2年前,隨著母公司欣陸集團的組織重整,大陸工程的IT部門,從一家公司旗下的資訊部門,成了全集團IT的主力,並展開了跨子公司的IT現代化架構轉型。
「IT架構的雲端一致化、平臺化,以及強化資安治理是集團IT推動的三大方向。」欣陸投控資訊部副總經理費而隱點出了推動轉型的三大目標。
大陸工程是臺灣營造業的龍頭,很早就開始運用IT翻新營運作業,在數位化方面有許多應用。
欣陸投控於2010年成立,成為大陸工程的控股母公司。欣陸投控不僅專注於營造業務,還跨足不動產開發與環境工程,陸續成立了兩家子公司,並找來大陸工程旗下IT,支援欣陸投控和其他子公司各自的IT規畫和需求。
近年來,欣陸投控開始積極用IT支援全集團業務發展,2022年初組織重整,改採扁平化組織架構,更集中式管理,還成立欣陸投控管理顧問公司,整合各項集團功能性的資源,包括了IT,將大陸工程的資訊部門,改集中到欣陸投控管理顧問旗下,以更有效支援全集團的IT任務。由費而隱擔任集團IT主要負責人,統籌和規畫集團未來IT發展策略。
費而隱表示,組織重整前,原本由一家公司的IT部門支援其他子公司,各子公司之間彼此平行運作。重整後,現在的IT能夠更專注於提供集團式服務,推動資訊技術的導入及資安治理。
上任後,他先盤點全集團所有IT相關的業務,從技術、管理和資安治理角度來思考如何優化。最後,他聚焦三大方向,作為未來IT推動重點,首先是建立IT架構的雲端一致化;其次是透過平臺化,降低管理的複雜度,最後是強化資安治理,提升資安防護能力。
採用雲端優先策略加速轉型,先從辦公室應用優先上雲
由於各子公司的規模和業務各有差異,費而隱完成集團IT資源向上集中後,接著調整IT職務的分工。他將AP團隊從職能導向轉為客戶導向,也將使用者支援團隊轉為服務中心,以利支援各子公司的業務發展。此外,他更設立了商業分析師一職,扮演集團資訊部門與各子公司之間的橋樑,主動了解並解決使用者單位的需求。完成團隊調整後,才進一步開始推動IT任務。
前幾年的疫情,加速了欣陸集團數位化的步伐,導入了不少科技來支持員工遠距辦公和居家工作,但也增加了IT管理的複雜度。例如,郵件服務、視訊會議和雲端儲存服務來自不同廠商,不只管理困難,使用者還需適應不同的操作介面。剛加入欣陸集團擔任IT主管後,費而隱優先想解決這個問題。
費而隱決定採取「雲端優先」策略,導入整合公有雲與私有雲的混合雲解決方案,打造兼具彈性和韌性的資訊基礎架構。第一步是將企業辦公室應用軟體遷移至公有雲。
他統一了全集團所用的辦公室應用服務,將原本分散的郵件服務、視訊會議和儲存服務等整合到單一雲端平臺,使員工不再需要跨不同平臺操作,大幅簡化了管理,並提升了使用者的體驗。
費而隱進一步表示,這個作法不僅能避免跨不同異質平臺管理的複雜度,大量採購有利於提升議價空間。對於使用者而言,也能縮短學習曲線。
欣陸投控在2022年下半開始導入,經過一年半完成全集團2,000多名員工帳號的轉換。後來還導入線上協作服務,用於提供各部門或專案團隊建構共享資訊、專屬網站。
在雲端優先策略下,費而隱強調,未來開發的新系統將優先評估上雲的可行性,而現有的地端系統則會進行盤點,逐步遷移至雲端。他表示,雲端的可擴充性和易於管理的特性,有助於實現IT的一致化。「集團IT架構朝向雲端化發展,不只提升運用的靈活彈性,更能增加韌性。」
早在幾年前,欣陸投控就已將ERP系統遷移至雲端,他表示,未來集團共用、屬於第二級(Tier 2)系統也將上雲。對於必須保留在地端的系統,明年則將建立雲地備援機制,提供災難復原功能。
不僅僅將應用系統上雲,欣陸投控IT部門還進一步開始將部分Web應用導入容器技術,例如,工地巡檢檢核應用等,但還不考慮將現有系統全面轉換為容器化架構。
由於ERP系統和辦公室應用服務來自不同的雲端供應商,因此,資訊團隊在維運管理上,必須要花更多時間適應和熟悉不同的管理工具。隨著採用越多家的公雲服務,也就更容易增加了維運管理的挑戰。
因此,費而隱今年開始逐步將核心ERP和網路應用程式,從現有的公雲轉移至同一朵公雲,或遷回到地端環境。他表示,從多雲架構轉為單一雲架構,有助於降低雲端維運管理的複雜性。
欣陸投控機房設於集團總部,各子公司的系統、服務和網路都是部署在這個機房中,統一管理。資訊團隊在2022年導入超融合架構,以簡化IT架構,建立了多節點的超融合叢集,來支援集團所有子公司的服務,他表示,除了ERP,幾乎所有地端系統現在都部署在這套超融合環境中。
採用雲端優先策略,加速集團朝向現代化IT架構轉型
下一步,費而隱明年計畫打造超融合的混合雲架構,整合現有的私雲和公雲環境,來提供一致的管理與維運。
費而隱表示,透過混合雲技術,未來不僅在同一平臺上集中維運私公雲的服務和資源,也能用單一管理介面同時管理地端和雲端環境,將有助於簡化雲地管理工作。
攝影/洪政偉
不只導入零信任,也要加速推動資安治理
除了雲端化策略外,強化資安也是欣陸集團近幾年IT投入的重點之一。欣陸投控的資安策略主軸聚焦在資安治理,來提升資安防護能力,不只在集團內導入ISO 27001:2022標準,以強化資安管理與風險控管,並分階段完成子公司的驗證。他指出,去年先完成一家子公司,今年還有兩家將陸續完成,預計明年全集團將取得認證。
