private cloud vs public cloud analysis

12
章章 章章 : 章章章章章章章?..................................................... 2 章章章: 章章章章章章章章?....................................................8 章章章: 章章 IT 章章章章章章.................................................9 章章章: 章章章章章章章章章章章章章...............................................11 章章章: 章章章章章章章章章章?.................................................12 Page | 1

Upload: chris-hsiang

Post on 13-Apr-2017

566 views

Category:

Technology


2 download

TRANSCRIPT

Page 1: Private Cloud vs Public Cloud Analysis

章節議題一 : 雲端真的便宜嗎?.................................................................................................................2

議題二: 雲端是否真的安全?..............................................................................................................8

議題三: 那些 IT 業務可以外包...........................................................................................................9

議題三: 企業如何利用公有雲節省成本..........................................................................................11

議題四: 企業是否公有雲的需求?....................................................................................................12

Page | 1

Page 2: Private Cloud vs Public Cloud Analysis

議題一 : 雲端真的便宜嗎?

答案是一點都不便宜, 以下是 Amazon EC2 計算只有模擬我們企業目前的 Database, Mail, ERP, 以及 web 這幾個簡單的服務. 我們目前在 是方 運行的服務是上述的兩倍以上, 我們自己還有運行 視訊會議系統 & ASRS 系統)

圖表 1: AWS EC2 建制預估表一

Page | 2

Page 3: Private Cloud vs Public Cloud Analysis

圖表 2: AWS EC2 建制預估表二

選擇是一年一簽的合約, 上述的服務不能使用是 On Demand 的模式, 而是需要 24 小時運行的模式. 如果使用 On Demand 的模式是上述的價格多 40% 的費用 . 每月約支付 NT $70,000 (US$ 9021 一年一付, 分 12 個月攤提 為 US$ 751.75 + 每個月費 US$ 1395.50 等於每一個月費是 US$ 2146.75)

上述費用不包含中國到 AWS 日本的 MPLS VPN 網路專線費用, 以及台灣到 AWS 日本 的 MPLS VPN 網路專線費用. 這個只是純粹專業機房網路頻寬費用. 如果備份太多次的存儲空間, 超出我們購買的, 還要增加收費. 如果有一天需要把公司的資料從 AWS 日本全部移轉, AWS 還會收一筆大約年費的費用把資料移出.

相對的, 是方 每月費用為 NT$ 22,800. [本公司] 前每一台伺服器都可以使用到 10 年, 分成頭5 年做為主力一線伺服器, 後 5 年做為備份二線伺服器. 我司從 2008 年 ERP 還未上線前, 2008 年購買的 3 台伺服器, 以及 2013 年購買的 2 台伺服器, 以及多年購買的記憶體, HD, 電源,含最近購買的 記憶體 以及 NVMe SSD 總共約為 NT$ 1,400,000. 分 10 年攤提, 每月是 NT$ 11,666. 加總不到每月 NT$ 35,000, 只有 AWS 的一半.

Page | 3

Page 4: Private Cloud vs Public Cloud Analysis

是方 (私有雲) AWS EC2 (公有雲每月費用 NT$ 35,000 NT$ 70,000

vCPU 數 116 22

HDD 可用容量 60 TB 8 TB

SSD 容量 1.6 TB 300 GB

總 RAM 896 GB 80 GB

VM 運行數 116 4

LXC 運行數 580 0

頻寬 110 mbps 總流量不限制 1000 mbps 總流量為 100 GB備份模式 無限制 5 次快照, 異地備份另外計算VPN 以包含 以每分鐘計算

但是使用自建的私有雲, 有以下的優點 我司有更多的儲存空間 備份模式更加自由 增添需要新的 IT 服務不會增加費用 使用移動用戶 VPN 專線聯入私有雲不需要特別的費用, 但是 AWS 日本的 vpn 服務是

以每分鐘計費 所以如果我司人員以及各部門能夠善用 IT 所建造的私有雲架構. 那麼對於 IT 部門所提供的附加價值是更高的.

Page | 4

Page 5: Private Cloud vs Public Cloud Analysis

下圖是我司 IT 部門的 Infrastructure as a Service (IaaS). 比較特別的是我司從 2013 年就開始使用所謂的 InfiniBand 40GBps 的網路架構, 這是只有架設超級電腦的技術, 目前台灣只有工研院以及國家網路高速中心有建制 InfiniBand RDMA 的能力, 私有企業部分的數據比較難取得, 就比較不清楚

圖表 3: IaaS

上面的 4 台伺服器, 目前是以超融合基礎架構 (Hyper Convergence Infrastructure), 以 Proxmox 4.2 建制的伺服器群, 目前可做出 116 台虛擬伺服器 (Virtual Machine), 或是 580 個輕量化容器 (Docker/LXC/Container). 有效儲存空間為 60 TB (不含 NVMe SSD 快存取式加速的空間). 總記憶體為 896 GB. 比較特別的是我們的儲存系統是使用 ZFS, Solaris/Oracle 才有的檔案模式, 它是屬於 寫時複製 (Copy on Write) 的規格, 擁有高級的壓縮模式 compression LZ4 以及防重複資料 De-Duplication 功能, 這些都是在台灣一般企業界少見的. ZFS 是一種 Software Define Storage (SDS) 軟體式定義儲存. 上述的架構, 有 4 台伺服器, 同時壞掉 2 台, 我司才會有服務中斷的問題. 而每天產生的新數據, 都會透過 Hinet 的網路專線備份到我們斗六的伺服器上, 做到異地備份.

