台灣高科技製造業近年來積極由代工走向品牌,轉型過程中,不只需要產品創新,IT應用也要跟著創新,才能加速推動業務成長,成立於1979年的宏正自動科技(A TEN International),深諳運用創新支援企業成長的道理,透過桌面虛擬化和應用程式虛擬化的導入,管理各部門軟硬體運用與節省IT人力管理成本,提昇企業營運效率。
挑戰
宏正為全球KVM多電腦切換器的前三大領導廠商之一,目前將總部、研發總部和工廠設在台北,並於美國加州、紐澤西州、加拿大、英國、比利時、日本、韓國和中國等地設有子公司,與其他製造業不同的是,宏正資訊系統為集中化管理,由總部統一控管而非各據點自行管理IT,如此好處是資料整合較容易,可提供全球各據點即時的統合資訊管理應用,如BI、Workflow、ERP、PLM等系統,以便主管做決策,但在IT人力與系統連線效率上就面臨很大的挑戰。
宏正自動科技資訊中心協理蔡本源指出,高階主管和業務同仁經常需要到世界各地出差,並連線回總部資訊系統查詢資料或簽核重要文件,世界各地的網路連線速度有快有慢,加上傳輸量大小都會影響到資訊系統的服務品質。
再者,BYOD議題盛行,高階主管希望用智慧型手機或平板電腦加快作業效率,但是行動通訊設備種類繁多,IT部門不可能為此一一開發相對應的應用程式,更別提BYOD還有資訊安全的疑慮。
第三,使用者電腦終端軟體的維護與版本更新也是令人頭疼的問題,有些軟體升級需要到使用者座位前設定安裝,IT部門人力有限,若要升級所有員工電腦裡的軟體,有時甚至需要花到半年的時間才能完成。
前置作業:充份溝通與伺服器虛擬化
種種原因促使宏正導入桌面及應用程式虛擬化,解決網路傳輸與應用程式跨不同設備和平台執行的問題,然而,在導入前必須先克服同仁對使用習慣改變的抗拒。
「在導入虛擬化時,最大問題是使用者習慣的改變,」蔡本源說,IT部門為此舉辦多場說明會,先從雲端應用趨勢談起,取得公司同仁們的認同,再告訴大家公司即將導入系統,之後還做了半年多的教育訓練,為了讓同仁相信虛擬化的效益,IT部門實地測量虛擬桌面和程式的載入速度,藉此證明虛擬桌面/應用程式和原先安裝在本機的執行速度差不多,在某些舊電腦上甚至還快了許多。
再來還要進行伺服器虛擬化,據宏正內部統計,原本機房有75%運算資源閒置、30%電力浪費、硬體維運成本高的問題,虛擬化之後,總共建置15台刀鋒伺服器、運行61台虛擬機,降低約5分之4的實體機器數量,只需4~5IT人力管理就可以。
宏正自動科技資訊中心協理蔡本源指出,伺服器虛擬化之後,總共建置15台刀鋒伺服器、運行61台虛擬機,降低約5分之4的實體機器數量,只需4~5IT人力管理就可以。
桌面虛擬化4大應用面向
導入桌面和應用程式虛擬化後,宏正規劃了4個應用面向。
第一、軟體雲:提供軟體隨選即用服務
前述提及,宏正建置相當完整的BI系統,透過BI報表分析使用者行為,發現有些軟體的使用率其實不高,且占用過多的記憶體空間,常常導致電腦速度變慢,而且還有軟體授權費的考量,但若把這些軟體裝在公用電腦上,又會造成使用者的不方便,每次要使用軟體時都得跑到公用電腦前,桌面和應用程式虛擬化剛好可以解決這個問題。使用者只要輸入帳號密碼登入自己的虛擬桌面,就能使用特定的應用程式,也不會有舊電腦記憶體不足或軟體執行速度緩慢的問題。