費而隱表示,透過資安標準的落實,不僅能讓集團各子公司在一致的管理框架下運作,還能確保建立統一的標準,加強資訊安全與風險管理。
欣陸集團不僅設置了資安專責主管和資安專責人員,強化資安管理和防護,同時也加入TWCERT/CC企業資安聯防體系。
近幾年,資訊團隊導入不少新系統來強化資安。例如欣陸全集團目前約2,400臺桌機和筆電,這些設備都可以透過一套智能維運管理雲平臺進行管理,包括修補程式、軟體授權,更能提供端點資產管理與資安控管。除了這些辦公設備外,在機房中導入了端點防護工具,強化伺服器設備的安全防護。
今年,欣陸投控開始推動零信任架構,他表示,正在著手導入身分鑑別以及設備鑑別,希望透過端點的保護結合身分驗證,能夠掌握每臺設備使用者,並依據其身分與使用情境給予相應的使用權限。
翻新無線AP網路架構,使新案場安裝AP能隨插即用
在網路安全管理方面,欣陸投控資訊團隊今年在集團總部導入了無線智慧網路管理雲平臺,來簡化網路管理。
由於欣陸投控的業態屬性,資訊人員過去要管理包含集團和數十個案場的網路環境。在過去的舊網路架構下,這些案場的無線AP必須透過實體專線連回總部並與控制器註冊,才能完成部署,但過程中容易遇到線路品質問題,加上在這些外點沒有配置IT人員,需要花費不少時間,才能將問題排除。
現在,導入雲原生的網路架構後,這些AP可以透過網際網路與雲端控制器完成註冊,甚至可以做到隨插即用,進一步減少了維運人力和成本,甚至也容易未來改採委外管理。此外,在工務所與遠端工作者對網際網路和應用程式的存取,透過SASE資安雲平臺加強資安防護、監測和記錄所有流量與行為,進一步提升網路安全性。
在IT服務管理上,費而隱一直以來相當重視使用者支援服務,並持續加強這方面的改善。例如在2022年導入了一款資訊服務管理工具,打造了IT部門專屬的服務臺(Help Desk),以支援全公司超過2千名員工的日常系統使用需求和疑難問題。
舉例來說,以前IT部門每天收到上千個來自不同管道的請求,如電話、電子郵件等,但只能處理其中約6成的問題。如今,透過這套IT服務管理平臺,他說,85%的需求都能透過線上填單處理,僅有15%依賴電話,大大提升了服務效率。
「使用者支援是IT服務管理很重要的一環。」費而隱強調,透過這套工具,不僅可以搜集IT管理服務上各種資訊,例如程式錯誤,還能夠迅速將這些資訊反饋給負責的IT小組,進行處理和後續追蹤,持續改進和優化服務。
在服務心態上,費而隱更要求IT人員從被動等待使用者提出需求,轉變為主動了解其問題和需求,這樣才能更有效地提供支援並提升服務品質。
為了提供更多集團支援,欣陸投控IT部門持續評估各種最新技術。
對於近兩年,企業生成式AI應用快速爆紅。費而隱雖然認為內容生成在他們業態中的應用還不明顯,但他看好生成式AI在企業知識檢索方面的潛力。他指出,生成式AI可能成為下一代的知識管理系統,不僅能協助文件整理與分類,還能讓使用者以自然語言與系統互動,快速獲取答案。「這是集團未來有機會採用的AI應用。」他說。
尤其是在欣陸集團旗下子公司,都是採用專案導向工作類型,每個專案的產出都可能成為後續專案的輸入或參考。他表示,如果能夠透過AI有效累積並系統化管理這些知識,有機會大大提升知識管理的效率。
CIO小檔案
欣陸投控資訊部副總經理費而隱
學歷:清大電機所碩士
經歷:在IT領域深耕24年。曾在IBM擔任企業諮詢服務顧問,隨後轉入高科技業,先後在台積電、鴻海集團IT服務,後來更於裕利醫藥任內打造關鍵系統,協助公司配送Covid-19疫苗。2022年正式加入欣陸投控,負責統籌和規畫集團未來IT發展策略與方向
公司檔案
圖片來源/欣陸投控
欣陸投控
●地址:臺北市大安區敦化南路二段95號
●網址:www.continental-holdings.com
●成立時間:2010年
●主要業務:負責土木與營建工程、不動產開發、環境工程及水資源等投資業務
●員工數:2,500人(含集團所有子公司員工)
●執行長:張方欣
●資本額:82億元
●年營收:約306億元(2023年)
資訊部門檔案
●資訊部門主管職稱:資訊部副總經理
●資訊部門主管姓名:費而隱
●資訊部門人數:28人
●資訊部門分工:AP、Infra、User Support、Security
●IT預算:6,000萬元(2024年)
IT大事記
●2022年:超融合平臺上線、導入公有雲端運算服務、導入資訊服務管理平臺
●2023年:加入TWCERT/CC企業資安聯防體系、導入ISO 27001:2022並通過第三方驗證、設置資安專責主管及一名資安專責人員、完成全集團M365導入
●2024年:導入零信任資安雲平臺、導入智能維運管理雲平臺、集團總部導入無線智慧網路管理雲平臺
熱門新聞
2024-10-13
2024-10-14
2024-10-13
2024-10-11
2024-10-11
2024-10-12