略過巡覽連結首頁 > 產業觀察

產業觀察

「全台戶役政資訊系統集中化建置」研究摘要

作者/林輝誼

[發表日期:2015/8/25]

緣起

凌群電腦於2014年7月接受內政部戶政司委託,進行全台戶役政系統集中規劃建置之研究(以下簡稱本研究案),以「服務不中斷、無縫隙移轉」為最高策略目標;鑒於現行戶役政資訊系統為中央、縣(市)及鄉(鎮、市、區)三層級架構,在維運上各機關自行建置機房、招標維護及指派專人管理,全台軟硬體系統升級維護配合不易,且資源缺乏有效共享與整合,整體資源利用率不佳。此外,配合未來軟硬體設備整合運用為必然之趨勢,為瞭解戶役政資訊系統導入集中管理,其軟硬體架構如何重新調整、軟硬體設備如何妥適配置、系統與資料備援方案及整體系統資安縱深防禦等因應規劃,俾達強化戶役政資安管理及應用服務效能,爰進行各集中化資訊資源基礎建設、資料庫結構、系統維運、資訊安全縱深防禦、備援機制等研究。

研究方法與架構

本研究案係針對全台戶役政資訊系統為研究對象,研究改採集中化建置方案所需考量與評估的各項因素,以作為日後若要變更為集中化建置的參考。首先研究現行的全台戶役政資訊系統,透過現有資源調查、系統文件探討、參考其他案例、業界新興技術,以釐清現有架構與環境如何建置,並找出面臨的問題與風險。同時根據解析出的各規劃基準來規劃多元集中化方案,並針對各項評估的因素進行分析,包括軟硬體設備、網路、人力、成本、系統穩定性、備援、資訊安全、維運管理、系統效能與擴充性等。本研究案期經過分析現有架構及不同解決方案後,能夠評估出不同方案在不同因素構面上的優缺點為何,並可據以擬定後續若要進行集中化建置所需要的策略與方法。整體研究架構與方向如下圖所示。


《圖一》


一、蒐集資料階段

第一階段的蒐集資料主要來自4個來源,分述如下。
  1. 現有資源調查:

    • 資源調查:

      為對現行戶役政資訊系統資源調查瞭解,製作資訊資源調查表請系統開發與維護廠商填寫,並於調查表發出兩週內回收進行初步資料確認,以確保資料的正確性及完整性。以期藉此掌握系統架構與資源環境的實際現況,規劃集中化所需資訊資源能量換算依據。其調查內容含括如下:

      • 伺服器類:

        設備廠牌型號數量、設備用途、設備所在地、作業系統、安裝軟體、CPU型號數量、CPU常態及高峰使用率、記憶體數量及常態與高峰使用率、可用及已用內部(inside)儲存容量、可用及已用外部(OutSide)儲存容量。


      • 儲存設備類:

        設備廠牌型號數量、控制器數量、快取(Cache)大小、設備用途、設備所在地、連結介面、硬碟效能規格、可用及已用儲存容量。


      • 網路設備:

        設備名稱、設備廠牌型號數量、設備用途、設備具備功能、設備所在地、設備模組及連結介面。


      • 軟體:

        軟體廠牌及名稱、用途說明、版本。


      • 通訊:

        機房名稱、網路頻寬(M)、最高使用率、平均使用率、最低使用率。


      • 電力:

        因受限於現行大多數主機點機房並非專屬戶役政資訊系統使用,故在電力使用量採行蒐集各資訊設備使用電力數據,再將各明細資料加總統計。

    • 議題訪談:

      分別就各業務承辦人員、系統開發與維護廠商進行深度訪談,事先就資訊資源調查表分析結果之焦點項目(Focus items)或系統文件疑問之處來設計訪談議題,訪談單位經機關確認後執行,以進一步更加能掌握系統架構與資源環境的實際現況。

  1. 系統文件探討:蒐集現有系統之操作、安裝建置、監控報表、問題反應或維護清單、備援備份及還原手冊文章等相關文件資料。以利瞭解實際使用的軟硬體設備規格、過去規劃此架構的考量、已知的架構或現存問題等。


  2. 參考案例:

    蒐集集中化建置資訊系統的相關案例資料,瞭解過去的實際經驗。


  3. 業界新興技術:

    蒐集資訊領域學者或有實務經驗的技術專家對於集中化建置戶役政資訊系統的看法或意見。此外,亦蒐集國內外學術文獻、期刊雜誌等探討集中化等相關主題的論文文章。

二、擬定多元集中方案

依序由規劃基準架構、制定規劃基準、規劃集中化多元方案3個步驟來執行,分述如下。

  1. 規劃基準架構:

    在規劃集中化各方案初期,經由目前系統架構分析訂定集中化架構規劃之組成元素,作為各方案規劃基準。


  2. 制定規劃基準:

    整體規劃依循方向將規劃基準架構各主要元素,往下延伸分析其次元素及元素屬性,以作為研究集中化架構規劃基準。


  3. 規劃集中化多元方案:

    運用各規劃基準元素以排列組合方式導出各類型之集中化架構。但在排列組合過程中,亦會組合出例如以中央(1)、縣市+鄉(鎮、市、區)(各自)兩層級資料庫架構與單機房為元素之不適用組合,故除排列組合外,須思考在現實環境上各元素間的組合上的合理性、適用性,並加上系統使用者需求上必要條件因素,以規劃出集中化多元方案。

三、評估分析比較

  1. 建立分析評估項目與準則:

    將以各種角度來評估分析集中化架構之可行性及適用性,其內容包含使用者需求、新興技術需求、資安管理(含個資保護)需求、風險界定及硬體、資料庫、網路架構等,於評估分析前,必須先依各角度訂定評估項目與準則。

  2. 多元方案評估分析:

    依據分析評估項目與準則之各項屬性重要性給予權重分數,各方案經各評估項目加權評分後加總排序,以獲得其可行性及適用性之排名先後順序。

  3. 規劃發展建議:

    對於軟硬體設備、網路、資訊安全、備援、維運管理等方面,依集中化架構建置發展所需及新興技術提出規劃發展上的建議。

四、建議執行策略及方法

  1. 資源預估

    依可行性及適用性之最佳方案,擇選2項替選方案來預估架構所需各資源種類及數量需求,並預估其建置所需的預算費用。

  2. 建議之執行策略及方法

    • 執行計畫建議:規劃各階段或短、中、長期建議之執行目標與藍圖,再依各階段執行目標訂立各階段執行項目與方法,爰擬定執行計畫,以為系統集中化建置之執行參考。

    • 計畫績效指標:訂立執行績效之評估指標,以作為集中化執行成效評估基準。


未來環境預測及因應對策

一、未來環境預測

美國政府在1993年提出「經由資訊科技再造政府」(Reengineering Through Information Technology)報告,利用資訊科技革新政府的電子化政府(e-government)概念就逐漸在世界各國政府間形成一股風潮,並成為台灣發展與提升競爭力的重要指標。台灣自1998年開始推動以網際網路為基礎之電子化政府,目前已進行第四階段電子化政府計畫,另參酌韓國、歐盟及美國等,未來電子化政府推之新科技趨勢,對於資訊機房與設備均以雲端運算與綠能技術等新興技術為首要目標,已成為未來發展重點 (註1),此外,為持續提高政府施政效率與效能,精進為民服務品質,政府資訊機房集中策略及各階段的規劃推動方向,將緊密配合組織改造的進程,因應部會整併,所屬機房向上集中策略,逐步朝向設備集中化、雲端化及虛擬化目標邁進; 鑒於規劃於2018年前將行政院二、三級機關上百電腦機房縮減至數十個具經濟規模之資料中心,後續各部會亦配合以分年分階段方式逐步完成所屬機關機房整合;為整合運用資訊資源、提升資訊服務價值,掌握組織改造契機,強化推動以部會為中心的雲端資料中心,採先建後拆策略整併所屬機關機房,對外網路、網站則使用統一開發之共同資訊系統,透過集中共享的服務環境,大幅降低過去各部會獨立建置機房資源分散、浪費的情形,發揮政府資源使用的最大效益 (註2)。

參酌中央研究院「集中化虛擬儲存設備建置暨異地備援」之定義,儲存設備集中化管理的最大效益,在於節省超過1億元之異地備援建置成本,且儲存設備虛擬化是建置雲端服務的關鍵所在,設備集中化後可達到集中管理、共用共享、虛擬儲存、服務提升、異地備援、可靠提升、節能減碳及節省成本等效益。戶政及役政為我國基礎行政業務,為其他政府行政及國家建設的基石,舉凡國家經濟、國防、教育、財政、交通、司法、衛生等事務均須以戶政或役政資訊為基礎 。戶役政業務電腦化已成功奠定電子化政府基礎建設,確實達到革新、簡政、便民的效益,然以現行戶役政資訊系統為2009年至2013年,進行戶役政資訊系統更新建置,並已由三層式硬體架構(中央層級、縣市層級、鄉鎮市區層級)改為兩層式,惟目前全台尚分散有數十機房及其相關設備,擬配合第四階段電子化政府,資訊機房向上(部會)集中的推動策略,進行現行戶役政資訊系統亦開始進行設備集中的研究與規劃,並賡續推動「免書證謄本」、「免填申請書表」、「無紙化申辦」、「單一窗口」、「多據點、多管道、二十四小時服務」等線上申辦既定服務,設備集中化建置將提供更優化且效率的資訊支援環境,以配合推動各項高品質之戶役政應用服務,此外,亦將加強運用現已完備之金鑰基礎建設(Public-Key Infrastructure,PKI),提升高安全等級的網路身分認證及安全保密機制,對於自然人電子憑證之需求將更為殷切。而內政部辦理之自然人電子憑證發證認證工作為「電子化政府」之基礎建設,配合增購自然人憑證發卡相關設備,更新簽發高安全等級之金鑰長度2048位元IC智慧卡後,未來將繼續研擬提供便捷之戶役政相關之應用服務。

