就是要混合雲

訊光科技/Andy Kao

前言

近幾年雲端技術的興起，多數中小企業無不開始思考如何使用雲端技術來跟上時代腳步並降低資訊系統成本；最明顯的就是SaaS(軟體即服務)的發展，已經慢慢讓多數的企業可以認同，市場上的雲端產品與各種標榜SaaS的雲端服務就如雨後春筍般隨處可見，但企業可以實際導入SaaS並享受到雲端服務所帶來的效益案例並不多，畢竟企業的IT系統並不是從頭開始，有一定的歷史包袱，全面導入到完全以SaaS為主的系統幾乎是不可能，光是雲端新資料與舊系統的資料整合就是一大難題，這也是企業雖認同SaaS卻裹足不前的主因。

 

雲端服務剛開始都是以公有雲為主，有些企業為了資訊安全及更方便整合與管理會採用私有雲方式來建置雲端系統；但私有雲的建置成本並不是中小企業所能負擔的，也只能選擇公有雲來迎合未來發展，如此資料安全與整合就成了公有雲最大的麻煩；還好這兩年來混合雲架構逐漸發展，成了企業一個魚與熊掌兼得的重大解決方案。

 

訊光的iCoder智能編程平台，從2018年7月發表後，得到眾多業界專家與顧問的好評與回響，並認同iCoder的創意與市場方向，但為了要能導入中小企業時所要面臨的成本與資料整合問題，iCoder的混合雲架構也趕在2019年1月正式積極推出。

 

何謂SaaS雲端服務

SaaS（Software as a Service)，即為「軟體即服務」，廠商提供給企業或用戶各種雲端運用程式，User使用該服務時不需要安裝任何程式，直接透過瀏覽器存取即可使用，市場上例如雲端CRM或ERP系統就是最多企業所使用的方案，個人雲端服務方面，如各大廠的電子信箱、Google地圖、Youtube、Line、Facebook等，都是最常見的個人雲端服務。

 

SaaS雲端服務的特色就是馬上申請、馬上使用，以往企業需要新的資訊系統，必須投入許多人力進行漫長時間的開發，即使導入套裝應用系統也要準備設備並一次購入，風險極高。透過SaaS的方式可以先行試用與導入(初期大多數是免費的)，等到可以使用後可按月支付，並以公司規模(使用者數及容量)計費，大幅節省公司的資訊導入預算。

 

雲端服務類型

從上文中，SaaS的服務可以分為公有雲、私有雲及混合雲，簡單說明如下:

1. 公有雲(Public Clouds)：通常指廠商以一個共有的雲端資源與服務提供給企業或用戶使用，公有雲一般通過 Internet來使用，核心屬性就是共用資源服務，所以可能免費或成本較為低廉，即使付費也可以根據使用量來計費；缺點就是大都不能客製化，較難進行數據的整合。

2. 私有雲(Private Clouds)：為單一的企業獨立提供的雲端服務，對於資料、安全和服務品質較能有效控制，企業對於私有雲有較高的主導權與控制能力。私有雲可部署在企業資料中心防火牆內，也可以部署在一個安全的主機託管場所，私有雲的核心屬性是專有資源。缺點就是建置或租賃費用高出很多。

3. 混合雲(Hybrid Clouds)：混合了公有雲和私有雲，是近年來雲端服務的主要模式和發展方向。多數企業出於安全考慮，更願意將資料存放在私有雲中，但是同時又希望可以獲得公有雲的計算服務資源，在這種情況下混合雲被越來越多的採用，它將公有雲和私有雲進行混合和匹配，以獲得既省錢又安全的目的。

 

混合雲的目的

混合雲提供了許多重要的功能，可以使不同規模與商業模式的企業受益。企業能夠利用混合雲來擴展IT基礎架構並淘汰老舊的資訊系統。以下為混合雲的幾個優點。

1. 降低成本：降低成本是雲端服務最吸引人的優勢之一，也是驅使企業管理層考慮雲端服務的重要因素。升級基礎設施的成本很高，增加基礎設備需要購置額外的伺服器、存儲空間、電力與網路資源的需求。混合雲可以幫助企業降低成本，利用“用多少付多少”概念來降低購買本地資源的需求。

