the most common tools used by data scientists or data engineers into a service or SDK, can be united and can be scaled the computing performance horizontally; you can also control the model version and replace the appropriate model. In short, there are services available from data cleaning to training models, but the business logic and ownership of the model lies in the company. At the platform level, companies can focus on AI model development rather than managing infrastructure (e.g., operating system updates, hardware updates, etc.) and the installation of related packages, therefore, companies can develop AI features that better meet the business demands. The infrastructure layer refers to the operation of the enterprise to customize the operating system or adjust the underlying parameters of the operating system. The public cloud also provides directly usable computing resources: Virtual machine (EC2), AWS provides flexible NVIDIA GPU (Elastic Graphics, Amazon Elastic Inference) or AWS's EC2 optimized for AI operations and pre-installed drivers and prevalent machine learning and deep learning framework, you can enjoy AWS's fast and efficient AI hardware resources directly after the operating system boot. However, it's a considerably complex process that chooses the right solution among numerous services and integrates them into the enterprise. Ckmates, as an AWS MSP Provider, supports clients with customized solutions for the enterprise, selects appropriate AWS services according to the customer's current technology stack, integrates existing architecture, helps customers set milestones and grows with customers. For example, Assist in combining AI development and DevOps automation processes, AI computing resource configuration in the on-premise data center and the cloud, security of data used by cloud AI and assisting in the protection of public cloud technology. Under the framework provided by the public cloud, through the above-mentioned interactive use of several layers, whether it is a professional IT company or a non-IT professional company can easily select the appropriate AI development solutions from which to enhance the competitiveness of the enterprise. From APAC Business Headline
數字化轉型,突破雲時代數字體驗管理
2019-06-19
