2020-12-14
Amazon Web Services(AWS)為提供全面和廣泛應用的雲端平台,從運算、儲存和資料庫等基礎設施技術外,乃至諸如機器學習、人工智慧、資料湖分析和物聯網等新興技術,無一不備。 身為 APN Immersion Days Partner 的 CKmates,特別企劃 IT 情報室系列主題活動,通過 CKmates 技術顧問的解說及實作演示下,讓您從零開始體驗 AWS 應用服務。 本次 IT 情報室將帶您快速了解 AWS 中如何建置網路環境及四大關鍵功能應用,建置您的雲端網路,擴展網路設計,如混合 IT 網路、內容交付網路等多面向應用。 您將了解: Amazon VPC AWS Direct Connect Load balancing with the ELB DNS with Amazon Route 53 議程適合對象: 想快速認識 AWS 的初學者 DevOps 工程師 對應用程式開發有興趣者 活動時間:2020 / 12 / 29(二)14:00 – 15:10 活動方式:線上研討會 (線上研討會連結將附於行前通知信, 避免漏信請先加白名單) 活動議程: 專業講師:銓鍇國際 CKmates 技術顧問 林盛裕 精美贈品: 報名須知: 主辦單位視報名資料,保有報名人員參加之權利。 主辦單位得保留活動贈品、議程、講師等相關變更之權利。 本次活動若適不可抗拒之因素,將延期舉辦時間另行通知。 完成此活動報名即表示我同意透過電子郵件或電話收到來自 Amazon Web Services, Inc. 及銓鍇國際有關 AWS 的服務、活動、特殊優惠以及符合我 AWS 需求等相關資訊。 您的資訊將根據 AWS 隱私權政策進行處理。您可以隨時依照郵件中的指示取消訂閱。 如報名或有任何問題,歡迎與 CKmates MKT 聯繫。
2020-12-11
提供給使用 AWS 的使用者,提供簡單的關鍵技巧來追蹤 AWS 帳戶安全。 下列總共有 15 條提示,提供您如何適當地使用雲端服務,並引導您進入 AWS。 執行 MFA (Enforcing MFA): AWS config 規則(通過第二層認證對其進行保護) Yubikeys: 一鍵式進行身份驗證,AWS 僅允許一個 MFA 密鑰帳戶。 AWS Config rule: 警告您的用戶未啟用 MFA。 流量基準 (Traffic baseline): Amazon VPC 流程日誌 檢測惡意流量,藉由 CloudWatch 這項工具去分析日誌。 超過90天 (Beyond 90 days): AWS CloudTrail 檢測歸咎點 告知您誰再執行與再什麼位置做了些甚麼 如何收集 90 天以上日誌資料 ? 確保所有的帳戶進行數據收集 確保沒有人篡改日誌 確保日誌已加密 威脅檢測 (Threat detection): Amazon Detective & Amazon GuardDuty(使用該服務僅需按下一個按鈕) Amazon GuardDuty: 使用 ML 檢測入侵 Amazon Detective: 分析 CloudTrail 日誌, 並監控 VPC 日誌 探索訪問 (Exploring access): AWS CloudTrail 和 Amazon Athena 捕獲事件數據 獲得實踐經驗,當你不想違反現有學習計畫。 每個歷史記錄中,都可以創建 Amazon Athena 表並進行查詢 獨立工作負載 (Isolate workloads): AWS accounts 透過標籤將帳戶劃分為不同的工作負載 AWS Control Tower: 可以在多帳戶 AWS 環境策略中,設置並管理 AWS 帳戶。 強化 EC2 實例 (Harden EC2 instances): Amazon EC2 Marketplace 選擇第三方有關 Amazon EC2 AMI 的方法來強化 Amazon EC2 實例 不用擔心 Amazon EC2 的需求不符合您的期待 金鑰對最終防線 (Ditch key pairs): AWS System Manager Session Manager 允許不使用任何金鑰來連接您的實例 追蹤歷史記錄 最小特權原則 (Principle of least privilege): IAM polices 教程僅專注於便利性而不是安全性 