Login  |  繁體中文
感謝您對「自由軟體鑄造場」的支持與愛護,十多年來「自由軟體鑄造場」受中央研究院支持,並在資訊科學研究所以及資訊科技創新研究中心執行,現已完成階段性的任務。 本網站預計持續維運至 2021年底,網站內容基本上不會再更動。
也紀念我們永遠的朋友 李士傑先生(Shih-Chieh Ilya Li)。
News

電腦的建置成本-企業篇

本文為「電腦的建置成本-個人篇」之系列文章,此次主題是以成本的角度探討企業建置電腦之多方考量。

 

企業和個人在成本考量上的重大差異

企業在建置電腦所考量的成本項目,基本上和個人差不多,不外乎就是所要花費的人力、時間和金錢(資本),二者主要的差別是個人比較會因為自身的偏好,而將某個目的列為頭號目標,導致其他項目的成本因此增加,例如那些只論效能不論花錢的狂人級 3C 愛好者。

然而,企業所要求的卻非如此。在達到建置目的的前提下,所有的項目都要以最節省的方式來達成。對企業來說,想要有盈餘,第一要有業績,第二就是要竭盡所能地節省成本。因此,企業在建置電腦時,會比個人有更明確不移的指導宗旨:能省儘量省!

事前規劃要更慎重

企業購置電腦的目的,往往比個人複雜得多,不但要符合組織個別成員的需要,還得將每一台電腦串連起來並整合出適合企業營運的資訊系統,更是一大挑戰。一般來說,企業都會有五大功能,就是人事、財務、行銷、管理和研究發展。各功能單位對於電腦的要求和產出,自然會有不同之處,如何讓這些具有差異的資料能被整合並加以應用,更是一大學問。事前要是沒有好好規劃,想等到有問題時以「局部修正」的方式來解決,將會發現某個小小修改,就可能造成無比巨大的災難(真的很像蝴蝶效應)!是故,「慎始」絕對是規劃資訊系統減少日後「禍亂」的最佳藥方。

基於不同行業各有其規劃的重點,在此難以一一說明,故本文只針對共通適用的部分,加以論述。此外為了說明方便,以下僅將企業建置的電腦系統分為三大區塊,其一是硬體設備,其二是應用軟體及其備援系統,其三則是安全系統,以下依此分類,擇其要點論述之。

01. 買一台和買一堆的差別

同樣的東西超過一定的數量,給人的感覺就會有雲泥之別。數量所引起的差異,不全然是美好的,自某個面向來說,可能是負面的。

想想看,一家 500 人左右的中小企業(此乃根據經濟部的定義),資訊部門的人員差不多 3 至 10 人(依行業別而略有差異),假設一次就要採購 100 台電腦來更換舊設備,哪有可能採用 DIY 的方式,讓資訊人員來組裝這些電腦呢?即使是運到各單位安裝,往往也會要求設備供應商協助,不見得是自己人親自動手。

當然,數量也可能會是優勢,最顯而易見就是在採購價格上,比較容易談出個人採購絕不會出現的優惠價,同時在保固方面通常也會比個人好些(除非供應商倒閉)。即使只是採購一部電腦,供應商也可能會考慮日後是否還有其他的交易機會,而給予比個人採購更好的折扣。因此,在估算成本時,企業切入的角度和面臨的情境,和個人不全然相同,這些差異也會導致成本付出上的差異。

02. 要一次購齊嗎?從一個廣告談起

想當年初出茅廬時,曾被公司賦予更新全公司電腦的評估工作,於是努力翻閱各種與電腦有關的文章,試圖要做出最好的規劃,以爭取最好的績效。當時看到某美商科技大廠提供的科技分析文,一時不察,把這披著中性分析外皮的廣告文納入考量,差一點就因此而鑄成大錯。這文寫些啥?主要內容是說,企業採購電腦時,最好是一次購足,而且全公司的電腦(包括軟硬體)都該相同。當時該大廠宣稱這叫做一次擁有成本。當然,它講的都是好處,包括資料分享不會有相容問題;資訊處理效能上限相同,整體效率不會卡在某環節而降低等等。乍看之下很有道理,其實不見得。

例如文字輸入,入門機和最高階機種在處理效能上有多大的差異?人的輸入速度有可能一分鐘一千字嗎?事實上,人的輸入動作完全跟不上電腦的處理速度,也就是說此一工作階段,電腦的系統資源多數都處於浪費階段。因此以文字工作為主者,電腦的等級不需要太高否則就是殺雞用牛刀,浪費成本。所以在規劃階段,除了要仔細評估需求之外,是否一次買齊或者按照營運需要逐步建置,要視公司需要與整體規劃而定。

