https://www.informationsecurity.com.tw/seminar/2024_Business/
https://www.informationsecurity.com.tw/seminar/2024_Business/

觀點

破除4大迷思 關鍵系統成功上雲端

2013 / 12 / 02
編輯部
破除4大迷思  關鍵系統成功上雲端

在成本效益考量下,導入雲端已成企業IT必然策略,目前台灣將近7成的企業已經做到主機虛擬化、建置私有雲,或是採用公有雲服務,但是無論私有雲或公有雲,在雲端環境運行的系統大多不是關鍵系統,也就是與營運沒有直接相關的系統,這種作法與國外企業似乎有所不同。

VMware從2010年起連續4年針對全球客戶進行調查,觀察以下6個資訊系統從實體機移轉到虛擬機的比例與趨勢變化,這6個系統分別是微軟Exchange、微軟Sharepoint、微軟SQL、甲骨文中介軟體(Oracle Middleware)、甲骨文資料庫(Oracle DB)及SAP ERP PP(即生產管理與製造模組),其中,微軟Exchange、Sharepoint及SQL的虛擬化比例最高、是6個系統中的前3名,而甲骨文資料庫與SAP則是2013年成長最快速的兩個系統,截至2013年6月為止,已經有49%企業客戶將甲骨文資料庫移轉到虛擬環境,而SAP的移轉比例更是高達53%(圖1)。


圖1:Oracle DB與SAP是2013年轉移到虛擬機成長最快的2兩個系統        資料來源:VMware提供,《資安人》整理,2013/11。

另外,台灣微軟營運暨行銷事業群伺服器平台事業部副總周旺暾也指出,在微軟國外的應用案例中,已經有墨西哥銀行業者將核心系統移轉至公有雲環境,由此看來,國外企業已普遍接受將關鍵系統移轉至雲端環境的作法,反觀台灣企業卻不是如此。群環科技技術整合事業部技術長潘育群表示,台灣企業喜歡用虛擬化來管理異質平台,卻不會想把關鍵系統放到雲端環境來運作,背後的原因究竟是什麼?台灣企業對關鍵系統上雲端有哪些疑慮?在探究這個問題的答案之前,我們必須先定義何謂關鍵系統,其實,每個產業對關鍵系統的定義都不一樣,舉例來說,在製造業指的是ERP、銀行業則指核心系統(Core Banking)、醫療業為醫療資訊系統...等。

究竟哪些系統在雲端環境運作?
由於各個企業的關鍵系統種類不一樣,生成方式自然也不相同,有些企業的關鍵系統是由內部資訊人員自行開發,有些則採用商用套裝軟體,VMware台灣技術總監吳子強認為,商用套裝軟體類的關鍵系統像是SAP ERP、Oracle DB...等,移轉至虛擬環境運作的程度比較高。

根據吳子強自身走訪客戶的經驗來看,採用SAP ERP系統的製造業者,大部份已經將其移轉到虛擬環境,百分之百留在實體機的比例很低,所謂百分之百指的是從Web service、AP server到DB server都在實體機的意思,一般來說,應用系統會按照前述順序逐步移轉到雲端,而資料庫對企業的意義太過重要,若沒有十足把握不會輕易更動,所以移轉速度也最慢。換句話說,目前Web和應用系統大多已經移轉至虛擬機上,而資料庫在虛擬化的成熟度和比例上相對較低。

圖2:
VMware台灣技術總監吳子強表示,關鍵系統上雲端的順序依次為Web service、AP server到DB server,目前Web和應用系統大多已經移轉至虛擬機上,而資料庫在虛擬化的成熟度和比例上相對較低。

若從硬體平台的角度來看,架構在x86平台的關鍵應用系統移轉至雲端的比例最高。目前伺服器大致分成x86、Linux、Unix三種平台,x86是最容易進行虛擬化的平台,而Linux可以在x86平台上運作,所以虛擬化也不是問題,惟獨Unix必須先轉到x86平台才能進行虛擬化,是三者中虛擬化程序最複雜的一個。

同樣以製造業為例,早期製造業ERP的Web與AP Server都在Linux上運作,之後慢慢轉成X86實體機,要進行虛擬化其實非常容易,至於DB Server則要看它是在x86或是Unix上運作,在x86實體機上運作的資料庫,隨著虛擬機的IOPS (I/O operations per second,即每秒所能處理的I/O請求數)能力提升,也開始出現虛擬化的趨勢,至於放在Unix平台上的資料庫則仍舊處於觀望態度,因為企業比須先轉成x86平台才能虛擬化,加上DB重要程度高,在態度上自然就會謹慎一點。

