使用 AWS 之後,我們不用那麼擔心基礎設施,也減少了時間和金錢的花費。因此可以將專注力放在內容和資料品質,並確定全球的研究員都能找到我們有關再生能源的資料。
Jon Weers 資深 Web 趨勢研究者

美國國家再生能源實驗室 (NREL) 總部位於美國科羅拉多州戈登市,是美國能源部的可再生能源和能源效率研究與開發的主要國家實驗室。實驗室包括國家研究中心和合作研究設施,專注在研究 風力 、生物能源和太陽光電 (一種將太陽能轉換為直流電的方法)。

自從白宮行政暨預算辦公室於 2009 年發佈開放政府行政命令以來,NREL 的 OpenEI.org 開放能源資訊入口網站便著重於發佈與分享來自各種來源的研究資料。該組織目前擁有數十個面向公眾的網站,這些網站經常更新最新的能源資訊。分享資訊和促進科學界之間的合作 是 NREL 的 長期目標。NREL 的資深雲端工程師 Chris Webber 說:「我們許多研究人員希望與現場的其他科學家共享資料並進行合作,對我們來說,使用雲端解決方案可使得外部資料存取和合作變得更容易。」

NREL 有一個需要為「海洋流體動力計劃」建立協作資料儲存庫的計劃,他們希望建立安全但可協作的平台來收集、策劃、存放與共享著重於水力發電研究的中級敏感資料。作為這項工作的一部分,NREL 建立了一個具備聯邦資訊安全管理法案 (FISMA) 中級操作授權書 (ATO) 認證的環境。具備 FISMA 中級 ATO,NREL 堅守所有強制性的網路安全要求,同時獲得與其他政府機構和研究單位管理和共享中級敏感資料的能力。

NREL 在準備設計新的基礎設施時,知道它需要靈活性和彈性。「我們的目標是讓分析師和科學家能夠輕鬆存取與發佈資料,但是不想花時間去管理基礎設施來達成此目的。我們希望專注於產品,也就是資料本身,」Webber 說。例如,NREL 使用著重於用戶端需求的開發營運團隊方法,同時確保能以最優化的方式存取研究中繼資料。「我們需要確保有正確的描述元和關鍵字,以便能夠輕鬆地將使用者連接至所有其他研究網站,」NREL 資深 Web 策略師 Jon Weers 說。「如果找不到資料,對研究人員就毫無用處。」

NREL 全新的中型環境還必須具備可擴展性。「我們想讓任何人都可以使用該網站,因此它必須具有足夠的可擴展性,以回應這種完全開放的需求,」Weers 說。此外,由於所涉及之資料的機密性,新環境必須要很安全。

為了滿足這所有需求,NREL 意識到雲端是正確的技術選擇。「我們是一個小團隊,與預算緊縮的客戶合作,所以需要能夠利用可擴展的資源,而無須投入大量的基礎設施,」Webber 說。「在雲端建立我們的資料儲存庫和許多其他網站是合理的選擇。」

在建立中級 ATO 環境之前,NREL 已將其開放能源資訊計劃 (OpenEI.org) 的開放原始碼資料平台移至 Amazon Web Services (AWS)。「AWS 為 OpenEI 提供了高可用性、靈活性及可擴展性,我們相信它也適用於我們的新環境。」Webber 說。此外,Amazon 還擁有自己的 FISMA 中級 ATO,正好合乎 NREL 的需要。

在決定擴展 AWS 的用途之後,NREL 在 AWS 設計並啟動了一個中級雲端環境。除了 OpenEI,新的 AWS 環境託管了新的海洋流體動力資料儲存庫 (MHKDR) 應用程式。能源部使用 MHKDR 收集計劃資料,安全地保存資料一段時間,並提供該部門和國家實驗室有限的資料存取權。一旦資料可以公開,公眾便可以存取此資料以供研究目的使用。AWS 中級雲端還託管了一個地熱能源研究資料庫,以及多個著重於協作和資料存取的其他網站。

NREL 透過 300 個以上的 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體來支援中級雲端,並倚賴 Elastic Load Balancing 來分配此環境的傳入網路要求。為了優化環境中的 Web 應用程式效能,NREL 使用了 Amazon DynamoDB,這是一個 NoSQL 資料庫服務,適用於需要延遲在 10 毫秒內的應用程式,以及用於部署和擴展記憶體內快取的 Amazon ElastiCache Web 服務。使用 ElastiCache,NREL 可以藉由從快速的記憶體內快取擷取資訊來提高應用程式效能,而不是依賴較慢的磁碟型資料庫。

