資訊存取安全管理與行動辦公室新趨勢

許多數據顯示，企業資訊部門花在前後端資訊系統的維護成本，比例超過IT總支出的一半以上，投資在新應用方案反而減少。然而，過去的投資逐漸變成今天的負擔，有什麼方法可以改變這個普遍的現象？Citrix的資訊存取方案提供了最佳出路。

Citrix Systems、臺灣微軟和聚碩科技日前舉辦了相關議題的研討會，介紹資料存取安全管理和行動辦公室的解決方案。從企業佈局與資訊存取安全方面來看，以下幾位主講者提供了一些建議，內容整理如下：泰鴻資訊黎民華：

隨著企業業務和規模的擴張，行動工作者逐漸增加，遠端資訊擷取的需求也日漸頻繁。為了確保用戶端擷取企業資料過程中的安全性，企業採用了各類網際網路安全存取方案比較，如帳號密碼、憑證管理、VPN等，VPN常常因為頻寬限制而造成連線不穩定的問題，SSL VPN用戶端系統則要經過Web化，都會影響整體的生產力。

Citrix將所有用戶端的軟體都集中到伺服器上運行，過去MIS要管兩千多臺PC，現在只要管20多臺伺服器，整個連線都在後端進行，可支援上千個使用者，大大增加了過去主從架構所能承擔的負荷量。而且頻寬消耗變低，運算效能獲得改善，過去因為頻寬問題造成存取困難，增加頻寬，成本提升。

如果把PC端的低階管理工作都省去，集中於伺服器管理，減少開發自行開發Web化的力氣，網路通就可以連進系統，增加應用軟體存取性和安全性，大陸使用者連線到ERP如果有問題，只能打電話口頭詢問，資訊人員也只能口頭回覆，用戶端揣測，解決問題時間拉長，透過遠端管理功能，有問題即時把用戶端畫面抓過來看，減少溝通過程的模糊。

Citrix推出唯一的硬體Citrix Access Gateway，採用的應用或管理產品可以和Citrix沒有關係。該產品5月開始進貨，可支援不同環境，進行遠端控制功能。臺灣微軟產品行銷經理孫憶明：

Windows設計架構和方向很大部分是增加營運效能。由於企業規模越來越大，員工使用的終端機器也越來越多，資訊管理工具的需求則隨之升高。Windows平臺內建很多新的管理工具，目的就是增加行動工作者的生產力，連結總行和分行辦公室，快速部署應用程式。

由於兩岸三地商務頻繁，企業亟需讓員工隨時可以工作的環境，增加兩岸或總部與分支機構的協同合作，能同樣的平臺上進行文件的設計，但基於安全性的考量，有些地方可能沒有網際網路。這些問題都可以透過資訊存取方案來解決，但前提是網路架構要穩定可靠，不用擔心傳送過程會佔用大量的頻寬。

許多兩岸三地設廠的企業基於IT建置成本、資源和安全考量，不想把資料散布在大陸，進行應用程式或控管集中化是最普遍的作法。雖然資訊存取架構可以降低IT成本，但仍需要專業人員來管理。

這套精簡型電腦架構的管理模式，也可能會造成使用者反彈，不是每個應用程式都適合用，需要大量軟體的知識工作者不適合，長期在離線環境工作的企業也不適合；從應用程式特性來看，必須仰賴網路環境，如果需要地區性強大的運算或支援，或常有應用程式或裝置常常改，都會影響終端服務的效率。

我們多半建議企業用混合型的模式，也就是常用的應用軟體如ERP等，就可以採用遠端存取，其他還是保留PC運算。混合策略比較有彈性，用戶端有用戶端運算的好處。Windows Server 2003在管理機制上比2000進步很多，加了很多原則群組設定，規定哪些人可以用哪些應用程式，用指令中央控管。

System Resource Management也是Windows Server 2003中重要的管理功能。另外在延展性上，該伺服器可支援64位元處理器，可做更多叢集式管理，安全性增加、支援業界編碼或密碼標準，也增加Smart Card支援；效能方面也大幅提昇，同一臺伺服器可支援比2000多1倍左右的存取人數。