鎖定區域和服務 (Lock regions and service): SCP 服務控制策略 (Service Control Policies) 建議使用 AWS 提供的 SCP 使用 SCP 鎖定對未使用區域和服務的訪問 可信度的IPS: AWS WAF 防護於Amazon EC2 或網路應用程序前端 過濾掉大量異常流量的侵擾 清除帳戶 (Clearing an account): aws-nuke 刪除 AWS 帳號中所有內容的破壞性工具 立即停止訪問帳戶中的所有服務 保持合規性 (Start compliance): AWS Config 一致性套件 持續保有合規性 符合該樣本套件: PCI DSS, FED ramp, HIPPA 安全, CSI 避免數據意外洩漏 (Avoid data unintended leaks): IAM Access Analyzer 識別並共享資源至外部實體 並非共享所有內容 最終例行性計畫 (Where to go next): AWS Well-Architected Tool (安全支柱) 提供高達 57 項確認清單 持續改善您的 AWS 帳戶的安全性 節省成本,優化架構
2020-12-03
2020年 12月 1日,AWS 全球 CEO Andy Jassy Keynote,發表了許多重量級的服務革新,銓鍇國際 CKmates 將針對本次發表會所提到的服務,給予重點式摘要。 三、機器學習與 (ML、AI) ( 1 ) 全託管 (SageMaker) 在機器學習領域中, Amazon SageMaker 已經逐漸變得更加容易使用,包括 SageMaker 的 Notebooks、Debugger、Experiments、Model Monitor 以及 Autopilot。然而,前期的數據準備是個相當困難的過程,也是下一個重點發展領域,為此 AWS 推出機器學習相關服務: SageMaker Data Wrangler: 可以加速數據準備。將其指向數據存儲,也會在背後協助管理數據。 SageMaker Feature Store:將前處理的資料做存儲、保存,便於日後重複使用。 Amazon SageMaker Pipelines: 是專為機器學習設計的 CI/CD 服務。 ( 2 ) 維運相關 (Operation) Amazon CodeGuru 可以協助執行程式碼審查,幫助針對 應用程式的效能,進行建議的服務,這一次更新支援 Python 語言,並推出 Security Detector ,針對安全性提供即時偵測。 Amazon DevOps Guru,能夠透過檢測營運上的問題,包含整合 CloudWatch、Config、CloudTrail、 CloudFormation 以及 X-Ray,給予錯誤配置告警、運算資源不足等。給予推薦的修復程序,藉以提高應用程式的可用性。 ( 3 ) 資料分析 (Data Analysis) AWS QuickSight Q:一個用於 AWS Business Intelligence 的服務,背後透過自然語言的技術而達成。只要提出任何問題,數秒鐘時間,他會擷取並比對使用者所需要的資料,再經過過濾,即可獲得答案,以幫助人們洞悉數據背後的關鍵意義。 ( 4 ) Amazon Connect Amazon Connect 早在 2017 年推出,然而這次加入了許多 AI/ML 的元素在其中,以協助客戶服務能夠更加的智慧化,包括: Amazon Connect Wisdom:可以協助收聽客戶電話,然後即時自動化搜索資料庫,藉以提供正確的訊息。 Amazon Connect Customer Profile:提供個性化客戶服務所需的背景資料,包括訂單歷史記錄,聯繫歷史記錄,銷售,CRM和其他訊息,幫助客服了解客戶需求。 Amazon Real-time Contact Lens:在客服人員與客戶交談時,可以機器學習,自動判斷客戶語意與情緒,協助客服給予客戶對應的回饋。 Amazon Connect Tasks : 幫助客服人員可以追蹤和管理任務,並且把任務自動化。 Amazon Connect Voice ID: 使用基於ML的語音分析,進行即時語音身份驗證。 