1. 中小企業如何應用雲端服務 中華電信股份有限公司 2010/06/03

2. 內容綱要 前言 何謂雲端運算 雲端運算相關技術 雲端服務 雲端IaaS服務 雲端CaaS服務 雲端StaaS服務 雲端PaaS服務 雲端SaaS服務 雲端運算所帶來的效益 雲端運算所來帶來改變 結論

3. 何謂雲端運算?

4. 雲端運算的定義 是一種基於網際網路的運算新方式，透過網際網路上異構、自治的服務 個人和企業使用者提供按需即取的運算 使用者不需要了解基礎設施的細節，不必具有相應的專業知識，也無需直接進行控制，只關注自己真正需要什麼樣的資源以及如何透過網路來得到相應的服務。 雲=網路 端(終端設備,運算伺服器設備) 資料來源：Wikipedia/雲端運算

5. 虛擬運算技術(支援運算資源分享能力) 虛擬化/虛擬運算技術(Virtualization)是藉由一種對應方式 (virtual machine monitor, hypervisor, or virtualization layer)，將一群硬體，例如：伺服器、儲存器，轉成虛擬裝置(devices)，使不同種作業系統(operating system) 能共同使用這一群硬體。 Application Application Application Application Guest OS Guest OS Guest OS Guest OS Virtualization Layer Host OS Hardware Source: Mendel Rosenblum Stanford U., 1998

6. 虛擬化的資通信設備與系統 應用系統虛擬化 桌面虛擬化 Thin Client 網路虛擬化 IP/MPLS VPN 資安虛擬化 Firewall/IDS Data Protection 伺服器虛擬化 Operating system virtualization Hardware virtualization 儲存設備虛擬化 User A Network User B

7. 虛擬桌面基礎架構 (VDI) ManagementServer VDI(virtual desktop infrastrcture)可簡化桌面管理工作 使用者存取遠端資料中心虛擬桌面 桌面安全集中管理與集中備份 使用者可隨時存取遠端桌面 Storage ManagementConsole User 2 User 1 User 3 User 4 Server Network User 2 User 3 User 1 User 4 Desktop Clients Mobile Clients

8. 網路及資安虛擬化 網路虛擬化 IP/MPLS VPN VRFs (Virtual Route Forwarding) ATM, Frame Relay (VPN) GRE Tunnel 資安虛擬化 Internet Gateway Firewall / NAT / Security UTM IPSec Gateway / SSL VPN Data Protection IP/MPLS VPN Internet

10. 虛擬化軟體比較

12. 硬體採購支出節省22%

13. 運算能力部署時間節省83%

14. 空間與電力節省75%

15. 故障時間更換節省比例91%虛擬化後效益：節能減電、節省維運費用支出

16. 叢集運算技術(支援高效能高延展運算能力） 將許多實體電腦(通常是相同規格)，以網路連結，實現高延展與高效能的分散式運算(例如:Google Search) 結合Hadoop / MapReduce技術處理大量資料

17. Hadoop Hadoop是用來處理與保存大量資料的雲端運算 Hadoop 是 Apache Top Level 開發專案，目前主要由Yahoo! 資助、開發與運用 Hadoop包含： 分散式檔案系統 (HDFS) MapReduce框架 創始者是DougCutting，參考 Google Filesystem，以Java開發 ，用戶端則提供 C++/Java/Shell/ Command…等介面 2006年使用在Yahoo內部服務中 已佈署於上千個節點。 處理Petabyte等級資料量。 Cloud Applications MapReduce HBase Hadoop Distributed File System (HDFS) A Cluster of Machines

18. Hadoop分散式檔案系統(HDFS) 將分散的儲存資源整合成一個具容錯能力、高效率且超大容量的儲存環境 在Hadoop系統中大量的資料和運算時產生的暫存檔案，都是存放在這個分散式的檔案系統上 HDFS的設計理念 在分散式的儲存環境裏，提供單一的目錄系統 (Single Namespace) 超大型分散式檔案系統 每個檔案被分割成許多區塊(block) 與異地備份 移動運算到資料端比移動資料到運算端來的成本低 檔案複本 (File replication) 採用一般伺服器

19. HDFS架構 Hadoop Distributed Filesystem (HDFS) Source: http://hadoop.apache.org/common/docs/r0.20.0/hdfs_design.html

20. MapReduce概觀 MapReduce是由 Google所引進的軟體框架，目的是對電腦叢集上的大型資料集執行分散式運算。讓使用者可以把心力放在定義Map和Reduce函數。MapReduce框架會協調機器資源配置並處理的程式輸入、輸入與執行。 使用者指定 Map函數，此函數的輸入是”一個” key/value序對 ，輸出則為另”一組” intermediate key/value 序對組。 Reduce函數，此函數負責針對相同 的 intermediate key 合併其所有相關 聯的intermediate values。並產生輸 出結果的key/value序對 執行細節交由 MapReduce框架處理。 Source: http://hadoop.apache.org/core/

