iThome每日新聞報簡介/舊報明細寄送本期電子報
PChome Online電子報
 
每日出刊.2019.09.15
 
本 期 目 錄 簡介/舊報明細
翻新20年老IT架構改上雲端,營建署全力擁抱容器微服務
科技與惡行的距離

優惠訊息

租虛擬主機架站,再附信箱
14.2%企業願意聘用大資料人才
行銷!就用中文網址輔助

人物專訪 

翻新20年老IT架構改上雲端,營建署全力擁抱容器微服務

為因應不同使用者的環境,營建署從去年下半年,開始規畫翻新工程,汰換老舊的建管系統,轉而打造雲端共用平臺,更要引進微服務架構和容器技術,來減輕開發負擔,今年底要完成第一階段建置

黃國瑞 內政部營建署資訊室代理主任


上從海拔3,952公尺的臺灣第一高峰玉山,到全臺大街小巷穿梭地底的下水道,都是內政部營建署的管轄範圍,建築管理更是重要業務,資訊系統的服務對象更是多元,除了有內部使用的中央建管系統和署內系統,也有地方建管系統供縣市政府和特色機關,像是科學園區、國家公園等使用,民眾或專業人士則使用申請系統。

因應使用機關不同的資訊環境條件,從去年下半年,營建署開始規畫建築管理資訊系統(簡稱建管系統)的翻新工程,不只打造雲端共用平臺,還採用了微服務架構和容器技術,今年正式啟動專案,分階段進行,年底將完成第一階段建置。

專案啟動前,為更加了解這些新應用技術,以確認是否適合系統改造工程,去年2月,營建署資訊室代理主任黃國瑞便自行展開測試。他一連測試了3種不同的容器開發工具,為嚴實掌握安裝流程,他在筆記裡寫下每個安裝步驟的說明,及搭配截圖畫面。黃國瑞的測試筆記從長達13頁,經過整理、消化,轉化說明為指令、設定等動作,最後濃縮為4頁的記錄。

經過半年多的親歷測試,黃國瑞才決定採用該技術,他笑道,「很多細節我比廠商還清楚」,他更直言,「如果自己對技術完全不了解,全部交給廠商開發,存在的風險會更高」。

建管資訊系統多達上百個子系統,黃國瑞表示,系統翻新前,他趁此機會,重新檢討每一個系統。為此先編寫了一本服務目錄,按業務屬性分類系統,再逐一羅列項目,刪除已停止提供服務的系統,及整併相同業務的系統,他舉例,像是將國家公園管理處8套自有系統,合為單一共用系統。經檢視,系統總數量降為70個。

為何選擇以雲端架構,重新塑造建管系統?已累積逾20年營建署IT實戰經驗的黃國瑞比誰都還清楚舊模式的缺陷及不便,他一一點出。許多縣市政府機房內的建管系統,都由營建署開發,一旦系統發生問題,就會找營建署維運。黃國瑞無奈地說,許多地方政府因財政困難,無法編列維運預算,使維運義務劃分不清,然而,系統分散全國各處,資訊室無法實際掌握現場的狀況,需透過電話才可了解。

各地系統所屬的環境都不一樣,有些縣市政府因財政情況,無力配置機房,直接部署系統在辦公空間,沒有隔離及管控溫度,影響系統運作的穩定性。黃國瑞指出,沒有親自了解實際情況,要遠端維運,非常的困難。

建管系統雲端化可減輕地方政府財政負擔,也利於署內進行維運

某離島縣政府,一年則只有約10件建管申請案件,因數量極少,沒有意願開發系統,也不願編列預算,部署硬體設備。待雲端平臺建置完成後,不管地方政府是無力建置機房,又或是無法自行開發系統,都可透過該平臺,使用雲端版的建管系統。

當系統出現異常時,營建署在署內就可直接掌握系統狀況,判定異常原因,可省下與地方政府通話的時間,更即時地排除問題。黃國瑞表示,統一由營建署處理各項事宜,可讓資訊系統的維護工作,更為方便。

相對財政困難的縣市政府,有些地方政府財政較為穩健,會編列預算建置軟硬體設備,設有機房並自行開發系統,再通過開放資料的模式,與營建署進行資料交換,像是提交執照申請書。但是,系統格式不一外,交換方式也沒有一定的標準,黃國瑞表示,這衍生了許多問題,導致資料傳送常遭遇失敗,因沒有監控平臺也無從得知交換失敗的原因。

造成交換失敗的原因,往往是因人為疏失,黃國瑞舉例,有時是承辦人員誤關主機,有時是系統數量過於龐大及複雜,人員更換系統時,遺漏搬遷對接的系統或是系統的附屬程式,像是排程程式。

過去,營建署必須仰賴人力,由維護廠商每日與縣市政府電話聯繫,了解情況,有時更需要遠端連線地方系統,才能找出問題的源頭。隨著資安意識逐漸抬頭,廠商若要連線進入系統,掌握狀況,需向地方政府申請,黃國瑞指出,這不僅耗費人力,更需花費許多時間。

