近年來,雲端運算最熱門的議題就是混合雲,對企業IT來說,建置私有雲是從虛擬化角度來提升IT資源使用率,採購公有雲服務則可以降低IT維運與管理成本,但其有使用上的先天限制,只有混合雲可以讓IT主管運用加法思維,視應用系統的特性彈性調配,創造最大效益,因此,混合雲可說是企業IT的一種策略應用。
混合雲的佈署通常有兩種方式,第一個是先建置私有雲,日後再將工作負載逐步移往公有雲,第二種則是先使用公有雲服務,待建立私有雲後再移動工作負載。而第一種從私雲、公雲到混合雲是目前比較常見的作法,換句話說,企業邁向混合雲的第一步是建置私有雲、接下來則是選擇公有雲服務,再將應用系統逐步放上公有雲,創造混合雲的應用情境。
從經營與技術面找出適合上公雲的應用系統
混合雲的應用模式有很多種,最常聽到的就是將與敏感資料相關的應用系統留在私有雲,其餘部份使用公有雲,或是將彼此視為對方的備援機制或開發測試環境,無論哪一種應用模式,企業都必須有一套客觀的評估標準來決定哪些系統適合放上公有雲,一般來說可以從經營面與技術面來評估(圖1)。
資料來源:台灣微軟提供,2013/11。
所謂經營面主要分成以下3個因素:
第一、 法規面:主要指企業所在國家或所屬產業的稽核法規、產業法規,是否有特殊規範,導致應用系統不適合移往公有雲,例如:資料一定要放在境內、採用外部IT服務時,必須派員定期至該廠商的機房進行IT稽核...等。
第二、 敏感性資料:有些屬於商業機密性的資料,可能也不適合移往公有雲,這與公有雲的安全性無關,而是與信任、情感有關,畢竟人天性就比較信賴自身所能掌握的東西。
第三、 系統關鍵與否:此即企業對系統停機的忍受度,多數提供公有雲服務的廠商如Amazon在SLA中所保證的可用性為99.95%,意味著1個月停機時間不能超過21分鐘,倘若應用系統所能容忍的停機時間不能超過10分鐘,自然就得放在私有雲由企業自行掌控,這種是屬於業務面的評估標準。
再來則是從技術來考量:
第一、 系統相依性:企業應用系統數量會隨著業務量、公司規模而不斷增加,有些企業甚至有上百個應用系統,每個應用系統的生成時間與方式都不一樣,但彼此都有相依性,牽一髮而動全身的可能性極高,換句話說,當資訊人員移動某一個應用系統時,受到影響的不是只有該應用系統,還包括週邊70~80個系統,因此,IT人員必須先描繪出內部應用系統藍圖,及彼此間的相依性,如此才能選擇一個適合上公有雲的系統。
第二、 網路基礎建設:應用系統在內部使用時走的是區域網路,不必考慮到頻寬大小的問題,但當它放上公有雲的時候就不一樣了,連線方式從內部區域網路到對外的有線網路,網路基礎建設是否要隨之調整是企業要思考的問題。
第三、 資安政策:當應用系統放上雲端後,要如何確保符合既有的資安政策。
企業系統上公雲的4大步驟
綜合上述幾個面向去評估後,資訊人員就可以列出各個應用系統移往公有雲的難度,從移動難度小的開始做,先培養公有雲或混合雲的使用經驗,之後再往難度高的應用系統去做,這是風險比較低的做法,若進一步把這個做法歸納成SOP來看的話(圖2),企業可依據以下四個步驟來決定將應用系統移往公雲的優先順序:
資料來源:台灣微軟提供,2013/11。
第一步、描繪現有應用系統的藍圖,從經營面與技術面評估移轉難度
第二步、檢視應用系統移往雲端是否存在以下干擾因素,若存在就代表該應用系統不適合移至公有雲:
- 高度敏感之資料,具有國籍管轄權疑慮之資料
- 特殊稽核需求
- 與現有環境高度相依的系統
- 使用了協力廠商解決方案,而該方案無法上雲端
第三步、徜若應用系統不具備任何干擾因素,接著便是從業務面來考量,看其移往雲端後能否為公司業務帶來加值效益:
- 能夠增添公司業務面價值者
- 能解決現有問題者,包括成本、時間、品質 …等,如:放上公有雲就不必再買硬體,降低IT成本
第四步、徜若應用系統移上公有雲可以帶來加值效益,便可將之歸類為「優先考量移往雲端」的系統,再依據投資報酬率排定優先順序。
除了上述三個步驟外,還有二個加權要素可供企業考量,第一、硬體即將要汰換的應用系統,第二、應用系統的工作負載適合公有雲環境,通常有四種狀況:可預期的爆量、不可預期的爆量、快速成長、定期開啟(如:每個月只開放一天)或具備時效性(只使用一次)的服務。
但是,若這些加權要素與上述有所衝突時,企業該如何評估?舉例來說,一個具有法規限制的應用系統,可能不適合上公有雲,但它的硬體壽命即將要到期,此時端看企業要如何決定,建議從應用系統被剔除不上公有雲的原因來評估,若是基於策略面而被剔除的系統,或許就只能持續在私有雲環境中,但若是基於技術面而被剔除的應用系統,或許有機會放上公有雲,只是速度不會那麼快。做好系統上公雲的評估後,下一篇進入到應用系統開發的6大挑戰。
本文作者邱明雄為大同世界科技商軟應用處處長