21. Hadoop-MapReduce運作流程 split 0 split 1 split 2 split 3 split 4 map input HDFS output HDFS sort/copy merge reduce part0 map reduce part1 map JobTracker跟NameNode取得需要運算的blocks JobTracker選數個TaskTracker來作Map運算，產生些中間檔案 JobTracker將中間檔案整合排序後，複製到需要的TaskTracker去 JobTracker派遣TaskTracker作reduce reduce完後通知JobTracker與Namenode以產生output 18

22. HBase介紹 HBase是具有以下特點的儲存系統： 類似表格的資料結構 (Multi-Dimensional Map) 分散式 高可用性、高效能 很容易擴充容量及效能 HBase適用於利用數以千計的一般伺服器上，來儲存Petabytes級的資料。 HBase以 Hadoop分散式檔案系統(HDFS)為基礎， 提供類Bigtable功能 HBase同時提供HadoopMapReduce程式設計。

23. 雲端運算的定義（美國國家標準局） On Demand Self-Service Broad Network Access Resource Pooling Rapid Elasticity Measured Service Public Cloud Private Cloud Community Cloud Hybrid Cloud Infrastructure as a Service （IaaS） Platform as a Service（PaaS） Software as a Service（SaaS） Source: http://csrc.nist.gov/cyber-md-summit/documents/posters/cloud-computing.pdf

24. Hybrid Cloud Public Cloud Service Users Private Cloud Service Providers Cloud End-User Services (SaaS) Cloud Platform Services (PaaS) ﹙Middle ware, application servers,databaseservers,portal servers﹚ Cloud Infrastructure Services (IaaS) Cloud Providers (virtualized servers, storage, networking) Physical Infrastructure Source: IBM、HP 雲端服務架構示意圖

25. 三種主要商業模式 應用軟體即服務（SaaS） Software as a Service 平台即服務（PaaS） Platform as a Service 基礎設施即服務（IaaS） Infrastructure as a Service 22 資料來源：MIC，2009年9月

27. 中華電信 HiCloud（CaaS / StaaS）基礎設施即服務（IaaS） Infrastructure as a Service 23

28. 企業雲端IaaS服務：CaaS產品服務特色 CaaS: compute as a service 分散式虛擬架構 利用IT管理工具將使用者需求負載(WorkLoad)分配到多個動態的VM上執行，最佳化資料中心的運算資源，並提供用戶24hx7d的高可用性 網路使用介面 以高速、不中斷的網路連線品質為基本要求，並透過Browser做為簡易參數設定 彈性付費模式 以用多少付多少(Pay-as-you-go)的消費方式，依用戶使用需求量提供服務 隨選應用服務 提供用戶IaaS的訂閱(Subscription)服務，馬上申請、馬上使用

29. CaaS產品服務說明 區隔(Segment) 提供在主機設備代管(Co-Location)專屬主機以及網站代管(WebHosting)以外的多一種選擇，以提供完整的ICT解決方案 目標市場 (Target) 以資訊通信業、製造業、服務業等中小企業用戶為主，提供企業用戶彈性雲端運算資源 定位(Position) 雲 端 資 安 防護/網管系統 資料共用 平台 營運持續備援平台 Web/FTP/Mail Cloud Server 電子商務 ASP應用 線上遊戲 VM VM VM VM VM VM VM 標準化運算平台 快速有彈性佈建 短期使用 季節性/活動促銷 線上影音服務 檔案下載 備用伺服器 新服務上線測試 雲端運算Cloud作業系統 雲端運算基礎硬體平台

30. CaaS安全防護服務 基本防護服務 防火牆服務：提供客戶防火牆功能，保護客戶主機安全，依客戶需求進行防火牆政策異動。 Default啟動 TCP Sync Flood、TCP Port Scan、UDP Flood、UDP Scan、ICMP Flood等安全防護 加值防護服務(額外付費) 入侵防護/DDoS防禦服務：提供客戶入侵防護選項及DDoS防禦服務，以利客戶可主動防護主機遭受駭客攻擊 病毒防護服務：提供客戶病毒防護選項，防護客戶主機免遭受病毒的危害 負載平衡服務：提供客戶負載平衡選項，提供客戶橫向擴充主機因應服務主機效能不足解決方案 弱點偵測服務：因應客戶需求應提供相對應弱點偵測服務以減少客戶弱點未修補而遭受入侵可能

