文章段落
企業為什麼要上雲?由地端搬上雲端有那些優點?您知道欠缺謹慎的評估就上雲,可能賠了夫人又折兵嗎?在開始雲端搬遷前,和 Cloud Ace 一起評估企業現狀並了解雲端的6大優點吧!
為什麼要上雲?企業上雲前的3大評估
雖然各廠商都在強調上雲的各種好處,但撇開這些好處,先問自己一個問題,為什麼要上雲?我們可先從急迫性的角度來看。例如下周新遊戲要上線,向廠商訂購的設備還要等一個月才能到貨,這就是緊急擴充資源的需求。又比如軟體公司提供更新檔給全球用戶下載,但只要一發布更新,提供下載的伺服器就瞬間因為用戶流量過大而癱瘓,呈現出現行架構不足以應付需求的架構設計問題。
上述的迫切需求就是很明確的目的,通常評估上雲可行性後就可開始行動。但如果公司目前沒有急著要上雲,只是單純聽別人說上雲很好、競爭對手也上雲了,或客戶都上雲了等。為上雲而上雲,如此一來可能上雲之後沒得到什麼好處,反而因為不清楚上雲的目標,把地端的架構原封不動地搬到雲端,不僅無法發揮雲端優勢,更耗費了大量的人力和成本。因此 Cloud Ace 建議上雲前事先評估會是比較穩健的作法,以下提供評估的三大面向。
企業上雲評估點1:現行環境的瓶頸
公司內部累積了各式各樣的主機,哪些在運作、哪些已報廢、哪些處於閒置狀態,或機器開著卻沒有在執行應用程式。像上述這種資源分散各處,難以盤點清查的內部環境就很適合改用雲端,因為 Google Cloud Platform(GCP)主控台提供了一目了然的主機清單,每一台機器的運作情況與效能圖表,都能快速被掌握。
©2022 Google Inc.
再者,許多系統都會有彈性擴充的空間,例如電子商務網站每碰到尖峰時期,往往會因為主機來不及擴充,進而損失大批搶購的消費者。此時若能採用可立即擴充的雲端環境,就能滿足所有消費者的購物需求,改善有庫存卻賣不出去的問題,進而提高產品的銷售量。
企業上雲評估點2:主機成本
上述提到的主機資源在尖峰時期可以彈性地擴充,反之,離峰時也能取消各種閒置資源,相較於硬體主機會因閒置而造成資源浪費,雲端就大大體現了彈性的優勢。由於雲端主機是以使用時間計費,針對經常做開發與測試的相關部門,臨時需要測試環境就可以立即開機使用,測試完成也能立即刪除或暫時關機,不需購買動輒數萬元的機器,在成本上擁有明顯的優勢。而對於沒有龐大預算的中小企業或新創公司更是如此,使用者可開啟一台96 vCPU 的主機,只測試2小時就將其刪除,這樣只需花費約5美金,就能使用非常高規格的主機。
此外, GCP 會主動偵測所有機器的使用情況,提供主機規格調整建議。例如某台主機的 CPU 使用率一直在10%,GCP 會建議您調降規格以減少100 USD 的費用。對用戶而言,這不僅能大幅度地優化成本,也不需花費額外人力來評估主機的使用狀況。
企業上雲評估點3:設備和人力成本
在地端建立主機,除了主機本身的採購、安裝和設定,還需有足夠的空間建置機房、電力、冷氣以及管線,另外更要有進出機房人員的管制與錄影監控等,相關花費極為高昂。而若能採用雲端的主機與相關服務,就能立即省下各種基礎建設的採購以及建置的人力投入。
©2022 Google Inc.
