◾作者:趨勢科技全球資訊服務部資深經理 Soros Liu
當AI與5G成為當前產業新顯學,企業擁抱數位轉型,腳下踩的那朵觔斗雲成為不可或缺的重要工具。根據市調機構Canalys統計,2020年首季全球企業投入雲端服務的金額達310億美元的規模,使整體雲端市場成長34%;對此,趨勢也特別分享了自己移轉上雲以及長期觀察企業客戶上雲的經驗。
模式一:砍掉重練飛上雲端
首先是如何上雲?主要可以分為三種方法,第一種方法最為單純,就是全部用新的雲端服務去建置一個網路服務設備,與舊有的服務切割開來,以微服務的概念將獨立的功能開發成輕量級的雲端應用,這個適合單一目的且功能獨立的系統。這樣的作法,可以充分運用雲端科技快速延展特性。這種方式是最建議的方法,但企業要採用有幾個前提,第一,原本地端的服務不打算繼續開發新功能;第二,且新的服務與舊有的服務沒有甚麼依存性。在這樣的前提下建議企業可以採用這種方式,也有助於降低未來管理成本。
模式二:截長補短「混合」上雲
第二種則是目前最常見、也最多企業傾向選擇採用的「混合雲」。也就是將部分功能改採雲端技術進行開發,運用雲端原生的設計去進行規劃與建構。較為機密的資料,或者是轉換成本過高的系統依舊存放在本地端。這中間有個技術議題是地端與雲的溝通。廣為人知的方式就是透過虛擬私人網路(VPN)來當作地端與雲之間的橋樑,但是這個方式在VPN數量增加後,有很高的管理成本。近年來雲端服務供應商AWS與Azure相繼推出整合性的服務,它的用意是提供雲端數個帳號連回到一個虛擬的HUB上,透過這個虛擬的HUB,當資料從雲端連到地端時,可以做很好的流量的控制跟存取權限的監控。使用這個方式在技術上需要很仔細的網路區段規劃,才能兼顧地端與雲端,符合實際使用的需要。
趨勢科技建議,當公司機密資料必須存放在地端,但它又與雲端功能有相互依存性的話,可以考慮採用「混和雲」的模式來建構。此外,因為雲端具有高度延展特性,設計上建議流量入口以雲端為主,才能發揮移轉上雲的最大效能。
模式三:「大同小異」走入雲原生
第三種就是幾乎不改原本系統架構,仿照地端的做法在雲端重新打造新系統。這個方式對企業的好處在於技術門檻較低,但要強調的是,雖然幾乎是原本的架構,但「絕對不是照抄!」通常的做法是同樣利用VPN的方式,在雲端同步地端的資料庫,,隨後進行流量測試並同步監控地端與雲端的資料此時,有許多人擔心公司的資料庫版本與雲端不符,考慮自行利用虛擬主機架構資料庫。但趨勢科技建議調整系統跟上雲端環境所支援的版本,這樣的做法安全性較高。三大雲端服務廠商〈AWS、GCP、Azure〉有很專業的團隊在關注軟體的安全漏洞,其實遠比我們自己架設的安全強度更高。
資料庫穩定之後,接下來就是嘗試用雲端上的附載平衡或虛擬主機把網頁伺服器與應用程式伺服器做上去。,根據我們的經驗,通常會發現一個情況,就是很多我們原本放在公司本地端的程式沒有做自動延展的設計,這方面我們建議可以將原系統針對這個部分作調整,可能也會修改一些原有的程式碼,此類修改的幅度通常不會太大,但是卻是非常重要的。
當雲端環境建立後,另一件一定要做的是模擬同時佈署新的版本在地端與雲端兩個環境,同步進行佈署、同時進行測試。也就是把佈署的範圍從地端延伸到雲端的環境上。這樣的測試建議至少成功進行三至四次之後,才能確保在兩個環境都能正常運作。
接下來,就可以準備上線前測試,先把公司本地端完全下線,試著讓雲端全面接手,試試看雲端是否能正常回應使用者需求。最後就能進一步考慮正式關閉公司本地端,通常為了保險起見,會把地端的資料庫留下來,但主副對調,改為以雲端資料庫為主、地端資料庫為輔,全部上雲成功之後,再進一步進行系統優化,採用「雲原生」的設計。這部分從應用程式伺服器開始是個風險較低的方法,將部份功能改成微服務化,逐步走向雲原生設計架構,並享受雲端技術的優勢。
從地端到雲端 環境轉移教會我們的事
即時性、透明化、成本控制 讓企業經營脫胎換骨
上雲後除了技術這個面向之外,隨之而來的,在管理上也給企業帶來了許多的衝擊。從好處來說,第一,過去定時需要專人盤點機房設備,現在不需要了,取而代之的是可以透過即時報表隨時掌握設備庫存;在作業系統的管理上,過去會花很多人力來做作業系統的更新,上雲之後這個事情的做法也改變了,不再需要逐台更新,只要重新用最新的作業系統去佈署一台虛擬主機就好了,再以這個配置去佈署接手服務,就可直接刪除舊的、過時的虛擬主機;第三個很強大的功能是可以完全掌握機器使用、調整以及更新的足跡,以利管理者反向追蹤出問題發生的時間點,快速反應並修正。只要善用雲端科技的特質,對於網站的營運也是加分,舉例來說,機器出問題的當下,要在第一時間找出問題其實是難度很高的一件事情,但是營運上可以立即佈署一台新的虛擬主機來取代,讓服務回復正常,卸下出問題的主機,工程師可以有充裕時間檢視資料並進行除錯。
走到雲端有一個更關鍵的改變在於利用程式碼來進行管理,開發、資安及維運,都朝著藉由程式來管理,降低或甚至不需人為介入,這樣可以很有效地提高服務品質與反應速度。此外,流量、成本、資源的透明化等都是上雲的好處,不過相對的,相關營運人員當然也要進行適當的教育訓練。
雲端移轉的慘痛教訓
在上雲的過程,不少人也遇到了「慘痛」的經驗。常遇到的就是與雲端軟體版本更新時,必須要面對強制更新的壓力,如果是資料庫版本的更新,其中可能還涉及資料遺失的風險。所以我們建議每半年就要進行一次軟體更新的規劃,測試版本相容性。
其次,雲端服務商雖然掌握了尖端技術,只要是人寫的程式,難免會有設計上沒考量到的點,考量雲端服務商提供的新功能剛上線時穩定性可能略為不足,建議新的功能可以試用,但不要太快使用在的正式營運的環境上上。最後,為了確保還有後援,技術支援服務及資料備份更是缺一不可。
幾乎所有人在上雲之後,會對投入的成本高度關注,的確上雲的成本裡也有很多「眉角」。雲端服務供應商的計價模式不斷改變,上雲後,企業會有個很重要的管理課題,就是要去找到最符合公司成本效益的方案。這個沒有甚麼放諸四海皆準的準則,完全看企業應用雲端的方式而定,我們建議每一年都要重新檢視合約,而且當發現有更優惠計價方案時,要重新檢視系統的架構設計,找出最經濟的設計方案。,另外,折扣內容及閒置資源都應該好好檢視,這中間往往藏了很多隱含的成本。
建議營運管理方案:
每月執行—
- 成本審查
- 利用率分析
- 資安風險評估
每季執行—
- 帳號審查
- 過期功能下線設定
- 雲端服務合約折扣檢視
每半年執行—
- 小規模的災害復原演練
- 軟體版本更新
- 庫存盤點
每年執行—
- 全面性的災害復原演練
- 系統架構/資安設計審查
- 雲端服務商合約審查