圖片來源: 

iThome

民國100年對於中央政府各機關來說,將會是相當忙碌的一年,尤其是資訊部門,因為最快民國100年,政府中央部會組織將會有相當大的調整,如環保署將與經濟部水、礦能源業務合併為「環境資源部」、農委會與文建會分別升格為「農業部」與「文化部」,未來部會的數目將從現行的37個縮減至29個。

為了因應行政院組織的大改造,政府資訊架構也將掀起一波相當大的革命,於是,研考會趁著組織改造的機會,於2005年開始推動資訊改造,其中,影響各部會資訊部門最大的地方,就是以部會為原則將資訊組織集中,比方以農委會來說,未來若升級至農業部,就只在農業部設立資訊部門,其所屬機關如農業改良場等原則上是不各別設置資訊部門。未來政府的資訊架構將以部會為中心,機房的建置也將全部集中到各部會,所屬機關則不另外設立,也因此,「共構機房」一詞也就應運而生。

行政院院本部、文建會、農委會、環保署與外交部都在去年開始推動機房共構,計畫整併所屬機關的系統與應用程式,希望能透過資訊設備的整合,達到共享的資訊服務概念,除了讓IT架構更為靈活,也先做好組織改造前的準備工作。行政院研究發展考核委員會資訊管理處高級分析師簡宏偉說:「若機房沒做到共構,等到組織改造法通過後,政府組織將大洗牌,沒有建立起靈活的IT架構是無法因應組織架構的改變。而研考會最終則是希望能打造出靈活的資訊架構,並朝向公用運算(Utility Computing)的方向邁進。」。

共構機房帶動資訊組織再造

行政院研究發展考核委員會資訊管理處高級分析師簡宏偉說:「機房的資訊共構將影響政府未來10年的資訊發展。」

政府的資訊組織隨著各機關資訊作業推動的時程而個別設立,造成政府各機關資訊組織呈現多種的型態,有機關形式(如財稅資料中心)、正式建置單位(如法務部資訊處)、任務編組(如內政部資訊中心)等。在這種情況下,如果面臨需要全國性或一致性的資訊作業時,因資訊組織層級不一、權責不同,就會造成問題。

目前政府在2級機關、3級機關(以經濟部能源局來說,經濟部就是2級機關,能源局就是3級機關),甚至是4級機關都會設立資訊部門,各自維護業務系統、伺服器與機房。以每個機關都需要的網站或郵件伺服器為例,若每個機關都分別各自設立,不但造成系統重複開發,也因為機房重複設置而造成資源未能共享與整合。

為了解決這些問題,行政院的幕僚機關研究發展考核委員會(研考會),於近年來開始積極推動中央政府組織與資訊改造的工作,透過「集中優於分散」的原則,希望2級機關能整合所屬機關的資訊資源,建立起跨機關的資訊基礎建設,包含對外網路架構、跨機關的入口網站、共構機房與應用系統共用等。藉此,研考會希望中央政府機關能打造出「以部為單位的機房共構」,將共同性的應用能以部會為單位,整併在同一個機房中,讓3級以下的所屬機關,都不要再自建機房。

在研考會的規畫下,包含共用性系統、內外網路通訊、自由軟體,甚至是資訊組織與人力,都能透過「共用」讓政府資源能更有效的利用,以避免資源浪費。

首先在共用性系統的部分,研考會希望能將3級以下機關的電子郵件、網站、共通性的公文系統等,全部整併在2級機關中,簡宏偉表示,有些機關業務屬性相對單純,但還是需要電子郵件、網站等伺服器,為了這些伺服器,還必須要建置機房與配置IT人力,為何不將這些共用性的系統全部整併在一起,讓最小的資源能發揮出最高的效能。

為此,研考會針對各機關的普遍需求,目前共開發出13種共用性系統,比方以開發政府網站平臺為例,過去政府各機關都必須設置各自的網站,但網站系統的功能不外乎會有最新消息、意見信箱或討論區等模組,針對各機關網站都需要的功能,研考會目前共開發出36種共用元件模組,簡宏偉表示,透過共用性系統也讓政府網站更加統一,不會再發生有些機關網站稱為「最新消息」,有些則會稱為「最新訊息」。

