成功案例
.svg){kind=logo}
撰文者/MetaAge 邁達特 技術六處三部 |架構師 Zack
邁達特(更名前:聚碩科技)在 2022 年正式成為 AWS 受管服務供應商 (MSP) ,提供專業的 AWS 雲端顧問諮詢服務與雲端託管監控服務,可為廣大的企業和新創客戶帶來更多 value-added 專業價值服務。
邁達特除了協助客戶在雲端部署 IaaS、PaaS 或 SaaS 等服務外,另提供代管維運(Cloud Managed Service)、API 整合、雲端遷移、雲地整合等加值服務。目前已有數家客戶委由邁達特託管,並進行客戶的雲端架構監控。本文將介紹「渥達數位」如何透過邁達特提供的 AWS 託管與監控服務,提早發現並提早解決相關問題。
「嶄新的公司,經驗的團隊」是渥達數位 (Odysseus Digital Co., Ltd.) 的最佳寫照。一群資訊規劃經驗超過 10 年的銷售人員、以及系統與網路整合建置經歷平均超過 10 年的技術專才共同合作,為了開創自己的事業而一起打拼,於 2009 年成立了渥達數位,以全新的氣象提供客戶最新、最好的 IT 系統整合服務。
渥達數位在地端內有一個基礎三層式架構的服務,使用期間出現過幾次未即時發現的問題,如硬碟容量被系統 Logs 或暫時生成的 Application Files 佔滿,或者因為非預期內的訪問流量造成 CPU 與 RAM 的使用量飆高,導致相關服務無回應。在這些問題解決前,渥達數位將無法更安心的在 AWS 建置或搬遷更多應用架構。因此邁達特協助渥達數位將地端架構遷移到 AWS,並提供了基於 AWS Monitor Best Practice 的監控程序,和與其相對應的 24 小時戰情室,確保渥達數位能在系統異常時,第一時間得到通知。
邁達特 ST630 開發之 NGM 系統,所提供的監控服務有兩種:分別為「效能監控」與「資安監控」。在佈署監控系統時,採用 CloudFormation 模組化的佈署方式,在客戶的AWS 帳號建立 IAM Role,以及監控需要用上的服務,並授權調用 AWS API 用以收集、建立警報,並即時監控基礎架構、應用程式及多個元件等工作負載運行狀況和性能資料。邁達特監控系統提供完整的基礎架構監視,如 CPU, Ram, Disk Usage 與 Disk Current Available Space 等詳細的指標,並得因應客戶的需求增加其他監控指標。
1. 基礎架構的監視
邁達特 AWS 團隊協助渥達數位將原有的三層式架構應用程式遷移至 AWS,並對其提供了完整的監控解決方案。舉例而言,AWS EC2 上所掛載的 EBS 除了監控基本的容量數據外,相關的系統會預測硬碟使用率成長的幅度,而 MSP 維運人員會定期檢查整體期使用狀況,以便在發生硬碟空間不足、CPU 平均使用率達到 90% 、RAM 使用率達到 90% 等警報發生前提前處理,並通知渥達數位與邁達特 AWS 架構師進行後續計畫,提升相關客戶系統之 SLA,也避免一昧資源擴張所帶來的成本浪費。
另外,渥達數位在 AWS 中應用 Application Load Balancer 來分配流量,且保護後端 EC2 等系統,邁達特也會完整的收集訪問網站的 Count、HTTP 的錯誤數等相關數據,對其設定警報以隨時通知渥達數位與邁達特戰情室人員。如出現嚴重錯誤時,戰情室人員會第一時間收到警報,並按照 SOP 進行排除,如無法排除則會通知二線維護人員與渥達數位的客戶們。相關的數據也可收集下來,以利分析相關錯誤出現的頻率與出現的情境,後續得藉由此資料優化相關服務。
2. Logs 收集與應用
