第五章 資訊科技基礎建設與新興科技
學習目標 瞭解現今電腦硬體平台的發展趨勢為何 瞭解現今電腦軟體平台的發展趨勢為何 瞭解什麼是從資料庫中存取資訊以改善營運績效 與決策的主要工具與技術 瞭解什麼是無線網路、通訊與網際網路存取的主 要技術與標準 瞭解安全與控制的組織架構有哪些元件 瞭解什麼是防護資訊資源最重要的工具與技術
本章大綱 5.1 現今硬體平台趨勢 5.2 現今軟體平台趨勢 5.3 使用資料庫改善企業績效與決策制定 5.4 無線通訊的革命 5.5 建立安全與控制的管理架構 5.6 保護資訊資源的技術與工具 5.7 管理資訊系統專案的實務演練
資訊科技基礎建設驅動 Cars.com的業績高速成長
5.1現今硬體平台趨勢1 雖然運算成本呈指數下降,但資訊科技基礎礎 建設的成本卻隨著公司預算的比例擴張。由於 運算服務(顧問、系統整合等)與軟體的成本 居高不下,在其他成本下降之際,運算與通訊 需求強度卻是逐日增加。
5.1現今硬體平台趨勢2 隨著愈來愈多在網路上進行的電腦運算工作, 新一代的行動數位平台應運而生。 新興的移動數位平台 隨著愈來愈多在網路上進行的電腦運算工作, 新一代的行動數位平台應運而生。 這些新一代的行動平台也包括低價的輕型次級 筆記型電腦,一般稱為網路電腦(Netbooks)。
5.1現今硬體平台趨勢3 網格運算 網格運算(Grid Computing)牽涉到連結許多遠距離 的電腦於一個網路中,透過結合網格上所有電腦的運 算能力,來建立一部虛擬的超級電腦。 網格運算需要電腦軟體在網格上來進行控管與資源分 配。客戶端軟體與伺服器應用軟體進行溝通。 網格運算的商業應用案例牽涉到成本節省、運算速度 與敏捷性等議題。
5.1現今硬體平台趨勢4 雲端運算與公用運算 雲端運算是指透過網際網路,以服務的形式提供 軟硬體的運算功能。資料永久地儲存在遠端伺服 器中的大型資料中心,客戶端包括桌上型電腦、 筆記型電腦、網路電腦、娛樂中心和行動裝置, 透過網際網路來存取與更新資料。
5.1現今硬體平台趨勢5 自主運算 自主運算(Autonomic Computing)是產業間致力 發展的一套系統,系統本身可進行組態設定、最 佳化與自我調整,在損毀情形發生時自我修復, 並進行自我防護免於外來入侵攻擊與自我毀滅。
5.1現今硬體平台趨勢6 虛擬化與多核心處理 虛擬化(Virtualization)是一種展現一組運算資源 (例如電力或資訊儲存)的流程,如此一來,他 們就可以使用這些資源而不受實體組態或地理位 置的限制。
5.1現今硬體平台趨勢7 多核心處理器 減少電力需求和硬體擴充的方法就是利用多核心 處理器。 多核心處理器(Multicore Processor)是含有兩個 或以上處理器的積體電路,來加強處理器的效能、 降低電源消耗,並更有效率的執行多工的同步處 理。
5.2現今軟體平台趨勢1 現今軟體平台的演進中出現以下五個主要的議題: Linux與開放程式碼軟體 Java與Ajax 網路服務與服務導向架構 軟體混搭及Web 2.0的應用 軟體外包
5.2現今軟體平台趨勢2 Linux與開放程式碼軟體 開放程式碼軟體(Open Source Software)是指 由世界上數十萬程式設計人員組成之社群所產生 的軟體。 根據開放程式碼的專業領導組織OpenSource.org之 定義,開放程式碼軟體是免費且可由使用者進行 修改。
5.2現今軟體平台趨勢3 Linux Linux是由一位芬蘭的程式設計師Linus Torvalds所 開發,於1991年8月在網際網路上公開。Linux應 用程式可嵌入在手機、智慧型手機、網路電腦與 其他掌上型裝置中。
5.2現今軟體平台趨勢4 網頁軟體:Java與Ajax
