文/廠商新聞稿 | 2024-07-08發表

交通部中央氣象署署長 程家平

在2023年9月,「中央氣象局」配合行政院組織改造,升格為「交通部中央氣象署」,辦理全國氣象業務,包括氣象、地震、海象、天文,以及在組改後新增的太空天氣。氣象署的作業體系也將根據前述核心業務的變動,運用蒐集而來的各種資料,產製相關的監測及預報產品,為民眾提供易於理解的氣象資訊。

交通部中央氣象署署長程家平表示,該署有一個重要理念「提供以科學為基礎的氣象測報資訊,協助政府及民眾充分理解及有效運用,使生活更美好,讓生命更安全」。截至目前,氣象署製作的產品非常多,除民眾熟知的天氣預測、大雨特報、颱風警報、地震速報等項目外,此外還提供368鄉鎮預報、旅遊區預報、港口預報…等精緻化預報,單以氣象署的資料開放平臺(Open Weather網站)而言,便有逾520種以上不同的測報產品,開放提供給各界自由取用。

因使用者量體龐大,一旦遇到颱風或地震等可能致災事件時群起湧入,往往導致氣象署網站不堪負荷。尤其氣象資訊不像一般小型Record Base商務資訊,大多是圖形化的GIS資訊,相對於文數字內容檔案較大,再結合特殊天氣事件時訪客激增的變數,就會衍生極大的效能瓶頸。為此,氣象署在幾年前引進中華電信CDN方案,成功解決這道棘手難題。

最貼近民生的氣象署官網、生活氣象APP,皆交由中華電信CDN承載

程家平指出,氣象署頻寬有限,難以承受特殊天氣事件引發的爆衝流量。因此早在2003年即開始採用中華電信的Squid快取伺服器方案,在署內佈建5台,在中華電信佈建25~30台伺服器,藉此達到分散流量效果。當初選擇中華電信的主要考量,在於能將相關訊息的爆衝流量安置在中華電信骨幹上,較不會直接耗用氣象署頻寛,確使各式服務更順利交付出去。

惟Squid奠於舊式技術,而時至2017年左右,氣象署亟欲實作IPv6、SSL及Anti-DDoS等新興科技,便認真檢視Squid對這些新措施的支援性。結果發現,Squid除可處理IPv6外,無法處理SSL,加上Anti-DDoS成效也未臻理想,設備也面臨汰換,因此就在2017同年著手導入CDN。

持平而論,市面上CDN供應商甚多,並非僅有中華電信單一選項;但氣象署基於多年來與中華電信建立的良好合作基礎,加上其CDN本身不論在擴充性、靈活性、可靠性或網路規模等機制都相當健全(例如可結合中華骨幹網路縱深聯防抵禦Tera頻寬等級的DDoS攻擊流量、易於創建動態威脅防護策略、採「Always-on」模式、由中華電信自建自維所有CDN設備並提供完整技術支援等優勢),且從Squid轉換至CDN的方便性極高,因此拍板選定採用中華電信CDN。

程家平說,中華電信CDN還有一大優點,它採行通透(Transparent)模式,用戶無需細究不同伺服器或服務置放於何地,也就是無需煩惱中間到底怎麼做Process Allocation,相當省事。

目前包含氣象署的官網「www.cwa.gov.tw」、生活氣象APP「中央氣象署W」都已掛在中華電信CDN,其中生活氣象APP使用者突破400萬大關,與官網一樣、都經常在特殊天氣事件時出現爆量。

不僅分散負擔與增強安全、降低網站建置成本,亦大幅提高民眾瀏覽網站滿意度

根據氣象署提供的數據,平時官網、生活氣象APP在內的流量不算大,大致介於30~100Mbps。但如果碰到特殊事件,可能瞬間急遽攀升到300或3000Mbps。

以颱風為例,從熱帶低壓轉變為颱風的一整段預報週期,約莫5到7天都是流量高峰。若是大雷雨,流量高峰期通常延續幾小時。假使地震,以這次0403事件而論,不論主震或後續餘震,每次有感震動,都會引發大量使用者造訪氣象署官網和生活氣象APP。

氣象署啟用中華電信CDN超過6年,有效減輕原站負擔,從而形成諸多具體效益。程家平認為,第一個效益是分散負載,不再像過去礙於頻寬不足、以致網站在碰到特殊事件時反應速度驟減,導致民眾無法正常瀏覽網站或APP取得即時資訊,如今可確保大量訪客皆能迅速取得所需資訊,保持流暢體驗,不再陷入「轉圈圈」夢魘,也不再對氣象署網站或APP效能有所埋怨,IT人員也更能專注於開發更多好用方便的氣象資訊服務。

CDN尚有另一功效,便是蘊含Redundancy概念,所以不僅能分擔負荷,亦有助提升安全性。再者CDN幫助氣象署處理超過90%爆量頻寬,使其不需要為了這些偶發性爆量頻寬,特別斥資準備網路頻寬與伺服器,大幅降低原站建置成本。

針對安全性,程家平補充說,中華電信CDN不僅充分支援SSL Link,更擅於快速阻擋L3-4層次DDoS攻擊。因此在氣象署啟用CDN後,鮮少聽聞同仁提報遭遇DDoS事件,合理推估中華電信CDN已在前端緩解攻擊流量。

值得一提,氣象署基於Load Sharing、Redundancy乃至Legacy Application防護需求,多年前已佈建WAF。如今可利用中華電信的CDN處理諸多事務,與WAF進行完美互補。

展望今後,氣象署不只考慮將0403花蓮強震期間民眾關切的地震資訊網站移轉至中華電信CDN,甚至每月存取量近1.2億次的氣象資料開放平臺(Open Weather網站),未來也有機會導入中華電信CDN;更進一步,有鑑於中華電信現已提供功能完善的L7 WAF資安服務,故值得評估是否適合架設於氣象署原站之前,讓惡意威脅於境外止步、搶先阻擋潛在危機。

了解更多中華電信CDN

熱門新聞

Advertisement