政府機關最防不勝防的就是網路攻擊,如果依然使用地端自用的傳統架構,不只缺乏遭受攻擊時應變能力,在缺乏資安人才的情況下,更提升駭客滲透成功的機率。因此,透過地雲整合的混合架構,提供彈性DR Site災害備援,再輔以微軟提供的資安防禦解決方案,三重保護下更是讓駭客無法越雷池一步。
邁達特作為微軟Azure的代理商,擅長將各種Azure服務組合以達到客戶要求,其中Azure Hybrid的架構便可透過Azure Stack HCI達成。本篇文章,將透過客戶實際案例分享,讓讀者清楚了解Azure Stack HCI的混合式架構,如何讓服務的可用性及安全性有突破性的提升。
此客戶為國內進出港口最重要的政府機關並提供各項船舶、貨物資訊等多項公開數據,提供給民眾閱覽。
以往客戶將所有服務皆建立於地端環境,龐大的資料量快速的消耗有限的儲存空間,而所有服務都放在地端環境,也讓客戶對災害備援及遇到攻擊的第一時間應變能力有著很大的疑慮。 透過「地雲混合」加上「超融合的地端主機」,大大提升原先地端的資源配置及儲存空間,亦增加資源的集中度,SQL AlwaysOn整合雲端儲存體,建立雲端叢集見證及AD Replication讓地雲之間的資料無縫接軌,Azure提供的各項資安服務更讓安全性大大提升。
- 地端儲存體約2-3T 月增加率100G。
- 地端VM資源合計約80 Core CPU 400G Memory。
- 地端既有Hyper-V 架構 & 既有AP DB程式。
- 使用情境:提供應用程式網路服務及公開資訊提供民眾閱覽。
- 內容:包含AP及DB主機,AP透過IIS提供網路服務。
- Azure 方案建議與架構
- Dell超融合主機AX Node搭配Azure Stack HCI OS
- 地端設備改採用Dell超融合主機搭配HCI OS
- 新一代Dell超融合AX Node不但提供大量的儲存空間,資源上的負載也是相當的充裕,單一節點擁有256G的記憶體及48core的CPU,做為叢集使用的機器本身就會以Node為單位,啟用HA機制以提升地端主機資源的可用性,在此成功案例中使用2個節點綁定為一個叢集。
- HCI的S2D直接空間存取及Hyper-V虛擬化,讓空間可以更加彈性,原先的Hyper-V架構還能無縫接軌,再搭配Azure Arc的整合服務讓客戶可以使用單一雲端入口管理地雲所有設備。
- 透過SQL Always On及AD Replication打造24HR不間斷服務
- SQL Always On提供穩定且不間斷的資料庫服務,搭配雲端儲存體的雲端叢集見證,更讓地雲之間的所有資料庫可以互為備援,大大增加服務的高可用性,雲地兩端的DR Site更提供了災害備援的穩定性。 ‒ 透過AD Replication的不間斷同步功能,讓地雲之間的驗證同步率大大提升,搭配SQL Always On讓客戶的AP以及DB系統可以保持高同步率。
- Azure Cloud全方位資安產品讓服務的資訊安全品質Up Up
- 地雲混合服務搭配單一雲端出口,不僅可管控流量,亦能單點防禦惡意攻擊。
- Azure本身的Vnet就有提供Azure NSG的功能,可就IP、來源端Protocol 依照Inbound、Outbound的來源做限制,保障您連線的安全。且搭配Azure Firewall提供網路安全L3-L7的過濾和威脅情報源,可以直接警告或拒絕來自惡意IP或Domain的流量,資料還會透過即時更新防止來自新惡意來源的攻擊。
- 對於開放性的服務如AP端的應用程式,Azure Traffic Manager提供基於DNS的流量負載平衡器,允許您將流量分配到全球的Azure區域中的AP端,亦提供Public EndPoint的高可用性及快速響應能力,保證服務的穩定性,並搭配後端的Application Gateway調派地雲Hybrid架構中的伺服器流量,不浪費任何可用的資源。
- Azure DDoS Protection亦有永遠在線的流量監控、依照流量智能調整、DDoS攻擊的防禦遙測、監控以及警報,搭配快速響應功能,並依照攻擊期間和攻擊後分析幫助進行攻擊調查,在攻擊發生時,L3與L4可通過Azure全域容量供緩衝,經驗證可能抵禦已知所有大型DDoS攻擊

Azure Stack HCI及Azure Cloud Hybrid架構
- Base On超融合機器整合雲端的地雲混合架構搭配全方位的Azure雲端資安產品。
- 地端以超融合機器搭配Azure Stack HCI OS兼具儲存空間及資源的優點,更具備與雲端 整合的最佳相容性,透過虛擬化將地端機器無痛移轉到HCI資料中心裡面。
- 雲端建置與地端同樣的服務,透過Azure S2S VPN串聯地雲之間的網段,建立災難備援的DR site架構,並在地雲之間設定SQL Always On,同時使用雲端儲存體,作為雲端叢集見證,搭配AD Replication讓地雲之間服務同步率及可用性大大提升。即使地端的資源因受到天然災害或是人為戰爭的影響,雲端亦能在危難的時候提供永續的服務。
- 藉由把AP端服務進入點設定在雲端的架構中,不只能使用大量Azure資安產品來提高資訊安全的強度,更能調配地雲兩個系統的所有效能,提供優質又穩定的服務
透過上述Azure Stack HCI整合超融合機器及Azure Cloud的混合式架構,客戶可將原先地端的機器,透過虛擬化集成到HCI的資料中心裡。既能統一管理也省下大量維運成本。透過Azure Arc的服務客戶可以直接從Azure Portal管理地雲的所有機器,不再受到工作地點的限制;採用地雲混和的架構,也不需額外設置提供災害備援的機房,且雲端的安全性、穩定性、擴展性都優於地端,雲端服務及地端虛擬化更擁有非常高的延展性,可依照服務的強度隨時擴展或減少。
在此項專案中,邁達特不只是微軟的CSP Indirect Provider優質代理商,更是Dell長期的合作夥伴,不管是在硬體或服務上的價錢上皆有不錯的表現,除了售前的規劃外,更能一條龍式的進行售後安裝建置及維運等。 再搭配上邁達特豐富的技術量能(此案中包含超融合機器叢集設定、叢集雲端註冊、雲平台服務建置、SQL Always On及AD Replication),邁達特可以直接替客戶既有環境調整與設定,不需要搭配外部廠商,便可以一次到位的完成客戶在Azure上的需求。
「IT 智能化最佳夥伴-MetaAge 邁達特是 Microsoft 微軟原廠指定的代理商,邁達特具備 Microsoft 專業顧問團隊,可依照貴司環境提供適當的規劃、移轉方法和技術服務。若有任何 Microsoft Azure、M365、Power Platform、雲端託管 ⋯ 等相關需求或使用問題,歡迎您電洽 0800-008-669 或 填寫表單與我們聯絡,將有專人立即與您聯繫。」