專業顧問助遷移雲平台　可託管服務代勞維運

銓鍇國際售前諮詢部顧問鍾文哲觀察，台灣企業高階管理者大多數了解雲端化、數位化對於營運面的助益，但往往因欠缺雲端技術人才，而無法開展上雲的旅程。抑或是把應用系統改造為現代化微服務架構，部署到雲原生的容器環境了，卻無相對應的團隊可全天候監測控管維護。對此，銓鍇國際的專業技術與維運經驗即可協助實作遷移上雲、託管，讓企業專注實現商業價值。

視營運需求制訂遷移計畫

企業想要利用雲端平台的特性以現代化方法建置、部署、運行應用程式，建構可擴展、靈活有彈性的服務，以便快速更新滿足顧客需求，就會需要Kubernetes與雲原生生態系技術。Kubernetes主要優勢在於，DevOps團隊可以透過撰寫YAML文件來調整配置規格或基礎設施資源。但是對於不會有大幅度流量成長，或是不需要去定期修改的應用服務，例如公司的官方網站，目前Hypervisor技術啟用的虛擬主機仍是更佳選擇。

鍾文哲認為，台灣企業IT將呈現Kubernetes與虛擬主機並行，根據不同的需求選用最適合的基礎架構。例如遊戲、媒體、電商等產業，由於其業務模式經常會面臨瞬間湧入大規模網路流量的狀況，應用系統與基礎架構必須具備彈性靈活調整、快速啟用的特性，Kubernetes建構容器叢集可滿足這類型應用需求。

當企業開始評估把地端應用系統遷移上雲，銓鍇國際提供的雲端遷移服務，參考AWS提出了7個「R」的遷移策略：Re-host（重新託管）、Re-factor（重新建構）、Re-locate（重新部署）、Retire（淘汰）、Re-platform（部分遷移加平台更新）、Re-purchase（重新採購SaaS）、Retain（保留既有架構），可以幫助企業因應不同的情況，選擇最適合的遷移路徑。

舉例來說，若應用系統在地端本就是微服務架構且運行在容器環境，便可以利用容器化的特性來進行遷移。直接把地端的映像檔（Image）打包完成後，上傳到AWS雲平台的ECR（Elastic Container Registry）私有儲存庫，再透過ECS（Elastic Container Service）或EKS（Elastic Kubernetes Service）方式部署。

利用工具輔助系統移轉

針對單體式系統的遷移，銓鍇國際的技術顧問會先請企業列出資產盤點清單，包含機器資源配置規格、作業系統版本、CPU使用率等數據，藉此評估雲端平台須啟用的執行個體。下一步是釐清應用系統彼此之間的關聯性、資料流程（Dataflow），運用AWS雲平台提供的遷移工具來建立運行環境。

鍾文哲進一步說明，台灣企業應用系統底層架構大多為Hypervisor，可用AWS雲平台提供的應用程式遷移工具（Application Migration Service），在應用系統安裝輕量程式，透過自動將來源伺服器轉換為可在AWS EC2上原生執行，來將耗時、易出錯的手動程序減至最少，還可透過內建的自訂最佳化選項來簡化應用程式現代化。

地端應用系統若部署在OpenShift等平台建構的容器環境，AWS在原生的控制工具中本就有支援，亦可直接啟用來輔助遷移。不過，鍾文哲觀察，許多企業將應用系統改為部署到容器環境的動機在於擺脫軟體授權的費用，因此往往更傾向採用Ubuntu等開源作業系統，搭配雲端原生的容器管理工具，以提升後續維運的效率。

訂閱EKS服務降低底層維運負擔 

Kubernetes是最受歡迎的開源容器編排工具，用以部署容器、配置參數、資源調度等操作，如今已成為當代IT架構中重要的技術工具。Kubernetes社群每隔大約三個月到半年時間，都會發佈版本更新，而且每次釋出的版本更新都相當重大。為了將新版本適時地更新至線上營運環境，IT維運人員必須持續追蹤與學習最新的資訊，特別是在自建部署環境的情況下，工作負擔可說相當沉重。

有什麼方式可以減輕IT維運人員的工作負擔？鍾文哲認為，答案可能就是選用專為Kubernetes設計的雲端服務。尤其是缺乏開源技能與資源的企業，AKS（Azure Kubernetes Service）、EKS（Amazon Elastic Kubernetes Service）、GKS（Google Kubernetes Engine）等公有雲平台提供的服務反而更具吸引力。畢竟都提供了方便的解決方案，這些雲端服務不僅能減少後續維運負擔，而且已有一系列的管理工具可供使用，只要熟習其操作，就能順利啟用配置來管理Kubernetes環境。

Kubernetes叢集是由一組稱為節點的工作機器組成，用以運行容器化應用程式。每個叢集至少有一個工作節點（Worker Node）承載著Pods，運行應用程式工作負載。控制平面（Control Plane）管理叢集中的工作節點和Pods。在生產環境中，控制平面通常運行在多台電腦上，而叢集通常運行多個節點，提供了容錯能力和高可用性。

鍾文哲以EKS舉例，企業訂閱啟用後，底層環境隨即已建置完成，可直接發佈映像檔。在這樣的架構下，維運人員不需要去維護底層的資源，可大幅減少工作負擔。

另一方面，Kubernetes備受關注的自動橫向擴展（Horizontal Pod Autoscaler）機制，會根據資源的CPU使用率，自動調整部署、複寫控制器或複本集中的Pod裝置數量。這可協助應用程式橫向擴展以滿足額外增加的運行需求，或在不需要資源時縮減，從而釋出節點供其他應用程式使用。維運人員只需要在YAML檔案中指定底層資源使用率的臨界值，就能自動觸發Pod擴展，以確保瞬間大規模存取不至於讓應用服務運行出現瓶頸。

不僅如此，EKS還提供一項稱為Fargate的無伺服器服務。使用Fargate，甚至不需要關心底層的硬體設施，讓維運人員能夠更專注於應用程式本身的開發與維護。

Amazon EKS可搭配日誌記錄和監控工具輔助維運。控制平面叢集的所有API呼叫、稽核資訊（使用者對叢集執行的操作行為），以及角色為基礎的資訊，可直接遞交給CloudWatch。

CloudWatch是Amazon針對DevOps工程師、開發人員、網路可靠性工程師（SRE）、IT人員建立的監控服務，以便時監控AWS平台上的資源使用情況，包括CPU使用率、硬碟讀寫、網路流量等指標。CloudWatch可蒐集監控日誌和追蹤運行指標、設定告警等動作。同時支持自定義關鍵指標，輔助維運人員有效率地監控，滿足不同應用場景的需求。