5.2現今軟體平台趨勢5 Ajax Ajax(Asynchronous JavaScript and XML)正是另 一項網頁開發技術用來創造互動式網路應用,可 以改善所有不方便的情況。(Google earth) 允許客戶端和伺服器在後台中交換少數資料的技 術,當使用者每一次要求改變時,不需要重新下 載整個網頁。
5.2現今軟體平台趨勢6 網路服務與服務導向架構 網路服務(Web Services)指的是一組鬆散耦合的軟 體元件,彼此間使用網頁溝通標準與語言來進行資訊 交換。 網路服務的技術基礎在於XML, 其全名為延伸標記 語言(Extensible Markup Language, XML)。 超文字標記語言(hypertext markup language, HTML) 是一種網頁描述語言,用來指定文字、圖形、影像與 聲音在網頁文件上相對位置。
XML 的範例
Dollar 租車公司如何利用網路服務 Dollar 公司使用網路服務來提供標準軟體中介層,與其他公司的系統進行「對話」。可使用這一組網路服務來連結其他公司的資訊系統,而不需建立與其他公司系統之間的獨立連結。
5.2現今軟體平台趨勢7 混搭與小工具 網路混搭結合了兩種或是兩種以上線上應用來創 造一種混合物,比起原先的程式能夠提供客戶更 多價值。 小工具(Widget)是一段小型程式碼,能加入網 頁中或放置在電腦桌面上提供各式各樣的功能。
5.2現今軟體平台趨勢8 軟體外包 多數商業公司皆持續運作其現存的老舊系統來配合其 商業需求,而這些系統的替換成本也是相當驚人的。 但是他們將可由公司外部的來源取得絕大多數的新應 用軟體。 三個取得軟體的外部來源: 商業軟體廠商發行的套裝軟體 線上服務供應商的軟體服務 客製應用程式的研發外包到外部的軟體公司。
5.2現今軟體平台趨勢9 套裝軟體與企業軟體 套裝軟體(Software Package)是指事先寫好可以 在市場中購得的一組程式,它們讓個人或組織不 需要再為特定的功能撰寫自己的軟體程式。 企業應用軟體,提供倉儲、顧客關係管理、供應 鏈管理、財務金融到人力資源方面的支援。
公司軟體來源的改變 美國公司目前每年在軟體方面的支出將近2,500 億美元。2008 年時,大約有40% 的軟體源自公司外部,由銷售企業應用程式的企業軟體廠商或銷售軟體模組的獨立應用服務公司來供應。
5.2現今軟體平台趨勢10 軟體服務化(SaaS) 商業軟體供應商目前也都有推出企業軟體以及其 他複雜企業功能的服務版本。訂購這些服務的公 司不必購買或安裝軟體程式,只需租用相同功能 的軟體服務,使用者可選擇以訂購或交易量為計 價基礎來付費。以網路服務的形式來存取遠端軟 體所傳遞的服務,稱為軟體服務化(Software as a Service, SaaS)。
5.2現今軟體平台趨勢11 軟體委外 委外(Outsourcing),是指公司將客製軟體的開 發或維護既有老舊程式的工作委由外面的公司承 包,通常是委外至海外工資較低廉地區的公司。 為了維持與委外商或技術服務供應商之間的合作 關係,公司需要擬訂內含服務水準協議(Service Level Agreement, SLA)的合約。
5.3使用資料庫改善企業績效與決策制定1 企業使用資料庫持續追蹤基本的交易,支付供應 商貨款、處理訂單、追蹤客戶與支付員工薪資。 但他們也需要資料庫提供資訊幫助企業更有效營 運,以及幫助管理者及員工制定更好決策。
5.3使用資料庫改善企業績效與決策制定2 資料倉儲 資料倉儲(Data Warehouse)是儲存目前與過去 的資料中,對公司管理者決策有潛在效益部份的 資料庫。資料來自於核心作業的交易系統。資料 倉儲整合與標準化不同作業性質資料庫來的資訊, 資訊因此可以在整個企業中被管理者用來分析與 制定決策。
5.3使用資料庫改善企業績效與決策制定3 資料超市 資料超市(Data mart)是資料倉儲的子集,將已 彙總或高度針對組織特定部份的資料存放在不同 的資料庫中,提供給特定的使用者使用。
