CLOUD 雲端運算的控管
彈性、成本及速度的壓力，促使CIO們對雲端運算燃起興趣。但這些看過太多次科技炒作熱潮的沙場老將們說，他們這次同樣也不會冒然投入。請和我們一起來了解這些先驅是怎麼想的。
文／Jarina D’Auria, Kim S. Nash 譯／葉庭筠

---

最近我們在紐約舉行《CIO觀點論壇》，數百名IT專家齊聚一堂，展開雲端運算的對話。對已經著手嘗試的CIO來說，能省多少仍然是爭議不下的話題。而分析師及廠商均認為，雲端運算其實還可以有更亮眼的效益。

但請注意，雲端環境下公司資料的安全性、穩定性和如何控管仍有很大問題。更大的疑慮在於，究竟什麼是雲端運算。

最近一項學術調查發現，常見的「雲端運算」定義至少有22種，從泛指以網際網路存取特定一種管理技術服務（軟體即服務，Software as Service，SaaS），到各項會令科技人士亮眼的很厲害的雲端服務，「無需複雜的開發過程」就能透過分散在世界各地的超大伺服器即時傳送到使用者手上。

景氣不佳，促使更多CIO想了解雲端運算和它如何節省本，但勞斯萊斯前任全球CTO Doug Tracy指出：「但許多人還是不太了解這個概念。」

雲端最吸引人的地方是：企業可以讓外包服務業者用他們自己的虛擬化伺服器來代管特定系統或應用，藉此省去軟硬體和其他設備的採購和營運費用。你採購的「服務」是多用戶的標準化方法來管理，會比你現在的成本少1/3到1/2。

在不景氣時，這的確說到CIO心坎去了，他們莫不希望把已經極端不足的IT基礎架構的效率再往上提高一點。

「我們急需一種方案，不僅能使IT更有彈性和敏捷性，同時還可把成本再往下壓。」摩托羅拉寬頻行動解決方案IT副總裁 Carles Soto說 ，該公司最近開始針對4種應用系統上測試雲端運算服務。但如果你以為雲端運算可以立刻幫你省下一大筆錢，那你可就錯了，他說。

英國BT Group訂價部門主管Arthur Winn認為，「雲端」從頭到尾只是一個行銷名詞而已。這家市值達410億美元的倫敦電信公司，在幾年前就開始進行現在大家喚作雲端運算的業務。他們把BT客戶的通話資料交給第三方業者分析，之後BT就可經由網路存取之。「只要是能花更少錢享受到更多服務，我們都樂於嘗試。」他說。

在景氣慘淡的今天，對這個「說的比做的好聽的技術」做決策並不是件容易的事。為了解決大家的疑惑，我們探訪各產業中已經開始實驗雲端運算的公司，他們是怎做的。

我們發現，雲端運算是多種服務，包括SaaS和虛擬化的泛稱—只要是有別於貴公司防火牆內的運算模式都可以算。如果你擔心自己是不是太落伍了，倒也不必。


一探熱潮周期
CIO對這最新一波技術熱潮太了然於心了。Client-server運算在90年代掀起一股風潮，每家廠商無不在行銷用語中塞進這個詞，也不管適不適合。然後是資料倉儲，一堆廠商都可以讓你按一按就看到所有客戶最完整的資訊。接著是ERP系統想取代各種業務部門的個別軟體系統。

所有這些熱潮的技術，最後都對企業運算環境帶來不小效益，但增添的複雜性及成本也超過當初廣告所吹噓的程度。

首先，最符合大部份CIO期望的雲端定義是，你不必自己擁有軟硬體，也不像委外服務，有某種設備供你專用。你可以透過網路安全存取某個廠商的系統，而你必須依據你使用量的多寡和頻繁度，支付不定的訂閱費用。

舉例而言，Google就提供基本的辦公室應用，如電子郵件和文書處理，依使用者人數收費。Amazon則提供很豐富的系統，像是完整電子商務或儲存設備，並依使用時數或使用多少Gigabyte來收費。而總部設於西雅圖的新創公司Skytap則提供虛擬資料中心服務，客戶支付月費就能遠端存取應用開發及測試服務，多付費用則能享受虛擬機器、儲存和資料傳輸等服務。雲端服務提供內容從網路管線到商業應用系統無所不包（請見雲端服務供應商介紹）。

但使用別人技術做成的雲端，並不是像「叫Amazon打開門接收你資料，然後每個月匯錢給他」那麼簡單，摩托羅拉的Soto說。

不論是在景氣差，使用者成本降低，或是景氣好、成本高的時候，他都會來調整IT以確保運算符合需求。「我們要怎麼找出一個根據使用量來付費的消費模式，以便能快速擴充或縮減，而又不必擔心IT常見的折舊週期呢？」他問道。