隨著雲端的普及,雲端成為眾多企業數字化轉型的核心支撐技術之一,微服務、容器使得眾多分拆後的應用之間構成了複雜的交互關係,使得改進用戶最終體驗面臨挑戰。數字用戶體驗指的是用戶與品牌的所有數位互動的組合,例如從瀏覽品牌網站到在社交媒體上與品牌互動。現今的資訊世界,我們可透過數位化管理了解用戶體驗,或是以公司的需求為出發點,優化系統的架構,強化資料的安全性,提供用戶更快速且安心的服務,透過雲端解決方案提升競爭力。 客戶體驗(Customer Experience,CX)是客戶與一家公司所有互動點接觸後所感受到的滿意度之總和,這包括從意識到公司品牌與產品、諮詢、購買、使用、並體驗售後服務等客戶旅程。我們認為數位客戶體驗 Digital Customer Experience (DCX) 更強調藉由新科技之應用與管理,幫助企業透過雲端解決方案受益,我們可拆分為四大類型: Content Management: 主要是著重在數位內容(包括 網頁、影片、音檔、程式碼等)的快速存取與搜尋,以及跨組織的客戶對數位內容的管理,除了遵照 AWS Well-Architechted Framework 的 Security、Reliability 與 Performance 設計架構外,可以考慮使用 CDN 加速數位內容的存取,在數位內容版本控管部份,簡單的版本控管可以使用 S3 的版本功能,如需進階的版本控管功能,建議使用 CodeCommit 來管理數位內容。 Marketing Automation: 則是專注在安全且可靠的儲存客戶資料及與市場行銷活動有關的資產及追踪資料,行銷活動整體來說包括計畫、預算、協同合作、設計、排程等都需記錄以供日後分析行銷活動的效果。目前我們能協助客戶安全且可靠的儲存行銷活動所需資料,而在未來,希望能結合客戶的商業邏輯與我們的統計人才達成分析行銷活動的成果。 Digital Commerce: 致力於安全且可靠的儲存商品、分類、貨物、購物車、訂單及用戶資料(例持卡人資料),對用戶來說,要有良好的體驗有二,一是來自於快速找到目標商品,二是在交易過程中無安全疑慮,前者可透過加強快速及多樣化的搜尋達成,後者則是透過 PCI-DSS 標準檢驗安全與否。由以上得知,同樣必須遵照 AWS Well-Architechted Framework 的 Security、Reliability 與 Performance 來設計架構,除此之外,因電商客戶需常常改變前端頁面以吸引用戶,所以可透過 CI/CD 流程將部署前端頁面更加彈性化。 Customer 360: 聚焦在安全且可靠的儲存終端使用者(用戶)資料,並從多種不同的資料來源將用戶互動資料轉為用戶側寫檔 (customer profile) ,並可整合不同平台的資料,包括行銷自動化、用戶關係管理、客服與商業智慧。目前我們現階段可以先做到安全且可靠的儲存終端使用者(用戶)資料,並參照 ETL (Extract-Transform-Load) 流程,利用 AWS Glue 收集並轉換不同平台的資料,再用 AWS Athena 載入整合後的資料,下一階段則希望可以利用 AWS SageMaker 做統計或是商業智慧分析。 除了以上所述,回歸 DCX 最初的原則,即是互動的數位體驗,我們可以協助客戶與其用戶建立雙向溝通與回饋機制,例如在客戶系統主動提供未來修改方向,由用戶投票多數決定,並在修改完成後統計用戶的滿意度,客戶可以知道多數用戶的需求,用戶也能擁有參與感,增加對客戶品牌的忠誠度。 另外,我們也可透過消除資訊的不對稱增加用戶對客戶品牌的黏著度,舉例來說,電商的用戶有購買者與販賣者,若購買者在系統中可將有興趣的商品歸類為【想要】、【需要】及【必要】,將資訊去識別化 (De-identification) 後提供給販賣者做為降價促銷的參考,終端用戶獲得良好的互動體驗,進而提升品牌的黏著度,企業創造更多的獲利機會。
中國網路限制多,徒增企業管理困擾
2019-04-25
2019 年 03 月 08 日 CIO 價值學院 第 12 堂課中 銓鍇國際專案經理薛承文說,傳統台灣企業要串連位於中國分公司的網路,大致上會透過 AWS Direct Connect 、 CDN 服務、線路服務、 ICP 備案等等,無論在時間、成本上,都會對企業造成極大負擔,銓鍇國際推出的 CKonnect 雲連接專線正好能夠解決前述種種問題。 自從 1980 年代採取經濟開放政策、大舉放寬外國資金投資後,中國逐漸成為全球製造業的中心,也讓國家經濟發展速度變有如雲霄飛車般的起飛。在高達 13 億人口基礎下,中國已成為全球第二大經濟體,也更吸引包含台灣內的國際企業,於該國設立生產、銷售據點。然而在集權政治的影響下,中國政府對於網路管制也更加嚴格,也讓在當地深耕的企業面臨,跨國應用服務串連、資料交換上的門檻。 綜觀現今企業串連中國面臨的問題,大致上可分成中國雲端自成一國、連線速度慢、品質不穩定、中國境內使用需 ICP 備案、需要中國境內防禦清洗機制等。除前述共同問題外,各產業也面臨不同類型的營運困境,以跨國大型企業中國分站為例,則面臨企業經營資料收集轉移方案複雜、缺乏完整的網路安全配套措施等。 銓鍇國際專案經理薛承文說,傳統台灣企業要串連位於中國分公司的網路,大致上會透過 AWS Direct Connect 、 CDN 服務、線路服務、 ICP 備案等等,包含申請與設定時間,大致上得花費 4~8 周左右,且整體花費費用也相當驚人。無論在時間、成本上,都會對企業造成極大負擔,銓鍇國際推出的 CKonnect 雲連接專線正好能夠解決前述種種問題。 銓鍇 CKonnect 雲連接專線 兼具便利、效能、成本 對佈局兩岸市場的跨國企業而言,一套兼具彈性、成本、效率的私密專線架構,可提供企業搭建私有專屬網路通道,有助於提升企業的連線可靠性與遞送率、改善並避免網路延遲、資料傳輸時的資安風險降至最低,讓企業提升競爭力與應變能力,真正發揮企業雲端化的最大效益。相較於 AWS Direct Connect 、 CDN 服務、線路服務、 ICP 備案, CKonnect 雲連接專線能為企業快速建立一個從本地設施,連接至 AWS 雲端的專用網路連線。如此一來,無論是資料中心、辦公室或主機託管環境相互連接,都能夠享有足夠保障。不只能大量降低網路成本,亦可提高頻寬輸送量,提供較網際網路連接更為穩定的網路體驗。 薛承文認為,在成本、速度之外, CKonnect 雲連接專線還能進一步提供 DDoS 防禦清洗、 WAF 偵測阻擋等資安服務,協助企業免於資安威脅,有效保護資料傳輸過程中的安全。 From: CIO 經理人月刊 2019 年 04 月號 No.94
CKmates: Providing Cloud Services
2019-03-25
