Cloud周报第114期：Amazon Route 53新增应用程序复原控制器，可持续监控应用程序从故障恢复的能力

重点新闻（2021/07/22～2021/07/28）

  AWS      应用程序复原     高可用性   

Amazon Route 53新增监控应用程序灾难复原力的控制器，供企业建构高可用性应用

AWS日前宣布为云端DNS网络服务Amazon Route 53，新增应用程序复原控制器，可持续地监控应用程序从故障中恢复的能力，并控制横跨多个AWS可用区域、地区的应用程序复原，协助企业建构必须提供高可用性的应用程序。应用程序复原控制器由整备度检查和路由控制两个功能组成。整备度检查功能会持续地监控AWS资源配置、容量和网络路由政策，并供企业监控可能影响执行恢复操作能力的任何变更。AWS表示，这些检查可确保复原环境按需扩充和配置，以应需要随时接管。此外，整备度检查功能还会验证应用程序副本的容量和扩充性，在每一个AWS地区是否一致。

另一项功能路由控制，则会在服务遭遇故障时，协助企业重新平衡应用程序副本之间的流量，来确保应用程序的可用性。应用程序复原控制器按使用者用量来收费，而整备度检查功能每小时费用为0.045美元。（详全文）

  CDN供应商     DNS服务故障     Akamai    

Akamai更新Edge DNS服务出包，导致亚马逊、Airbnb等多个知名网站停摆

CDN供应商Akamai的Edge DNS服务，在台湾时间7月22日晚上近12点，发生故障，导致众多企业的网站停摆，包含亚马逊、Airbnb、好是多、达美航空等，都遭受影响。Akamai透过Twitter说明，该公司的软件配置更新触发了DNS系统的一个漏洞，而由于该系统负责将浏览器导至网站，所以造成某些用户的网站无法存取。

发现问题后，Akamai复原了该更新，以恢复Edge DNS服务，而大约经历一小时，该服务才完全恢复正常。根据监控网站Downdetector收到的用户通报记录，服务故障通报件数于当日凌晨12点33分时，达到最高峰，共有超过3,600件Akamai故障通报涌入。Akamai向用户强调，该平台并未遭到骇客攻击，并表示，已检查该公司的软件更新程序，避免同样情况再度发生。（详全文）

  医疗业    Google云端     资料协调   

Google云端发布医疗业专用资料引擎Healthcare Data Engine，供协调不同格式的医疗资料

Google云端宣布专供医疗业使用的医疗资料引擎Healthcare Data Engine，以私有预览版形式展开测试。这项新服务以Google云端Healthcare API作为基础开发，能对映9成以上电子病历系统中的HL7 v2讯息，到最新医疗产业协定FHIR，来协调多种医疗资料，包含临床测试、电子病历和研究等，以便医疗人员更快速存取完整且最新的病患记录。Google表示，这项自动化服务能使医院免于开发工具，来转换不同资料格式，有助于各种资料的相容以及长期保存。

这项新服务还能整合Google云端的资料仓储BigQuery分析功能，以及其他AI功能，来加速医院快速处理PB级的资料，进而产出视觉化分析结果，协助医师以更全观角度，来进行医疗决策。目前这项方案以私有测试版上线，开放医疗、研究单位测试，而美国知名医学中心Mayo Clinic已开始使用其进行资料协调，搭配BigQuery执行分析。（详全文）

  防火墙服务    TLS检验     入侵侦测预防   

微软正式推出Azure防火墙进阶版，提供TLS检验、URL过滤等功能

微软正式推出Azure防火墙进阶版，锁定高度敏感且受监管的环境，像是支付与医疗保健等，提供进阶威胁防护。进阶版Azure防火墙有四项主要功能，分别是TLS检验、入侵侦测预防系统（IDPS）、网页类别和URL过滤。其中，IDPS功能是基于签章机制，会借由寻找特定的模式，像是网络流量中的位元次序，来快速侦测攻击。微软表示，IDPS和TLS检查功能，可供企业防止恶意软件和病毒，在网络中蔓延。

