(8) 匯豐銀行OS標準化行動掀起跟進風潮

今年三月，總部設在英國的全球金融服務巨擘－匯豐銀行(HSBC)宣布，未來資料中心的作業系統只有兩種標準︰Microsoft和SUSE Linux，並將採用Microsoft/Novell發佈的支援計畫來管理相關的系統轉移工程。

匯豐銀行的目標是要把原先多種Linux與Unix平台的混用現況，統一由一種Linux版本取代。而該公司選擇SUSE Linux Enterprise做為Linux基礎設施的標準平台，將有助於降低Linux環境的複雜性，同時也能延伸使用既有的Microsoft Active Directory。

的確，有越來越多國際企業因為整個IT環境太過龐大、複雜且維運成本高，導致取用企業資訊效率不彰，而促使他們紛紛展開整合工程。而整合的核心策略在於制定「標準」，其中伺服器端的處理器架構和作業系統平台則是兩大整合主軸。因為標準化正是資訊中心化繁為簡、重振效率的關鍵之一。

我們很驚訝得知，匯豐銀行決定要整合伺服器作業平台的主因之一是，他們管理Linux系統的總持有成本竟然高出Windows系統。由於匯豐銀行長期以往，不同應用系統採用了不同版本的Linux系統，因此簡化這種混合式來源環境有其迫切性。

然而，這個使用經驗也反映了長期以來Linux因為版本太多而產生的複雜性，實際上為企業帶來的隱形成本不容小覷。當企業想要淋漓發揮資訊科技基礎設施資源的最高使用率，訂定作業系統平台的標準，甚至把多種作業系統收編成一種或兩種，才有機會達成成效。

另一方面，Microsoft/Novell合作協定也將技術支援，協助匯豐銀行把原有的Linux應用程式平順地轉移到SUSE Linux Server平台，確保他們歷經最些微陣痛，就能維運各種重要金融服務系統的正常作業。

因為微軟公司將在未來三年內提供Novell SUSE Linux伺服器作業系統的技術支援。Microsoft/Novell的合作協議中包括一項重要能力，那就是Windows server可在Novell SUSE host的頂層充當虛擬機器(virtual machine)，當然角色互換時也行得通。此外，結合技術支援與虛擬化互通性，對匯豐銀行在部署Linux/Windows桌上系統方面將非常有用。

雖然從Microsoft/Novell合作協定發佈以來，部分開放原始碼的產業觀察家質疑並嚴苛看待這樁合作案，但已有越來越多大型企業跳上Microsoft/Novell聯姻的這條船，相中雙方承諾提供的Windows和Linux之間的支援與互通性。我們從官方發布的數字便彰顯這股整合動能──自從Microsoft/Novell合作協定發佈後，迄今已經啟用了四萬多份新的SUSE Linux Enterprise Server三年優先支援授權，包括AIG科技、德意志銀行、Credit Suisse以及Wal-Mart等大型企業。

我們觀察Linux從多元、自由發展的世代邁入商業營運的過程中，SUSE Linux堅持與Windows的「互通」訴求，的確比採用取代Unix為訴求的業者，更能獲得企業的青睞。而匯豐銀行這些大型標竿企業的選擇，也再度透露著唯有「貼近真正客戶需求」才是立足於服務導向世代的不二法門。

【原稿發表於網管人2007年五月號】

(7) Linux技術認證當道，網管人你有嗎？

對網路管理領域的從業人士而言，取得「技術認證」已經是件不可迴避的功課，而且還得隨著網路科技更迭演進，持續翻新自己的證照種類。

事實上，每個時期熱門的網路技術認證課程，往往也反映了當代科技的主要走向。例如1980年代由Novell的CNE認證領銜，1990年代則是微軟的MSCE與思科(Cisco)的網際網路專業認證引領風騷，這股風潮一直延續到21世紀初。到了2003年，Novell併購SUSE後把Linux帶入企業應用環境，同時也推出NCLP(Novell Certified Linux Professional)專業認證，讓Linux躍升成為這個世代的網路主流課程之一。

從我走訪高科技製造業者的經驗得知，許多企業資訊長對於把Linux導入資料中心最主要的考量因素之一，在於專業人力的訓練問題。

於是當我們在2005年推出NCLP認證課程後，便提供這群客戶上課的優惠券。另外我們也針對金融服務業的客戶提供包班上課的活動，竭力以更優惠、便利的管道，讓企業更迅速養成他們所需的Linux網管人力。

事實上，Linux逐漸在企業IT應用扮演多元的用途，正是Linux網管認證漸趨熱門的主因。無論是資訊安全課題(如入侵偵測)、做為資料庫伺服器或ERP伺服器的比例漸增，還是取代傳統大型電腦主機，執行高效能運算(HPC)的工作等等──再再反映了Linux系統深入企業關鍵應用運算平台的觸角更為寬廣。例如，國家高速電腦中心在2006年就建置了一個多達五百台的SUSE Linux網路環境，擔綱高效能運算工作。

而另一個關鍵技術莫過於Linux在虛擬化科技的優勢。它因應了企業期望透整合為數可觀的伺服器，更有效率發揮伺服器資源，達成更出色IT持有效益。就市場的現況來看，搭載虛擬化科技方案已經成為當今企業伺服器廠商的出貨重點項目了。

另一方面，NCLP的認證考試在2005年改變試題型態。為了測驗考生除錯解方的能力，在原有選擇題外新增了實況模擬測驗。這種變動讓考試的難度劇增，兩年多來共有五千多人參加課程，但合格率卻由之前的六、七成下跌到近三成。於是，應考者平均要考個2-3次才會合格。

