本指引會示範 AWS Supply Chain Control Tower 如何提升業務關鍵系統的可見性。幾乎可即時分析持續的資料串流,為您的供應鏈判斷可行的洞察和預測性建議。
架構圖
步驟 1
Supply Chain Control Towers (SCCT) 依賴來自外部系統 (例如物流合作夥伴) 的資料輸入。通常會使用以檔案為基礎的整合。現代化方法包括將資料發佈/推送到使用 Amazon API Gateway (API Gateway) 和 AWS Lambda 建構的安全 API。
步驟 2
消費性封裝商品 (CPG) 組織仰賴關鍵系統來管理從原物料到生產能力等所有事物。您可以使用一系列整合方法與這些系統整合:Amazon EventBridge 可在事件發生時傳遞事件,Amazon AppFlow 用於與 SAP 等系統的整體整合,以及僅限於使用檔案型整合的系統。AWS Transfer Family 可用於管理安全的檔案傳輸,例如 SFTP 任務。
步驟 3
整個供應鏈中的各種設備也含有對 SCCT 至關重要的資料。連接的裝置可以使用 MQTT 協定透過 AWS IoT Core 傳輸訊息。
步驟 4
AWS DataBrew 和 AWS Glue 等服務可用於在推送到資料平台之前的資料轉換和標準化。Amazon Textract 可用來擷取影像/紙本文件 (例如碼頭單) 中的重要資料,以便將其攝取到資料平台。
步驟 5
SCCT 的核心是您的資料平台,它將成為您資料的單一事實來源。共有許多適合的模式。
步驟 6
Amazon SageMaker 可用於建置、訓練和部署專注於特定使用案例 (例如 ETA 預測) 的機器學習模型。
步驟 7
Amazon QuickSight 可與 Amazon OpenSearch Service 搭配使用以取得即時分析,Amazon Athena 用於即興查詢資料湖中的資料,而 Amazon Redshift 則可用於複雜的查詢和檢視。
步驟 8
QuickSight 可用於將資料平台中分析的資料視覺化,以針對特定的 SCCT 使用案例 (已列出) 建立可行的洞察。
步驟 9
您可以使用微型服務擴充您的 SCCT,以適用於特定使用案例。範例:透過 Amazon Lambda 查詢來自 Amazon DynamoDB 的傳輸位置資料,以便使用 Amazon Location Service 進行視覺化。
步驟 10
為了建立安全的可擴展無伺服器前端,您可利用 AWS Amplify 輕鬆開發程式碼、利用 Amazon Cognito 進行身分管理、利用 Amazon CloudFront 進行內容分發、利用 Amazon Simple Storage Service (Amazon S3) 取得靜態資產儲存空間,以及利用Amazon Route 53 DNS。
步驟 1
Supply Chain Control Towers (SCCT) 依賴來自外部系統 (例如物流合作夥伴) 的資料輸入。通常會使用以檔案為基礎的整合。現代化方法包括將資料發佈/推送到使用 Amazon API Gateway (API Gateway) 和 AWS Lambda 建構的安全 API。
步驟 2
消費性封裝商品 (CPG) 組織仰賴關鍵系統來管理從原物料到生產能力等所有事物。您可以使用一系列整合方法與這些系統整合:Amazon EventBridge 可在事件發生時傳遞事件,Amazon AppFlow 用於與 SAP 等系統的整體整合,以及僅限於使用檔案型整合的系統。AWS Transfer Family 可用於管理安全的檔案傳輸,例如 SFTP 任務。
步驟 3
整個供應鏈中的各種設備也含有對 SCCT 至關重要的資料。連接的裝置可以使用 MQTT 協定透過 AWS IoT Core 傳輸訊息。
步驟 4
AWS DataBrew 和 AWS Glue 等服務可用於在推送到資料平台之前的資料轉換和標準化。Amazon Textract 可用來擷取影像/紙本文件 (例如碼頭單) 中的重要資料,以便將其攝取到資料平台。
步驟 5
SCCT 的核心是您的資料平台,它將成為您資料的單一事實來源。共有許多適合的模式。
步驟 6
Amazon SageMaker 可用於建置、訓練和部署專注於特定使用案例 (例如 ETA 預測) 的機器學習模型。
步驟 7
Amazon QuickSight 可與 Amazon OpenSearch Service 搭配使用以取得即時分析,Amazon Athena 用於即興查詢資料湖中的資料,而 Amazon Redshift 則可用於複雜的查詢和檢視。
步驟 8
QuickSight 可用於將資料平台中分析的資料視覺化,以針對特定的 SCCT 使用案例 (已列出) 建立可行的洞察。
