近年來,企業使用雲端已是趨勢,
你常常會聽到某知名公司採用雲端之後,
加強了效率,或是提昇業績等等,好像上雲之後就更成功了。
但是那些內容,到底是真是假?能否相信?
其實到底要不要上雲,問你自己,不要看別人上,你就跟著上。
為此,本文以 GCP 為上雲標的,
給你10個充份的上雲理由、15個評估面向與6大好處,
讓你可以跟老闆報告下定決心。
一、企業上雲的十大理由
1.節省成本 – 單筆大額採購轉成按需付費
雲端是每月依使用量計費,每月付款,
企業可以從一次性大額採購的「資本支出」,
轉變成每月的「費用支出」,減低現金流的壓力。
此外,實體機是放在機房,
因此也要考慮機房、水電的建置和維護成本。
還有一種看不見的成本,就是人力,
主機買來需要插上電源、連上網路、安裝作業系統,各種維護工作,
以及人員是否有足夠能力和意願維護各項基礎建設,
還有離職的風險,其成本可能更難以估算。
相對於不可控的維護人員,直接採用雲端就是比較省事的做法。
2.擴展性 – 根據業務需求隨時調整用量
例如在離峰時間,可保持 1~2 台機器維持服務的基本運作要求,
而尖峰時間,可以彈性增加機器數量來因應使用者需求。
而傳統地端環境無法即時擴充,缺機器的時候,
往往要走採購流程包含詢價、議價、選商,以及後結續的安裝建置,
和雲端相比之下,早就喪失了先機,
這是地端環境遠遠比不上雲端的一大因素。
3.自動化 – 串接各項服務完成工作
當你把系統各項元件,都部署在同一個 GCP 環境之後,
不同服務之間的串接,就變得非常方便。
尤其是自動化流程的設定,
除了最基本的 CI/CD 流程,可以觸發 Cloud Build 幫你測試程式、
建立容器映像檔和部署到 Cloud Run 或 GKE 之外,
還可以透過 Cloud Schduler 定期呼叫 Cloud Function,
來執行各項排程工作,例如自動開關機、擴展或縮減機器、
備份資料、生成報表、檢查閒置資源、
發送各種提醒、更新系統、資料處理等等,
你不再需要第三方工具,整合方便,
也不會因為某一台 Linux 主機異常,
導致內建的 Cronjob 無法執行。
4.業務持續性 – 內建備份備援輕易維持運作
地端系統的備份和備援,如果不仰賴第三方工具,
全部都由自己查資料、自己設定的話,通常耗時耗力。
一旦環境有任何變動,就必須隨之調整,以免備份或備援機制失效。
而在 GCP 上,主機和資料庫的自動備份只需簡單的滑鼠點擊,
萬一主機有問題,可以使用區域性永久磁碟,
讓重建的主機擁有最新的資料,
資料庫也可一鍵啟用高可用性 (High Availability),
不管發生任何問題,備援的資料庫會自動頂替主要資料庫,
持續對外服務,不用人力介入修改連線資訊,非常方便。
5.攻擊防禦 – 各種防禦規則過濾流量
傳統地端環境總是必須購買資安設備,
並且依公司加以設定,才能防禦外部攻擊或入侵。
而在 GCP 上,即使你只有啟用負載平衡器,
就已經內建 DDoS 攻擊的機制,
如果想要再強化防禦,可再加上 Cloud Armor,
從 Layer 3、Layer 4 到 Layer 7 都可以設定規則,
過濾網路流量,保護後端主機。
尤其是 Cloud Armor 依使用量計費,不需一次性支出大筆金額購買。
6.遠端存取 – 任何地點都能安全連線
主機在雲端上,使用者勢必連上 Internet 才能連線,
而主機的外部 IP 曝露在外,也可能引來駭客入侵,
但 GCP 已經發展出各種連線方案,
方便使用者不論在何處,都能進行安全的連線。
除了使用 SSH Key 搭配防火牆限定來源 IP 的連線方式,
也能使用 OS Login 或是 Cloud IAP 來強制身份驗證,
代表你不是有 Key 就可以連線,你必須經過身份驗證才能連進主機,
甚至主機不需要外部 IP,完全阻絕駭客入侵的可能。
相較於 VPN 只能依照流量來源來決定放行,
