使用「資料湖」做為數位轉型的關鍵決策,您的企業準備好了嗎?
2020-10-16
資料湖 (Data Lake) 是一個近年來越來越被企業用戶看重的名詞。 從 Pentaho 公司的創始人兼技術長的 James Dixon 於 2010 年首次提出資料湖的概念,將資料湖定義為將超大規模且成本相對低廉的儲存空間,例如 Hadoop 儲存任何類型或非結構化的資料,直到組織需要作企業分析或資料探勘 (Data Mining) 時才會取出資料。因此,資料湖儲存的資料將是最原始的形式,且未經過任何處理及管理。 如同資料倉儲一樣,資料湖僅是一種概念而非技術,因此我們可以使用各種的技術來架構建置資料湖泊,在本質上資料湖的概念也可以說是一種資料儲存的策略。 資料湖的設計概念是為了盡量多收集資料以做為日後企業分析時所用,因此當資料倉儲的存儲成本不適用某些大規模的輸入資料情境下,使用資料湖就相當適合。在資料湖的架構中,使用者無需事先建置好資料結構 (Schema),資料本身是可以結構化、非結構化或是二進制資料的格式存儲,因此輸入資料相當簡單,一旦真正需要讀取資料時再建立或套用資料結構即可。 資料湖並非既有分析平台或架構的取代方案,而是用來彌補既有架構的不足,並協助企業探索新的問題。一旦企業找到新的問題,就可以設法給出「最佳解」,所以資料湖也是一種問題導向的企業解決工具。 然而,即便資料湖帶給客戶的價值已逐漸清晰,但從資料湖提出至今的十年期間仍經歷了各種各樣的「挫折」。率先完成資料湖價值落地最後一哩路的卻不是任何開源廠商,也不是傳統的存儲廠商,而是以 AWS 為代表的雲服務提供商們,其背後的原因是 AWS 作為早期推動資料湖服務的公司,其推出的資料湖解決方案成功並不是偶然。 Amazon 作為全球最大的互聯網與雲端服務公司之一,其自身資料規模、資料複雜度、資料處理難度以及資料價值挖掘在業界無出其右。其次,AWS 資料湖在產品技術層面進行了持續的提升與完善,其產品組合的成熟度和豐富程度也走在整個業界的前端。 最直接的例子就是大部分資料湖解決方案都是使用開源的 Hadoop,但光是處理 Hadoop 集群的計算和存儲架構,就使得整體的資料湖架構擴展成本變的很高且低效能;而在 AWS 構建資料湖解決方案時候,很重要的一個選擇就是讓「計算」與「存儲」分離,在存儲上採用 Amazon S3 做為存儲體,透過其價格便宜且無存儲上限的特性讓資料湖解決方案可以更好地應用在任何組織業務領域。 另外,AWS 作為雲端服務的龍頭,其公有雲的環境也有利於資料湖解決方案的建置,並在過去十年中不斷為多個不同行業、不同規模的用戶提供相關的資料湖服務,持續積累豐富的用戶實踐經驗。因此,在產品、解決方案以及用戶實踐上的領先其實就是 AWS 在資料湖領域脫穎而出的秘訣所在。 過去十年隨著移動化、社交化的普及所帶來的巨量資料,以及資料來源越來越廣泛且多元化,如:5G、物聯網、邊緣計算的興起,巨量資料分析應用已成為趨勢,這恰恰反映出過去十年對資訊應用的需求不斷驅動著資料湖走向落地。當今企業而言,資料湖所產生的價值也已越來越重要,如何善用資料湖消除資訊孤島的問題,對許多企業進行數位轉型期間提供關鍵作用。 從技術層面來看,雲端計算無疑是過去十年對整個IT產業界帶來最大變革的技術,它的彈性、靈活為資料湖帶來了堅實的基礎。像 AWS 這樣的供應商逐步打造出非常全面與完善的資料湖解決方案,可以涵蓋從資料收集、存儲、分析、應用、到最終的視覺化等各方各面需求。在 AWS 的資料湖平台上所提供的服務包括了資料倉儲、大數據處理、交互查詢、數據分析、資料可視化、即時分析、推薦、以及預測分析。 事實上,AWS 這種全面的資料湖生態完整覆蓋了資料湖的資料收集、存儲、分析、應用四個階段,並且這些產品、工具以及服務彼此之間也可達到高度整合,快速、便捷地幫助用戶構建起資料湖相關應用。 AWS 資料湖平台提供許多非常出色的服務,可以幫助用戶解決資料湖中典型的挑戰。例如,Amazon EMR 可以在 AWS 上輕鬆運行 Spark、Hadoop、Hive 等大數據分析。全託管的 EMR 亦解決了開源生態集群部署與維護升級繁雜的痛點,讓用戶可在短期間內快速啟用應用資料湖的開源產品與工具,快速找到問題的最佳解以提昇企業價值。 Amazon Redshift 則是一款性能優秀、使用簡單、全託管的資料倉庫服務,用戶可輕鬆進行 TB 級規模資料的並行處理與擴展,且可以通過 Spectrum 將查詢擴展到 Amazon S3,與資料湖集成更可以支援至 EB 級的資料湖分析。 