吳子強進一步指出,硬體平台也是造成產業別差異的原因,目前製造業將關鍵系統移轉至雲端的比例最高、金融業最低,雖然金融業本身法規限制多、面對新科技態度比較保守也是原因之一,但是最主要還是在於上述硬體平台的限制。金融業應用系統架構在Unix平台的比重原就比其他產業高,若要將關鍵系統搬上雲端,必須先經歷將Unix移轉到X86的衝擊和調整,免不了令使用者感到卻步,也因此相較其他產業而言,其關鍵應用系統上雲端的比例是偏低的,而製造業使用Unix的比重本來就比較少,走上虛擬化的速度自然就比較快。

從公有雲和私有雲的角度來看,目前關鍵系統放上公有雲的比例是偏低的,周旺暾表示,使用公有雲服務的企業,無法自行掌握或控制雲端環境,難免會缺乏信任感,這與公有雲安全與否無關,而是人類的天性使然,因此企業通常會將關鍵系統留在私有雲,將對外溝通的系統放上公有雲,如:電子郵件、B2B或B2C交易網站、部落格、官方網站...等。

另一方面,放在企業內部的應用系統,可以透過防火牆等硬體措施加強防護,但是對外溝通系統就不可能做這種封閉式保護,必須透過一些安全控制措施來確保安全,因此那些存在於DMZ區域的服務,先天上就比較適合公有雲情境,也比較有機會放上公有雲,有些自行經營品牌的企業,因為客戶遍及全球,就會選擇客戶所在地公有雲業者的服務,並將對客戶提供服務的應用系統放在其中運行,如:下載韌體程式更新...等,以求貼近使用者、進而提昇客戶滿意度。

破除關鍵系統上雲端的4大迷思

迷思1. 雲端的效能及穩定性較差?
很多企業資訊人員認為將應用系統放上雲端後,會出現延遲性較高、效能較差的現象,這樣的刻板印象阻礙了企業將關鍵系統放上雲端的腳步,畢竟關鍵系統是企業營運的命脈,其重要性不言可喻,如果因為轉移到雲端而對營運造成影響,其後果只怕不是資訊人員所能承擔。

元大寶來證券資訊部經理游庭昆提出不一樣的思考角度,他指出,有些關鍵系統使用的是6-7年前的舊機器,而虛擬化勢必得採購新機器,在IT技術日新月異的情況下,新機器的規格本身就會比舊機器好,因此虛擬化後的應用系統效能也許不是降低而是提昇甚至提供更高的可靠度,再者,就算實體機與虛擬機採用相同規格的設備,兩者間的效能差異大概也只有5~10%,其實影響並沒有想像中的那麼大。

不過,游庭昆強調,雖然實體機與虛擬機的效能差異不大,但如果關鍵系統非常重視反應速度或是擁有大型資料的話,目前還是採用實體機器會比較適合,以元大自身為例,雖然有很多應用系統都已經移轉至雲端環境,但是高頻下單系統仍舊放在實體機內,未來也暫時沒有移轉規劃,主要原因就是證券交易下單必須要快速,不能有任何一點的延遲,否則會對客戶造成影響。(元大案例分享請見此

除了硬體設備規格變好,雲端平台本身也不斷在演進,以解決企業對效能與穩定性的疑慮。吳子強表示,早期虛擬化平台的I/O處理能力比較差,但是近2~3年來,虛擬機的IOPS能力顯著提升,已經能滿足80%~90%的資料庫需求,另外還增加了應用系統HA、把虛擬機資源優先指定給某個特殊應用系統使用、使用固態硬碟SSD作為Cache用來存放經常讀取的資料...等功能,提昇應用系統的運作效能與穩定性。

另一方面,企業在移轉關鍵系統至虛擬環境前,應該先做好相關規劃如:Server、Storage、網路...等,才能讓AP效能發揮到最大,避免發生效能變差的風險,吳子強建議企業可參考VMware關於應用系統上雲端的架構設計文件,倘若企業沒有時間一一規劃,則應以Storage為優先考量,因為Storage比較常發生效能瓶頸的問題。

舉例來說,Block Size設定應視應用系統讀取資料量長短而定,否則容易影響效能,如果每筆交易所要讀取的資料量都不大,Block Size就必須切小一點如:4k,若資料量有100 k就要設100 k,如此一來,AP只要讀取一次即可,但若經常讀取資料量為100 k,Block Size設定卻是4 k,變成應用系統要連續讀取25次才能完成工作,自然效能就會受到影響。又如I/O能力,VM雖然可以自己做工作負載平衡(Workload Blance),但若某2個應用系統非常耗資源,就可以設定不要讓這2個AP放在同一台實體機。這些規劃沒有一個完美的SOP,必須視AP屬性作為設計VM時的考量。