此外,地端環境如要監控主機的效能或運作記錄(Log),通常都需另外建置監控系統。但 GCP 上就有內建的 Cloud Logging 與 Cloud Monitoring,在使用者建立主機後就立即開始監控並收集各項記錄,並讓使用者不用執行任何動作,也能直接在主控台上看到各項訊息並快速設定監控警示(Alert)。例如:CPU 使用率超過80%、近10分鐘網路流量每秒高達1 Gbps、主機突然沒有回應等,都能設定發送 E-mail、Slack 訊息或手機簡訊等通知,讓相關負責人員即時掌握狀況。
企業使用雲端的6大優點
雲端優點1:避免不必要的費用與成本
公司內部的各種系統,巿面上已有眾多廠商可提供相對應的服務,例如網路管理、資料庫、檔案儲存與備份備援等,而每個廠商都想提供完整的解決方案。例如我們可能只需要定時備份資料,但廠商的方案卻包山包海,把許多用不到的功能包裝成所謂的 Total Solution,反而造成不必要的花費。
但若使用 GCP ,我們只需設定主機的備份排程,或寫一個排程指令碼定期將資料複製到 Cloud Storage 即可。整個過程不需花太多時間,也不用受限於套裝方案而購買多餘的服務,GCP 只會依照資料量計費,相較前者更節省了軟體的採購費。
雲端優點2:單一窗口的技術支援
承接上段,由於每個服務都有相對應的廠商,技術支援方案又有所不同,當跨系統的問題發生時,相關責任難以釐清,必須將廠商找來共同討論才能解決問題。而有些原廠的技術支援,又可能因為時區和語言問題,連說明問題都需不斷地信件往返,導致解決問題的效率低落。
但 GCP 本身是 All-in-one 的服務,網路管理、資料庫、檔案儲存與備份備援等都是 GCP 內建的功能,因此若有任何技術上的問題,皆可透過當地 GCP 廠商作為單一聯繫窗口來協助調查,有效加快解決問題的速度。
雲端優點3:延伸服務的空間
除了上述提到網路管理、資料庫、檔案儲存與備份備援,Google 也提供大數據分析的解決方案,讓您可直接從資料收集(Cloud Pub/Sub)、處理(Dataflow 或 Dataproc)、儲存(Cloud Storage)、分析(BigQuery)到圖表呈現(Looker Studio,原 Google Data Studio),都利用 GCP 來完成。
而在機器學習部分,使用者可直接透過 Vertex AI 操作 TensorFlow,且上述提到的 Dataproc 已包含 Spark ML;BigQuery 本身也有 Machine Learning 功能,再加上 Google 原生的 AutoML,除了帶來便利性,更大大降低了使用者踏入機器學習領域的門檻,實現 AI 普及化的願景。
雲端優點4:降低全球擴展門檻
對於持續擴張的企業而言,如何輕易地擴張服務範圍來涵蓋全世界的潛在用戶是一大重點。相較以往為了就近服務客戶,必須到海外各地建置機房與部署相關系統,現在只要在 GCP Console 上用滑鼠點擊,就能輕易擴展服務到東南亞、歐美或拉丁美洲,完全不用派駐人力到現場建置機房與採購設備,讓企業可省下大量的人力物力。
GCP Load Balancer 提供的 Anycast IP,讓企業可僅憑單一 IP 位址,就能服務遍及全球的用戶。用戶可直接從離 Google 最近的 POP(Poins of Presense)直接進入 Google 骨幹網路,存取公司的各項服務,對於想要服務全球客戶的企業而言實為一大福音。
雲端優點5:簡化稽核作業
以往主機的稽核記錄都只在存放在原主機上,必須使用額外的工具才能將其匯出,並做後續的統計與分析。但 GCP 上早已內建各種稽核記錄,只要建立新專案,系統管理員所做的任何操作都會自動被記錄下來。而一般使用者存取 GCP 上的資料,也能選擇性地啟用各種稽核記錄。如此一來,任何對於系統的寫入或讀取,都能在 Cloud Logging 有完整的追蹤記錄,不需額外使用第三方工具就能達成。另外使用者也可設定稽核記錄的保留時間,一旦資料超過保留時間就會自動被刪除,省去過往稽核記錄維護的麻煩和成本的浪費。
©2022 Google Inc.
雲端優點6:更高的安全性
如果現有環境存在許多內部系統,各個系統都需獨立管理帳號與權限,除了維護起來耗時,更會衍生密碼外洩等資安問題。此時系統上雲可採用 Google 的單一登入(Single Sign-On),讓使用者登入每個系統時,都須通過 Google 的帳號驗證。此後各項系統的登入登出、帳號變更、密碼重設等,在 Google Workspace 上都有跡可循。若客戶已有自己的郵件系統,也能使用 Cloud Identity 來管理 GCP 的使用者帳號,配合兩步驟驗證,可將帳號被盜取的機降到最低。
©2022 Google Inc.
另外在權限部分,GCP 己將5900多種權限歸類成1000多種角色,系統管理員可分配「剛好需要」的權限角色給使用者,達成所謂「最小權限原則」,而非像以往每個人都擁有管理員的極大權限。而針對主機的運作或自行開發的軟體執行,GCP 也禁止使用個人帳號密碼來運行(因為大部分使用者的權限都很大),只能使用專門的服務帳號(Service Account)。如此一來就能將主機或軟體的權限限縮在一個極小的範圍,如果金鑰不幸被駭客盜取,駭客也無法用此金鑰對環境做出極大的破壞。安全性的部分若想要進一步研究,可參考 《[GCP 資安攻略] GCP 資訊安全各項功能簡介》一文。
以上就是上雲前的3大評估點及雲端6大優點,後續我們也會針對常見的企業體質與需求提供建議的搬遷方式,歡迎訂閱電子報掌握最新文章上架資訊。最後,想更了解 Google Cloud,或有技術服務相關需求也都歡迎填寫表單聯繫我們。
▋延伸閱讀:
・雲端搬遷方法有哪些?4大方法滿足常見的企業上雲情境
・GCP 是什麼?可以拿來吃嗎?完整介紹 Google Cloud Platform
・GCP 如何計費?就像水電費一樣
・雲端遷移 AWS 至 GCP,Migrate for Compute Engine 實作教學
・BigQuery 是什麼?大數據時代一定要認識的最強資料分析工具
・[GCP 資安攻略] GCP 資訊安全各項功能簡介