目前32位元還是低階伺服器主流，用了很多臺機器跑同一項軟體，未來會提供Server Cosolidation的工具。也有針對Itanium的64位元伺服器，剛剛推出的SP1也會支援64位元，下半年會有高效能運算的版本，年底Longhorn Beta版將問世。預期下半年會有更多開發商的軟體支援64位元環境，1～2年內32位元機器就會慢慢汰換掉。

微軟不是要提供全部的功能，而是希望合作伙伴在豐富的平臺上開發，未來針對中小企業也有解決方案，和用戶端OS會更緊密的結合，資訊存取過程無縫，像在本機使用，也會提供更多管理工具，讓終端服務更平順。昊青李永和：

金融服務業、製造業和運輸物流等各種產業都有他的特性，金控走向合併，也朝國際化的路，就必須增加據點擴充版圖；製造業在全球化分工體系下，研發、生產、行銷、接單等都在不同地區，營業據點因應全球化分工和依賴，希望花最少的錢獲取最大的利潤。

傳統的IT管理方式是各地區都要有IT人員，各地區建置自己的系統，總公司要的資料必須從各地彙整，資料會有一天的時差，因為各地區都要有人服務，IT人員分散，系統更新時間也會分散，廠區或據點都會有資訊落差。且企業資訊化作業都往網路集中，如果透過遠距離作業，網路用量會越來越多，透過那麼多的點連線，連線受影響，導致應用系統運作受阻。

另外，因為每個應用端或地區都要重複建置相同的軟體，資源重複浪費外，為了維持系統一致性，IT人員疲於奔命。IT產業存取需求不一樣，用戶端環境越來越複雜，因為用戶端使用的設備不一樣，IT服務人員就要準備相關的環境，也要防範病毒等資安問題產生，瑣碎的事情繁多。

以上的環境中，Citrix集中式的網路環境解決方案，其中是可以將核心的業務系統集中建置於Citrix伺服器上，節省維護時間和成本，用戶端不用安裝軟體，過去如果一臺用戶端應用軟體有問題或中毒，就要花半天時間解決問題和安裝新環境，在集中架構中，用戶端只要基本的作業系統和瀏覽器軟體。彙典科技資深技術顧問林俊銘：

過去的大型主機都是文字模式，是標準的以伺服器為基礎的架構（Server-based computing），現在都轉成Windows Terminal，SBC所有運算都在伺服器，使用者只要接收運算結果。伺服器平臺必須是Windows NT Terminal、Windows Server 2000或2003等，因為所有Citrix的終端平臺還是架構在微軟上，精簡型電腦配備等級不需要太高，沒有硬體降低故障的風險，不會當機，沒有風扇的問題，SBC架構所有動作用戶端只有鍵盤和滑鼠的變化，用戶端等級不用太高。

企業為什麼要SBC？降低軟體維護成本，如果公司有一兩百臺電腦，不管是作業系統升級、中毒等，就要花很多時間重灌，終端機沒有這個問題。如果企業規定程式要統一控管，禁止員工使用非法軟體，SBC是好的方向。 哪些企業不適合導入？多媒體開發或設計公司、或老闆需求最大等；哪些企業適合導入？老闆對智慧財產權和文件管理非常重視，高科技產業導入非常快，員工使用習慣也很重要，看員工分散程度或分公司據點，有ERP、CRM都適合，可大幅降低維護成本，伺服器不需要相當高等級，主機約十萬元即可。

大陸連臺灣非常不穩，用終端機連線或VPN連線，斷線要重新連或重新輸入，對於生產力是很大的影響。該解決方案不是大型企業的專利，十多人企業也可以用。 導入過程可能有的障礙有哪些？企業主的決心很重要，員工一定很反彈，尤其是自由慣的文化，他們希望能安裝數位相機等資源。

初期投入成本比較高，長遠看比較划算，需要專業工程師的設定，再來就是有些公司會有奇怪的想法，主要來自於問題的責任歸屬，造成工程人員的反抗心理。資訊人員擔心資訊架構更改的不確定性，事實上並不會動到原有架構，可以隨時抽掉，對Citrix產品不了解，所以會反抗。