專家觀點｜學Amazon打造高彈性IaaS服務

臺灣IaaS服務興起才1年多，供應商大多是既有IDC機房主機代管業者或電信商，相較於在IaaS市場已深耕10年的Amazon，多數臺灣IaaS服務還遠遠落後。從2006年Amazon推出Amazon Web Services（AWS）雲端服務後，便開始用AWS打造遊戲與社群網站的《AWS雲端企業實戰聖經》作者林允溥建議，臺灣IaaS可從Amazon這些年的實戰經驗，學習如何打造一個夠格的IaaS服務。

林允溥表示，Amazon主要透過4大關鍵作法來建立有彈性的IaaS平臺，包括提供高度模組化的功能元件、開放API、設計彈性計價方式，以及培養企業的信賴感，企業也可透過這4個面向來評斷IaaS服務的水準。

關鍵1：提供高度模組化IaaS資源和功能元件，讓企業彈性組裝

為了打造高度彈性的IaaS系統平臺，Amazon採取積木式的思維來設計IaaS平臺，將IaaS平臺的多種軟硬體資源、功能元件都拆解成可任意組裝的積木方塊，企業只要在Amazon網站的選單列表挑選想要的積木方塊，就能彈性組裝出最符合需求的IaaS平臺，並且能隨時變更IaaS平臺的樣貌，以達到最即時、最貼近實際用量的資源運用方式。

舉凡你想得到的各種元件，Amazon都拆解為積木方塊，包括處理器、作業系統、記憶體、儲存空間、I/O速度等都能動態調整用量，而IP位址、每個EC2虛擬機器所配置的EBS Volume、資料庫等也可動態遷移。舉例來說，萬一某臺VM故障了，其配置的EBS可立刻掛載到另一臺VM，使服務不中斷，而且公用IP位址（Amazon稱為EIP）也能遷移至這臺新的VM，管理人員不必改變DNS設定，就能重起服務。若企業臨時需要擴充1萬顆處理器及1TB記憶體，也可選擇對應的方案，透過線上刷卡的方式，在數分鐘至數小時之內就能取得這些運算資源。

Amazon之所以能夠做到高度客製化的IaaS平臺，將資源切分得非常細，是因為打從一開始Amazon就採用Xen開源軟體來開發IaaS平臺，並培養充足的軟體開發人才，因而能夠依據企業實際的使用情境，打造出高度模組化、可量化的IaaS平臺。林允溥表示，反觀臺灣IaaS業者大多採購現成的虛擬化平臺建立IaaS服務，很難取得開放原始碼，也缺乏軟體開發人才，因而難以開發出高度彈性的IaaS。

不過，Amazon選項太多，雖然有彈性，卻也常常造成使用門檻，IT人員必須投入時間研究AWS技術與服務說明文件，企業必須徹底掌握AWS的運作方式後，才能最有效率、最划算地運用Amazon服務。甚至國外還出現了許多專門提供Amazon顧問服務的公司，協助企業有效運用AWS各種資源。

關鍵2：釋出API，讓企業開發自動化管理機制

除了打造高度模組化的IaaS平臺，為了讓企業能自行調配、介接與控制這些積木方塊，而不需要請Amazon來開發客製化功能，Amazon還釋出了各式各樣的API與Web Services，讓企業自行開發各種自動化的控制程式，企業IT系統管理人員不必跑機房，不必打電話給Amazon，只要遠端下指令就能完成大部分的管理工作，既節省人力，也加快回復與管理的時間。此外，企業也可利用這些API介接內部自建的應用系統，以解決系統不相容或即時資料交換的難題。

舉例來說，企業可利用API自動擴充運算資源用量，如臺鐵若將訂票系統放上Amazon EC2後，可利用API撰寫自動化程式，每逢年節期間，執行此系統的EC2就會自動擴充運算資源，以因應暴增的流量。

林允溥說：「沒有釋出API，就不能稱得上是真正的IaaS服務。」反觀臺灣IaaS業者很少釋出API及腳本程式，不利於企業遠端控管IaaS平臺，企業只能利用系統監控平臺或自助式的網頁介面進行系統管理，卻難以用API客製所需要的管理功能。目前在臺灣主要的幾家IaaS業者當中，神通資科MiCloud釋出了API，中華電信儲存雲服務與台灣大哥大雲端基礎設施服務未來也打算釋出API，讓企業開發客製化的程式。

關鍵3：依不同使用情境，設計最適切的計價方式

有了彈性的系統平臺與API後，IaaS服務還要搭配彈性的計價方式，才能按照用戶可能變動不斷的實際用量來計價。Amazon EC2依據不同使用情境，提供了3種「機器：小時」計價方式，包括On-Demand Instances、Reserved Instances、Spot Instances與Dedicated Instances。其他服務又各自提供不同的計價方式。

EC2虛擬機器預設啟用On-Demand Instances計價方式，沒有規定最低收費，用戶只要有開EC2就收費，此為3者當中費率最高的方式。而Reserved Instances則要求企業先繳一筆年費，分為1年或3年兩種，未來這段時間內，用戶只要開設任何的EC2虛擬機器，就會直接採行較便宜的費率來計價。

林允溥曾經估算，採Reserved Instances方式使用同規格虛擬機器，時間達1年，約可比On-Demand Instances方式節省約3成費用，若使用3年，約可省4成多費用。因此，企業若有長期使用EC2虛擬機器的打算，較適合使用Reserved Instances方式。

除了這兩種計價方式，Amazon還提供動態競標的計價方式，即為Spot Instances。好比電費在尖峰用電時段會提高，離峰時段則會調降，Spot Instances比照此作法，由於整個EC2的運算資源用量也有離尖峰之別，所以Amazon可訂出目前EC2最合理的價格，還能每個小時變動。不同地區的Spot Instances價格不同，各種類型的EC2虛擬機器的價格也不一，所以用戶可事先追蹤特定地區某類型的機器，取得最理想的價格。