不只如此,研考會還希望一些獨特性的業務系統也能達到共用,比方來說,工程會的工程管理資訊系統,其他機關若需要用到,就不需再另外開發,簡宏偉表示,未來政府機關的應用程式就像是電腦的零組件,如果各機關都能貢獻所有的零組件,讓政府的各項資源能更有效的利用,達到各項軟體都能自由地彼此分享,研考會稱這種服務為Govware(Government Software)。

在這個共用的基礎架構下,甚至是政府所購買的商用套裝軟體,研考會也希望能將授權共用。

簡宏偉表示,政府自己開發的軟體能做到共用並不困難,困難的是政府每年都要購買數量龐大的商用套裝軟體,比方以最近熱門的虛擬化軟體而言,如果有10個機關都購買VMware虛擬化軟體授權,但每個機關或許都會多買一套授權,來因應未來業務的成長,若有10個機關多買一套,就必須要多付10套授權費,若有100個機關都多買,這個數字就會相當驚人。

目前研考會正在構思套裝軟體共用的模式,希望讓各機關的軟體授權都能互相移轉,但在實務上目前仍有許多困難等待克服。

簡宏偉表示,透過機房共構,各機關的資訊系統就能整併在一起,當然在軟體上也就能共用,但是若軟體授權仍是由各機關各自購買的話,就無法授權給其他機關。目前研考會仍在討論這類共用模式的問題,並無定案,但仍會朝共用授權的方向努力。

除了軟體共用,目前研考會還希望以部為單位進行網路的整合,比方以農委會來說,目前就已經將所屬機關如特有生物研究保育中心、種苗改良繁殖場等6個機關的網路全部整併在一起,這6個機關都透過VPN網路連結在一起,形成一個大內網,然後再透過農委會的共構機房連結外部網路。簡宏偉說:「如果1個所屬機關建置網路需要10萬元,50個所屬機關就需要5百萬元,若全部整併起來,不到1百萬元就可以建立,足足省下4百萬元。」

藉由網路整合,也可以將部會級的資訊政策落實到基層機構,簡宏偉表示,如果每個機關都有自己的網路,但各機關對於資訊安全的規定不一,有些機關可能會開放使用者可以隨意下載軟體,這麼一來就會造成資安的漏洞,也因此,藉由網路的整併,可限制部分機關使用者的習慣,這麼一來讓基層的機關也能達到與中央部會級同等級的資訊安全防護。

透過資訊架構的整合,讓政府各機構從底層的基礎建設到應用程式,甚至是業務服務流程都能達到集中的目的,「藉由機房共構不但改變中央政府的資訊部門架構,更能提高資訊人員的成就感。」簡宏偉說。

簡宏偉表示,目前中央政府2至4級機關都可能設有資訊單位,但每一個機關的資訊人力有限,高階職缺較少,此外,資訊部門的業務屬性與其他部門差距甚大,很難與其他單位的職位相通,這也造成資訊人員的升遷管道不如其他單位,也容易造成資訊人員情緒低落。「如果身在3級以下機關的資訊部門,很有可能整個公職生涯都在同一個單位,由於單位較小,幾乎很難升遷。」

簡宏偉表示,若能以部會為單位進行資訊共構,資訊人員全部集中在部會中,若所屬機關需要部分的資訊人力,也可以由部會統一來派遣,派遣的資訊人員更可以每隔數年進行輪調,不但可以提升資訊人員的經驗,更重要的是,資訊人員的視野會拉高至部會的高度,更能協助基層機關解決問題。「透過資訊人員的共構,也會增加部會級的資訊人數,當然升遷的管道也會增加。」簡宏偉說。

行政院研究發展考核委員會資訊管理處處長何全德說:「刮別人鬍子前,先把自己刮乾淨,行政院院本部率先進行機房共構。」

 