Integrity and commitment are the two significant traits which customers look for when they are choosing their partners for business. While integrity is a foundational ethical principle of a company based on character and trustfulness, commitment is essential for tailoring solutions according to the needs of consumers. Organizations having these two traits ingrained in their work culture become the trustable partners of consumers in the long run. CHUAN KAI INTERNATIONAL CO. LTD (CKmates) is one such company whose mission is built on these true traits. Specialized in providing customers with the most suitable environmental planning, the company helps its customers with improving IT efficiency and digital transformation. Whether it’s building a physical computer room on test the ground or planning a virtual server or migrating to the cloud or even to a hybrid cloud infrastructure, CKmates can help organizations in every step of the way. With the enthusiasm for technology and commitment to consumers, the company has developed special service solutions such as operational basic optimization services, Taiwan connect to China network connect solutions, and log management solutions. Besides these services, CKmates provides best-in-class services such as AWS New Generation Hosting, CKonnect cloud dedicated network connection , Deep Security Cloud Security, INSTAWATCHER inventory AWS account platform, and other security services. Recognized as the first AWS Channel Reseller partner in Taiwan, the company continues to invest in the public cloud innovation field, and is also the ISP (Internet Service Provider). With over ten years of experience in the industry, the company is all set to lead the transformation in various industries—right from cross-border e-commerce service to online gaming and online streaming and many more. To achieve this, the company has been building a ground-breaking machine room and cross-strait network solution for many years, and is also expected to complete the development of its own cloud system management products, which can be integrated with Amazon AWS, Google GCE, Windows Azure and other cloud platform to develop hybrid cloud hybrid cloud infrastructure. “Various types of cloud services have become the universal value of today's industry services. The "hybrid cloud" architecture advocated by CKmates for many years has gradually become the most pragmatic and stable way for companies to face market trends.,” says Hanson Ho, GM, CK mates. But yet, many companies face challenges when it comes to cloud implementation. Although they have a deep understanding of the trends