在 2015/4/2 去參加了「與大師對談」的研討會,小弟挑選的是雲端的課程,這是由 集英信誠 所舉辦的,不僅免費,還有憑名片抽獎的活動
一整天的行程下來,聽了許多大師級的技術人員分享在雲端佈署的心得,不過多數都在推崇及探討 Windows Azure
其實對於雲端,對於 IT 人員多數都會存在著些許的不信任,在以往都是自建佈署環境的情況下,一下要委外所有的服務設備給委外廠商,不外乎第一個思考的要點就是資安,再來就是信任上的問題
若是純服務在雲端上跑,其資料的保密性若是沒有太大的疑慮,基本上是還OK的
但若是要整合雲端 + 地端的混合雲,其實問題就很大了
在傳統的內網環境企業中,很難改變思維去接納威脅眾多的 Internet ,即使雲端可以提供 VPN site to site 的方式來建立內網,但實質上也不算是純內網的環境
不過身為科技人,沒有嘗試就沒有發現,要怎麼去接納這個時代的潮流,又可以在接受範圍內去保護企業的資汛安全,這是必須要去做的基本功課。
目前雲端的推行不外乎就是 AWS 跟 Azure、Google 最為成功,
AWS 最貴,可用性最高可達 99.99,提供備援的機制也最完整
Azure 價格比較親民,但支援度與可用性還待加強,算是國民雲
而 Google 沒有去深入探討,也比較少人去提到這塊
在研討會中,講師主要探討的是 Windows Azure,在之前試用了一個月,在 run service 基本上沒有什麼問題,介面上也還算是可以懂,對於技術支援在台灣也是佈署非常好的
其最後的考慮點就是價格不明確,以及資安上的考量
Windows Azure 價格
在價格上面,大家所知的可能就是 Azure 上的定價計算機
這個計算機真的能夠算出你所有需求的成本嗎? 會不會有額外費用產生?
就定價計算機上來看,價格真的是還蠻不錯的,比起實體機房的佈署成本、人力成本、時間成本來算,事非常划算的
而這次其實也在研討會中講師提到了許多額外費用的重點
除了定價計算機外,還有以下必須考慮
- 建置VPN需收費 NT$838/月
http://azure.microsoft.com/zh-tw/pricing/details/virtual-network/
- 佈署C:\系統碟最大127GB,預期下一版本可到1TB
https://msdn.microsoft.com/zh-tw/library/azure/dn197896.aspx
- 每個帳戶提供5個固定IP配發,之後每個 IP 每小時 NT$0.1242
http://azure.microsoft.com/zh-tw/pricing/details/ip-addresses/
- 承3,免費的五個IP,必須保持一個VM啟動中並使用,否則IP將不予以保留,若要保留必須收費
- 前一百次異動IP免費
- 微軟提供的類似VIP開單系統,提供免費諮詢,但回覆的速度不予置評,若預算許可可升級至”開發人員”等級,NT$899.80/月,最慢回應時間於8小時內。
http://azure.microsoft.com/zh-tw/support/plans/
上面這些都是必須在 “定價” 頁面去一個一個研究,還不一定看得懂!!
以上的這些費用,雖然對於企業並不是什麼太大的花費,對於實體機房的成本更是微不足道,但這都是 IT 必須要考量到的東西
Windows Azure 資安
除了 Azure 已有跟各國簽立相關資安法規,但沒有實質的保護技術其實還是怕怕的,若是機密檔案被竊取,這可是很大條的,所以除了微軟本身的資料加密,程式人員在對自己的 source code 最好還是要 Compile 過再上傳雲端
在驗證方面,曹祖聖講師有提到,ADFS 和 ADFS Proxy 的方式來將帳密進行保密,雲端僅須提供 Account,由 ADFS Proxy 引導道地端的 ADFS 進行密碼驗證
在這一塊就可以解決密碼被竊取的問題
雲端支援度
以目前的支援度來說,當然是各家廠商對自己的產品來支援
若要以這個方面來看絕對是 OpenStack 全勝,支援開放性的 API
其實參加這種研討會,不外乎就是想聽取別人的經驗,不見得是 copy,但必須改進適合自身企業的方式來進行
共勉之