AWS Glue 也是資料湖應用中一款非常重要的服務,它可以幫助用戶建立起無服務器架構的 Catalog 和 ETL 服務,自動解析資料結構並存儲對應的 Schema,並與 AWS Aurora、RDS、Redshift、S3 高度整合,這將給用戶在使用資料湖上帶來巨大好處。舉個例子,用戶若想將數據導入 Redshift,再也不需要花費大量時間自己寫 ETL,只要透過 AWS Glue 就能夠快速完成資料的萃取 (Extract)、轉置 (Transform) 和載入 (Load)。 資料視覺化上,Amazon QuickSight 是全受管服務,透過與 RDS、Athena、S3 等服務的高度整合,可以讓用戶輕鬆地建立和發佈包含 ML 深入分析的互動式儀表板,並從任何裝置存取儀表板,甚至可嵌入至用戶的應用程式、入口網站和網站之中。QuickSight 同時也是一種快速、採用雲端技術的商業情報服務,可讓用戶輕鬆地將見解提供給組織中的每個人。 其他像 Amazon Kinesis、AWS Lake Formation、Amazon Aurora、Amazon S3 等都是 AWS 上深受用戶喜歡的產品與服務。資料湖在雲端計算時代得以快速發展,它發展到現在已經包含了所有的資料庫、資料倉儲等服務,是企業數據體系的基礎,因此任何想構建資訊平台的企業用戶其實都可以在 AWS 找到全面的解決方案。 然而,在眾多的服務商之中挑選既能熟悉資料湖架構又懂得客戶需求的合作夥伴,是一個漫長的過程。銓鍇國際 CKmates 身為 AWS 認證夥伴,提供客戶客製化適合企業的解決方案,根據客戶現有的架構狀況,挑選適合的 AWS 服務,進行架構整合,提供完整的資料湖架構解決方案,協助客戶解決數位轉型中的痛點,提升企業價值。
勒索軟體全球橫行,除了支付贖金,有更好的選擇嗎?
2020-09-17
近年國內外關於勒索軟體的新聞頻傳,全球紛紛報導受到勒索軟體攻擊的新聞,其中不乏知名企業,並且不分產業都均受到威脅,你有意識到這波潛在危害的來臨嗎? 2020年8~9月新聞案例 巴基斯坦 K-Electric (私人電力公司):影響線上收費系統。 阿根廷 移民署:通關作業一度中斷,影響服務。 日本 Honda、Canon 及 Konica Minolta:傳出均有服務中斷,造成生產停止。 台灣 中油與台塑:內部系統遭到勒索軟體攻擊,系統服務中斷,影響營運。 台灣 Garmin:傳出受到攻擊,暫時無法提供地圖、部分應用程式與系統軟體更新服務。 以上案例顯示極具規模的大型企業面臨勒索軟體的威脅時還是擁有不小的風險,相對規模較小且資安意識不足的中心企業,一但面臨勒索軟體的攻擊時,往往僅能支付比特幣贖金、敏感的資料外洩或是資料全毀的困境,如何建立完善且彈性的資安防護機制下,培養資安意識員工,有效的降低勒索軟體造成的威脅,保護公司資料的安全性,維持企業持續營運,將為現今企業所面臨的一大考驗。 如何避免勒索軟體的攻擊? 安裝防毒軟體,確保軟體有定期更新。 透過資安團隊執行資安威脅分析,定期執行滲透測試找出漏洞。 落實給予員工關於資訊安全觀念的培訓,並不定期執行內部釣魚測試。 每天執行所有重要或敏感資訊的備份。 備份所有資訊並存放到安全的異地空間。 企業規模大小的不同,對應投入於資安防護的資源也有所差異,雖然不能 100% 防止勒索軟體的攻擊,但請務必記得 3 - 2 - 1 備份法則:3 (備份三份以上) - 2 (兩種不同形式) - 1 (其中一份要異地備份),這是資安界最推薦的心法秘笈。 3-2-1 備份法則 企業要如何快速及便利的完成備份,且擁有預警機制,主動提供監控與分析系統狀況,若不幸受到勒索軟體的攻擊,在檔案被加密的情況下,能快速還原與驗證備份的資料,甚至在資料還原的過程中,同步進行掃毒,讓企業能專心在營運上。 這些觀念我都懂,但沒有「異地機房」備份怎辦? 許多公司設立於寸土寸金的商業戰略位置,或是策略佈局上已無法增加實體的異地備份機制,幸虧雲端服務已經成熟,企業可透過政策設定將較長期的備份檔案,搬移或即時同步到雲端儲存空間 ( e.g. Amazon S3 ),達到「異地機房」備份的目標,長期儲存的成本較低,非常推薦給企業進行異地備份使用。 IT 人員的心聲:實體機房都管理不易了,還要「上雲」? 實體機房的備份和維護,的確已經讓 IT 人員管理不易,為了能夠增加異地備份的儲存裝置,雲端服務確實是一個好的選擇,但 IT 人員如果不熟悉雲端服務的設置,可能增加 IT 部門的壓力和人為風險。 