Page | 5

Page 6: Private Cloud vs Public Cloud Analysis

下圖是我司 IT 部門所做出來的 Platform as a Service (PaaS)

圖表 4: PaaS

Page | 6

Page 7: Private Cloud vs Public Cloud Analysis

下圖是 Software as a service (Saas)

圖表 5: SaaS

目前除了 PLM 以及 KPI 系統還沒有建制完, 其它已經建制完了.假設公司的 email service 外包使用 Gmail 的話, 每一個帳號要 US$ 5, 大約會產生每月 2 萬台幣的費用. 以前價格是每個用戶每月 US$30 降到 US$ 5, 但是其問題是 Gmail 無法在中國區使用, 所以在大中華地區根本不合適. 有非常多的雲端服務, 中國的長城防火牆 (GFW) 是會阻擋的. 關於 outlook.com 目前微軟在亞太區還沒有數據中心, 所以也是完全不能被考慮的.

Page | 7

Page 8: Private Cloud vs Public Cloud Analysis

議題二: 雲端是否真的安全?

雲端一點都不安全. 請參考 趨勢科技 的描述. 特別重要的是 Target 事件. 那篇文章講的比較簡單, 詳細的情形是, 2013 年 Target 的外包服務商, 把 Target 的 POS 系統主機放在公有雲上面, 運行虛擬伺服器, 數據中心的伺服器上面有別家公司的虛擬機在運行時, 被駭客入侵了, 駭客從電腦的執行緒 (kernel 開始側錄執行資料) 發現了 Target 的 POS 系統, 然後開始側錄信用卡資料. 事後造成嚴重盜刷事件, 以及各家銀行需要替用戶更換信用卡, 最後 Target 支付給一筆龐大的費用給銀行, 同時在 2015 年與盜刷被害者做出和解賠償 US$ 10,000,000.

所有的企業雲端服務的 email 系統, 目前都不支援 email 數位簽章機制 S.MIME 或是 email 加密. 反而是我司自建的 email 系統可以做到這個功能, 這部分應該是這個禮拜我司就開始全面使用了.

圖表 6: Email 數位簽章以及加密

Email 數位簽章以及加密對於企業是非常重要在資安這一塊.昨天重要的新聞是台灣宏基集團的電商網站嚴重洩密. 宏基這幾年拼命發展雲端事業體系, 但是目前台灣企業在這一部分相當落後, 一家被駭長達一年的雲端服務商, 它們的服務是不可被信任的.

最後就是中國的阿里雲, 百度雲的服務 100% 都有後門機制. 使用中國的雲端服務完全無資安可言. 同時收買中國阿里雲/百度雲的網管人員取得競爭對手的資料非常簡單, 因為這些

Page | 8

Page 9: Private Cloud vs Public Cloud Analysis

資料在所謂網路黑市 Silk Road 都可以簡單購買到, 由於交易模式都是比特幣, 所以對於交易雙方都是非常簡單隱蔽.

議題三: 那些 IT 業務可以外包目前 IT 系統已經成為成熟企業的神經系統, 是重要的資料傳遞, 以及即時反饋. 所以其 Core 是不能外包的. 需要外包廠商的服務如下

網路佈線 IP CAM 監控系統 代管服務 (co-location) 建制專業機房的防火不斷電以及頻寬實在太昂貴 印表機租貸 資訊安全偵測, 也就是請第三方資安公司定期來駭我司的 IT 系統尋找出破綻, 因為內部 IT 人員會有盲點看不到自己的缺失以及漏洞. 絕對必要.

ERP 導入 如 Odoo 這部分需要外包廠商協助建制以及客制化後, 由我司人員自行維護.

ASRS 自動倉儲系統更新, 服務廠商依據我司開出的技術規格, 完成於我司的 ERP 可以結合的新一代的自動倉儲系統.

