中華電信資訊技術分公司科長鄭廉勳表示,中華電信的數位轉型其實就是雲化轉型的過程,目的就是希望從高階到基層員工都可以看得懂、學得會、用得好各種雲端服務。

圖片來源: 

iThome

中華電信是臺灣最大的電信業者,更是從國營企業成功轉成民營、順利上市櫃的企業。近年來,他們陸續面臨其他企業都遭遇到的重大挑戰,不論公司營收逐年下降,或是公司逐漸喪失市場競爭力,都使得他們必須重新面對新一波的市場競爭。

然而,雖然大家都知道中華電信正在轉型的道路,但實際上,到底有那些地方不同於過往,外界一直都處於霧裡看花的狀態,最近我們終於有機會了解發展過程與目前狀態,在今年臺灣雲端大會上,中華電信資訊技術分公司科長鄭廉勳表示,他們從2018年就開始推動數位轉型,從趨勢、組織、願景和策略四個面向著手。

中華電信為何轉型?鄭廉勳表示,當公司營收從二千多億元逐年下降,EPS(每股盈餘)也逐漸減少,企業開始數位轉型,不只是要提升企業競爭力,背後最關鍵的因素就是:求生存。

他指出,中華電信是員工多達二萬一千人的大型企業,這次的數位轉型更直白地說,就是一種「雲化」轉型,最終的目標,就是要讓全公司從高階主管到基層員工,都能看得懂、學得會、用得好各種雲端服務。

中華電信的數位轉型就是推動雲化轉型

鄭廉勳也說,剛開始推動數位轉型不僅是要改變中華電信,後續還要做到啟動,才能真正做到他們公司對外不斷強調的訴求「永遠走在最前面」。他認為,因為該公司早在2018年就開始進行數位轉型,所以在2020年遇到臺灣疫情爆發時,中華電信才能夠臨危受命,協助政府建構相關的防疫系統與平臺。

在疫情一開始爆發之際,中華電信的主管在大年初二就接到政府高層的電話,希望他們可以協助快速建置協助政府防疫的資訊系統,而該公司也在三天之內(大年初五),準備好相關的網路和資訊系統,協助成立1922疫情通報與諮詢的控制中心。

鄭廉勳表示,如果中華電信2020年才開始轉型之路,可能就會因為還沒有部署與使用相關的雲端系統和服務,而無法在如此短暫時間完成這樣的任務,即便當時有心要協助政府因應疫情建置相關的資訊系統,也一定無法在三天內就完成任務。

另外,公司之所以能動員全體員工協助政府防疫,背後其實有個重要的信念,那就是,大家都體認到自己同時肩負協助國家基礎建設的天職,畢竟中華電信是從國營企業轉成民營企業,這也是為什麼中華電信願意將累積的IT技術和研發能力,充分應用在政府的防疫系統上。

鄭廉勳認為,數位轉型在提升企業競爭力的同時,也是為了求生存,中華電信的公司營收歷經2019年、2020年的低谷後,數位轉型也開始發揮效益,不只是公司營收,連帶EPS也同步增加。

很多企業的數位轉型最重要的推手,其實就是COVID-19,疫情爆發改變許多企業的營運模式,須儘快透過各種資訊系統維持公司和員工的正常營運。而在2022年烏俄戰爭爆發之後,這種突發事件也讓許多企業開始發現臺灣縱深防禦不足,因此須思考如何確保企業的營運持續,同時加速許多企業的數位轉型,全面轉向各種雲端服務,做到「雲化轉型」,提升企業韌性和永續。「中華電信的數位轉型其實就是雲化轉型。」鄭廉勳說道。

雲化改造第一步,推動組織改造

中華電信轉型最重要的願景就是:打造卓越雲化資訊服務公司,加速公司及賦能客戶數位轉型。而推動雲化改造成功與否,背後與企業內部的溝通流程息息相關,而企業溝通瓶頸的關鍵就是「組織」。

在推動數位轉型前,中華電信的組織是以產品服務為導向,所以會出現一些依照該公司產品而成立的組織單位,例如北區分公司、南區分公司、企客分公司、行動分公司、國際分公司和數位分公司,大家看公司名稱,就可以知道他們提供什麼樣的電信產品和服務:另外,還有總公司,以及電信研究所相關單位。

鄭廉勳表示,這種以產品為主的組織型態,並不利於企業內部的溝通,而透過數位轉型帶來的機會,中華電信也將內部組織調整,成為以客戶為導向的組織型態。

他表示,為了建立商業競爭力,該公司成立了三大事業群:個人家庭、企客,以及國際分公司;為了建立技術競爭力,也成立網路、資訊分公司,以及電信研究院等三個技術群;而總公司的目標就是建立策略競爭力,主要是肩負策略性功能。

