技術專欄
.svg){kind=logo}
© 2022, Amazon Web Services, Inc. 或其合作夥伴。保留所有權利。
文/MetaAge 邁達特 ST630 AWS Solution Architect Harry Chen
本文將介紹 MetaAge 邁達特 MSP 團隊如何幫助逐鹿數位在人才資本管理(HRM)、企業流程管理(BPM)兩個系統上,搭配 AWS 雲端成熟的服務,提高數位韌性,並帶給企業內使用者最佳的使用體驗以及便利性。
邁達特具備專業的架構師與維運團隊,提供客戶系統性的雲地整合規劃服務,從雲端環境建置到進一步代管維運皆能一站式滿足多構面需求,成為企業夥伴的最佳雲顧問。
近年來,隨著網路攻擊的增加以及各種全球性議題,例如:戰爭、疫情,都對這個世界產生了巨大的影響,同時也促使了各行各業加速數位轉型。2023年,逐鹿數位正式加入邁達特,整併雙方多年來的經驗,進一步加速了逐鹿數位的轉型發展。
MetaGuru逐鹿數位是大中華區的IT技術與解決方案供應商,提供BPM、HCM、SRM、MES等企業應用解決方案,以高彈性模組化服務打造企業基層核心應用。目前已有3,000家以上的企業使用逐鹿數位的產品,橫跨兩岸三地十大產業及百大企業。逐鹿數位的 HRM、BPM系統可提供創新應用延伸,能夠有效提升人力 (Human) 、流程 (Process)、文件 (Document)、訊息 (Message) 企業運作四大環節,是推動智慧企業的關鍵引擎。
數位轉型的第一步,便是將企業愛用的HRM、BPM系統上雲:
HRM(人才資本管理)系統為企業提供高效的組織管理,直覺操作介面、支援多種表單、完整出勤記錄、提供營運決策等多功能外,同時保證符合國際資安評級,支援全方位行動裝置,並能根據法令規範做調整,這些切合客戶需求的功能,加上23年長年的導入經驗,使客戶能節省60%以上的人力。
BPM(企業流程管理)系統將重新定義企業流程,帶來更敏捷高效的管理,其中包含供應鏈管理、研發管理、經營管理、財務管理、策略人資管理等,企業將獲得全面的簽核工具箱,支援各種流程路徑,協助企業輕鬆搭上資訊化管理潮流的列車,讓經營管理用簡單的方式卻能做到更好。
( 圖片擷取自 https://www.metaguru.com.tw/ 官網 )
雲端技術一直都是企業數位轉型的最佳夥伴及不可或缺的關鍵利器。Amazon Web Services (AWS) 具備下列特性,可協助企業在轉型過程中,加強數位韌性:
1. 更好的敏捷性
當今許多企業已不再以擴展現有IT基礎設施或自建資料中心機房作為解決方案,相比之下,雲端方案更具彈性與敏捷性,因此成為了轉型的首選。在AWS上,企業可以根據需求快速取得適當的資源,使企業能夠隨需而用,對於災難、意外事件的衝擊,也能夠即時擴展資源,減少服務停機的時間,甚至也能夠跨國家、跨區域遷移資源來應對災難,隨需的特性也能使客戶隨時升級最新的軟體應用或新的機型。
逐鹿數位HRM、BPM核心系統便是運行在AWS EC2、RDS上,在雲敏捷的特性下,可以在極短的時間內從AWS全球基礎設施取得資源,並能隨著企業成長而輕鬆擴充,成功解決客戶地端設備擴充不易問題。
2. 可靠穩定的基礎設施
截至2024年3月1日,AWS雲端基礎設施遍及全球33個地理區域,其中包含105個可用區域。這些可用區皆透過高頻寬、低延遲網路與專用光纖進行互連,且每個可用區域由一到多個獨立的資料中心所組成,流量皆有加密,並支援可用區域間的同步複製。每個資料中心皆有備援電源、網路、連線能力,以高可用性、容錯能力方式去設計,並且滿足法規的要求,使企業能安心在可靠的基礎設施上運行關鍵應用程式。
以此案為例,因雲具備高可用且穩定的基礎設施,邁達特團隊協助逐鹿數位的BPM與HRM規劃完善的備份備援計劃,當遇上天然災害的發生,透過AWS Backup,逐鹿數位也能在極短的時間內進行跨區域、跨可用區的完整恢復,MSP團隊更是利用CloudFormation將整個系統基礎設施架構做成模板,讓逐鹿數位透過統一的方式,精準部署至客戶環境,成功節省了傳統需要到場安裝建置服務所耗費的時間。
3. 安全
在AWS雲端建立工作負載,務必要考慮安全問題,AWS提供他們經驗的結晶“AWS Well-Architected Framework”為安全性支柱,給企業做決策的依循,其包含身分與存取管理、偵測、基礎設施保護、資料保護、事故回應、應用程式安全等等,並提供相對應的工具作為解決方案之一,例如:企業可利用AWS Identity and Access Management (IAM) 以及 AWS IAM Identity Center做為人員與權限的集中管控,用AWS Config 協助企業規劃雲上設定的合規性(SOC、PCI、FedRAMP、HIPAA等),再搭配Amazon GuardDuty智慧威脅偵測保護,結合領先第三方的 ML 和整合式威脅情報,持續監控並協助企業保護整個AWS帳戶。MSP團隊使用這些服務,幫逐鹿數位量身打造BPM、HRM雲上環境的韌性。