03. 分批採購和一次採購的優缺點

當然,一次採購也不是沒有優點,顯而易見的就是以量制價,具有議價能力。但是同時購進的機器,同時壞掉的機率也相對提高,尤其遇到設計上有瑕疵的產品時,同時故障的機會更高,對於企業營運是件很不利的事。

而分批採購建置,只能減少同時壞掉的風險,而且在採購上就會失去數量優勢,是否划得來,其實難說得很。根據經驗,現在的硬體常常在保固期後沒多久就會壞,若是同時採購,就真的會有所謂的「換機潮」。問題是公司的運作不能停擺,除非 MIS 有豐臣秀吉那種一夜築好城池的本事,能夠在極短的時間內修復同時壞掉的硬體,否則還是不要輕易嘗試一次採購。

問題是分批採購並非規避此類風險的最佳方法,那該怎麼辦?最好是能弄套備援系統,當有機器故障時,能夠即時切換到備援系統繼續進行作業,MIS 才能從容解決問題。只是備援系統這種備而不用的東西,並不受多數企業主的青睞,通常只見於大企業或組織。

對於公司沒有備援系統的 MIS,除了仰賴乖乖之外,以軟體來監控並勤於檢查、注意硬體的狀況,儘量做到防範於未然,實在也沒有更好的方法了。

04. 網路環境重於單機

早期電腦的發展重點是執行效能,當時的企業之所以願意花大錢購買新型電腦,原因就是效能愈高的電腦,愈能為公司賺進大把的鈔票。以製作文宣海報來說,在個人電腦普及之前,美術人員常常以手繪、沖洗好的實體照片加上各式各樣的剪貼物來完成原稿,然後由印刷廠打樣、輸出網片、四色版等,在各個階段供美術人員校稿,確定內容無誤後才印刷出成品。令人最苦惱的是業主如果對作品某部分不滿意,就算只是改個字,更改的製作的時間也常常是以小時計!

有了電腦之後當然就不一樣啦!換字換圖都容易許多,就算整個版面要做特效也是小菜一碟。所以在那個手工製作為主的時代,誰能先弄台電腦上線作業,誰就能在單位時間內有更多的產出,進而搶到更多的業務,在投資報酬率上,高效能的電腦絕對是值得優先購置的項目。

在個人電腦問世後近三十年的今天,單機的高效能已經不再是高生產力的代名詞,優良的內外網路環境,才比較能夠創造些許競爭優勢(現在哪一家公司沒有網路和資訊系統?)。企業內的分工再細密,最後終究還是要合作,才能創造出能讓顧客和股東滿意的成果。這樣的整合,自然是透過網路才有的效率。所以單機的優劣,現在已經是基本,整體網路的良窳才是關鍵。單機的組裝很容易,把數台機器組合成網路可就有難度,因為哪些資料要整合,整合後該以什麼樣的形式表現,各單位如何在不同的要求下,以相同的形式和格式加入自身該給的資料,然後由系統自動產出共同格式的資料,在在都是大學問。

05. 前線業務和後勤支援的整合

其實,企業的功能簡易來分,就是前線業務和後勤支援而已,業務單位自然是以接觸客戶,搶下訂單為主,因此簡報、報價單這一類的製作比較常見。而後勤單位則是根據業務的訂單而進行產品的製造、進銷存、應收應付帳款等的處理。二者間要密切配合,才有辦法讓企業的運作順暢,鴻圖大展。

在沒有網路的時代,企業最常見的整合問題,就是業務常常在不確定自家公司到底有沒有足夠的供應能量就拚命搶單,後勤常常抱怨業務不管他們的死活就亂接單(要加班處理急單)。以老闆的角度來說,二者都對。業務不搶單,大家哪有飯吃?後勤不處理好,公司會完蛋,因此二者的整合是相當重要的(ERP 和 CRM 就是為此而出現)。

惟,要建立夠好的資訊應用環境,不能以單機作業的思維邏輯來看待,必須要以系統思考的方式,讓各個環節緊密相扣,以免掛一漏萬,出現前後不能相通的窘境。

06. 資料與資源的分享與管理

架構資訊系統的目的之一,就是要達到資料和資源的共享,非只讓公司的成員各別都能揮發最佳實力,而且整合起來更要有超過 1 加 1 大於 2 的效果。不過,這並不意味著公司內的任何人都有完整的權限可以使用系統內的所有資料和資源,否則會產生運作上不必要的困擾。例如人事主管和某單位主管討論該單位內的人員編制的相關資料,總不能讓全公司的人都能看吧?若此,人事上必定會出現不必要的勾心鬥角,甚至有人會因此而採取對公司不利的報復行動。