鄭廉勳指出,組織轉型絕非一蹴可幾,為此,中華電信董事長、總經理到基層,親自跟員工解說轉型的必要性,以及為什麼有相對應的組織重構,整整經歷三年的溝通,才讓中華電信完成組織轉型的最後一哩路。

他表示,在這個轉型的過程中,成立了一個資訊分公司,這就是一個「雲化」的資訊分公司,目的就是要協助公司做轉型。

當公司數位轉型的願景很清楚,轉型策略便從改造、加速和賦能這三個階段去執行,其中,改造的目的是做到「客戶為中心的標準、開放、敏捷的雲化營運即平臺系統」,加速則是為了「發展資訊服務產品,支持事業群集協同技術群建立數位服務生態」,最後的賦能就是要能夠「支持集團成為Digital Telco(數位化電信業者),資訊服務產業營收動能躍昇」。

鄭廉勳指出,根據這三個策略隨之而來的,就有六大推進目標,包括:雲化改造、營運升級、能力發展、組織發展、市場發展、擴大能量,而外部經常提到的數位轉型,中華電信內部則稱之為「雲化改造」。

在數位轉型過程中,也一定要使用數位化的工具,相關的IT基礎建設就要做到系統雲化和Infra(基礎建設)雲化,最後也要做到服務雲化的目標,包括:提供5G、雲端、網路和安全服務的數位化電信服務供應商(Digital Telco Provider);提供數位服務API平臺和API生態圈的數位服務供應商(Digital Service Provide);數位服務合作平臺、數位夥伴(Digital Partner)的數位服務推動者(Digital Service Enabler)。

中華電信數位轉型就是朝向雲端轉型,企業組織架構涉及溝通流程,轉型第一步就是重新調整全公司的組織架構。

雲化治理的核心:Cloud First及Cloud Smart

根據調研公司IDC的臺灣雲端服務部署概況調查發現,臺灣內部的雲端部署(59%)已經超越了非雲端部署,預計在未來兩年內,有更多企業將採用雲端科技,估計到2024年,企業採用雲端服務的比例可望超過70%。

至於這些臺灣企業選擇雲端服務的原因為何呢?有近6成(58%)的企業表示,雲端部署改善了業務流程;也有50%的企業表示,雲端科技帶來新興技術,協助企業加速創新速度並提高投資回報。

鄭廉勳表示,中華電信要做到資訊系統落實雲化轉型的願景時,最重要的核心理念就是:Cloud First及Cloud Smart,目標就是做到:軟體現代化、發展數位經濟,以及落實數位治理,並且要實現業務驅動、雲端先行和持續精進。

他強調,中華電信如果不是為了上雲而上雲,就是要做到Cloud Smart。而要怎麼Smart呢?最重要的是,因為中華電信是一家CT(通訊技術)的公司,本身就有許多熟悉傳統電信技術的人員,卻不夠了解IT技術。

中華電信如果要轉型成ICT(資通訊技術)的公司,就必須將這群原本只熟知電信技術的員工,透過各式各樣的教育訓練課程,進行能力結構的轉型,將內部員工培養成了解雲,也看得懂、學得會、用得好各種雲端技術的員工。

他也指出,相對應的推動策略,除了要做到多雲和混合雲的雲端環境,也必須秉持「入雲優先、智慧轉型」的信念,整合雲SaaS服務,更必須要同步做到雲技術人力結構轉型,未來也可以將這樣的雲端服務提供給外部客戶。

因為中華電信著手推動雲化轉型,鄭廉勳表示,針對每一朵公雲都有一個雲端卓越中心(Cloud Center of Excellence,CCoE)團隊,而從公司治理來看,由技術長督導,位階是技術執行副總,下轄三個分工小組。

「管理小組(Landing Zone)」負責雲基礎架構演進規畫、用戶入雲申請、零信任資安規畫與管控、費用管控、雲治理合規性管控,這個單位都是由處級、科級主管組成;「入雲共通流程與規範小組」也同樣由處級、科級主管組成,負責制定入雲管理辦法、入雲申請流程,以及制定雲治理合規性法遵。

由資深架構師組成的「雲端架構師團隊」,則負責系統入雲輔導、彙整及宣傳入雲最佳實務與成功案例,以及推廣與教育訓練相關事宜;另外,他們也有「Cloud Steering Committee(雲端指導委員會)」,負責相關的財務、HR、法務、資安和行銷等相關事宜。