四、改善企業流程 (Processing) ( 1 ) 資料學習 (Machine data) Amazon Monitron:是一項簡單且具成本效益的設備監控服務,從端到端的設備與系統之間連接,可讓您監視設施中設備的狀況,從而實施預測性維護程序。 Amazon Lookout for Equipment:是一項基於 API 的機器學習服務,可以協助企業監控機械運行狀況、異常檢測等。可評估聲音、振動與溫度,進行預測性維護等,藉以提高運營效率,降低意外停機風險。 ( 2 ) 電腦視覺 (Computer Visualizaion) AWS Panorama Appliance:本身是一台實體裝置,用以連接現有攝影設備,現在可以結合 Amazon SageMaker 所訓練出專為電腦視覺的模型,然後將其部署到 AWS Panorama Appliance的裝置上,然後可以透過來自多網路攝影機設備的影像,經過該模型推論,達到更即時的邊緣運算。 AWS Panorama SDK:可以提供給製造商,用其自有的監視器執行訓練好的電腦視覺模型,增強終端設備的視覺監測能力。 五、混合雲 (Hybrid Cloud) AWS Wavelength:Wavelength Zone 讓在同一個 Region 內的 AWS 服務,能夠透過電信商的 5G 網路來互相溝通,加速服務之間的反應時間。適合應用於許多需要超低延遲的案例中,像是已有龐大用戶基礎、高度互動性的線上遊戲、虛擬實境、直播影片等等,以及支援 5G的設備。預期會先針對東京、韓國以及英國倫敦逐步設立據點。 AWS Local Zone 更新:預期在 2021年增加 12 個城市。 AWS Outposts : 增加兩個新的尺寸,分別為 1U 與 2U 尺寸的機型。 最後,AWS re:invent 還有更精采的會議值得關注,隨著時間推進,為符合更巨量的需求,也會有更多 AWS 服務,CKmates 銓鍇國際 將持續保持著 re:Invent 的態度,不斷進步。 延伸閱讀:AWS re:Invent 2020 - CEO Keynote 重點整理 (上)
2020-12-03
2020年 12月 1日,AWS 全球 CEO Andy Jassy Keynote,發表了許多重量級的服務革新,銓鍇國際 CKmates 將針對本次發表會所提到的服務,給予重點式摘要。 當前雲端市場,目前仍然有很大的增長,目前只有 4% 的 IT 支出在雲上,其餘卻有 96% 在仍然還在地端。然而,2020年的 COVID-19 疫情關係,正在將公司推向雲端。而且 Andy Jassy 建議,最好是在企業本身服務健康時儘早轉向雲端,而不是在發生狀況絕望之時才緊急考慮。為此,企業需要正確的文化和正確的技術。 AWS 截至目前為止,一直致力於雲端服務,不斷的嘗試創新,至今已經推出非常多兼具廣度跟深度的服務項目,服務廣大的企業。 一、運算 Computing ( 1 ) 晶片更新 (Chip) 對於計算方面, AWS Nitro System 重塑虛擬化,能獲得與裸機無與倫比的性能。後續為了通用的工作負載,AWS 建構了 Graviton。然而,Graviton2 現在能夠提供 40% 更好的價格與效能表現,甚至還有更多的成長空間。 與機器學習相關的部分,inf1 晶片的實例能夠降低 Alexa 推理成本達 30% 並減少 25% 延遲時間。然而,現在甚至更推出可以用於深度學習訓練的晶片,包括圖形運算 Habana 以及訓練用晶片 Trainium。以下列出本次運算更新項目: 推出支援 MacOS 的 EC2 主機:用於開發與發佈 iOS 應用程式。 新型 c6gn 實例:強化網路能力,2021年推出。 Habana Gaudi-based EC2 Instance:目前最強的 GPU 增強運算的機器,多達 40% 更強的效能,主要能夠用於深度學習,預期 2021年上半年推出。 Trainium:專門為了機器學習訓練使用的新型晶片,可以有最好的成本效益,支援 Tensorflow、PyTorch、Mxnet 三大常見機器學習框架,預期將於 2021年推出。 ( 2 ) 容器 (Container) AWS 更加強悍的支援容器化運行,除了原本可以讓開發團隊選擇包括 Amazon Elastic Kubernetes服務(EKS)、Amazon Elastic Container Service(ECS)和 AWS Fargate。 