[雲端]追求IT資源優化，再創產業新兆元

全球資訊科技產業的發展演進有個常規，隔個幾年就會出現一個「新焦點」，驅動產業中長期的走向。例如，2000年起一路發展下來的網際網路、dot com、電子商務，造就了網路經濟世代的豐富面貌。到了2007年，主角換人當，雲端運算(cloud computing)鋪天蓋地成為吸睛要角。

甚麼是雲端運算？誰需要雲端？誰又能提供雲端？歷經二年多的發展，普世的定義有了聚焦。對企業來說，目標直指提升IT資源的利用率，從資訊基礎設施到應用服務，要降低成本也要簡化管理複雜性。對產業發展而言，雲端資料中心帶來革命性的商機，硬體業者競爭動輒以上千台伺服器為單位起跳的貨櫃型行動機房市場，軟體業者投入高階資安和資管服務，系統整合業者則寄望轉型經營雲端服務平台。

隨著解決方案和產業聯盟的極力催生，這些市場動態也愈趨明朗、漸具雛型。本期數位時代「雲端運算紙上論壇」，特邀請台灣賽門鐵克董事總經理曾銘仁、工研院雲端運算行動應用科技中心主任闕志克，以及第一銀行資訊中心副總柯明川三位業界資深人士，分別從服務平台供應、金融服務用戶以及新興兆元產業推動者的角度，分享他們對「這朵雲」的觀察和建議。

★IT要服務化，管理規範先打底

雲端運算，是綜合運用多種技術和共用資源的概念發展而成的「資訊作業模式」。雲端的目的，在於提供服務、有效運用資源。無論是應用程式、平台還是基礎設施的服務化，都可以共同取用運算資源，而這些IT資源也能彈性擴充或延伸，提高企業資源配置的靈活度。

柯明川指出，「當企業把傳統上自建資訊系統所需的規劃、部署、維運、擴充採購等工作統統委外，使用多少服務就按價付費，每分錢都花在刀口上。企業獲得的好處就是能專注在業務的擴展，對於回應商業需求的IT服務，也能經濟且彈性取得。」而要擁抱雲端架構，企業關鍵的第一步在於佈建嚴謹的資訊安全和作業規範。

他以第一銀行為例，首先從資訊治理層面切入，取得「ISO 27001國際資訊安全管理標準」的認證，接著又建置符合標準的資訊作業流程，確立一銀的資訊服務管理水準能與國際接軌。

柯明川表示，「這些先期的佈建工程，讓我們經歷了一次次的組織變革的陣痛，但成果展現的價值很珍貴，尤其對發展國際金融業務助益良多。」2009年，一銀在申請設立紐約分行的審核過程中，就因為資訊管理流程符合國際標準，獲得美國審查機構的認可、很快就批准設立。

曾銘仁也認同，企業在追求IT資源最佳利用的過程中，真正的目的是期望獲得「更好的服務」。雲端服務，讓企業減少投資與維護資料中心的種種成本，但仍享有一定水準甚至更好的應用服務。

他舉例，賽門鐵克今年初有份「資料中心現狀報告」就指出，著眼於降低IT成本和管理系統的複雜性，中型企業(員工數2,000~9,999人)以高出大型和小型企業11~17%的比率，表達有意願採用雲端服務、重複刪減技術、儲存虛擬化和連續資料保護等技術；同時，人力編制和預算吃緊的問題，仍然困擾著一半的受訪企業，而這些現象都有利於加速企業採納雲端服務的腳步。

★公共雲，企業營運系統當先鋒

雲端服務，大致區分為「公共雲」和「私有雲」兩種模式。柯明川認為，雲端業者現階段的服務重點還擺在企業營運管理方面的系統，例如線上備份、防毒防駭管理、電子郵件管理、客戶關係管理等應用服務。這些軟體服務的共同特點是：系統架構明確，都不是企業核心的關鍵系統，而且技術和市場的發展都相對成熟。企業可依據成本考量和自身需求，勇於採納、快速部署。

不過，把IT服務寄託在公共雲，固然能享有更好的成本效益，但要如何排除企業對安全的疑慮，也是一大挑戰。曾銘仁直指：「公共雲服務業者要做的是：提供更專業的安全防護，讓企業無後顧之憂，專心在前線作戰。」他以電子郵件服務為例，強調提供企業郵件雲端服務的業者，勢必要提出更周全的資料保護方案。他舉例，「賽門鐵克二年前收購的MessageLab，就標榜可提供百分百的訊息安全防護，若是有失誤，會依約賠償客戶。」

「我們要確保，每一封郵件經由MessageLab把關後，送到用戶郵箱時，純淨無害，這當中需要更尖端、高階的防毒防駭技術機制。」曾銘仁樂觀看待：「如果採用雲端服務，用戶不需要自己耗資佈建這類複雜的安全系統，就能輕鬆享用。所以說，為了要提供雲端服務，資安資管方案供應商也是要卯足勁自我提升呢。」

