政府雲,可說是近2年來,政府最重要資訊策略的發展方向,雖然跨機關的整合還需要不少時間,但已有機關率先與自己的附屬機關進行機房共構,經濟部水利署也是其中之一,不僅藉由機房共構減少了將近一半的機房空間,還以私有雲的方式創造與附屬機關軟體共用的環境。經濟部水利署資訊室主任蘇瑞榮,就是在這個轉型的過程中,接手主導雲端建置的工作。
學水利出身的蘇瑞榮,是在進入資訊室工作之後,才開始接觸資訊相關的知識,對他來說,水利的知識與IT的知識邏輯相差很大。「水利的知識是,知道30年前的事情,比知道3年的事情有價值,但IT的知識是,知道3個月前的事情,比知道3年前的事情有價值。」就是這樣的求知精神,讓蘇瑞榮一接手資訊室主任的工作後,就毫不考慮積極發展水利署私有雲的建置,蘇瑞榮認為,發展雲端服務對政府機關來說,是大勢所趨,「資訊的工作,是你越早開始認知必須改變,而且越早開始改變,越有能力因應改變。」
水利署為了讓遍布在全臺的17個所屬機關更容易整合,並進行水資源管理工作,也更容易提供給署內署外機關介接服務,從2010年開始正式進行機房共構的工程,預計在2013年完成,屆時,水利署的伺服器將從先前的484臺,縮減為160臺,除了伺服器的減少之外,藉由SaaS的服務,署內的應用系統也將從原先的303套,減少為265套。目前,水利署已經完成部分的整併工作,蘇瑞榮表示,在進行機房共構以後,原先位於臺中水利署署內的機房,已經從兩層樓,減少為一層樓,未來甚至有可能不在署內擁有內部機房。
發展雲端服務,第一步當然就得先打造IaaS,水利署也不例外,他們選擇租用中華電信位於臺中的文心機房中的4個機櫃,另外租用位於臺北的東七機房中的2個機櫃當作備援。蘇瑞榮認為,選擇以租用的機房來打造私有雲,而不以署內的機房,除了可以將機房管理工作委外之外,更重要的是可確保提供雲端服務的網路連線品質。一旦選擇外部機房,所有機關在應用服務時,使用的是外部網路,不會受到署內網路的影響,同樣的,署內網路也不會受到外部機關連線使用影響。
水利署在打造機房共構的同時,也將署內公文線上簽核系統、電子表單、全球網、水資源資訊服務平臺(WRISP)等核心系統部署到私有雲架構中,供所屬機關使用。
不只機房共構,軟體共用才是重點
以公文線上簽核系統來說,水利署在2005年時就導入公文線上簽核系統,算是相當早期導入的政府機關之一,當時他們是為了要解決水利署在臺北、臺中分隔兩地辦公的困擾,後來,他們導入公文線上簽核系統的經驗,也成為許多政府機關的學習對象。
當水利署決定開始進行機房共構的工程時,就打算推動共用版的公文線上簽核系統,讓所屬機關不需要再各自開發系統,直接採用雲端版的公文線上簽核系統。
蘇瑞榮解釋,雲端版公文線上簽核系統讓所屬機關跟署本部共用同樣的11個模組,僅有機關頭銜以及部分職稱,可以參數化的方式處理,「這讓各機關僅需要支出導入費用,系統開發的費用則幾近於零。」蘇瑞榮說。
為了要推動雲端版的公文線上簽核系統,水利署將原來以微軟系統為主的公文線上簽核系統,改版成網頁版的公文線上簽核系統,讓各機關在使用者端進行簡單設定以後,就能以網頁的方式登入。
水利署署本部在去年10月正式導入新版的公文線上簽核系統,經過半年多,4個所屬機關也都陸續採用這套雲端版的公文線上簽核系統。現在除了公文系統之外,水利署也與數個所屬機關一起共用部分電子表單,也是透過私有雲的方式提供共用服務。「對機關來說,建置雲端的重點其實是SaaS,也就是應用。」蘇瑞榮說。