資料倉儲的元件 資料倉儲由組織的多個操作系統中萃取現在與歷史資料。資料結合外部的資料來源重組成中央資料庫,供管理者製作報告與分析之用。資訊目錄提供使用者資料倉儲中可用資料的資訊。
5.3使用資料庫改善企業績效與決策制定4 商業智慧、多維度資料分析與資料挖掘 商業智慧(business intelligence, BI),可以 整合、分析且提供大量資料的存取,協助使用者 制定更好的企業決策。商業智慧的主要工具包括 資料庫查詢與報表的軟體、多維度資料分析的工 具(線上分析處理)與資料挖掘。
商業智慧 一系列使用資料庫所存資料的分析工具,找出幫助管理者與員工制定更好決策的類型與內涵以改善組織的績效。
5.3使用資料庫改善企業績效與決策制定5 線上分析處理 線上分析處理(Online Analytical Processing, OLAP)。OLAP 支援多維度資料分析,可以讓使 用者利用多維度從不同方面來檢視相同的資料。 每一方面的資訊——產品、價格、成本、地區或 期間——都代表不同的構面。
多維度資料模型 顯示產品與地區的關係。如果將立方體水平旋轉90 度,表現的層面就是產品實際銷售量與產品計畫銷售量。如果將立方體垂直旋轉90 度,會看到地區實際銷售量與計畫銷售量。
5.3使用資料庫改善企業績效與決策制定6 資料挖掘 資料挖掘(Data mining)更趨向發現導向。它在公司的大型資 料庫尋找無法由OLAP 得到的資料隱藏類型和關係,依據推論 規則來預測未來的行為。這些類型與規則可用來指導決策制定 和預測決策所帶來的影響。 資料挖掘所產生的資訊類型有: 關聯(Association) 、順序(Sequence) 、分類(Classification) 、 群集(Clustering) 、預測(Forecasting) 。 預測性分析(Predictive analysis)使用資料挖掘技術、歷史資 料與對未來狀況的假設來預測事件的結果,如客戶對某項服務 的反應或是購買特定產品的機率。
5.3使用資料庫改善企業績效與決策制定7 文字挖掘與網路挖掘 文字挖掘(Text Mining)工具現在可以協助企業 分析這些資料。這些工具可以從大量非結構化資 料中找出關鍵要素、發現類型與關係,同時彙整 這些資訊。 網路是另一個豐富的珍貴資訊來源,可以挖掘以 建立客戶行為的類型、趨勢與深入的理解。發掘 與分析來自全球資訊網中有用的類型與資訊稱為 網路挖掘(Web Mining)。
5.3使用資料庫改善企業績效與決策制定8 資料庫與全球資訊網 在主從式環境中,資料庫管理系統通常會放在一 部特定的電腦中,稱為資料庫伺服器(Database Server)。資料庫管理系統接收SQL 查詢指令, 並提供所需要的資料。中介軟體可以將組織內部 資料轉換成為網頁形式,經網站伺服器以網頁的 格式傳送給使用者。
連結內部資料庫與全球資訊網 使用者可以利用桌上型電腦與網路瀏覽器軟體,透過全球資訊網使用組織內部資料庫。
5.4無線通訊的革命1 無線通訊協助企業更容易與客戶、供應商與員工 保持聯絡,並提供組織工作更有彈性的安排。 如果需要行動通訊與運算能力或是遠端使用企業 系統,可以使用一系列不同的無線設備:行動電 話、個人數位助理(PDA)與智慧型手機。個人 電腦也開始被用於無線傳輸上。
5.4無線通訊的革命2 行動通訊系統 行動電話與智慧型手機已經成為全功能的數位資 料傳輸裝置。行動電話不止用在語音通訊,也用 於傳送文字與電子郵件訊息、即時訊息、數位照 片與短片;可以播放音樂與玩遊戲;可以上網; 甚至傳送與接收企業資料。
5.4無線通訊的革命3 無線電腦網路與網際網路的存取 有一系列技術提供個人電腦及其他無線手持裝置 與行動電話相同的高速無線上網。這些新的高速 服務延伸網際網路的接取到許多傳統有線網路服 務無法達到的地點。