這種想法也說中了眾多考慮雲端運算的IT主管心事，顧問公司Transition Partners合夥人Tom Pettibone說。CIO的資料中心設計必須要能考慮尖峰用量。但在離峰時期，那些閒置的運算資源可是會花掉你不少錢，Pettibone說：「那表示你每一天都在燒錢。」

對Skytap進行實驗時，摩托羅拉把4套應用系統放在Skytap伺服器上：專案管理追蹤系統、網頁設計應用、IT資產管理資料庫及微軟Active Directory應用。只要1,000美元，摩托羅拉一小組員工就可以把應用系統放在Skytap網雲上跑30天。

摩托羅拉逐漸習慣把IT委外給外部組織，他們已經用了33種SaaS生產作業系統，包括Salesforce.com。但雲端實驗顯示，省錢和敏捷性難兩全，Soto指出。雖然他估計摩托羅拉花在這些應用系統上的費用大約是過去的1/3到1/2，但Skytap的安全必須再加強。摩托羅拉的員工竟然可以彼此看到同事的資料。「這不可等閒視之。」他表示。

而摩托羅拉IT策略及架構資深總監Sujit Shnha也補充，在雲端環境下想做到沙賓法案規定的職責畫分(segregation of duties)十分不易。「我們沒有看到如何畫分工作權限。」Sinha說。這就可能無法通過沙賓法案的稽核，因為它要求企業必須有明確證明，處理員工職權不會在掌控公司財務資料時產生利益衝突。

Skytap也在向客戶學習，該公司產品管理總監Ina Knox說。從他人角度來防護資料安全時，安全設定也可能改變，他指出。在摩托羅拉測試結束後幾周，Skytap就加入以報表和角色為基礎的存取功能，好因應沙賓法案的要求，Knox說。Sinha指出，在一般的雲端運算環境下，還有其他問題必須解決，像是誰有權限看你的資料。而廠商什麼能做、什麼不能做，目前亦缺乏共通的標準，他說；「因此你必須自己在合約中規定好。」

雖然困難重重，摩托羅拉終於還是展開網雲計畫。接下來幾個月他們將和較大的業者測試雲端服務，他們希望能小規模地先把生產系統放到網雲上。Soto說：「如果已經成熟，我們不用等到現在。」


改變訂價模式的遊戲規則
英國電信的Winn一年前開始籌備雲端計畫。Winn的部門是負責制訂費率和談判手機通話計畫，他必須和其他部門爭奪BT內部大型平行運算伺服器的使用時間，而該部門往往搶不到足夠的時間來測試新的訂價計畫，因此他們只好向外發展，Winn說。

BT是和Kognitio簽定「資料倉儲即服務(data warehousing as a service)」的合約，BI透過網際網路把資料送到業者伺服器上。BT每個月送出的客服中心紀錄高達數千萬筆，約於3.6TB的資料量。之後Kognitio就會執行回歸分析，供BT了解像是客戶流動等狀況，並執行what-if情境分析，以了解新的訂價計畫成效會怎樣。

BT訂價專家可以透過Citrix伺服器登入Kognitio機器存取資訊，或是以Business Objects執行查詢。「同一類型的使用者共享資源的概念由來已久。」他說：「這就像是農場上的聯合收割機。」

用這種方法來擴充運算資源後，使BT得以展開石破天驚的手機計畫。幾年前，手機戰爭乃是比誰的通話費率最低。

BT想知道費率上限制(capped pricing)的作法是不是會有利潤。這表示每通電話的費用最高不會超過5便士(約0.56台幣)。在以新的計價模式計算客戶現有每月實際通話資料後，該公司認為新計價仍然有利可圖。因此BT決定大膽一試。「BT從來不想拚最低費率，我們要改變遊戲規則。」Winn說。

Winn的部門也可以用Excel從一部份BT資料取得模型。但資料蒐集和平均值是很不智的塑模法，因為抽取部份資料可能會扭曲統計。和Kognitio談好價後，BT就用後者的伺服器來跑實際的客戶資料─這可是很大筆的資料量。「結果跑出來後具有很高的效度，它不只是在Excel上產出的假設，它是真真正正客戶所花的錢。」


名字不同，其實都是雲端運算
Sybase軟體公司CIO Jim Swartz雖然知道雲端運算的潛力，但還不準備把資料交給第三方廠商來控管。他的作法是把Sybase伺服器虛擬化—其實就是建立自己的網雲—以便找出使用這個架構的最好方法。