★私有雲，首重資源整合共用

另一方面，談到企業私有雲的發展，柯明川以一銀的經驗表示，首重資源整合與共用。他分析指出：「現代企業的IT資源分佈於各地區、甚至跨國，硬體設備往往會因地建置，結果就是導致重複、服務同質性高、儲存媒體成長快速。但實際探究當中的利用率，資源的浪費、成長估算的錯誤等問題屢見不鮮。」

一銀的做法是利用虛擬化技術，把具有重疊、服務同質性高的硬體資源和儲存媒體，整合成「資源池(pool)」概念，發展出伺服器、儲存媒體、資料庫和同質性服務等資源整合共用的方向。資訊中心再依照企業使用單位的實際需求，從資源池當中切分出所需的軟硬體資源。例如，一銀的國內外分行都不再設置在地的資訊單位，所有銀行運作的業務資訊系統都連線回台北總部取用。總部資訊中心設有一座機房運行，擔當全球所有分行營運的企業私有雲，備援系統則交付給第三方的資訊代管機構。

現在，一銀依據IT服務需求，適當規劃上線資源，上線之後還能按照實際運行的效能做整體調整；例如，遇到批次作業繁忙時段、或歲末作帳時期，就能動態調整資源，把資源過多或閒置的系統，調撥給更需要的系統使用，確保關鍵服務不延遲。

★翻轉資料中心營運生態

雲端運算無疑將改變現有公共資料中心的經營生態，人力與設施都要精簡重整，而且會出現各種不同規模的營利模式。曾銘仁觀察指出：「雲端服務的商業模式將依據應用類型，而產生不等規模的雲端資料中心，從入門、中階到高階的服務等級都會出現。例如，氣象單位所需的超高速電腦運算，可能也是雲端服務的一種商機。」

他舉例，賽門鐵克業務資訊系統就不是自建自營，多年前就採用salesforce.com的雲端服務，運作全球的業務活動和管理業務流程。當該公司發展新業務，需要新的IT資源時，不必像傳統的方式那樣採購新設備、設計新系統。只要向服務業者提出要求，就能快速取用所需的IT資源。

曾銘仁接著指出，不同雲端平台之間將會是一種「既競爭又合作」的關係。因為雲端資料中心是一種「有機體」，並非固定不動，它會因應客戶擴增或新興業務需要而成長。這時候，雲端之間就有了合作的契機，並不會全然自給自足，建設時間可能不允許，客戶也等不及。因此，對於有意經營雲端資料中心的系統整合商而言，專業定位很重要──要走普及性，還是高速運算型，攸關資料中心的建置成本，還有提供的服務等級。

★台灣期許的下個兆元產業

反觀台灣，在行政院揭示發展的雲端產業發展方案中，也展現極大的野心，意欲打造成新世代的兆元產業。闕志克表示：「工研院雲端發展中心領軍開發的貨櫃型資料中心，是建構雲端環境的「磚瓦(building block)。」每只貨櫃就是一座精巧型的移動機房，因此運作機房所需的電力配置、冷卻效率等能源元素，都經過預先測試，雲端資料中心的營運者買來立即可用。這種自主運行的嶄新資料中心，對系統整合業者是極具革命意味的新方案，設置機房的工程不需要像傳統那樣講究，甚至蓋個像獨棟大賣場的鐵皮倉庫就能啟用運作。

在研發過程中，工研院結合國內業者自行開發伺服器、儲存設備和交換器等基本硬體，並遵循工業標準，例如伺服器採用x86路線。闕志克表示：「這些思維的目的在於我們要發展出『平價優質的普及品』。也就是說，與歐美同類型雲端伺服器相比，我們的方案可達到80~85%的效能水平，但投資成本只有二分之一。」

闕志克竭力主張台灣要採行Google Way的中心思維：揚棄既有軟硬體供應商，一樣可以做出成績，而且效率更高。「我們不要把錢花在支付昂貴的授權費，因為掌握自主技術，才能提供平價優質的雲端資料中心方案。」

在結合台灣伺服器製造業者、共同研發的雲端資料中心計畫當中，另一個重頭戲則是「發展雲端作業系統」。闕志克舉例，在一座實體的雲端資料中心內，如果要以二萬台虛擬伺服器，為30家客戶提供適時、適量的服務，管理資料中心運作的系統效率，將是攸關成效的要素，而這正是雲端發展中心的專業價值所在。

闕志克總結表示：「我們不僅有製造雲端伺服器的能力、提供整體資料中心高效率運作的管理系統，甚至還能提供興建大型雲端資料中心的整廠輸出。這些動能都有利於發展成台商資訊營運中心、亞太資訊備援中心，無論是資料庫面或應用服務面。」

◎本文發表於數位時代(Business Next)2010五月號