2018 年走向真正雲端化經營管理，你的 IT 系統是否能預先防範危機風險？

組織內部的「IT 拼裝車」必須淘汰、升級或者加以整合，才能走向真正企業化、現代化的雲端管理

蘿拉是某跨國食品製造商的 CIO（資訊長），員工數萬人。這天早上六點，她被手機一則警示吵醒，通知前一晚的營業資料沒有傳送成功。緊接著電話來了，訂單系統自動提供了錯誤的折扣給中盤商。彷彿問題還不夠多，公司網站也在這個時候當掉。八點不到，整個 IT 偵錯團隊已經在資訊部門的戰情室集合，急急忙忙從二十種不同的系統管理工具中，收集相關資訊，以便判斷錯誤到底出在哪裡。過了兩個鐘頭，大家還是找不出原因。蘿拉猛灌黑咖啡想讓腦筋清醒，十點鐘的設備採購會議，已來不及準備。

聽起來很熟悉嗎？在城市的另一邊，仁哥一大清早就很從容，他是蘿拉公司最大競爭對手的資訊長。一個小時前，公司網站才發生大規模減速，不過仁哥並沒收到警示簡訊。 因為系統自動偵測出錯誤的參數，立刻修正，網站隨即恢復正常 。系統用 email 寄了一封報告給仁哥，解釋整個經過。因為不必到戰情室開應變會議，仁哥有足夠的時間準備季度財報資料，說服公司撥更多預算給他，提高資訊系統的效能。

你的 IT 管理系統是事先預防，或事後補救？

同樣一個上午，為什麼蘿拉和仁哥會有這麼大的差別？這其實是很多企業導入資訊系統時，共同面臨的問題：軟硬體系統各自獨立不整合、資料備援功能差因此恢復相當麻煩、系統無法事前做預防性偵錯，往往到問題發生後才能事後查核。

台灣的某家公立醫院，曾經真實發生嚴重的全面性當機。週日休診之後，週一早上正是門診掛號及開刀的尖峰時間，但整個醫院的資訊系統偏偏選在這個時候掛點，不僅門診停擺，還有醫生在開刀房急忙用人工調閱紙本病歷。當時的原因是出在：硬體雖然有備援，但其中一部伺服器自我診斷發現 memory 有問題，把自己關機，卻沒有傳送備援訊號給另一部伺服器。

資料庫大廠甲骨文 Oracle 表示，像這種狀況，是因為醫院使用的資訊系統不夠智慧及自動化，只能任由狀況發生，再透過事後的查核來找出問題。「為了解決企業或組織上述困擾，甲骨文開發的 OMC（Oracle Management Cloud）管理雲，結合監控、管理、分析等功能，並運用機器學習及大數據來處理所有資料、能夠即時偵錯、甚至進行預防性調校。這有助於 IT 系統更加穩定、應用程式故障率降低、DevOps 敏捷度提升，應用程式和基礎架構的安全性也改善。

身為雲端技術 CTO，目前 IT 部門工作的協作效率如你預期嗎？
快速檢查你的 IT 部門戰力有多高？

軟硬體來自不同廠商，系統像一部拼裝車

在邁入雲端時代、數位時代的今天， 不少企業的資訊管理系統，仍然像是一部「拼裝車」。也就是硬體採購找 A 廠商、應用程式交給 B 廠商開發、資料庫跟 C 公司買、storage 又找 D 廠牌。每個不同品牌都有不同的管理工具；更糟的是，若買到小品牌的硬體，可能連管理工具都沒有。IT 系統形成高度異質化的環境，對 IT 人員來說，是很大困擾；而對公司內部其他使用者來說，也可能面臨不時當機、恢復時間很久的窘境。

甲骨文表示，為了解決企業這種拼裝車上路的問題，最新一代的 OMC 管理雲包括了七大雲架構，可以獨立運作、也可與現有軟硬體進行整合，更可以依照企業本身的需求進行客製。它把客戶以往各自獨立的資訊工具整合在一起，不論是 Oracle 或其他品牌的軟硬體，都能透過 OMC 的單一介面來管理，大幅減輕 IT 人員的負擔。

各項功能由單一介面管理，IT 管理效率提升

OMC 之下的七個雲架構包括：基礎設施監控（Infrastructure Monitoring）、應用程式效能監控（Application Performance Monitoring）、日誌分析（Log Analytics）、協調（Orchestration）、IT 分析（IT Analytics）、組態和規範（Configuraton & compliance）、安全性監控（Security Monitoring and Analytics）。功能如下：