中華電信雲化轉型的核心理念就是:Cloud First和Cloud Smart,可以從願景、目標、核心理念和推動策略更了解該公司的雲化轉型策略步驟。

 

為了推動雲化轉型,中華電信打造雲端卓越中心(CCoE),以技術副總(CTO)作為推動雲化轉型的主導者,並制定相關組織人員與角色職掌。

配合雲化改造策略,將大型主機降階為x86伺服器

除了組織調整和安排相對應的人力配置外,鄭廉勳表示,更重要的是,公司要配合雲化轉型,從最底層資訊系統開始,制定全公司一致的資訊策略,所以,一開始地端的投資其實非常大。

參考IDC《2022雲端趨勢有哪些重點?混合雲、IaaS市場成長最強勁》的報告可以發現,混合雲架構已經成為企業首選的最適模型,確保原有地端投資,便打造私有雲,並善用公有雲隨租即用、彈性規畫與按需調整的特色,串接公雲和私雲,可以達到私有雲的可靠性、自主性與安全性,也同時符合公有雲的快速性、延展性與多元性。

中華電信要擁抱雲,採用的就是混合雲的架構,把地雲跟天雲透過網路連接起來,這個連接起來事實上就是一個雲的創新技術,成本相對較低。鄭廉勳表示,整個雲的導入,要呼應轉型的願景,各種資訊系統和服務都是入雲優先,也同時要減少傳統資訊系統的載入。

由於中華電信是老牌、穩定的公司,有許多大型的資訊系統,常用的資訊系統也超過七百多個。他指出,電信公司以往會使用許多大型主機提供相關的電信服務,但大型主機已經不是市場主流,加上相關開發維護的成本也高,因此,確定雲端轉型的方向後,第一件事情就是把大型主機全部降階為x86伺服器,也將商用版資料庫都改用MySQL以及PostgreSQL資料庫。

不過,雲化轉型是一個漫長的過程,開始轉向雲端服務後,接下來針對各種入雲的資訊系統,就把各種正式環境全部導入虛擬化,不管後續是入私雲或是上各種國際公雲,過程中也可以逐步評估相關的成本效益(TCO)

對於一個大型組織要把系統入雲,第一件事情就是必須搞定資安,因為沒有做好雲端資安,一旦上雲,就導致各種資料在網路裸奔的話,沒有一間企業會願意再把資訊系統入雲。

所以,鄭廉勳指出,該公司至少花了兩年釐清怎麼做好公雲資安,真正把資安放在第一位後,才開始看業務的效能、使用率以及相關的費用,中華電信也在這個過程中,累積很完整的能力。

之後,也透過DevOps/CI/CD pipeline這些自動化的雲原生機制導入到企業裡面,進行自動化建置與自動化部署,成為標準化的作業程序,也透過生成式AI(AIGC)進行各種智慧化的應用。這就是中華電信所採用的雲端架構。

「採用混合雲架構,除了保持地端既有投資,也可以善用雲端創新服務,用相對低的成本打造韌性的IT基礎環境。」鄭廉勳說道。

資訊系統現代化關鍵,將核心能力變成API

傳統的電信業者若想轉型為數位化電信服務供應商,就必須要將資訊系統朝向更開放的現代化目標前進,就是要做到快、好、穩、大四個目標,所謂的快就加快上市時間(time-to-market)、做好客戶信賴、做到品質穩定、做大數位生態,而做到數位化電信服務供應商最好的方式就是,讓系統與流程逐步走向開放架構:Open Digital Framework(開放數位框架),並且做到簡單化(simplification)、自動化(automation)及智慧化(intelligence)。

這個開放數位框架採用虛擬化的底層架構,使用各種雲原生IT系統(Cloud Native IT),並且透過人工智慧賦能的即時操作(AI-Enabled Real-Time Operations),藉由零接觸合作(zero touch partnering)和零接觸相互操作(zero touch interoperability)的方式打造一個數位化的供應商。

由於雲原生IT系統的使用是重中之重,透過公有雲、私有雲、OpenStack、Kubernetes打造混合雲的架構;不管是服務管理、資源管理、警示管理以及跨領域資料服務都轉成各種微服務,透過Open API的方式與API管理平臺介接,也透過Open API與各種現代化的App整合。

鄭廉勳表示,中華電信將資訊系統轉成現代化架構,便是透過多雲架構進行彈性部署,也將各種核心能力微服務化以及API化,可以達到「敏前臺、大中臺、穩後臺」的彈性部署,最後就是希望可以透過API生態進行快速組裝。