然而，環顧市場上的網路認證考試，合格率的高低卻也反映了證照的實用性。因此面對難度較高的NCLP認證考試，雖然合格率偏低，卻也堅定了我們努力維持NCLP證照市場價值的決心。因為企業的眼睛是雪亮的，他們期望聘雇的網管人員是要能解決日常的網路運作問題，「當你看到絕大多數履歷表上都列了某種網管證照時，那就相當於大學畢業證書，只是應徵的基本條件而已。」

不過，Linux系統並不是新科技，它已經存在很長一段時間。因此，Linux認證課程的市場成長雖然預期會朝向正成長，卻不致於有大幅的躍升。正因如此，在越來越多企業組織體察到Linux系統在資安、效能與成本各方面的眾多優點，而相繼導入做為關鍵系統平台之際，取得一張有價值的Linux證照對網管人員而言，顯然已是刻不容緩的事了。

【原稿發表於網管人2007年四月號】

(6) 微軟靠攏Linux，官方推薦Novell

前一期的專欄中，我提到了Novell與微軟石破天驚的合作案。消息發佈後，就不斷接獲許多來自企業客戶、軟體開發業界及自由軟體社群的訊問電話。針對這些關切或疑問，我將利用這期的版面深入說明一下。

為什麼微軟要實際投入開放原始碼的領域呢？為何合作對象是Novell呢？雙方合作的實質重點是什麼？對用戶未來的軟體投資有何影響？

首先，如果我們從整個IT應用發展的潮流來看，企業用戶對跨平台整合的殷切需求，正是促成這樁合作案的主要推力之一。據估計，目前約有九成以上的企業同時擁有Windows和Linux的混合資訊環境，他們已經無意把IT投資只放在某種作業平台，形成另一種「專屬或封閉」的束縛。另一方面，當企業面臨伺服器整合(server consolidation)的重大挑戰之際，對異質環境中的作業系統支援問題，也希望能有個簡單、明確的責任歸屬。

接著，方興未艾的虛擬化科技(virtualization)則是促成微軟/Novell合作案的另一股重要推力。在伺服器整合需求的同時，企業用戶對於能夠更有效率地運用伺服器資源的虛擬化技術也同樣關注，因為達成更出色IT持有效益，是每個IT主管責無旁貸的目標。

當然，隨著這項合作案的實行，微軟也將支援ODF規範，讓Microsoft Office的文件可以儲存成OpenOffice的格式，在Windows和Linux兩種環內透通讀取、使用。另一方面，有鑒於Novell長期與開放原始碼社群擁有緊密的溝通關係(我們甚至延攬了Linux世界著名的社群－Mono的站主到Novell任職)，這項合作案也可望讓自由軟體社群對微軟的軟體科技有更深度的接觸機會。

根據Novell總部發佈的資訊顯示，這項合作案的初期重心還是以技術面的合作為主，至於彼此的軟體專利課題並未提及，也將不對彼此的用戶採取任何法律訴求。事實上，如果未來微軟使用的開放原始碼有任何授權課題的話，基本上要會遵循GPL規範的授權使用方法。

事實上在這段期時，我也經常被詢問到：為何微軟挑選的合作對象是Novell呢？在商言商，微軟即使擁抱Linux，他挑選的合作夥伴必然要擁有強勁的Linux商業運作能力，而Novell正是業界少數、頂尖能成功推廣Linux系統的軟體公司。尤其Novell在2006年十月發表SUSE Linux 10的伺服器系統與桌上系統後，更進一步建立了在Linux商業營運的穩固領導地位。

總之，在微軟靠攏Linux後，我們預期將會湧現幾個效益。其一是有助於企業用戶更有信心在Windows和Linux兩種平台的投資，無論是面對伺服器整合的重任或是部署虛擬化技術的需求，預期都將能更有效率地進行。其次，Novell將成為微軟官方唯一推薦的Linux方案廠商，除了技術的緊密合作外，全球微軟也將代銷Novell的技術支援服務、訓練課程或產品特惠/折價方案等。

此外，我們預期微軟也將擴展他們擅長的開發工具方案，讓自由軟體開發廠商更容易跨足.NET的程式開發，加速他們的作品在兩種平台發佈的時間，進而有助於企業能夠更透通、無礙地在Windows和Linux平台混合環境下悠遊執行他們的商業資訊系統。

【原稿發表於網管人2007年一月號】

(5) 你若擁有雙平台，更需要開放的群組環境

在這篇專欄稿撰寫的同時，軟體業界發生了一件石破天驚又期待已久的大事。那就是11月2日，Novell和Microsoft聯合發表了多項商業和技術合作協定，雙方將透過開發、行銷和支援一系列新方案的做法，讓彼此的產品獲得更緊密的搭配；並將籌建一座聯合研發中心，以開發和測試新軟體；雙方也承諾提供彼此未來產品的專利技術使用協定，經由強化Windows與Linux的互通性和管理能力，讓客戶擁有更出色的軟體平台選擇和彈性。

這則新聞無疑突顯了Linux開放環境在軟體業界的份量與日俱增、不容忽視，連微軟公司也向它靠攏，更重要的是投資在這兩個平台的廣大企業用戶將因此受惠良多，實在是一件大利多消息。

我們回顧整個IT發展歷史，可以看到技術翻新、演進的速度一日千里，應用五花八門，但網路系統的核心支援還是用戶最根本的需求，無論是檔案共享、列印共享、電子郵件和工作流程等，這些群組應用(groupware)往往決定了工作者的生產力和工作效率的高低。

