HKEAA WITH GCP
(Database Migration)
Story Highlight
這次我們用了 Google Kubernetes Engine, Cloud SQL, Cloud KMS, Security Command Center, 及不同的Open Source Technologies 等服務來完成客戶的需求。不只協助他們符合當地政府的資安規條、獲得更好的數據即時性,同時也協助節省超過 70% 的服務與硬體成本。
公司介紹
香港考試及評核局 (Hong Kong Examinations and Assessment Authority, HKEAA) 是專責安排及統籌考試的香港法定機構,主要負責籌辦公開考試及評核,同時亦舉辦多項國際及專業資格考試。考評局是專業考評機構,致力舉辦高質素的考試及教育評核,並由訓練有素,經驗豐富的專業團隊提供各種相關服務。
產業:政府部門
專案所在地:香港
面對到的挑戰
HKEAA 在去年 (2021 年) 開始尋找一個能支援公開考試活動如香港中學文憑考試 (HKDSE) 以及教師語言能力評估 (LPAT) 的 IT 系統。即使舊有的系統在操作及管理上還能運作,但是考量到每次考試皆有大量的人力需求(監考人員等),以及在如今更強調數據驅動 (Data-driven) 和用戶體驗 (如自助式服務等) 的前提下,HKEAA 需要在最短的時間內完成這次的專案。
之前,考試及考生資訊都是存放在 Oracle 本地端的資料庫,若要存取相關數據,則必須在安全網路如:VPN 或是加密網路進行;然而,若透過 VPN 對於成本管理的成效並不好,且當網路中斷時也會影響到整個服務,不只考生、連後續的相關活動都會被影響,這對於公開考試來說是完全不能發生的,因此 HKEAA 希望能將數據從原本的本地端遷移至雲端。
解決方案
了解 HKEAA 的挑戰後,時間對於我們在選擇方案是很大的關鍵,若使用傳統的服務器及儲存器等等,一定不能在時間內完成,因此整個專案我們選擇在 Google Cloud Platform 進行。
與客戶討論後,我們決定安裝 API 服務在本地的數據中心,透過與雲端 API 服務的串接把數據從 Oracle 遷移到 Cloud SQL (PostgresQL),同時利用 Cloud SQL 本身的加密機制 AES-256 來保護數據,並在 Cloud KMS 存放與管理加密金鑰。此外,也透過本地的防火牆控制來源地及目的地都是 Google Cloud Platform,中間的 API 傳送也是透過傳輸層安全性協定(TLS),這樣就不用擔心網路中斷時帶來的煩惱。除了將 Oracle 資料庫的數據遷移到 Cloud SQL ,每次考完試後的幾個小時 Cloud SQL 的數據也會同步到 Oracle 資料庫上,同時進行自動備份。
成果
服務穩定性與資訊安全是 HKEAA 在評估所有方案時很重要的一環,我們在專案中使用了許多服務來加強這個環節,並成功將客戶從 Oracle 資料庫成功搬遷至 Google Cloud 以享受其帶來的穩定服務。服務上線後,至今為止的考試活動都沒有發生過任何中斷,也成功幫助 HKEAA 在這方面節省不必要的 VPN 支出成本。