and values of cloud services, many of them face challenges in the process of implementation and that lead to setbacks and stalls. This is where CKmates come in. As a leading cloud service provider in the Asia-PACIFIC region, the company not just helps in the process of implementation but also helps them in solving the blind spots that users themselves are not aware of. “When companies are on the cloud, they can use the cloud platform to construct a disaster recovery environment. Through automated mechanisms, they can ensure that the remote database is updated synchronously without human intervention, so that the cost-effectiveness of equipment investment and manpower maintenance can be immediately realized,” explains Hanson Ho. Unlike the other service providers that just promote their specific services, the company promotes a comprehensive cloud plan. For instance, when customers want to save more resources to migrate their IT systems, the company helps them overcome difficulties and provide effective recommendations after deep inspection of their structure, such as configuring AWS firewall policies. Not to mention the company’s ability to ensure user security in the cloud. Besides its around the clock services, the company covers every aspect of information security right from the vulnerability scanning and penetration testing security incidents to quickly identifying the monitoring points through the monitoring of big data. In today’s business landscape, organizations no longer just need an AWS service agent or hosting provider: they need a solution provider that can combine AWS cloud services, host IDC and security. Taking this into account, the hosting and security team at CKmates has developed special service solutions such as operational basic optimization services, cross-strait network connection solutions, and log management solutions. At the same time, the company is also actively deploying and developing a number of vendors with rich experience and product strength. To provide customers with a more complete connection experience, the company has recently launched CKonnect (Cloud Direct Link) that provides high-quality direct link and combines CKmates’ AWS professional consulting services. “They not only meet the needs of domestic and international business connections, but also combine the most complete AWS technical service supports— from planning, building optimization, and improving the quality of the connection,” adds Hanson Ho. The company going forward intends to develop its cloud management platform in 2019 and integrate with