在資料中心裏利用虛擬伺服器建雲端，讓Sybase從2006年每年省下近200萬美元，Swartz說，因為該公司可以好幾台伺服器共用運算和儲存效能。虛擬環境也讓Sybase可把資料從一台實體伺服器搬到另一台，建立更靈活的災難復原方案。

因此以後你聽到「私有網雲」(private cloud)這個詞，要知道它其實就是指「虛擬化」，專門提供企業架構和網路技術的顧問公司Linthicum Group總裁David Linthicum說，虛擬化不僅讓CIO可以享受到雲端運算的省錢效益，而建在自家機房內，也讓他們得以全權控制。

虛擬化也幫非營利醫療系統Norton Healthcare省了不少錢，不過CIO Joe DeVenuto不願透露實際數字。Norton最近利用Emerson Network Power翻新資料中心，安裝了160個虛擬機器。它的目標是把每一滴運算效能和儲存空間都擠出來。虛擬伺服器可以快速擴充和縮減，而新增虛擬伺服器又比組態一台傳統伺服器快得多，DeVenuto說。

雲端業者的效率也超出他想像，DeVenuto，但這種吸引力並不足以讓他冒4家醫院、10家緊急救護中心及60名診所資料外洩的風險。他或許會考慮把災難備援放到雲端上去，但主要運算系統則不用考慮。「我是很保守的人，要我把病人資料放到公共網雲上，我實在做不到。」他說。


那email委外呢？
另一家躍躍欲試的公司是United States Golf Association（USGA)，該組織負責制訂高爾夫球規則，每年舉辦13場巡迴賽。USGA日常營運相當仰賴電子郵件，因為它必須和各州及各地區的高爾夫協會、USGA會員、冠軍賽主辦單位及一般高爾夫社群密切聯繫。只要斷線一小時就會造成作業大亂，IT總監 Jessica Carroll說。

Carroll希望改變現在幾小時，甚至幾天才能完成的email備份回復計劃。過去都是由IT部門掌管整個回復作業，包括採購新硬體。為了不要讓她部門累得要死，並且確保資料和生產力不會被影響，她去年和IBM簽約，由IBM資料中心代管USGA email系統的複製系統。

要是USGA伺服器出狀況，Carroll只要按個鍵就可以立刻轉到IBM代管的複製主機上，使用者不會發覺任何異狀。她的IT部門就可以趁機修復公司主機的問題。郵件系統含有USGA最重要的資料，包括會員資訊和各地會員的聯絡窗口等等。

因為她一開始並不太放心，因此向IBM要求最嚴格的服務等級。例如如果發生硬體掛掉…等短期斷線事件的話，IBM會立刻提供USGA資深主管一年的備份資料，以便他們可以持續收發email，不用等待修理。如果發生全面性當機，IBM則會提供好幾年的信件備份。此類備份和復原系統所需的軟硬體花費太過龐大，可不是USGA自己負擔得來的，Carroll說。

Hamilton Beach Brands也想從email牛刀小試一番。去年到了要升級Lotus Notes時，這家裝置公司卻猶豫不決。Hamilton Beach已經3年沒有更新Notes了，公司資訊服務部門資深總監Jerry Hodge知道，若要從Notes 6.53升級8.0版，他的iSerises伺服器就得要升級，500名使用者也得重新訓練。光是email就要花那麼多錢，實在不值得，他想。

Hodge就請他的員工看看Google Gmail等其他方案。這幾年來，Email其實都大同小異。使用Gmail以人頭計月費式的服務，可以讓Hamilton Beach省下採購新硬體、軟體授權和訓練費用。由於Google還提供歸檔及還原服務，Hodge發現他還可以省下備份磁帶、磁碟費用以及為應付官司或稽核所需的電子舉證(e-discovery)的IT人力。「5年下來，成本只剩下一半。」他看看升級Notes和Gmail的成本數字比較後跟我們說。「把email交給雲端，讓我的人有更多時間做別的事，效果真的很棒。」


雲端的疑慮
有些委外是把像email這種基本、幾乎是獨立的系統交給外部服務供應商。有些人則是把更複雜、和其他系統相關、包含機密客戶或競爭資料相關的系統交到網雲手上，但最近離開勞斯萊斯轉任Dana Corp CIO的Tracy說：「我想不會有很多人把ERP系統放到雲端上吧。」