透過值得信賴的混合雲夥伴 ( 銓鍇國際 CKmates ) 結合高可用性的 Veeam 備援軟體,來解決實體機房、私有雲、公有雲或混和雲架構的備份及備援機制,保障企業重要資料的安全與應用服務。 Veeam 可靠且值得使用嗎? 市場調查報告 Veeam 除了是市場上廣為認同的備援領導者 ( Gartner、IDC 等調查 )。 Veeam 合作夥伴生態系統的單一平台,不論實體伺服器、虛擬伺服器、SaaS 與雲端都能提供完善的備份、備援服務,透過 Veeam 簡單的精細復原、強大分析、可擴展式架構外,強大的彈性性質,不受限於軟體、硬體,並支援雲端各種雲端架構,提供穩定與可靠的品質,運用 Veeam 建立完善的軟體備援機制就是最高效率的好策略。 Veeam 合作夥伴生態系統的單一平台 如何量身訂造屬於客戶的備份、備援解決方案與情境中,是件不容易的事情,銓鍇國際 CKmates 擁有 AWS、VMware、Veeam 多方的認證資格夥伴資格,完整提供客戶從雲端、地端至混合雲的客製化解決方案,持續地根據客戶的運用情境調整,推薦給客戶適合且經濟的 AWS、VMC on AWS、資料備援與資訊安全等服務,並進行架構整合,提供完善的雲服務解決方案。
敏捷開發結合雲端服務,加速企業專案開發
2020-08-14
競爭力為企業於市場上存活一大要素之一,為了維持市場上的優勢,會持續不斷的進行創新,專案也會針對企業策略展開,然而專案本身會因時、因地、因人而跟著變化,在現今的世界中,能夠應付多變的專案類型以及專案本身的多變性,唯有敏捷 (Agile) 與雲端服務結合才能勝任。 以符合需求準確度來說,很多情況使用者並不知道他們真正需要的是什麼,只能提供粗略的需求,如果專案開發者僅依靠粗略的需求去執行,到最後交付時有很大的機率是使用者並不買帳,開發者也浪費了時間與人力,雙方均得不償失。 為了防止上述情況發生,於是有了敏捷開發 (Agile development) 的誔生,最初敏捷是針對純軟體專案量身打造,但一個專案通常需要軟硬體 (架構) 配合才能成功,在雲端服務未普及且不完善前,敏捷尚無法應用在專案的硬體部份,所幸近幾年雲端服務種類增多,日益完善,敏捷開發也開始應用在硬體架構中,開發者使用像 AWS CloudFormation 及 Terraform 等 IaC (Infrastructure as Code) 工具來管理專案的架構,但這類工具有些使用像 json 或 yaml 格式的標記語言,架構一旦複雜化,便難以撰寫及維護,修改時遇到部署失敗常找不到原因,更不用想在不同專案間,使用共用相同的架構。 AWS 發表了 AWS 雲端開發套件 (AWS Cloud Development Kit),敏捷開發與硬體架構有了更緊密的結合。 AWS CDK 是一套開放原始碼軟體開發架構,開發者可以使用自己熟悉的程式設計語言進行模型分析和架構佈建,不僅如此, AWS CDK 還能讓開發者像堆積木一樣,一塊一塊堆出複雜的架構,在這途中隨時可以更換架構或回到先前的架構,使得部署架構時能為彈性,降低架構時的困難度,而常用的架構區塊也能獨立出來給其他專案使用,如此一來,開發者自然就會接受敏捷原則之一 【Welcome change】 ,不論是需求的改變或是架構上的改變,均能敏捷應對。 開發者也能利用 AWS CDK ,只需將相關參數抽出另外設定,即可快速建立許多不同解決方案的架構,依照不同的目的、需求,找出在可行性、經濟及效能取得平衡的最佳方案。另外對於專案經理而言,需要知道專案的預算範圍、時程等要素,但因雲端服務種類及計價方式過於複雜,有時很難估算出預算,此時開發者可使用 AWS CDK Framework 能快速建立小型 prototype 架構,使用少量資料模擬實際專案運行,得到足夠資訊後即可刪除雲端資源,提供專案經理更準確的資訊,擬訂可靠的專案計劃。 到目前為止,AWS CDK 已提供眾多 AWS 雲端服務的建構功能,可廣泛應用在現今各式各樣的應用場景,舉凡電商平台、大數據分析及物聯網等,皆可協助加速完成系統。 市面上所有的雲服務廠商之中,銓鍇國際 CKmates 已整合雲端與敏捷開發整體的優勢,並已落實在新專案開發上,此經驗可提供客戶更快速的開發自有的客製化專案,並持續地根據客戶的運用情境調整,推薦給客戶適合且經濟的 AWS 服務,並進行架構整合,提供完善的雲服務解決方案。
面對全球化高速節奏,還有多少時間等待您?