32. High-Availability Failover

34. Data VolumesHQ Virtual Firewall Server Load Balancing VM 1 Virtual Chassis Switch VM 2 主機房/備援機房 VM 2 VM 1 主機房/備援機房 內部資料，請勿外洩

35. StaaS雲端異地備份介紹 ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ＳtaaS: storage as a service 安全備份 使用AES 128 bits加密，檔案加密壓縮加密後上傳。 提供使用者可自定資料加密密碼。 用戶資料多重資料複製保存。 智慧功能 自動定時備份 。 提供檔案多重版本備份。 支援Open File備份(支援微軟VSS功能)。 支援相同帳號，備份多台電腦。 備份單一檔案大小不受限。 提供備份續傳功能，網路連線恢復時能再繼續傳輸 。詳細的備份報告，追溯每次的備份結果。 簡單易懂操作介面 便利的的資料備份操作。 簡單快速的資料還原操作。 高效率的檔案上傳備份 提供企業級的資料差異化備份 備份標的 個人電腦：重要個人資料。 File Server：NAS、FTP、網路碟機….。 DB(Export DB File)：Oracle、MSSQL、DB2、Informix……。 備份平台：Windows、Unix(需與windows搭配使用)。

36. StaaS雲端異地備份使用情境 Internet/VPN/專線 外勤人員 Internet/VPN/專線 Internet/VPN/專線 Internet/VPN/專線 Headquarter 總公司 Branch 分公司 Branch 分公司

37. StaaS雙重資料存放 用戶資料 網路保險箱Agent 用戶資料複製A 用戶資料複製B 採用兩組Storage同時寫入相同資料機制，以逹到單一Storage損毀也可正常運作。 Storage伺服器 (本身不儲存資料) Storage A Storage B

39. 自動備份

40. 長期儲存

41. 資料加密、壓縮

42. 差異化備份，節省備份時間和儲存空間

43. 提供多時間點、文件版本還原管理

44. 隨身碟／File Server／網路硬碟

45. 人工操作之陽春儲存工具

46. 遺失率高

47. 資料加密功能，資料安全性較低

48. 無差異化備份功能，備份耗時且浪費儲存空間

49. 無文件版本管理功能V.S (時間和人力) 低 高 好 一般IBM、HP和EMC產品 本產品 使用成本 低 高 企業自建File Server 傳統WebHD 差 備份效率

50. StaaS目標對象 企業內部資料要進行資料異地備份，希望透過網際網路進行公司機密資料傳送。 想要使用異地資料備份服務但又不想與其他企業共用資料備份平台。 企業內部政策規定需將資料備份進Tape，以進行資料長期保存。 希望能從國內外各地存取及備份資料。

51. 可使用StaaS服務的區域 HiNet網路保管箱

54. IBM Pangoo

55. Microsoft Azure平台即服務（PaaS） Platform as a Service

56. 雲端PaaS服務 雲端運算提供平台給客戶隨選建立及執行客制化應用程式

57. 雲端PaaS服務- Microsoft Azure Azure 服務平台是由微軟資料中心所承載的一個網際網路規模層級的雲端服務平台，它提供了作業系統和一套可個別或整合使用的開發者服務。Azure 的彈性及相互操作性平台可用來建置在雲端執行的新應用程式或是運用雲端基礎能力來增強既有的應用程式。開放性的雲端架構讓開發人員可以開發 web 應用程式、連線裝置的應用程式、個人電腦、伺服器或提供最好的線上及公司內部混合式解決方案。

58. 雲端PaaS服務- Google App Engine 網路平台，讓開發者可自行建立網路應用程式於google平台中。 提供： 500MB of storage up to 5 million page views a month 10 applications per developer account Limit： Language: Python、Java web applications

60. 中華電信 SaaS CRM、Hami書城

61. Salesforce.com應用軟體即服務（SaaS） Software as a Service

62. 現有常見的雲端服務 搜尋服務 (如：Google、Yahoo、Bing) 電子郵件 (如：Hotmail、Gmail、HiBox) 線上儲存 (如：StaaS、Amazon) 社群服務 (如：Facebook、Twitter) 商用服務 (如：SaaS CRM、Salesforce)

64. 半夜睡不著想買本新書來看? Hami書城提供24小時不打烊的手機書城平台，滿足您隨選隨買隨看的樂趣!