5.4無線通訊的革命4 藍 芽 藍芽(Bluetooth)是802.15 無線網路標準廣為人 知的名稱,它在建立個人區域網路(Personal Area Networks, PANs)的應用上是非常有用。它 在10 公尺以內最多可以連接八台裝置,利用低功 率、無線通訊來傳輸,在2.4 GHz 的頻寬內傳輸 速率可以高達722 Kbps。
藍芽網路(PAN) 藍芽可以提供不同的設備,在小於30 英尺(10 米)的範圍內彼此建立無線網路連線。藍芽也可以用來將相同的設備連接成網路,從一台電腦傳送資料到另一台電腦。
5.4無線通訊的革命2 無線網路 802.11建立了無線區域網路的標準,也叫做無線網路 (Wi-Fi)。這個系列有三種標準: 802.11a :在不需申請許可證的5 GHz的頻率範圍內最高可 傳輸54 Mbps,有效傳輸距離約為10到30公尺。 802.11b :在不需申請許可證的2.4 GHz的頻寬範圍內最高 可傳送11 Mbps,它的有效距離大約是30至50公尺 802.11g :在2.4 GHz範圍內傳輸54 Mbps。 802.11n :可以傳輸超過100 Mbps。
802.11 的無線網路 無線行動桌上電腦連接存取點後連接到有線區域網路上。利用無線電波傳輸網路訊號由有線網路到用戶端的接收器,轉換成行動設備所能瞭解的資料。而用戶端的接收器亦能從行動裝置上傳到存取點上,再將資料送回有線網路上。
5.4無線通訊的革命3 WiMax 無線寬頻(WiMax)是透過微波接取的全球通透性 (Worldwide Interoperability for Microwave Access)的縮 寫,是IEEE標準802.16的通用術語,這也就是「無線寬頻 接取系統介面」(Air Interface for Fixed Broadband Wireless Access Systems)。 WiMax的無線存取範圍可達31英里,比Wi-Fi的300英尺及 藍芽的30英尺都遠,且它資料的傳輸速率也可達75 Mbps。 而802.16的規格在支援聲音與影像上也有突出的安全及服 務品質的特色。
5.4無線通訊的革命4 無線射頻識別與無線感測網路 無線射頻識別(Radio Frequency Identification, RFID)系統提供追蹤在供應鏈中貨品移動一個非 常有用的技術。RFID 系統係利用嵌著微晶片的 微小標籤,其中包含著關於物品及其位置資料, 可以在短距離內傳送無線信號給特別的RFID 讀 取機。然後,RFID 讀取機會將資料透過網路傳 送到電腦去處理。不像條碼,RFID 標籤不需要 視線範圍內的接觸來讀取。
RFID 如何運作 RFID 使用低功率的無線傳輸器來讀取1 英寸到100 英尺範圍內存在標籤裡的資料。讀取機擷取標籤裡的資料,並且將它們透過網路傳到主機以供處理。
5.4無線通訊的革命5 無線感測網路 無線感測網路(Wireless Sensor Networks,WSNs) 一個互連接著無線裝置的網路群,被嵌在實體環 境中用來提供廣大空間中許多點的量測。這些設 備內建有處理、儲存和無線頻率感測器及天線。 連接著相互連結的網路,將擷取到的資料傳送到 電腦以供分析。
無線感測網路 小圓圈代表低階節點而大圓圈代表高階節點。較低的節點傳送資料給彼此或更高階的節點,其可以更快速傳送資料並加速網路效能。
5.5建立安全與控制的管理架構1 資訊系統控制 一般控制(General Controls)指的是整個組織資 訊科技基礎架構的設計、安全和電腦程式的使用 與資料檔案的安全。 應用控制(Application Controls)針對每一個電腦 應用系統特定的控制。應用控制包含自動與人工 的程序,以確保只有經過授權的資料被應用系統 完整與正確地處理。
