Hess Corporation 案例研究

Hess Corporation 是一間領先業界的全球獨立能源公司，主要從事原油及天然氣的探勘與生產。Hess Corporation 創立於 1933 年，在超過 12 個國家/地區設有辦事處。公司總部位於紐約州的紐約市，而在德州休士頓和馬來西亞吉隆坡也設有區域總部。

公司因策略、財務或其他理由需要進行收購或撤資業務。這個過程若未有效地受管，不僅會影響到整個組織，還會造成組織及業務的中斷。Hess 在 2013 年決定簡化業務，專注於能源探勘與生產 (E&P)。在整個簡化過程中的一個部分就是在 2013 年 3 月宣佈撤資下游業務的意向，包括零售、能源行銷及終端網路。為了針對潛在的買方分離業務系統與資料，Hess 的 IT 部門在 2013 年 7 月啟用 Amazon Web Services (AWS) 並達成合約協議，要讓環境在 2014年 1 月之前營運並投入生產。 

主架構師 Jim McDonald 說：「我們先前已對雲端科技及基礎架構即服務 (IaaS) 做過簡單的基本測試；而宣佈撤資則給了我們絕佳的機會來加速採用率。」「我們有義務提供可運作的營運基礎架構給買方。我們對 Hess 也有義務，要確保基礎架構在法律上及實體上都能迅速地轉交。使用雲端讓我們達成所有這些要求，而且我們對結果感到相當興奮。」

IT 組織在 2013 年初便已和 AWS 合作夥伴網路 (APN) 的進階諮詢合作夥伴 Nimbo 共同討論如何運用雲端。Hess 和 Nimbo 合作研擬出一份雲端供應商的簡短清單，最終選擇了 Amazon Web Services (AWS)。

McDonald 說：「我們沒有時間重新設計應用程式。」「AWS 可以支援我們 Windows Server 2003 上原有的 32 位元應用程式、多種 SQL Server 和 Oracle 資料庫，還能提供穩固的 Citrix 環境。」

準備收購所需的基礎架構

為了準備將基礎架構移轉至 AWS，Hess 和 Nimbo 開發出一個雙管齊下的方法來同時進行：

• 一份詳細清單，用於辨識要移動的伺服器、作業系統層級、處理器與記憶體需求、儲存配置，以及備份與還原需求
• 一個應用程式檢閱程序，用於辨識要轉移給買方的應用程式、整合點、效能需求、遠端存取，及磁碟耗用量與成長

McDonald 說：「我們不想對基礎架構作任何會讓事情變更複雜的變動。」「在可能的情況下，我們會依照與內部部署環境相同的規格，在 AWS 上建構執行個體。」

Nimbo 的共同創辦人和營運長 Ira Bell 憶及：「我們深信 AWS 在幫助實現封裝整個組織和將其轉交給買方的想法上，有相當助益。我們致力於將能源行銷業務視作一個活生生的物件。我們花了很多時間思考該如何將此物件放入代管類的環境，或被認為是中性區的地方。讓業務在交易過程中持續成長與保持成功，至關重要。」

Hess 在 7 月選擇一系列的前導應用程式，並在 AWS 平台上開始建構基礎架構。在開發過程快速取得成效並獲得領導階層參與之後，團隊花了數週時間，針對剩餘的應用程式組合收集詳細資訊，並且向 Nimbo 提供安全需求方面的指導。

在雲端環境工作對於 Hess 的組織和文化來說都是一種轉變，而讓應用程式團隊取得共識也是關鍵。McDonald 說：「讓大家對 AWS 平台的功能感到更安心，並且信任這個方法，是極其重要的。」Nimbo 為一般不會接觸到 AWS 的應用程式開發人員安排非正式的會談，讓他們有機會了解核心的雲端技術和功能。

順暢移轉至雲端

Hess 在 2013 年 8 月建立 VPN 連接，使用 AWS 上的 Amazon Virtual Private Cloud (Amazon VPC) 來橋接內部部署的資料中心。「Amazon VPC 很適合我們以邏輯方式將眾多伺服器分到適當的子網路，並以我們需要的方式來套用網路配置。」

隨著公司的需求不斷擴張，Hess 也改用 1 Gbps 連線的 AWS Direct Connect 以獲得更一致的網路效能。McDonald 說：「我們在移轉過程中有頗複雜的資料複寫要求。」「一切都如預期進行，而我們的支援團隊可以用相同的工具，來管理他們在我們的資料中心已慣於使用的伺服器。雲端基本上就是我們網路的延伸。」

Hess 移轉約 300 部伺服器到位於美國東部 (維吉尼亞北部) 區域的 AWS。連接至 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體的 Amazon Elastic Block Store (Amazon EBS) 提供大概 500 TB 資料的區塊層級儲存。用於儲存的佈建 IOPS 磁碟區在結合針對 EBS 優化的執行個體之後，能為 IO 需求較繁重的伺服器提供一致且低延遲的效能。在極端的案例中，佈建 IOPS 磁碟區會被設定為 RAID 陣列以提升效能。