林允溥建議，如果用戶有大量的工作，又不急著完成，就可分析過去1個月的EC2網站存取流量，歸納出離尖峰時段，趁著價錢低時多開一些機器，價格高時就暫停使用。若此工作在幾天內就能完成，用戶就不必預付年費，也能達到省錢目的。

Dedicated Instances則提供硬體隔離的服務，保證企業的所有虛擬機器都放在同一個機架上，讓企業享有獨立的硬體資源與網路頻寬，透過實體隔離達到更高的運作效能，相對地，企業也必須支付更高的價格。

反觀臺灣IaaS服務同樣以每小時計價，而中華電信hicloud除了以小時計價之外，還提供購買一日（24小時）用量的優惠價，但林允溥曾計算，使用4小時hicloud虛擬機器的費用與單日價格相同，還不如直接購買一整天的方案，反映出hicloud計價方式的不合理之處。

關鍵4：自家核心系統也用IaaS，建立企業信賴感

基於Amazon高度模組化的IaaS平臺，各式各樣軟硬體元件都能彈性拆解調度，所以任何元件壞了，就能立刻補上新的，加快復原速度，以降低底層設備故障對系統的衝擊，然而，企業仍不免擔心IaaS平臺不夠安全穩固，可能影響企業營運，林允溥認為，Amazon最能取得企業信賴感的作法，就是「Eat your own dog food.」

Amazon將自家用來營生的電子商務網站，也架設在同一套IaaS平臺上，而Amazon畢竟是全球流量前10大的網站， 有能力提供一定水準以上的IT基礎設施，對採用Amazon服務的企業就很有說服力，容易取得企業的信賴感。林允溥說：「如果IaaS業者都不將自家系統放在IaaS平臺上運作，怎麼說服企業放心使用？」

林允溥說：「信賴感是IaaS成功很重要的關鍵。」他認為，許多企業不敢採用IaaS，根本原因不是系統功能不周全、服務不到位，而是打從心底不信賴IaaS業者，不能完全信任第三方業者能夠像自家的IT部門一樣，盡心盡力地維持企業的系統能正常運作，有能力深入掌握該企業的屬性，並及時回應企業的使用需求。也因此，若IaaS業者沒有事先取得企業的信賴感，即使提供再好、再彈性的服務，企業也不敢買單。

Amazon之所以打造了全球第一的IaaS服務，客戶遍布全世界，並非一蹴可幾。Amazon從2002年開始推出初步的AWS服務，只開放給較熟悉的合作廠商，共累積了整整5年經驗，終於在2006年AWS服務才正式對外營運。

由於Amazon相當於網路世界的通路商，為了將自家的電子商務網站介接數十萬家小廠商內的交易系統，所以Amazon釋出許多API，讓小廠商自行介接Amazon的電子商務網站。此外，Amazon電子商務網站在流量離峰的時段，會空出許多冗餘的運算資源，可出租給其他廠商使用，尖峰時段又會湧入大批流量，所以此網站必須建立在可彈性變動的運算平臺，因而累積了Amazon提供IaaS服務的實戰經驗，直到現在Amazon AWS服務仍不斷演進，每隔數個月就改版，以因應用戶的需求。

直到2005年，AWS服務才開始獲利，即使已奪下全球IaaS市占龍頭，2011年底，AWS服務也只占Amazon整體營收的2.5%，並非主要的營收來源，可見還有成長的空間。

以軟體思維出發，來掌握使用情境

另外，林允溥認為，臺灣IaaS市場規模太小，不適合IaaS業者培養實戰經驗，不如與阿里巴巴、騰訊、新浪網等中國大型網站業者合作，共同經營服務，先進軍中國大陸的市場，鍛鍊出好的IaaS服務，再擴及全球市場，重新引發如同Amazon AWS一般的IaaS革命。否則臺灣IaaS服務很難在未來2～3年內有多大的進展。另外，臺灣IaaS也可以專注於特定的服務，如儲存，建立國外IaaS業者未曾提供的服務，以突顯差異性。

他建議，若要深耕企業市場，臺灣IaaS業者還必須針對不同產業別、不同規模大小的企業，來量身打造IaaS服務。但臺灣IaaS業者大多從ISP業者或硬體廠商起家，不容易掌握開發商或企業的需求與使用情境。IaaS業者「既然要做服務，就必須從軟體的角度出發，思考企業真正需要的應用為何，再以此規畫IaaS。」所以，林允溥建議，IaaS業者可以與SI廠商、顧問公司合作，為企業量身打造最適合的IaaS平臺，指導企業如何正確使用IaaS。

除了市場規模太小的先天環境之外，臺灣的網路環境不佳也是發展IaaS的一大阻礙。林允溥表示，臺灣IaaS的網路頻寬費用比Amazon貴2～3倍，貴了就算了，而且還不夠穩，而網路如同傳遞IaaS服務的道路，連路都沒有打通，怎麼做好的雲端運算服務。他自己曾在去年底協助公司使用中華電信hicloud CaaS服務，當時的網路反應速度慢，頻寬不知為何被占據而不足，所以就改用Amazon位於東京的資料中心，頻寬速度反而還比較快。總總問題都說明了「現在還不會有大型或認真經營的網站會願意放在臺灣IaaS上，因為還不能滿足需求。」林允溥說。不過，他認為，臺灣IaaS仍有優勢，包括機房位在臺灣、提供中文文件與在地客戶服務，若改善種種問題，仍有機會成為臺灣本土企業首選的IaaS服務。

相關報導請參考「臺灣IaaS上軌道了嗎？」