2020-07-21
現今的產業正在高速的發展與變化,在基礎設施中,從早期的租賃或自建 IDC 機房維運,走向到公有雲的服務,再演變成相輔相成的混合雲架構;在服務架構中,從快速開發的一體單機打天下服務架構,逐漸改善成應用與資料分層的分散式架構,再進一步將應用抽離成無需維護資源的無伺服器架構。像這樣各式各樣的演進,在快速與多變的資訊產業中,要如何做到服務快速反應、減少中斷、快速部署等這類問題,對企業而言將會是一堵難以突破的高牆。 新冠病毒 (CVOID-19),這個正在進行式中的全球性議題,它造成了前所未見的產業衝擊,只要是與大量人力相關係的產業,都因各國、各地區的人流管制造成企業成長的困境,甚至可能還會演變成業務縮減、事業體減編、暫停營業等災難發生;但卻也興起了意想不到的 “宅” 機會,電子購物、線上影音、AI 無人商店等再次竄起的議題。在疫情打亂而影響的現在,也僅是經過了半年的時間,在如此突如其來的市場變化,您的服務能有多少時間面對、處理這樣的變化? 無伺服器 (Serverless) 的服務,在公有雲廠商 (AWS) 推動與耕耘下,是一個極具潛力的應用服務。就如其名,無伺服器的概念,推翻了服務需要持續疊構在個體機器上,讓無伺服器造就了下面幾個特點 : 靈活的部署與擴展 : 無伺服器讓開發人員專注在功能的實作上,提供靈活可快速應變的資源成長;跨地區延伸的功能服務,僅需要把重要的資料複製、功能複製即可完成服務擴展。 無需長時間的機器計費 : 在公有雲的世界裡,長期握有固定資源與成本的控制,一直都是兩難的議題,無伺服器只在功能被呼叫時開始運作產生資源,免除了長時間機器運作的成本。 AWS 保證提高可用於高容錯能力 : AWS 自動管理無伺服器上運作的基礎設施,當設施發生故障時,自動轉移服務到可正常運作的資料中心內,確保服務減少中斷、持續營運的終極目標。 試想,當您的服務建構在一般的個體資源上,而您的事業體突飛猛進的成長,但早些規劃的機器很有可能逐漸地無法負荷,這時,將會是一場與時間賽跑、分秒必爭的比賽,但是您的團隊仍需要時間規劃機器的增編、新環境的測試、功能的部屬、資料庫的擴編與調整,以確保在各環節上,您的服務可以順利的容納新資源的加入,甚至上面的問題,在遇到需要跨國的情境時,將會變得更加複雜;但倘若您的服務是構築在無伺服器上,在 AWS 的操作上,功能構築在 AWS Lambda 服務上,會因應進來的請求量而逐步增加擴展資源,增量到其他資料中的可用資源上,資料庫構築在 AWS DynamoDB 服務上,佈建模式資料表有支援自動擴展讀寫容量,甚至是隨需隨用的隨需模式資料表,完全無需控管、額外維運的機器。 公有雲的服務,在快速的市場變化下,各企業已經逐漸聚焦目光,在各技術紛紛開始嶄露頭角,人工智慧 (AI)、物聯網 (IoT)、區塊鏈 (block chain)、大數據 (Big Data)、機械學習 (Machine Learning)、5G 應用,在這樣的新創技術白熱化的浪潮,如何快速實現自己的商業目標,讓自己成為新興浪潮下的領航者。而 AWS 雲端所提供的彈性服務,不僅能滿足傳統架構上的需求,對於熱門的議題也不缺席,有 SageMaker 可以訓練機械學習模型、有 AWS IoT Core 託管 IoT 應用及服務、有 Amazon Managed Blockchain 可以託管區塊鏈的需求,並且配合 AWS 部署在全球各地 24 個地區的機房,可以協助各企業上的延伸應用、擴展規劃、備份策略。 眾多的雲服務廠商之中,如何量身訂造屬於客戶的解決方案與情境中,是件不容易的事情,銓鍇國際 CKmates 擁有 AWS 與 VMware 雙認證資格夥伴資格,完整提供客戶從雲端、地端至混合雲的客製化解決方案,持續地根據客戶的運用情境調整,推薦給客戶適合且經濟的 AWS、VMC on AWS、資料備援與資訊安全等服務,並進行架構整合,提供完善的雲服務解決方案。
依商業特性選雲端模式,發揮現代化 IT 綜效
2020-06-08