現在,為因應本地端需求,現在推出了: Amazon ECS Anywhere:地端運行 ECS Amazon EKS Anywhere : 地端運行 EKS ( 3 ) 無伺服器 (Serverless) 提到 serverless,運算的單元逐漸地變得更小的需求,數以千計的企業都已經在使用 Lambda,目前來說,有 140 個 AWS 服務可以觸發 Lambda 函數。而且現在 Lambda 也有容器支援,用現有工作流程部署。藉此構建更多微服務,然而,新的部署挑戰將隨之出現。故針對 Lambda推出相關更新: Lambda 計價更新:以 1ms 計價,而非原本 100 ms,藉以節省更多成本。 AWS Proton:可幫助自動化和管理無服務器和基於容器的應用程序的基礎架構配置和代碼部署的新服務。 Lambda Container Support:目前支援使用容器化打包程式與相依套件。 二、資料儲存 Storage ( 1 ) 區塊儲存 (Block) 資料儲存服務的部分,為求應付未來巨量成長的數據量,需要更高的 IOPS 與儲存量,針對資料儲存相關服務,包括 gp3 、 io2 與 io2 Block Express,推出了以下服務: gp3 volume for EBS:可不需擴展存儲來額外配置 IOPS ,且價格比 gp2 低 20%。 io2 Block Express:第一個為雲端構建的 SAN,其為 io2 所有尺寸的4倍,包括多達 256,000 IOPS、4000MB/s throughput、 64 TB 的容量。2021年將有更多 SAN 功能。 ( 2 ) 資料庫 (Database) Aurora Serverless v2:隨著 Amazon Aurora 客戶越來越多,並且仍是增長最快的 AWS服務,且可以透過 Serverless 的模式,讓服務器在 5 到 50 秒內(通過將容量增加一倍)進行擴展。但客戶常需要更多功能,以及更快,更精確的縮放比例。於是推出 ,可允許在不到一秒鐘的時間內擴展到成千上萬的 TPS,處理更多的交易。將支援現在的MySQL,以及 2021年上半年的 PostgreSQL。 Babelfish:Babelfish 在 Aurora PostgreSQL 上運行 SQL Server,可以不用任何程式碼,透過 DMS 服務執行資料遷移。此外,更可以協助客戶免除昂貴的 SQL Server 授權費用!未來,Babelfish PostgreSQL 會是開源軟體,協助客戶轉移SQL Server至PostgreSQL,2021年將於GitHub推出。 Babelfish PostgreSQL (Available on Github in 2021):將為開源軟體,轉移 SQL server 到 PostgreSQL。 ( 3 )資料呈現 (Visualization) 面對 PB 級或是 EB 級的數據資料,必需要使用正確的工具以完成,常見是以 S3 為中心,以成為數以萬計資料集中的資料湖,協助處理 ML 或是分析數據。然而客戶可能會有跨數據庫的資料呈現需求,一般可以使用 AWS DMS 進行資料庫移轉,但如果同時有多個不同的資料庫,處理上並不容易。 AWS Glue Elastic Views:可以跨數據存儲構建實例化視圖,不需要撰寫程式碼,可以輕鬆使用不同資料庫數據。Materialized View 能持續更新資料,再將其資料匯入到目標資料位置,如 ElasticSearch 或是 DynamoDB。 AWS re:Invent 2020 長達三週的精彩活動,銓鍇國際 CKmates 持續關注此雲端盛會的最新訊息,提供關鍵的重點資訊。 延伸閱讀:AWS re:Invent 2020 - CEO Keynote 重點整理 (下)
2020-11-27
2020-11-26
現今商業企業組織,面對競爭激烈的市場,ERP 在企業中始終扮演整合的核心角色,然而如何結合雲端服務優勢,提供高敏捷、高可用的服務,降低維運成本,並從中獲取有價值的數據,進行預測規劃及商業決策!
2020-11-16
CKonnect 全球加速 3.0 是一款覆蓋全球的網際網路加速服務。依託優質的全球互聯網頻寬與高品質傳輸網路,實現網路服務全球範圍就近接入和跨地域部署,提升服務可用性和性能。