他強調,這些資訊系統一定要做的事情就是:把它的核心能力變成API、App,然後透過API的方式進行組裝。

雲化轉型有成,世足賽轉播流暢進行

當雲化轉型成為中華電信數位轉型的核心時,鄭廉勳表示,他們第一步就是先解決公司同仁最常使用的各種OA辦公室軟體只能使用傳統桌面端軟體、不夠彈性的痛點。

所以,整個資訊系統導入的過程中,便是先從辦公室最需要的SaaS部份開始導入,在2020年7月的時候,成立一些Pilot試行計畫,將示範系統入雲,在過程中也積極了解相關的雲端資安議題。

2021年5月則導入協作SaaS服務;2021年11月則決定擴大入雲系統的規模並設定時程,開始一個一個將資訊系統,從地端搬遷到雲端的過程,同步考量韌性和永續的重要議題;2022年7月,成立雲端卓越中心(CCoE)推動雲化改造;到2023年2月,全部75個要入公有雲的系統中,已經完成50個系統的導入。

雲化轉型不只解決員工使用老舊OA系統的問題,更透過雲端技術解決業務痛點。鄭廉勳以MOD轉播世足賽為例,同時間有五十萬人同時上線,也造成系統大當機,導致世界盃冠軍賽的時候,無法順利轉播。他表示,當時該公司就在思考,為什麼只有五十萬人同時上線,中華電信的系統就會出現雲端爆量(Cloud Bursting)導致系統撐不住了呢?

痛定思痛,中華電信決定採用雲端技術解決這個業務上的痛點,因此,在兩年前的世足賽轉播時,就已經把整個系統架構更新,地端投資雖然仍然持續,但資源仍舊不足,但因為當時已經開始懂得怎麼用雲端了,便將整個轉播伺服器的影音內容快取,透過動態調配vCDN資源,快速轉移到雲端上,讓整個世足賽的轉播服務不中斷。

將障礙申告系統微服務化上雲,讓地端雲端架構一致

中華電信陸續要把重要系統進駐公雲,其中一個關鍵的系統就是障礙申告系統,也是所有民眾如果遇到電信服務需要報修時,都必須打電話到客服中心進行障礙申告。

鄭廉勳表示,障礙申告系統於2022年7月30日,正式從內部雲全部轉成國際公雲,而該公司在將系統雲化前,則必須將原先的系統都先轉換成各種微服務架構,這才有辦法支撐每年超過330萬件障礙派工單的處理,以及超過千萬人次的用量。

他解釋,這個重新打造的障礙申告系統,便經過三年的雲化轉型。第一年是先把IBM主機降階轉成x86伺服器,也將IBM AIX作業系統轉成Linux作業系統,並且將資料庫從Infomix轉成MySQL。

第二年就導入DevOps、建立自動化CI/CD(持續整合/持續部署)程序,並用Gradle和Junit整合測試後,便使用Docker將軟體封裝進行容器化,再將所有應用程式轉成各種微服務(Microservices)後,上到內部的私有雲環境先做各種驗證;確定沒有問題後,第三年則使用雲原生(Cloud Native)的IT技術k8s,讓相關的微服務都進駐到國際公雲。

鄭廉勳認為,中華電信障礙申告系統經過雲化轉型後,未來包括客服人員、維運人員、專案經理、委外廠商或是內部私雲系統等,都可以透過單一入口受理窗口,動態存取包括:障礙申告、Web、約修、責任區、工單、流程引擎、腳本程序、事件收送、Log存取或是企業應用整合(Enterprise Application Integration,EAI)排程等微服務。

他說,透過各個服務間獨立部署動態彈性調整資源配置,就可以避免資源不足、擴充受限造成系統效能不佳等情形。

鄭廉勳表示,雖然中華電信將許多重要的系統陸續搬遷到公有雲,但還是有許多受到監管的行業,例如電信業、金融業等,某些系統還是不能上雲的。因此,中華電信便將企業內部的開發、上線和維運環境一致化,把公雲的落地方案放到企業內部,然後開發團隊再把開發好的成果上雲,做到讓地端及雲端都使用一致性的架構,可以降低營運、維運以及管理成本。

