楊瑾瑜／數位轉型的基礎架構：國際技能競賽新職類雲端計算

文／楊瑾瑜（資訊網路技術職類副裁判長）

雲端計算是2019年俄國喀山國際技能競賽新增賽事，編號 53 號的青年組職類，今年有來自澳大利亞，比利時，巴西等16國報名參賽，而台灣勞動部也在今年選出國際裁判長與代表國手。

我們訪問了雲端計算職類裁判長黃懷陞，以下整理自採訪內容：

Q：雲端計算職類具備哪些技能與職涯發展？

A：資訊產業一直是台灣經濟蓬勃發展的重要命脈，雲端運算則是能提供各行業進行數位轉型的基礎架構服務。在雲端產業中有許多職涯發展，例如負責公有雲環境中資訊科技基礎架構設計與施行的職位可能囊括多種職務，包括系統管理員/工程師、資料庫管理員、網路管理員/工程師、儲存管理員/工程師、系統/網路/解決方案/企業架構師、程式設計師/開發人員以及其他技術導向的職務，此類職務肩負著建構基礎架構設計作業中的業務與運作責任。由於公有雲服務提供商所提供的功能以及能力不斷成長，相關基礎架構專家的清單也持續擴大。

基礎架構師負責系統以及應用程式部署的總體設計與走向。架構師歷來發想的設計橫跨多個辦公地點、公司以及共置資料中心。隨著公有雲部署的日益普及，他們將IaaS（基礎架構即服務）的機會加入至他們的部署工具清單中。如此一來這些技術專家便能夠致力於遷移解決方案、外地儲存解決方案、動態資源彈性以及其他設計範例藉此開創出最契合各組織需求的解決方案。

系統管理員/工程師能夠利用公有雲供應商來進行自動化、擴展、最佳化、簡化並使其部署模型加快。有賴他們在自動化方面的經驗，這些技術人員可以使用命令列、針對特定語言的SDK整合以及基礎架構模板功能，以程式化的方式部署基礎架構。透過定義權限以及記錄事件的做法，其能夠使用管理服務藉此免去任務管理工作，例如集中化的活動記錄管理等，藉此管理他們的科技足跡。能夠定義出一個解決方案並且將該設計複製到多個環境以及地點將是該職位的重要任務，另外也將負責管理雲端運算服務與現有科技解決方案的整合。

資料庫管理員與公有雲供應商的交集日益增加，他們因此更加能夠掌控自己部署的細節。他們能夠視需要利用資源，而不是等待其他部門的資源。此外，他們也能夠使用雲端供應商的進階功能，例如受託管的快取、資料庫服務、關聯式資料庫以及 NoSQL 資料庫解決方案。

儲存管理員能夠靈活地提高其儲存需求，無須擔心硬體可用性或者成本開支。藉由雲端供應商所提供的多種儲存服務，儲存相關的技術專家能夠使用供應商所提供的工具來構建與其儲存需求最為契合的解決方案，或使用供應商第三方合作夥伴所提供之可擴充、高可用性的基本/災難復原儲存解決方案。進行備份、部署共享/叢集儲存解決方案、系統快照以及資料遷移，以上活動只是使用公有雲供應商以及第三方合作夥伴解決方案、透過多種程式設計語言來實現自動化的若干範例。

Q：雲端計算職類的比賽內容？

A：本屆為國際技能競賽第一次舉辦雲端計算職類，故尚無前一屆之參考資料。由於國際技能競賽雲端計算職類的贊助伙伴是公有雲服務業界的龍頭供應商AWS，因此比賽過程採用AWS GameDay平台進行，競賽內容也對應到AWS的平台架構應用：

• 涵蓋基本雲端計算服務和基礎知識、網路管理、系統管理、含資料庫在內的應用程式部署、系統安全等。
• 雲端計算競賽內容範疇與「AWS Certified Cloud Practitioner」以及「AWS Certified Solutions Architect – Associate」所提及的各項基礎服務一致。

Q：雲端計算職類的比賽方式？

A：每位選手崗位有一部連接 Internet 的電腦與紙筆，選手可以在競賽過程中使用崗位電腦上網搜尋相關資源（如白皮書等資訊），但競賽期間（含休息時間）不得使用手機、相機或其他智慧型裝置，也不得在競賽期間使用任何設備與競賽中的其他人聯繫以尋求協助，也不得以任何方式使用社交媒體。不得自行安裝任何工具來建立 CloudFormation (編按：AWS 上用來自動建立雲端基礎設施資源模型並進行佈建的工具) 範本或攜帶自己準備的腳本或模版 (script/template)。

