成功案例
.svg){kind=logo}
聚碩科技在今年(2021)二月正式成為 AWS 進階級諮詢合作夥伴, 提供專業的 AWS 雲端顧問諮詢服務,能為廣大的企業或新創客戶帶來更多 value-added 專業價值服務。
除了協助客戶部署 IaaS、PaaS 或 SaaS 等不同雲端服務,聚碩科技也進一步提供代管維運(Cloud Managed Service)、基礎架構即代碼(Infrastructure-as-code)、 API 整合、雲端遷移、雲地整合等加值服務。目前有數家客戶委由聚碩科技提供雲端託管服務,渥達數位便是其中一位在聚碩的科技雲端技術團隊的支援下,成功地將系統移轉至AWS,邁向數位轉型的客戶。從規劃雲端架構、系統轉移、雲端最佳化、導入高可用性,並導入聚碩雲端託管服務,擁有完善的監控系統,以上種種皆在聚碩的協助下完成。(以下為詳細的實例詳述)
渥達數位(以下簡稱渥達)在網路建置、資訊安全與企業虛擬化市場上深耕多年。展望未來,渥達希望能夠持續掌握最新的技術領域,期待與客戶一同迎接IT雲端架構的變化和優勢,便以身作則積極進行雲端數位轉型。
渥達在原先地端環境中架設RM System供內部同仁使用,該RM System為VM虛擬機方式內運行著一個WEB Application及其Data base,並允許外部同仁訪問。由於沒有足夠的WAN頻寬,隨著疫情的升溫,員工在家工作的需求大增,地端環境以不足以應付居家辦公所帶來的大量流量,WAN頻寬以顯不足,造成使用上的障礙,故決定將RM System與相關系統遷移至AWS上以解決頻寬造成的業務問題,也透過聚碩AWS託管服務來規劃一個敏捷、安全、可靠的RM System,並交由專業團隊管理,並進行雲端數位轉型。
既有地端VM中的WEB Application將遷移至AWS EC2,除降低遷移風險與繁瑣設定外,還可藉由隨選即用的優勢可隨時調整資源,在效能與成本之中取得平衡。Data base則使用屬AWS託管服務的RDS,客戶無需在維護資料庫底層系統,減少人力與管理的成本。且以上兩項相關資料都將備份至Amazon S3,S3提供了高可用性的增量備份功能,且有多種儲存方案得以選擇,亦能最佳化文件儲存的成本,更降低資料遺失的風險。
而在安全性上,新的雲端環境將導入AWS WAF來為其WEB Application進行把關。傳統WAF是一種七層式網站防火牆,可保護Web Application不受常見網路攻擊的侵擾,而AWS 提供SaaS的WAF服務,顧客不需要再自行建立WAF並管理其硬體與版本,僅需更新相關WAF規則即可,可省去大量維運的成本。另外在系統監控方面,客戶的EC2將安裝AWS CloudWatch Agent 監控其Memory, Disk Usage及收集Events Log;設定CloudWatch Alarm當其指標超過指定閥值時則透過Amazon SNS向客戶與維運團隊發送警告訊息。最後所有的帳戶活動事件紀錄與Service的Traffic Log都將被完整收集至Amazon S3,使用KMS對其進行加密,進一步確保其Log完整性及安全性。
總結:
(一)客戶在不需要添購新的實體設備或增加頻寬的基礎上解決了原先外部流量的問題。在居家辦公的需求下,外部使用者人數增加也能正常運作。透過遷移到AWS為系統繼續發揮其商業價值。
(二)透過VPC的虛擬邏輯網路隔離其網路環境,VPC Security Groups建立完整的東西向防禦,受WAF防火牆保護的WEB Application提高了系統的安全性,在雲端取得比地端更高的安全性;AP及DB的自動備份隨時可進行快速的災難復原,提升其可用性。
(三)使用CloudWatch及CloudTrail收集系統資訊的關鍵指標與雲端環境內的事件進行Logging並加密儲存,以上功能都由AWS SaaS服務所協助完成,以節省時間成本,且將在未來需要排除故障時提供了大量並完整的資料以利調查。另外CloudWatch所提供的GUI介面也能讓使用者更直覺地調查異常,更一步確保了其系統的可靠性。
