隨著雲端服務日益成熟,企業也紛紛考量以公有雲服務來取代部份IT資源,然而許多企業卻也開始煩惱應如何評估與選擇將那些應用放在公有雲上,專家建議,可以從企業的需求與狀況、企業環境現況、應用服務的負載與機密性,以及企業的安全政策為考量依據。
雲端運算發展至今,在各大供應商相繼推出對應的解決方案之下,連帶也促進企業邁入雲端的步調。在成本、IT人力維運以及IT簡化等總體考量因素之下,考量公有雲服務來取代部份IT資源也是一種精簡成本的方式,不過那些應用可以放在公有雲?何時採用雲端服務對企業來說最有效益?這些問題也正是許多企業煩惱之處。雖說雲端服務在初始的設置成本較低,但不可諱言,仍有風險上的考量,如何在可忍受的風險範圍中做出適切的判斷,是未來企業打算導入雲端過程中都會面臨的挑戰。
由企業需求與狀況判斷
Openfind線上服務部協理李孟秋認為,在雲端時代初來乍到的此時,面對不熟悉的新技術,許多企業難免煩惱應如何評估與選擇,但雲端服務的評估好比準備一份三明治早餐,有人決定自己買麵粉、發酵粉加到麵包機裡,再買些生菜、火腿片並煎個蛋,等土司完成後依自己喜好做出獨家的三明治,從頭到尾一手包辦不假他人。但是也有人選擇到便利商店挑選現成的三明治,甚至選個餐廳或雇個廚師,抑或請家人做出想要的三明治。
她提到,企業導入雲端運算同樣也可以自己買麵包機和麵粉來完成(自行建置雲端環境)或是以現成的解決方案(直接採用雲端服務)來達成任務,重點在於企業必須清楚各項選擇所需的代價及不同的預期價值。
「有個簡單的邏輯可以提供給企業參考--依自身的需求及狀況判斷。」李孟秋舉例,假設企業希望能夠快速導入使用,且不打算投資額外的IT人力,那麼就適合採用專業委外的方式,選擇有廠商服務的解決方案。倘若,企業對於IT應用的功能或整合、部署方式有諸多的想法,無法從目前業者提供的解決方法獲得滿足時,自行建置與投資就是必要的作為,這時就得由企業內部的IT專家開發、整合,或尋找具備足夠技術的廠商協助進行軟體系統的客製化。
駐外單位且無IT人員適用
而台灣微軟營運暨行銷事業群資訊工作者事業部資深產品行銷經理張立業則提到,根據他的觀察,比較適合雲端應用的環境大部分都是駐外單位,例如全球性企業的海外分點,因為每個分點之間的距離很遠,而且辦公人員很少,專門為海外分點派駐IT人員並不划算,在這個狀況下採用雲端服務就很合適,因為雲端服務的特性之一就是不需要IT人員進行維護,企業也大可把這些需求外包。
「另一種情況是將傳統IT委外服務改由雲端服務取代。」張立業表示,由於部份企業對於IT人力的編制趨於保守,甚至部分企業是採用IT委外的形式,以減輕IT人力的負載,已經採用這類型式來進行IT維運的企業就很適合採用雲端服務,而且若是選擇由原廠提供的雲端服務,還可以直接升級由原廠維護,對於產品的熟悉度以及問題的解決能力相對也會提高。
評估負載特性與資料機密性
宏電子化巨架構服務事業單位資深產品經理郭孟鈞建議,企業可以依照負載的特性以及資料的敏感性來評估,他提到,當某個應用服務需要的瞬間流量特別大、且不會長期持續時,就很合適利用雲端服務來提供。
 |
| ▲ 宏碁電子化巨架構服務事業單位資深產品經理郭孟鈞建議,企業可以依照負載的特性以及資料的敏感性來評估。 |
「例如考試放榜系統可能瞬間有十萬名考生要進系統查詢,或是售票系統也會在一定期間出現大流量等應用服務,就很適合採用公有雲服務。」郭孟鈞解釋,會如此建議的理由,一方面是基於負載的時間較短,若是針對短時間的應用就採購一套設備,並不划算,而且也會有後續設備閒置所帶來的管理問題,而另一方面也考量了資料的敏感,由於這類型應用的資料對於企業來說並沒有那麼敏感,因此可以放心運用公有雲服務。
郭孟鈞指出,企業的應用服務到底適不適合放在公有雲上,可以用一個簡單的判斷邏輯來思考,「其實就像網路可以區分為內部網路與外部網路一樣,像是網站、電子郵件等等屬於共通性質的應用就很適合放在公有雲上,而ERP、資料庫、人事資料偏重內部資料的運用,就較不合適,換言之屬於非關鍵性的應用服務就較為合適公有雲。」
以企業安全政策為考量準則
然而,應用服務的關鍵性與否,目前在評斷上仍有些模糊地帶,雖然多數的企業對於「關鍵應用需要放在自家的資料中心嚴謹保護,非關鍵應用可以放上雲端」已有認知,但該如何憑斷應用服務的關鍵性卻很難截然區分。
 |
| ▲ 台灣IBM全球資訊科技服務事業部協理陳俊昌認為,雲端服務採用與否,應該以企業的安全政策為考量準則。 |
例如,郵件系統到底算不算關鍵應用服務?對某些企業而言,郵件系統可能只是負責傳遞一般訊息,不具有機敏性資料,但對其他企業來說,郵件系統是維繫企業營運的重要工具,舉凡報價、商業溝通都仰賴郵件傳遞,經不起可能的意外,也因此,同樣都是郵件系統,能不能利用雲端服務還是必須由企業自行部署在IT環境中,在判斷上,依照企業的認定需求,也不能一概而論。
關於這些判斷的準則,台灣IBM全球資訊科技服務事業部協理陳俊昌提到,應該以企業的安全政策為考量準則,倘若企業的郵件系統有許多機密資料,基於安全考量,自然是在企業內部的IT環境中設立比較能減少風險,但若是企業認為這項服務雖然有機敏資料,但仍希望以公有雲服務為運作模式時,在與供應商洽談的過程中,應該在委外合約明定相關的措施,以獲得相對的合約保護。