一般控制
5.5建立安全與控制的管理架構2 風險評估 風險評估(Risk Assessment)決定如果公司特定 的活動與程序沒有恰當的被控制其所產生風險的 層級。 並不是所有的風險都可以被預料到與衡量,但是 多數的企業可以對所面對的風險獲得某種程度的 瞭解。
線上訂單處理流程風險評量
5.5建立安全與控制的管理架構3 安全政策 安全政策(Security Policy)包括資訊風險等級的定義敘述、確 認可接受的安全目標,並確認達成這些目標的機制。 管制政策(Acceptable Use Policy, AUP)用來規範企業內資訊 資源和電腦設備可接受的使用狀態。這些政策清楚規定公司有 關隱私、使用者權責和個人使用公司設備和網路等的相關政策。 授權政策(Authorization Policies)規範了不同層級的使用者, 使用資訊資產的等級。授權管理系統(Authorization Management Systems)建立何時及何處一個使用者被允許進入 的網站或是資料庫的哪一部份。
人事系統的安全條件 人事系統中兩種不同的安全條件或資料安全型態。根據這些安全條件,使用者對不同的系統、區域或資料會有某些存取的限制。
5.5建立安全與控制的管理架構4 災難復原規劃與營運持續經營規劃 災難復原規劃(Disaster Recovery Planning)主要規劃 在電腦與通訊服務終止後如何恢復正常的運作。 企業持續經營規劃(Business Continuity Planning)主 要重點在如何在災後重新恢復企業的運作。企業持續 經營規劃確認關鍵的企業流程與決定行動計畫,以便 在系統當機時能處理營運上的關鍵功能。
5.5建立安全與控制的管理架構5 稽核的角色 管理資訊系統稽核(MIS audit)不但檢驗公司的整個 安全環境,同時也會檢視治理個別資訊系統的控制機 制。 安全稽核應檢視技術、程序、文件、訓練與人員。 稽核工作會列出並排序所有控制的弱點,並估計它們 發生的機率。
稽核人員的控制缺失檢核表範例 稽核人員在本地的商業銀行貸款系統中可能發現的問題。這張表格可以協助稽核人員記錄及評估控制上的缺點,以及展示與管理者討論這些缺點的結果和管理上可能採取的改善行動。
5.6保護資訊資源的技術與工具1 存取控制 存取控制(Access Control)包括: 身分認證(Authentication) 許可證(Token) 智慧卡(Smart Card) 生物辨識認證(Biometric Authentication)
5.6保護資訊資源的技術與工具1 防火牆、入侵偵測系統與防毒軟體 防火牆用來防止外界未授權的使用者存取私有網 路。防火牆是硬體與軟體的結合,控制網路內部 與外部之間的交通。 封包篩選(Packet filtering) 狀態檢查(Stateful inspection) 網路位址轉換(Network Address Translation, NAT) 應用代理過濾器(Application Proxy Filtering)
公司的防火牆 防火牆被安置在公司的私有網路和公用網際網路或其他不可信任的網路之間, 以防止未經授權的通訊。
5.6保護資訊資源的技術與工具2 偵測入侵系統 偵測入侵系統(Intrusion Detection Systems)是一 個全天候對可能受攻擊的點,或者對公司網路內 非常重要的部份,持續監視及防止入侵的工具。
5.6保護資訊資源的技術與工具3 防毒軟體與反間諜軟體 防毒軟體(Antivirus Software)是一種用來檢查 電腦系統和顯示電腦病毒存在的一種軟體。 防止間諜軟體的工具,像是 Ad-Aware、Spybot S&D與Spyware Doctor也都是非常有幫助的。