一、基礎設施監控：

主動監控整個 IT 基礎設施。它能管理的 IT 軟硬體，包括伺服器、CPU、memory 以等等，不論是自建或放在雲端都能統一監控，一旦效能或使用率出現異常，系統就會發送警告。它的優點是，透過單一平台、單一管理工具就能對企業各層 IT 系統的現況一目了然，讓管理員及早發現問題並加以解決。另外還具備擴充性，使用者可自行新增想要監控的項目。

二、應用程式效能監控：

監控使用者體驗的工具，快速定位應用程式的問題，支援 Java、Oracle Weblogic、IBM Websphere 及微軟等多種語言。舉例來說，客戶用 app 上網買東西，在最後付款頁面停留多久時間，攸關下一次的回購率。而此項功能可收集並分析這類資訊，做為改善介面或行銷手法的參考。

三、日誌分析：

用來即時深入分析機器資料。日誌分析雲可以監控、聚總及分析應用系統和基礎架構的所有日誌資料並製作相關索引，讓使用者可搜尋這類資料並建立關聯，以便縮短排解問題的時間。舉例來說，IT 系統內有各種屬性的資料，以不同日誌的形式存在，要找錯很費時。假設公司發現訂單減少，想找出問題在哪裡，可能必須由系統管理員去檢視多項日誌：包括作業平台日誌、Java 應用日誌、資料庫日誌。從這些不同的日誌資料來進行比對，相當耗費人力、效率也低。

OMC 的日誌分析雲，可在同一介面上檢視所有日誌，一名人員就能全部看完。另外，有別於以往把日誌放在同一資料庫的作法，OMC 是將日誌以大數據呈現，在這裡利用到機器學習的技術，系統自動將偏離常態的日誌挑出來歸為一類，即日誌事件叢集化（clustering）；假設日誌總數有十萬條，先找出異常的一千條，再由人工去檢視，省去很多時間。

四、協調：

用來在雲端上安排、執行工作並製作相關報表。協調雲可呼叫 REST、命令檔或第三方自動化架構，藉此在雲端透過自動化的方式執行大量工作。同時也可將企業內部部署和雲端基礎架構自動化。其特色是，拓樸感知執行既簡單又準確，並內建應用程式資訊，讓拓樸能自動更新；且單一工作流程就能在各拓樸成員間執行。協調雲也有工作日誌功能，自動儲存工作流程輸出，再透過單一工具，來檢視與其他日誌相關的輸出日誌。另外，在工作流程出現變化或例外時，管理員可立即收到通知，並可選擇透過 email 或事件管理平台來接收訊息。

五、IT 分析：

適用現代 IT 的智慧型作業管理系統。它可全面分析應用系統和基礎架構投資項目的績效、可用性和功能，讓各行各業及 IT 的高階主管、分析師和管理員可以做出關於其 IT 資產的關鍵決策。IT 分析雲有三大功能：資源分析、效能分析、可用性分析。例如將使用率最佳化，找出各個維度（應用程式層、部門和週期狀態）之中前幾名的資源耗用者、找出未充分利用的伺服器資源、將之用於他處，以優化營運成本。另外還能進行智慧型分析，透過預測來推估未來資源用量，找到可能超出容量限制的時間點，也就是產生各種預測來預防資源使用出現瓶頸。

六、組態和規範：

可自動進行應用程式與基礎架構組態評估。這個雲系統包括的 IT 和業務規範功能，可根據業界標準及客製化規則，評估及修正違規狀況並進行評分。主要功能包括：企業規範的檢視，例如分析目前作法是否與產業指標出現偏差；修正安全性漏洞以保護應用系統和資料；定期進行雲端和企業內部部署環境的評估。組態規範雲也有立即可用的標準庫，內含業界最佳做法，包括作業系統、應用系統、雲端資源，都可參考使用。

七、安全性監控：

能提升 IT 環境的安全性，快速偵錯、修正問題。安全性監控分析會根據機器學習、使用者階段作業認知和最新安全威脅情報等相關資訊環境，提供整合的 SIEM 和 UEBA  功能。它可全面偵測企業內部和雲端上的任何日誌、情報、測量結果及位置；提供 SOC（Security Operation Center）內容庫、並在異質環境中執行 SOC 修正原則；另可偵測使用者、資料庫况應用程式的 SQL 查詢異常。

