.png)
輕鬆 3 步驟!AWS RDS 如何快速更換即將到期 SSL 憑證?
2023-12-22
近期登入 AWS RDS 平台介面,會發現有憑證更新的提示: 為何會收到更新憑證通知? 這是因為大部分的 SSL/TLS 憑證 (rds-ca-2019) 將會在 2024 年到期,受影響的區域及到期日如下表: 如要更換憑證至(rds-ca-rsa2048-g1) <此憑證有效期限為40年> 或是 (rds-ca-rsa4096-g1 and rds-ca-ecc384-g1) <此二張憑證有效期限各為 100 年> 如何安排 RDS 憑證更新時程? 由於在更新憑證等待期間,會有幾分鐘資料庫連線中斷,故建議先從測試環境資料庫分批進行憑證更新,確認資料庫連線無異常後,再來進行正式環境資料庫的憑證更新。也由於會有連線中斷的原因,會建議在離峰時間進行憑證輪替。 更新憑證步驟 步驟一:確認受影響之 RDS 資源 點擊 RDS 頁面左下角【Certificate update】→將會在畫面列出須更新憑證的資料庫 步驟二:更新憑證 選取須更新憑證的資料庫實例→點擊右上角【Apply now】進行憑證更新 ※ 也可點選【Schedule】在 RDS 下一個維護時段進行憑證更新 選擇 rds-ca-rsa2048-g1(此憑證與原先的 rds-ca-2019 有相同加密標準,可參考 AWS 官方文件。 等待憑證更新 步驟三:確認憑證是否有更新至最新版本 更新完畢後,可至 console 介面中的 Connectivity & security 標籤,檢查是否有更新至最新版本 以上步驟即可完成 RDS 憑證更新,如需詳細資訊,可參考 AWS 官方文章。
【會後報導】銓鍇國際「數位永續轉型」論壇 4大面向剖析企業如何推動雙軸轉型?
2023-12-08
面向 2024,企業如何在資源有限的情況下,推動數位與永續的雙軸轉型?在雙軸轉型過程中,如何避免走太多冤枉路?數位時代與 CKmates 銓鍇國際共同舉辦「數位永續轉型」產業實戰論壇,特別邀請 PWC 資誠創新、Amazon Web Services (AWS)、奔騰網路科技與博鈞科技諸位產業專業,分享先進的市場趨勢、布局策略、資安防禦與應用案例,希望協助企業順遂轉型之路,加速邁向永續大未來。 「數位和 ESG 綠色永續轉型未來一定會雙軌並行,但是企業該怎麼進行?可能會遇到哪些問題?這是最令企業感到焦慮,也是我們可以提供協助的地方,」銓鍇國際總經理何鴻汶說明舉辦本次論壇的目的,希望將論壇化為生態交流平台,促進企業與產業有更多更深入的互動。 圖/銓鍇國際 總經理 何鴻汶。 布局策略:雲端轉型的 3 種策略 企業要邁向數位轉型已達到永續經營,上雲是第一步!銓鍇國際與 AWS 分享,企業該如何擬定數位永續轉型的布局策略。 銓鍇國際解決方案部副理楊宗維認為,上雲是企業數位轉型的重要基礎,而從銓鍇國際服務客戶的經驗來看,企業雲端策略通常分成三種,一是試探,當企業不知道有哪些應用適合上雲時,通常會選擇最保守的應用模式,也就是透過雲端進行資料備份備援。二是邁步向前,通過試探階段後,接下來企業就會開始把應用系統、數據或機房遷移到雲端。三是高效運用,即開發雲原生應用系統,或在雲上建置資料湖匯整結構與非結構資料,又或透過數據分析、機器學習或人工智慧等技術,挖掘資料中的價值。 無論企業採用哪一種策略,選擇一個適合的雲平台,都是影響雲端策略執行成效的關鍵,而公有雲服務領導品牌 AWS,在資料運算、儲存、AI 分析等已累積多年經驗,提供超過 200 項服務、300 項雲端安全工具及支援 98 項安全標準與合規認證,可以充分滿足企業的上雲需求,降低雲端應用的風險,確保上雲後的資安防禦及合法合規。 圖/銓鍇國際 解決方案部副理 楊宗維。 