早期即投入研究公有雲服務有成 助力彌補技術鴻溝 依商業特性選雲端模式 發揮現代化 IT 綜效 雲端平台設計多樣化的服務,皆有合適的應用場景,正確的選用搭配才可發揮效益。問題是各個企業關注的要點不盡相同,可能是效能、安全性、成本等因素,通常難以有最佳實踐案例,所幸主流公有雲平台在台灣皆有培養策略夥伴,例如銓鍇國際成為 AWS 策略夥伴已將近十年,累積相當多經驗,可提出現代化應用程式可行性較高的建議。 銓鍇國際雲端技術部副理李明政指出,首先協助企業先從新的開發專案開始著手,熟悉新技術的優勢與限制,再評估既有應用系統可拆解的功能性,經過測試驗證過後才予以上線整合運行,藉此可降低失敗的風險性。銓鍇國際之所以對 AWS 公有雲平台較為熟悉,李明政說明,主要在於早期就已投入研究雲端運算服務模式,當時便是 AWS 掀起的浪潮,其平台穩定度、服務多樣性皆優於後進者,例如 AWS Lambda 無伺服器(Serverless)運算服務,可說是業界領先指標,早在 2014 年就已推出,其他公有雲服務供應商則是後來才跟進;其次是 AWS 文件相當齊全,儘管操作介面未必容易上手,但是對於技術人員來說,清楚說明的文件更加重要,才讓銓鍇國際得以...... 採訪報導全文請詳見『網管人』網站
使用 Amazon S3、Amazon CloudFront 服務快速建立 HTTPS 靜態網站
2020-05-21
不曉得大家是否有自己架設過網站的經驗 ? 在架設網站時,會遇到一些下列問題,例如: 註冊專屬網域 申請、管理、輪換 SSL 憑證 挑選適合的虛擬主機 設定 DNS 指向 安裝架站軟體 過程麻煩又不是那麼便利,但幸運的是,AWS 有方便的服務能幫助我們快速的架設好專屬的網站,並且提供 Amazon S3 儲存服務 12 個月 5GB 標準儲存的試用方案,就讓我們一起來看要如何架設吧! ※ 先決條件: 需要擁有 AWS 帳號 步驟如下: 建立 S3 Bucket ,上傳靜態網站檔案 使用 ACM 配發 SSL 憑證 建立 Amazon CloudFront Distribution 設定 Route53 1. 建立 S3 Bucket ,上傳靜態網站檔案 1.1. 首先我們需要建立一個 Bucket 來存放我們網站與檔案,S3 Bucket Name 是全球唯一的名稱,所以請為專屬網站好好命名,建議不要命名的太短,容易重複名稱,且名稱要符合 DNS 的規範。 Region 部分是檔案實際存在的位置,若是要考慮網路延遲問題,請在 Region 選擇近一點的位置,不過今日使用 Amazon CloudFront (CDN) 所以就先放在 us-east-1 吧! ※ Amazon S3 為了安全考量,預設會將所有公開訪問的存取都禁止。 1.2 Amazon S3 有內建功能 (Static website hosting) ,此功能只能用 HTTP 不能用 HTTPS ,而今日是要使用 Amazon CloudFront 來進行訪問,所以 Static website hosting 並不需要開啟。 ※ Amazon S3 建立好了之後就將網站檔案上傳 (index.html) 。 2. 使用 ACM 配發 SSL 憑證 2.1 AWS Certificate Manager (ACM) 是一種部署管理服務,讓您輕鬆佈建、管理和部署,能與 AWS 服務和您的內部連線資源互相搭配,使用公有及私有 (SSL/TLS) 憑證,並且憑證過期前還能自動進行驗證,只要你的網域還存在,就不用擔心憑證過期問題。 ※ 特別注意 ACM 若要搭配 Amazon CloudFront 使用,目前 Region 僅限 us-east-1 2.2 這邊輸入您自己的網域,前面用 *. 表示萬用字元(未來有包括此網域都行辨識),往後就使用 DNS 認證。 ※ 請記得要加一筆 Record 到 Amazon Route 53 3. 