中華電信障礙申告系統是攸關客服品質的重要系統,於2022年7月底正式進駐公雲,並採取微服務的方式,可以更動態的彈性調整相關資源配置。

雲化轉型有助落實企業永續發展

「對中華電信而言,數位轉型、勢在必行。」鄭廉勳表示,對該公司而言,雲化的好處可以從成本、彈性、快速、維運和長遠旅程擘畫佈局等面向來看。

他進一步解釋,善用公雲資源,可以節降雲化轉型投入成本(TCO);調度公雲資源,因應短期爆量活動、解決業務痛點,讓系統調度更有彈性;透過雲原生技術,可以做到加速系統現代化演進;以自動化、一致化等新的IT技術,可以降低維運的人力負擔。

「因為業務轉型伴隨著IT轉型,」鄭廉勳強調,IT轉型是一場長遠的旅程,需要做到提早佈局、積極穩步邁進,才能夠維持企業的競爭優勢。因此,中華電信也提早針對資料備份、異地備援、開發環境、重構系統以及大量遷移進行相關規畫,就是希望做到佈局未來、維持企業的競爭優勢。

他也說,中華電信進行雲化轉型其中一個關鍵因素也跟電力消耗成本很高有關係。若以自建機房、租用IDC機房、以及租用公雲的成本做比較,鄭廉勳坦言,剛開始自建機房成本很大,但慢慢透過成本攤提,機房建置成本會最便宜,但這中間弔詭的環節是,許多企業光只攤提機房建置成本,但每個月要支付的機房水電、冷氣和監控與維運費用,卻沒有列在自建機房的成本中,造成成本計算上的盲點。

如果不要自建機房,鄭廉勳說,企業也可以考慮成本較為便宜的租用IDC機房,但對中華電信而言,並不會減少地端包括機房的投資,長期而言,租用雲端服務的成本是直線上升,但他們仍會選擇以租用公有雲的方式,做到企業的節能省電並提高企業永續發展(ESG)的分數。

因應雲端轉型,中華電信也積極推動5G綠色行動方案,推動綠色營運部分,該公司成為臺灣率先通過並取得ISO 14046國際水足跡認證的電信業者,針對企業營業據點也取得ISO 14001環境管理系統認證、ISO 50001能源管理系統認證、ISO 14064-1溫室氣體排放驗證,以及取得氣候相關財務揭露(TCFG)認證。

在綠色能源行動上,中華電信透過自建太陽光電裝置,容量高達2,784 kWp(峰瓩),也同時取得105張T-REC(再生能源憑證,也稱綠電身分證)證書;而推動綠色商店行動上,則打造首家「零碳門市」,並取得服務型碳標籤及碳中和(PAS 2060)認證,同時推動單據無紙化服務,每年節紙量達5.9億張。

至於,綠色供應鏈行動的推動上,則改用綠色採購,金額已經高達9.04億元,而年度綠色採購金額也達總採購量的1.08%。而最後也是最關鍵的綠色採購,中華電信也成為第一家推動供應鏈永續管理的電信業者,並且成為正式導入《ISO 20400 永續採購指南》的資通訊企業,也正式加入CDP(原碳揭露計畫)供應鏈平臺,並擴大碳管理的效能。

中華電信打造的數位韌性框架

鄭廉勳指出,中華電信啟動雲化轉型,不只是要做到重要系統上雲,經歷烏俄戰爭之後,更理會到數位韌性的重要性。

因此,他說,中華電信在推動雲化轉型的過程中,所有的系統不僅要做到持續性(Continuity)、可用性(Availability)、回復性(Recovery)和安全性(Security)外,也會透過設施與維運(Facilities)、網路架構(Network Infrastructure)、雲端工作負載(Cloud workload)、應用與資料(Application and data)、組織流程(Organization processes)和策略與願景(Strategy and vision)等六個面向,真正做到系統的數位韌性。

因此,鄭廉勳表示,每一個成就數位韌性的面向,都有許多更細部的作為必須落實。像是,設施與維運面向,至少要做到:門禁管制、個人電腦防毒防駭、消防與安檢和不斷電系統;網路架構面向則要做到:做到主、備直連線路、建置MPLS-VPN和IPsec VPN、維持行動網路和衛星網路的通暢並做到多雲交換平臺。

而雲端工作負載面向,則要做到Well-architected(架構完善框架)、零信任機制(Zero Trust)、自動擴展以及可用性區域;應用與資料面向則需要落實高可用性設計、備份及備援以及做到確保應用和資料安全。

至於組織流程的面向上,則要定義好角色與責任、進行跨部門協作、並制定營運持續計畫(BCM)與落實災難復原演練;最後,在訂定策略與願景面向上,並需要先訂出營運持續性目標、風險管理政策、資安政策、落實資料治理與法律遵循。

 
 

熱門新聞

Advertisement