對Tracy和其他人來說，雲端的安全性與穩定性可得好好思量一番。Gmail在2月和4月間分別發生數小時斷線，讓大批使用者急得跳腳。Amazon也曾發生過因為認證負荷過量…等問題而斷線的情形。

這些災害嚴重程度是大是小，要視系統重要性，以及CIO風險容忍值高低而定，Tracy說。

對製造軍機引擎和海軍動力系統的勞斯萊斯來說，安全尤其重要。作為國防部外包廠，勞斯萊斯必須遵循極為嚴格的聯邦技術與實體安全法規。他曾考慮過雲端運算，但排除Amazon或Google，原因是他們並不讓客戶檢視資料中心，對Tracy來說，如果做不到這一點，那一切免談。「你說你想採用雲端運算，但一個月你才付他幾百美元，他們覺得讓你看他們的資料中心不太值得。」他這麼表示。

Google其實也聽過這樣的批評。他們的回答是，Google系統和流程都通過SAS 70 Type II對資料防護的控管稽核，客戶可以放心使用Google Apps。Google也在官方部落格上公開客戶資訊的管理方式。

是有一點幫助，Tracy說，但是這還不足以讓他放心把機密資料送出防火牆外。「我們必須要知道資料是存放在哪，誰在管理，甚至系統管理員的國籍等等。這些在雲端運算上都不可行，因為資料運算可以是在國內任何一座資料中心發生。」他說。


人員成本
根據麥肯錫報告指出，雲端運算可節省10-15%的IT人員成本。這對CIO人員以下的員工來說可不是好消息。Hamilton Beach只把email交給Google，但Hodge表示，這就足以讓他擔心不已。「網雲讓我的人很擔心，他們認為這種東西會搶走他們的工作。」但到頭來並沒有一個人因為網雲運算而失業，他反而可以重新分配工作，使員工可以從事更具生產力的任務，如業務永續性。

對紐約《CIO觀點》研討會的與會人士來說，網雲運算潛力雖然很大，但初期建置的種種困難卻讓人退避三舍。不過大家認為5年內25%-30%的公司會把雲端納入IT策略內。

「大家都想實驗看看。」與會的ZSL IT服務執行副總裁Shiva Swamy說：「當然景氣不好是一個動力，但是中間會碰到許許多多的問題，我們必須攜手解決。」


雲端服務供應商介紹
雲端服務供應商、價格結構及主要功能都有不同，選購前請看清楚。

把你的系統搬到雲端上時，依你想放什麼以及放多久而定，可能有好幾種不同選擇。雖然每家廠商的服務基本上差不多，都是把你運算作業搬到別人基礎架構上，但是訂價方法卻各有千秋。唯有考慮你自己的需求，才能選到最適合貴公司的網雲服務。


Amazon
Amazon的Elastic Compute Cloud (EC2)提供運算資源，但資料控管權還是在使用者手上，並依使用量收費。使用者需求改變時，EC2也可以很容易擴充容量。它是依每月使用多少TB來收費，資料量越大價格就少個幾美分。使用者可以自建Amazon Virtual image來選擇他們想要的功能，像是作業系統、使用啟迄日期、安全及網路存取控管、API、其他管理工具和地點數量等等。


Google
App Engine可讓你在Google伺服器上自建Java或Python的Web應用。它提供一定的免費資源如頻寬、儲存等，像是資料在500MB以下，及每月500萬page view所需的CPU和頻寬都是免費的。使用者若超出上限，超出的部份再以1GB特定金額來付費。你可以設定使用量上限，以免費用超出你的預期規劃。它的功能包括網頁伺服器、自動擴充及負載平衡、儲存分割、授權使用者的API…等等。


Skytap
它的Virtual Lab提供設定好的平台，讓使用者可以執行應用系統和虛擬機器，無需自建虛擬機器的映象(image)。因此，使用者可以很快把伺服器搬到雲端，特別是那些有短期運算需求的。使用者可以透過管理工具客製化平台功能，像是存取及資產管理等等。該服務主要鎖定開發及測試環境。自助式實驗室管理應用限定用量訂閱費用為每個月500美元，如果儲存和資料傳輸量超過限額，則再多收取費用。也有不限用量的方案。


VMWare
vSphere 4為虛擬化作業系統，能協助客戶把實體基礎架構搬到雲端上。把整個實體資料中心都虛擬化後，企業不單省下運算和電費成本，也讓儲存和資源集中化而便於管理。起價是１顆CPU 166美元或３台實體系統995美元，另外還會因你買的版本而異。依據公司規模可提供不同版本，包含的功能也不同，例如vMotion管理工具、VMsafe安全API、資料回復等等。