建立 Amazon CloudFront Distribution 3.1 Origin Domain Name 指到我們剛創建好的 Amazon S3 Bucket 3.2 使用 HTTP 訪問的自動導向 HTTPS 3.3 (重點) Restrict Bucket Access 用來限制僅能透過 Amazon CloudFront 來存取 Amazon S3,這也是 Amazon S3 不用設 Public read 的原因,並且在這可以建立一個新的身分, Amazon CloudFront 將會透過這個身分來存取 Amazon S3。 3.4 Grant Read Permissions on Bucket 選擇 Yes,建立之後 AWS 會自動更新 S3 Bucket Policy,允許 Amazon CloudFront 訪問 Amazon S3。 3.5 Alternate Domain Names 可以選用你想要的網域名稱,並且選取剛剛我們創建的憑證。 ※ 特別注意這邊 Price Class 將會影響價錢,設定時請注意。 3.6 Default Root Object,設定初始訪問的網頁,其他選項使用預設。 3.7 填寫完成及建立,接著請等待一段時間等 Amazon CloudFront 部屬,可以先至 Amazon S3 查看 Bucket Policy ,可以看到 AWS 真的有自動新增進去。 4.設定 Route53 4.1 請將 CloudFront Distribution 的 CNAMEs 記起來 4.2 進入 Amazon Route 53 點選 Create Record 將剛剛的 CNAMEs 輸入, Type 選 A-IPv4 address,使用別名 (Alias) 選 Yes 之後找到我們剛剛創的 Amazon CloudFront,選取之後按 Create 就大功告成! ※ 特別注意這邊 使用 Alias 連線 Amazon CloudFront 或其他 AWS 資源,Route53 將不會對此收費。 4.3 這樣就能使用剛剛設的 CNAME ,並且透過安全的 HTTPS 來訪問網頁。 總結: 使用 Amazon S3 託管靜態網站,快速建立且方便管理,且新用戶的話,還擁有 Amazon S3 儲存服務 12 個月 5GB 標準儲存的試用方案,並透過 ACM 來配發管理憑證,使輪換更新憑證變得非常簡單,透過 CDN 服務,用戶位於其他 Region 也能擁有良好的連線體驗,有這麼好用的 AWS 服務,推薦給大家使用。 銓鍇國際 CKmates 為台灣少數同時擁有 AWS、VMware、Veeam 等原廠資格合作夥伴。實體機房建置、雲端規劃,甚至打造混合雲架構等,均能提供企業完善諮詢與技術服務。為數位轉型企業提供新時代混合雲整合式服務方案。
防住了疫情,就保住企業營運的命脈了嗎?
2020-05-20
2020年企業最關注的議題,新冠病毒(COVID-19)說第二,大概沒人敢稱第一了吧! 新冠病毒無聲無息地迅速蔓延至全球各地,直接衝擊企業營運的挑戰,造成人員的傷亡與營運近乎停擺的損失,企業為了防堵疫情,先是推動了人口一罩、接著是出入口管制、密集的量測體溫等等嚴格政策,全力防堵疫情的突擊,努力的保住公司營運的命脈;但隨著疫情溫度節節升高,企業主針對疫情可能對營運所造成的影響,提前進行對策及部署,於是居家辦公、遠距會議等解決方案,設備的採購及方案演練成為企業於現況下必要思考的一環,為的只是降低疫情造成的衝擊,降低企業損失,延續企業的生存。 現今全球化、數位轉型的趨勢之下,現今企業至少擁有一個、多個的資訊中心(Data Center)。疫情的直接衝擊在於人力資源現場的損失,而居家辦公可以降低疫情造成生產力的困境;遠距會議可以搭起營運的生命線。但是機房的維運呢? 一旦資料中心失去了營運能力,再完美的遠距作業也失去了意義。更遑論永遠都存在台灣的天然災害,如地震、颱風以及火災等等突發性風險的打擊。 台灣的企業傳統上對於資料中心維持營運的對策,不外乎以下幾種類型: 備份系統(Backup System):可硬體及零件故障之後,重建及恢復系統成本最低,也是最普及。但最大致命傷是 RTO 及 RPO 非常高,從數小時到數天都有可能,根基不夠深的企業往往是等待不及;再加上大量使用磁帶儲存所產生的保存風險,都會讓企業雪上加霜。 