GCP 的身份驗證機制嚴格且安全的多。
7.先進技術 – 輕易導入大數據分析與 AI
如果你的公司還沒有投入心力做資料分析、機器學習或人工智慧,
你要知道在 GCP 上做到根本太方便,
只要有 CSV、JSON 格式,可直接匯入 BigQuery,
用你本來就懂的 SQL 語法就能馬上分析資料,
並且透過免費的 Looker Studio 將分析結果做成圖表。
而傳統上需要有專家才能做到的機器學習或人工智慧,
Google 已經有現成的模型可以直接呼叫,
如果要客製化的模型,也不需要你懂演算法,
只要提供整理好的資料,就可以訓練你想要的模型,
並且直接部署上線,提供服務給用戶。
在生成式 AI 上,也有 Vertex AI Studio,
不管是生成文字、語音或圖片,
都已經準備好各種模型,
你可以直接調整參數來優化你想生成的內容。
8.環境友善 – 自動產生合規的碳足跡報告
當大家還在煩惱如何執行碳足跡的報告時,
GCP 早已整理好符合 GHGP 的減碳成果,
並且以報告直接呈現,你也可以再匯入 BigQuery,
依照公司需求,製作客製化的報告。
9.專注核心業務 – 將IT基礎設施外包給專業供應商
你不用再支出水電費、機房維護費,不用花時間採購機器。
你也不用再維護實體機了,不用再跑機房接網路線、買最新的乖乖,
機器有問題或設定錯誤,就直接刪除重建,隨時換新機器。
沒有什麼不能重新再來的,不用背負任何包袱或技術債。
10.合規性 – 雲端服務提供商遵循各種法規標準
Google 非常積極地向各大國際組織申請認證,
在台灣也遵守「FSC 銀行外包法規」和「FSC 保險外包行政規則」,
針對「個人資料保護法」,Google 也提供 Google Cloud 白皮書,
協助客戶建立完善的隱私權與安全性的保護機制。
以上希望可以給你充分的上雲理由。
二、企業上雲的15個評估面向
當你們公司決定要上雲了,總是要具體檢視公司現況,
確認是否可以上雲,以及上雲後是否能真正發揮效益。
這裡給你15個具體評估面向,幫助你完成一份強而有力的評估報告。
1.預估雲端成本是否低於地端IT成本
除了「地端一次性採購」 VS 「雲端每月支出」的比較,
你還要考慮攤提的年限,你用5年來比,可能雲端比較便宜,
你改成10年,就變地端便宜。
而且每批設備的採購都在不同時間點,
除了伺服器、防火牆、路由器,
還要計算機櫃、交換機、UPS、冷卻、監控系統等等,
計費方式不同,攤提年限不同,非常複雜,
這部分要動手腳很容易,務必謹慎計算。
此外,往年地端的支出是否都符合預算,
還是每年都有規劃之外的支出,
例如本來今年預算是200萬,
結果發生了資安事件造成資料外洩,
賠償150萬,導入資安工具再花120萬。
預估金額的準確性也會影響到成本的評估。
2.成本掌控程度提昇
如前段所提,地端設備成本計算複雜,
而採用雲端之後,是否能快速列出主機清單,
公司使用多少機器一目了然,
GCP 能針對使用率低的機器或閒置資源,
主動提供降規建議,幫你省錢。
在帳單方面,GCP 有分門別類的帳單明細報表,
還可以依專案、依服務設定不同的帳單警示,
這些都可以確認成本掌控度是否有效提昇。
3.是否能發揮長期策略效益
這部分可以分成「導入新系統」和「推出新產品」兩個面向,
在「導入新系統」部分,
例如公司平常儲存大量的資料,
但都沒使用機器學習或生成式 AI,
未來是否有機會立即採用 GCP 的相關服務,
訓練自己想要的模型,預測關鍵的訊息。
而在「推出新產品」部分,
代表上雲是否可以快速找到合適的資源,
例如品牌公司能否快速架設產品或活動頁面,
媒體公司能否快速上傳和發布內容,
遊戲公司能否部署大量機器供玩家連線使用。
和原始地端環境相比,是否更夠靈活地反應巿場。
4.敏感資料是否能有效控管
原本資料存在地端,只要不對外開放,
至少可以阻隔資料外洩的風險,
但如今上雲,雲端是否能夠建立各種安全機制,
防止駭客入侵,或內部人員堅守自盜?
