幾乎每一家剛接觸到雲端服務的企業都會提出的問題:
#為何我們公司需要用雲端?
#用雲端有什麼好處?
#和以前有什麼差別
我將其歸納成八大重點來做比較
一.網路頻寬
【傳統模式】
台灣常見的選擇有幾種:
#承租ADSL
#承租IDC機房
#承租企業專線
不論是選哪一種,都有下列問題:
#頻寬的成本很高且會有限速
#頻寬是按月計費,無法接受爆量
#提供海外連線的速度一樣會很慢
#流入流出都會影響到頻寬用量
#ADSL提供的是非對稱型頻寬
#速率單位為bps時要特別注意
【雲端模式】
頻寬無限是選擇雲端的主要原因之一!
三大公有雲的頻寬特色:
#沒有限制網路的頻寬速率
#以流量計費,沒有基本費
#流入(In)的流量不收費用
#流出(Out)流量以GB為單位計費
#建議以用戶所在地挑選Region
#每個Region的流量費用會不一樣
#若有用CDN服務時會產生更多費用
因為頻寬而選擇雲端的應用:
#音樂、影片、線上直播等串流應用
#遊戲、電子商務等偶發爆量型應用
二.擴展彈性
【傳統模式】
傳統模式沒有很好的擴展彈性!
1.網路頻寬無法快速擴大、縮小
2.垂直擴展架構
#將原本的伺服器硬體設備升級
#需考量硬體替換的時間和成本
#需考量資料和服務移轉的問題
3.水平擴展架構
#滿足大量連線需求的最佳方案
#這裡是指採用LB架構而非HA架構
#採用LB架構時會需要有負載平衡器
#程式、資料庫、儲存設備都要能配合
4.須增加硬體設備,有成本和時間壓力
【雲端模式】
雲端提供了好用又方便的擴展彈性!
1.網路頻寬沒有限制速率
2.垂直擴展架構
#雲端主機有數十種等級可快速替換
#主機等級切換的時間只需要幾分鐘
#資料和服務可以在同一台主機運作
3.水平擴展架構
#滿足大量連線需求的最佳方案
#這裡是指採用LB架構而非HA架構
#採用LB架構時會需要有負載平衡器
#程式、資料庫、儲存設備都要能配合
4.不必採購硬體,可以快速擴展或縮減
三.營運成本
【傳統模式】
傳統模式的營運成本十分可觀!
1.期初建置成本
#採購各種硬體設備的成本
#採購各種軟體授權的成本
#自聘的專業IT人力成本
#委外的專業IT人力成本
#承租IDC機房和頻寬的成本
2.長期維運成本
#採購各種軟體授權的成本
#自聘的專業IT人力成本
#委外的專業IT人力成本
#承租IDC機房和頻寬的成本
【雲端模式】
若使用不當,雲端的長期成本會更高!
1.期初建置成本
#啟用各種雲端服務的成本
#採購各種軟體授權的成本
#自聘的專業IT人力成本
#委外的專業IT人力成本
#不必另外購買系統軟體的授權
#沒有機房承租和硬體採購的成本
2.長期維運成本
#採購各種軟體授權的成本
#使用中的各種雲端服務成本
#自聘和委外的專業IT人力成本
四.維運人力
【傳統模式】
傳統模式需要很多維運人力!
1.日常的基礎維運
#網路、伺服器和資安設備管理
#軟體程式(除錯、調校、改版)
#資料庫管理(備份、效能調校)
#虛擬化資源管理(例VMWare)
#系統管理、資料備份和災難復原
2.偶發性的需求
#導入大數據、AI等新技術
#出現資安問題的專業處理
#網路或硬體設備的問題處理
#變更架構以滿足大量連線需求
【雲端模式】
雲端模式比較重視專業的素質而非數量!
1.日常的基礎維運
#雲端服務的基礎資安管理
#雲端服務的資源與成本管理
#軟體程式(除錯、調校、改版)
#資料庫管理(備份、效能調校)
#系統管理、資料備份和災難復原
2.偶發性的需求
#雲端主機的問題排除
#導入大數據、AI等新技術
#出現資安問題的專業處理
#變更架構以滿足大量連線需求
五.資安防護
【傳統模式】
傳統模式的資安防護絕對要花大錢!