從IDC或Gartner的市場研究報告都顯示，企業對群組軟體的支出佔了整體IT投資相當大的比例，也不斷更新群組工作環境以求得更好的溝通互動品質。Novell投入群組軟體的時間遠溯於90年代，當時我們希望延伸成功且豐富的網路伺服器系統技術和經驗，透過結合桌面系統的應用，滿足企業用戶對群組應用系統的殷切需求。發展至今，Novell GroupWise和IBM Notes、Microsoft Exchange已並列業界三大主流群組軟體。

而隨著Novell全面邁向開放系統的策略，群組軟體也轉移到以Linux為核心的運作平台。今年(2006)我們更進一步把Linux作業環境、Workgroup群組環境和網路管理三大應用整合成一套全功能的開放群組套件：Open Workgroup Suite(OGS)。無疑地，它再度發揮開放系統的優點，是市場第一套client端同時支援Linux和Windows系統的群組軟體。

事實上我們觀察到，有越來越多企業在client端同時部署Windows和Linux系統，因此對於OGS這種同時支援這兩種作業平台的群組軟體非常歡迎。而當我們檢視微軟年底將問世的Windows Vista和Exchange 2007的組合時，會發現新軟體還是著重於針對微軟的軟體方案做更緊密的整合，卻沒有對企業Linux環境的需求有所回應。因此OGS的開放特點，無疑是擁有雙平台的企業用戶的理想替代方案選擇。

OGS有幾項核心戰略。首先，它採用Linux開放平台開發，軟體授權成本相較於Windows平台節省了50%，實際降低了企業IT支出成本。而它的功能創新也獨步業界，如透過最小頻寬便能在網路上直接進行備份作業；另一方面，OGS能夠支援市場上主流行動裝置管理，從黑莓機(Blackberry)、Symbian手機、Windows Mobile手機等，涵蓋範圍之廣，業界之最。

而從網路管理的層面來看，OGS在支援Novell eDirectory之外，也支援Microsoft Active Directory(AD)。除了轉換過程風險低，沒有太大變動之外，執行轉換計劃的企業用戶更看重OGS的資訊安全防護特點和出色的執行效能。

這些優異的產品功能也讓不少原先是微軟Exchange的用戶把群組系統轉移到OGS。某家上市公司的資訊長便直言，這個群組系統轉換計劃在未來五年內，預估將比未轉換前節省一半以上的授權費用支出。

過往的科技方案發展重心往往擺在如何讓客戶有最高的黏著強度。但我們的經驗發現，有越來越多用戶渴望擁有更大的IT使用自由度，而接納開放系統環境無疑才是真正的長青之道。

【原稿發表於網管人2006年十二月號】

(4) 開放社群與商業資源的科技大躍進

在電腦的國度裏，硬體的發展速度遠比軟體來得快速、躍進的幅度也較大，然而除了需要大量運算能力的電腦遊戲或影像計算等應用之外，大半時候桌上系統大約只耗用5%的運算資源，而這種使用率欠佳的情況也出現伺服器端。企業用戶經常會因應系統擴充或不同應用，不斷添增新的伺服器，但實際上每台伺服器的資源並沒有充分運用到。

於是，能夠在同一台伺服器內，執行不同作業系統的虛擬化(virtualization)技術功能便應運而生。而今年新問世的SuSE Linux Enterprise Server (SLES)10也切合這股潮流，加入虛擬化科技—XEN Hypervisor軟體，支援在同一台伺服器內同時執行多種作業系統，讓企業用戶在整合伺服器規模的強大需求，可以選用Linux這種類更彈性且經濟的伺服器作業系統。

此外，Novell也打破業界慣例，統一SLSE的價格，無論是低階、配備單顆或64位元雙核心處理器的x86、Power或Itanium 2伺服器，收費一視同仁。同時，我們也提供單一收費的支援方案，以便讓想要購買單一伺服器或想要多台虛擬機器的用戶，都有相同的支援待遇。

SLES 10採用以實體伺服器為計費單位的做法，對企業考量IT投資確實是極大的誘因。不同於Unix和Windows Server分別採行以核心數(core)或以處理器數量做為作業系統軟體授權計費單位，SLES 10的系統單位授權計費法將讓企業用戶在整合伺服器數量後，非常顯著地降低了軟體授權成本。

據估算，企業用戶相較於先前的計費方式，現在只要支出約五分之一的授權費，就可以讓資訊系統運轉自如。也因為硬體數量減少而簡化了管理的複雜性，進而為企業IT部門想要達成整合伺服器系統的目標，提供了一個理想的解決方案。

另外，SLES 10通過EAL4的安全測試，也在安全性提供了保障基礎。而開放原始碼的特性也讓SLES 10幾乎不易產生後門程式。任何惡意碼的植入動作都宛如攤在陽光下，很迅速便被察覺、獲得修正。無怪乎有將近全球九成的Web伺服器都架構在Linux系統，真是堪稱「千垂百鍊」。

SLES 10還運用一個AppArmor智慧型安全管理模組，監控應用程式的行為模式。它可以監控軟體行為、偵測安全攻擊行為，並支援高可用性，可在一台伺服器當掉時，由另一台接手作業，以避免不正常的狀況對商業運作產生更大的影響。

另外，SLES 10還有個法寶－YaST用來統一成千支Linux管理工具的介面，讓它們從原本的文字模式轉換成與桌上系統相似的圖形介面；YaST可讓使用者啟動、刪除或重新組態不同的虛擬機器(virtual machine)。