建置雲端除了可以軟體共用,也還能做到資料共享。蘇瑞榮認為,政府機關中,最寶貴的資產就是資料,「要將這些資料整合應用,效果才會明顯。」
水利署擁有許多大量珍貴的資料,其中一項就是在民國89年的時候,建置了地理資料倉儲,用來收納保管各組室的地理或空間資料,當時的目的是要讓署內的人員或是民眾可以查詢、瀏覽、下載這些地理資訊,而正當Google Maps逐漸成為大家所熟知的一種地理資訊查詢系統時,水利署也決定將過往這些豐富的地理資料以更容易的方式提供給署內、學術機關或是一般民眾使用,因此,他們在2009年起將原本的資料倉儲系統,提升為雲端共同平臺。「建立雲端平臺,目的是為了共享,並讓其他人可以做加值應用。」蘇瑞榮說。
蘇瑞榮表示,傳統的地理資訊只是集中儲存在資料倉儲系統當中,但並不利於資料的散布與再利用。過去,當有機關想要使用水利署的地理圖資時,水利署可以透過檔案的方式提供,或是讓其他機關介接到水利署的資料庫中取得所需的資料。
但是,這樣做的風險是,讓其他機關介接到資料庫,難免有資安的問題產生,另一方面,以檔案的方式提供資料,後續圖資更新時,就必須再提供一次,也無法主動告知使用者資料更新,而不同圖資軟體之間格式不相容的問題,也時常發生。
因此,水利署在2011年時,完成了第一階段地理圖資雲端服務工程,以提供API與SDK元件的方式,讓應用系統開發人員在不需要採購GIS地理圖資軟體下,就能整合署內的各項圖資。這麼一來,水利署就能用發布服務的方式,將地理圖資資料給予使用者,讓他們進行加值應用。
目前這套資料倉儲系統都放置在水利署臺北辦公室的自有機房內,並且已有15個應用系統介接在這個雲端平臺上。現階段這個雲端平臺仍以提供署內使用為主,未來的規畫轉移到外部的臺北東七機房,就能更有利於提供外部單位或是一般民眾使用這些資料。
發展雲端應用,資料格式統一是基礎工作
水利署之所以可以很快以雲端的方式提供地理圖資資料,除了早期建立資料倉儲系統,將資料集中以外,最主要的原因也是受益於他們在2006年時就函頒了水資源資料標準,統一了各個機關的資料格式。
蘇瑞榮表示,統一資料格式是非常重要的基礎工作。早期各個所屬機關資料庫中的格式設計不同,就連座標的標示方法,也都不一樣,使用的GIS軟體也不同,在交換使用時,還必須轉檔。不過,資料格式統一的路途,水利署從草擬到正式函頒標準,也花了將近7年才完成。蘇瑞榮表示,一開始在訂定資料格式時,光是各種標準就多達400多個,需要很多時間慢慢刪減需求,「列出標準的優先順序很重要。」
但如何分辨優先順序呢?蘇瑞榮的經驗是,必須掌握「越多人有交集的才是標準」的原則,有越多交集的,就放在越前面去執行,這樣才能確保資料格式統一能順利進行。
資訊部門的角色要越來越多元化
蘇瑞榮帶領著水利署的IT建置走向雲端化,對他來說,感受最深的莫過於資訊部門的業務轉型。
傳統上,資訊部門有很大一部分的工作是在進行機房管理、網路管理、環境控制等,但隨著機房外移,這些工作也形同委外。蘇瑞榮認為,隨著技術不斷改變,資訊室的角色應該要更朝向策略面以及管理面發展,有許多衍生的新議題或發展,IT部門就要能夠掌握。蘇瑞榮說:「但這不代表資訊部門的工作減輕,而是業務趨向多元化。」
