Cloud周报第117期：跨国连锁饭店集团要利用AWS机器学习服务，协助加盟商优化房价提升住房率

重点新闻（2021/08/12～2021/08/18）

  饭店业    云端采用    疫情  

跨国连锁饭店集团目标搬迁9成基础设施上云，订房系统、饭店管理系统等已上云

全球最大饭店连锁集团温德姆酒店（Wyndham Hotels & Resorts）日前宣布扩大采用云端服务，并分享近年上云的成果。该集团旗下有约9千家饭店，房源每日经历超过9万次的价格变化。为了最大化住房率，温德姆酒店集团将采用AWS机器学习服务，纳入饭店位置、天气和时间段等不同因素，来协助加盟商确认适合不同市场、饭店品牌的最佳价格、折扣和住宿方案。另外，该集团将开发云原生服务，供入住房客自动办理入住手续。疫情期间，该集团也利用云端资源，快速开发防疫相关应用，例如于数周内完成开发的房务服务应用，可为饭店清洁人员更新客房清洁的作业流程清单。

2018年时，温德姆酒店集团从母公司温德姆环球分割后，考量需快速建立自身的IT基础设施，决定采用AWS，来转变为独立的实体组织。为了降低营运成本，该集团陆续关闭了数个资料中心，以实现9成基础设施上云的目标。迄今，已搬迁订房系统、饭店管理系统和资料处理平台上AWS。温德姆酒店集团资讯长Scott Strickland表示，搬迁大部分工作负载上云，使集团能够快速因应疫情下不断变化的业务环境，且现可随不同地区逐步重启，来扩展业务。（详全文）

  海底电缆     亚太地区     台湾   

Google及脸书宣布参与亚太新海缆Apricot建置，连结日本、台湾与新加坡

Google及脸书近日宣布，参与串连亚太多国的新海底电缆Apricot的建置工程。这条全长1.2万公里的海底电缆，将连结日本、关岛、台湾、菲律宾、新加坡与印尼，并与另一条Google及脸书都有参与，于今年年初宣布建置的电缆Echo连结，成为可相互支援的海览系统。计划于2023年启用的Echo，主要连结新加坡及北美，中途会经过关岛及印尼。

Google表示，两条海底电缆连结将提供多条进出亚洲的网络通道，大幅提升Google 云端及Google数位服务的弹性，并提供亚洲企业及新创更低延迟的服务，以及更多的带宽，也能强化亚太地区与美国间的网络连结稳定性和弹性。

新电缆Apricot预计2024年完工，可以提供超过190Tbps的总容量。中华电信也是投资新海缆建置工程的一员，预计将投资超过新台币10亿元，来提升台湾对外连网带宽的容量，以及分散对外的海缆路由。中华电信表示，Apricot海缆走菲律宾东侧、穿越印尼海域，直达新加坡的全新路由，可提升台湾对外海缆路由分散度，确保对外连网带宽安全性。（详全文）

  Azure   勒索软件侦测     机器学习  

Azure新增勒索软件侦测服务，利用机器学习模型辨识可疑勒索软件活动

微软日前推出Azure新的勒索软件侦测服务Fusion，借由机器学习模型侦测可疑的勒索软件活动，再透过云端安全资讯与事件管理员（SIEM）平台Azure Sentinel，发送讯息给企业管理员。这项新服务由Azure团队和微软威胁情报中心共同开发，会整合微软各项安全产品发送的讯号，包含Azure Defender、Microsoft Defender for Endpoint、Microsoft Defender for Identity、Azure Sentinel排程分析规则等，以及来自网络及云端的讯号，并加以找出讯号间的关联性，以供企业更全面地剖析可疑活动。

微软表示，新服务可缩短恶意活动的平均侦测时间，以及平均回应时间。企业收到Azure Sentinel发出的警告后，需立即检视警告并采取回应行动，像是隔离特定机器、执行全系统扫描、回复状态，并检查整体网络安全。微软将持续增进Fusion的多阶段攻击情境侦测能力。（详全文）

  Google云端    VM监控     除错   

Google强化Compute Engine控制台呈现VM运作数据的能力，供企业快速排除VM错误

Google云端为Compute Engine控制台新增强化上下文（In-Context）的UI工具集，供企业从具脉络的视觉化资讯中，监控和排除VM故障，来更快地解决问题。Compute Engine控制台添加了各种指标、图表等视觉化功能，能够协助企业分析指标和网络变化，并且找出适合的磁盘大小，甚至是调整和测量内存效能等。部分新增图表的资讯来自Google云端Ops产生的指标，包含操作系统报告的CPU使用率、内存使用率等，还有核心、磁盘快取、I/O延迟和程序指标等资讯。