這次隨著SuSE Linux新版軟體的問世，我深切體驗到開放社群的爆發力。短短二年期間，我們就見證了結合商業資源和開放社群的專長所開創出來的驚人商業價值，這個成果改寫了以往作業系統因特定廠商壟斷，導致科技演進腳步遲緩的停滯不前，也讓開放社群的創意有商業實現的機會。

【原稿發表於網管人2006年十一月號】

(3) 桌上系統的iPOD革命！

在過去某段期間，我曾經有機會在不同場合向企業客戶、產業夥伴、自由軟體社群以及政府機關展示一套Linux桌上系統──從3D桌面管理介面、豐富的多媒體工具，到能夠輕鬆閱讀OpenOffice.org文件格式的表現，讓大多數人對這個嶄新的整合介面總是驚豔連連。

我更是直稱「這簡直就是一場桌上系統的iPOD革命。它不僅是科技產品，更為使用者帶來前所未有的時尚體驗。嶄新酷炫的Linux桌面系統將如同iPOD徹底震撼使用者的感官，顛覆過去對Linux的刻版印象。」

這套散發著時尚感的Linux桌上系統就是即將在八月份問世的Suse Linux Enterprise Desktop 10 (SLED 10)。這項產品除了設計新穎的介面和功能外，它在產品化之前也進行大量的測試，瞭解辦公室人員如何使用桌面，並根據測試結果，採用了設計優先的開發方法才推出創新桌面環境。

SLED 10)為每天都需要一堆應用程式才能作業的知識工作者，提供了不可或缺的網路瀏覽程式和各種桌上生產力軟體，並明顯地改善使用者的操作經驗。

此外，相對於Linux已廣受企業部署在伺服主機端，桌上系統明顯還是被微軟Windows長期壟斷。事實上，桌上系統比起伺服器系統要複雜許多，尤其是周邊元件或裝置(舉凡網路卡、顯示器、滑鼠到各式USB周邊裝置)的支援廣度，往往是企業IT部門在選擇桌上系統的主要考量。這類問題正是過去多年來Linux遲遲無法在桌上系統領域有所斬獲的主因。

但隨著Intel、AMD相繼推出64位元科技的處理器，桌上系統也必須在3D多媒體的運作效能提供足以匹配的能力。這股新需求帶動了市場動能，連帶地也加速對新一代桌上系統的催化，無論是Novell的Suse Linux Enterprise Desktop或是預計明年問世的微軟Vista，都在呼應這個趨勢。

於是Novell在2004年併購Suse Linux之後，一改以往桌上系統小幅度改良的做法，在硬體相容度和核心應用程式的整合方面大力投資，以一次到位的策略企圖一舉超越微軟Windows現有的功能與效能。

全新改版的Suse Linux桌上系統在硬體周邊的相容名單多達六千項，也收錄一系列多媒體程式(如CD/DVD燒錄、音樂播放器和影片播放器等)；另一方面，它也整合多項核心應用程式，支援OpenOffice.org的閱讀/處理格式、電子郵件、瀏覽程式以及各種桌面管理工具，為Suse Linux桌上系統的普及應用建立穩固的基礎。

如果企業IT主管要問︰為什麼我們需要擁抱Suse Linux的桌上系統呢？我認為Linux的開放原始碼特性，能讓企業的IT投資從資料中心的伺服主機、桌上系統到行動裝置，都可執行同樣的應用程式，而無需面對以往多重廠牌、異質環境帶來的管理難題。「聰明的IT主管知道，當同時在桌上系統和伺服主機都部署Linux時，將獲得更低管理與訓練成本的好處。」

誠如Novell科技長Jeff Jaffe所言，「我認為開放原始碼未來會應用在每一個領域。既然它現在已經獲得某種程度的推崇，我們也知道該如此從開放原始碼的投資中獲利，我實在看不出來為何不邁開大步，擁抱開放原始碼呢？」

【原稿發表於網管人2006年九月號】

(2) 資安基礎管理另一章：PC資源管理莫輕忽

接續我在上期提出了建立「身份認證管理平台」的新主張，鼓勵企業在不更動原有應用程式的身分授權前提下，將既有認證方式集中整合到新的管理平台，以便從容管理繁複又龐雜的使用者身分授權或存取。然而在管理使用者身份的同時，還有另一個層面的管理也不容忽視，那就是使用者端的PC電腦的資源管理。

企業組織內的每部電腦──從桌上電腦、筆記型電腦到手持式裝置──就像是員工一樣，都有它的生命周期要管理；舉凡軟體安裝派送、遠端管理(作業系統或防毒軟體更新)、修正程式更新、軟體授權合法性，甚至手持式裝置管理等，都在生命周期管理之列，我們稱為資源管理(resource management)。

簡單來說，如同使用者身份管理起自報到日，終止於離職日；組織內每部電腦的管理則起自軟、硬體資源的安裝日，終止於使用除役日。

企業IT部門長期以來對管理使用者端電腦的工作都有沉重的負擔，傳統人工管理方式既費時又繁雜，不但消耗許多IT寶貴的人力，也往往無法達成完整且精確的管理成果。

舉例來說，某家半導體公司還在以人工方式處理前述電腦資源管理作業時，大約要編制十多人來管理二千多台PC；另一個例子則是某家銀行曾統計過，接聽一通使用者的初次求助電話，平均要花費IT人員13分鐘的處理時間。我們可以想見，單是管理這些PC電腦的疑難雜症就耗費企業組織可觀的人力和時間成本。