所有的規格都必須要透過企業本身的 IT 部門制定. 原因如下 外包廠商不明白企業真正的實際需求, 不知道如何搭配那些網路/監控設備, 常常會開出太高規格的設備, 結果造成使用 F1 賽車來拉牛車的情況

是否要紅外線夜視? 是否要 Smart 追踪移動人物等等的功能, 只有企業自己知道監控的熱點在那邊

大部分的外包廠商只會一種或是兩種產品/品牌的運用, 所以他們設計的網路所使用的設備非常的沒有靈活度, 而只會選擇他們會的以及他們能夠賺的比較多的產品推薦給客戶

Page | 9

Page 10: Private Cloud vs Public Cloud Analysis

不能外包實例 一非常多台灣 System Integrator (SI) 對於企業的虛擬化伺服器的需求 (Software Define Computing) , 大部分的 SI 只會推薦 VMWare 的 vSphere 虛擬化系統, 因為它算是虛擬化市場裡面的龍頭, 同時這套系統對於伺服器的硬體非常的挑剔, 也造就要搭配其硬體伺服器的部分也非常昂貴. 對於我司的 [供應商 B ] 就是推薦 VMWare vSphere 6.0 的付費版本, 並無根據它們實際的需求就開了一個兩百多萬的方案以及每年維護合約三十多萬. 所有的 IT 外包廠商不會主動告知 vSphere 6.0 其實是有免費版本的, 只要伺服器是兩個 CPU 以下, 同時不限制記憶體. 它不是試用期 30 天免費, 而是永久免費, 同時沒有限制企業使用. 細節方法參考

不能外包實例 二 (我司) 中華電信電話系統, 強調外包服務, 他們來負責公司的實體電話交換機, 每個月費 XXXX 元, 就可以使用中華電信的雲端電話交換機, 然後每一個分機 xxx 元每月. 實際上中華電信有所謂的 IP Centrex 服務, 從現有的實體模擬訊號進線, 變成 IP 數位進線後, 公司的電話系統可以只要使用一根網線就全部解決, 然後也可以自己架設 IP PBX (IP 數位電話交換機 ) , 有免費的, 也有需要付費一次性產品, 這種模式可以擺脫月費制.

由於上述的案例不只在台灣或是歐美這些成熟市場不斷發生, 現在 IT 外包風潮已經落伍, 而目前擁抱的模式是 DevOps 特別是有必要自行做大數據分析的企業. 強調的是, 寫系統的人必須要實際了解實際執行面, 得到反饋後, 才能更加優化系統, 增加企業執行效率, 同時系統優化, 增加新功能是每個月隨時隨地需要的, 所以目前美國的 Fortune 500 都開始採取 DevOps

Page | 10

Page 11: Private Cloud vs Public Cloud Analysis

議題三: 企業如何利用公有雲節省成本目前實際在使用的公有雲端服務目前我司有 [FQDN A].com 有 400 個 Google Apps for Works 免費用戶 (從 2006 年擁有到現在, 由於早期申請的, 永久免費). 但是因為這個域名主要是台灣在使用, 而我司高層主管來往中國頻繁, 所以目前只是以備用模式在使用, 如果主要的域名[FQDN B].com.tw email 系統發生問題時. 目前我司都還沒有這個狀況需要切換到備用 email 系統.|

我司新加坡公司有[FQDN C].com.sg 30 個 Google Apps for Work 免費用戶. 這部分把公司節省了很多費用, 因為如果是從新加坡連回台灣的 email 系統, 速度實在太慢了我司美國公司有[FQDN D].com 30 個 Google Apps for Work 免費用戶. 這部分把公司節省了很多費用, 因為如果是從美國連回台灣的 email 系統, 速度實在太慢了我司目前已經開始建制自有的 Owncloud 服務系統, 其服務跟 Dropbox/Google Drive 一樣, 預計 2 個月內完成建制.

同時我司一開始的電商服務, 可以考慮使用 Amazon Market Place 以及天貓. 把第一次的客戶慢慢吸引到我司自己架設的電商平台, 因為 Amazon 跟 天貓收取的費用實際算下來幾乎是 20%~25% 的毛利, 若是作為廣告推廣平台的 ROI 是合理的, 但是作為真正長期交易客戶平台 ROI 是不合理的.

Page | 11

Page 12: Private Cloud vs Public Cloud Analysis

議題四: 企業是否公有雲的需求?

有絕對性的必要! 但是企業使用的公有雲以及私有雲的比例應該只有 2:8 的分佈. 以及下面模擬的情況是我司有使用公有雲的服務的必要性.

假設我司有一個大型促銷, 參加淘寶/天貓光棍節網路大促銷, 預期為兩個禮拜的時間, 會跟我司交易/庫存系統結合資料的部分會比平時暴增 10 倍~20 倍. 而我司的硬體服務架構無法快速擴充, 同時如果事先 3 個月建制, 只是為了這兩個禮拜的服務, 而需要每月折舊攤提設備, 而且平時都是閒置 90%, 昂貴的折舊攤提也是不符合 ROI 效益 (從 140 萬建制費 → 1400 萬 ). 在此情況, 使用公有雲的 on demand service 就非常符合經濟效益. 下圖是企業什麼時候需要短暫使用公有雲的服務, 綠色虛線以上時.

圖表 7 使用量暴增情形示意圖

Page | 12

Page 13: Private Cloud vs Public Cloud Analysis

雲端的部署是可以在 1~2 個小時內完成. 重點在平時的聯繫操作部署. 以及內部 IT 人員要有良好的資安觀念, 了解如何架設 San box, 在企業的 core 數據以及公有雲架設起隔離機制, 這部分不只是網路防火牆, 而是重要的資料區間是非常重要的.

Page | 13