Cloud周報第117期：跨國連鎖飯店集團要利用AWS機器學習服務，協助加盟商優化房價提升住房率

重點新聞（2021/08/12～2021/08/18）

  飯店業    雲端採用    疫情  

跨國連鎖飯店集團目標搬遷9成基礎設施上雲，訂房系統、飯店管理系統等已上雲

全球最大飯店連鎖集團溫德姆酒店（Wyndham Hotels & Resorts）日前宣布擴大採用雲端服務，並分享近年上雲的成果。該集團旗下有約9千家飯店，房源每日經歷超過9萬次的價格變化。為了最大化住房率，溫德姆酒店集團將採用AWS機器學習服務，納入飯店位置、天氣和時間段等不同因素，來協助加盟商確認適合不同市場、飯店品牌的最佳價格、折扣和住宿方案。另外，該集團將開發雲原生服務，供入住房客自動辦理入住手續。疫情期間，該集團也利用雲端資源，快速開發防疫相關應用，例如於數周內完成開發的房務服務應用，可為飯店清潔人員更新客房清潔的作業流程清單。

2018年時，溫德姆酒店集團從母公司溫德姆環球分割後，考量需快速建立自身的IT基礎設施，決定採用AWS，來轉變為獨立的實體組織。為了降低營運成本，該集團陸續關閉了數個資料中心，以實現9成基礎設施上雲的目標。迄今，已搬遷訂房系統、飯店管理系統和資料處理平臺上AWS。溫德姆酒店集團資訊長Scott Strickland表示，搬遷大部分工作負載上雲，使集團能夠快速因應疫情下不斷變化的業務環境，且現可隨不同地區逐步重啟，來擴展業務。（詳全文）

  海底電纜     亞太地區     臺灣   

Google及臉書宣布參與亞太新海纜Apricot建置，連結日本、臺灣與新加坡

Google及臉書近日宣布，參與串連亞太多國的新海底電纜Apricot的建置工程。這條全長1.2萬公里的海底電纜，將連結日本、關島、臺灣、菲律賓、新加坡與印尼，並與另一條Google及臉書都有參與，於今年年初宣布建置的電纜Echo連結，成為可相互支援的海覽系統。計畫於2023年啟用的Echo，主要連結新加坡及北美，中途會經過關島及印尼。

Google表示，兩條海底電纜連結將提供多條進出亞洲的網路通道，大幅提升Google 雲端及Google數位服務的彈性，並提供亞洲企業及新創更低延遲的服務，以及更多的頻寬，也能強化亞太地區與美國間的網路連結穩定性和彈性。

新電纜Apricot預計2024年完工，可以提供超過190Tbps的總容量。中華電信也是投資新海纜建置工程的一員，預計將投資超過新台幣10億元，來提升臺灣對外連網頻寬的容量，以及分散對外的海纜路由。中華電信表示，Apricot海纜走菲律賓東側、穿越印尼海域，直達新加坡的全新路由，可提升臺灣對外海纜路由分散度，確保對外連網頻寬安全性。（詳全文）

  Azure   勒索軟體偵測     機器學習  

Azure新增勒索軟體偵測服務，利用機器學習模型辨識可疑勒索軟體活動

微軟日前推出Azure新的勒索軟體偵測服務Fusion，藉由機器學習模型偵測可疑的勒索軟體活動，再透過雲端安全資訊與事件管理員（SIEM）平臺Azure Sentinel，發送訊息給企業管理員。這項新服務由Azure團隊和微軟威脅情報中心共同開發，會整合微軟各項安全產品發送的訊號，包含Azure Defender、Microsoft Defender for Endpoint、Microsoft Defender for Identity、Azure Sentinel排程分析規則等，以及來自網路及雲端的訊號，並加以找出訊號間的關聯性，以供企業更全面地剖析可疑活動。

微軟表示，新服務可縮短惡意活動的平均偵測時間，以及平均回應時間。企業收到Azure Sentinel發出的警告後，需立即檢視警告並採取回應行動，像是隔離特定機器、執行全系統掃描、回復狀態，並檢查整體網路安全。微軟將持續增進Fusion的多階段攻擊情境偵測能力。（詳全文）

  Google雲端    VM監控     除錯   

Google強化Compute Engine控制臺呈現VM運作數據的能力，供企業快速排除VM錯誤

Google雲端為Compute Engine控制臺新增強化上下文（In-Context）的UI工具集，供企業從具脈絡的視覺化資訊中，監控和排除VM故障，來更快地解決問題。Compute Engine控制臺添加了各種指標、圖表等視覺化功能，能夠協助企業分析指標和網路變化，並且找出適合的磁碟大小，甚至是調整和測量記憶體效能等。部分新增圖表的資訊來自Google雲端Ops產生的指標，包含作業系統報告的CPU使用率、記憶體使用率等，還有核心、磁碟快取、I/O延遲和程序指標等資訊。