資安防禦:4 階段資安成熟度評估,完善雲端安全防禦網 AWS 目前提供的雲端安全服務有很多,如:AWS CloudTrail 追蹤使用者活動、Amazon GuardDuty 智慧威脅偵測保護、AWS Security Hub雲端安全狀態管理等,涵蓋存取管理、監控偵測、基礎保護、資料保護、調查分析、合規狀態檢視等範圍。 除了提供雲端安全服務,銓鍇國際也與 AWS 合作提供顧問服務,透過 4 階段資安成熟度機制,協助企業完善資安防禦網。第一階段是快速保護,根據企業所採用的基礎服務建置相應的資安框架,第二階段是基礎增強,針對重要服務建議增強安全防禦的機制,第三階段是有效管理,建議適當的工具,協助企業提高資安管理效率,第四階段是建議持續優化資安的做法。 圖/AWS 資深數據分析專家 黃振萬。 此外,奔騰網路科技執行長張潮濬亦指出,透過 AWS 全方位雲端解決方案及銓鍇國際導入服務,完善企業雲端架構與安全防禦,再搭配奔騰網路科技推出 MAVIS 混合多雲特權管理工具,強化混合雲架構安全。 MAVIS 混合多雲特權管理工具具備以下四大核心功能,一是身份訪問監控管理,透過 ABAC 專案式權限管理與即時監控,有效管控權限、降低資安風險。二為地雲資源的整合納管,將地端與雲端的資源及網頁應用程式整合在同一介面,有效節省人力、降低出錯。三是網頁應用程式整合納管,單一介面收納所有常用應用程式及公有雲管理後台,讓企業帳密不再需要多人共享。四是全面紀錄行為軌跡,在遇到可疑事件時可以快速查找溯源,透過這四大功能為企業雲地混合架構再添一層資安防禦網。 圖/奔騰網路科技 執行長 張潮濬。 市場趨勢:響應淨零碳排,不只為了環境永續,更是企業永續的關鍵 PWC 資誠創新諮詢董事陳世祥也指出,隨著各國政府重視淨零碳排,越來越多品牌大廠也喊出相關承諾,並要求供應鏈一起配合,因此,企業現在如果沒有跟上減碳趨勢,未來很可能會拿不到訂單,甚至面臨資金危機。 至於企業該如何跨出減碳第一步?陳世祥建議應從碳盤查開始,建立精準與合規的「碳帳本管理平台」,完整記錄從碳盤查到碳減量的完整數據,並運用數位工具讓數據蒐集作業可以自動化與即時化,不只確保數據的精確性,也能省下可觀的人力與時間成本。 資誠創新除了自行開發的 Emissions Tracker 碳追蹤管理平台,可以自動蒐集內外部碳數據,及計算出組織溫排與產品碳足跡,更擁有由管理顧問、設計師與數位專家所組成的團隊,具有豐富的產業經驗,可以提供多樣化的管理諮詢服務,協助企業運用數位的轉型力打造永續競爭力。 圖/ PWC資誠創新諮詢董事 陳世祥。 應用案例: 博鈞科技產品經理葉紘睿則分享,如何透過上雲推動市場成長。博鈞科技一直以來專注在 ERP、智慧醫療領域,之後跨足服務型機器人領域,運用機器人協助醫療、旅宿、百貨零售、餐飲、工業等產業轉型,以自動化解決人力不足的挑戰。 目前,博鈞科技共有 8 款服務型機器人及 3 款自動化機器人,不只成功搶進台灣市場,更順利推廣至全球,可說是台灣自主研發服務型機器人的第一品牌,而成功的關鍵就在於,架構在雲端的機器人管理平台,透過 AWS 與銓鍇國際的協作,博鈞科技成功的將機器人管理平台上雲,從最基礎的伺服器呼喚、身份驗證服務,及應用端的 NLP、人臉辨識等應用,以軟體平台在機器人領域逐起市場競爭力一讓博鈞科技可以將服務觸角伸向海外市場。 圖/博鈞科技 產品經理 葉紘睿。 展望未來,銓鍇國際希望成為企業數位與永續轉型的最佳後盾,不只整合北中南三地據點的服務量能,更要串連原廠與合作夥伴的力量,協助企業找到對的方法、合適的夥伴和工具,順利踏上雙軸轉型之路。
【媒體報導】增加工作幸福感!銓鍇國際打造開放友善職場 重視員工職涯升遷發展
2023-12-07