潘育群認為,應用系統本身對虛擬化技術的支援度,也是影響效能的關鍵。舉例來說,在實體環境中,如果同一個時段有太多人連進同一隻應用系統,導致AP回應速度越來越慢,意味著實體主機I/O資源不足,只要加裝Storage即可,但是進入虛擬環境中,則必須由AP告訴虛擬層I/O處理速度太慢,再由虛擬層去檢視可以挪動哪些I/O資源,換句話說,當應用系統搬上雲端後,AP必須密切地與虛擬層溝通,因此,程式開發者要更了解AP與虛擬層的溝通方式,並加強AP的溝通能力,才能讓關鍵系統在虛擬環境運作的更好。

很多企業以為虛擬化之後,就能充份發揮「資源池」的效益,虛擬層會自動調配資源給VM,讓VM運作發揮最大效能,卻忽略了這種運作模式的關鍵在於應用系統,企業必須要知道應用系統的效能瓶頸在哪裡,而應用系統也要具備通知虛擬層的能力,倘若應用系統沒有跟著成長,很難達到資源運用最佳化的目標。

群環科技技術整合事業部技術長潘育群認為,應用系統本身對虛擬化技術的支援度,也是影響效能的關鍵,因此程式開發者要更了解AP與虛擬層的溝通方式,才能讓關鍵系統在虛擬環境運作的更好。

迷思2. 雲端環境不安全?
關鍵系統上雲端,最重要的是能否安全且有效率地運作,效率問題在第一點已經討論,至於安全則是企業在面對雲端課題時最大的擔憂,尤其在面對公有雲時,更容易出現不安全的迷思,但如同前述所提,這是一種心理因素,未必代表公有雲真的不安全,公有雲廠商資源多,安全等級可能比部份企業自建的私有雲還要嚴謹,即便如此,台灣企業還是認為關鍵系統放在自己家比較安全,目前大型企業都還是自己投資私有雲,中小型或傳統產業使用公有雲的比例比較高。


關鍵系統上公雲的考量
對於沒有自建私有雲的企業而言,將關鍵系統放上公有雲的機率會比較高,只不過要不要放上去,可能不只是安全考量還有其他因素,像是法規、敏感資料、對系統停機忍受度、與內部其他系統相依性...等問題,建議企業要將關鍵系統放上公有雲前應先評估適當與否,相關評估標準請參考《資安人科技網》文章「企業邁向混合雲的準備

就私有雲來看,當一台實體主機裡存在為數眾多的虛擬機器(VM)時,如果沒有做好安全隔離,只要其中一台VM感染病毒,其餘幾台一定無法倖免於難,因此為了避免VM間交叉傳染,最好能安裝虛擬化版本的防火牆、防毒、IPS…等解決方案。不過,游庭昆認為,虛擬防火牆或IPS的運作原理是在主機中建一個Guest OS,將所有進到該台主機的流量先引導至此,經過濾篩選後,才會流到原本該走的方向,因此效能或多或少會受到影響,比較適合使用在虛擬環境的測試開發系統,如果企業非常重視效能,最好還是選擇實體網路安全設備,因為設備有ASIC晶片專門處理吞吐量大及小封包的流量。

至於公有雲的部份,則是要評估公有雲所提供的安全措施是否符合需求,周旺暾建議企業應該要思考,公雲廠商是否提供安全的認證與登入機制、網路阻擋機制、能否進行端點監控、發生異常的管理方式...等,由於公雲服務的SLA或安全措施,目前都沒有量化指標及具公信力的評估標準,因此他建議企業可以參照CSA的公有雲安全規範,以此為基準去比對公雲廠商的做法及評估是否符合需求。

無論關鍵系統要放上私有雲或公有雲,潘育群認為,只要上雲端,存取權限設定與系統Log稽核這兩件事就會變得更重要。先就存取權限來看,企業應重新檢討關鍵系統的授權與身份認證方式,並將存取權限設定的更為細緻,如:鎖定可以存取關鍵系統的來源IP、結合生物特徵的身份認證方式...等,避免不是這個系統的使用者進來,或是從不該連進來的地方所發生的存取行為。

再來談Log稽核,過往放在實體主機時,IT人員可能會疏於查看Syslog,但在虛擬環境時就不能如此,必須仔細記錄存取主機的設備與來源,包含存取者身份、來源IP、存取哪些系統及相關的存取順序,以前稽核可能只要看單一項目,如:來源IP是否為惡意IP,現在則是要進一步建立不同事件的關聯性,把稽核工作做得更完整,如:發現惡意IP時去查看其存取了哪些系統。