此外，環境會跨越多個可用區域，讓環境在災難復原 (DR) 方面有更佳的位置。McDonald 談到：「雖然就合約上來說，我們沒有義務提供災難復原功能，但我們已將開發環境放在第二個可用區域，因此買方可以將它當作災難復原計劃的基礎。」

Hess 針對內部部署環境採用磁帶備份系統。為了進行資料的夜間備份，團隊已在 AWS 上設定平台為每個磁碟區建立快照，並將快照存放於 Amazon Simple Storage Service (Amazon S3)。為了檔案擷取或復原用途，快照會連接到執行個體。McDonald 說：「快照保護我們免受伺服器故障及資料意外刪除或損壞的風險。」「我們利用 Amazon EC2 主控台、Amazon EC2 命令列界面 (CLI) 工具或 API，於相同區域內輕鬆地將快照複製到另一個 AWS 區域。我們使用快照副本建立資料的備份、新的 Amazon EBS 磁碟區，以及執行 Microsoft Windows Server 2003 與 Windows Server 2008 的標準 Amazon Machine Image (AMI)。」

Hess 在環境中使用多種版本的 Microsoft SQL Server，包括 SQL Server 2000、SQL Server 2005，以及 SQL Server 2008 的標準版與企業版。為了替 SQL Server 資料庫及其 Oracle 資料庫建立備份，公司使用原生的資料庫備份工具先將資料存放在 Amazon S3，再為了長期存檔而將資料放到 Amazon Glacier。

Amazon CloudWatch 可監控雲端資源及應用程式。公司的內部部署基礎架構包括用於負載平衡的 NetScaler 裝置，以及用於應用程式防火牆管理的 F5。Hess 使用 AWS Marketplace 在雲端將內部部署裝置虛擬化。

靈活地快速建構環境

能源行銷的 IT 環境有約五成的現貨軟體及五成的自訂應用程式。幾乎所有的自訂應用程式都是用 Microsoft .NET 框架開發。多數的應用程式 (自訂與現貨) 需使用 SQL Server 資料庫或 Oracle。大約七成的應用程式是以 Web 為基礎，剩餘的則是「複雜型用戶端」(也就是在連接到網路的電腦上執行)。

Hess 善用 AWS 平台的優勢來快速起步、建構環境，然後快速收手。McDonald 說：「若有什麼行不通的話，我們可以在幾小時或幾天內把它分解後再重建。」「迅速建構數十部伺服器的靈活度對我們而言很重要。」

Hess 針對其生產環境所需先建構一半的伺服器，再使用程式碼複製另一半。Nimbo 按照此方法得以在一天內建構一百部伺服器。McDonald 說：「這在我們的內部部署環境是前所未聞。」「按一下按鈕就能建構 100 部伺服器實在太驚人了。」 Bell 提到：「我們在 Nimbo 的其中一個核心優勢就是 DevOps 實務。我們有一些在用過像 AWS 這樣的平台之後迅速成長的領導者。」

透過在 AWS 雲端執行，Hess 得以輕鬆安裝 Microsoft Windows 和 SQL Server 及建構虛擬應用程式，而無須經歷冗長的採購與授權過程。McDonald 談到：「這類型專案總會遭遇挑戰。」「但 AWS 環境提供許多替代選項和數種不同的方法來解決任何可預見的問題。而靈活性是我們成功的關鍵。」

McDonald 說：「這個專案的重點就是投入市場的速度，而我們在六個月內就完成移轉至 AWS 雲端的工作。」「用實體伺服器的話可能要花至少兩倍的時間。」

Hess 希望能夠免除冗長的支援協議，將基礎架構盡可能順暢地轉移給新的擁有者。公司在 2014 年 1 月開始使用 AWS 做為能源行銷的生產環境，並且在 2 月將環境轉移給買方。

為了將安全風險及對環境的存取降至最低，Hess 將 AWS Multi-Factor Authentication (MFA) 裝置用於身份驗證。買方設置一個 AWS 帳戶並傳送登入資料之後，Hess 就會送出裝置。McDonald 說：「轉移是在一個 30 分鐘的會議中進行。」「不費吹灰之力。」

Bell 說：「Hess 和 Nimbo 利用 AWS 的方式，真的是我在雲端使用案例中所見過較特殊的一個。」「我們透過一個精心策劃但很簡單的過程，將鑰匙交給買方，然後業務就如預期繼續進行。」「我對於 Hess 和 AWS 在讓 Nimbo 參與如此馳名的雲端實作過程中所發揮的專業領導力，感到印象深刻。」

收購的成功也提升雲端服務在 Hess 的可見性。McDonald 說：「我們用成果，向組織展現了使用 AWS 可以辦到的事項。」「本來會特別花費這些心力是為了撤資，但現在我們已走過這一切，我們知道用 AWS 雲端可以辦到什麼。」「未來我們希望建立雲端解決方案，來當作我們內部部署功能的替代選項。」