行政院研究發展考核委員會資訊管理處高級分析師簡宏偉說:「機房的資訊共構將影響政府未來10年的資訊發展。」

 

 政府資訊改造時程表 

組織改造帶動政府的資訊改造,目前包含行政院本部、文建會、農委會、環保署與外交部都開始推動機房共構,透過整併所屬機關的系統與應用程式,讓資源能夠彼此分享,更希望透過靈活的IT架構來因應組織的變革。

機房共構必須逐步執行

研考會在推動機房共構的過程中,最初的機房共構計畫是希望能將中央政府超過250座資料中心,於今年整併至36座,未來整個中央政府則只有2座機房,希望藉資訊的共構,來整併應用程式與伺服器,並節省政府整體的IT支出。

後來研考會發現理論與實務有相當大的落差,簡宏偉表示,若中央政府資料中心整併到只有2座,就必須要有一個專責的機關負責整體的機房維運,當然也可以由研考會來負責,但研考會擔心的是,若整併成一個大機房,容易讓各部會認為是研考會的責任,造成權責不清的問題。

此外,研考會在草擬資訊改造計畫當時,韓國政府已經宣稱將政府機房整併成2座,於是,研考會便派人前往考察,到了韓國後,研考會才發現原來韓國政府所宣稱的機房共構,只是將20多個部會的備援系統整併在一起,線上的系統仍是在各部會的機房中。

研考會也參考了國際大型企業的機房共構經驗,當時包含HP、Intel與IBM等跨國公司,都如火如荼整併全球資料中心,以HP為例,目前已經將全球300個資料中心整併至6個,伺服器數量也從2萬5千臺整併至1萬3千臺,每年為HP省下10億美元,於是,研考會也向HP請益,得到的最大結論就是「機房共構必須逐步去做。」

簡宏偉表示,當初與HP詳談後發現,如HP等私人的跨國企業,可以強硬要求整併全球各分公司的機房,但HP在機房整併的過程中,同樣仍無法一下子就完成整併,必須要逐步去執行,主要的原因就是習慣與文化。

他進一步表示,資訊架構的變化帶動組織的變更,衝擊既有的文化與習慣,連HP等大型的外商公司都會逐步執行來減少反彈,研考會因而認為政府機關也不能強硬的要求立即執行,否則難以成功。

於是,研考會就將方向轉變為以部為單位的機房共構計畫,原則是希望能以部為單位,將應用程式、伺服器全部整併在一起。「研考會的目的就是希望各機關能做到機房整併,雖然是以各部會為單位的機房整併,但還是能達到資源集中的目的。」簡宏偉說。

各機關完成實體機房的共構只是第一步,最重要的是,將IT設備共用、甚至是服務都要能共用,然而機房共構牽涉到整個政府部門的組織文化與習慣,要改變一個人的習慣是多麼的難,何況是政府這麼大的組織,因此唯有透過一步一步的執行,讓各機關先跨出第一步,體會機房共構所帶來的好處,這麼一來就可以逐漸加深共構的應用。「機房共構成功的關鍵會在心態與文化。」簡宏偉說。

行政院院本部率先各部會執行共構機房

研考會於2006年確定了機房共構的發展策略後,於是,就向各部會推行共構的概念,但馬上遇到難題,當時各機關都會詢問研考會許多問題,如「共構機房會不會造成頻寬不足?」「集中至單一機房會不會有資安的問題?」等,因為研考會所屬的行政院並無實際執行機房共構的經驗,雖然研考會知道理論性的答案,但因為無實際驗證而無法取信於人,於是,研考會在2007年下半年開始以行政院院本部與所屬委員會進行機房共構,透過研考會自身的驗證,證明共構機房是可行的,簡宏偉說:「各部會的疑慮必須靠實際的驗證來解決,讓行政院的共構計畫成為成功案例,提高各部會的信心。」

目前除了行政院院資訊室外,行政院所屬委員會如研考會、經建會、陸委會、人事局、新聞局等,都已經將內、外網共構系統整併在永和的中華電信國光機房。以經建會來說,在去年就已經完成遷移部分網站伺服器至國光機房,目前正陸續遷移其他的系統。

