肯驿将出国漫游的租借服务漫游吧和全球的礼宾服务U.First,将EC2转移到ECS除了部署时间的考量之外,还能节省成本。
图片来源:肯驿国际
「花了我们将近4小时才修复完成!」肯驿国际技术开发维运处数据与服务研发部课长工程师林旭星分享了今年发生的惨痛经验,肯驿的私有机房,在一次的电力压力测试之下,硬体防火墙因此烧掉,经过检讨才发现,那套设备是许久之前工程师人工设定的,也因为是人为设定,导致细节记绿不清楚,才花了这么久的时间修复。
肯驿目前为台湾最大的VIP服务公司,在台湾银行业权益服务的市占率超过90%,主要提供国内超过20家银行、电信和寿险业的VIP服务,像是VIP机场接送、出国租借上网漫游机、订饭店等服务,以机场接送为例,市场上一年大约有60万的兑换趟次,肯驿就包含了40万个趟次。
这样惨痛的经验不是只有发生在今年,林旭星坦言,其实在去年,由于肯驿目前累积承揽的专案有近千个,且提供的专案服务相当多元,涵盖前端的网站、App开发以及第三方API的串接,两年前肯驿就已经发现,私有的机房没办法满足现在的需求,当时找来一家国内云端厂商,先将部分的服务搬上云端。
不过,一开启均衡负载器(Load Balance),服务就此中断,花了大约3天的时间才修复,让肯驿十分失望,决定寻找另外一家厂商。
这些经验加上提供的服务多元,肯驿决定找寻的云端服务平台诉求就是能够恢复一套系统快速又準确,「选择弹性又稳定、安全低风险的环境是考量的因素」,林旭星表示,除此之外,还希望可以透过云端平台可降低人工维护的成本。后来,肯驿决定採用AWS,希望能藉助AWS全球机房提供更多跨国服务。
企业内部系统採用云端平台服务顾及3大层面
因此,肯驿将目前採用云端平台服务分为3大层面,分别是安全性、降低风险及灵活调配和减少维运成本。首先,安全性的部分,肯驿用Amazon VPC建立私有云,透过简易的设定建置内网,再利用IAM控管企业员工的使用权限。
林旭星表示,若内部人员有异动,就能够快速地改变设定,而对抗DDoS攻击的策略,则是使用AWS Shield免费的方案,可以初步抵挡网路层和传输层的攻击。
接下来,降低风险及灵活调配的层面,肯驿在资料的储存上,主要是用S3,不过,若是不常用的服务肯驿则有较聪明的作法,就是将不常使用的服务转为用Amazon的云端储存服务Glacier,这个专门提供长期备份的储存服务,可以大幅降低成本。
另外,系统容错能力则是採用去年才推出的负载均衡器Application Load Balance(ALB)加上Multi-AZ,林旭星说明,一般企业可能会使用ELB,但是由于部署时效和方便性的考量,肯驿将两项服务,从一开始的EC2转移到ECS容器服务,可将部署的时间从分降至秒,同时也改用针对ECS的新负载均衡器ALB。
将EC2转移到ECS除了部署时间的考量之外,还能节省成本,原本出国漫游的租借服务漫游吧和全球的礼宾服务U.First需各别部署在EC2各自独立VM上,但是改部署到ECS后,因为採Container架构,就能将两项服务整合放在同一个ECS实例上来执行,可以节省下原本要负担底层Guest作业系统,而省下的维运费用。
另一个改为容器架构的好处是,可以解决旧版本OS无法升级的需求,举例来说,肯驿的系统后台是用Go语言撰写而成的,并且建置在Ubuntu 14.04的环境,但是,当系统需要升级到16.04的版本时,就无法运行,因此,肯驿採用Container架构的ECS,就能直接将环境封装,带到其他环境下执行。
以往系统维运都需要耗费许多人力和时间成本,为了减少庞大的维运成本,肯驿採取建置系统设定时,用程式码取代人工的策略,使用了AWS的CloudFormation,可以避免因人为设定,无法快速且精确恢复系统的情形。
此外,维运成本还包含系统部署的工程,肯驿在自动部署服务的流程,则是透过CodePipeline和CodeBuild两项工具,这两项工具主要搭配ECS,可以协助持续整合(Continuous integration, CI)的工作,解决软体系统整合时,面临的各项问题。
