OGCIO with Google Cloud Platform

Story Highlight

在這個專案中,我們利用 Cloudflare 的 CDN 及 WAF 取代了AWS CloudFront 及 WAF,再利用 Cloudflare 提供的 API 服務直接從 Cloudflare 把 logging data 傳送到 Google Cloud Storage (GCS),再用 Cloud Functions 按時把 GCS 的數據導入至 BigQuery,最後再借助 DataFlow 砌成可兼容本地網站分析系統。

公司介紹

政府資訊科技總監辦公室協助發展全港資訊科技基建,釐定技術和專業標準,以鞏固香港作為世界級數碼城市的地位及使香港成為著名的智慧城市。我們致力發展具有開放通用界面的資訊基建,讓市民輕易而穩妥地互相聯繫,以促進使用電子方式,支持經濟、社會和政府活動。

產業:政府部門

主要專案地:香港

面臨的挑戰

客戶原本是使用 AWS CloudFront 以及 WAF (Web Application Firewall) 來管理與保護其超過 400 個網站,不過由於網站流量不穩定且時常突然飆升,所以在 Amazon 雲服務上的財產管理是個巨大的挑戰。此外,客戶自身內部也有網站分析系統,第三方供應商必須先將 AWS CloudFront 及 WAF 的數據砌成可以兼容本地網站分析系統後才能使用,但由於 AWS 每項服務處理數據方法都不相同,所以客戶需要先把兩項不同數據先集中後再做 ETL,除了原本的流量費用外,也產生了額外的營運成本。

Google 解決方案

了解到客戶的挑戰後,我們明白 Google Cloud 的服務能有效解決這些問題。在這個專案中,我們利用 Cloudflare 的 CDN 及 WAF 取代了AWS CloudFront 及 WAF,再利用 Cloudflare 提供的 API 服務直接從 Cloudflare 把 logging data 傳送到 Google Cloud Storage (GCS),再用 Cloud Functions 按時把 GCS 的數據導入至 BigQuery,最後再借助 DataFlow 砌成可兼容本地網站分析系統。

由於將 Cloudflare 的數據傳送到 Google Cloud Storage 時已經是一個完整的 JSON 檔案,因此客戶不需要再把數據先集中,這樣也同時節省流量、成本以及人力需求。

成果

  1. 整個專案由 AWS CloudFront 與 WAF 轉移到 Cloudflare 後,收費方式更為彈性,藉此我們幫助客戶的整體成本節省了15 -20%。

 

  1. 由於 CloudFlare 的 logging 能彈性控制需要使用到的數據,而並非將所有的 Logging 都做客製化,因此當數據由 Cloudflare 傳送到 Google Cloud Storage 時已經節省了大約 10% 的數據量,因此讓客戶更有意願從 AWS 轉而採用 Google Cloud 的服務。

 

  1. 整個方案縮減了 ETL 流程,同時節省了近 15% 成本。