至於研考會本身,已經將OA、公文等內網系統與外網服務全部整併在國光機房,簡宏偉說:「研考會會本部的大樓已經沒有機房了。」

目前研考會將整個機房共構的時程分為實體機房共構、主機整併、共享式服務與靈活的資訊架構4個階段。

第一個實體機房共構階段是將各機關的IT設備整併在同一個機房中,第二個階段則是希望將IT的底層架構透過虛擬化技術打破軟硬體的限制來整併x86伺服器主機,以行政院院本部與所屬委員會來說,目前已經到達第二階段,現在已經有超過5成的x86伺服器建置在虛擬環境中。

第三階段則是希望能讓行政院與所屬委員會的資源能彼此共享,最後才能達到靈活的資訊架構。

簡宏偉表示,各機關在進行機房共構時,可以自行評估是否整併在國光機房(如文建會),或是整併在各部會的機房(如環保署),研考會並不強制規定一定要在國光機房。但整併的過程,根據行政院的經驗必須注意以下的原則。

首先,一定要做好資產的清單,必須確認機關內共有哪些應用系統,這些系統是執行在哪些作業系統,當這個系統發生問題時,會影響到哪些系統,如人事管理系統發生問題就會馬上牽連到公文系統。

當進行機房共構時,第一步就必須要將人事管理系統搬遷到共構的機房中,而後才是公文系統,必須確保核心系統是在搬遷後第一個執行,也因此,藉由資產的盤點,了解各系統搬遷的優先順序,並將所有的系統按照移轉、過渡、整併與新開發分門別類。

在搬遷的過程中,還必須要確保對外服務不中斷的原則,必須要以先建後拆的模式,先在新機房建立起核心系統,而後再關閉舊機房的核心系統主機,並依照此模式,逐步將所有的系統搬遷到新機房中。此外,若預先知道系統必須中斷,則要提前建立替代方案,並作好中斷公告及事先通告相關機關。

最後,共構機房初步完成後,各機關必須成立經營與維運管理小組,負責整體機房的管理與維護。簡宏偉表示,機房共構後,並不代表所屬機關沒有責任了,以行政院院本部來說,如研考會、經建會與陸委會等都會參與經營與維運管理小組,為機房共構制定標準。

以經營與維運管理小組為例,參與的成員主要是各機關資訊部門最高主管,每一季針對共構機房的營運開一次會議,會議的目的主要擬訂未來共構機房的發展方向,比方來說,若各機關完成機房共構後,就可以開一次會議,討論各機關是否有共用性的系統可以合併,透過討論形成共識。「共構機房的方向是由各機關一起決定,而非少數人的意見。」簡宏偉說。

經營與維運管理小組不只適合行政院院本部,當然各機關也適用,簡宏偉表示,機房共構是以部為核心的整合模式,由於機房服務的對象是各部會會本部與所屬機關,當然機房的維護也必須讓所屬機關一起參與,並透過討論形成共識。此外,簡宏偉表示,就算未來政府各部會的機房都整併在國光機房中,仍是以部為單位進行機房空間的切割。「若各部會都建在國光機房中,不管是機房的軟硬體設備,都會以部會為單位進行切割,不會混用各部會的IT設備。」簡宏偉說。

由於國光機房整併行政院院本部的伺服器,為了強化資料安全,除了在國光機房內將資料非同步複製在磁帶櫃中,政府在臺中也建立一座備援機房,透過GSN VPN網路同步備份資料。在管理制度面上,國光機房已通過ISO 27001,並導入ITIL的IT服務管理機制,簡宏偉表示,國光機房透過制度面與架構上,打造一座穩定與安全的機房環境。

目前包含行政院院本部與所屬委員會已經陸續將IT設備集中在永和的中華電信國光機房,為組織改造做好準備。

大一統機房仍值得商榷

若未來各部會都建立起共構機房後,行政院是否考慮再將各部會的機房整併起來呢?簡宏偉說:「大一統的機房仍有待商榷。」

簡宏偉表示,政府機房共構要做到什麼程度,還是需要再思考,有必要做到像韓國政府所宣稱的整併成2個機房嗎?一旦資源過度集中,如果發生戰爭就會有問題,此外,若只整併成2座機房,管理就會是大問題,如何區分各部會的權責仍須思考。