於是，使用自動化資源管理軟體就成為一道必行的方案。要落實有效的PC資源管理也如同身份管理政策一般，必須精確地針對所有使用者的職務與工作功能做好整體權限分級的規劃，才能真正管到「人」也管好「機器」。

我在此提出的另一個新主張就是：PC資源管理應當結合身份管理，以使用者為本來管理PC的所有相關資源；也就是說，PC資源必須與人如影隨行才能落實精確管理，而不致於發生下列這種半調子的結果︰例如產品設計圖發生外洩事件時，IT管理者只能偵察到那台電腦是可能的洩密出口，但因為沒有結合身份管理機制，因此不能確保是誰使用那台電腦犯行。

使用PC資源管理方案的成效有多驚人呢？以前述的半導體公司為例，他們在部署啟用自動化PC資源管理方案之後，現在只要二名IT人力就能管理三千台PC，而且隨者電腦管理數量的增加，幾乎不需再多配置IT人力也能從容應付。

這種PC資源管理策略也有助於企業計算目前已經使用的軟體授權數量，而不會無意間因過量使用而產生授權不足、面臨侵權的法律問題。

實施PC資源管理的另一個好處是可以確保修正程式不會妨礙既有系統的運作。由於有些作業系統或應用軟體的修正程式可能會與既有系統產生不相容的現象，因此IT管理者在確認相容性無虞之前，並不直接把修正程式派送到使用者端的電腦。

針對這個問題，諸如Novell ZENworks之類的資源管理方案就與各主流軟體公司合作，在實驗室內進行這類修正程式的相容性測試；用戶可以根據自身的系統組態做設定，以達成更新後的最佳效能。這類相容性測試服務對於那些自行開發應用程式的企業IT部門而言，是一種極為重要的管理服務。

其實這類PC資產管理不單能為IT管理者提供高效率、精準的管理成果，它還能透過統一派送的方式，讓企業(尤其是服務業)前台人員的電腦桌面擁有一致的畫面。這種建立企業識別圖像，展現專業的經營風格，也算是資安管理的另一種商業價值表現吧。

【原稿發表於網管人2006年八月號】

(1) 整合式認證授權管理平台：資安永保安康之鑰

在上期的專欄中，我曾強調單一登入(single-sign on)是邁向資訊系統安全整合的最後一哩。那麼資安的核心基礎設施又該如何打造呢？怎樣的建構步驟是最有效率又切合企業尋求穩定轉換的期盼呢？

我們提出的主張是：建立「身份認證管理平台」。而在建立管理平台的過程中，企業必須把相關的資訊安全標準認證(例如ISO、BS7799或巴塞爾II等)納入授權控管的政策當中。

事實上在我們的業務接洽經驗中，無論是高度講究安全但應用系統複雜的金融服務業，或是使用者流動率極高的教育領域客戶，他們都有不可迴避的舊包袱──那就是各種應用系統的身分授權各行其道，甚至無法清楚地把每一個使用者涉及的相關身分認證資料表列於文件。

然而，許多資訊主管也曾明確表示，如果建置新管理平台的方式是要推翻現有應用程式的身分認證，另起一套新爐灶，免談。先姑且不論最後能否達到安全的目標，單是轉換過程可能無法確保使用者百分百成功登入系統，就足以令人怯步。試想，當銀行櫃檯員無法登入存提款系統，會造成怎樣的混亂和損失呢？

因此，真正符合企業需求的做法，是在不更動原有應用程式的身分授權的前提下，將這些認證方式集中整合到新的管理平台；另一方面，因應明後年業務需求而導入的新應用系統，則需符合新的身分認證規範，以最有效率的方式直接鏈結到管理平台進行認證授權。有了這套融舊納新的整合機制，企業便能輕而易舉地提供最前端的使用者身分與密碼單一登入，從容管理繁複又龐雜的使用者身分授權或存取。

另一方面我們也發現，組織流程的改造是企業實施身分管理最艱難的一環，尤其是人力資源管理流程的重組或調整，往往攸關整個身分認證管理專案的成效。而相較之下，要挑選怎樣的科技方案就宛如｢最後一哩｣般的水到渠成。

再者，打造核心基礎設施的重要性，確實攸關一個企業組織資訊安全體系的健全性。不過有些企業對於這個基礎建置有著失焦的迷思。例如，在還沒有集中整合所有應用系統的身分授權之下，偏重加強各種實體的驗證(authentication)措施，可能是智慧卡、PKI金鑰或是生物辨識之類。這種不斷加強門禁的堅固性，卻偏廢了門內更重要授權管理規則的做法，對真正落實資安管理的助益並不大。

一旦整個企業資訊系統的身分認證進入集中控管的階段，那麼要在一分鐘完成所有身分授權的開立、變動和解除，就輕而易舉了。

以Novell為例，我們的新員工在報到當日辦妥必要行政手續後，一分鐘之內，在他(她)職等或職務相關資訊系統的身分授權帳號，就全數開立完全；爾後當他因職務之需或職等升級，所有相關帳號的變動也是在一分鐘；更重要的是，當這名員工離職時，身分管理平台也會再一分鐘即時解除他的使用授權，不會發生可能的內部安全控管問題。另一方面，Novell也運用強制機制，要求員工每三個月要更換一次密碼，倘若逾時未更新就無法順利登入系統作業了。

這樣的資安成果不正是企業尋求的理想境地嗎？即時行動，就從集中整合您的身分認證管理平台著手！

【原稿發表於網管人2006年八月號】

審思節能投資效益，應以TCO角度審思！

《本文發表於2008年7月　EMBA世界經理文摘》

台塑網科技　管理錦囊講座系列(三)

