【2019台湾云端大会直击】将来银行CIO兼CTO周旺暾深入剖析企业IT新架构，敏捷、容器、微服务和混合云一次讲清楚

“没有一种完美的架构，只能随着时代不断衍进。”这是将来银行筹备处资讯长兼技术长周旺暾在台湾云端大会担任Keynote的开场白。他在今天（5/15）举办的2019台湾云端大会（Cloud & Edge Summit）以多年的IT架构经历，进一步剖析企业该如何面临未来种种IT上的挑战。

拥有25年的网络经验的周旺暾，是蕃薯藤（yam）成立公司后的第3号员工，也曾在微软有将近13年的丰富资历，主要负责微软云端与资安等产品线的事业发展，2017年接任91APP人资长，后又协助91APP拓张海外市场，担任资深副总经理，今年4月甫接下将来银行筹备处的IT重责，要以网络思维重新打造一家银行。

周旺暾建议，企业架构（Enterprise Architecture）要有5大层面，一是资安，资安得综观全局，所以得最先被设计出来；二是基础建设；三是Data Services，不只数据库的功能，他建议，与对外服务串接的资料也要放在Data Services这层，因为API的背后就是资料的进出。四是应用与商业逻辑；五是UI/ UX（使用者界面／使用者体验）。

典范转移：三大经典案例Salesforce、AWS、iPhone

“革命性的创新，会让我们重启观念。”周旺暾举出3个经典案例，包括全球最大客户关系管理（CRM）服务供应商Salesforce，在2004年上市股票，确立SaaS（Software as a Service，软件即服务）是可行的商业模式。这让大家意识到原来软件可以不用安装在自家，只要订阅就可以使用，这个概念让我们对云端有不同看法，他说。

再来是2006年正式发表的AWS，机房、设备都用租的就能使用，使用者只要刷信用卡，就可在几分钟内打开一个服务器，开始提供服务，当不需要租用而关掉时，信用卡便停止收费。周旺暾表示，这个是公有云的核心观念，然而，没有观念的支持，技术是不会跟上脚步的。

2007年推出的iPhone，则是重新定义客户与IT的关系。周旺暾认为，iPhone真正重要的价值是走入消费者的生活，让手机成为企业与消费者直接沟通的方法，也让IT面临了巨大挑战，得要跨装置，还要有不同的使用者体验，还得维持一致的消费者沟通。

这3个经典案例，可谓典范转移（Paradigm shift）。周旺暾提到，企业传统的作法是买套装软件或是自行开发软件，装在自有的机房，使用公司提供的电脑，如PC或Mac。世界被改造后，企业可以租服务、运算、套装软件、机房，并出现千奇百怪的装置。企业面临的挑战越来越复杂，但架构层次仍然没有太大改变，只是要解决的问题变多，他说。

未来是Multi-Cloud时代

“云端这件事，从来就不是谁统一天下，未来一定是Multi-Cloud的时代。”周旺暾强调。他也提到，有些公司会自己买机房，用各式各样的云，但这样做下去管理会变得相当复杂。能不能集中管理，用自动化程式码取代SOP，这些挑战才正要开始。

周旺暾更比较了虚拟化（Virtualization）与私有云的差别。虚拟化是单一硬件之内，承载更多的应用，它把操作系统与硬件层隔离，当企业要移动操作系统到新的硬件时，只要转移VM影像档就能跑起来。而虚拟化创造的最大价值，是让维护的成本降得很低，而不是让程式跑得比较快，他说。

大型企业IT，要改用资料池管理取代硬件管理

私有云则是在虚拟化的概念上，进一步把硬件转换成资源池（Resource Pool），是一种IaaS（Infrastructure as a Service，基础设施即服务）的模式。他解释，硬件包含CPU、网络、存储，这3个东西都以资源池的方式统合管理，用管理工具动态调整资源分配。而只要是能挂入资源池的硬盘，可以是不同的License，甚至是不同的通讯协定，再用软件来分配什么程式要跑在什么地方。

周旺暾建议，大型企业的IT，一定要设法去做资源池的管理。他进一步举例，传统IT每个专案的硬件规格长得不一样，若某个专案因为流量或运算需求超过原来评估时，只好再加机器。但这么多专案，为何不能把闲置设备横向调用？传统IT做不到的原因是，他们在一开始设计时，就让专案自由发挥硬件、规格、架构，让横向调用变得不可行。

