【News】智慧工廠會後報導
2021-04-28
搭配雲端服務如虎添翼 加速應用程式開發強化生產製造競爭力 許多工廠在面臨轉型過程,首要挑戰是在開發 OT 應用程式過程,發現投入龐大人力、時間之後,結果卻沒有獲得具體的成效,對此,善用雲端資源將是最佳捷徑做法。提供 AWS 雲端服務解決方案的銓鍇國際資深雲端架構師古建得指出,將生產製造營運流程結合雲端服務,最首要的價值是工廠能專注廠房生產良率的優化,而不用再勞心勞力去維運基礎設施。 例如 AWS 雲端服務平台上,提供自動化、機器學習、AI 以及機器人等技術,可協助工廠分銷數十億種產品 ,以及進行流程最佳化、品質控管、預測機器維謢時間等需求。甚至近期許多企業相當重視 IT 系統的災難復原,AWS 雲端也支援多種災難復原 (DR) 架構,從資料中心故障「指示燈」提醒,到大規模迅速容錯移轉的「熱待命」環境,幫助企業的 IT 基礎架構與資料,快速完成災難復原。 除了上述主機託管的服務之外,古建得列出轉型智慧工廠導入雲端服務可享受的四大方面效益。首先是「開箱即用」的特色,AWS 提供多種雲端的 AI 服務,工廠可搭配自身業務內容找到合適的服務及企業解決方案,其中機器到雲端連線架構的解決方案,預估部署時間只需10分鐘,可快速導入雲端工具享受龐大資源。 第二點優勢來自「站在巨人肩上」,也就是透過端對端的雲端連線,預先設定示範立即下載程式碼進行編譯。古建得舉例 AWS 平台有一套 IoT Device Tester 軟體,協助廠端確認裝置是否執行 FreeRTOS 並與 AWS IoT 服務相互操作,加速開發專案的展開。有些雲端軟體涉及合規問題,AWS 建構的雲端服務已符合多項合規法案,目前範圍橫跨亞太、美洲及中東地區等76項合規許可,讓企業不必再花時間、成本去符合合規系統,也不必擔心架構定期要被稽核。 至於第三點優勢則是「時間即成本」,雲端服務可提供資料處理平行化、機器學習資源平行化等開發流程。古建得舉例,企業要開發一套新應用,光從雲端到 App 端、App 端再到 IoT 端,每個環節都是耗時費力。但如果透過 AWS 提供的 IoT Device Simulator 服務模組,直接在介面設定相關開發機制,模擬資料提供給雲端分析後,就會開始寫程式,幫助開發速度加快。 第四種優勢則是「Pay as you go」用多少算多少模式,讓成本投資完全不浪費。因為 AWS 採用多種付費模式,企業可以組合搭配最有利自身的計算模式,例如 AWS Lambda 微服務是以毫秒計費,只要寫好計算程式,讓微服務自動觸發並進行運算,能節省非常多費用,且程式用完關閉後就不會再持續收費。 古建得最後分享一家成功案例,是專門生產滾筒衛生紙的 Georgia-Pacific,旗下擁有150條生產線,過去生產過程經常面臨紙張斷裂問題。隨著有經驗的大批駐廠人員開始退休,Georgia-Pacific 決定進行數位轉型,將在產線感測器蒐集的數據,使用 AWS SageMaker 進行機器學習,適時調整生產參數。最終結果不僅讓紙張撕裂問題大幅降低,更讓單一條生產線每年節省下數百萬美元。而身為 AWS 雲端服務解決方案的銓鍇國際,提供製造業更全面的 AI 解決方案。 文章出處:DIGITIMES
【News】銓鍇國際 CKmates 團隊的 AWS 專業證照突破 100+
2020-12-18
CKmates 團隊很高興與您分享喜悅,AWS 專業證照突破 100+,CKmates 持續深耕 AWS Cloud,隨著科技的進步與商業應用的提升,秉持著從夥伴角度來洞察雲端需求,提供完善的雲端服務解決方案,除了持續取得 AWS 原廠認證夥伴資格、AWS 專業證照外,針對混合雲的商業趨勢,也優先取得 VMware、Veeam、企業專線 與 ISO 27001 等資格,協助企業規劃完整雲端佈局,對應商業營運上的挑戰,取得領先優勢。 AWS 證照資格查詢連結
【News】AWS re:Invent 2020 - 15件保護 AWS 帳戶的關鍵提示
2020-12-11
提供給使用 AWS 的使用者,提供簡單的關鍵技巧來追蹤 AWS 帳戶安全。 下列總共有 15 條提示,提供您如何適當地使用雲端服務,並引導您進入 AWS。 執行 MFA (Enforcing MFA): AWS config 規則(通過第二層認證對其進行保護) Yubikeys: 一鍵式進行身份驗證,AWS 僅允許一個 MFA 密鑰帳戶。 AWS Config rule: 警告您的用戶未啟用 MFA。 流量基準 (Traffic baseline): Amazon VPC 流程日誌 檢測惡意流量,藉由 CloudWatch 這項工具去分析日誌。 超過90天 (Beyond 90 days): AWS CloudTrail 檢測歸咎點 告知您誰再執行與再什麼位置做了些甚麼 如何收集 90 天以上日誌資料 ? 