经济部商业发展署资讯室主任丁珕表示,依照韧性方案的建议及目标,让公务机关既有的备援及备份设计,有机会做得更完整。(摄影/洪政伟)
当大规模灾害或特殊紧急状态,维持公司、工厂或商业的登记、营业项目登记、变更、查询等服务,不只对法人而言相当重要,也是政府紧急调用民间资源的依据,并且保存资料供事后复原阶段重建之用。
掌管国内公司、工厂、商业等资讯系统,前身为商业司的经济部商业发展署也参与政府推动关键民生系统韧性方案,当发生重大灾害或紧急状态,商业发展署在国内的异地资料中心备援、资料备份机制也无法发挥效用时,未来可通过跨境公有云提高紧急应变能力。
公司、工厂或商业登记资讯,举凡公司名称、资本额变更、业务项目调整等等,都需要登记,整合到经济部商业发展署的资讯系统,透过资讯系统掌握国内企业的营运状况。
经济部商业发展署资讯室主任丁珕指出,商业发展署原有的业务持续计划,以区域型的灾害例如地震、台风,导致台北的资料中心无法运作,尚有位于其他地区的资料中心提供异地备援及资料备份。
而在关键民生系统韧性方案,设想大规模跨区域灾祸发生时,灾害范围可能跨区域,因此将系统备援、资料备份扩大到跨境公有云,打破地理位置限制,提高对跨区域的大型灾祸的应变能力及服务韧性。
缺乏云原生架构及云端管理人才
然而,韧性方案虽然利用跨境公有云提高对关键民生系统的韧性,但是新的跨境公有云备援、备份机制,也同时为公务机关带来新的挑战,必需以云原生架构开发云端版的核心功能系统,资料加密分持备份到多个跨境公有云。丁珕直言,商业发展署可能遭遇几项挑战。
首先是面临技术和云端维运的挑战,过去公务机关熟稔地端系统规画开发,韧性方案的推动,要求公务机关采用云原生架构开发核心功能系统,需要相应的技术能力,例如系统重构、开发人员技术培训等,同时也需要云端维运、操作的管理人才。
另外,过去公务机关多仰赖外部厂商开发及维运,如果国内突然发生大规模灾祸,可能导致资料中心及备援机房无法正常运作,政府服务运作就可能面临瘫痪的风险。另一个难题是,韧性方案为期4年,目的推动关键民生系统及资料备份上云,后续云端的核心功能系统、资料备份服务需要持续性经费支持。
针对上面提到的挑战,商业发展署也初步规画几个解决方法,首先是技术及人才需要的挑战,商业发展署计划透过辅导团队及培训课程,培养内部人员对云端技术、资安的相关能力,并且需让他们具备自主操作、应变处理能力,另方面和适合的云端服务商合作,加速进动进度。
今年为关键民生系统韧性方案推动的第一年,丁珕表示,未年4年的目标是核心功能系统上云,今年将先盘点核心功能,挑选在公司、工厂、商业登记中,在灾害或紧急状态下,哪些功能仍需提供基本服务,例如新增、修改、查询等基本的功能,还有使用频率高的功能,优先开发云端版本。
他们计划先盘点、评估核心功能及数据,哪些功能需要优先或比较容易转移到云端,需要进一步开发或重构。商业发展署也计划透过无伺服器运算,节省管理及运算资源的使用成本,先找出哪些功能服务可透过AWS Lambda、Azure Functions等FaaS服务,代替实体主机或虚拟机部署,先盘点出相关的场景,再开发函式将其部署至云端执行。
另外,因应紧急状态下,外部厂商难以提供平时的支援,公务机关需具备自主操作能力,将资料加密分持备份至云端,让机关人员可以简单的方式操作加密分持备份,重建阶段回复资料。
不过考虑到资料备份实际执行的可行性,他们并不会将历史资料也加密分持备份到云端,初步规画会将现存的最后一版资料备份至云端。
经济部商业发展署与其他参与韧性方案的公务机关相同,去年他们测试评估资料加密分持备份的开源工具Tahoe-LAFS,他们发现愈多的档案要经过加密、分持处理,需花费较长的时间,后续仍评估可行的作法。
丁珕表示,由于韧性方案的目标是保存资料,在灾后复原阶段,重建系统、回复资料,在韧性方案规画将资料备份到云端之前,已先确认国内的法规,并没有法规限制资料只能在境内储存,但是基于资料保密性,仍需要保护措施,考虑到商业发展署的资料约有8成属于公开展示资料,约2成为董监事资料,可能包含身分证字号、住居地等个人资料在内,在署内就先经过加密处理,在云端备份之前,再经过资料加密分持备份,分散备份在3个跨境公有云,等于资料经过多一道加密程序。另外,公司、工厂或商业登记资料,分为文字及影像扫描资料,考量到影像扫描的资料量较大,未来资料备份将以文字资料为主。
平时也让公有云提供简单功能服务
依据韧性方案的规画,公务机务每年需要演练,丁珕表示,未来核心功能系统上云,不只是依照规定每年定期演练,考虑如果等到发生紧急事态再切换使用,可能会有不及之处,因此商业发展署未来考虑在平时挑选地端系统的简单功能或服务,交由云端的核心功能系统支援来实测。
目前商业发展署的系统采用虚拟化架构,丁珕认为,有朝一日如果租云的费用与租机房费用接近,可能考虑将地端的系统移到云端,目前商业发展署地端运作的系统,未来随著系统的生命周期,会随著系统汰换逐步调整系统。
鉴于虚拟化架构的系统,虽然也能够直接上云,但服务使用费用可能会比地端来得高,因此商业发展署考虑逐渐导入微服务架构,如果未来云端的费用和地端运作接近时,搬到云端才能真正节省支出。
传统上,公务机构的备援、备份策略是,依照国际标准,例如异地备援中心需建立在30公里以外的地点,虽然跨区域建置异地备援中心,为系统服务韧性提供保障,但此次韧性方案将系统备援、资料备份,从原有的境内扩大至跨境公有云。
「依照韧性方案的建议及目标,让公务机关既有的备援、备份设计,有机会做得更完整」,丁珕说。