网页类别和URL过滤两项功能则给予防火墙管理员一定的控制权，通过网页类别功能，管理员可根据网页类别，像是社交网站、搜索引擎和博奕等，过滤输出用户对网络的存取，进而缩短管理各个完整网域名称（FQDN）和URL的时间，而URL过滤功能则让管理员不仅可以过滤FQDN，还可过滤对特定URL的输出存取。Azure防火墙进阶版价格较标准版高出4成，而两个版本的资料处理费用则相同。（详全文）

  Google云端    监控代理     日志记录   

Google云端建置高吞吐量新代理Ops Agent，取代旧有日志记录和监控代理

Google云端发布新的监控代理Ops Agent，采用开放标准OpenTelemetry建构，具有易于安装、管理和配置的特点，可以打破Cloud Logging和Cloud Monitoring两服务间的界线，还有操作系统间的界线。Google表示，Ops Agent会取代旧有的日志记录和监控代理。

Ops Agent具有几项特性，包含有显著提升的日志记录吞吐量，可以协助企业避免内存不足的错误状况，并防止资料丢失。另外，新监控代理还为日志和指标提供基于YAML的简单配置，提高日志记录和监控工具间的一致性，并且为各Linux发布版本和Windows提供一致的功能集。Ops Agent已经与Google云端控制台的可观察性工具预先整合，因此VM安装代理后，主机指标、程序指标和日志，都会自动路由到Cloud Logging和Cloud Monitoring中，企业不需要执行其他额外的操作。（详全文）

  微软     云端安全     权限管理   

微软收购云端基础架构权限管理新创CloudKnox，强化Azure存取管理及安全性

微软近日宣布收购云端基础架构权限管理新创CloudKnox，要强化Azure Active Directory服务的多云及混合云的存取管理能力，建立零信任安全环境。通过CloudKnox的技术，Azure Active Directory将提供多云及混合云环境中的权限管理能力，使企业清楚了解使用者及应用、作业的存取权限，并自动化实施存取政策。微软也将把CloudKnox与现有安全方案整合，像是Microsoft 365 Defender、Azure Defender和Azure Sentinel SIEM。面对企业采远距办公及混合办公的模式，微软表示，传统特权存取管理，以及身份治理和管理方案已不足以提供全面通透的权限，也无法提供多云或云端原生环境的身份生命周期管理或治理。这是促使微软决定收购CloudKnox，来强化旗下服务提供统一的特权存取和云端权限管理的能力。（详全文）

  Google云端     商业智慧分析     Azure支援   

Google更新BI平台Looker，新增简化网页应用建置的扩充套件框架

Google更新商业智慧分析平台Looker，新增一系列功能，并扩大多云环境的支援。新版Looker具有扩充套件框架，可简化开发者建置网页应用程序的工程，因该框架会处理托管、安全和API存取等工作，让开发者专注开发数据应用。此外，Looker新功能还有API浏览器，让企业不需要撰写程式码，就能够探索Looker API和执行复杂的API呼叫。新的过滤器元件则可让开发人员将Looker中任意仪表板上的过滤器，带至嵌入式应用程序和扩充套件上。不少企业将资料储存在多个数据库中，且分布于本地端和不同的云端环境，考量这一点，Looker也进一步扩大支援其他公有云，除了AWS之外，企业还可以将Looker托管至Azure上。另外，企业现可以在手机上，通过Looker App，随时获得资料分析结果。（详全文）

图片来源／Downdetector、Google云端、微软、AWS

  更多Cloud动态  

1.Google云端推出安全营运规范性解决方案，提供企业现代化其安全营运的指引（详全文）

2.微软混合云解决方案Azure Arc将在7月30日正式提供Azure SQL，企业可在任何K8s平台上执行Azure数据库服务，来发展现代化工作负载

资料来源：iThome整理，2021年7月