many cloud platforms such as Amazon AWS, Google GCE, Windows Azure and Alibaba cloud. “Under the wave of technology, the era of accelerated launch of AIOT business opportunities has arrived. More and more SI providers are striding towards application development,” states Hanson Ho. While developing new technologies also, the company pays close attention to the importance of information security, and hope to ensure the security of IoT through the security strength and continue to invest in the next generation. From: APAC Business Headlines
活用公有雲技術、強化創新力,邁向轉型之路
2018-12-12
現今各產業均面臨數位創新或轉型上的艱鉅挑戰,所以創新與轉型要從企業的策略方針開始,以各種 IT 技術來驅動商業模式,且預先具備各種人才,才能滿足企業轉型所需。 在 2018 年 11 月 09 日的 CIO 價值學院第五堂課中,銓鍇資深業務經理分享如何利用雲微服務,撐起一片天。 銓鍇國際資深業務經理駱蕭豪說,在雲端蓬勃發展的趨勢下,無伺服器計算已成為世界主流,且有眾多難以取代的優點,如可隨時依照營運需求建立和執行應用程式與服務,可免去維護實體伺服器的成本支出。 活用公有雲技術 可口可樂提升專案效率 可口可樂是全球知名飲料公司,其飲料產品在世界各地均獲得消費者歡迎,為讓消費者隨時取得所愛的產品,在各地安置不需要人工服務的自動販賣機。而在行動支付成為主流時代,該公司也著手開發可搭配販賣機使用的行動支付系統,在降低開發成本與加速專案執行速度下,可口可樂選擇使用 AWS EC2 服務,讓開發團隊在無後顧之憂的前提下,寫程式時間比例從以往 39% 提升到 68% 。 至於專注於無線監控和控制服務的 Centratech Systems ,需要一個可管理電力與水資源管理的物聯網平台。在考量營運成本與回應市場速度下,該公司選擇引進 AWS IoT 平台,並且在該平台上運行監控和控制系統,進而為客戶提供更簡單、成本更低的設備。 AWS IoT 平台提供強化的安全性服務,可降低該公司管理設備的時間成本,讓現場技術人員的生產率提高 50% ,同時把培訓時間從 6 小時縮短為 1 小時。 銓鍇國際資深業務經理 駱蕭豪說,長久以來伺服器在企業發展過程中,扮演非常重要且難以取代的地位,但其實也成為拖累公司發展的包袱。在雲端蓬勃發展的趨勢下,無伺服器運算 (Serverless) 已成為世界主流,且有眾多難以取代的優點,如可隨時依照營運需求建立和執行應用程式與服務,可免去維護實體伺服器的成本支出,並且可快速佈建、擴展和管理任何虛擬伺服器。 免去設備維護工作專注創新專案 備受全球客戶歡迎的 Amazon Web Services ,提供各式各樣的全球雲端產品,包含運算、儲存、資料庫、分析、網路、行動、開發人員工具、管理工具、 IoT 、安全和企業應用程式。這些服務能協助組織更快速地運作、降低 IT 成本及擴展。目前最大型企業和最熱門的新創公司,都信任 AWS 為各種工作負載提供技術支援,包括 Web 和行動應用程式、遊戲開發、資料處理和倉儲、儲存、存檔等等。 駱蕭豪說,公有雲服務會受到企業歡迎的主因,在於實體伺服器硬體規格、作業系統很複雜,資訊人員很容易陷入該選何種伺服器規格、該選擇何種作業系統才適合伺服器運作、新程式碼該如何佈署到我的伺服器、該如何橫向與垂直擴展、現有實體伺服器還剩多少資源等問題。正因如此,反而會拖累企業投入創新專案的速度,自然帶動企業將應用系統轉移到公有雲服務的意願。 From: CIO 經理人月刊 2018年12月號 No.90
AWS WAF 與 安全開發
2018-11-23
隨著資訊安全觀念的加深,以及層出不窮的資訊安全事件,程式開發不再只是資考慮效能及功能面, Security as Code 成為了現今開發人員必須優先考量的第一要件。但伴隨著快速的軟體開發模式,以及許多新興技術的加入,不論是雲端運算、容器技術 (Container)、大量使用 API 介接及開發框架,都使得資訊安全問題變得越加複雜。 新技術所面臨的挑戰: 隨著雲技術的快速發展,開發及部署的速度變得越來越快,確保雲服務安全成為安全人員的新課題:在部署雲服務的同時,必須同時兼顧安全控制並且盡可能的自動化,即是所謂的 Security as Code 的觀念。 在 DevOps 環境中所使用的 DevOps 工具方面我們可以針對幾個方向來來做探討: 存儲和管理代碼的 DevOps 工具:以 Jenkins 用於整合 GitHub 為例,使用者須知如何管理權限、 Jenkins 可調用的日誌及了解代碼掃描程序,確保代碼中不包含加密密鑰或密碼。 部署編排工具:使用者需熟悉工具配置模板和策略評估模板,使其符合互聯網安全規範及其他建議最佳作法。 存儲和訪問登入憑證和密鑰的 DevOps 工具:使用者應確保資安人員能獨立稽核訪問並發送日誌至遠端日誌記錄庫。 然而 Security as Code 雖然是確保雲服務最有效的方法,我們仍要注意防範未知的網路攻擊。