高可用度系統(HA:High Availability):可防止系統單一硬體及零件故障成本較高,硬體成本以及 HA 功能軟體授權,大約是單一系統2~3倍成本。 RTO 以及 RPO 相對低很多。 異地災難復原(DR:Disaster Recovery)系統:成本最高,可防止重大災害造成的營運全面中斷。 雲端資料中心:利用公有雲服務,可極大彈性佈局備份、備援以及 DR ,成本也相對彈性。 上述幾項因應措施,除了雲端資料中心之外,都是以地端(On-Premises)環境為主措施。雖然暫時降低了系統營運中斷的可能性,但對於真正的重大災害能有多少防護作用?在台灣的企業資料中心多半以自建或 IDC 託管為主的情形下,企業主往往忽略到了基礎設施損失所帶來的問題: 備份、備援甚至維運基本硬體調整及零件更換,都需要”人”的現場處理,這些是遠距作業無法解決的問題,即便是備份,也是無法避免儲存不當帶來的資料毀損,例如磁帶發霉、多次使用磁性減弱等等。 DR 機房可以防止主資料中心的毀損,但備援中心一樣要營運,面對台灣常見的地震、風災等等重大災情,仍難以避免,且 DR 機房一樣要人力維運。 IDC 機房代管,依照 IDC 公司 SLA 而決定,但仍免不了前述兩點的風險。 以上的幾種情況,都是傳統資料中心災害預防不可避免的風險,再加上建置的成本,對以中小企業為主的台灣是很大的困難,尤其是持續的維護成本等因素,這其中的關係,很難單以一方面的考量來達到全盤的改善,而是要進行策略規劃調整。 近年來數位轉型的浪潮,已經漸漸轉向了雲端;除了帶來電子商務以及雲端計算等等新觀念的改變,隨著浪潮帶來商機,也讓全世界網路的品質跳躍式的成長。有線網路在 Internet 不斷升級之下頻寬節節高升,無線網路甚至來到了 5G 世代,低延遲以及規格中高達 1G 的頻寬。都讓企業開始思考如何以公有雲提供的各種服務來取代自建服務,例如 AWS 全球高達 24 個地理區域(Region)的資料中心,超過 25Gbps 的全球骨幹,以及合規性的資料中心不建等等技術,如有資料安全的疑慮,也能採取混合雲的策略進行佈署及管理,同時享受雲端及地端提供的整體優勢。加上 OnDemand 等計價方式,連成本優勢也一併提供。 銓鍇國際 CKmates 在市場上多年的 Hybrid Cloud 經驗,並同時提供 AWS、VMware Cloud on AWS 等多種雲端產品:讓客戶從雲端、地端至混合雲都有客製化解決方案,持續地根據客戶的運用情境調整,推薦給客戶適合且經濟的雲端解決方案、資訊安全等服務,並進行架構整合,提供完善的雲服務解決方案。 對於雲端的災害方面,銓鍇國際 CKmates 雲端解決方案提供了具彈性優勢的運用情境調整,依照 RTO 以及 RPO 需求推薦給客戶適合且經濟的雲端災害備援方案,同時解決成本與災害預防難以兼得的問題。以下情境採用常見之 VMware 虛擬平台資料中心結合 Veeam 備份系統以及有 Fail-back 需求為主: 成本為考量,但同時需要可靠的解決方案:主要以中小企業及新創公司為主,可接受較高之 RTO/RPO,利用備份軟體持續將 GuestOS Image 備份至雲端,一旦發生災害,便可數小時內將 VMware Cloud on AWS 虛擬平台資料中心重建 Data Center ;較小規模的甚至可以在一天內完成雲端營運。並可以啟用 AWS 原生服務進行維運監控,甚至平日可以啟用 AWS 來執行測試作業。且因為雲端與地端為相同 VMware 虛擬平台,可直接整合地端,直接以 vMotion 動作將營運移回地端。 營運中斷極小化為考量的解決方案:將 VMware Cloud on AWS 建置成固定 DR 資料中心,以 Replication 功能同步 GuestOS ,一旦災害發生,只需將 Replication 停止,啟用雲端 GuestOS 即可在數小時內恢復營雲運;規劃完善的災備計畫甚至可以 1 小時內恢復。而因為 VMware Cloud on AWS 是常態性營運,一般可做為測試或是正式營運的延伸(Service Extension)。若災害過後仍有 fail-back 需求,依樣使用 vMotion 可以近乎無縫移轉。 銓鍇國際 CKmates 為台灣少數同時擁有 AWS、VMware、Veeam 等原廠資格合作夥伴。實體機房建置、雲端規劃,甚至打造混合雲架構等,均能提供企業完善諮詢與技術服務。為數位轉型企業提供新時代混合雲整合式服務方案。
