成功案例
.svg){kind=logo}
聚碩科技在今年(2021)二月正式成為 AWS 進階級諮詢合作夥伴, 提供專業的 AWS 雲端顧問諮詢服務,能為廣大的企業或新創客戶帶來更多 value-added 專業價值服務。
除了協助客戶部署 IaaS、PaaS 或 SaaS 等不同雲端服務,聚碩科技也進一步提供代管維運(Cloud Managed Service)、基礎架構即代碼(Infrastructure-as-code)、 API 整合、雲端遷移、雲地整合等加值服務。目前有數家客戶委由聚碩科技雲端託管服務,其中一個成功例子便是與和瑞整合的合作,整個上雲計畫從設計架構開始到穩定性優化、導入多高可用性設計、使用雲端託管服務,最後提升系統安全性,都是聚碩科技團隊協助完成,替客戶實現雲端數位轉型。(以下為詳細的實例詳述)
和瑞整合(以下簡稱和瑞)秉持穩健務實的基礎與優勢,提供國際知名廠牌之加值型網路與系統軟硬體設備解決方案,如Dell EMC、VMware、Veeam…等品牌,以優良的專業技術能力,提供客戶從售前顧問諮詢服務、軟硬體系統規劃建置、到完善的售後維運服務。
原先建立在地端的官方網站年代久遠,且未能符合公司新建立的IT規章標準:高可用性、安全性等指標,因此決議改善官方網站與其資訊系統。而和瑞曾原本想用做熟悉的方式去增加地端官方網站伺服器的資源,但因相關人員時間上有衝突且礙於疫情影響硬體交貨期程,因此地端升級的方案作罷。而為提高和瑞官方網站與其附加系統整體安全性及穩定性,且符合公司內規,最終決議將其網站與系統遷移至AWS的雲端環境,利用AWS提供的安全服務與高可用性環境來重新佈建官方網站與其系統,並將其Log進行集中控管,解決於地端LOG儲存成本的問題。
在官方網站的架設上決定先將原有的虛擬機遷移到AWS EC2上,並配合Auto Scaling Group把 Instance延伸至兩個可用區域上確保其高可用性;Auto Scaling Group能根據使用率等指標自動增減 Instance以應付變化的流量;將 Instance架設在不同的可用區域時則能其中一個可用區域失效時維持官方網站的正常運作。藉此種種方案來符合公司內規的高可用性部分。再配合Amazon CloudFront CDN服務減少對 Instance的直接訪問,降低 Instance的Workload的同時節省成本。
遷移至雲端後也利用AWS的優勢,將原本地端中的Web Application Server 附加的MySQL Server將拆分且遷移至AWS託管服務的RDS,增加其可靠性與資源的利用,並減少人力管理成本,同時得益於RDS multi AZ的功能將其抄寫至其他AZ,以在可用性上取得更大的保障,且達到異地備份的效果。
在安全性上將使用AWS WAF來為其把關,傳統WAF是一種七層式網站防火牆,可保護Web Application不受常見網路攻擊的侵擾,而AWS 提供SaaS的WAF服務,顧客不需要再自行建立WAF並管理其硬體與版本,僅需更新相關WAF規則即可,可省去大量維運的成本;在監控上,為客戶的Web和DB安裝CloudWatch Agent監控Memory, Disk Usage及Linux Event Log收集;並設定CloudWatch Alarm當其指標超過指定閥值時透過Amazon SNS向客戶維運團隊發送警告信件。最後使用CloudTrail建立Trails以及為VPC打開VPC Flow Log進行流量監控,把Log傳送到Amazon S3作保存,並為S3開啟日誌完整性檢核。以上方案令和瑞得以符合公司安全性內規。
總結:
(一)透過把Web與Database拆分並設置Auto Scaling Group;使系統的穩定性得到了極大的提升。能自動對應流量調整 Instance數量。
(二)透過VPC的網路邏輯隔離及WAF的 Application防火牆提高了系統的安全性;Web與DB並延展到第二個可用區域,當其中一個可用區域故障也能繼續正常運作。
(三)使用CloudWatch及CloudTrail收集運算資訊的指標及雲端環境內的事件進行Logging並傳送到S3儲存,提供了大量完整可查閱的資料供其偵錯。
聚碩科技AWS雲端服務協助客戶確認需求,規劃最適合客戶的使用工具及解決方案,並且可以代管雲端環境,提供即時告警處理並產出問題處理資料。專案導入亦提供客戶完整的AWS環境使用的教育訓練。結合聚碩科技開發團隊,還可以協助客戶導入DevOps流程管控導入,是您上雲的最佳夥伴。