節能減碳，這個名詞在能源成本飛漲的今天，已經不再是個企業環保責任的議題，而是企業經營存續的重大挑戰。從常見的空調變頻系統、熱泵熱水節能系統、空調系統診斷、空壓節能控制，到照明改善等項目，無不緊扣著企業降低能源消耗成本的渴求；事實上，某些企業對節約金額的高標設定，亦絲毫不遜於營收成長的目標。

這股節能的殷切需求也帶動了「節能服務事業」的興起。洞燭機先的台塑網科技便及早延伸觸角，累積了許多診斷、規劃與實施的經驗，提供量身打造、符合經濟效益的整合式節能方案。我們還針對預算有限的客戶，推出以「保障效益．利潤分享」為導向的ESCO(Energy Service Company)服務，讓中小企業擺脫建置經費的限制，而不會在節能的風潮中缺席。

許多企業經營者以為實施節能改善專案，動輒需要數千萬元甚至以上的投入成本。事實上，企業節能方案的項目涵蓋層面甚廣，台塑網参與的專案當中，金額從二、三千萬元到幾十萬元者皆有。而我們觀察到有個共通點：那就是企業對「投資回收年限」的接受度，決定了他們的切入角度和投入速度。

以台塑石化麥寮單棟宿舍熱水改善專案服務為例。當原本的瓦斯鍋爐汰換為熱泵系統之後，平均一年的電費節省近70%，整體專案投資回收年限約為3.4年。實質的節約成果，加上可接受的投資回收年限，讓該企業迅速決定，把這套成功的節能方案複製到其他同質設施。

此外，我特別要提出一個觀念企業應當從﹁ 整體擁有成本(Total Cost of Ownership, TCO)﹂的角度來審思節能的投資效益，而不是只著眼於初始設備投資的短期回收。藉由企業整體節能改善規劃，不僅著重能源成本的管控，並結合自動化配套規劃，往後企業逐年累月於能源支出、人員管理方面等項目，都可以獲得合理化改善，創造企業節能效益最大化。

例如，前述的熱泵節能熱水設備，便可經由監控系統自動記錄能源與用水狀況，即時掌握量測的數據和分析報表；並因應季節的不同需求，由系統自動調整參數。如此一來，不但節省傳統人工開關機、抄表的成本，也避免了以往使用瓦斯鍋爐的安全風險，落實提升組織管理效率的目標。

《 供應鏈管理 ‧全球整合型企業》查氏工業

本文發表於「打造大規模的小公司」網路特輯專區
(2008數位時代出版．UPS獨家贊助)

原料採購

生產據點設於台中工業區的查氏工業公司，是亞洲知名的汽車零件製造、銷售業者，產品主攻化油器、輔助馬達等零件。查氏公司生產所需的生鐵與其他原物料 ，大半來自於中國 ， 同時也會向全球各地製造商採購某些半成品。

查氏公司產製的汽車零件物美價廉，深獲南亞地區許多 汽車製造商喜愛採用(包括 馬來西亞、印尼、泰國和印度等)，另一方面該公司也以「Charlie」的品牌，供應亞洲各地區汽車零件經銷商店販售。

在處理原物料進口事務上，查氏公司使用 UPS 的 報關服務，處理從海外供應商原物料進口到台灣的作業。這些原物料會先送進 UPS 位於桃園的倉儲，查氏需要取貨時再遞送到台中工廠－－這是UPS「 供應商管理庫存 (VMI) 」重要的一環。

UPS 桃園倉儲如何進行這種高效率的倉儲管理作業呢 ？ 首先，UPS 透過先進的 IT 系統與自動化服務，產生訂單循環時間，並提供從訂單輸入到最終送達時間的即時訂單追蹤。

緊接著，利用電子式「揀料」系統和自訂的倉儲管理系統，瀏覽高密度庫存區，以接近 100% 的正確性來填寫訂單。在這個過程中，自動化設施系統會監控所有紙箱的順序與重量，自動把紙箱排列應有的順序，並放置到適當的棧板位置。

一旦查氏公司通知 UPS，把置放於桃園倉儲的原物料遞送到台中工廠後， UPS 的管理配送中心會安排相關的運輸作業 －－從貨運處理、多模式運輸業者選擇和路線、裝貨建置和整合 ；以及回程運輸管理、貨件透視性和託運文件處理等作業，一手統包。

由於原料的倉儲管理效率關乎查氏公司的生產效能，因此相當仰賴UPS提供的多項管理工具，來確保原物料的保存和遞送到廠的安全性。這些工具包括：運輸業者選擇和效能報告、理賠管理、可靠性和風險管理、人員、稽核與貨運付款、現場管理等。

交貨履行

當查氏公司生產的零件成品準備出廠，送到南亞各國的客戶端， UPS 的履行運輸服務就派上用場。

UPS 會把成品從查氏公司的台中工廠，運送到 UPS 為該公司在馬來西亞和印度設立的二個專屬配送中心。在配送中心，UPS 提供了品質檢驗、分包、自訂包裝和標籤等服務。

查氏公司透過 UPS 運輸管理系統，以電子方式傳送訂單 ； 系統會根據終端客戶的位置和要求的送達日期，針對個別訂單產生運輸業者選項和整合機會。緊接著，UPS 通知兩個配送中心當地的簽約車隊前來載貨。