所以資料的管理和分享,並須有一套完整嚴謹的管理架構和政策才行,哪個單位和員工在工作過程中將會產出什麼樣的資料、能存取的位置和權限、和其他單位整合後的形式和開放程度等,都要經過一番仔細的研究,在共享以發揮最大功效的前提下,兼顧資料保密與安全,避免營業機密的外洩。

07. 減少資訊系統故障的影響-備援系統

通常規模較大,營運時間長的企業(如銀行、連鎖便利商店等),一定會有所謂的備援系統,其作用乃是當第一線作業的系統故障時能夠及時替代,好讓營運不至於中斷。這玩意兒平常是備而不用,從使用成本觀點來講,似乎有些浪費,但對於服務具有連續性的行業,這東西是不可或缺。

聽起來它似乎是個規模不小的東西,其實核心重點乃是資料備份系統,當第一線作業的系統某部分故障時,能夠及時切換到這個同步資料備份系統,以便營運能繼續,而資訊人員就能有足夠的時間仔細找出問題所在並維修系統。因此備援系統的規模和範圍,要視行業別而定,有些只需要個 NAS 系統來同步備份資料即可。有些公司甚至只架構檔案伺服器 (Files Server) 就夠用了。(當然別忘了不斷電系統的配合)這玩意說穿了就是:資料要能同步備份,備份的資料要能在危機發生時馬上運用。

08. 安全要顧

資訊安全,已經是一個古老且無解的問題,很多人都在問:要用什麼軟體才能確保資訊的安全無虞?其實這沒有完美的解答。因為資訊安全不是只有軟硬體的問題,牽涉的範圍還包括科技的與時俱進、人員使用上的問題等。科技的進步,常常讓今日無懈可擊的系統,明日就成為漏洞百出的破爛貨!電腦系統是人在用的,硬要手動把管理權限完全開放,又干安全系統何事?所以優秀的安全軟硬體固然要採用,設備要更新,惟,人員的教育和資訊安全應用政策更該擬定。除了這些事先的防範,問題發生後的危機處理原則等,更是不可或缺。

09. 敵人就在本能寺!

根據經驗和統計,資訊安全最大的漏洞其實不是外部的駭客或黑客,而是自家人。幾乎所有的公司都會規定:除了公司提供的軟體,絕對不可自行安裝其他軟體。但偏偏就有人會自己帶軟體或從網路上下載有的沒有的來裝;網際網路明明有使用限制,就是有人會去弄翻牆軟體來突破公司的封鎖,結果就在這些違規行為中,公司的系統就被自家人開了後門,什麼樣的阿貓、阿狗病毒、木馬程式很輕易就能長驅直入,如入無人之境,駭客和黑客根本也不必花心思去破解安全系統!

話雖如此,卻也不能因此否定安全系統的需要性。無論如何,機器總是比人單純許多,起碼可以透過安全軟體將已知和部分未知的安全問題先行排除掉,也可以事先進行設定,將常見的人員疏失加以防止。只是安全系統不可避免的會消耗掉部分運算資源,形成一種浪費,不過沒有安全系統,又很難讓人安心,可以說,這已經是資訊系統的必要之惡。既然不能不用,那麼如何加以最小化?恐怕要費一番思量。

10. 比 USB 接頭更危險的手機

USB 接頭普及後,許多 MIS 人員最常討論的就是如何在合理使用的情況下,有效地封鎖它,以防資料外洩和病毒入侵。網路上流傳的最極端方式,居然是用熱溶膠封起來!之所以要加以管制 USB 接頭,最主要的原因是太多外接裝置都使用該規格的連接方式,加上現在的檔案很大,最方便攜帶檔案的隨身裝置,莫過於 USB 隨身碟,而 USB 隨身碟病毒也因此曾名噪一時。

據說有些公司會透過使用者權限或特定的公用電腦來管理 USB 接頭的使用,姑且不論這方法好不好,總也是個有效防堵機密檔案外洩或中毒的管理方法,但對於現在風行的智慧型手機,恐怕就很難管理了!最主要的原因有二,其一是現在的智慧手機都有照相和錄影功能,如果公司潛伏著商業間諜,對於重要資料可以透過這兩項功能來竊取,不見得要直接盜取檔案。

其二是現在的無線網路日趨普及,智慧手機幾乎隨時隨地都能上網,竊取的資料可以即時傳輸出去,而企業對於這些外部的無線網路幾乎是無法有效管制。更何況現在還有免費使用的公用無線網路,如 Taipei Free、iTaiwan 等,企業更不可能去加以管制,對於有心使用手機竊取資料的人來說,根本不必使用公司網路!