競賽過程中將有固定的休息時間，一到休息時間，所有參與者必須停止操作以確保所有選手都有相同的操作與休息時間。不得拍攝競賽過程中的所有文件或畫面，所有文件在休息時間或每天競賽結束時須繳回。競賽中提供的 AWS 帳戶僅供競賽使用，競賽結束後將無法登入使用。

本次全國技能競賽不論是題目、流程、作法、甚至是每日的時間作息，都是由 AWS 官方所指定與安排，大會沒有介入做任何修改，所有選手包含全體工作人員都是在同一時間獲得同樣的資訊，可說是一場全客觀制的競賽。

由於同樣的流程也已經在其他國家實行過不少次，理當已經經過嚴格的考驗。但台灣則是第一次，最明顯造成的現象就是與既有之全國技能競賽許多規則有所不同，這也是台灣需要透過舉辦賽事來磨合之處，畢竟兩者的設計目標不全然相同。AWS 是讓全世界有相同的競賽準則，而全國技能競賽則是台灣的規範，如果我們對 AWS 原有的規則進行修改，就很難避免主觀的介入，那可能會衍生更多的爭議，這也是本次賽前決議全部遵守 AWS 官方競賽辦法，採全客觀制的主因。

由於本屆全國技能競賽同時為國際技能競賽第一次舉辦雲端計算職類，故尚無前一屆之參考資料。未來若全國技能競賽參考今年八月全球第一次舉辦的國際技能競賽雲端計算項目進行修正，根據國際技能競賽所公布的資訊，競賽將根據競賽規則組成評分團隊，由外部作者制訂的評分方案載有明確的計算和/或加分細節。

評分方案中最多可能有五種不同的衡量類別。如下表所示。性質面向的評量使用評判 (Judge) 來進行。

裁判團隊會檢閱每位參賽者的基礎架構資料，以及協調基礎架構處理和故障的請求。該團隊將能夠使用一個具有命令以及控制功能並且會顯示每位選手進度狀態的儀表板。

競賽開始時，會先說明應用程式設計的目的以及部署的目標。選手應該要能夠利用各類的技術及解決方案來滿足應用程式的需求。由於應用程式的限制並非以資源的垂直可擴充性為依據，因此選手應該僅限於運用高經濟效益的基礎架構資源。選手都可以使用任何的基礎架構設計、實行以及部署方法，但是不得對提供的應用程式進行解編或修改。

Q：雲端計算職類的比賽重點？

A：競賽試題為每日獨立計分，並於競賽當日開始時才公布試題，前後日之間的試題無直接相關，並包涵以下基本概念：

• 系統設計部署 – 在設計和部署 web 應用程式時，如何實現可擴展的架構為一重點。選手們需要展現他們對資料庫與應用程式解耦 (decouple) 的了解，並利用不同服務達到有效佈署整合
• 網路設計 – 在擴展 web 應用程式並將工作負載拆分為不同的層級和服務時，網路設計方面必須確保該伺服器與服務是否可允許被外部存取。為確保網路安全，應用程式應盡可能放在私有子網路
• 高可用性 – 在當今的 web 應用程式中，高可用性是一重點。選手們需規劃相關架構，以確保如服務可用性發生問題時，web 應用程式整體架構能夠處理問題並讓應用程式持續運行
• 可擴充性 – 為了在使用率較低的情況下保持較低的成本，並在高流量發生時快速擴展資源以提供一致的使用者體驗，應用程式架構必須具有可擴充性，並允許應用程式僅在需要時才增長資源使用，因此正確的監控資源使用率與自動化設定是須同步規劃的
• 自動化 – 自動化是能夠擴展 web 應用程式的基本組成之一，包含應用程式部署過程的自動化、基礎架構配置自動化
• 安全性 – 在擴展 Web 應用程式時，應用程式每一層的安全性都是不可或缺的，例如：完整記錄網路流量來源、誰可以存取服務、存取權限與規則定義、使用者訪問資料庫和資料的權限管理
• 監控管理 – 監控管理已成為 web 應用程式最重要的規劃之一。選手們須了解 web 應用程式所產生的監控管理指標數據，並能夠使用這些指標來進行資源擴展或縮減，同時在合適的情況下使用這些指標來做出自動化或其它合適的架構規劃