最后,也使用了CloudWatch和SNS,来监控和通知服务运行状况,林旭星表示,採用这样的方法后,可以不用像以前一样,每周固定派人到机房巡视,若系统侦测到异常情形就会主动通知,可以在系统出状况前提前处理。
导入Serverless架构,将部署时间提升至毫秒级
除了採用Container来加速部署时间和节省成本之外,肯驿甚至在机场接送叫车平台叫车吧导入了Serverless的架构,叫车吧是类似Uber的平台,可以让客户在手机上直接叫车,这个平台使用的架构也是放在ECS上,比较不一样的是,肯驿导入Serverless的架构,将部分的服务透过API Gateway连到Lambda,林旭星表示,ECS部署所需要的时间会从秒级提升到毫秒级,因为部署过程中若有API需要调整,可以直接改此API的程式码,修改过程就不需要包含前端整个服务。
肯驿在机场接送叫车平台叫车吧导入了Serverless的架构,将部分的服务透过API Gateway连到Lambda,原因是因为部分的API,利用Serverless的架构,可以将部署所需要的时间提升至毫秒级。(图片来源/肯驿国际)
资料库搬上云端解决停机升级困扰
林旭星更进一步分享资料库转移的实战经验,肯驿将原有SQL Server转移到AWS的云端资料库服务Aurora,他解释,云端资料库可以在不关机的情况下自动更新,在主从式架构下,系统同时有Master和Slave在运作,升级时Aurora会将DNS由Master转到Slave,原本的Master就会变Slave,更新到新的版本。
转换资料库则使用了两项工具,分别是Schema Conversion Tool(SCT)和Database Migration Service(DMS),SCT是Schema转换的工具,DMS则是提供企业在不需要中断资料库的情况下,将原本的资料无缝转移到另一个资料库上,林旭星表示,使用这两个工具,可以完成大约7成的工作,另外3成则是需要透过人工的方式来调整。
不过,当程式码片段无法自动转换时,SCT报告会清楚地记录,需要开发人员手动输入的位置,像是资料库转移的检视(View)。
肯驿将企业内部的系统和资料搬上云端之后,林旭星表示,不仅解决了原本的痛点,还创造出新的产品和平台,举例来说,近期即将推出的客服Chatbot和机场接送叫车的服务平台。甚至,随着肯驿企业IT团队要负责的业务越来越多元,也决定另外独立成立一家软体公司来提供委外开发服务。
I 相关 / Other
台湾北部6月2日凌晨突降暴雨,多个县市传出灾情。根据台湾灾害应变中心截至2日下午5时的最新统计,暴雨在全台共导致1人死亡、5人受伤、2人失踪及15人受困。受暴雨影响,台电1座输电塔倾倒,连带使得第一核能发电厂2号
好房网News记者罗力元/整理报道 立院日前三审通过老屋重建条例,但是台湾30年以上老屋又有多少栋?內政部最新统计,去年底为止屋龄超过30年住宅接近半数,同时澎湖县屋龄为全国最高,六都之中则以台北市屋龄最老
由蔡康永首度执导的脑洞喜剧电影《吃吃的爱》即将于5月27日全台上映。今天曝光最终预告以及正式海报,预告中徐熙娣从影以来最强演技大爆发!不但牺牲美色扮超丑丧尸被暴打、试镜过程惨遭羞辱,连身高都被拿出来比较,
(优活健康网际记者徐平/综合报道)大部分罹病者却不知道已患了肺阻塞,根据流行病学调查推估,台湾40岁以上患中重度COPD者占5.4%,约有64万人,但实际上就诊者只有24万多人,也就是说有将近40万人没有就诊。卫福部
《喜欢你》上映五天全台票房飙破千万 上海景点、美食成影迷打卡目标
男神金城武与影后周冬雨共谱萌反差恋曲,甜爱电影《喜欢你》好口碑连番轰炸,在台湾上映五天全台票房飙破千万,大陆上映两周票房更是飙近10亿台币(人民币2亿178万),被封为今年必看爱情佳片!《喜欢你》结合美食与爱