owned this note changed 3 years ago
Linked with GitHub

如何在艱困環境實現金融上雲 - 楊鴻薳 (Momo)

歡迎來到 DevOpsDay Taipei 2022 共筆

Image Not Showing Possible Reasons
  • The image file may be corrupted
  • The server hosting the image is unavailable
  • The image path is incorrect
  • The image format is not supported
Learn More →

共筆入口:https://hackmd.io/@DevOpsDay/2022
手機版請點選上方 按鈕展開議程列表。

各家講者出來分享自己的經驗多少都有些公司內規和公關要求的限制,有些不方便分享的地方(例如:不要張貼簡報截圖)還請大家多多包涵喔(不然就更多人不敢出來分享了)
DevOpsDays Taipei 2022

從這開始

tags: DevOpsDays Taipei 2022

上雲世紀的內憂外患

困難與挑戰

  • 合規性
    主管機關給了八大規定,不能超出這個框架
    可能不那麼方便
    要先在合規的前提下,去產生一些東西

  • 資安風險
    導入IaC
    找了資安人員花了非常多時間,去確認這些有沒有什麼風險

  • 歷史包袱
    系統程式版本老舊,待更新、環境變數設定檔的相依性太高、IaC學習成本高

這些傳統系統年紀都很大,不見得能順利上雲
可能要去做改造,汰換老舊系統

但是老闆叫我上雲

雲平台好幾種,選哪個好?

上雲的好處

  • 資源擴充彈性
  • 預算控管彈性
  • 高可用性 - 直接送往異世界

目前還沒辦法把很多東西佈到國外去,不過這是未來可以期待的事情之一

選GCP的原因:

  1. (法規)主要是因為在國內落地
  2. (自己的看法)速度可能比較快

我們準備好了

只能講政策的改變,流程的改變。但是人的部分,不好說(吐血)

  • 先問問 6 個 R

​​​​- ...
  • Infrastructure - IaC
    • ALM > TERRAFORM > GCP
    • TERRAFORM需要由人來approve
  • Application - CI/CD
    • 因為還是有很多東西在地端,會盡量讓地端跟雲端流程一致
    • build, scan都還是在地端做
    • 原則是盡量讓所有東西都在地端做完
    • 也知道在地端做其實很慢

人力配置

只有5個DevOps,卻要面對700個AP

``

Select a repo