常見的資安防護措施有兩大類:
1.硬體式
#防火牆(Firewall)
#入侵偵測防護系統(IPS)
#整合式威脅管理設備(UTM)
#網頁安全閘道設備(WAF)
#持續性進階威脅防禦設備
2.軟體式
#安裝在伺服器主機上的防毒軟體
#安裝在伺服器主機上的防駭軟體
但傳統模式最常發生問題的是:人!
【雲端模式】
雲端提供的基礎資安措施非常好用!
在雲端的資安防護措施可歸為兩大類:
1.基礎且免費的服務
#不必擔心實體設備造成的問題
#登入帳號可結合MFA驗證機制
#可自建子帳號並授予不同權限
#提供類防火牆的防護措施保護主機
#提供虛擬網路的設置架構保護主機
2.進階但要收費的服務
#透過CDN服務解決特定的資安攻擊
#也能選用像WAF等其它的進階服務
雲端模式裡很少人可以接觸到實體機器!
六.災難復原
【傳統模式】
災難復原的前提是有做好資料備援!
DR除了時間之外,還有幾個重點:
1.系統和重要設定的還原
#依原先運作的作業系統來還原
#依原先系統的設定和排程來還原
2.軟體、服務和資料的還原
#依原先運作的軟體和服務來還原
#依原先運作的重要資料來還原
3.資料備援規劃設置的還原
#依檔案型態的備援設置來還原
#依資料庫型態的備援設置來還原
4.防火牆和資安相關措施的還原
【雲端模式】
災難復原的前提是有做好資料備援!
雲端有很多好用、迅速又可靠的備份機制:
1.映像檔備份機制
#可將EC2主機的系統和資料一起備份
#能利用此映像檔啟動新的EC2主機
#能利用此映像檔來滿足特殊需求
2.快照備份機制
#可完整備份在EBS的檔案資料
#備份時完全不會影響到主機效能
#能利用快照的備份還原成EBS
3.利用S3來滿足檔案型資料的備份
4.利用RDS來滿足資料庫的備份
七.資料備援
【傳統模式】
傳統的資料備援以NAS、SAN為主!
1.需要採購儲存設備
#要請硬體設備廠商先報價
#需要按照企業採購流程請購
#要等硬體設備廠商送貨、安裝
2.許多情況需要親自到現場才能處理
#增加、減少或替換硬體設備時
#遠端無法連線管理時
3.若是有跨國需求時會更加麻煩
#硬體設備的採購、運送和維護
#到場處理的人力、時間和交通成本
4.有時會加上異地備援和災難復原規劃
【雲端模式】
雲端提供了多樣又好用的備份機制!
1.不必自行採購、安裝昂貴的儲存設備
2.不必到場處理、不用擔心跨國需求
3.有經驗者會加上異地備援和災難復原
4.可依不同型態選用合適的備份方式:
#主機系統、設定、軟體和服務
#檔案型態的資料
#資料庫型態的資料
5.可依資料屬性和成本選用合適的方案:
#熱資料(Hot Data)
#暖資料(Warm Data)
#冷資料(Cool Data)
八.處理效率
【傳統模式】
傳統模式的處理效率很差!
1.採購硬體設備需要等很久
#要請硬體設備廠商先報價
#需要按照企業採購流程請購
#要等硬體設備廠商送貨、安裝
2.系統軟體很貴,有時還要自己安裝
3.許多情況需要親自到現場才能處理
#增加、減少或替換硬體設備時
#遠端無法連線管理時
4.若是有跨國需求時會更加麻煩
#硬體設備如何採購、運送和維護
#到場處理的人力、時間和交通成本
【雲端模式】
雲端比傳統的處理效率快上n倍!
雲端的處理優勢在於:
1.不必買硬體設備,有效節省建置時間
#垂直擴展的主機有數十種等級可選
#水平擴展的主機數量可以快速增減
2.不必買系統軟體、不需要自行安裝
3.不必到場處理、不用擔心跨國需求
#不必擔心設備的採購、運送和維護
#省下大量的人力、時間和交通成本
雲端處理效率可能會慢的原因在於:
#企業沒有熟悉雲端服務的專業人才
#需要依企業採購流程申請雲端預算