以往企业从Compute Engine控制台掌握指标来排除VM故障，需切换不同工具查看指标，才能进行根本原因分析。Google表示，虽然新工具没有提供单一故障排除流程，一次满足所有除错需求，但企业能更直觉、迅速地处理多种场景状况。像是当企业从指标和日志辨识网络变化，可以借由日志工具，来快速过滤并找到关键的日志记录，并且利用日志资源管理器中的深度连结，在Compute Engine和Cloud Logging服务之间快速无缝切换浏览。（详全文）

  AWS      资料仓储      跨账户资料共享  

Amazon Redshift新增跨账户资料共享功能，方便企业分享资料给外部账户

AWS近日宣布云端资料仓储Redshift新增跨账户资料共享功能，供企业跨AWS账户共享资料，也就是说，Redshift资料交换不再限于单一账户中的使用者。透过新功能，企业可以跨账户和组织，共享Redshift中的资料，来确保资料的完整性和一致性，避免遭遇以往因撷取、载入资料至另一个系统，衍生的资料安全维护问题。

Amazon Redshift整合IAM和AWS CloudTrail等服务，因此企业可以利用安全控制和稽核功能，来监控提供给资料使用者的共享权限，以及资料使用状况。此外，企业可以分享多个层级的资料，包含数据库、架构、表格、检视表和用户定义的函式，并且制定精细的存取控制规则，掌控用户的资料存取权限。新功能仅支援同地区丛集间的资料共享需求，目前仅在Amazon Redshift RA3节点提供，包含北维吉尼亚州、俄亥俄州、法兰克福、首尔、东京、新加坡等地区，现已上线供使用。企业按资料共享使用的Redshift丛集，来付费。（详全文）

  Azure      DDoS攻击     网络流量   

Azure上半年总计防御破25万次DDoS攻击，单日最高缓解破2千次攻击

微软近日回顾Azure DDoS防御团队今年上半年抵挡攻击的情况，并分享他们观察到的DDoS攻击趋势。今年上半年，微软观察到每日急剧增加的DDoS攻击事件，Azure每天平均缓解1,392次DDoS攻击，相比2020年第四季，每日平均缓解的攻击次数成长了25%。其中，2021年5月24日遭受攻击次数达最高峰，整日共遭遇多达2,043次攻击。整体而言，微软总共防御了超过25万次针对Azure全球基础设施的DDoS攻击。

如同去年观察到的趋势，微软持续看到疫情大流行下，网络活动暴增促使DDoS攻击的发生次数，以及攻击复杂性皆显著提升的态势。此外，随着物联网设备和加密货币的使用量上升，微软还观察到勒索软件和DDoS勒索攻击事件增加，受害者包含墨西哥国家彩券网站、Bitcoin.org等。 根据统计，微软防御的DDoS攻击多属短暂性事件，时长落在30分钟内的攻击，占74%，而87%攻击的时长则为1小时内。微软特别提到，今年攻击者采用了更先进的技术，例如回收IP来发动短暂且密集式攻击。（详全文）

  市场调查    公有云    应用程序现代化  

IDC预测：2025年全球公有云IaaS和PaaS市场规模，达4千亿美元

IDC最近发布了全球公有云IaaS和PaaS市场的新预测，预估到2025年，公有云IaaS和PaaS市场的整体规模将达到4千亿美元，复合年均成长率为28.8%。IDC云端基础设施服务研究经理Andrew Smith表示，企业投资公有云基础设施的金额，持续增长的比投资传统IT基础设施快。除此之外，IDC观察企业正从搬迁工作负载上云，走向在公有云上，推动工作负载现代化。IDC表示，去年，投资公有云IaaS的企业越来越重视应用程序现代化工作，且视现代化为应用程序迈向敏捷交付和云端运作，不可或缺的一环。再者，随着企业希望有效管理增长的数据和IT预算，促使他们决定继续搬迁更多的工作负载上云。IDC表示，云端平台通过实现可按需取用的资源容量，满足企业控制IT预算的需求。（详全文）

图片来源／温德姆酒店集团、Google云端、AWS、微软

  更多Cloud动态  

1.甲骨文宣布以机器学习强化数据库查询加速引擎MySQL Heatwave，挑战Amazon Aurora、Google BigQuery和Snowflake（详全文）

2.Azure复原服务Site Recovery现支援全球灾难复原，企业可跨洲复制应用程序（详全文）

3.AWS推出最新x86架构的M6i通用目的EC2执行实例，相比同类第5代执行实例，整体性价比提高15％（详全文）

资料来源：iThome整理，2021年8月