簡宏偉表示,雖然政府希望未來朝向公用服務(Utility Computing)的方向邁進,讓政府的運算資源能像水電一樣隨時供應,但這麼做勢必要整合政府所有的IT資源,風險也相對提高許多。

資訊改造為組改法鋪路

除了行政院院本部,目前環保署也在進行機房共構計畫,打算將所屬機關的機房全部整併在一起,但目前遇到的最大問題,並不是技術層面,而是法令的問題,行政院環境保護署環境監測及資訊處處長朱雨其說:「組織改造法仍未通過,人力與經費均未到位,也讓被整併機關對於共構機房並不積極。」

配合組織改造法,未來環保署將成為環境資源部,將整併10個機關,納入內政部營建署、經濟部水利署、中央氣象局、原能會、農委會林務局與水保局。

行政院日前才通過行政院組織法,若立法院能順利於今年完成立法,政府新組織架構將在民國100年啟動,但立法院的朝野角力,有可能使得法案的立法延宕,由於沒有法源的依據,計畫被整併的機關將會處於灰色地帶,無法執行機房共構。

以農委會林務局來說,未來將整併至環保署,雖然農委會與環保署已經開始進行共構機房,但雙方目前的計畫都不包含林務局,都是先整併不受組織改造法所影響的外埠單位與所屬機關。以環保署來說,目前確定如環境檢驗所將不受組織改造法影響,仍會在環保署中,於是,環保署就先整併這些不受影響的機關,朱雨其說:「由於還沒完成立法,就無法確保會整併哪些機關,只能從不受影響的機關做起。」

研考會也同樣認為可以先從不受影響的機關或單位開始進行機房共構,簡宏偉表示,組織改造法會影響機房共構,但卻不是影響的核心關鍵,因為在現有的組織架構下,還是可以先進行資訊改造,將不受影響的機關先開始整併。「組改法是否通過,都不會是推動機房共構的問題。」簡宏偉說。

就是因為組改法不知何時才會通過,各機關才更要馬不停蹄的進行共構機房,簡宏偉表示,共構機房最終的目的就是希望能打造出一個靈活的資訊架構,如果各機關已經建立起一個靈活的資訊架構,未來如果哪一天立法院完成立法,這些機關就可以立即整併所屬機關的資訊架構,馬上在機關的網頁上就可以看到所屬機關的所有服務,這個時候誰的績效最高,「當然是先執行機房共構的機關。」簡宏偉說。

而打造一個靈活的資訊架構基礎,就是立基於虛擬化平臺,簡宏偉表示,伺服器虛擬化應用打破了硬體與軟體的限制,相對來說,也簡化了IT的架構,未來各機關的應用系統可能都在虛擬機器上,只要移動虛擬機器,就可以完成機房的整併,那麼也提升機房共構的效率。

研考會目前並無強制規定一定要進行機房共構,簡宏偉表示,未來如果有8成的機關都已經完成共構機房,就代表大多數的問題都已經設法解決,這個時候就會強制未執行的機關立即執行機房共構。

 

 行政院院本部機房共構的現況 

資料來源:研考會,iThome整理,2009 年4 月

 

 政府機關機房共構試辦成效 

資料來源:研考會,2009 年4 月,iThome整理

 

 政府軟體共用服務元件架構 

資料來源:研考會,2009 年4 月,iThome整理

 

 中央政府資訊組織轉型的目標 

資料來源:研考會,2009 年4 月,iThome整理

 

目前包含行政院院本部與所屬委員會已經陸續將IT 設備集中在永和的中華電信國光機房,為組織改造做好準備。

 

【相關報導請參考「為政府資訊組織轉型鋪路,政府機房共構露曙光」】

熱門新聞

Advertisement