二、未來服務需求及因應對策

本研究分析未來服務環境的需求,並導入業界新進的技術提供建議,圖示及說明如下:

《圖二》

  1. 核心網路速度、頻寬需求:

    目前網路環境無論是匯聚網路(Aggregation Switch)、負載平衡器或相關的資安設備網路都以10/100/1000/ 10000 Mbps LAN交換技術為主,因應未來集中化發展所需、業界目前技術潮流,建議將核心網路提升為至少10 Gigabit(10GBE)網路環境。


  2. 資源池高效能需求:

    因應資源池高效能需求,建議在伺服器上採用單一設備CPU顆數、單顆CPU核心數、記憶體、IO介面多之高可擴充性之設備,為了避免集中化大量服務到單一主機造成的風險,建議實體分割及虛擬化技術交互使用以規劃應用系統架構,因應高密度運算需求,建議至少把目前1GB之伺服器網路提升至10GB。

    在儲存設備上同樣採用單一設備快取(Cache)記憶體數、硬碟數多之高可擴充性之設備,此外儲存設備光纖網路目前主流為8GB,且亦已發展出16GB,建議至少把目前4GB儲存設備光纖網路提升至8GB甚至16GB。


  3. 資安縱深防禦需求:

    資安架構上建議由現行的單層防火牆改為建構不同廠牌之雙層防火牆,因為每家防火牆設備都有其特性與優缺點,透過不同廠牌之雙層防火牆可達到互補及安全加倍效益。此外目前社交媒體、即時訊息、及其他非工作相關應用程式的廣泛使用,帶來多種可傳播病毒、間諜軟體、蠕蟲及其他類型惡意軟體,所以可在第二層防火牆採用具備針對核心網路端防毒與現代惡意程式保護(AV Service)的設備。

    目前已建置入侵偵測系統系統(IDS),入侵偵測系統系統(IDS)為監視系統,可依照訂製的安全規則,針對系統、網路的運作狀況進行監視,並在問題發生當下提供緊急通告、問題紀錄分析。近年來業界已進化以入侵防禦系統(IPS)為主流,入侵防禦系統(IPS)為防禦系統,除可做到入侵偵測系統系統(IDS)所提供之功能外,另外可依照安全規則,於偵測到問題的當下將問題排除,就像是警衛發現行蹤詭異的人可直接將其驅離之效果,故建議將入侵偵測系統系統(IDS)考慮提升採用入侵防禦系統(IPS)。


  4. 備份機制效益需求:

    建議由原先的磁帶手動備份機制改為磁碟備份機制,磁碟備份效率遠遠高於磁帶備份,同樣資料量下可降低備份及還原時間以提升備份效益,若要提高備份的層次,可進一步規劃(DISK TO DISK TO TAPE,D2D2T),進行磁碟及磁帶雙備份。


  5. 資料庫效能平行擴充需求:

    對於資料庫效能需求,一般大型資料庫系統提供大規模平行處理(Multi-Processing)或對稱多處理技術(Symmetric Multi-Processing,SMP)或讀寫分流叢集(Cluster)架構功能,基於對現行架構改變較少的原則下,建議採行讀寫分流叢集(Cluster)架構功能。


  6. 機房需求:

    現已普遍用於評量機房通信基礎設施的TIA-942標準,主要是按照資料中心基礎設施的可用性、穩定性及安全性,進而劃分為Tier I、Tier II、Tier III與Tier IV等4個等級,而這4個等級的劃分,主要取材自美國Uptime Institute所制定的場地基礎設施性能標準,及相關分類等級的體系框架,鑒於戶役政系統為政府五大行政資訊系統之一,機房將建議採用等級最高(Tier IV)以符合實際需求。