舉例來說，著名的史諾登（Edward Snowden）事件，向維基解密爆料美國國安系統的作為，雖然不少人認為是正義之舉，但對組織來說，他是一名竊取內部機密資料的員工，而這是可以預防的。假設 A 企業的某位人事部門員工，正常運作下每天從系統存取的檔案夾就是那五、六個；某天他突然到處瀏覽資料並存檔，這時 OMC 的安全監控雲，能夠即時向 IT 管理員示警，把類似的高風險使用者列出來，清查究竟是該名員工的問題，或是帳號被盜用。

您的 IT 部門是否曾經遭遇系統出問題
卻無法透過系統自動監控異常、排除狀況？
2018 年 IT 雲端大健檢，快速檢測您的 IT 系統

管理雲如何建置？企業先認識自身需求

OMC 管理雲的七大功能，企業該挑選哪些來建置？Oracle 指出，這完全看企業規模以及核心資料的數量。有些公司比較單純，例如業務部門只須要進行營收相關數字的管理，可選擇性地建置一兩項功能。有些企業的事業部較為龐大，除了營收之外也想管理成本、生產線、供應商數據，就適合完整採購七項功能。

國內某半導體大廠近期已建置 OMC 系統，目的是進行生產線的良率分析及供應鏈管理；該廠將 MES（製程管理系統）、ERP 管理系統（有關於進料、出料，接單）的資料全數匯入；另外還有航運資料供上下游廠商查詢。如此將導致瞬間使用者人數大增，因此硬體如伺服器等必須快速調整，系統才能因應急增的流量。採用 OMC 進行全方位的管理之後，該半導體大廠的 IT 系統從 APP 到硬體的運作，都相當順暢。

美國 7-11 貨品上下架  印度七個港口運作 全靠雲端管理

美國的 7-11 在北美有數萬間門市，商品的上下架必須隨時機動調整，熱銷的品項立即補貨，賣不好的趕快下架；而這套進料管理，就是採用 OMC 系統，透過 app 可以即時了解走貨、進料、備貨的狀況。美國 7-11 資訊部門主管 Ron Clanton 表示，「OMC 的雲系統有能力處理我們集團這麼大的資料量，其中應用程式效能管理及日誌分析這兩大功能，讓我們橫跨多個雲平台來進行進出料管理，快速針對消費市場的變化做出反應。」

印度最大港口營運商 Adani，在全印度有七個港口，同時也負責港口周邊經濟特區的營運。過去十年 Adani 的營業規模快速成長，IT 系統也更加複雜，因此一直在尋求更精簡、更高效能的資訊系統。Adani 資訊長 Pavan Tsunduru 指出，「我們發現，資訊系統不能再用龐大的人力來管理，而必須有效利用機器學習、AI 分析等最新工具；Adani 集團的據點分散印度各地，以往要從各地監控系統資料再匯整，建置 OMC 之後，可以一站式遠端監控七個港口。組織內部的資源可以專注投入在港口及經濟特區的營運，只須很很少的 IT 團隊就能管理。」

資料和系統備援上雲端

企業應該如何判斷是否採用 OMC 系統？Oracle 表示，以下幾個問題可協助企業來評估：

有否建置資料庫

資料庫內是否是核心數據

日常營運可允許多少 downtime

人員維護管理的複雜性有多高

數據資料未來的成長趨勢和目標

以上述醫院的例子來說，無法容忍 IT 系統的當機時間太長；資料量愈大、流程愈複雜的企業，建置整合式的管理雲就愈能感受到便利性。

值得一提的是，有了管理雲之後，資料備份也是一大課題。以往一旦發生問題，必須從第三方公司將資料取出，程序過於麻煩。OMC 可搭配 Oracle Database Cloud（資料庫雲）及 Database Backup（資料備援）服務，將資料備份到雲端。Oracle 表示，在雲端備份的好處是，只要上網就能恢復資料，時程縮短很多。Oracle 的雲端儲存空間可單獨購買，且收費不高，1TB 每月收費 33 美元（約 990 元台幣），10TB 以上另收取極少的流量費，且上傳免費，下載才要收費，下載的前 10TB 不收取流量費。