步驟 9
您可以使用微型服務擴充您的 SCCT,以適用於特定使用案例。範例:透過 Amazon Lambda 查詢來自 Amazon DynamoDB 的傳輸位置資料,以便使用 Amazon Location Service 進行視覺化。
步驟 10
為了建立安全的可擴展無伺服器前端,您可利用 AWS Amplify 輕鬆開發程式碼、利用 Amazon Cognito 進行身分管理、利用 Amazon CloudFront 進行內容分發、利用 Amazon Simple Storage Service (Amazon S3) 取得靜態資產儲存空間,以及利用Amazon Route 53 DNS。
Well-Architected 支柱
AWS Well-Architected Framework 可協助您了解在雲端建立系統時所做決策的利弊。該架構的六根支柱讓您能夠學習設計和操作可靠、安全、高效、經濟高效且永續的系統的架構最佳實務。使用 AWS Well-Architected Tool (在 AWS 管理主控台中免費提供),您可以透過回答每根支柱的一組問題來針對這些最佳實務審查您的工作負載。
上方的架構圖是一個考量到 Well-Architected 最佳實務而建立的的解決方案的範例。若要完全實現 Well-Architected,您應該盡可能地多遵循 Well-Architected 的最佳實務。
-
卓越營運閱讀卓越營運白皮書
只要利用 AWS 受管服務,每個服務就會將自己的一組指標發送到 Amazon CloudWatch,客戶可在此監控是否有錯誤發生。
-
安全性閱讀安全白皮書
對於公開的服務 (例如 UI),Amazon Cognito 用於確保核心應用程式和服務的安全存取權,這包括角色型存取控制。佈建的 API 端點也會透過適當的存取、驗證和授權控制來獲得保護,以確保可供允許的系統和使用者使用。對於其他 AWS 服務,AWS Identity and Access Management (IAM) 角色型存取控制會用於確保服務之間的最低權限存取。
此架構中使用的 AWS 受管服務透過加密傳輸中的資料來支援安全通訊。存放資料的位置 (例如 Amazon Redshift 和 Amazon S3),靜態資料也會加密。
-
可靠性閱讀可靠性白皮書
此架構利用預設為具高可用性的受管服務。某些服務 (例如 Amazon Redshift) 也可以設定為可部署於多個可用區域內。此架構中的每個元件都是為了在發生災難事件時維持可用性而設計。AWS 受管服務旨在橫跨多個可用區域。其他服務 (例如 Amazon Redshift) 也可以部署於多個可用區域內。在可用區域故障的情況下,部署的服務可以繼續運作。
-
效能達成效率閱讀效能達成效率白皮書
可擴展且具高可用性的服務 (如 Amazon S3 、Amazon Kinesis、AWS Glue 和 Amazon Redshift) 專為資料分析工作負載而建置。
-
成本最佳化閱讀成本最佳化白皮書
此架構遵循無伺服器優先的方式。在可能的情況下,無伺服器服務會根據負載進行調整,以確保您只需為使用的部分付費。此外,AWS 受管服務還可用於支付公用事業帳單。
資料傳輸是任何針對資料面向結構的考量因素。在此解決方案中,最大的資料量是從來源系統擷取的,而這些來源系統通常不會在傳入方向上收費。AWS SFTP 檔案傳輸、API Gateway 請求和 Amazon AppFlow 資料的資料傳輸會按照記錄的服務定價收費。所有其他資料都保留在區域內進行處理,以將傳輸費用降至最低。
-
永續發展閱讀永續發展白皮書
AWS 受管服務有助於根據業務需求和流量進行擴展和縮減,而且本質上比內部部署的解決方案更具永續性。此外,利用無伺服器元件可將基礎設施管理程序自動化,並使其更具永續性。
實作資源
提供了詳細的指南,以在您的 AWS 賬戶中實驗和使用。建立指南的每個階段 (包括部署、使用和清理) 都經過檢查以準備部署。
範本程式碼是一個起點。它經過了產業驗證、具有規範性但並非明確性,並且可以幫助您開始。
免責聲明
範例程式碼、軟體庫、命令列工具、概念驗證、範本或其他相關技術 (包括我們的人員提供的任何上述技術) 依據 AWS 客戶協議或您與 AWS 之間的相關書面協議 (以適用者為準) 作為 AWS 內容提供給您。您不得在您的生產帳戶、生產或其他關鍵資料中使用此 AWS 內容。您有責任根據您的特定品質控制實務和標準,依生產級用途來測試、保護和最佳化 AWS 內容 (如範例程式碼)。部署 AWS 內容可能會因建立或使用 AWS 收費資源 (如執行 Amazon EC2 執行個體或使用 Amazon S3 儲存) 而產生 AWS 費用。