可能列入競賽的專案類型範例（競賽時題目與背景資訊會以英文呈現）：

• 假設有一包含完整 web 應用程式架構的二進位應用程式，請規劃並佈署必要的服務和基礎架構，使整個應用程式具備可擴展性與高可用性
• 假設有一個已經建置於雲平台上地基礎架構部署，請解決目前架構中可能存在的問題，以建立具備高可用性、可擴充性、安全性和彈性的雲端佈署架構
• 假設有一持續性的連入請求 (inbound request)，請規劃並佈署必要的服務和基礎架構，以讓此架構可有效處理服務請求並提供必要的回應
• 假設有一三層式的 web 應用程式，請解決目前架構中可能存在的問題，並提供可擴展的架構設計以承載不定的流量請求
• 假設有一資訊流，請按說明中的要求建立接收、轉換、處理和發佈資訊所需的雲端計算基礎結構

Q：未來選手要參加雲端計算比賽，準備方向是？

A : 由於 AWS GameDay 平台需透過 AWS 台灣分公司向西雅圖總部進行申請，國內尚無任何單位可以直接使用。在此同時，AWS 台灣分公司已在台灣大專院校以及高中職推行 AWS Educate program 以及 AWS Academy program 多年，建議各學校單位皆可申請加入，以獲得更多資源以及官方教材。而台灣亦有多家 AWS 代理商以及合作夥伴，建議亦可以引進業界的資源進行人才培訓。

選手在準備相關知識時可參考以下連結資源：

• Scaling Up to Your First 10 Million Users
• AWS Well-Architected Framework
• Scaling on AWS (Part 1): A Primer
• Scaling on AWS (Part 2): > 10K Users
• Scaling on AWS (Part 3): >500K Users
• Scaling on AWS (Part 4) : > One Million Users

Q：最後請裁判長談談對雲端計算選手的期許

A：近幾年「雲端」成為全球市場矚目的焦點之一，對於現代人而言雲端早已不該陌生。從市場的角度來看，亞馬遜 AWS 的全球市佔率獨占鰲頭，顯見全球業界對亞馬遜提供的雲端服務平台最為買單。為了讓學生一出校園就有即戰力，能夠貼近業界需求，許多學校已優先選擇與亞馬遜 AWS 合作。

未來學校能提供的將不再只是提供學生上課的環境，更應該培育學生取得專業證照，助學生一臂之力。以輔仁大學為例，資訊管理系學生選修校內課程，考取被富比士雜誌評為世界排名前三最有價值的 AWS 證照，還沒畢業就有企業來要人，造就了產學之間的良性循環。以往許多明星企業尋找資訊人才，都著重在台、清、交、政、成等國立大學，私校學生取得大公司門票的機會相對少，輔大積極與亞馬遜 AWS 共同合作，就是希望幫助學生培養更多「技能」，證明自己的價值與實力，成功抓住明星企業的目光。

未來期許台灣有更多的學校以及老師能共同加入培訓行列，也期許對雲端運算技能有興趣的青年學子們能參考輔大的成功案例，順利取得證照，迅速就業，培養實力挑戰全國技能競賽，為自己、學校、甚至是台灣爭光！

---

相信在看完黃裁判長在採訪中所提供的資訊之後，大家對於這個全國技能競賽的新職類應該有更深入的認識，對於沒有基礎想要踏入這個領域的青年學子們，上面提到的AWS Educate 目前已向下延伸至 14 歲以上的在學同學或學校老師都可利用學校的 email 進行申請。學校老師可以在平台上建立班級，讓學生可以取得 AWS 積分，抵用 AWS 雲端平台的使用費，而能在平台上免費進行實際應用學習。

另外 AWS Academy  則是針對要在學校內開授 AWS 認證課程的計畫，申請學校要有兩位計畫授課老師，在老師通過考試取得課程對應的 AWS 認證後，就可以在平台上開授對應的 AWS 認證課程。學生除了上課外，還可存取平台上的數位教材，以及免費的實驗練習。AWS Academy 平台目前的兩門課 – AWS Certified Cloud Practitioner以及 AWS Certified Solutions Architect – Associate 剛好對應雲端計算職類競賽的技能規範。

第 50 屆全國技能競賽將為 2021 年中國上海國際技能競賽進行國手選拔，歡迎明年 24 足歲以下的有志於雲端計算的青年提早為比賽做準備！