Environmental Protection Department with Google Cloud Platform

Story Highlight

整個專案使用了 Cloud Compute Engine, Cloud Storage, Cloud CDN, VPC 以及 Cloud VPN 來達成客戶的需求。

在符合香港法規的情況下使得備份與存取時更加安全。整體來說,在雲端儲存空間方面幫助了 EPD 節省了 50% 的營運成本,另外也節省超過 50% 的硬體成本。

公司介紹

環境保護署(環保署)於1986年成立。其職責相當廣泛,包括構思環境保護、自然保育等政策;執行環保法例;監察環境質素;為各類廢物提供收集、轉運、處理和處置設施等。其中一項使命是制定保護環境、能源、自然保育及推廣可持續發展的政策和計劃。

產業:公部門

主要專案地:香港

面臨的挑戰

在最近一兩年,環保署有很多部門都有不同的 IOT 方案測試以及數據分析的專案,由於 IOT 上所有數據都需要備份,也要讓不同團隊都能存取,因此環保署希望可以把 IOT 的數據全部儲存到雲端,並能夠控制及監控這些對於儲存環境備份與存取的工作。

此外,這個儲存環境是需要隨著需求擴展或縮小,以及環保署跟現有的資安系統整合。但若要在市面上買一個 SMB 的 Storage,則可能無法跟資安系統像是 SIEM, Logging Management 整合;若是買企業級的 Storage 則是比較貴、只能不斷擴展,而且每次擴展時都需要在維護視窗 (Maintenance window) 上處理,成本非常高。甚至有不定時大量數據的下載,這在本地端很容易達到頻寬限制。

解決方案

聽完客戶的問題,並結合過往的經驗,我們了解 Google Cloud Platform 能有效解決他們的問題。這次我們用了 Cloud Compute Engine, Cloud Storage, Cloud CDN, VPC 以及 Cloud VPN 來達成客戶的需求。

我們先跟環保署內部的資安團隊確認了對資安及監管的要求,知道這項服務是需要符合香港政府在雲端應用的資安規條,在監管下必須具備網路安全、架構平台安全、認證安全等等。因此我們利用 Cloud VPN 將 GCP VPC 及本地網路進行連接;另外也在 GCE 上借助 Open Source 的服務做了一個 Proxy Gateway,確保在備份時所有數據都會通過這個閘道,並將數據上傳至雲端儲存空間。而在監管的情況下,所有數據在雲端儲存空間都是加密的,而金鑰會儲存在 Cloud KMS 上。員工在下載檔案時,則需要通過 Cloud CDN 以及身份驗證才能進行下載,頻寬是絕對足夠的,且通過快取也能更快速。

由於數據量會增加或減少,所以雲端儲存空間相比本地儲存空間的彈性較大,環保署甚至不需要考慮在5至10年後做 Tech Refreshment 及資料搬遷。

成果

完成這項專案後,環保署同時繼續找我們合作其他部門的相關專案,而且在符合香港法規的情況下使得備份與存取時也更加安全。整體來說,在雲端儲存空間方面我們幫助了環保署節省了 50% 的營運成本,另外也節省超過 50% 的硬體成本。