安全、可靠、維護方便　機房委外 降低企業投資成本

機房委外並不算是新興的趨勢，由於設備的高汰換率以及專業的IT人員培養不易，過去企業經常需要耗費大量的人力以及時間來管理或維護機房，因而使得機房委外成為一項不錯的選擇。如今面臨金融風暴，企業面臨更高的成本壓力，因為機房空間不夠，必須擴建的方案，在高經濟成長下還足以負擔，但如果是在低成長的環境下，委外就是一項不錯的方式。

目前，台灣的IDC廠商眾多，如何從IDC本身的機房工程來判斷安全性與可靠性以及如何有效管理，簡化IT維護工作，中華電信數據通信分公司公眾數據處處長王余煥也提供讀者一些見解。  

基礎工程的規劃設計  

▲中華電信數據通信分公司公眾數據處處長王余煥指出，企業機房委外看似只是很簡單的專案，其實中間要思索的層面也不少，例如機房本身的建置本質好不好，其實相當重要。

他指出，雖說多數的機房都已經將UPS以及發電機視為標準配備，但是UPS能夠儲備多少電力以及發電機油料儲備的多寡都有可能影響電力持續的時間。萬一電力中斷的時間超過UPS與發電機所能負荷時，能不能由第二個饋線提供市電，讓機房設備穩定的運作就是一個很重要的評估要件。  

再者，許多的發電機都是依靠柴油來運轉，油料能不能供應到一周的時間使用、儲油槽周圍是否有很完善的保護機制，會不會有危險的疑慮都是需要留意的。 「空調也是一項很重要的判斷指標，冷卻系統向來就是保護設備不受熱源影響使用期限的重要手段，如果企業需要7天24小時不中斷的營運，那麼冷卻系統也跟著必須做到這一點。」  

王余煥指出，在這種情況下，冷卻系統有沒有規劃多餘的空調設備來輪流運轉，或是在空調設備遇到故障、需要定期維護時，能不能適時地有額外的備援空調來支援，以減少因為溫度升高而影響運作效能的風險，這些都是企業在機房委外之前必須作好的功課。  

資訊安全要面面俱到  

資訊安全是現今非常重要的議題，誰也不願意讓企業賴以維運的機密資料，放在有可能受到攻擊、非法入侵，甚至是網路傳輸、參訪人員的惡意或不小心的舉動而遺失的IDC廠商，萬一因此導致企業的巨大損失，再十個MIS也不夠賠。  

「IDC本身有沒有良好的安全措施是最基本的要求。」王余煥認為，安全的機制從基本的門禁系統開始便要徹底執行，這是因為IDC本來就是一個開放的地方，因為客戶眾多，隨時都有可能不小心「參訪」到別人家的機房，因此，最好在出入口就有門禁管制系統，即使是合法的人員進出，在動線規劃上也要避免出入別人家的機房。  

另外，為了預防非法入侵，防火牆是必要的防護工具，而且萬一IT設備真的受到駭客入侵時，IDC廠商本身的維護人員必須有能力在第一時間就幫助企業排除問題，並且通知訊息給企業內的IT管理人員知道。「如果有防火牆的負載平衡設計，便可以避免因為單一防火牆的故障而造成連線中斷，同時讓網路傳輸的效能最佳化。」  

王余煥表示，傳統上每季或半年執行一次的弱點稽核，對於隨時都有可能為駭客窺伺滲透的網路伺服器以及各類外部網路設備來說，實在緩不濟急。  

對此，中華電信的作法是與HACKER SAFE合作，這項合作案平均每十五分鐘便會更新一次的資料庫，而且提供企業自行啟動掃描機制，掃描次數不限，包括駭客行為模擬（Hack Simulation）掃描與阻絕服務（Denial of Service）掃描等等。萬一真的受到入侵，也能夠即時風險通知，協助企業達到24小時全天候的保護層級。  

「其實IDC廠商如果已經通過ISO27001的標準，那麼就表示確立在資訊安全上已經投入了相當多的心力，在ISO27001中，明確規定了什麼樣的設備，需要多久檢查一次，用什麼方式檢查，這些細瑣的維護工作才能確保機房的可用度達99.999等級。」  

機房維運的專業度  

機房委外的目的之一，除了降低建置成本，縮簡人力成本的支出也是重要因素之一。部分企業的IT人員已經相當精省，但人終究是人，能夠「一夫當關，萬事莫敵」的畢竟是少數，為了減少IT人員在管理上的複雜度，降低負載，在將機房委外到IDC廠商時，IDC有沒有足夠的專業人員來幫助維護IT設備就相當重要。  

王余煥表示，這包括了是否足夠瞭解IT設備，在定期對設備檢查時，不會因為誤觸了某個開關而導致營運中斷。而且平時就必須對各種緊急狀況演練，例如火災、地震、斷電時，正確的流程有那些，如何將損害降到最低。  

當然，如果真的發生了故障，能不能即時的向窗口反應問題，同時在最短的時間內協助排除故障，這些都是必須具有專業能力的人員才能完成，也是讓企業機房委外，維持7天24小時不中斷營運的支柱之一。  

最後，王余煥也提醒，一分錢一分貨，千萬不要為了節省些微成本而把一些基本的要求降低，畢竟，資料中心是企業生存的命脈，萬一因為某些環結的遺漏而導致營運中斷，就真的因小失大了。  

在下決定之前，完善且全盤的考量，才能有助於企業真正在機房委外中獲得益處。