2. 增加存儲和可擴展性：混合雲為企業擴展存儲提供了經濟高效的方式，雲端存儲的成本相比等量本機存儲要低得多，就如備份、複製VM和資料歸檔等功用，混合雲就是個不錯的選擇。

3. 提高可用性和接入能力：雖然雲端服務並不能保證永遠正常，但公有雲通常會比大多數本地基礎設施具有更高的可用性；雲端還提供了幾乎無處不在的連接，使全球組織幾乎可以在任何地點進行接入服務。

4. 提高敏捷性和靈活性：混合雲另一個好處就是靈活性，使企業能夠將資源和工作負載從本地遷移到雲端。如果針對IT部門的開發和測試而言，混合雲使開發人員能夠輕鬆配置新的虛擬機和應用程式，無需IT運維人員的協助。企業還可以利用混合雲將部分應用程式擴展到雲端以處理峰值處理需求等。

5. 獲得應用整合優勢：基於資訊安全與現有本地的應用系統進行數據整合，混合雲可以透過雲端服務串聯本地資源中的數據一起整合，讓便捷的公有雲系統也可以享用企業私有的數據，並將部分敏感數據選擇存放在本地當中，避免資訊外洩。

 

iCoder混合雲的設定

上圖為iCoder或EEPCloud的混合雲架構圖，EEPCloud透過一個 DataBase Proxy機制來存取企業本地的私有資料庫或另一個雲端的資料庫，只要透過DataBase Proxy設定即可。(註: iCoder並不能設定Database Proxy，必須透過EEPCloud的開發者帳號才能夠設定)

 

1. 在EEPCloud中，透過"資料庫"設定的右鍵有一個"編輯連結字串"功能，即可設定你的私有資料庫(或私有雲資料庫)的IP及帳密資料，如下:

2. 接著設定私有資料庫的服務端IP地址，資料庫名稱，資料庫帳號與密碼即可，如下，這樣，所有存取這個資料庫的iCoder或EEPCloud都可以連接到私人的資料庫中。

 

3. 如果你的私有資料庫是新的或是沒有使用過iCoder或EEPCloud者，會因為沒有iCoder與EEPCloud的系統表而發生錯誤，就必須執行一下"重新整理系統表結構"的功能來產生。如下:

，

 

混合雲的安全問題

iCoder平台採用的混合雲數據整合方案，並非完美無缺，除了企業網路與公有雲間的網路速度問題外，另一個核心問題就是資訊安全，畢竟iCoder是公有雲，存取數據則放在企業的本地，中間過程的資料傳輸都是透過公用網路在進行的，有一定的風險，說明如下:

1. 數據連結加密：iCoder對於你所設定的數據連線資料(包括資料連線ip與資料庫帳密等)進行加密，防止iCoder的管理人員或駭客入侵後竊取客戶的資料庫連線帳密。

2. 網站使用 HTTPS：iCoder的網站使用了HTTPS(加密的網路通訊傳輸協定)，來防止iCoder前後台在存取數據過程中被有心人士監看。

3. 資料庫主機的防火牆設定：這是一個重要的關卡，通常企業的私有資料庫都是放在防火牆之內，外部IP是無法進行訪問的，為了配合iCoder的混合雲功能，需讓iCoder公有雲主機可以穿過防火牆來存取私有資料庫的資料，其餘的ip還是必須防堵。

4. 網路速度須提升：因為是透過iCoder公有雲存取私有主機的資料庫, 所以私有主機的上下頻寬必須有一定的水準，否則速度過慢將大幅影響用戶的使用效率。

 

結語

雲端應用不只是對中小企業的SaaS服務帶來效率與便利，iCoder及EEPCloud更以創新的AI技術來高速生產網頁與程式碼，讓專業的顧問與開發人員同樣可以透過SaaS來進行開發與維護，降低溝通與開發成本，提升高效高品質的雲端及APP應用給客戶；再加上iCoder與EEPCloud完整提供了公有雲、混合雲、私有雲三種階段性的方案給客戶，企業可以根據預算來階段性使用雲端系統，更能貼近市場的現況與需求，同時也期待iCoder可以與同業共同創造另一個雲端的新商機。