一如 UPS 細心處理桃園倉儲到查氏公司的原料運輸，從二個配送中心到指定客戶端的的成品運輸，也都獲得妥善管理；包括如前面提到的：貨運處理、多模式運輸業者選擇和路線、裝貨建置和整合，以及回程運輸管理、寄件透視性和託運文件處理；當然還有眾多讓查氏公司安心使用的科技工具。

售後支援

查氏公司十分肯定 UPS 供應鏈管理方案的售後支援能力，因為售後服務也是該公司備受汽車製造客戶讚賞的特點。這些售後支援功能包括：提供充裕庫存以保證交貨服務；透過IT系統智慧判斷庫存等級；提供備件安裝、換貨和現場維修等現場支援服務；提供退件管理和終端維修服務等。

事實上，查氏公司還因為 UPS 獨特的倉儲備件資訊管理系統，全年 7天 24 小時都能透過UPS網站取得相關的備件庫存資訊。這種精準掌控庫存和成本的能力，讓該公司在競爭激烈的汽車零件市場，攻佔一片天地。

(*) 本文引述的客戶公司名稱皆為虛構，如有雷同，純屬巧合。

《進階遞送‧成長型企業》Bob-Dylon Communications行銷顧問服務公司

本文發表於「打造大規模的小公司」網路特輯專區
(2008數位時代出版．UPS獨家贊助)

新加坡向來是國際企業亞太總部偏好的設置地點，許多區域內的行銷推廣活動，都會由亞太總部統籌、發包，再交由各地分公司或當地行銷服務業者來執行。拜此地利之便，以活動和會議服務起家的 Bob-Dylon Communications 行銷顧問服務公司，便經常承辦這類跨地區的活動業務。

今年第二季， Bob-Dylon 承接了某家國際企業北亞五個城市的新產品巡迴發表會；從韓國首爾展開第一站，香港、上海、台北接續舉辦，最後在新加坡落幕。因為考量到各地區的活動執行效率和整體成本， Bob-Dylon 準備在新加坡統一製作活動所需的標準文宣品、海報、旗幟、甚至小贈品，再透過 UPS 的國際快遞、空運或海運派送給各地區的客戶分公司和當地協辦的行銷服務業者。

Bob-Dylon 向來肯定 UPS 遞送服務的效率，因為像這種多樣化的貨件遞送， UPS 的處理流程可是有竅門的。 UPS 會先 統一採用空運運輸 ( 在特殊情況，偶爾會以海運運輸 ) ，把所有物品包裹成 單一項目，以利快速通關；等通關完成後，再拆裝、分散與掃描，遞送到每一個終端客戶手上。

因為涉及四個海外地區的遞送和通關費用，為了 簡化業務程序， Bob-Dylon 需要一套便捷的託運工具。於是他們安裝託運軟體「 UPS WorldShip 」並 連接公司的客戶服務與帳務系統，逐一 檢視每件待送貨件的費率。

經過一番確認， Bob-Dylon 專案人員把所有貨件的費率資料，填入公司專案支出申報系統，再轉發給主管簽核同意後，便通知 UPS 上門來取件。事實上，除了用電話通知 UPS 上門收件之外， UPS 現在也提供無線通訊解決方案，讓客戶透過手機的 WAP 和簡訊兩種方式，來安排託運、並追蹤貨件。

UPS 的「 貨件狀態檢視管理 ( Quantum View Manage) 」服務會以電子 郵件方式，同時通知 Bob-Dylon 和他指定的收件單位 ，哪些貨件目前 位於何處、以及何時會到達收件地點。另一方面 ， Bob-Dylon 的專案人員也可以 使用 UPS 提供的「 Flex Global View 」功能，了解 貨件運送各階段的狀況。

當發表會陸續在四個城市圓滿落幕後， Bob-Dylon 專案人員開始彙整帳單、製作和提交整個活動的開支報表。這時， UPS 的「帳單資料 (Billing Data) 」工具便派上用場。

「 UPS 帳單資料工具」會把這次四個城市、八個收件對象 ( 客戶的分公司和當地協助辦理活動的行銷服務公司 ) 的所有運費成本，彙整成一份綜合檢視的帳單， Bob-Dylon 的人員可以快速又輕鬆進行帳單核對、費用分攤和應付帳款等內部業務流程。而 UPS 還提供一種「帳單分析工具」，能夠製作詳細的報表，例如根據公司的成本代碼，提供運費摘要和小計等。

由於活動結束後，某些展覽品需要寄回新加坡給 Bob-Dylon 公司，由於 Bob-Dylon 專案人員在當初託運時使用了「 UPS 退件服務」，製作了退件標籤並隨貨附在貨件上，因此四個城市的八個收件人可以直接將退件標籤黏貼於即將退回的包裹上，再通知 UPS 取件，包裹就會直接退回新加坡的指定地點。一場為期四周、跨越五個城市的巡迴活動 ， 正式宣告圓滿結案。

(*) 本文引述的客戶公司名稱皆為虛構，如有雷同，純屬巧合。

《基本遞送‧利基型企業》ALEX-WATCH.COM 網路錶舖

本文發表於「打造大規模的小公司」網路特輯專區
(2008數位時代出版．UPS獨家贊助)

Janet ，一名台灣已婚的企業女主管，六月是她的結婚十五週年慶。今年，她想送支機械男錶給親愛的另一半。於是登入「 alex-watch.com 」網路錶舖，看看有哪些選擇。

商品頁面翻來看去，突然眼球被一段文字吸引住：「一問時光荏苒，二問刻骨銘心，三問分合離聚，於是放下觀照眾生，只聽音律 … 」這是 IWC 三問表 (minute repeater) 收藏者的心聲。 Janet 細看了一下商品介紹，很中意這款聲學與動力學巧妙結合的工藝品，加上價格又負擔得起。不遲疑，直接在「 alex-watch.com 」下單訂購。