ESG成為評估企業責任的重要指標,多年來持續協助客戶推動數位轉型,善用雲端平台打造效能與資源應用效率最佳化的銓鍇國際,也同時致力於ESG中的公司治理(Governance),以尊重、溝通、成長為理念規劃各種措施,從而打造友善職場環境。 銓鍇國際總管理處處長林芸安表示,該公司的企業文化和價值觀深植於日常營運和同仁互動中,其「Provide All You Need」理念不僅是對客戶的承諾,同時也是內部同仁互為奧援的企業文化體現。銓鍇國際鼓勵同仁擁有同理心和好奇心,並致力於團隊合作與效益最大化。她進一步提到,銓鍇國際企業文化的形成不僅依靠制度的建立,還包括從上到下全體同仁的親身力行。不僅公司高層主管在重要會議與員工大會上宣導外,人力資源部門也會策劃融合活動,讓企業理念內化為同仁的一部分。 彈性工時 + 遠距上班 員工幸福感Up 林芸安接著指出,銓鍇國際制定了多項人性化員工管理政策,藉此提升同仁的工作效率和生活品質。公司在2011成立時就實施彈性工時,同仁可根據自身狀況調整上下班時間,以減少通勤壓力並照顧家庭,增加工作幸福感,並更有效率完成工作目標。疫情期間,所實施的分組上班和遠程工作兩種選項,後來也延伸到如今,同仁每周可選擇一天在家工作。此外,公司也鼓勵同仁參與團建活動,增進部門溝通和團隊合作,強化自律性與應變能力。 圖/銓鍇國際鼓勵同仁參與團建活動,並定期會舉辦員工旅遊,增進同仁感情。 確保員工話語權!半年考核調薪助職涯發展 對於同仁的職涯規劃,銓鍇國際建立了友善且完整的機制。銓鍇國際人資暨總務部副理林瑜真強調,銓鍇國際重視每位同仁與公司文化的磨合,並珍惜願與公司共同成長的同仁,林瑜真也分享曾有同仁在各種專案間互動中,發現想要挑戰或是更適切自己的領域,公司會鼓勵透過部門轉調,助其在內部轉換跑道,此舉可鼓勵同仁不斷挑戰自我,找到適合自己的舞台。 同時銓鍇國際也提供內外訓、線上/線下學習平台與研討會等各種協助同仁強化職能的機會。新進同仁可透過完整的課程快速融入團隊,定期課程則可系統性強化同仁專業,例如公司會邀請外部講師和廠商進行培訓,藉此深化、擴大同仁的專業深度。此外銓鍇國際也提供年度教育訓練費用與公假,鼓勵參加國內外研討會,並將教育訓練或研討會後的心得分享給部門同仁,讓效益最大化。 此外,為確保內部溝通順暢,銓鍇國際同仁可在每半年一次的例行考核中,與直屬及上層主管進行一對一考核,透過績效面談雙方達成職場發展規劃的共識,表現優異的同仁也將進行調薪。同時也會安排新進同仁與人資、高階主管對談,協助加快適應環境。除了面對面溝通,內部也設有專門管道讓同仁用文字方式向上傳達意見。 圖/銓鍇國際每半年進行例行考核,以利同仁調薪以及職場發展規劃的溝通安排。 銓鍇國際打造開放友善職場環境 銓鍇國際不僅提供完整的職涯規劃機制,還高度重視同仁在職場中的話語權,藉此提升同仁對公司的參與度。為了增進同仁的健康意識,公司每年提供自選健康檢查項目,並透過投票制度由同仁票選決定員工旅遊地點和特殊節日禮盒的內容。這些舉措不僅促進同仁間的溝通,也增強了團體的凝聚力和向心力,使職場氛圍更加和諧。 同時,銓鍇國際高度關注市場動態,林瑜真表示:「我們所處的產業與市場變化快速,為了因應各項變動,組織與目標是隨時會做調整,提早做改善與計畫。」林瑜真認為雲產業發展迅速,雲市場的人才難求,因此銓鍇國際在北中南都設置辦公地點,並提供彈性辦公模式及所需設備,不侷限員工只能在自己座位上辦公,歡迎全國雲人才的加入! 林芸安表示,銓鍇國際董事長暨創辦人何鴻汶認為同仁是公司最重要的夥伴和家庭成員,因此公司給予同仁充足的自主與彈性空間,同仁感受到公司支持自身的作為與意見後,就會願意自動為公司做出更多的貢獻,這些貢獻也會反映在公司績效與職位、薪資上,形成良性互動,從而打造出開放、溝通流暢且友善的職場環境,共創勞資雙贏榮景。 媒體:DIGITIMES
企業資料龐大管理不易?資料治理「關鍵 4 步驟」專注業務價值
2023-11-03
