成功案例

遠東百貨

news

1967年成立的遠東百貨,為台灣唯一上市的連鎖百貨公司,以豐富的專業知識搭配靈活的行銷策略,展現求新求變與創新成長的經營內涵,不斷引領市場趨勢,創建百貨標竿。近年來,遠東百貨成功推動商場轉型升級,結合購物、娛樂、生活、餐飲及數位體驗的遠百信義A13璀璨開幕,提供顧客舒適自在的購物享受與獨特專屬的個人化服務。


挑戰

遠東百貨的官網是架構在On-Premise IDC機房的數台伺服器以及數台資料庫伺服器上。這些實體的伺服器不易向外擴展(scale out)及放大(scale up), 不具備任何的擴展性。官網的設計架構不易即時因應行銷活動帶來的尖峰流量, 可用性有待改善。客戶決定將地端的官網轉移至AWS, 借此移轉的機會, 利用AWS提供的服務, 調整及重建官網。

重點需求如下:

  • 在AWS環境下, 重建官網。
  • 設計及實現官網的HA機制。
  • 建立內容傳遞網路(CDN), 改善官網回應效能。
  • 建立地端(on-premise)IDC機房與AWS間的”站台對站台VPN連線(Site to Site VPN)", 提高IDC機房與AWS間的網路安全及連線可靠度。
  • 使用FET MPLS VPN, 建立辦公室及分公司與IDC機房間的安全通道, 讓分公司的POS系統存取AWS上的後端系統。
  • 滿足CIO對於資訊安全及系統監控等管理需求。

後期需求變更如下:

經客戶回訪後,客戶有費用優化、架構優化的需求,這部分我司建議採用無伺服器架構來滿足客戶需求,經跟客戶討論,我們將逐步協助客戶往無伺服器架構服務邁進,第一步先以官網監控with Lambda + CI/CD為標的,協助客戶架設實作Lambda官網監控,並加入CI/CD以滿足自動集成及佈署,以免增加客戶工作負擔,導入官網監控with Lambda + CI/CD後,客戶可自動實時監控官網,不需用人力監控,並且使用Lambda及CI/CD,讓未來其他的服務也可參考此次的經驗進行,最後達到客戶適合的服務都能以無伺服器架構並加以自動集成及佈署(CI/CD)的流程及服務,達到費用優化(包含雲服務組件費用及客戶內部集成佈署費用)、架構優化(serverless,甚至未來導入container, beanstalk)的需求。

解決方案

  • 提供DevOps諮詢且導入服務。
  • 使用程式定義基礎設施(Infrastructure as Code ,IaC)如:AWS CloudFormation,更容易部署相同的基礎設施來建立用戶測試、效能測試等,並可以快速於不同地理區域部署實行。
  • 網路規劃實作IDC機房與AWS間用站台對站台VPN連線, 再用FET MPLS VPN 與辦公室及分公司連線. 允許POS系統可存取AWS EC2的”Promo API。
  • 將官網的Web, AP, DB主機配置在三個可用區, 搭配AWS 應用負載平衡器(ALB: Application Load Balancer), 即時分散流量。
  • 官網的圖檔改存放在AWS S3, 使用第三方工具(CloudBerry)掛載S3, 方便圖檔的管理。
  • 使用AWS CloudFront, 建立CDN, 改善官網回應效能。
  • 移轉地端資料庫資料, 轉入AWS RDS(MS SQL), 再用AWS Elasticache(Redis) 的快取機制, 減少DB的存取, 提升官網的回應速度。
  • 啟動AWS Config 紀錄組態的變化, 啟動AWS CloudTrail, 紀錄API 呼叫, 建立IAM角色, 上傳VPC flow log 到CloudWatch log group中, 以利稽核及問題追蹤。
  • 所有的EC2安裝Agent, 設計客製化的CloudWatch 管理看板, 及管理報表輸出。
  • 使用 AWS WAF Classic 和 AWS Lambda 封鎖來自特定 IP 地址的請求。

成果

  • 本案開啟在合理成本下, 持續改善及重構優化官網架構的機會. 我們可以專注AP的應用開發, 無需受基礎設施(infrastructure)的限制, 可以比以前更快速的開發或調整系統, 回應業務需求。
  • 服務使用量, 系統效能指標及問題追蹤對我們的營運是非常重要的課題. 透過CloudTrail, CloudWatch, Config…紀錄, 整合的所有資料, 簡化維運分析複雜性及提升問題解決速度。
  • CloudWatch dashboard是維運管理的好幫手, 管理人員可以對官網運作有即時的了解. 在準備週報給上層管理者也變得方便許多。
  • 官網相關系統已移入AWS, 與IDC機房間已建立” “Site to Site VPN”連線, 這個Hybrid的運作環境, 對於其它運作在地端的非官網相關系統, 若想移轉至AWS, 得到驗證的環境。
  • 透過AWS Trusted Advisor的建議持續修正, 使用 AWS WAF Classic 和 AWS Lambda 封鎖來自特定 IP 地址的請求, 使官網的安全性獲得大幅提升。

後期需求完成後之成果如下:

客戶順利的導入監控應用 with Lambda and CI/CD,並且客戶的對口單位由原先 的單純的使用監控應用,變成自己可以開發修改監控應用,並且導入了CI/CD,讓客戶由原先的Ops,變成可自己開發修改監控應用的Ops + Dev,並且對客戶對口單位自己開發修改的監控程式,變成是 Dev + Ops 合而為一的 DevOps,自己開發修改監控程式,自己維運監控程式。