這一點反而需要請雲端專業人員加以評估。
5.上雲後是否依然合規
你可能會害怕,目前在地端的系統都是合規,結果上雲之後反而不合規。
因此 Google 對於台灣的個資法有提供白皮書,
可以給企業在 GCP 上處理資料時做為指引;
另外金管會對於銀行、保險業者製訂了「銀行外包規定」和「保險外包行政規則」,
Google 也針對 GCP 在銀行業和保險業的規範製作對照表,
都可以幫助你評估是否能夠滿足法規要求。
6.是否能順利移植應用程式
許多經營數十年的企業,內部累積了各式各樣的舊系統和技術債,
(技術債:軟體開發為了便宜行事,短期方便但造成長期負擔的設定)
導致系統的移植變得非常困難。
再加上人員的流動,通常新人無法理解前人的程式碼,
對其就是「只要可以跑,就不要動它」的心態,
除非公司有足夠的開發能量,直接將系統「重寫」,
才能直接採用新的架構部署上雲。
另一個考量點是向外部購買的授權系統,
例如 ERP (企業資源規劃)、CRM (客戶關係管理)、簽核、財會或人資系統等,
可能需要找到廠商重新授權,額外多付一點費用還算小事,
如果該廠商早已倒閉,這才是真正麻煩的地方。
因此,這個面向需要考慮系統重寫的人力,
或是重新購買軟體授權的費用,公司是否可以承擔。
7.資料移轉是否容易
主要分成現有資料和新生成的資料,
現有的資料庫,在 GCP 上是否有對應的版本,
除了資料本身的遷移之外,
還要評估 Schema、Index、Stored Procedure 或 Trigger 是否都能順利重建。
對於新生成的資料,是否能夠接直指向雲端儲存位置,或是必須額外處理,
例如撰寫排程程式,每天夜間執行上傳。
還有移轉期間是否會中斷對外服務,都是要納入評估的重點。
8.是否能整合雲端服務
以監控系統為例,傳統上都是透過安裝在主機上的代理程式 (Agent) ,
來收集指標和 Log,再集中到伺服器端並以圖表呈現,
你也可以依照這個清單,來判斷是否能夠安裝 OPs Agent,
將指標和 Log 傳送到 Monitoring 和 Logging,
也不用再集中到某台機器上,也避免機器異常導致監控失效。
通知功能也能一併調整,像是主機異常或效能警示,
都可以透過 GCP 使用 Email、APP 或簡訊直接發送給相關人員。
另外關於身份驗證的部分,如果系統本身沒有驗證機制,只要搬上 GCP 之後,
也可以直接採用 Cloud IAP,系統本身不需做任何修改。
另外,公司電腦如果採用 Windows 10 專業版以上版本的話,
可以安裝 GCPW (Google Credential Provider for Windows),
使用者連本機電腦都可以使用 Google 帳密登入,再搭配兩步驟驗證,
即使電腦被偷,他人也無法輕易登入電腦。
少記一組帳密之外,公司也能順勢將裝置納入管理,
例如禁用藍芽或禁用 USB 插槽等,更加提高了資訊安全。
上述提到的監控與身份驗證機制,
如果與 GCP 的整合性越高,未來在各個系統操作的方便性就越高。
9.是否能夠提升頻寬
公司系統的對外網路,是否曾經遇到頻寬限制,
例如使用者觀看影片總是塞車,
可以先確認向網路營運商購買的寬頻方案,
也可以直接在網站主機使用此 Fast 工具來測試當下頻寬大小。
另一方面關於網頁載入速度,
也可以透過 Google 提供的 PageSpeed Insights 來檢查網頁內容載入是否過慢。
此時可以評估透過 Cloud Storage 儲存影片,並使用 Cloud CDN 加速影片發布,
然後模擬大量人員湧入時,影片的觀看是否順暢,
確認是否能夠減少網路塞車的情況。