水利署就讓過去負責機房管理工作的人力,轉去負責個人資料保護的部分。水利署為了管理各地水資源,多年來累積了非常多的個人資料,比如位於集水區的農田會受到用水的管制,為了補償這些農民,水利署必須收集農民的個人資料,其中也包含了個人財產資料。擁有大量與水源保護、水源使用等資料的水利署,在未來新版個人資料保護法通過之後,必須投入人力維護資料安全,這就是蘇瑞榮認為資訊部門趨向多元的業務之一。
另外,隨著行政院研考會開始推動第四階段電子化政府,發展Web 2.0成為各級政府機關的重點工作,水利署對於社群網站也從過去的封鎖,走向了開放之路,蘇瑞榮認為,這也使得機關必須更關注資訊安全的管控能力。
對蘇瑞榮來說,這些工作已經不再是技術的工作,但是當業務越來越多元時,IT部門的人就要更快掌握變化,因此,蘇瑞榮就會指派部門同仁去了解新的發展趨勢、技術,再讓負責的人報告研究結果與同仁分享,來達到經驗交流,「這樣每一個新階段來臨時,才能夠處變不驚。」
在水利單位服務超過20年的蘇瑞榮,對於擔任公務人員自有一番看法,他認為,要當60分的公務人員不難,可是要當90分的公務人員所要付出的精神,並不只30分的差別而已,是更多的努力。而蘇瑞榮所期許的,是90分的資訊部門。
.jpg)
經濟部水利署資訊室主任蘇瑞榮表示,建置雲端後,IT部門必須朝向管理面和策略面的方向轉型。
CIO小檔案
蘇瑞榮 經濟部水利署資訊室主任
● 學歷:中興大學水土保持學系博士
● 經歷:在水利司時代就已開始擔任公職,至今在水利單位服務超過20年,1996年升任資訊室科長,2011年正式升任資訊室主任。在擔任科長一職時,積極推動GIS地理圖資資料倉儲的整合應用,2009年將原先資料倉儲系統提升為雲端共同平臺,提供署內與外部機關應用地理圖資的加值應用。
.jpg)
經濟部水利署
● 機關名稱:經濟部水利署
● 署長:楊偉甫
● 地址:臺中市南屯區黎明路2段501號(臺中辦公區)
● 網址:www.wra.gov.tw
資訊部檔案
● 資訊部門名稱:資訊室
● 資訊部門分工:分兩科,負責網路管理、資通安全、系統維運與地理資訊作業等
IT部門大事紀:
● 2005年:因應百年蟲的問題,開始進行資料標準化的工作,並使用標準化的程式代碼,同年還開發了預警防災系統
● 2007年:水利署防災預警系統進入測試階段,為了控制委外廠商的結案品質,導入Fortify Source Code Analyzer,讓所有軟體專案必須接受SCA檢測,並在上線前修復高風險的弱點後,才能結案
● 2008年:導入阿碼CodeSecure,掃描安全性弱點
● 2009年:Adobe Flex Builder整合地圖開發與多媒體內容,以動靜態複合地圖技術(Hybrid Map)提升地理資訊系統,打造具互動性的系統資料庫人機介面,與地理資訊系統顯示效能。同時導入SOA整合架構
● 2010年:重新規畫網路架構,以改善署內基礎網路環境,並引進AirMagnet、NetSecure加強有線/無線網路控管,強化資通安全品質;同時配合政府節能減碳及資訊資源集中政策,使用VMware虛擬化軟體整併實體伺服器
● 2011年:租用中華電信IDC機房,建置本署及所屬機關共構機房與資訊共享平臺,提供雲端基礎設施服務
● 2012年:建置共構機房與本署主機房之間異地備份/備援機制,因應本署及所屬機關緊急應變災難損害,而能於最短時間內復原
熱門新聞
2024-05-12
2024-05-10
2024-05-10
2024-05-10