確保所有的帳戶進行數據收集 確保沒有人篡改日誌 確保日誌已加密 威脅檢測 (Threat detection): Amazon Detective & Amazon GuardDuty(使用該服務僅需按下一個按鈕) Amazon GuardDuty: 使用 ML 檢測入侵 Amazon Detective: 分析 CloudTrail 日誌, 並監控 VPC 日誌 探索訪問 (Exploring access): AWS CloudTrail 和 Amazon Athena 捕獲事件數據 獲得實踐經驗,當你不想違反現有學習計畫。 每個歷史記錄中,都可以創建 Amazon Athena 表並進行查詢 獨立工作負載 (Isolate workloads): AWS accounts 透過標籤將帳戶劃分為不同的工作負載 AWS Control Tower: 可以在多帳戶 AWS 環境策略中,設置並管理 AWS 帳戶。 強化 EC2 實例 (Harden EC2 instances): Amazon EC2 Marketplace 選擇第三方有關 Amazon EC2 AMI 的方法來強化 Amazon EC2 實例 不用擔心 Amazon EC2 的需求不符合您的期待 金鑰對最終防線 (Ditch key pairs): AWS System Manager Session Manager 允許不使用任何金鑰來連接您的實例 追蹤歷史記錄 最小特權原則 (Principle of least privilege): IAM polices 教程僅專注於便利性而不是安全性 鎖定區域和服務 (Lock regions and service): SCP 服務控制策略 (Service Control Policies) 建議使用 AWS 提供的 SCP 使用 SCP 鎖定對未使用區域和服務的訪問 可信度的 IPS: AWS WAF 防護於 Amazon EC2 或網路應用程序前端 過濾掉大量異常流量的侵擾 清除帳戶 (Clearing an account): aws-nuke 刪除 AWS 帳號中所有內容的破壞性工具 立即停止訪問帳戶中的所有服務 保持合規性 (Start compliance): AWS Config 一致性套件 持續保有合規性 符合該樣本套件: PCI DSS, FED ramp, HIPPA 安全, CSI 避免數據意外洩漏 (Avoid data unintended leaks): IAM Access Analyzer 識別並共享資源至外部實體 並非共享所有內容 最終例行性計畫 (Where to go next): AWS Well-Architected Tool (安全支柱) 提供高達 57 項確認清單 持續改善您的 AWS 帳戶的安全性 節省成本,優化架構
【News】AWS re:Invent 2020 - CEO Keynote 重點整理 (下)
2020-12-03
2020年 12月 1日,AWS 全球 CEO Andy Jassy Keynote,發表了許多重量級的服務革新,銓鍇國際 CKmates 將針對本次發表會所提到的服務,給予重點式摘要。 三、機器學習與 (ML、AI) ( 1 ) 全託管 (SageMaker) 在機器學習領域中, Amazon SageMaker 已經逐漸變得更加容易使用,包括 SageMaker 的 Notebooks、Debugger、Experiments、Model Monitor 以及 Autopilot。然而,前期的數據準備是個相當困難的過程,也是下一個重點發展領域,為此 AWS 推出機器學習相關服務: SageMaker Data Wrangler: 可以加速數據準備。將其指向數據存儲,也會在背後協助管理數據。 SageMaker Feature Store:將前處理的資料做存儲、保存,便於日後重複使用。 Amazon SageMaker Pipelines: 是專為機器學習設計的 CI/CD 服務。 ( 2 ) 維運相關 (Operation) Amazon CodeGuru 可以協助執行程式碼審查,幫助針對 應用程式的效能,進行建議的服務,這一次更新支援 Python 語言,並推出 Security Detector ,針對安全性提供即時偵測。 Amazon DevOps Guru,能夠透過檢測營運上的問題,包含整合 CloudWatch、Config、CloudTrail、 CloudFormation 以及 X-Ray,給予錯誤配置告警、運算資源不足等。給予推薦的修復程序,藉以提高應用程式的可用性。 ( 3 ) 資料分析 (Data Analysis) AWS QuickSight Q:一個用於 AWS Business Intelligence 的服務,背後透過自然語言的技術而達成。只要提出任何問題,數秒鐘時間,他會擷取並比對使用者所需要的資料,再經過過濾,即可獲得答案,以幫助人們洞悉數據背後的關鍵意義。 ( 4 ) Amazon Connect Amazon Connect 早在 2017 年推出,然而這次加入了許多 AI/ML 的元素在其中,以協助客戶服務能夠更加的智慧化,包括: Amazon Connect Wisdom:可以協助收聽客戶電話,然後即時自動化搜索資料庫,藉以提供正確的訊息。 Amazon Connect Customer Profile:提供個性化客戶服務所需的背景資料,包括訂單歷史記錄,聯繫歷史記錄,銷售,CRM 和其他訊息,幫助客服了解客戶需求。 Amazon Real-time Contact Lens:在客服人員與客戶交談時,可以機器學習,自動判斷客戶語意與情緒,協助客服給予客戶對應的回饋。 Amazon Connect Tasks : 幫助客服人員可以追蹤和管理任務,並且把任務自動化。 Amazon Connect Voice ID: 使用基於 ML 的語音分析,進行即時語音身份驗證。 四、改善企業流程 (Processing) ( 1 ) 資料學習 (Machine data) Amazon Monitron:是一項簡單且具成本效益的設備監控服務,從端到端的設備與系統之間連接,可讓您監視設施中設備的狀況,從而實施預測性維護程序。 Amazon Lookout for Equipment:是一項基於 API 的機器學習服務,可以協助企業監控機械運行狀況、異常檢測等。可評估聲音、振動與溫度,進行預測性維護等,藉以提高運營效率,降低意外停機風險。 ( 2 ) 電腦視覺 (Computer Visualizaion) AWS Panorama Appliance:本身是一台實體裝置,用以連接現有攝影設備,現在可以結合 Amazon SageMaker 所訓練出專為電腦視覺的模型,然後將其部署到 AWS Panorama Appliance 的裝置上,然後可以透過來自多網路攝影機設備的影像,經過該模型推論,達到更即時的邊緣運算。 AWS Panorama SDK:可以提供給製造商,用其自有的監視器執行訓練好的電腦視覺模型,增強終端設備的視覺監測能力。 五、混合雲 (Hybrid Cloud) AWS Wavelength:Wavelength Zone 讓在同一個 Region 內的 AWS 服務,能夠透過電信商的 5G 網路來互相溝通,加速服務之間的反應時間。適合應用於許多需要超低延遲的案例中,像是已有龐大用戶基礎、高度互動性的線上遊戲、虛擬實境、直播影片等等,以及支援 5G 的設備。預期會先針對東京、韓國以及英國倫敦逐步設立據點。 AWS Local Zone 更新:預期在 2021年增加 12 個城市。 AWS Outposts : 增加兩個新的尺寸,分別為 1U 與 2U 尺寸的機型。 最後,AWS re:invent 還有更精采的會議值得關注,隨著時間推進,為符合更巨量的需求,也會有更多 AWS 服務,CKmates 銓鍇國際 將持續保持著 re:Invent 的態度,不斷進步。 延伸閱讀:AWS re:Invent 2020 - CEO Keynote 重點整理 (上)
【News】AWS re:Invent 2020 - CEO Keynote 重點整理 (上)
2020-12-03
2020年 12月 1日,AWS 全球 CEO Andy Jassy Keynote,發表了許多重量級的服務革新,銓鍇國際 CKmates 將針對本次發表會所提到的服務,給予重點式摘要。 當前雲端市場,目前仍然有很大的增長,目前只有 4% 的 IT 支出在雲上,其餘卻有 96% 在仍然還在地端。然而,2020年的 COVID-19 疫情關係,正在將公司推向雲端。而且 Andy Jassy 建議,最好是在企業本身服務健康時儘早轉向雲端,而不是在發生狀況絕望之時才緊急考慮。為此,企業需要正確的文化和正確的技術。 AWS 截至目前為止,一直致力於雲端服務,不斷的嘗試創新,至今已經推出非常多兼具廣度跟深度的服務項目,服務廣大的企業。 一、運算 Computing ( 1 ) 晶片更新 (Chip) 對於計算方面, AWS Nitro System 重塑虛擬化,能獲得與裸機無與倫比的性能。後續為了通用的工作負載,AWS 建構了 Graviton。然而,Graviton2 現在能夠提供 40% 更好的價格與效能表現,甚至還有更多的成長空間。 與機器學習相關的部分,inf1 晶片的實例能夠降低 Alexa 推理成本達 30% 並減少 25% 延遲時間。然而,現在甚至更推出可以用於深度學習訓練的晶片,包括圖形運算 Habana 以及訓練用晶片 Trainium。以下列出本次運算更新項目: 推出支援 MacOS 的 EC2 主機:用於開發與發佈 iOS 應用程式。 新型 c6gn 實例:強化網路能力,2021年推出。 Habana Gaudi-based EC2 Instance:目前最強的 GPU 增強運算的機器,多達 40% 更強的效能,主要能夠用於深度學習,預期 2021年上半年推出。 Trainium:專門為了機器學習訓練使用的新型晶片,可以有最好的成本效益,支援 Tensorflow、PyTorch、Mxnet 三大常見機器學習框架,預期將於 2021年推出。 ( 2 ) 容器 (Container) AWS 更加強悍的支援容器化運行,除了原本可以讓開發團隊選擇包括 Amazon Elastic Kubernetes 服務(EKS)、Amazon Elastic Container Service(ECS)和 AWS Fargate。 現在,為因應本地端需求,現在推出了: Amazon ECS Anywhere:地端運行 ECS Amazon EKS Anywhere : 地端運行 EKS ( 3 ) 無伺服器 (Serverless) 提到 serverless,運算的單元逐漸地變得更小的需求,數以千計的企業都已經在使用 Lambda,目前來說,有 140 個 AWS 服務可以觸發 Lambda 函數。而且現在 Lambda 也有容器支援,用現有工作流程部署。藉此構建更多微服務,然而,新的部署挑戰將隨之出現。故針對 Lambda 推出相關更新: Lambda 計價更新:以 1ms 計價,而非原本 100 ms,藉以節省更多成本。 AWS Proton:可幫助自動化和管理無服務器和基於容器的應用程序的基礎架構配置和代碼部署的新服務。 Lambda Container Support:目前支援使用容器化打包程式與相依套件。 二、資料儲存 Storage ( 1 ) 區塊儲存 (Block) 資料儲存服務的部分,為求應付未來巨量成長的數據量,需要更高的 IOPS 與儲存量,針對資料儲存相關服務,包括 gp3 、 io2 與 io2 Block Express,推出了以下服務: gp3 volume for EBS:可不需擴展存儲來額外配置 IOPS ,且價格比 gp2 低 20%。 io2 Block Express:第一個為雲端構建的 SAN,其為 io2 所有尺寸的4倍,包括多達 256,000 IOPS、4000MB/s throughput、 64 TB 的容量。2021年將有更多 SAN 功能。 ( 2 ) 資料庫 (Database) Aurora Serverless v2:隨著 Amazon Aurora 客戶越來越多,並且仍是增長最快的 AWS服務,且可以透過 Serverless 的模式,讓服務器在 5 到 50 秒內(通過將容量增加一倍)進行擴展。但客戶常需要更多功能,以及更快,更精確的縮放比例。於是推出 ,可允許在不到一秒鐘的時間內擴展到成千上萬的 TPS,處理更多的交易。將支援現在的 MySQL,以及 2021年上半年的 PostgreSQL。 Babelfish:Babelfish 在 Aurora PostgreSQL 上運行 SQL Server,可以不用任何程式碼,透過 DMS 服務執行資料遷移。此外,更可以協助客戶免除昂貴的 SQL Server 授權費用!未來,Babelfish PostgreSQL 會是開源軟體,協助客戶轉移 SQL Server 至 PostgreSQL,2021年將於 GitHub 推出。 Babelfish PostgreSQL (Available on Github in 2021):將為開源軟體,轉移 SQL server 到 PostgreSQL。 ( 3 )資料呈現 (Visualization) 面對 PB 級或是 EB 級的數據資料,必需要使用正確的工具以完成,常見是以 S3 為中心,以成為數以萬計資料集中的資料湖,協助處理 ML 或是分析數據。然而客戶可能會有跨數據庫的資料呈現需求,一般可以使用 AWS DMS 進行資料庫移轉,但如果同時有多個不同的資料庫,處理上並不容易。 AWS Glue Elastic Views:可以跨數據存儲構建實例化視圖,不需要撰寫程式碼,可以輕鬆使用不同資料庫數據。Materialized View 能持續更新資料,再將其資料匯入到目標資料位置,如 ElasticSearch 或是 DynamoDB。 AWS re:Invent 2020 長達三週的精彩活動,銓鍇國際 CKmates 持續關注此雲端盛會的最新訊息,提供關鍵的重點資訊。 延伸閱讀:AWS re:Invent 2020 - CEO Keynote 重點整理 (下)
.jpg)
【服務介紹】EPR on AWS 協助突破限制,支持企業永續經營戰略。
2020-11-26
現今商業企業組織,面對競爭激烈的市場,ERP 在企業中始終扮演整合的核心角色,然而如何結合雲端服務優勢,提供高敏捷、高可用的服務,降低維運成本,並從中獲取有價值的數據,進行預測規劃及商業決策!
【服務介紹】CKonnect 全球加速 3.0 - 覆蓋全球的網際網路加速服務
2020-11-16
CKonnect 全球加速 3.0 是一款覆蓋全球的網際網路加速服務。依託優質的全球互聯網頻寬與高品質傳輸網路,實現網路服務全球範圍就近接入和跨地域部署,提升服務可用性和性能。
You can learn more details here