華經科技股份有限公司專案管理師/鍾宛欣
企業在導入雲端 IT 基礎架構之前,必須深入了解各種雲端解決方案的特性和挑戰,以確保能夠有效應對技術上的複雜性和成本管理問題。不同的雲端架構,如公有雲、私有雲和混合雲,各自有其不同的優勢和局限,選擇適合的架構不僅影響資安管理,更會直接影響企業的運營效率與彈性。因此,了解導入過程中的關鍵挑戰與注意事項,是確保成功導入的首要步驟。
公有雲、私有雲和混合雲
公有雲架構使用第三方雲端服務供應商的雲端運算資源和實體基礎架構,並由其擁有及營運。三大公有雲分別為亞馬遜的 Amazon Web Services ( AWS )、Google 的 Cloud Platform ( GCP ) 以及 Microsoft 的 Azure。
私有雲架構是指由客戶所擁有和管理的專屬雲端,透過將地端部署的私人資源託管於自家擁有的資料中心,進一步加強對資源、資料和基礎架構安全性的控制。然而,這種架構的成本相對較高,且需要更多的 IT 專業知識來進行維護。
混合雲架構則結合了公有雲和私有雲的特點,提供靈活多樣的雲端服務組合。透過混合雲,資料可以在不同環境間輕鬆遷移工作負載,最大程度地滿足業務需求和工作負載。通常,企業選擇混合雲架構的原因是它同時兼顧了資料控管的需求,又能夠利用公有雲產品帶來的便利。
當企業使用雲端環境時,雲端平台業者都會提供他們自己的資安解決方案。但如果企業使用的是多雲環境時,企業就會需要一個多雲監控平台來監看整個資安狀態。企業需要知道自己的漏洞以及風險面是什麼,以制訂和實施計劃來避免(avoid)、阻止(deter ) 或減輕(mitigate)風險。因此在公司投資資訊產品之前,資安架構師需要收集資安的需求,且需要一個資安單位來運作分析資料與處理它發生的告警後續作業。
企業導入雲端基礎架構的挑戰
雲端技術並非適用於所有場景。技術團隊必須依據現有的資訊環境、特定業務需求以及最重要的專案目標進行考量,以決定建構何種類型的雲端解決方案。由於企業的 IT 環境通常是複雜的,此環節的評估作業為最重要之關鍵。
雲端環境的變化與成長是持續不斷的。意味著,企業需要一直從這些變動的環境中收集大量的資料。由於資料在這一堆雲端服務中不斷被處理與交換,因此保護這些不斷變化與流動的資料是一項大工程。越來越多機構採用雲端運算技術,導入雲端安全性功能和工具對於保護資料、應用程式及平台來說至關重要。謹慎規劃及設計資料安全性和網路安全防護機制,藉此避免資料遺失並降低停機所需時間,並確保備援功能安全無虞。
雲端架構網路應用的特點和優勢
雲端架構是一種基於雲端運算平台的架構,它允許使用者透過網路來存取和管理應用程式、資料和服務。雲端架構提供了高度彈性、可擴展性和可靠性,使得企業和組織能夠更有效地運行其應用程式和服務。
以下是一些雲端架構網路應用的特點和優勢:
- 彈性與可擴展性:可讓您根據基礎架構的需求自動調整資源,當流量增加時,系統能夠動態地擴展和增加運算資源,以因應增加的負載;而當負載減少時,系統可自動縮減資源以節省成本。不論流量的增長或是季節性高峰,您都能夠輕鬆地調度資源來滿足更多需求。
- 高可用性與可靠性:雲端平台通常擁有覆蓋全球的基礎設施,因此企業可以將其應用程式快速且彈性地部署到多個地理位置,這種全球範圍的部署不僅能夠提供更快的用戶反應時間,還能夠改善用戶的整體體驗,使得企業能夠更好地應對地區性或全球性的需求和變化。即使某個資料中心發生故障,系統仍然能夠持續運作。此外,無論工作負載量如何波動,在雲端架構執行與管理的應用程式都能夠享有高效能的運算資源,進而確保持續穩定運作。
- 易於管理與維護:使用雲端服務供應商所提供的管理工具,企業可以更輕鬆地管理和維護其應用程式和基礎設施。這些管理工具提供了多項功能,包括自動備份、持續監控、定期安全性更新等,這些功能大大減輕了組織在管理方面的負擔。此外,雲端服務提供商通常還提供了直觀的使用者界面,讓管理者可以輕鬆地掌握整個系統的狀態和運作情況,從而更有效地進行管理和決策。
- 成本效益/縮短產品(服務)上市時間:企業無需預先投資購買昂貴的硬體設備,不再需要等待採購、設定及設置運算基礎架構,而是能夠迅速開始工作,雲端架構讓您省下時間,專注於開發及交付新產品,並透過動態佈建功能,讓您只須為實際使用的運算資源付費,以進一步最佳化支出。這使得小型企業和新創公司能夠以更低的成本建立和運營應用程式。
- 安全性:雲端服務供應商通常會實施嚴格的安全性措施,持續與專家合作並採用最新技術以升級與改善安全性機制,這些措施包括資料加密、存取控制、身份驗證等,旨在協助您保護資料、系統和工作負載,確保用戶資料的安全性和隱私性。