近期因人工智慧(AI)以及機器學習(ML)應用浪潮崛起,資料佔據重要的一環,越來越多的企業意識到強化組織生產力,必須先從強化資料治理入手,企業如何運用資料數據制定精準的策略佈局,成為企業成功的必備要素,資料也被譽為競爭力的重要來源。 然而許多企業在執行上卻頻頻卡關,如傳統設備擴充與容量評估不易、資料龐大且雜亂、資料孤島等問題,身為企業雲端數位⻑銓鍇國際 CKmates 針對企業數位轉型議題提供完善的企業資料治理解決方案,並設計出一套服務流程: CKmates 銓鍇國際制定企業資料治理解決流程 圖/企業資料治理解決流程。 1.架設雲端彈性架構 首先我們會針對您的資料流程進行最佳化雲端架構規劃,CKmates 擁有多元產業經驗,能夠根據企業的需求以及目標來規劃混合雲架構,包括雲端虛擬機規格設計配置、數據儲存和安全性措施等。 2.資料收集與儲存 接著我們會將您的結構化資料與非結構化的資料收集串流至雲端資料湖,並依照企業需求選擇適當的串流工具與服務,收集即時串流資料,同時進行分析並立即回應,以建立實時資料管道。 以往企業儲存資料時會先將其定義並分類種類格式,然後存入資料庫(Database)或資料倉儲(Data Warehouse)中,待需要使用時再取出使用。但隨著資料日積月累的增加,企業需要更有效的方式來儲存、管理和分析這些數據,我們建議企業將收集到的巨量資料儲存於資料湖,它允許企業以原始、未處理的格式儲存大量不同類型的資料,包括結構化資料(如文字、數據等)以及非結構化數據(如日誌文件、社群貼文等),資料湖保留資料的原始性,這對於後續分析和洞察提供了更大的靈活性。 3.資料整理與權限控管 接下來我們可以針對您要分析的項目,將儲存的資料進行E(擷取)、T(轉換)、L(載入),清洗整理成有效資料,再依分析目的歸類整理到雲端資料倉儲、分散式大數據、商業智慧、機器學習等服務。 我們也會將資料庫依其應用劃分精細管理存取權限,便於您一站集中管理,解決跨部門孤島問題,CKmates 的專業託管團隊將提供 7X24 全天候主動監控和資安偵測,幫助企業實現最高水平的安全性和合規性,並助企業達成特定的合規性要求,持續優化您的資料分析流程與雲端環境! 4.資料分析與資料視覺化 最後我們可把珍貴的資料運用雲端強大的人工智慧模型與機器學習平台,產生商業資料洞察,並運用視覺化工具,將數據轉化為易於理解的圖形和報告,以便更好地分析資料,加速企業制定符合市場的營銷策略及商業決策。在企業營運面,亦可透過雲端架構及數據決策改善生產流程,減少企業整體擁有成本、提升產業效率,使企業在競爭激烈的商業環境中脫穎而出。 CKmates 日前更因深厚的技術知識以及經豐富的客戶成功實證,成為 Amazon QuickSight Service Delivery 合作夥伴,協助企業運用 QuickSight 服務合併來自不同來源的資料,包含第三方資料、試算表資料、SaaS 資料、B2B 資料等,將以上資料整合至單一資料儀表板中,同時 Amazon QuickSight 支持多個平台,包括桌機及移動式裝置等,便於使用者隨時隨地訪問,更即時且方便輕易解讀資訊。除了數據視覺化, Amazon QuickSight 可執行複雜的數據分析,包括趨勢分析、預測和深度學習等,以獲取更深入的洞察。 圖/ CKmates 為 Amazon QuickSight Service Delivery 合作夥伴。 如何運用資料治理達到關鍵目標? 資料治理成為企業在營運以及商務發展上重要的一環,不論是電商平台抑或是傳統零售業,隨著全球貿易迅速擴張發展,資料是電商平台與零售業最寶貴的資產之一,包括顧客交易、瀏覽行為、庫存狀態、市場趨勢等,有助於電商企業更好地理解客戶、優化運營並提高競爭力。 借助以上的資料治理流程系統,企業可標準化資料的收集、儲存以及檢視,且零售業資訊內容繁雜,除了產品貨物的數據內容等結構化數據,產品的貼文等非結構化的數據,皆可先集中儲存於資料湖中,再依照權限設定,各部門可以利用這些資料做出更明確的的決策,如:行銷單位可以運用這些資料,來了解客戶消費的深度與廣度,創造高度個人化的產品推薦,提高行銷轉換。 CKmates 具有專業的 Amazon Web Services (AWS) 多項能力認證,並擁有最具經驗、實力的顧問和工程師,將帶領企業擁抱數據能量,精準預測趨勢,並快速適應變化,從而實現競爭優勢,帶來實際的業務價值!