以往企業的資訊使用政策只要針對電腦和網路加以規範即可,現在可能要擴大到智慧手機,對營業機密的保障才夠。尤其是需要保密的政府機關,如國安單位、國防部和外交部等。

人資管理與資訊單位的配合

資訊管理政策的訂定,對於所有的組織都是必要的,尤其是企業。主要的內容不外乎是人員的資訊系統使用基本規範、可用的應用軟體、資料分級與使用權限、網路使用與保密規則、隱私權的相關保護……等等,這將有助於成員明瞭組織對於資訊系統應用的界線何在,避免群己標準的不同而產生摩擦與機密外洩的可能,此外,明確的資訊管理政策,自然也有助於企業的管理。

在這些內容中,居於關鍵地位者乃資料分級。資料分級的主要目的,是營業機密只給該知道的人知道就好,才有利於保密政策的制定和機密外洩的追查。位居不同層級的職務所能檢視的資料,廣狹自然不同。同樣是應收帳款,第一線業務人員只需要知道自己的部分即可,而業務經理和財務部門則基於管理需要,就必須要能清楚轄下同仁的情況,避免倒帳的風險。如果這些資料對所有人公開,則業務人員間會有不必要的比較、競爭甚至自卑心理的產生,不但未能達到資料共享的好處,反而有打擊士氣的效果。

此外,人員有所異動時(包括升遷、平調、降級和就、離職),資料如何交接和避免外洩、使用者帳戶權限變動和撤銷等,除了影響資訊內容的管理外,也會對人員的工作情緒和心理產生影響,因此,人資管理單位有必要參與資訊管理政策的制定。可惜的是,人資管理人員多數對於資訊科技的知識、應用及影響所知有限,往往難以和資訊單位作有效的溝通,對於資訊管理政策的制定,當然容易掛一漏萬,難達有效管理的境界。

其他值得注意和應用的就是法律。就某種程度而言,法律能防範於未然,例如勞基法有關洩漏營業機密的規定,可讓公司成員了解此等規定已納入公司的資訊管理政策內,讓公司成員預期可能的法律不利益下,去除偷竊或洩密的念頭。不過千萬別因此而管過頭,否則有可能侵犯了員工的隱私權!

軟體規劃:採用自由軟體的可能性

01. 版權的困擾

以前買回一本書,大家是可以自由處分它的,不論是要借、租給人家看,或者送給別人都沒有問題。可是軟體可不行,諸如「把我的 Windows 7 借給我老哥安裝」這樣的行為,都會觸犯軟體的版權,可以說和傳統法律上「物」的所有權概念不同。

因此,早期很多企業老闆無法理解:買一輛車可以全公司共用,為什麼買一套軟體,不能裝在公司的所有電腦內?為何買一台電腦就要買一套軟體?這根本就是過度保護軟體公司。而法律界和軟體業界也無法提出堅強而明確的理由告訴大家,為什麼買一套軟體只能根據軟體公司的要求使用,而使用者卻沒有自由使用、收益、處分的權利?

後來,美國某軟體大廠提出新的說法:大家買的不是軟體的所有權,而是使用權。此說一出,曾引起很多討論,到最後在某些國家的強大壓力下以及發展軟體工業的政策前提,由政府帶頭接受這樣的說法,而個人電腦也已經深入大家的生活中,成為不能不用的東西,在沒有更好的解決方法前,也只能接受這樣的說法。

02. 讓人眼花撩亂的授權形式

然而,這種說法只對軟體公司有利,對於消費者並不利。這種「買到使用權」的概念,發展至今,已經可以讓同樣的軟體,因為使用者的身分和不同使用條件,而有各式各樣的授權方式和費用,這真是件很不可思議的事。以微軟為例,在台灣微軟的官方網站內所列的授權方式(參考網址:https://www.microsoft.com/taiwan/rightlicensing/default.htm),有隨機版 (OEM/COEM)、彩盒包裝零售版 (FPP)、大量授權方案、家用版授權、校園版授權等,不同的授權方案,各有其使用的條件和費用,稍有不慎,很容易就違反微軟所訂的授權內容,而有侵犯其著作權或版權的嫌疑。

非只如此,軟體公司所組成的「非」營利組織 BSA(商業軟體聯盟,官方網站上宣稱其『為一個促進全球軟體及硬體產業發展目標而設立的非營利組織,致力於促進安全及合法數位世界。』,參考網址:https://www.bsa.org/country/BSA%20and%20Members.aspx),每年會不定期的發新聞稿「提醒」大家,使用盜版軟體會有多可怕的下場。據說也會打電話到某些公司去「關心」授權數量。說真的,用個軟體,三不五時就有人「關心」是否合法,用起來心情怎麼會好?