但，若是用资源池概念来做，先统合规划资源后再分配，横向调用就会在一个标准范围内直接拨用，不够的话再加新的硬件，这是把硬件资源以抽象方式调用的作法。周旺暾强调，这对大型机房非常重要，资源池确实可以解决企业长远问题。

容器的价值，IaaS、PaaS是并存关系

而这几年蔚为风潮的容器（Container）技术，周旺暾也提到，相较于虚拟化是把硬件与操作系统做隔离，容器是把操作系统与应用程序再做一层隔离。应用程序的封装不是一大包，而是只有程式那一小包，就可直接布署在一个以操作系统为平台的资源池上面。他也认为，现在与未来的PaaS（Platform as a Service，平台即服务），大概都会用容器做。

用容器的好处是，系统升级时，可以先升级好一群机器，把程式移过去后，剩下的机器再升级或是直接销毁，再把它延伸过来。容器的真正价值是一群机器，就像私有云一样，有横向支援的能力。周旺暾表示，这也是为什么Docker快要不行，Kubernetes却还活得好好的，因为Docker只负责一台机器的技术，而Kubernetes是负责多台机器的管理。一定要有一群机器，这件事才会有意义。

不过，周旺暾也提醒，PaaS仍有其限制，因为它的应用程序与操作系统被隔离，有些系统应用程序，是无法打到操作系统。所以，只有能被隔离的应用程序，才可能跑在PaaS上。且目前跑在PaaS的程式，都得自己写。

此外，在容器里很难做横向隔离，不像IaaS可以用虚拟网络，把系统隔离成两个独立的实体，因为虚拟网络可以让两边网络沟通全部虚拟化。但PaaS是在隔离的内圈里做事，若再切成两个逻辑上的实体，其实不太容易。周旺暾提到，如果机房在资安的考量，要隔离成很多不同的区域时，还是得先用IaaS做，之后再用PaaS或是其他应用。他认为，IaaS与PaaS是并存的，没有哪个技术要取代另一技术。

敏捷开发要做到持续交付，组织架构得做适当调整

谈到程式开发，周旺暾预言，“未来所有的公司，都将会是软件公司。”因为只有软件才能帮公司产生更大价值，他也预期，未来所有公司都会有内部开发人员，且数字会一直增加。

从瀑布式开发（Waterfall）到敏捷开发（Agile），他认为改变的是流程，敏捷其实不是变快，而是变得更灵活。敏捷开发的基本概念是迭代式开发，每一次都快速设计、开发、验证，每一块都快速往前推，最后把一件事完成。

周旺暾指出，软件、程式会升级，瀑布式开发的系统下次要升级时，得要再瀑布式开发一次。敏捷也是一样，但敏捷可以让开发人员少做一些不必要做的事。而且，瀑布式开发在承受风险的能力相对较弱，整个流程做完才能回来看，或是每次要往前推行的难度高。而敏捷是不断往前滚，好处是改变容易，缺点是不知道何时会把百分之百的功能完成，因为敏捷在乎的是时程而不是功能，瀑布式开发则是在乎功能与需求，时程却不是那么要紧。

而敏捷本身就是一种以持续交付（Continuous Delivery）为目的的工作方法，周旺暾提到，现在的市场基本上几乎是放弃大版本更新，而采取小更新去交付市场的作法。

然而，要做到持续交付，最重要的是公司组织的配合，所有产品、服务都要有专属对应的人力，持续提供服务，直到产品生命周期结束为止。他认为，公司组织一定要配合，否则要做持续交付，是不可能的事，组织架构得做适当调整，软件开发才能有效起来。

思考微服务架构，首需满足3要件

最后，周旺暾提醒，企业在思考微服务（Micro-Services）架构的可能性时，要满足3个先决条件，一是建构资源池的概念，才不会造成过度资源的浪费，除了公有云本身就是资源池的架构，他建议可建立私有云，容器也要有点想法，不能只是虚拟化，若只有虚拟化，便没有机会做微服务。

二是得快速迭代，且要出现持续交付的组织架构。三是组织得依服务重新调整设计，不能用功能性的组织架构，得按照微服务的架构去组织，所有产品、服务都有专属对应的人力，持续提供服务，若做不到这件事，微服务就永远只会是个梦想。文⊙李静宜