【會後NEWS】面對淨零碳排趨勢 企業上雲與儲能多元應用將成焦點
2023-10-05
呼應全球受氣候變遷威脅與淨零發展趨勢下,企業積極推動轉型與升級,實現 ESG 社會責任與提高國際競爭力,新技術的導入將是企業刻不容緩的關鍵作為;在電網供電方面,隨著再生能源裝置量增加,儲能系統也將是維持電力供需平衡的關鍵。 為協助企業減碳,集邦科技(TrendForce)與科技新報 15 日舉辦《科技解碳 循環綠經濟》ESG 永續峰會,集結產官學專家,協助企業掌握轉型的最新趨勢與解決方案,了解如何整合創新科技、運用能源策略,為企業的永續發展與競爭優勢注入新動力。 身為台灣太陽能裝置量最高的縣市,台南太陽能裝置量截至 8 月 31 日已經來到 4,032MW,台南市政府經發局主任秘書王俊博表示,減碳就跟減重一樣,要先知道總體重有多少,要減輕哪裡的重量,才能達到目標,未來也將分溫室氣體盤查、減碳目標、碳中和三步驟循序協助企業建構碳盤查。而 ESG 為政府、企業、投資人評估該企業是不是有盡到社會責任的標準,現在開始爭取,將對產業競爭力有莫大幫助。 圖/銓鍇國際 CKmates 解決方案部副理楊宗維。 但企業要如何減碳?從何開始?銓鍇國際 CKmates 解決方案部副理楊宗維表示,ESG 的重點也包括蒐集資料,過去從沒有需要那麼多的資料量,碳足跡、水量等等都與永續發展有關,因此展開 ESG 不僅能提高產業競爭力,也讓企業可探討自身能源與其他資源的使用習慣。 銓鍇國際 CKmates 是 AWS 託管服務供應商,可為中小企業量身打造一套雲、地端整合解決方案,楊宗維表示指出,有些系統適合本地配置達到適合的效率,但有些更適合上雲端,且因為由於多人共用主機資源,一起分擔也有助降地碳排放,「企業上雲便是永續經營 ESG 第一步」。 在相同任務情況下,AWS 雲端資料中心比傳統本地資料中心的碳足跡減少 88%,且 AWS 的碳足跡計算工具,也能掌握所負責雲端的永續發展。楊宗維表示,AWS 也提出數據飛輪(Data Flywheel)概念,分離資料儲存與資料分析,首先將資料儲存進雲端資料湖,需要用大數據處理或 AI 等時,就能以及時取用或是快速導入等方式,讓企業更方便使用,並強調,銓鍇國際的角色就是扮演企業在雲端的數位長,加速加速數位轉型旅程。 文章出處:科技新報
前往高雄與 IT 人員手把手實作!CKmates 工作坊助掌握 AWS 雲端應用
2023-09-06
在數位轉型浪潮席捲各行各業之際,企業為了保持競爭和迎頭趕上時代潮流,紛紛轉向雲端解決方案,因此強化員工雲端數位能力也是企業當今重要課題之一。銓鍇國際 CKmates 身為企業的雲端數位長,特地來到高雄舉辦雲端工作坊,替用戶快速建立雲端服務基礎概念,並手把手帶領參加學員實作,使學員快速掌握 AWS 雲端應用。 本次工作坊, CKmates 選擇以「AWS 關鍵基礎全攻略」作為主題,教導學員包括 Amazon IAM、Amazon VPC、Amazon EC2、Amazon S3 等 AWS 核心服務,並帶領學員實際操作,如建立 IAM 帳號、VPC、子網、網路閘道,實際啟動 Amazon EC2 實例並演練如何將資料儲存於 AWS,課堂講師 CKmates 開發專案工程師趙彥亭表示:「此次我們選擇 AWS 最基礎的服務做演練,這些技術不僅有助於提高資訊安全性,還能提升效率、節省成本,並確保企業在競爭激烈的市場中保持競爭力。」 CKmates 來到高雄舉辦雲端工作坊,替用戶快速建立雲端服務基礎概念,並手把手帶領參加學員實作。 CKmates 身為 APN Immersion Days Partner,致力於分享 AWS 核心技能,我們的團隊擁有豐富的 AWS 實踐經驗,能夠提供專業且多元的工作坊,不僅分享 EC2、IAM、VPC 和 S3 等基礎服務體驗,還包括專業主題,如容器化、伺服器無縫遷移等,助學員充分利用 AWS 雲端服務,更快速地建立、部署和管理應用程序,建立可靠且高效的基礎架構基礎。 