10.是否能夠降低延遲
對於需要即時傳輸資料的場景,
例如金融交易、線上遊戲、直播串流和物聯網等等,
對延遲的敏感度非常高,
因此企業可以針對重要的對外服務,建立測試的架構,
測量延遲改善的程度,是否能增添上雲的必要性。
11.是否能提昇可用性
許多企業在上雲之前,應用程式都只部署在一台主機,
萬一碰到效能問題或其他異常,就是直接停止服務,需要人工介入處理。
而在雲端上,不論是主機、資料庫或檔案儲存,
都可以輕易設定成高可用性模式,
有任何一台機器異常,另一台機器仍然可以持續對外服務,不過要注意成本較高。
但即使企業因成本考量,只能部署一台,
也可以設定自動重建,有異常時直接重建,可讓中斷時間變短。
因此企業可以多加評估可用性的部分,是否也能提升用戶體驗。
12.是否能提昇災難復原能力
通常災難復原能力取決於企業的預算是否足夠,
對於較無預算的中小企業而言,災難復原能力總是不足,
如果公司機房因天災人禍造成巨大損害,幾乎影響公司的存續。
而在雲端上,公有雲資料中心通常具有完善的機房規劃,
機房遭逢天災人禍也不會輕易就被摧毀,
而且許多服務都可以設定跨區域 (Region) 儲存,
即使台灣資料中心嚴重損毀,仍然可由國外的另一個資料中心來恢復服務。
企業可依系統和資料的重要性,在可用的預算範圍內,
評估雲端服務是否能提昇災難復原能力。
13.具有備份和還原機制
各大企業通常對於現有系統都有基本的備份和還原機制,
而雲端不論是主機、資料庫和儲存,也都具備。
因此考量重點會著重在費用上,
因為地端的備份和還原機制通常會依賴第三方廠商,有額外花費,
而其在雲端就只是一個內建的功能,額外花費不多。
再來是設定的難易度,多一家廠商就多一個工具要學習,
在雲端上則可以輕易設定完成。
故企業可以從費用和設定的難易度切入,來評估備份和還原機制是否有加分效果。
14.公司人員是否有足夠的雲端維運能力
公有雲原廠,不管是 GCP、AWS 或 Azure,
由於面對全球大企業的需求,
其支援能力都能達到一定的標準,
反而是公司內部必須盤點現有人員,是否具備雲端維運能力。
雲端雖然很方便,但不代表可以完全不去管理,
或是把責任推托給原廠。
當面臨人力不足的情況下,可以評估是否委由專業的代理商協助。
企業可以就支援時間、回應速度、回覆內容專業性、解決問題能力和費用來綜合比較,
選擇具有專業技術,能夠快速解決問題的代理商。
15.服務水平協議是否保證高可用性
每個公有雲,對旗下各個雲端產品,都有相對應的 SLA,
而每一份 SLA 也有詳細說明服務中斷的認定標準、中斷時間的計算方法,
甚至求償方式也都有相對應的說明,務必看仔細。
簡單來說,不是斷線就會賠錢,你可能要設定 HA 才符合賠償標準,
賠錢也不一定會賠現金,可能只會折抵下月費用。
更重要的是,賠償金額遠遠無法覆蓋你的損失,
所以賠多少錢不是重點,你要做的是,
盡可能部署在 SLA 較高的服務,以減少服務中斷的時間。
這裡也提供你一張表格,讓你可以具體判斷目前適不適合上雲,輸入Email免費下載。
當你將各項評估完成之後,可以加總得到一個分數,滿分為75分,決策標準如下:
60分以上,強烈建議上雲。
45~59分,可以評估考慮上雲。
44分以下,暫時不考慮上雲。
當我們有了具體的評估分數,相信你可以更清楚地判斷上雲的必要性。
最後再提醒一點,上雲也不是一口氣全上,某些系統也可能永遠保持在地端,
你可以製作分階段的上雲計畫,先把非關鍵、或測試的系統上雲,
然後觀察一段時間,確認上雲的流程是否有需要調整或注意的地方,
再把核心系統搬上雲端,確保整個過程可以「平步青雲」。
三、上雲的 6 大好處