由於渥達原有地端中部署的三層式架構應用程式出現過因 OS 或 Application Logs 過多導致硬碟空間不足,造成無法取得相關必要之 Logs,且有硬碟擴充之壓力。而在搬遷至雲端後得到 AWS 與邁達特監控系統主動收集這些 Logs,並將其傳送到 Amazon S3 進行長期保存,並進行生命週期管控,調整其資料至冷儲存甚至達到期限後移除,以控制 Logs 相關的保存成本。相關的 Logs 包含 Amazon EC2 (即 OS 與 App 層面 Logs)、Amazon RDS (即 DB Logs)、Amazon ELB ( Http 狀態與連線等 Logs)、AWS Cloudfront (CDN Logs) 等服務的 Logs 與 Performances Metrics,以上都將保存在 S3 中,定期將其轉移到更便宜的 Glacier 或進行刪除。
Amazon CloudWatch 運作方式
( 圖片取自 AWS 官網 :https://aws.amazon.com/tw/cloudwatch/ © Amazon Web Service )
綜效與優勢:
1. 透過邁達特 ST630 開發之 NGM 系統與 24 小時在線的託管服務中心 MSP 技術人員,並整合相關紀錄與資訊,協助客戶更迅速排除問題:
→ 能夠即時發現渥達在 AWS 上的服務異常,並進行即時且適當的處理
→ 有效避免渥達在 AWS 上建置的三層式架構出現與原本地端中的三層式架構相同所遇上的困難
2. 透過邁達特 ST630 開發之 NGM 系統與 24 小時在線的託管服務中心 MSP 技術人員,增加系統維運效率 :
→ 在遷移至 AWS 並將服務託管給了邁達特 MSP 之後,渥達減少了需要去維持三層式架構功能的人力時間成本,並省去了硬體維運甚至是水電費用的投資,且無需額外花費及培訓 AWS 服務維護人員,可使相關技術人員更專心地投入更高產值的專案之中。
3. 透過邁達特 ST630 開發之 NGM 系統與 24 小時在線的託管服務中心 MSP 技術人員,對 Log 的持續收集並分析,能夠更加了解系統運作狀況,以便幫助渥達能夠對服務進行分析與改進 :
→ 在遷移至 AWS 並將服務託管給了邁達特 MSP 之後,渥達能夠輕鬆的使用 AWS 的服務來收集 Logs 並進行分析,使渥達的技術人員能夠更簡單的了解其服務的運作狀況,以及留下資訊以備不時之需,甚至能夠輕鬆管控 Logs 的儲存容量。
1. 邁達特會定期掃描渥達的 AWS 帳戶中的 IAM User 以及 Root Account MFA 的綁定狀態,針對 Root Account 和 IAM User 也會有不同的修補動作以及使用者提示。
2. 採用了企業識別系統 (CIS) 強化的 Instance 並定期執行弱點掃描,且針對客戶的相關 Logs 提供完整的方案維護其 Logs 日誌的完整性,確保後續相關的查核與應用性。
使用 AWS Config 服務 :
邁達特數位 MSP 團隊使用 AWS Config 針對 root account MFA enable 訂定規則,若發現 IAM User 的 MFA 是在未啟用的狀況,則會透過 AWS Systems Manager Remediation AWS-PublishSNSNotification 發送告警信通知相關人員進行處理。
( 圖片取自 AWS 官網 : https://aws.amazon.com/tw/config/ © Amazon Web Service)
採用無伺服器的 Lambda 服務 :
邁達特 MSP 團隊在渥達的 AWS 帳戶中使用 EventBridge 和編寫好的 Lambda 函數,並每個月定期掃描客戶的 IAM User,並生成是否都有綁定 MFA 的報表,並通知相關人員進行處理,甚至是權限上的限制 Amazon EventBridge 如何使用事件連線應用程式。
( 圖片取自 AWS 官網 : https://aws.amazon.com/tw/eventbridge/ © Amazon Web Service)
收集 VPC Flow Logs :