至於軟體使用權限控管則與Windows AD帳號整合,簡化IT人員管理上的負擔,也因為資料者存取環境跟著AD帳號走,無論使用者在哪一台電腦,只要輸入帳號密碼便可登入自己的虛擬桌面,不必擔心換了座位或電腦後資料會不見,只要具備權限就能使用該軟體,目前宏正規劃是,只要員工共用的軟體服務就全部開放,有些特別的AP則必須申請才能使用,另外,為了在軟體使用率與授權間找到平衡,某些應用軟體只要45分鐘沒有在使用,系統就會自動登出。
蔡本源形容這就像是軟體隨選服務(On Demand),在使用者有需要的時候提供服務,當使用者不需要就把權限收回來,這麼做不只可以妥善控制軟體版本、也能快速部署到各台電腦,還可以降低軟體授權費、節省IT成本。
第二、研發部門:提供實體網路隔離環境,降低資料外洩風險
研發及智慧財產資料是宏正營運核心,如何避免資料外洩是IT人員最重要的任務。之前採用實體隔離(Cleaning room)的作法,每位研發人員配給2台電腦,1台為產品開發用、另一台則用來執行OA系統,此做法最大問題是工作場地成本昂貴,研發專案改變時,實體隔離環境很難做彈性空間與電腦數量的彈整,另外在也曾使用過端點管控解決方案,限制研發人員使用週邊裝置,但這又會增加IT管理負擔。
如今,宏正將研發人員的上網服務移至虛擬桌面,實體電腦無法連上網路,只能透過虛擬桌面來瀏覽工作上需要的網站,倘若需要使用網路上的資料,也可下載至特定File夾裡,之後再下載至實體電腦中,惟資料只能自網路下載不能上傳至網路,以免公司機密資料因此外洩。
| 研發人員只能透過虛擬桌面來瀏覽工作上需要的網站,實體電腦無法連上網路,也不能將資料上傳至網路,搭配郵件稽核、上網過濾等解決方案,將敏感的研發資料外洩風險降至最低。 |
蔡本源認為,此做法可以減少實體隔離工作場所需要的網路與工作環境建造成本,也能配合研發專案的座位移動做彈性改變,未來希望能將開發環境一併移至虛擬桌面,將敏感的研發資料外洩風險降至最低。
第三、海外差旅人員:提昇系統存取效率、滿足行動管理需求
前述提及,海外差旅人員在連回總部資訊系統時,經常出現速度過慢的問題,如今導入桌面與應用程式虛擬化後,系統資料運作與處理都在伺服器端,網路只傳輸影像或數據資料,由於傳輸量變小、加快傳輸速度,自然就解決了全球各地連回總部資訊系統的網路遲緩問題。另一方面,高階主管也可以使用各自的手機、平板電腦等行動裝置,登入虛擬桌面查詢公司營運資訊或進行電子簽核。
第四、工廠:前端改用Thin Client,提升製造現場整體效率
工廠所使用的PC成本不高、多半是舊電腦,但是維運成本及軟體授權費卻比較高。由於工廠部份環境是開放式的,電腦設備容易沾染灰塵造成損壞,此外,在線上機器數量變多的情況下,相對的軟體安裝與後續管理又會變得非常困難。
因此宏正將桌面和應用程式虛擬化應用在工廠端,並將前端的硬體設備改成精簡型電腦(Thin Client),只需付出硬體與晶片的成本,使用者可以在精簡型電腦(Thin Client)上存取被授權的桌面或使用特定應用程式,不再受電腦軟硬體配置的影響,或是擔心設備壞掉時要等待很久才能修好,整體提升製造現場效率,也減少人力管理與維護成本。
宏正將桌面和應用程式虛擬化應用在工廠端,並將前端的硬體設備改成精簡型電腦,提升製造現場效率,也減少人力管理與維護成本。
總結來說,宏正自動化導入桌面及應用程式虛擬化後,最大效益是提昇軟體佈署效率及版本控制能力,改善海外連線的網路延遲問題,滿足高階主管對BYOD應用的需求,以及強化對研發環境的安全保護。