預期達成目標與績效指標衡量

一、預期達成目標

  1. 提升資訊安全管理及有效降低與監測資安風險。


  2. 簡化系統管理之複雜度、人力、成本,及對現有軟體、資料庫架構、提供外機關連結應用服務…等最低影響程度。


  3. 強化系統穩定度、效能及備援機制(含異地),降低造成營運中斷風險並縮短災害復原時間


  4. 充分考量當運算規模變動時,能有效資源彈性配置或擴充系統資源,並均衡直轄市、縣(市)系統運作之效能。


二、限制條件

  1. 機房配合條件:

    以目前現行的伺服器及儲存設備數量、規格來看,對於集中機房來說需要仔細衡量,故對於當集中化建置規劃,機房空間、電力、空調等需符合並有效運用。


  2. 線路頻寬:

    當應用系統主機隨著集中化架構變動而位置變更時,相對網路需求路徑也跟著異動,為求機關間網路需求上頻寬充足,故在線路限制上亦須考量操作之目標設備位置移動所需的頻寬需求消長。


  3. 作業程序:

    目前各層級機關系統操作人員屬性及作業模式大多是無法變更的,例如資料的新增主要以鄉(鎮、市、區)業務承辦人員為主,連結作業媒體(磁帶)交換需提供資料給申請機關的執行者為中央或直轄市、縣(市)機關相關作業之承辦人,故在應用系統架構設計上需考量資料取得及操作模式必要條件。

三、績效指標衡量

將以各種角度來評估分析集中化架構之可行性及適用性,其內容包含使用者需求、新興技術需求、資安管理(含個資保護)需求、風險界定及硬體、資料庫、網路架構等,輔以上一章節之預期目標及限制條件,可延伸定義出7個衡量指標與方向:
  1. 系統可靠度:

    風險界定上,在整體系統架構上之防止單點失效(SPOF)、資料同步、高可用性架構、即時移轉等機制對於系統不中斷的可能性。


  2. 資訊安全:

    資安管理(含個資保護)需求,在對外網路、對內網路、核心網路、匯聚網路、應用服務、資料庫等各個層面資安整體考量度是否可達到資訊安全。


  3. 系統執行效能:

    以資訊資源使用率、問題處理時效、維運人力資源運用、資料同步機制、資料提供介接、資料備份、備援、系統管理各角度來衡量效能優劣。


  4. 彈性擴充性:

    於新興技術需求上,將考量當週期性、臨時性或組織及環境變遷造成資源重新分配或擴充需求時,可讓資源有效的彈性配置幅度。


  5. 移植性難易度:

    當更換主機或更換機房,對於系統移植或轉換上之技術難易或人力、時間成本等之影響程度。


  6. 維運難易度:

    各方案在硬體、資料庫、網路架構上,對於定期維護、不定期維護、資料備份、備品準備、監控預警上各角度來衡量維運難易層度。


  7. 對現行作業影響:

    因戶役政資訊系統目前為線上系統,應已達到使用者作業需求,故在使用者需求評估上,將以各方案對於各層面承辦人在日常業務作業上的影響幅度為考量點。

綜合建議

本文乃針對全台戶役政資訊系統集中化建置,以達成「服務不中斷、無縫隙移轉」為最重要之策略目標,提出下列具體建議:

一、立即可行建議
  1. 規劃面

    以「系統及設備集中建置」為主軸,分階段嚴謹推動批次安穩移轉集中,並引進虛擬化技術,以建構虛擬集中單運作中心。

  2. 技術面
    • 建立系統及設備集中驗證(Proof of Concepts,POC)環境。

    • 簡化各層級資料庫同步架構。

    • 制訂執行的標準作業程序(Standard Operation Procedure,SOP)。

    • 暫時保留原系統環境。

    • 集中化資源池環境準備。

    • 規劃及分批執行。

二、中長期建議

  1. 規劃面

    以「建構架構集中之應用平台」為主軸,打通三層級間系統及資料的隔閡,推動資料庫層級簡化,使系統真正符合集中式應用系統架構。

  2. 技術面

    • 建立系統及設備集中驗證(Proof of Concepts,POC)環境。

    • 集中化架構修訂(三層架構集中為一層架構)。

    • 資料庫讀寫分流叢集(Cluster)架構建構。

    • 執行調整後的架構驗證(Proof of Concepts,POC)。

    • 制訂執行的標準作業程序(Standard Operation Procedure,SOP)。

    • 暫時保留原系統環境。

    • 集中化應用環境準備。

    • 規劃及分批執行。


註1:「第四階段電子化政府計畫(2012年-2016年)」修訂 (行政院2013年1月7日核定)。

註2: 全文網址: http://www.moneydj.com/KMDJ/News/NewsViewer.aspx?a={71deaba3-4d50-4ef5-88ea-e5304ed88bd9}#ixzz3Iw0jEr6h,MoneyDJ 財經知識庫。

 

回上層