65. 便利的付費方式

66. 使用便利的中華電信帳單扣款，只要一個按鈕，就能輕鬆完成購書流程

67. 若您非中華行動客戶，也可以使用信用卡付款

68. mPro獨享優惠

70. 雲端書櫃方便您儲存數萬本以上的書籍，讓你享受小手機大書櫃的便利，除外，換新手機也可以重新下載你所擁有的書籍!

71. 隨時隨地享受閱讀樂趣

72. 提供離線閱讀環境，讓您不必擔心網路連線品質或費用，讓你走到哪看到哪。

73. 打造個人化閱讀空間

75. 透過雲端服務，讓使用者可以透過不同的終端設備，存取雲端資料

77. 支援文字輸入，加入照片，設定重要性、到期日、聯絡人、標籤或地點等資訊，增添實用性。

78. 結合筆記與待辦事項

79. 將筆記標上到期日，就變身為待辦事項，並自動顯示於首頁「我的事件通知」列表中，輕鬆下拉就可檢視 未完成的項目。

80. 提供筆記分享功能

82. 自訂事件通知時間，「事件通知」頁面表列即將發生之事件，讓使用者不錯失任何一項重要事件。

83. 同步備份整合資訊

84. 提供「同步」功能，可於web端或手機端編輯資料，藉同步功能達到雙邊資料整合

86. 功能齊全，介面美觀，好用又好看的聯絡人軟體

87. 設定「我的常用號碼」，快速找到常用聯絡人。

88. 自訂分類名稱與代表顏色，方便管理

89. 同步備份整合資訊

91. 豐富的使用者端介面 Office Applications Web Client Smart Phone iPhone 多管道行銷工具 (簡訊、傳真及語音) 支援多國語言 (25種)支援多國貨幣 (142種)

93. 動態連接

94. 直接 ODBC

96. 彈性的 Workflow

97. SaaS CRM雲端服務特色 提供完整客戶關係管理功能。一次滿足業務、行銷及客服人員的需求。 採用月租型方式提供服務。不用自建系統、購置硬體設備以及後續維護，立刻訂閱申租即可使用。 提供40多種預設報表功能。相關銷售資訊皆可透過報表呈現。讓主管可以輕易掌握商機及業績趨勢。 整合簡訊、傳真、eDM、及語音行銷等輔助工具。讓使用者可以在單一系統中完成所要完成之工作，增加工作效率。 彈性之工作流程設計方式。企業內部人員皆可隨時依據內部的流程需求，於系統中客制相關流程（含自動化機制），而無須額外委請IT人員製作。

98. 雲端運算所帶來的效益

99. 國內中小企業資訊委外統計 根據MIC資策會調查統計，台灣中小企業資訊委外項目中，網站、主機及郵件代管之比例最高，換言之，目前中小企業以IaaS為首要需求。

101. 提升運算能力

102. 結合Thin Client的潛力

103. 開創新服務

104. 透過網路提供無所不在之雲端服務

105. 實現節能減碳

107. 等到上線時可能無法滿足最新市場變化

109. 專注在業務核心發展與變更管理

110. 可彈性增減線上軟體授權數目、軟體自動升級軟體升級 Upgrade 資料來源：MIC

111. SaaS服務優勢 On-Premise擁有權的隱藏成本多，突顯SaaS使用權的低風險、高時效的優點 客戶關係管理（包含SFA、CSS、MA模組）為企業採用最多的SaaS產品別，員工容易透過Cloud平台進行客戶的資料蒐集、分析與共享 企業採用SaaS的產品別(%) 1 2 3 5 備註：N=103位採用SaaS的美國公司CIO資料來源：Forrester，MIC整理，2009年2月 資料來源：MIC

113. 由服務供應商提供程式運算、軟體應用與資料儲存能力，

114. 資料儲存分散在服務供應商建構的大型資料中心（data center）

115. 更精準的軟硬體設備支出，不會有過多閒置設備

116. 透過租用方式，可享用不停滯的升級，企業將省下大半的硬體支出的花費

117. 儲存空間可彈性增加

118. 空間不夠，依照需求增加，而非依照機器等級選擇

119. 無需自己管理，更不用擔心儲存空間何時會用盡

120. 彈性

121. 在 on-demand的架構上，軟體的取得與使用不再是那麼制式化與一成不變

122. 移轉注意力焦點

127. 雲端服務的效益(4/4) 減少維運成本 自動化供裝流程，降低設備管理及維運支出負擔 動態環境 可以簡單地從任何地方、任何時間滿足所需的容量，亦即有彈性計算能力。 降低資產成本比例 增加財務靈活性 將固定成本轉換成變動成本 (依實際使用量) 減少資產成本 減少只為尖峰用量採購過多的設備 避免提供安裝過度的資源– 直接對應需求提供資源 60