統一系統格式及建立監管平臺,打通資料交換的瓶頸

除了自行開發系統的地方政府,特色機關也因為有資料交換的需求,面臨了相同的挑戰。特色機關多不自行開發系統,但對資料的存取權限極為敏感,尤其是科學園區,對硬體設備的資安標準有高要求,會部署營建署所開發的軟體,在自身的機房內,再自行維護,所以需通過資料交換方式,與營建署交換資料。

新的建管系統參照國發會的標準,將OpenAPI-Specification 3.0版制定為標準格式,讓縣市政府依該格式,修改系統,使雙邊系統的格式達一致性。同時,營建署會在雲端平臺上,建置資料交換的監控管理平臺,可以清楚了解哪一筆資料交換失敗,甚至,可以掌握交換失敗的原因。

每個縣市政府、單位機關的財政狀況和資安規範,都有所不同,新的共用平臺將滿足不同機關的需求,不管是否有能力自建機房,或自行開發系統,都可獲得相對應的系統服務,這正是營建署決定翻新建管系統的關鍵。

黃國瑞表示,能夠推行雲端架構,要回溯2008年,面對業務量不斷提高,需要擴充主機設備因應,然而,機房空間有限,為有效利用資源,營建署開始推動主機虛擬化的工程,完成IaaS層的建置,為今日打造建管系統的雲端共用平臺,奠定了基礎。

為在今年底,順利完成第一階段的建置工程,資訊室每個月與廠商至少召開3次會議,因系統涉及不同的建築管理業務,黃國瑞強調,需找各項業務的承辦人員參與,以確認建置的成果,是否符合使用者的需求。營建署計畫在明年底,完成該平臺9成的建置工作。

打造雲端共用平臺的同時,建管系統的架構也跟著全面大改造。黃國瑞表示,原先建築管理資訊系統中,多個子系統使用同一個資料庫,但互不交流。每個系統各自建立功能模組,如帳號管理、權限管理、資料讀取等程式,導致建立新系統時,需重新開發各項功能,此外,多重的帳號管理模組,使得使用者需用不同帳號密碼,才能登入不同的子系統。

黃國瑞將應用微服務架構於此,把系統共同的功能拆解為服務,日後新增系統時,只需通過API介面,呼叫API,開發人員不需掌握系統格式、資料庫名稱、欄位特性等,重新開發程式。使用者則可使用單一帳號密碼,進入不同的系統。

更多內容
專欄 

科技與惡行的距離

面對臉部辨識這類技術所引發的科技與人性的衝突,採取以人為本的態度來推行各種便民措施,才是長久之道

文/李宗翰

在7月,iThome製作了「臺灣臉部辨識技術力」的封面故事,相隔一個月的此刻,我們再繼續探討這項技術的臺灣企業應用實例。不過,最近這段時間以來,臉部辨識相關的爭議不斷。

例如,香港反對送中條例的行動已經持續兩個月之久,警方運用臉部辨識來確認示威者身分,民眾起初也透過這項技術來找出發動襲擊的匿名警員,後來也使用雷射筆來干擾畫面擷取;而在中國,今年稍早傳出政府運用人臉辨識技術,大規模監控維吾爾族,去年開始受到全球熱議的社會信用系統,人臉辨識技術的採用也是箇中關鍵。

關於這類監控與辨識技術,會對民眾的工作和生活直接產生危害嗎?在上述的應用實例當中,飽受爭議的部分是使用者的心態,因為雖然打著法治、維護國家社會秩序的旗幟,實際上,卻有危害民主、自由、人權的疑慮,這將導致臉部辨識成為政府脅迫異議人士的凶器。相反地,若在運用這類技術的同時,可以充分考量到個人隱私的保護和尊重,僅就各自需要針對的用途來提供有限度的功能,避免濫權,或許就能讓社會大眾更安心地接受,而認同相關的服務。

其實,不只是生物辨識的技術有隱私上的爭議,在香港民眾的抗議行動中,就連使用「八達通」儲值卡搭車也有疑慮,因為群眾擔心這些數位化的乘車記錄軌跡,或許會遭到當局濫用,所以,寧可改用現金。

更多內容
前期文章 全部歷史文章
出刊日期 出刊主題
2019-09-14 VMware全面擁抱K8s,三大策略...
2019-09-13 新勒索軟體Lilocked瞄準伺服器...
2019-09-12 微軟:9月中修復Windows 10更...
2019-09-11 中研院開源中文斷詞工具,採用...
我要訂閱這份報紙 我要取消這份報紙 訂報說明
.本電子報內容由 iThome online 提供
PChome ePaper 電子報版權所有,關於電子報發送有任何疑問,請聯絡 客服中心
廣告刊登消費者保護兒童網路安全關於PChome徵人
網路家庭版權所有、轉載必究 Copyrightc PChome Online



 
轉寄 iThome每日新聞報 2019-09-15 這期電子報
寄件人暱稱或姓名
+
寄件人E-mail
+
收件人暱稱或姓名
+
收件人E-mail


 
 
廣告刊登 消費者保護兒童網路安全關於PChome徵人
網路家庭版權所有、轉載必究 Copyright© PChome Online
PChome Online and PChome are trademarks of PChome Online Inc.