利用 VPC Flow Logs 的收集,針對於渥達在 AWS 上的所有應用 Network 的資源,將這些資源的 Traffic Logs 統一收集到 Amazon S3 bucket 中存放,並確保客戶相關 Logs 能妥善地被管理,並保證其完整性,如有稽核或者查閱的需求也可快速調取日誌使用。
綜效與優勢:
1. 邁達特針對 Root Account 的 MFA 所設定的 AWS Config 會寄通知 24 小時戰情室人員,並第一時間通知渥達相關人員,避免有內部人員取用 Root Account 並進行變更。
2. 邁達特針對 IAM User 的 MFA 綁定狀態會進行掃描,並寄送掃描結果通知到客戶信箱中,並每月定期彙整一份關於渥達 AWS IAM User 的檢查報告,以此達到大幅增加 IAM 帳號的安全性,避免有惡意使用事件的出現。
在邁達特的協助下,渥達數位很輕鬆的將其原有地端傳統的三層式架構服務搬遷至 AWS 之中,且透過一系列的手段進行服務的無痛轉移。另外針對遷移至雲端的架構能夠更全面的優化,且借重雲端服務的優勢收集更多的資訊,以利後續相關系統開發維運的方案制訂,並採用更多 AWS 便利的服務進行相關功能的改造。
而維運層面除了免除既有硬體的投資,也可以降低機房的維運,包含其水電費用的支出。且原有抽空維運的技術人員得以將時間花在更加有產值的專案之上。而透過託管服務的簽訂,也避免了 AWS 操作人員的招募或者是培訓,能夠更迅速地有效的管控雲端之中的相關應用。
邁達特 NGM 系統的監控與預測功能,不但使維運人員能夠更快的解決問題,也能夠結合邁達特 MSP 人員提供相關資訊,針對相關可能發生的問題超前部署,提升整體服務SLA。
還有 Logs 的收集及保存,不但能夠有生命週期管理,封存、移除過時的 Logs。另外也能透過一系列方案保證其 Logs 的完整性與可用性,不只在稽核方面,在後續決定系統發展的應用上也有很大的幫助。
最後就是得利於雲端系統的多樣性,相關的服務藉由 AWS 所提供的幫助可以增加更多的功能以及可用性,並有邁達特的協助,更新與升級相關系統變得不再是人人懼怕且煩惱的工作。
MetaAge 邁達特在資安、網路、儲存、伺服器、虛擬化、資料庫管理有豐富經驗,技術深厚的架構師群與維運團隊是企業雲服務的最佳幫手。客戶無論想要部署 AWS 服務,進一步代管維運(Cloud Managed Service)、基礎架構即代碼 (Infrastructure-as-code)、 API 整合、雲地整合等加值服務,邁達特均能一站式滿足多構面需求。
聯絡方式 —— 電話: 080-000-8669 |Email: aws@metaage.com.tw| Line@:@metaage_msp
關於 MetaAge 邁達特
專業資訊應用服務供應商 MetaAge 邁達特 (更名前:聚碩科技) 於1998 年創業之初,即以成為「The ICT Solution Provider 專業資訊應用服務供應商」角色自期,為經銷夥伴與企業用戶提供一流產品與專業服務,成為業界最佳之加值服務名牌通路商。針對廣大的經銷商夥伴以及雲市集之獨立軟體供應商 (ISV),也可洽談經銷合作方案,設計後續合作的框架。
MetaAge 邁達特代理的軟硬體產品線均為全球知名品牌,提供強大的技術支援與量身訂作之經銷合作方案,針對廣大的經銷商夥伴以及雲市集之獨立軟體供應商 (ISV),擴大合作夥伴的服務範圍,在多樣化的場域中一同實現更優質的客戶服務體驗。邁達特持續作為 IT 智能化最佳夥伴,竭誠歡迎舊雨新知攜手共創數位新局。
【 延伸閱讀 】
● MetaAge 邁達特 AWS MSP 次世代監控系統介紹 | 技術專欄
● MetaAge 邁達特 AWS MSP 成功案例 —— MSP 監控系統帶給和瑞整合的具體成效 |成功案例
● MetaAge 邁達特 AWS MSP 成功案例 —— 凌聚整合 K8s 遷移上雲及導入 CI/CD 解決方案 | 成功案例