迷思3. 應用系統相容性問題
應用系統會隨著企業壽命與業務規模而逐漸增加,而IT技術又不斷進步,如果關鍵系統是屬於很多年前開發,且又是內部程式人員或委外給ISV業者開發的話,在移轉至虛擬環境過程中可能會出現相容性問題,周旺暾認為,即便雲端環境已經儘量模擬到與實體機環境一模一樣,但免不了還是會出現虛擬環境不支援的情況,但這不是必然會發生的現象,舉例來說,10幾年前軟體防盜拷的機制都是USB硬體鎖,但是虛擬環境並沒有USB裝置,此時若將這套系統搬上雲端,勢必得改變防盜拷機制。

其實,應用系統開發時間越早,越容易出現這樣的狀況,而這些系統無論是內部程式人員自行開發或是委外給ISV業者,可能都已經找不到原始開發者,導致現任IT人員也不敢輕易更動系統,這樣的系統若要打包上雲端自然問題很多,周旺暾建議企業趁此機會檢視現有的應用系統,把能夠百分之百掌握的系統優先考慮上雲端,並評估舊系統的存在價值,如果還有很高的營運價值,則進行系統大幅更新,若沒有,就不需要再多花時間和心力去維護。


台灣微軟營運行銷事業群伺服器平台事業部副總周旺暾指出,即便雲端環境已經儘量模擬到與實體機環境一模一樣,但免不了還是會出現虛擬環境不支援的情況,但這不是必然會發生的現象,尤其開發時間越早的應用系統,越容易出現這樣的狀況。

吳子強則認為,相容性問題比較常出現在架構於Unix環境中的應用系統,因為Unix不能在x86環境中運行,搬上雲端前勢必得進行作業系統轉換,尤其金融業有很多與帳務有關的應用系統,開發時間早且多在Unix環境下,至於其他在Linux或x86上運作的應用系統,很少出現相容性問題。

無論應用系統是基於什麼樣的原因而出現不相容問題,潘育群都建議企業可以等系統到了使用年限,或者必須花錢進行版本更新的時候,再考慮更換成支援虛擬環境的版本,這種做法會比較符合投資報酬率。

迷思4. 軟體廠商不支援虛擬化環境
簡單來說就是既得利益者技巧性的阻擋,Unix相關產品供應者有一個共同認知,只要守住市場,不只硬體廠商獲利,運行在硬體上的軟體廠商也能居中獲利,因為相同軟體運行在Unix上的價格高於X86,所以他們可能會不是那麼積極地告訴使用者「可以虛擬化」這件事,甚至散播某些言論來阻擋虛擬化,例如:官方不支援不在Unix環境下運作的系統。

虛擬化通常分成好幾個層次,主機虛擬化只是第一步,接下來是關鍵系統上雲端,或是導入混合雲架構,最後則是應用程式虛擬化,倘若企業要做到最後一步的應用程式虛擬化,可能也會面臨軟體廠商不支援的情況,因為AP虛擬化意味著端點電腦不需要安裝任何軟體,使用者透過網路連線、遠端完成身份認證後就能使用軟體,如此一來,企業不用再按照使用人數來購買授權數,只要依據同時上線數來買使用授權即可,軟體廠商不樂見這種license收入變少的情況,當然也就不願意提供技術支援。

結論
企業如果要將關鍵系統放上雲端,最重要的考量點就是效能與安全,本文最後總結上述幾個重點,作為企業未來之參考:
1. 首先檢視關鍵系統的硬/軟體投資設備是否已屆使用年限,若已達使用年限就是上雲端的最佳時機,因為不會發生既有投資無法回收的顧慮。
2. 關鍵系統是否架構在Unix平台上,若是的話,則須先移轉到x86環境。
3. 評估要放在公有雲或私有雲,若要放在公有雲則需進一步考量是否會有法規面或技術面的限制。
4. 關鍵系統移轉順序由Web Service開始,其次為AP Server再到DB Server。
5. 避免效能降低的方式:
(1)確認並善用雲端平台內建可提昇應用系統的運作效能與穩定性的機制。
(2)事先做好Server、Storage、網路...等相關規劃,尤其Storage最重要,因為其比較常發生效能瓶頸的問題。
(3)適度地修改程式,加強應用系統與虛擬層的溝通能力。
6. 資安防護重點:
(1) 重新檢討關鍵系統的授權與身份認證方式,並將存取權限設定的更細緻。
(2) 確切落實系統稽核工作,並要建立不同事件的關聯性。
(3) 針對私有雲環境,建議導入虛擬防火牆或IPS,隔離VM,或採購吞吐量比較大的實體網路安全設備。
(4) 針對公有雲環境,以CSA的公有雲安全規範為基準,比對公雲廠商的做法是否符合需求。