跳過主内容

透過混合雲兼容監管與創新,為民服務的轉型再進化

推動數位轉型、發展數位經濟,已經名列多國政府的重點目標,而在台灣,因應國內外新產業、新技術、新生活關鍵趨勢所推動的前瞻基礎建設計畫裡,數位建設亦名列八大主軸之一。

資通訊科技在政府治理的應用愈來愈廣,發揮了協助公共事務管理、創新公共治理效能、創造公共服務價值等多重效益。但政府機構裡許多既有的 IT 資產與應用建置同樣需要數位轉型,要在舊基礎和新方向之間取得最佳平衡,混合雲就成為最佳模式。

混合雲最立即可見的優勢就是擴大地端建置的應用效益,像是結合虛擬化和容器化技術,以最小的修改幅度讓舊有程式順利上雲運作。此外,像是以 Azure Stack HCI 打造的混合雲,還能進一步整合公有雲的資安機制,在雲端資料的共享、身分權限的控管、資安威脅的防護,都提供多一層保障,對於必須跨部會甚或與民間企業或機構合作的公部門而言,將能以最低風險發揮最大的協同合作效益。(下載本篇完整白皮書

服務雲端化和混合雲建置的資安保障

前瞻基礎建設計畫針對數位建設主軸,核定了國發會的「強化公部門網路服務與運算雲端設施基礎計畫」,推動機關移轉重要為民服務系統至公有雲,也成為這項計畫的重點目標之一。

因此,與民眾申辦服務相關、具尖峰需求特性、大型主機架構欲調整為 x86 架構,以及系統具雲端特性者,將會優先移轉至公有雲服務,透過為民服務雲端化的作法,提升服務的高可用性及擴充能力。

此外,建立混合雲與備援機制則列入民國 112 年的年度目標,也正因為如此,慎選混合雲技術與應用模式,不僅能破除對雲端常見的資安疑慮,還能加強防護,落實資安即國安的策略。

採取混合雲原生設計的 Azure Stack HCI,是由微軟和 OEM 夥伴共同認證的一體機,大幅提升資安防護等級,包括支援安全開機標準,確保機器只會使用原始設備製造商所信任的軟體來開機;結合虛擬化安全機制和認證硬體,可強化保護高機敏性的工作負載。

值得一提的是,微軟每年在網路資安的投資超過新台幣 300 億元,遠遠超越全國政府機關資安預算的總和;此外,微軟執行長 Satya Nadella 在去年會見美國總統拜登後,更承諾未來 5 年內將投資 200 億美元為市場提供更為安全的解決方案。換言之,微軟不僅能提供橫跨地端與雲端的完整解決方案,更能協助政府落實資安合規。

政府混合雲的四大應用主軸

因應台灣的現狀及需求,政府機關在混合雲的應用,可優先朝四大方向發展,分別是政府開放資料、週期性或短期服務、機房的減量與集中、備份備援機制的補強。

以週期性或短期服務為例,地端運算資源的擴充必須歷經冗長的採購、測試及上線過程,對於突發性需求緩不濟急,而在短時間的週期性需求,又會有資源閒置的浪費現象。公有雲就能彈性因應短期、大量的需求,免除建置過程,而且僅需支付使用期間的費用

更重要的是,透過混合雲機制,政府機關仍可將資料保存在地端,只將應用程式或使用介面放置在雲端,在因應資料保護規範的同時,獲得更好的延展性與運算能力,而且還能保護既有的地端機房,避免因為短期湧入對民服務的大量需求,而導致過載或停擺的風險。

舉例來說,桃園市政府與微軟合作,以 Azure Stack HCI 的混合雲架構建置共構機房,保有數據管理及落地的彈性,同時擁有隨時連接到微軟公有雲的選擇,實現兼具安全與效能的雲地整合。未來將可匯流大量資料,包括政府開放資料,以及智慧城市、智慧物聯網(AIoT)的即時數據等,透過擷取及分析來強化政府的治理能力。

對政府及公部門而言,混合雲將可加速資料中心和機房的現代化,同時確保雲端和地端有一致化的維運、資安與治理機制,避免各自為政所衍生的複雜管理課題;此外,對於應用與服務創新的需求,以及無法預期的工作負載如天災意外的資源調度,皆可發揮最大化及最迅速的擴充能力。

免費下載:微軟混合雲產業應用白皮書-政府及公用事業

微軟混合雲產業應用白皮書 Gated Link 下載連結 : https://aka.ms/Azurehybridwhitepaper_gov