因AWS雲端具備這些特性,可幫助企業組織在數位轉型時,同時建立起數位韌性,故逐鹿數位選擇AWS作為數位轉型的工具夥伴。
邁達特 MSP 團隊由專業的架構師與維運人員組成,為逐鹿數位HRM、BPM系統上雲提供全方位的幫助,打造數位韌性。
團隊以 AWS Backup 為核心,建構完整的備份方案,集中管控所有帳戶、區域服務的備份,並且與逐鹿數位逐步討論RTO(可接受的停機時間)、RPO(可接受的資料遺失量),確認每個服務的備份備援頻率。此外,許多企業常常忽視了確保備份服務正常運作的重要性,然而這是企業數據安全的關鍵,因此MSP團隊也會監控所有備份服務的健康狀態,確保萬無一失。
團隊使用 Amazon CloudWatch幫客戶量身打造監控儀表板,從網路環境、機器狀態再到軟體應用狀態和軟體運作日誌,全面掌控系統效能,過程中團隊也會與逐鹿數位討論閥值設定警示,更結合最新AI智能異常偵測,獲得整合性且全面的營運狀況檢視。
團隊選用 Amazon GuardDuty 作為偵測任何威脅的好幫手,GuardDuty結合機器學習、異常偵測和惡意檔案探索,可分析AWS各種資料來源數百億個事件,幫助企業即早發現任何可能存在的威脅,其中包括不尋常的API活動、網路環境的連接埠掃描、異常的失敗登入、加密貨幣挖礦行為、惡意IP地址的呼叫、惡意軟體偵測掃描,甚至是容器入侵的行為等等,皆在GuardDuty的保護之下。
團隊會持續審視GuardDuty的報告,並即時做出應對,保障逐鹿數位雲端的安全性。
邁達特MSP團隊依循AWS Well-Architected Framework (良好架構設計框架),幫逐鹿數位打造了極具韌性的雲端架構,加速逐鹿數位轉型。
網路環境變化多端,不論多完善的架構環境,都需要定期的追蹤審視,以適應不斷變化的環境,因此MSP團隊會定期幫客戶進行整體檢視,確保客戶環境設計安全無虞
團隊定期使用 Amazon Inspector 作為弱點掃描的工具,可識別逐鹿數位HRM、BPM所用的系統OS、程式語言設計所用的套件是否有漏洞存在,並且產出資安報告,協助逐鹿數位了解有那些弱點,並依照嚴重性,標註優先順序,使客戶更有效率的完成修復。
Well-Architected Framework(良好設計架構框架)一直都是幫助企業設計工作負載的好夥伴,其中包含六大支柱(卓越營運、安全性、可靠性、效能、成本優化、永續性),且AWS有提供WA工具,團隊能透過此工具提供的一系列的問題,來定期審視客戶帳號環境,使逐鹿數位帳戶能保持最佳架構設計。
備份備援計劃只是DR災難備援第一步,第二步便是定期的還原演練。透過演練,才能確保當災害發生,所有人員都明確了解自己在災難還原中的職責,以防止混亂,邁達特MSP團隊會跟客戶制訂還原演練計畫,定期與逐鹿數位配合執行演練,除了確保備份的檔案沒有問題外,也確保還原的整個流程的有效性,滿足設計的RTO與RPO。
邁達特MSP團隊透過定期弱點掃描、審視追蹤、還原演練,協助逐鹿數位在不斷更迭的現代網路環境中,維持良好的數位韌性。
在本專案中,MSP團隊熟悉雲端各種工具,不僅使客戶擁有更彈性、可輕易隨時擴充的運算資源,還使客戶每次部署HRM、BPM產品時更為統一快速,也讓客戶擁有偵測威脅的防護能力,加速了逐鹿數位整體轉型的速度,成功將HRM、BPM系統轉型至雲端環境,此外,在雲端環境建置完成後,邁達特MSP團隊透過託管服務成為逐鹿數位的雲顧問,持續監控以及改善雲端IT環境效能,提供可靠、安全且穩定的IT服務。
邁達特 MSP 團隊為原廠認可之AWS MSP (Managed Service Provider)託管服務供應商身份,專業的工程團隊為企業降低資安風險,提升服務的性能,同時減少可能的服務中斷,除了讓您能夠專注於核心業務,並同時也享有 AWS 原廠的技術團隊支援,確保讓您的架構持續安全且穩定運行。
MetaAge 邁達特代理 AWS 雲端服務,提供 7 x 24 全託管服務。邁達特在伺服器、網路、資料庫管理有豐富經驗,具備技術深厚的架構師團隊與維運團隊,是企業雲服務的最佳顧問及服務團隊。客戶無論想要部署 AWS 服務,進一步代管維運(Cloud Managed Service)、基礎架構即程式碼 (Infrastructure-as-code)、 API 整合、雲地整合等加值服務,邁達特具備完整專業能力,皆能一站式滿足多構面需求。
邁達特數位 AWS MSP 團隊導入次世代監控系統,提供客戶完全託管和完整監控的 MSP 整合服務。
聯絡方式 —— 電話: 080-000-8669 |Email: aws@metaage.com.tw| Line@:@metaage_msp