CKmates 將不定期舉辦 AWS 雲端工作坊,同時我們也是 AWS Training Partner,提供多個基礎、進階雲端專業技術培訓課程,推出雲端課程,無論您是新手還是有經驗的 AWS 使用者,我們都能為您提供適合的課程,透過 CKmates 系統化培訓,可協助您輕鬆考取 AWS 證照,提升職場競爭力,並助企業數位轉型。 CKmates 也推出 2023 年中秋限時超值方案,即日起至 2023 年 09 月 30 日止,立即報名 AWS 雲端課程,享 Ckmates 獨家專屬 85 折優惠,指定課程再現折 2000 元新台幣!詳細活動內容: https://user217953.pse.is/5883jp
專業顧問助遷移雲平台 可託管服務代勞維運
2023-08-09
擁有 AWS、VMware、Veeam 等多項供應商夥伴認證的銓鍇國際,秉持著十年實體機房經驗與 AWS 雲端的專業技術,協助正在轉型的企業 IT 從地端遷移到雲端,以及後續雲端託管服務。 銓鍇國際售前諮詢部顧問鍾文哲觀察,台灣企業高階管理者大多數了解雲端化、數位化對於營運面的助益,但往往因欠缺雲端技術人才,而無法開展上雲的旅程。抑或是把應用系統改造為現代化微服務架構,部署到雲原生的容器環境了,卻無相對應的團隊可全天候監測控管維護。對此,銓鍇國際的專業技術與維運經驗即可協助實作遷移上雲、託管,讓企業專注實現商業價值。 視營運需求制訂遷移計畫 企業想要利用雲端平台的特性以現代化方法建置、部署、運行應用程式,建構可擴展、靈活有彈性的服務,以便快速更新滿足顧客需求,就會需要 Kubernetes 與雲原生生態系技術。Kubernetes 主要優勢在於,DevOps 團隊可以透過撰寫 YAML 文件來調整配置規格或基礎設施資源。但是對於不會有大幅度流量成長,或是不需要去定期修改的應用服務,例如公司的官方網站,目前 Hypervisor 技術啟用的虛擬主機仍是更佳選擇。 鍾文哲認為,台灣企業 IT 將呈現 Kubernetes 與虛擬主機並行,根據不同的需求選用最適合的基礎架構。例如遊戲、媒體、電商等產業,由於其業務模式經常會面臨瞬間湧入大規模網路流量的狀況,應用系統與基礎架構必須具備彈性靈活調整、快速啟用的特性,Kubernetes 建構容器叢集可滿足這類型應用需求。 當企業開始評估把地端應用系統遷移上雲,銓鍇國際提供的雲端遷移服務,參考 AWS 提出了7個「R」的遷移策略:Re-host(重新託管)、Re-factor(重新建構)、Re-locate(重新部署)、Retire(淘汰)、Re-platform(部分遷移加平台更新)、Re-purchase(重新採購SaaS)、Retain(保留既有架構),可以幫助企業因應不同的情況,選擇最適合的遷移路徑。 舉例來說,若應用系統在地端本就是微服務架構且運行在容器環境,便可以利用容器化的特性來進行遷移。直接把地端的映像檔(Image)打包完成後,上傳到 AWS 雲平台的 ECR(Elastic Container Registry)私有儲存庫,再透過 ECS(Elastic Container Service)或 EKS(Elastic Kubernetes Service)方式部署。 圖/鍾文哲表示企業往往因欠缺雲端技術人才,無法開展上雲的旅程。銓鍇國際可協助實作遷移上雲、託管,讓企業專注實現商業價值。 利用工具輔助系統移轉 針對單體式系統的遷移,銓鍇國際的技術顧問會先請企業列出資產盤點清單,包含機器資源配置規格、作業系統版本、CPU使用率等數據,藉此評估雲端平台須啟用的執行個體。下一步是釐清應用系統彼此之間的關聯性、資料流程(Dataflow),運用AWS雲平台提供的遷移工具來建立運行環境。 