2015-4 與大師對談講座 從地端機房到雲端佈署 IT 的困難及考量

2015-04-04 Other

在 2015/4/2 去參加了「與大師對談」的研討會,小弟挑選的是雲端的課程,這是由 集英信誠 所舉辦的,不僅免費,還有憑名片抽獎的活動

 

一整天的行程下來,聽了許多大師級的技術人員分享在雲端佈署的心得,不過多數都在推崇及探討 Windows Azure

 

其實對於雲端,對於 IT 人員多數都會存在著些許的不信任,在以往都是自建佈署環境的情況下,一下要委外所有的服務設備給委外廠商,不外乎第一個思考的要點就是資安,再來就是信任上的問題

 

若是純服務在雲端上跑,其資料的保密性若是沒有太大的疑慮,基本上是還OK的

 

但若是要整合雲端 + 地端的混合雲,其實問題就很大了

在傳統的內網環境企業中,很難改變思維去接納威脅眾多的 Internet ,即使雲端可以提供 VPN site to site 的方式來建立內網,但實質上也不算是純內網的環境

 

不過身為科技人,沒有嘗試就沒有發現,要怎麼去接納這個時代的潮流,又可以在接受範圍內去保護企業的資汛安全,這是必須要去做的基本功課。

 

目前雲端的推行不外乎就是 AWS 跟 Azure、Google 最為成功,

AWS 最貴,可用性最高可達 99.99,提供備援的機制也最完整

Azure 價格比較親民,但支援度與可用性還待加強,算是國民雲

 

而 Google 沒有去深入探討,也比較少人去提到這塊

 

在研討會中,講師主要探討的是 Windows Azure,在之前試用了一個月,在 run service 基本上沒有什麼問題,介面上也還算是可以懂,對於技術支援在台灣也是佈署非常好的

 

其最後的考慮點就是價格不明確,以及資安上的考量

 

Windows Azure 價格

在價格上面,大家所知的可能就是 Azure 上的定價計算機

這個計算機真的能夠算出你所有需求的成本嗎?     會不會有額外費用產生?

 

就定價計算機上來看,價格真的是還蠻不錯的,比起實體機房的佈署成本、人力成本、時間成本來算,事非常划算的

 

而這次其實也在研討會中講師提到了許多額外費用的重點

除了定價計算機外,還有以下必須考慮

  1. 建置VPN需收費 NT$838/月

    http://azure.microsoft.com/zh-tw/pricing/details/virtual-network/

  2. 佈署C:\系統碟最大127GB,預期下一版本可到1TB

    https://msdn.microsoft.com/zh-tw/library/azure/dn197896.aspx

  3. 每個帳戶提供5個固定IP配發,之後每個 IP 每小時 NT$0.1242

    http://azure.microsoft.com/zh-tw/pricing/details/ip-addresses/

  4. 承3,免費的五個IP,必須保持一個VM啟動中並使用,否則IP將不予以保留,若要保留必須收費
  5. 前一百次異動IP免費
  6. 微軟提供的類似VIP開單系統,提供免費諮詢,但回覆的速度不予置評,若預算許可可升級至”開發人員”等級,NT$899.80/月,最慢回應時間於8小時內。

    http://azure.microsoft.com/zh-tw/support/plans/

 

上面這些都是必須在 “定價” 頁面去一個一個研究,還不一定看得懂!!

以上的這些費用,雖然對於企業並不是什麼太大的花費,對於實體機房的成本更是微不足道,但這都是 IT 必須要考量到的東西

 

Windows Azure 資安

除了 Azure 已有跟各國簽立相關資安法規,但沒有實質的保護技術其實還是怕怕的,若是機密檔案被竊取,這可是很大條的,所以除了微軟本身的資料加密,程式人員在對自己的 source code 最好還是要 Compile 過再上傳雲端

 

在驗證方面,曹祖聖講師有提到,ADFS 和 ADFS Proxy 的方式來將帳密進行保密,雲端僅須提供 Account,由 ADFS Proxy 引導道地端的 ADFS 進行密碼驗證

在這一塊就可以解決密碼被竊取的問題

 

 

雲端支援度

以目前的支援度來說,當然是各家廠商對自己的產品來支援

若要以這個方面來看絕對是 OpenStack 全勝,支援開放性的 API

 

 

其實參加這種研討會,不外乎就是想聽取別人的經驗,不見得是 copy,但必須改進適合自身企業的方式來進行

共勉之

 

 

 

 

給 Mr. 沙先生一點建議

彙整

分類

展開全部 | 收合全部

License

訂閱 Mr. 沙先生 的文章

輸入你的 email 用於訂閱