當下單步驟來到「託運服務」選項時， Janet 考慮到商品價格不斐，加上已經五月底了，離週年慶的日子只剩一週，點選網站的 UPS 費率計算工具，盤算哪種方式可以「最經濟、最速件」收到愛錶。

由於網路錶舖的後台系統整合了 UPS 線上工具，透過「 UPS TradeAbility 國際通用工具」， Janet 可以根據她填寫的收件地區，找到協調關稅碼，並估算國際貨件的送貨時間和到岸成本 ( 包括適用的關稅、手續費、稅款和運費等 ) ，同時查看寄往台灣的包裹通關規定。

待相關金額、數據計算出來後， Janet 的送貨方式網頁上顯示了幾種價格和預計的到貨時間。 Janet 思量過後，決定選擇能在下班前送達的「 UPS 全球優捷快遞」，並接著輸入信用卡資料，完成下單訂購的程序。

alex-watch.com 收到 Janet 的訂單，確認所有項目完整無誤後，把訂單傳輸到倉儲部門，備貨包裝，並通知 UPS 取件。

Janet 下單後，渴求心切，每天都到 UPS 網站的貨件狀態檢視區，查看包裹處理進度。事實上， UPS 也會隨著包裹的遞送進度，分段以電子郵件通知 alex-watch.com 和 Janet 。

過沒幾天， UPS 遞送員依照收件地址帶著包裹出現在 Janet 的面前。 Janet 興奮地簽收， alex-watch.com 隨即透過「 UPS 簽名追蹤」取得遞送證明，雙方共同圓滿地完成這筆交易、這趟遞送服務；這頭， Janet 也喜孜孜準備幾天後，給另一半來個大驚喜！

供應鏈，讓中小企業經營模式更有創意！

本文發表於「打造大規模的小公司」網路特輯專區
(2008數位時代出版．UPS獨家贊助)

「世上唯一不變的事，就是改變本身。」面對商業環境不停歇的競爭消長，企業經營者抱持的視野觀點、經商態度與習慣，都攸關著他們能否順應時勢的變動，開創常青的基業。

在UPS最新的年度亞洲商業監察(2008 Asia Monitor)報告中，我們看到了台灣中小企業正逐漸挺過全球化威脅，懷抱新的競爭力思維，以高於香港、日本、澳洲等其他受訪地區企業的比例，樂觀看待未來一年的發展前景，展現對自身競爭力的信心。

今年的報告顯示，台灣中小企業認為最重要的前三大競爭優勢分別是：供應鏈管理、創新思維和高素質勞工。其中「供應鏈管理效率」首次入榜即竄升第一，而過去連續三年穩坐三大之一的「資訊科技應用」，則首度跌落榜外。

UPS台灣區總經理吳信翰指出，這個調查結果反映出一種經營思維的重大轉變。那就是台灣中小企業在長期以「產品創新」來養成競爭力的想法之外，逐漸看到了另一種新契機－－加值型客戶導向的「經營模式創新」。而後者的實現，供應鏈當仁不讓。

非僅後勤支援，開創新商機有一套

「供應鏈看似簡單，經常被認為是把對的東西，在對的時間，送到對的地方』。然而，許多人都忽視了供應鏈運作過程中，流動的物品與其數字背後隱藏的意義。」吳信翰直指在平凡、單調的物流遞送表象之下，供應鏈蘊藏的深度商業價值絕對不可小覷。

「當我們抽絲剝繭透視整個供應鏈流程，便可清楚看到它涉及的範疇包括：訂單流程中所需的客戶服務、貨品銷售後的售後服務、訂單交件後的貨款掌控、甚至是產品行銷部門所需了解的銷售狀況等－－這當中有許多值得中小企業做為差異化經營的秘訣。」

吳信翰舉供應鏈資訊為例，表示這些數據可以提供給不同部門即時訊息，做出差異化的經營模式。「例如，Toshiba利用供應鏈加速售後服務、eBay加速全球履約與客戶服務、Ricoh迅速打造客製化商品等。這些運用供應鏈創造客戶導向營運模式的例子，非常值得台灣中小企業學習。他們不只改善了營運效率，更創造了客戶忠誠度，甚至開創新市場。」

換言之，未來供應鏈管理應該是給每一個人使用，而不是運籌管理部門的單一責任。就像資訊長(CIO)和財務長(CFO)已成為現今企業經營中不可或缺的高階人才，吳信翰預測：「不久的將來，供應鏈也會成為管理階層重要的考量，屆時CLO(chief logistics officer)將會是一個攸關企業經營成效的新興要角。」

在這股挖掘經營模式創意的風潮下，中小企業主勢必要更審慎關心供應鏈的運作細節，拉高供應鏈位階，並且將其納入營運的重要考量。換言之，供應鏈策略必須結合企業策略連動，而不再僅止是單純的企業後援。

環顧現階段，台灣中小企業面臨的最大供應鏈問題在於「無法預測需求」，以及供應鏈中牽涉太多相關單位，導致管理效率不彰。但是吳信翰仍強調改變經營模式的重要性，因為創意的經營模式就隱藏在供應鏈當中，而它並不需要像投資產品研發那樣的耗費資金。

「創新不是創造。就像是台灣中小企業也很擅長改造與提升原有商品的質量，當有更多中小企業把這股創新動能發揮在營運時，台灣中小企業在國際舞台上的未來，便是指日可待。」