以往企業從Compute Engine控制臺掌握指標來排除VM故障，需切換不同工具查看指標，才能進行根本原因分析。Google表示，雖然新工具沒有提供單一故障排除流程，一次滿足所有除錯需求，但企業能更直覺、迅速地處理多種場景狀況。像是當企業從指標和日誌辨識網路變化，可以藉由日誌工具，來快速過濾並找到關鍵的日誌記錄，並且利用日誌資源管理器中的深度連結，在Compute Engine和Cloud Logging服務之間快速無縫切換瀏覽。（詳全文）

  AWS      資料倉儲      跨帳戶資料共享  

Amazon Redshift新增跨帳戶資料共享功能，方便企業分享資料給外部帳戶

AWS近日宣布雲端資料倉儲Redshift新增跨帳戶資料共享功能，供企業跨AWS帳戶共享資料，也就是說，Redshift資料交換不再限於單一帳戶中的使用者。透過新功能，企業可以跨帳戶和組織，共享Redshift中的資料，來確保資料的完整性和一致性，避免遭遇以往因擷取、載入資料至另一個系統，衍生的資料安全維護問題。

Amazon Redshift整合IAM和AWS CloudTrail等服務，因此企業可以利用安全控制和稽核功能，來監控提供給資料使用者的共享權限，以及資料使用狀況。此外，企業可以分享多個層級的資料，包含資料庫、架構、表格、檢視表和用戶定義的函式，並且制定精細的存取控制規則，掌控用戶的資料存取權限。新功能僅支援同地區叢集間的資料共享需求，目前僅在Amazon Redshift RA3節點提供，包含北維吉尼亞州、俄亥俄州、法蘭克福、首爾、東京、新加坡等地區，現已上線供使用。企業按資料共享使用的Redshift叢集，來付費。（詳全文）

  Azure      DDoS攻擊     網路流量   

Azure上半年總計防禦破25萬次DDoS攻擊，單日最高緩解破2千次攻擊

微軟近日回顧Azure DDoS防禦團隊今年上半年抵擋攻擊的情況，並分享他們觀察到的DDoS攻擊趨勢。今年上半年，微軟觀察到每日急劇增加的DDoS攻擊事件，Azure每天平均緩解1,392次DDoS攻擊，相比2020年第四季，每日平均緩解的攻擊次數成長了25%。其中，2021年5月24日遭受攻擊次數達最高峰，整日共遭遇多達2,043次攻擊。整體而言，微軟總共防禦了超過25萬次針對Azure全球基礎設施的DDoS攻擊。

如同去年觀察到的趨勢，微軟持續看到疫情大流行下，網路活動暴增促使DDoS攻擊的發生次數，以及攻擊複雜性皆顯著提升的態勢。此外，隨著物聯網設備和加密貨幣的使用量上升，微軟還觀察到勒索軟體和DDoS勒索攻擊事件增加，受害者包含墨西哥國家彩券網站、Bitcoin.org等。 根據統計，微軟防禦的DDoS攻擊多屬短暫性事件，時長落在30分鐘內的攻擊，占74%，而87%攻擊的時長則為1小時內。微軟特別提到，今年攻擊者採用了更先進的技術，例如回收IP來發動短暫且密集式攻擊。（詳全文）

  市場調查    公有雲    應用程式現代化  

IDC預測：2025年全球公有雲IaaS和PaaS市場規模，達4千億美元

IDC最近發布了全球公有雲IaaS和PaaS市場的新預測，預估到2025年，公有雲IaaS和PaaS市場的整體規模將達到4千億美元，複合年均成長率為28.8%。IDC雲端基礎設施服務研究經理Andrew Smith表示，企業投資公有雲基礎設施的金額，持續增長的比投資傳統IT基礎設施快。除此之外，IDC觀察企業正從搬遷工作負載上雲，走向在公有雲上，推動工作負載現代化。IDC表示，去年，投資公有雲IaaS的企業越來越重視應用程式現代化工作，且視現代化為應用程式邁向敏捷交付和雲端運作，不可或缺的一環。再者，隨著企業希望有效管理增長的數據和IT預算，促使他們決定繼續搬遷更多的工作負載上雲。IDC表示，雲端平臺通過實現可按需取用的資源容量，滿足企業控制IT預算的需求。（詳全文）

圖片來源／溫德姆酒店集團、Google雲端、AWS、微軟

  更多Cloud動態  

1.甲骨文宣布以機器學習強化資料庫查詢加速引擎MySQL Heatwave，挑戰Amazon Aurora、Google BigQuery和Snowflake（詳全文）

2.Azure復原服務Site Recovery現支援全球災難復原，企業可跨洲複製應用程式（詳全文）

3.AWS推出最新x86架構的M6i通用目的EC2執行實例，相比同類第5代執行實例，整體性價比提高15％（詳全文）

資料來源：iThome整理，2021年8月