專家教戰Step by Step 六階段成功導入雲端

在台灣，益科算是AWS雲端服務相當早期的用戶，2007年起便開始部署使用。由於對AWS服務甚為熟悉，後來也成為AWS在台第一家Consultant Partner合作伙伴，融合自身的在地經驗提供各個企業導入顧問服務，並且提供相關的教育訓練。對於近期日漸熱絡的混合雲應用，益科也提供導入經驗以及觀察，作為企業評估時的依據與參考。

混合雲啟用動機

企業環境各異，對於混合雲需求也不盡相同，有些企業在意彈性與效率，但也有些企業較在乎成本。益科技術研發部部門經理鄭中樑分析，儘管各家企業決定採用混合雲的動機均不相同，但大致而言，會想要將原本私有雲加以延伸整合到公有雲的考量，仍不脫財務規劃、Time to Market、人力資源等優勢。

表1 Amazon目前已擁有多樣化的產品組合

財務規劃

IT基礎架構是支撐企業營運的核心，過往採購成本總會被列為資本支出（CAPEX），並且依照預設的使用年限攤提。一般來說，企業若預設為五年使用年限，會計帳上的攤提就為五年。不過，企業卻可能經常面臨到設備根本用不到三年就不敷使用，需要重新採購設備，但舊設備還有兩年的攤提成本需要支付，若是長期以往累積下來，成本費用累積相當可觀。

「若能將資本支出轉為營運支出（OPEX），按月支付成本，就能避免這個問題。」他繼續舉例說明，其他像是新專案執行也可以透過雲端服務，將資本支出轉為營運支出，一方面財務規劃會比較簡單，而另一方面也毋須擔心退場機制。「企業啟用新專案多半都需要為專案添購IT設備。但是企業一次投入數百萬的硬體，萬一專案失敗，又該如何面對退場機制？這些設備該轉售出去嗎？後續該如何處置？將把資本轉成營運支出之後，就很像租賃的概念，不用即可關閉，輕鬆而且沒有負擔。」

Time to Market

Time to Market（快速上市）向來是企業搶佔市場一項非常重要的關鍵，面對一項新服務，IT可以多快因應企業需求完成部署並且順利上線，攸關企業營運績效。過往，IT部門需要面臨規劃、簽核、比價、採購、建置等層層流程，一般經驗，完成這些程序至少都要九個月至一年的時間，但是這長達九個月至一年的時間，對手很可能已經推出類似的服務，並且搶佔市場。

「混合雲的好處可以幫助企業爭取時間，縮短上線前置作業。如果從另一個面向來看，還能加速創新。」鄭中樑解釋，愈快的失敗，意謂著愈快的成功。如果一個專案費時一年上線，測試半年後才驚覺失敗，在這一年半之內，對手可做的事情遠比你多，相較於一個只花了三個月即可上線的專案，後者將能更快測試市場，並且做出更多的反應，甚至領先對手一大步。

人力資源

最後則是人力資源的運用。IT人力應該用於更有價值的工作，並且專注在核心業務上，讓產值更高，而不是把人力運用在執行安裝與簡單的維運上。對此，鄭中樑也分享了益科在採用AWS後的實際經驗，他提到，益科確實在AWS的採用過程中享受到人力資源的運用效益，「不管企業將資訊機房安排在企業內部或是在外租用IDC業者的機房，遇到設備故障必須請維修人員到場檢視維修時，企業都必須安排一位IT人力在現場等候，單次就可以耗去這位IT人力一整天的時間。但是益科在採用雲端服務之後，再也不用指派人力等候，相對就可以把人力節省下來，執行更有價值的工作。」

資安與稽核成心防關卡

廣意的混合雲，係指同時採用了私有雲以及公有雲服務，取其混合運用優勢，為企業創造更大的營運效益。換言之，當然會應用到公有雲，如此一來，企業在導入之前，也必須突破過往對公有雲存有資安疑慮的心防。

鄭中樑坦承，現今造成企業原地踏步，不敢跨入混合雲的主要因素，還是資訊安全與稽核方面的考量。多數企業通常會停留在這一步，而且也會詢問AWS在遇到個資法時會如何處理，又有何資安政策？萬一稽核如果不同意該怎麼辦？

「其實，這個問題的核心並不在於公有雲業者本身，而是企業到底設定了哪些安全政策？事實上，許多企業現今仍無法說出內部對於個資法的規範為何，就我個人的觀點來看，個資法跟是不是要導入雲端並沒有絕對的關係，而是企業有沒想清楚安全政策，如果有，那麼就可以設想應對的方案。」他以稽核為例，AWS通過美國聯邦資訊安全管理法案（FISMA）的安全認證、FIPS 140-2美國聯邦政府資訊處理標準認證、ISO 27001、ITAR、PCI DSS Level 1確保交易安全，另外也針對特定行業（如醫療）通過HIPAA等等，實務上如果企業真有稽核上的需要，應該都可以請AWS出具稽核報告以資證明。

六階段評估導入

即使看似簡單的混合運用，事前也需要經過縝密的評估與規劃。鄭中樑分享了六階段評估法則，首先部署混合雲架構的第一步，便是要思考三件事：Know Your Business、Know Your Architecture以及Know Your Cost。

▲六階段評估法則協助企業部署混合雲。（資料來源：益科）