03. 採用自由軟體的考量點

那麼,像個人使用者一樣,改用自由軟體好了。改用自由軟體當然就沒有侵權問題,不過企業和個人不同,所需要的考量甚多,也許可以全部或部分採用,也許不行。相關的考量點羅列如下,並簡易說明可能無法採用的理由:

a.行業別

有些行業所需要的軟體,自由軟體找一找就有,像是以文字輸出為主的網路媒體業。有些則否,此時除了向商業授權軟體投降外,就看看自己有沒有能力開發。

b.規模大小

公司的規模很小或很大,都有可能採用自由軟體。規模小,通常表示運作上比較單純,不必使用什麼功能複雜的軟體。像文宣製作的 SOHO 族,只要有 LibreOffice、GIMP、Inkscape 和 Scribus,就可以應付絕大多數的客戶了,不一定要用 Adobe 和微軟那些總值數十萬的製作軟體(說真的,SOHO 要賺數十萬很不容易!)

若是規模很大,往往有客製化的必要,以自己所擁有的人才來開發,也是一個方法,而且並不罕見。

c.同業都用什麼?

雖然說同行相忌,不過訂單臨時爆量吃不下時,再不甘願也得發包給同行賺,畢竟客戶是得罪不得的啊!因此同行採用什麼樣的軟體,多少還是得做為採用的考量之一。

d.自己在業界的份量

如果自己是領導廠商,自然有風行草偃之效,如果要仰人鼻息,那麼只能摸摸鼻子跟著用。

e.別忘了上下游供應商

就算自己是領導廠商,也得看看上下游的供應商用些什麼,以免資料不互通,延長了協同作業時間。在這個競爭激烈的世界,速度往往是勝敗的關鍵!

f.客戶才是老大

客戶要的服務或產品,若是只有商業軟體才有辦法搞定,公司當然就只有採用商業軟體,除非有強迫客戶跟隨的實力,但在資訊流通發達的現在,這種可能性已經越來越小。

g.整體解決方案

個人需要的軟體都不會只有一種,更何況是企業。所以企業採用軟體,得要考量整體的解決方案。以前曾聽說有公司覺得微軟的授權費太高,改以 OpenOffice.org 來替換 Microsoft Office,結果自家後端的資料庫軟體根本不支援 OpenOffice.org,做好的財務報表根本丟不進去!更別說要進行相關分析。

h.找得到維護人才嗎?

不論什麼樣的軟硬體,都需要有人去維護。如果選用的軟體,在現有的人力市場不容易找到人才,那麼得要慎重考慮該軟體日後可能產生的維護成本,甚至出問題後所可能面臨的風險。

別忘了人資管理的成本

以上所述,牽涉到的成本均在事前規劃、軟硬體購置和後續上線使用、維護等的成本領域內,對企業來講,自然都是應該要考量和計算的因素。不過,有一點是很容易被忽略的,就是人資管理的成本。

前面提過,制定資訊管理政策,最好要有人資部門的參與,這不只是不同專業領域的結合,也是避免 MIS 人員濫用電腦系統的制衡。筆者曾經在一個研討會聽某公司的 MIS 驕傲地提到:「公司的祕密我都知道,因為連老闆的電子郵件、即時通訊和所有檔案我都有辦法看到!」誠然,這是因為他的職責和工作上所必然產生的結果,但是這方面的管理不能僅依靠 MIS 的良心和道德(這二項如果靠得住,這世界就不需要警察和法院了!),人資部門必須提出相關的管理政策配合,才能確保公司的利益。只是在人資部門日益縮減的今日,這又會多出許多成本來!



You may be interested in the following articles:




OSSF Newsletter : 第 191 期 開放源碼的安全演算法工具︰OpenSSL(2)- 對稱式加解密演算法
Tags: 電腦成本,   企業,   Attila,  
Category: FOSS Forum