128. 雲端運算所來帶來改變

129. 雲端運算所帶來的改變

130. 雲端時代的優勢與機會 使用者 若有大型資訊系統的需求，幾乎不必再投資大筆前期的建置成本。 可以隨著企業規模的成長，即時更新基礎建設規模來滿足現狀的需求。 資訊硬體與軟體資源的管理與使用，可以更有效率、更有效能。 中小企業支付雲端資源與服務的費用，可依企業使用的多少來付費。 對於有縮短運算時間需求的企業，雲端運算可大幅降低運算時程。 供應者 人人都有機會成為SaaS服務供應商(Service Provider or ISV)

131. SaaS雲端服務平台 SaaS Application SaaS Application SaaS Application SaaS Application Call Center Support System Service Delivery Platform Runtime Management Agent Access Control Metering Order Management Security Log Usage Tracking Management Log Identity Management CRM SLA Monitoring Availability Management Alerts Security Billing Performance Provisioning

132. 合作業者 客戶 服務平台業者(CHT) CRM 、SCM 、BI 、 辦公室生產力、 …軟體 標準化APIs 企業軟體業者 供應軟體 企業軟體服務 軟體租用 企業用戶 供應加值開發 產業加值、 ICT整合、 … 客製整合 ISV業者 企業ICT 平台服務 提供服務 供應加值整合 電子商務、 資訊安全、 … SP業者 整合服務 供應服務 註： ISV：Independent Software Vendor SP：Service Provider API：APplication Interface 企業雲端應用服務基礎平台 SaaS雲端服務平台

134. 雲端服務集中監控管理中心

135. 自設發電機、供電無虞

136. 模組機櫃、彈性擴充、大小通用雲端 營運中心 備援中心

138. Hypervisor Hypervisor Hypervisor hicloud資安防護服務架構－網路 Core SW Virtualize HiNet SOC 資安防護區 HiNet FW DDoS防護 網站安全檢測 Virtualize SLB APP APP APP APP APP APP APP APP APP HiNet SOC 資安防護區 OS OS OS OS OS OS OS OS OS IPS SOC 網站安全防護 惡意檔案偵測 Edge Switch SW Server

139. 資安防護服務 (DDoS防護、網站安全檢測…) hicloud資安防護服務架構－Components Public IP Web Protal (User Interface) Service / Traffic Control (Traffic Counting、Bandwidth Limitation) Operator Management (Ticket System) Application Firewall (Layer 3 Routing、IP NAT 、Access Policy) AAA Server Load Balance (Server Load Balance、DDoS Hack Attack) 資安防護服務 (IPS、網站安全防護…) Private IP Virtual Chassis Switch (Layer 2 Failover、Layer 3 Routing、802.1Q Trunk、Access List 、Qos) Provisioning DHCP Guest VM Guest VM Guest VM Guest VM Guest VM Guest VM Guest VM Guest VM LDAP Virtual Switch (Qos、Private Vlan、Access List 、DHCP Spooping、IP Source Guard) Machine Image Monitor/Log Hypervisor Hypervisor Console

140. 事件紀錄收集 DDoS過濾 網站安全檢測 資安防護服務 1 資安偵測與防護 Guest VM 惡意人士 2 3 事件分析 事件通報 Guest VM Guest VM hicloud資安防護服務架構－結合SOC平台 客戶 HiNet SOC平台 弱點與病毒預警通報 User Portal 資安事件通報與追蹤 雲端使用者認證介面 資安事件處理 身分認證與授權管理 資安事件分析 事件紀錄收集 入侵防護 網站安全防護 資安防護服務 hicloud

141. 成為雲端服務之ISV業者 旅遊產業入口 飯店產業入口 媒體產業入口 垂直產業樣板 產業專業分析模型(BI) Standard CRM OLAP 及 BI工具 CHT SaaS CRM 銷售管理 行銷管理 服務管理 SaaS服務平台 系統整合模組 IAM CTI 其他 應用系統 UC&C

142. 結論 雲端服務的成功關鍵：頻寬、安全、價格。 金融海嘯後亞洲經濟開始崛起，伴隨著全球節能減碳的提倡，雲端服務開始為電信營運商所重視，提供的服務除了IaaS外PaaS及SaaS也將陸續推出，主要的目的是希望提供給企業經營者掌握雲端服務所帶來商機。 企業使用雲端服務若能與電信營運商合作，不僅可以降低CAPEX也可以降低OPEX。

143. 簡報完畢，敬請指教