以 OWASP TOP 10 為例,在 2017 年, OWASP Top 10 除了過去常見的問題:Injection (注入攻擊) 、無效身分認證和 Session 管理 (Broken Authentication and Session Management) ,以及跨站腳本攻擊 (Cross-Site Scripting, XSS) 之外,更是大動作的新增三項全新的資安風險:針對各平臺常見的 XML 外部處理器漏洞 (XML External Entity, XXE) 、 Java 、 PHP 或 Node.js 等平臺常見的不安全的反序列化漏洞 (Insecure Deserialization) ,以及 「紀錄與監控不足風險」(Insufficient Logging & Monitoring)。由此證明,網路世界中時刻面臨著各種瞬息萬變的資訊安全威脅與挑戰。 隨著雲端技術及微服務的大量應用,導致軟體開發人員面臨的問題越來越多樣化。其中「紀錄與監控不足風險」的問題,更使得許多資訊安全事件在爆發初期無法即時的處理,導致企業的損害擴大。以資料外洩為例,使用者往往要超過半年以上才有可能察覺外洩事件的發生。 透過 AWS 認證夥伴 強化企業安全體系: 然而, Security as Code 並非一朝一夕可以實現,快速開發及安全一直以來都是個難解的問題,如何兼顧企業安全並使開發人員專注、安心的開發程式是銓鍇國際 (CKmates) 身為 AWS 認證夥伴一直以來所重視的。 在傳統的機房架構中,使用者需要先期規劃 IPS/IDS、WAF 等防禦措施,且後續仍須針對設備規則進行調校及維護,更別提後續建立 SOC 部門分析預判攻 擊資訊,對於一般中小型企業體的使用者而言,這將會面臨相當大的技術與成本門檻。然而,在透過銓鍇國際資訊安全服務的協助下, 客戶可在 AWS 上通過雲的特性快速佈建 AWS WAF 在每個服務節點上,搭配 AWS Shield 進行第 3 與 4 層 (Layer 3, Layer 4) 的 DDoS 攻擊防護,以及針對應用程式的第 7 層 (Layer 7) 攻擊防護。 依照客戶需求,更可搭配 Amazon GuardDuty 與 Amazon Inspector 對雲端環境的安全,以及應用程式進行自動的安全評估。此外,亦可啟用 Amazon Macie 透過機器學習自動探索、分類與保護使用者在 AWS 雲上的敏感資訊,以落實 Security as Code 。如同初 期建置規劃一般完美地與架構重合,使用者也可隨時依照需求選擇更換各家第 三方資訊安全廠商的 WAF Rules ,並在銓鍇國際的協助下,確保自己的前端防禦資訊永遠在第一線。 圖例中展示一個真實的客戶案例,銓鍇國際透過資訊安全服務成功幫某家大型的電子商務平台導入防禦架構:前端套用 AWS WAF 與 AWS Shield 防禦方案,後端主機使用 AWS ALB (Application Load Balancer) 負載均衡擴展,將 AWS WAF Log 透過 Kinesis Data Firehose 收進 Amazon S3 以及將相關的 Web Service Log (如:Apache Log 及 Application Log) 也收進 Amazon S3 進行保存,並同步備份至銓鍇國際的 SIEM 平台進行即時分析與監控。 一旦發現異常時,先由銓鍇國際的 7x24 SOC 網路監控團隊進行初步判斷,過濾掉誤判狀態,隨即將異常狀態進行通報,過程將依照標準預先決定的處置流程 (Standard Operation Procedure, SOP) 進行,並協助客戶進行資訊安全狀況排除。危機解除後,所有資訊安全事件過程紀錄與處置的資料,將在後續由專業的資訊安全團隊接手進行 Log 分析、協助客戶調整 WAF 防禦規則及撰寫相關的事件報告與調整建議交給客戶。 銓鍇國際是您最佳雲端服務安全後盾: 銓鍇國際資訊安全團隊結合過去實體機房管理經驗,除針對過去常見網路攻擊 進行防禦,讓使用者有足夠的時間發現漏洞並修補,並規劃了完整的紀錄及監 控模式,確保使用者即便面對未知的新興攻擊 (0-day) ,仍可及時地發現並採取相對應的防禦措施。此外,銓鍇國際也秉持著循環式品質管理 (Plan-Do-Check- Act, PDCA) 的精神,透過不斷的與客戶溝通,持續改進並調整監控流程,以作為您上雲的最佳資訊安全後盾。
Serverless 崛起,掀開運算新革命
2018-10-04
在 2014 年, AWS 首推 Lambda 無伺服器運算 (Serverless) 服務,標榜一旦運用此項技術,開發過程便無需管理底層伺服器資源,當時即引起各方為之震撼;迄至今日,環顧各項原生雲端相關議題, Serverless 已稱得上新顯學之一。 銓鍇國際主任雲端架構師李明政說,回顧過去 20 年來的運算架構革命歷程,始於虛擬化技術,幫助企業整併許多 x86 伺服器,造成資料中心的伺服器走向軟體化(虛擬機器);在虛擬化崛起的 5 年後,吹起雲端運算的風潮, AWS 開始提供 IaaS 服務,讓企業在雲端上運行虛擬機器; 2013 年 Docker 容器 (Container) 技術問世,為一種作業系統層級的虛擬化技術,每個容器不需附帶 OS ,較虛擬機器更精簡,啟動速度也由以往分鐘等級急遽縮減至秒級,因而獲得愈來愈人青睞。 但即便有了容器,仍存在著軟體伺服器的部署與維運需求,意即使用者必須執行相關的部署、調度、管理與資安等作業。對開發者來說,若能夠完全不會任何伺服器管理事宜,才是最完美的,遂使得 Serverless 概念興起,觸發一場新革命。 李明政指出,現今多數系統依然是以「單體式架構」進行開發,即是把所有功能打包運行在同一進程,固然此舉易於開發、部署、測試與水平擴展,但也不乏缺點,包括功能及程式碼愈多,維護成本高且交付週期;模組資源衝突時,擴展很困難;技術模式的可變性低;耦合性太高導致可靠性低等等。隨著企業業務的複雜度增加,單憑此類架構,已經無法完成敏捷性開發需求。 在此情況下,使得「微服務」思維逐漸興起,它不再如同過去開發一個巨大的單體式應用,而將應用分解為小的、互相連線(透過 REST API 溝通)的微服務,不僅讓應用的部署更加容易,且模組可重複利用,有助加快應用開發進程。 只不過,使用微服務開發架構,仍需仰賴許多工具的協助,譬如 Web 伺服器、資料庫、 Web 服務/應用程式架構、部署模式、 CI/CD、容器,乃至所有類似的工具…等等,依然有其進入門檻。