從口罩說起,談傳統 IDC 困境
2020-04-10
2020年,新冠病毒 (COVID-19) 迅速的蔓延至全球各地,造成人員的傷亡與重大經濟的損失,各國為了防堵疫情,推動了出入境管制、防疫物資禁出口等鐵腕政策,全力防堵疫情擴散,民眾為了降低被感染的風險,減少前往人群聚集的區域,僅採買民生用品及購防疫物資時前往超市或藥局,卻受到民眾恐慌影響,導致到現場才發現防疫物資已售完的狀況,特別是防疫必須品的口罩,引發民怨外更加深社會不安的氛圍。 此時有一群熱血的工程師在短時間內,製作了便利的口罩查詢及回報系統,運用各地民眾的訪查回報,並結合電子地圖整合至系統,方便民眾查詢口罩販售地點,但回報系統無法即時確定數量,導致民眾還是經常難以購買到口罩。 相應的,健保局也建立了一套『口罩地圖查詢系統』,但初期上線時的運作狀況可能不是非常理想,包含硬體的設備不足,難以負荷巨大的查詢 (Request) 流量,即使後來緊急調配後,仍需主機商來維護或再增加計算能力與頻寬等,希望能足以乘載來自於民眾的查詢 (Request),此問題來自於硬體層面的不足,而另一項影響資訊正確性的來源 (藥局) 回報的數據並非即時的,而是藥局販售之後,才手動上傳資料至資料庫更新數據,但在這緊急的情況下,短時間開發出口罩地圖,顯示不論民間或公部門的危機對應與開發能力都值得肯定。 經由上述的內容,我們可歸納出傳統 IDC 幾項重點: 傳統 IDC 機房頻寬不足 傳統 IDC 機房硬體負荷程度不一 傳統 IDC 機房缺乏彈性的擴充與調整機制 平時流量不多,但突發狀況造成短時間內的巨大流量 (若非正常狀況,DDoS 攻擊) 雖然無法得知『口罩地圖查詢系統』的具體運作細節,但我們可換個角度思考,如果可以做到結合公有雲 (AWS) 彈性擴展的優勢,並能透過大數據的分析,應該如何著手強化? 硬體架構的改善 可彈性且自動化達到傳統機房難以實現的效能調整與擴展。 減少硬體固定成本支出,資源閒置問題。 縮短佈署的時間,令快速佈署成為可能 軟體應用的改善 無伺服器的使用,減少維護與擴展伺服器的必要性。 將軟體包裝為容器型態的佈署模式,彈性在既有 IDC 與雲端環境上執行。 數據分析系統的建立 根據人口數與消耗數,建立分析模型,收集民眾領取的數據,來調整生產、配送的數量。 透過數據分析進行通盤的檢討,優化系統、流程等…| 以上的幾種情況,軟體與硬體乃是緊密結合,其中軟體又牽涉到開發與維運的難度,而造成硬體需遷就軟體的佈署及操作方式來使用舊有的架構,這其中的關係,很難單以一方來做到全盤的改善,而是要配合使用需求或企業內部協作的情況,進行策略規劃調整。 除了利用公有雲 (AWS) 提供的服務平台,可以進行快速佈署,無須投入前期的硬體成本,隨時能利用彈性配置,即時性的提供所需要的資源,除了能降低預算與支出,強化資原上的運用。數位轉型的背後,跳脫傳統的架構思維,思考如何以公有雲 (AWS) 提供的各種服務來取代自建服務,運用建構好的 API 、 SaaS 軟體即服務等新興的技術,如有資料安全的疑慮,也能採取混合雲的策略進行佈署及管理,同時享受雲端及地端提供的整體優勢。 眾多的雲服務廠商之中,挑選的適合的解決方案並整合至客戶的應用情境中,是相當繁雜的過程,銓鍇國際 CKmates為市場上同時具備 AWS 與 VMware 雙認證資格夥伴資格,完整提供客戶從雲端、地端至混合雲的客製化解決方案,持續地根據客戶的運用情境調整,推薦給客戶適合且經濟的 AWS、VMC、資訊安全等服務,並進行架構整合,提供完善的雲服務解決方案。
You can learn more details here