其實 GCP 還有很多額外的好處,是上雲之後才能慢慢發現的,
因為剛開始上雲,以穩定運作為首要考量,其他都是次要的,
等到系統穩定下來,並且熟悉雲端基本功能和操作後,
就能再擴展其他雲端的使用,並感受到更多好處。
這裡再分述如下:
1.快速部署和擴展新服務
靈活應對巿場,才能抓住商機,機會是不等人的。
若某個商品爆紅,你在 GCP 可以馬上找到機器,部署銷售頁面。
若你的遊戲爆紅,GCP 可以馬上擴充,應付海量的玩家連線。
只要採用 GCP,你永遠比別人更一步進入巿場,搶佔先機。
2.全球部署,符合法規
你可以在最靠近使用者的位置部署服務,
減少資訊傳輸的延遲;
也可以因應法規需求 (例如 GDPR),
讓資料留在當地,不會外洩到其他地方。
3.快速掌握最新技術
生成式 AI 的軍備競賽,Google 早已大量投入,
讓你隨時可以站在巨人的肩膀上,
掌握最前沿的技術優勢。
此外面試日益嚴峻的資安環境,
Google 也在今年推出各種 AI 防禦方案,
讓你可以安心地使用 GCP。
4.營運不中斷,更好的客戶體驗
以往服務要更新,總是要對外公告,然後用戶被迫在某些時間不能使用服務,
但現在,你可以輕易在 GCP 上執行 Canary Deployment,
針對新版發送少部分流量,若碰到問題可以馬上把流量導回舊版,
若新版沒問題,也可以逐步增加流量,再慢慢把舊版下架。
新舊版無縫接軌,使用者渾然不知,達到更好的客戶體驗。
5.一致的環境,更安全的資料傳輸
GCP 統一使用 Google 帳號驗證,
即使你使用 Windows AD (Active Directory),
也可以透過 AD FS (Active Directory Federation Service),
讓使用者輸入 AD 的帳號密碼來登入 GCP,
不需要兩組帳密,避免忘記密碼或密碼被偷的風險。
而系統之間的串接和 API 的呼叫統一使用 Service Account 來驗證,
你再也不用把個人帳密放在程式碼裡面,
減少帳密被偷、系統被駭的機率。
另外在 GCP 的網路中,你可以透過內網存取或串接服務,
不需要把系統 IP 曝露在外,或是讓流量經過網際網路,
而且服務之間的傳輸,在 GCP 是預設加密的,
都可以讓你更安全地使用 GCP。
6.激發創新,快速迭代
以往員工有新的 Idea,想要快速開發 Prototype,
最麻煩的就是要找機器,以及設定對外服務的 IP 或網域。
甚至還要跑簽核流程,看主管的臉色跟心情。
現在你只要滑鼠點兩下,機器就開好了,
或是程式碼 Commit 出去,Cloud Run 就開始對外服務。
你再也不用找機器,也不用等簽核,
上線之前不用花半毛錢,測完之後可以馬上下架。
想做什麼都是立刻、當下,
快速試錯與驗證,根據巿場回饋快速迭代,
一周就推出一個版本,一年後你的產品已經搶下整個巿場。
結語
最後,近幾年有個非常紅的「思維黃金圈」理論,
你可以思考你們公司的「經營使命」或「創業初衷」是什麼?
例如 Google 「我們的使命是匯整全球資訊,供大眾使用,使人人受惠。」
Amazon 「努力成為地球上最以客戶為中心的公司。」
如果聽起來太虛無飄渺,我們來看便利商店的經營使命:
7-11 「提供消費者全方位的便利,創造引領消費者新優質生活型態」
全家 「以顧客為核心,成為無所不在的跨產業便利生活服務平台」
你可以回想,公司的使命是什麼?
而上雲的這些理由跟好處當中,是不是有些對公司的使命有所幫助。
如果是的話,你還在猶豫什麼呢?
本文同時刊登於 思想科技官方網站 《企業上雲的 10 大理由和 6 大好處》與《企業上雲必知的 15 個評估面向》。