NREL 使用 Amazon Virtual Private Cloud (Amazon VPC) 在環境中建立安全的私有網路。對於資料儲存體,該組織使用 Amazon Simple Storage Service (Amazon S3) 儲存貯體來存放數 TB 的研究資料,並使用 Amazon Elastic Block Storage (Amazon EBS) 為 MHKDR、OpenEI 和地熱能源資料庫提供區塊儲存。

為了建立雲端環境,NREL 戰略能源分析中心的雲端團隊與 CIO 辦公室合作,以符合 400 多個 ATO 相關控管措施,記錄控管並驗證整體系統的安全性。開放資料以及與資料集關聯的所有中繼資料均透過單一界面共享,此界面顯示提交之資料的類型、資料的描述以及對公眾發佈的時間範圍。預計每個月有近 6,000 人瀏覽新的 MHKDR 網站。來自 MHKDR 的中繼資料與開放資料合作夥伴共享,可在 science.gov、Thompson Reuters Data Citation Index 及 Data.gov 等網站探索 MHKDR 資料。使用者可以從這些高知名度的網站存取 MHKDR 資料,根據量級增加來自 MHKDR 的下載數。

新的 AWS 中級雲端環境為 NREL 的小型戰略分析雲端團隊提供了輕鬆管理 MHKDR、OpenEI 及地熱能源網站的方法。「使用 AWS,我可以從一個 API 來管理所有項目,包括查看效能、監控成本以及建立新的虛擬伺服器,」Webber 說。他的團隊也可以使用該 API 有效率地管理環境。「藉由使用 AWS, 我們擁有 快速回應客戶的靈活性,」Weers 說。例如,NREL 可以快速啟動新的 Web 伺服器,以支援新的網站進行內部分析、原型設計或滿足緊急的外部需求。「我們可以在一天內啟動新網站,而不是花上數星期去採購儲存裝置以及購買與安裝硬體。只要幾個 API 呼叫便可完成所有工作。」

隨著更多研究人員在組織網站上共享資料,NREL 還擁有快速啟動虛擬機器所需的可擴展性。「我們的 MHKDR 和地熱資料儲存庫是為了共享資料所建立的,使用 AWS 便能夠以可擴展的方式來支援此目的,」Weers 說。「透過使用 AWS,我們可以將這些開放資料連線全部提供出來,讓任何人都能造訪網站,而且有足夠的可擴展性能回應如此廣泛的需求。如果明天有超過 10 個網站連線到 MHKDR,我們也能夠很輕易地接納它們。」

使用 AWS 之後,該組織還節省了不少成本。「我們的資料負責人工作量減少了,」Weers 說。「以前的環境較為傳統,使用內部虛擬機器,負責人必須按下更多的按鈕才能啟動與管理這些機器。因為他們不再需要這樣做,我們可以看到節省了高達 30% 與該工作相關的成本。」

藉由使用 AWS 來管理 MHKDR 環境,NREL 可以更加專注於資料品質。「使用 AWS 之後,我們不用那麼擔心基礎設施,也減少了時間和金錢的花費。因此可以將專注力放在內容和資料品質,並確定全球的研究員都能找到我們有關再生能源的資料。我們的開發人員花費較少的時間來編寫連線和安全協定,有更多的時間來處理大量資料和資料庋用措施,」Weers 說。

AWS 安全控制與 NREL 實施的控制相結合,使 ATO 環境與內部實驗室伺服器一樣安全。「安全對我們至關重要。能源部核可了這個雲端環境,因為他們對我們的安全協定很放心,」Webber 說。「我們的網路安全團隊協助我們管理所需的 400 多個 ATO 控制項目,因此許多控制項目已經由 AWS 通過 Amazon 本身的 ATO 認證來處理。這確實有助於我們加快採用此雲端環境的速度。」

隨著新的中級雲端設定完成並開始運作,NREL 已將其他 Web 應用程式遷移到此環境中,而且將會繼續這樣做。「現在有了這個環境,我每個禮拜都會接到幾通有興趣利用此環境的研究人員和潛在合作者的電話,」Weers 說。「因為這個新的環境,我們將看到指數級的增長,而這一切都要歸功於 AWS。」

要進一步了解 Amazon Web Services 安全認證及其他 AWS 安全實務,請瀏覽 AWS Security Center