從多雲管理策略的角度,雲端治理能力必須建立在一個平台和決策框架上,並且進行持續的權衡分析,包含應用程式應該搬遷到哪一朵雲上?哪些解決方案或是資料必須在同一平台共存才能提高效能並且保護隱私?對使用效率、成本或是防護措施會帶來什麼影響?這些都須做好全面的考量。
隨著全球暖化加劇,各國紛紛加速採取行動減緩氣候變遷衝擊,ESG(環境、社會、治理)也成為企業組織不得不重視的課題。然而,相較於手動收集資料,藉由數位技術更能夠提高可見性、降低人為錯誤與營運成本,並且有助於因應不斷變化的法規遵循與揭露要求,而這也是為何在ESG永續治理議題之下,數位轉型經常被提及,並且被視為ESG成功關鍵的主因之一。
勤業眾信(Deloitte)風險諮詢服務部資深執行副總經理林彥良認為,數位轉型與ESG兩者互為加乘關係,同時也與雲端緊密相關。從永續觀點來看,不管是降低或監控碳排放量,企業都必須尋求新的解決方案,而共用性服務便可能成為企業選項之一。舉例而言,藉由雲端服務的採用,企業便無須自建機房、維運管理,在能源使用效率與綠能面向確實具有一定的減碳成效。
「但是,ESG永續議題並非雲端服務需求大幅攀升的主因,只是情境延伸應用。原因在於,無論有無綠色永續議題,數位轉型都已成現在進行式。」他解釋,數位轉型已經成為企業存續關鍵,而且未來將會更常態化。如同資安儼然已成為基礎架構與設施一樣,數位轉型同樣也已經內化成企業必須納入的議題,而雲端服務的採用已是必然。「其實早在2015~2018年期間因應景氣不確定而發展出的『輕量資本』概念便已推升雲端服務發展,此概念是在地端盡可能不要建立資產,而是運用雲端資源來滿足需求,好處是當不需要資源時,只需要關掉就好,沒有資產處分的問題。」發展至今,國外有許多企業完全是雲原生的環境,並且愈來愈多。
林彥良觀察,台灣因以中小企業、製造業以及代工為主,多數作法都是從地端開始走向雲端,因此混合雲反而較為常見。而為了不被單一供應商所綁定,企業也傾向分散架構,依服務需求與應用分配到不同的雲端環境上。
人才缺乏成一大挑戰
換言之,從混合雲走向多雲是現今企業正在發展的途徑。然而,在協助企業擁抱混合多雲的過程中,勤業眾信也發現企業在治理層面並沒有跟上。在該公司發布的「Multi-cloud: A powerful tool or a fall back to stove-piped systems?」文章中便提到,儘管許多企業已經投資或採用多個雲端服務供應商提供的IaaS、PaaS或是SaaS雲端服務,但往往不是刻意規劃選擇多雲,換言之,並沒有事先為多雲環境做好準備。
他提到,台灣企業普遍遇到的問題點是缺乏足夠的人才來維運雲端架構。舉例而言,企業打算運用IaaS服務讓所有應用服務搬遷上雲,但這種將地端機房原封不動搬到雲端上的作法,很可能帶來嚴重的安全問題以及維運挑戰。「以往企業會在地端環境設置諸多的安全防護機制,然而搬遷上雲後,是否對雲端安全有充足的考量?其安全防護機制又是為何?」
此外,企業IT環境原本有多層次架構,然而搬遷上雲後,所有的架構都在同一個平面,必須重新區隔與管理。再加上,應用服務可能分散在不同的雲端環境中,維運管理也就成為一大課題。「在傳統的內部部署環境中,企業看得到便管得著,然而搬遷上雲後,不僅看不到,還分散在各地,這中間可能涉及到架構管理、資安機制、供應商管理,部分產業甚至還有法規議題,這些都將成為企業治理的一大挑戰。」林彥良指出,很顯然地,企業在這方面人才嚴重不足。更何況受挑戰的不只是IT單位,第一線業務單位也面臨著相同的問題,因為真正的使用者並不是IT管理人員而是業務單位,包含最基本的身分認證、No-Code或Low-Code的數位化服務,業務單位也必須具備同等能耐才行,換言之,人才技能是否能跟上將是一大挑戰。
「在過往的經驗中,便曾遇過企業遷移上雲後,出現問題而沒有能力處理的個案。該企業的IT人員還是習慣地端的配置方式,觀念還是停留在遇到問題時,希望進到機器設備中進行設定的想法,但該企業遇到的問題卻是平台出現故障,很顯然,該企業並沒有思考平台底層的維運管理到底要如何進行。」他提到,台灣因中小企業居多,而且企業對資訊人力的佈建,包含資訊資本支出也沒有那麼高,再加上因為疫情的關係,從地到雲的過程太快,人才缺乏的問題也被突顯出來。
事前完整規劃蔚為重要
根據Virtana發布的最新的獨立研究報告《The State of Multi-Cloud Management 2022》調查,高達82%的企業組織已有多雲策略,另外有78%的組織將工作負載部署在三個以上的公有雲中。然而調查也發現,大多數組織並沒有可靠的成本和治理控制,超過七成五的受訪者認為他們缺乏雲端治理。
Deloitte認為,從多雲管理策略的角度,雲端治理能力必須建立在一個平台和決策框架上,並且進行持續的權衡分析,包含應用程式應該搬遷到哪一朵雲上?哪些解決方案或是資料必須在同一平台共存才能提高效能並且保護隱私?對使用效率、成本或是防護措施會帶來什麼影響?這些都須做好全面的考量。
林彥良進一步解釋,若是沒有事前完整的規劃與評估,很容易在混合多雲環境中面臨成本偏高的情況,例如當企業以「搬家」的邏輯在看待上雲時,為了節省成本往往決定以最低成本來進行搬遷,並且打算自行維護。然而當企業不訂閱相關維運服務功能時,往往導致只要一次故障就可能讓所有系統毀於一旦,更不用說維運管理成本也會因此而大幅增加。
而且,企業在上雲時,往往也經常忽略業務流程必須跟著有所改變,在搬遷之前,並沒有重新理解與思考哪些業務適合搬遷,如此一來便很容易造成Garbage in, Garbage out的情況。這些都可能是導致成本增加的元凶。其他包含忽略網路傳輸的費用,以及沒有對設備使用率監控,也都是因為缺乏完整考量所致。
他強調,除此之外,特定產業還會遇到法遵議題,包含事前的審查、資安要求等等,都須通盤思考。不要只以IT的觀點來看待上雲,而是要先從業務邏輯評估業務上雲後的效益,再從IT系統層次面考量應該要從什麼架構進行設計,最後才是考量成本。如果只是單純換個環境,成本不僅不會改變,而且甚至可能更高。「企業當然可以在完全搬遷上雲後再進行瘦身,但別忘了,雲端是計量使用,瘦身也需要付出成本代價,其實若是打算建立混合雲環境,建議在雲端上直接新建一個架構,然後再串接地端。而後地端再慢慢縮減,對企業而言,說不定會是比較好的作法,不管是在安控上或是資源使用上,效率都會好一點,而且重構也相對簡單。」