當大型災禍發生的緊急事態期間,政府救災、應變需要掌握交通相關的專業人員及設備,以方便調度可用資源,交通運輸監理成為緊急事態期間必要服務,因此負責全國交通監理的交通部公路局也參與關鍵民生系統韌性方案,公路局負責的第3代公路監理資訊系統(簡稱M3)底下的車籍與駕籍管理系統、運輸業管理系統,被選入關鍵民生系統韌性方案。
公路監理資訊系統,掌理全國的駕駛人、車輛,還有技工,此外,還有一些特殊機械動力的資料管理,因此在緊急期間資源調度運用上,其重要性不亞於以自然人為主體的戶役政系統,或是以法人為主的公司、工商資訊系統。
由於M3系統對全國交通監理的重要性,公路局原本採用高可用性的設計,甚至因應分布各地的監理所,部分監理所可能位於偏遠地區,就近服務當地的民眾,容易受到災害或意外中斷當地對外的固定網路通訊,公路局也與行動電信業者合作,以無線通訊網路4G VPN支援偏遠地區監理所的通訊。
緊急狀態下滿足政府調度資源為優先
交通部公路局資訊室主任陳文嘉表示,除了臺北的機房,在中部也設有異地備援機房,公路局每年執行備援演練,演練除了和地方的監理所合作之外,也和外部合作單位,例如繳費的超商合作演練。雖然北部與中部分別建立主要、異地備援資料中心,但如果未來發生大規模災害,主要及異地備援資料中心無法運作,通過此次韌性方案,可透過資料備份的3個跨境公有雲,取得任意2朵雲的備份資料,就能回復資料,「如此可以確保資料的安全,在災後復原階段,從公有雲取得備份資料,就能迅速復原」,他說。
在緊急事態期間,政府需要緊急調度可用資源,運輸物資可能需要的功能服務,公路局計畫開發全新架構的微型核心系統,並部署於跨境公有雲,當發生緊急事態期間,國內備援及備份機房無法運作,透過跨境公有雲的小型核心功能系統,供政府掌握擁有專業技術的駕駛人、專業車種,或是聯繫客運及貨運業者,調度車輛及駕駛協助運送物資。
評估在緊急事態期間,平時監理系統的違規、收稅費重要性降低,以緊急情況下應變的功能服務為優先。在盤點系統時,將資料分為機敏性、非機敏性資料,機敏性資料指姓名、身分證字號等可辨識個人身分的資料,非機敏性資料例如車輛類別、車型、規格、定檢日期等等。
機敏性資料加密分持後,上傳到境外公雲冷備份儲存,存取備份資料需身分驗證,依韌性方案建議,將資料切分3塊後,分別備份到3個境外公雲,每年至少4次上傳到3個境外公雲;至於非機敏性資料,同樣加密處理,因為資料量較大,計畫採用大容量可攜儲存設備,每年至少1次備份到3個境外公雲。
陳文嘉表示,每年至少會做1次資料備份還原演練,提高公路監理系統的數位韌性,同時考量在緊急狀態下,外部廠商難以支援,會透過教育訓練讓局內人員具備自主操作能力。
地端系統也會朝微服務、雲原生架構發展
不同於資料加密分持備份採用3朵境外公雲,微型核心功能系統上雲部分,公路局考量資料同步的頻率較高,且若直接部署境外公雲,傳輸成本較高,初步規畫將微型核心功能系統部署於境內公有雲,但具備移到境外公有雲的能力,公路局評估,微型的核心功能系統部署在境內公雲,好處是能提供較好的本地支援服務,每年切換演練也有較好的可操作性。
公路局規畫針對車籍、駕籍管理系統、運輸業管理系統,先盤點哪些是緊急情況下重要的功能,抽離輕量化為獨立的模組,以在災害人禍等緊急狀態下,可在雲端運作,或是配合政府動員調度資源。公路局預計2026年完成核心功能系統開發。
未來採用公有雲服務,公路局還要評估雲端服務的持有成本,因為過去自建系統,採購相關軟硬體,可達到哪些功能,比較明確,而雲端服務切分瑣碎,每種功能服務收費再按規格、流量有不同計費,雲端服務持有成本還需要經過評估。
與許多公務機關相同,公路局過去較少接觸雲原生架構,因此他們希望從這次韌性方案開始,公路局以雲原生架構技術開發微型核心功能系統,另外,現有的第3代公路監理系統已使用超過10年,正規畫汰換主、備援中心的設備,更新資料庫及資料移轉,也會將複雜的第3代公路監理系統拆分,將適合的服務以雲原生及微服務試作開發。以外界較常使用的監理服務網為例,規畫在2025年上半年部署至雲端。
儘管現有的第3代公路監理系統中,較大的系統難以容器化,但公路局認為雲原生仍是未來發展趨勢,公務機關仍採用傳統三層式的私有雲架構,面臨許多資安議題,若採用容器化、雲原生架構,就能將資安議題限縮為個別容器的問題,公路局相信容器化會是趨勢,相信未來公務機關朝這個方向規畫系統。
熱門新聞
2024-11-18
2024-11-12
2024-11-20
2024-11-15
2024-11-15
2024-11-19