鍾文哲進一步說明,台灣企業應用系統底層架構大多為 Hypervisor,可用 AWS 雲平台提供的應用程式遷移工具(Application Migration Service),在應用系統安裝輕量程式,透過自動將來源伺服器轉換為可在AWS EC2上原生執行,來將耗時、易出錯的手動程序減至最少,還可透過內建的自訂最佳化選項來簡化應用程式現代化。 地端應用系統若部署在 OpenShift 等平台建構的容器環境,AWS 在原生的控制工具中本就有支援,亦可直接啟用來輔助遷移。不過,鍾文哲觀察,許多企業將應用系統改為部署到容器環境的動機在於擺脫軟體授權的費用,因此往往更傾向採用Ubuntu 等開源作業系統,搭配雲端原生的容器管理工具,以提升後續維運的效率。 訂閱 EKS 服務降低底層維運負擔 Kubernetes 是最受歡迎的開源容器編排工具,用以部署容器、配置參數、資源調度等操作,如今已成為當代 IT 架構中重要的技術工具。Kubernetes 社群每隔大約三個月到半年時間,都會發佈版本更新,而且每次釋出的版本更新都相當重大。為了將新版本適時地更新至線上營運環境,IT 維運人員必須持續追蹤與學習最新的資訊,特別是在自建部署環境的情況下,工作負擔可說相當沉重。 有什麼方式可以減輕 IT 維運人員的工作負擔?鍾文哲認為,答案可能就是選用專為 Kubernetes 設計的雲端服務。尤其是缺乏開源技能與資源的企業,AKS(Azure Kubernetes Service)、EKS(Amazon Elastic Kubernetes Service)、GKS(Google Kubernetes Engine)等公有雲平台提供的服務反而更具吸引力。畢竟都提供了方便的解決方案,這些雲端服務不僅能減少後續維運負擔,而且已有一系列的管理工具可供使用,只要熟習其操作,就能順利啟用配置來管理Kubernetes環境。 Kubernetes叢集是由一組稱為節點的工作機器組成,用以運行容器化應用程式。每個叢集至少有一個工作節點(Worker Node)承載著Pods,運行應用程式工作負載。控制平面(Control Plane)管理叢集中的工作節點和Pods。在生產環境中,控制平面通常運行在多台電腦上,而叢集通常運行多個節點,提供了容錯能力和高可用性。 鍾文哲以EKS舉例,企業訂閱啟用後,底層環境隨即已建置完成,可直接發佈映像檔。在這樣的架構下,維運人員不需要去維護底層的資源,可大幅減少工作負擔。 另一方面,Kubernetes 備受關注的自動橫向擴展(Horizontal Pod Autoscaler)機制,會根據資源的 CPU 使用率,自動調整部署、複寫控制器或複本集中的 Pod 裝置數量。這可協助應用程式橫向擴展以滿足額外增加的運行需求,或在不需要資源時縮減,從而釋出節點供其他應用程式使用。維運人員只需要在YAML檔案中指定底層資源使用率的臨界值,就能自動觸發 Pod 擴展,以確保瞬間大規模存取不至於讓應用服務運行出現瓶頸。 不僅如此,EKS 還提供一項稱為 Fargate 的無伺服器服務。使用 Fargate,甚至不需要關心底層的硬體設施,讓維運人員能夠更專注於應用程式本身的開發與維護。 Amazon EKS 可搭配日誌記錄和監控工具輔助維運。控制平面叢集的所有 API 呼叫、稽核資訊(使用者對叢集執行的操作行為),以及角色為基礎的資訊,可直接遞交給 CloudWatch。 CloudWatch 是 Amazon 針對 DevOps 工程師、開發人員、網路可靠性工程師(SRE)、IT 人員建立的監控服務,以便時監控 AWS 平台上的資源使用情況,包括 CPU 使用率、硬碟讀寫、網路流量等指標。CloudWatch 可蒐集監控日誌和追蹤運行指標、設定告警等動作。同時支持自定義關鍵指標,輔助維運人員有效率地監控,滿足不同應用場景的需求。 新聞出處:網管人
You can learn more details here