唯一可整合公有雲及私有雲的資料庫

Oracle 表示，市面上各種資料庫解決方案都有一定程度的限制，僅 Oracle 的  Database Cloud 能提供完整的 migration 及管理工具 ，讓客戶的資料庫未來可順利轉換至混合雲（Hybrid Cloud）。其他廠商如 Azure 的 SQL Server 資料庫可能會有安全合規的問題，或者需要更改程式碼；Amazon 則缺乏 Private Cloud 產品，無法提供從私有雲轉換到混合雲的工具。相形之下，Oracle Database Cloud 可完整支援轉置工具及 EM 主控台，有效控管私有雲及公有雲；且其架構為 IaaS + PaaS，保護機制的效能更高，還可因應客戶需求提供 RAC、Active Data Guard、Multitenant and In-Memory 等選配功能。

至於 Oracle Database Backup 服務則是資料庫備份的專用雲端儲存，主要功能包括：可透過模組進行透明備份、可強制履行加密來進行安全備份、可對資料存取進行控管。這套資料庫備份服務也有六項優勢：高延展性可符合企業成長擴充需求；使用簡便，只要透過網際網路就能遠距異地存取；不必期硬體投資；可與  Recovery Manager（RMAN）整合，將目的地設定為 Oracle雲端，即可使用熟悉的  RMAN 指令，在幾分鐘內開始執行以雲端備份與還原；可在辦公機房與公有雲之間轉移順暢。

一般雲平台常用的架構有三：SaaS 多屬服務雲，例如應用程式的管理雲；PaaS 則以 database 產品為主，有 java、middleware 等等； IaaS 是較為開放性的平台，可供客戶進行儲存、備份、DR 災變復原。OMC 管理雲的七大系統因為功能包羅萬象，因此充分整合上述三種架構；Oracle Database Cloud 資料庫雲系統則結合 IaaS 及 PaaS；另外，和資料備援同等重要的 DR（Disaster Recovery）災變復原系統（或系統備援），若採 Oracle 方案可放在 PaaS 或 Saas，視資料等級不同而定。

除了資料備份，企業的資訊架構還有很重要的一環：DR（災變復原）備援系統。在主系統中斷時，備用軟硬體可立刻接手，不必等待原有系統修復。依據企業需求， Oracle 可量身打造混合式（在地到雲端）的 DR 備援，或者是純雲端的 DR 備援。一旦系統掛點，所有工作可立即轉移到雲端進行，將停擺時間降到最低；計劃性的系統維護或者升級時，也可以用這種方式，待維護或升級完成，再轉回在內部在地系統。

您的 IT 資料沒有做異地備份的安全防護措施？
IT 團隊、工具快速檢測，快速幫你找出團隊缺失

建置時間短，資安放第一

企業更煩惱的是， 建置一套完整的管理系統，須動員各部門，曠日費時而且動輒投入上千萬 ，往往卻步不前。為解決這個困擾，OMC 建置時間快速，短則幾個小時，即使是十部伺服器的規模，也只須花一天的時間建置。

資料放上公有雲，企業不免有安全上的顧慮。市面上許多雲平台，資料可能由第三方代管，難以確保隱私及可靠度。Oracle 表示，若選擇缺乏雲端資料庫專長的廠商，確實必須擔心；不過 Oracle 從資料庫起家，在架構雲平台時，安全性是第一考量，資安維護屬於企業等級，遠優於市面上所有系統。尤其當資料寫入 Oracle 資料庫備份時，就會跨同一領域的多重儲存節點來複製，這種作法可確保資料受到妥善保護，不必擔心硬體故障或資料毀損。

身為企業的 IT 人員、資訊長、事業部主管，如果你有下列的煩惱，該是重新檢討營運管理系統的時候了：被龐大又四散的營運資料淹沒者、各部門的數據既不同步也不整合、IT 軟硬體和營業資料缺乏有效的工具來進行監控管理等等。組織內部的「IT 拼裝車」必須淘汰、升級或者加以整合，才能走向真正企業化、現代化的雲端管理。

–

IT 雲端轉型

思科驚爆重大漏洞，不用打密碼就能取得管理員權限，IT 們快更新啊！

2018 年 IT 部門數位化健檢：效能管理三大核心技術，你的公司掌握幾項？

工程師用 IT 思維開餐廳：只有一人的小店，提供免費餐點還能月入 20 萬？

（本文開放合作夥伴轉載，首圖來源：Pixabay CC Licensed）