5.6保護資訊資源的技術與工具4 整合式威脅管理系統 為了幫助企業降低成本並提升管理能力,安全防 護廠商已紛紛提供整合不同安全防護工具的單一 包裝,包括防火牆、虛擬私有網路、入侵偵測系 統與網頁內容過濾與垃圾郵件過濾軟體。這種全 面性的安全管理產品稱為整合式威脅管理 (unified threat management, UTM)系統。
5.6保護資訊資源的技術與工具5 無線網路的安全 打擊駭客簡單的第一步,就是為網路的SSID取個 獨特的名字,並在路由器上設定不要廣播SSID。 當公司存取內部資料時,可以進一步利用WEP與 虛擬私有網路(virtual private network, VPN)技 術結合,以改善無線網路的安全。
5.6保護資訊資源的技術與工具6 加密與公開金鑰架構 加密(Encryption)是將明文或資料轉成密文的一 種過程,除了發文者和指定得收文者外,其他任 何人均無法讀取。資料利用一種秘密的數字碼加 密,叫做加密金鑰,將明文轉成密文。這份訊息 必須由接收者來解密。
公鑰加密法 公鑰加密系統可以視為一連串的公共與私人金鑰,用來在傳輸資料時鎖住資料,而在接收到資料時解開資料。發送者在目錄中找到接收者的公開金鑰,並用它來加密訊息;訊息在網際網路上或私人網路上以加密的形式傳送。當加密的訊息抵達,接收者可以利用他的私人金鑰解密並讀取資料。
數位認證 數位認證可以用來確認個人及電子資產。他們透過提供安全、隱密、線上的傳輸環境來保護線上的交易。
5.6保護資訊資源的技術與工具7 確保系統可用度 營收和經營愈來愈仰賴數位化網路,因此需要採 取額外的措施,以確保他們的系統和應用軟體隨 時都能正常運作。 容錯電腦系統(Fault-Tolerant Computer Systems) 高可用度運算(High-Availability Computing) 復原導向運算(Recovery-Oriented Computing)
5.6保護資訊資源的技術與工具8 控管網路流量:深度封包檢測 深度封包檢測(Deep Packet Inspection, DPI)DPI 檢查資料檔案並排序找出重要性低的線上資料, 並將關鍵的商業檔案標示為較高的優先順序。根 據網路管理人員所建立的優先順序,其可決定特 定的資料封包是否能持續送達目的地,或是必須 封鎖或延遲傳輸,讓更重要的封包能持續傳輸。
5.6保護資訊資源的技術與工具9 資訊安全委外 資訊安全管理服務供應商(Managed Security Service Providers, MSSPs),他們負責監視所有 網路上的活動,並進行弱點掃描和入侵偵測等。
5.6保護資訊資源的技術與工具10 確保軟體品質 組織可藉由制定軟體評量指標與嚴謹的軟體測試 來改善系統品質與可靠度。軟體評量指標是以量 化的量測形式針對系統所做的客觀評估。
5.7管理資訊系統專案的實務演練1 管理決策問題 改善決策制定:使用試算表軟體評估無線服務 達成卓越的經營:使用網路搜尋引擎做商務研究
本章摘要 現今電腦硬體平台的發展趨勢為何? 現今電腦軟體平台的發展趨勢為何? 什麼是從資料庫中存取資訊以改善營運績效與決 策的主要工具與技術? 什麼是無線網路、通訊與網際網路存取的主要技 術與標準? 安全與控制的組織架構有哪些元件? 什麼是防護資訊資源最重要的工具與技術?
問題討論 1. 為何選擇電腦軟硬體對於組織而言是重要的 管理決策?哪些管理、組織與技術上的議題在 選擇電腦硬體時應該考慮的? 2.組織應該在所有軟體需求上採用軟體服務供應 商嗎?為什麼?哪些管理、組織與技術上的因 素是決策時應該考慮的?
個案研究 Amazon提供什麼樣的科技服務?對於Amazon 和使用這些服務的訂購者來說其商業優勢為何? 個別會有哪些劣勢?哪一類型的企業最有可能 受惠於這些服務?