自然災害應變力全面升級，嘉義縣府採 AWS 雲端復原強化官網韌性

2023 年9 月 11 日低壓帶及午後對流雲夾帶強勁豪雨席捲嘉義，當晚 11 點，嘉義縣府緊急發布停班停課資訊。僅 5 分鐘後，官網的訪問量驟然飆升，大量民眾湧入網站，試圖獲取最新消息，而瞬間的高峰流量讓網站幾近癱瘓，無法支撐如此龐大的查詢需求。這一事件讓嘉義縣府團隊深刻體會到，現有的系統架構在重大災害面前已力不從心，迫切需要更穩定的災難恢復方案。

為了應對這些挑戰，嘉義縣政府已建立負載平衡機制，以便在高流量存取需求時，將流量分散至多部擴充主機，但為了強化韌性，現在縣府也規劃導入 Amazon Web Services (AWS)  的災難復原系統，進一步滿足災害應變的即時資訊需求。嘉義縣政府官網作為資訊發布的核心平台，在颱風、地震等突發事件期間，扮演著即時防災資訊與停班停課公告的重要角色，而 AWS 雲端復原則成為確保資訊穩定流通的堅實後盾。

嘉義縣綜合規劃處處長陳皇成表示，嘉義縣政府在防災資訊發布和網站維運上，主要面臨 3 大挑戰，首先是自然災害的頻繁發生。嘉義縣地處斷層帶，地震頻仍，加上台灣經常遭受颱風侵襲，這些災害的發生頻率大幅提高了基礎設施中斷的風險。一旦災害發生，現有的本地機房設備可能受損導致系統中斷，無法滿足即時資訊需求。

第二則是基礎設施維運的挑戰。縣府因為預算的限制，許多資訊設備在採購之後，即面臨著硬體設備逐年老化的問題，而老舊設備又需要更多預算來維護或更新，以維持系統的穩定性與效能。近年來隨著資訊系統的資料量快速增長，系統需要比以往更高的運算與儲存能力，且依資通安全管理系統備份與備援的要求，傳統採購單一伺服器已無法符合系統需求，於是面臨著預算與空間瓶頸的雙重問題。

第三則是資通訊安全方面的挑戰。由於網路攻擊手法日趨複雜，分散式阻斷服務（DDoS）與勒索病毒等惡意攻擊頻繁發生。陳皇成提到，嘉義縣府網站作縣府資訊發布的重要管道，一旦遭受攻擊，可能影響重要資訊傳遞，特別是防災資訊的傳播，可能增加災害應變的難度。

此外，現有復原架構在恢復速度上也面臨限制。當本地端系統發生故障時，復原系統恢復時間目標（Recovery Time Objective，RTO）約為 4 小時，對於災害應變而言顯得相對緩慢。

為了應對這些挑戰，嘉義縣政府與哈瑪星科技合作，引入 AWS 的災難復原技術，建置高效恢復的系統。此雲端災難復原系統提供自動化的資料同步機制，每 10 分鐘就會將資料同步到雲端，確保即使在災害發生時，資料損失僅限於最後 10 分鐘的變更，顯著提升了資料的完整性與可靠性。

這套系統的另一大優勢在於其彈性成本結構。平時嘉義縣政府僅需支付資料儲存費用，僅在災害發生時才會啟用災難恢復主服務，從而大幅降低了運作成本，讓有限資源達到最佳效益。此外，AWS 的按需付費模式在雲端災難恢復應用發揮極大優勢，嘉義縣府官網每月復原使用，僅需額外支付 2 至 3 萬元的資料備份費用，而無需承擔本地機房的高額固定硬體成本。相比傳統系統，AWS 方案有效節省基礎設施開支，讓資源配置更具彈性，提升整體成本效益。

在資安防護方面，AWS提供多層資安保護，包括防火牆與 DDoS 多層防禦機制來提升網站的穩定性，讓嘉義縣政府在面對潛在的網路威脅時，能保持官網穩定運行不受攻擊影響。

導入 AWS 雲端架構後，嘉義縣政府的災難恢復效率大幅提升。嘉義縣政府綜合規劃處資訊管理科科長顏義樺指出，與地端架構需時 4 小時相比，AWS 雲端災難恢復方案將系統恢復時間縮短到 30 至 40 分鐘，讓縣府能在災害時能迅速回應民眾的資訊查詢需求。

哈瑪星科技在設計嘉義縣政府 AWS 災難復原方案時，特別引入雲地雙向抄寫的功能。無論是從本地端切換至雲端，還是從雲端恢復至本地系統，都能做到無縫接軌與快速還原。此雙向備援架構提供了更高的彈性，使得嘉義縣政府能在不同的災害場景下保持高度資訊穩定性與應變能力。

當災害發生或機房受到破壞時，嘉義縣政府的本地端系統會切換到 AWS 雲端系統，利用雲端備份的資料進行即時資料更新及服務。AWS 雙向抄寫架構允許系統在雲端持續運行，並保有最新資料，供民眾在訪問網站時能夠獲得即時、無間斷的服務。

顏義樺解釋，當災害影響解除或本地機房修復後，系統可以迅速將雲端中的差異資料備份同步回本地端，確保本地與雲端資料的一致性，所有操作均可自動且無縫進行，不需中斷服務，有效縮短資料恢復時間。這種雙向備份的設計，使得縣府在災後也能立即還原正常運作狀態，最大化利用現有基礎設施。

本次 AWS 雲端復原的概念性驗證專案證明，即便是預算有限的公部門，也能藉由現代化雲端架構，建置高效能、高可靠性的災難恢復解決方案。雙向備援架構的導入，進一步強化了嘉義縣政府的數位韌性和災害應變能力，不僅確保服務在災害中保持不中斷，還讓系統在災後能迅速恢復運作。嘉義縣政府的案例樹立了一個新的雲端應用典範，展現雲端服務在地方政府與公部門應用的廣大潛力。

哈瑪星科技長期協助嘉義縣政府建置和維護資訊系統，此次 AWS 的雲端復原系統成功進行概念性驗證，是縣府 IT 人員與哈瑪星科技緊密合作的成果。而早在數年前，哈瑪星科技也協助縣內一百多個網站和上百台伺服器進行共構整合，將分散的系統集中至僅 6 至 7 部伺服器中，顯著提升了運行效率並減少了設備管理成本。

此次嘉義縣政府選擇 AWS 雲端服務，除了應對災難恢復需求外，還推進了縣內永續發展目標。借助 AWS 按需運行模式，縣府減少了本地機房的運行需求，而且 AWS 區域 (AWS Region) 資料中心 符合國際節能標準，採用雲端服務最高可比本地機房減少高達 88％ 的碳排放量。此次上雲舉措展現了嘉義縣府在綠能政策上的積極支持，以更環保的方式運行其災難復原系統。

展望未來，嘉義縣政府計劃逐步將更多系統遷移至雲端，為數位治理建立更高效、靈活的基礎。嘉義縣政府政計劃搬遷 DNS 與便民服務等其他重要系統至 AWS 雲端，增加對 DDoS 攻擊的防禦能力。同時，縣府也正著手零信任安全架構（Zero Trust），透過分級管理細緻提升系統安全，保護縣府資訊系統的安全性。

在災難恢復能力方面，嘉義縣政府計劃積極採用未來的 AWS 亞太（台北）區域，進一步最佳化雲端架構，滿足在地資料存放需求。隨著 AWS 資料中心在台灣落地，縣府得以將復原系統及更多關鍵資料存放在台灣境內，靈活運用 AWS 亞太（台北）區域的雲端服務，使資料傳輸更為高效穩定。

原文出處：iThome