在實際應用中,雲端架構可用於各種情境,包括網站和應用程式的部署、資料儲存和處理、大數據分析、人工智慧和機器學習模型的訓練和推理等。透過使用雲端架構,組織可以更快地開發和部署應用程式,同時降低成本並提高效率。
雲端架構的核心層與其功能
當談到雲端架構時,通常可以分為幾個不同的層次,涵蓋了從基礎設施到應用程式和服務的各個方面,每個層次都有其特定的功能和角色。以下是常見的雲端架構層次:
硬體層:實際硬體設備的計算、儲存和網路資源。這些資源可能包括構成雲端平台的各設備,例如伺服器、儲存設備、網路設備和其他硬體。雲端服務供應商通常會擁有和管理這些硬體設施,並提供給使用者作為雲端服務的基礎。
虛擬化技術:一種抽象層,可為實體運算和儲存空間資源建立虛擬表示法,也就是將硬體層的這些物理硬體資源抽象化,使得多個虛擬化的計算資源可以運行在單一的實體硬體之上,這可讓多個應用程式使用相同的資源。透過虛擬化技術,使用者可以在同一個物理伺服器上運行多個虛擬機器,從而更有效地利用硬體資源,同時也提供了更大的靈活性和彈性。
應用程式和服務:此層協調及支援前端使用者介面的要求,依據雲端服務模型提供不同的服務,從資源分配、應用程式開發工具到網頁式應用程式,都包含在內。
您可能還會聽到 IaaS、PaaS 與 SaaS 稱為「雲端服務方案」或「雲端運算」類別,這些字詞都代表您在機構中使用雲端的方式,以及您在本身的雲端環境的管理程度。
「服務」通常是指服務模型是由第三方在雲端提供。也就是說,您不需要購買、管理或使用地端部署資料中心的任何硬體、軟體、工具或應用程式。只要支付訂閱費用或依用量付費 (即付即用),您就能透過網際網路連線取得需要的隨選資源。
基礎層(Infrastructure as a Service,IaaS)
提供了虛擬化的計算、儲存和網路資源,包括虛擬機器 ( VM )、儲存空間 ( Storage ) 和網路連接 ( Networking ) 等,作為隨選基礎架構資源,用來構建整個雲端環境的基礎設施。客戶無須管理、維護或更新自己的資料中心基礎架構,而是專注於作業系統、中介軟體、虛擬機器及任何應用程式或資料的管理。使用者可以根據需求自由地管理和配置這些基礎設施,並按使用量付費。Amazon EC2(提供虛擬機器)、Amazon S3(提供儲存空間)、Azure Virtual Network 和 Google Cloud Virtual Private Cloud(提供網路連接)等是常見的 IaaS 服務。
平台層(Platform as a Service,PaaS)
提供一個完整的開發平台,包括開發工具、執行環境和相關服務,用於開發、測試和部署應用程式。使用者可以在這個平台上透過雲端建立自己的應用程式,而不必操心底層的基礎設施。透過 PaaS,客戶可以輕鬆開發、執行及管理應用程式,而無需自行建構及維護基礎架構或平台。雖然開發人員仍需撰寫程式碼並管理自己的資料和應用程式,但用於建構及部署應用程式的環境是由雲端服務供應商管理及維護的。常見的 PaaS 服務有 Heroku、Google App Engine 等。
軟體層(Software as a Service,SaaS)
提供完整的應用程式作為服務,使用者只需透過瀏覽器或應用程式來訪問並使用應用程式,而不必安裝或管理任何軟體,它提供整個應用程式堆疊,讓客戶能夠隨時存取和使用雲端應用程式。SaaS 產品完全由服務供應商管理,包括所有更新、錯誤修正和整體維護,客戶不必在裝置上下載或安裝任何項目。常見的 SaaS 服務包括 Google Workspace、Microsoft 365、Zoom 等。
舉例其中一個客戶為備份上雲案,在原有架構中,客戶都是將資料備份至地端儲存設備DD中。我們的目標是協助客戶將這個傳統的備份流程擴展至雲端,讓客戶可以在除了DD以外,還能使用雲端備份服務,且備份上雲的資料也可以回傳至本地DD中。因此,在確認哪些是要備份的資料後,我們透過VPN Connection安全地將資料備份至GCP Bucket中,利用DDVE有效的控管備份資料,確保資料的完整性和可靠性。這樣客戶就能在備份流程中同時享有地端和雲端的儲存備份,以確保資料的安全性和多重備援。
總的來說,硬體層和虛擬化技術提供了雲端架構的基礎設施,而 IaaS、PaaS 和 SaaS 則是在此基礎上提供了不同層次的服務和功能,從基礎設施到應用程式的全方位解決方案。不同層次之間相互關聯,共同構成了完整的雲端服務架構。企業可以根據其需求和運營模式選擇適合的雲端架構層次,以構建和運營其 IT 基礎設施和應用程式。