為此 AWS 基於微服務提供各式服務,例如容器雲端服務 (Container as a Service) 便是其中之一,但這些工具與創新技術仍需依賴「伺服器」。 按理說,雲端計算本應猶如水電插座,需求者僅需插上就可用,不必自己蓋電廠,更無需理會電力是怎麼提供的;直到 Serverless 的出現,才讓你我距離「運算資源如水電」的願景更加接近。 李明政解釋, Serverless 具有三大主要特色,分別是「全託管」:不需佈建、完全不需管理且具高可用性;「開發人員生產力」:可專注在重要的商業邏輯程式碼,同時拜高重複使用性所賜,得以縮短上市時間、快速創新;「持續擴展」:自動化依使用狀況擴展或縮減規模。現今 AWS 已提供眾多無需佈建、無需安裝、隨時 Ready 、雲端上確保高可用性的無伺服器選項,其中無伺服器、事件驅動的運算服務 AWS Lambda ,便是頗具代表性的項目之一。 換言之, AWS Lambda 使用者在執行程式時,完全無需再思考伺服器,繼而自選諸如 Alexa、S3 … 等等事件來源,執行事件驅動,最終僅需按「處理的請求數」及執行程式所需「運算時間」付費。談及 Lambda 的使用效益,除了如前述不用伺服器、不用管理、自動化、持續擴展、即用即付費、不再需要為閒置設施付錢外,更重要的一點則來自 「Lambda@Edge」 ,它能讓 Lambda 執行環境更靠近資料端,大幅提升反應速度,加上 AWS 已在台灣設有網路節點,便於企業就近執行 Lambda 函數,對多數企業而言確實甚具誘因。 李明政補充,Lambda 並非只能靠事件驅動,也可搭配 API Gateway ,在符合 SOA 開發架構下、用最簡單的方式建構 Serverless 。至於 Lambda 的最佳實務,則以符合「使用量在每個月 1 千萬次以下」(可節省將近 99% 成本)、「非複雜的運算」、「限制 Function 的規模」(例如需費時啟動 JVM 的 Java 應用便不適合)等條件的應用情境為宜,並不是所有應用都適合在 Serverless 環境開發。 From: March 9, 2018 CIO 價值學院第一堂課:企業雲端原生架構
次世代的運算平台核心 Kubernetes and Docker
2018-09-25
圖、運算進化史 隨著時代的進步,運算的單位及定義不斷地進化。我們過去從的實體機房進化到了虛擬化,最後新的趨勢出現了未來的容器化跟無伺服器化。這些技術的發展,從商業的角度來看非常簡單,目標就是為了提高管理跟開發效率。容器化跟無伺服器化提供開發及維運工程師一個抽象的標準介面來做溝通,避免了過去常出現的在開發人員的環境能用,但是在生產環境卻不能用的窘境。在現今實踐軟體開發方法時,為了增加開發人員 (Developer) 與維運人員 (Operation) 協作,容器化跟無伺服器化無疑是實踐 DevOps 的重要技術。 圖、Docker 的 Container 架構 來源: https://docs.docker.com/get-started/#containers-and-virtual-machines 容器 (Container) 與虛擬機對比減少了 Guest OS 這層虛擬層,因此大幅增加機器使用效率,此外,開發及維運人員能更容易地快速測試及打包各個元件供生產環境使用,而不必重複安裝虛擬機。 圖、Container 市占率 來源: : https://sysdig.com/blog/2018-docker-usage-report 圖、常見使用 Container 的應用 來源: https://sysdig.com/blog/2018-docker-usage-report 根據 Sysdig.com 調查,在容器 (Container) 市場中, Docker 將近 81% 的市占率已成為現今標準,企業已經將許多常見的應用容器化增加管理及開發效率。 圖、容器管理工具市場 來源: https://sysdig.com/blog/2018-docker-usage-report 雖然容器的標準漸漸統一,但真正的關鍵在容器管理工具,有了容器管理工具才代表著「運算」這件事可以被分配及管理,就像真正的關鍵不是虛擬化技術本身而是虛擬化技術的管理工具。 VMware 之所以能在虛擬化技術上獲得商業上的成功,就是因為他提出企業級的管理解決方案,而容器管理工具中 Kubernetes 目前有著 51% 的市占率,隱隱有著當年 VMware 的態勢,正在擴大他的市占率,形成市場標準。 圖、Kubernetes 整合 Jenkins X 實現 CI/CD 交付軟體 來源: https://blog.octo.com/en/jenkinsx-new-kubernetes-dream-part-1/ Kubernetes 生態系中有各種整合工具讓 DevOps 過程中更為順利,容器化後讓原本傳統的交付複雜度下降,不論是監控、開發、測試、部屬都有對應的工具。在 2018 年,從過去傳統的交付虛擬機器,到下個世代的交付容器。 圖、Container 管理工具市場 雖然 Kubernetes 統一了溝通標準,但是管理 Kubernetes 非常複雜,因此通常建議人員不足或是核心業務不是維運的廠商,使用雲端託管廠商提供的 Kubernetes 服務,以免除公司 IT 架構需要維護的複雜度。如: EKS Master Node 中的Etcd、CoreDNS、API 等元件的複雜度。 Docker 及 Kubernetes 雖為未來運算的趨勢,但是要導入企業級的環境仍需要通盤的考量及人員的教育訓練。銓鍇國際 (CKmates) 作為 AWS 認證的 MSP 服務託管商,提供在雲上的 DevOps 顧問解決方案,協助客戶容器化、部屬流程、維運及監控能順利轉移到次世代的運算架構。 銓鍇國際 CKmates 協助容器化流程範例,先識別服務種類,協助拆分不同服務至不同容器,整合測試,最後達到容器化及部屬自動化,實現容器化的 DevOps 。
You can learn more details here