跳脫傳統營運思維 滿足企業真正需求
為讓有限資訊預算發揮最大加值,至上電子不僅選擇在公有雲平台打造異地備援中心,也引進第三方公司的技術支援服務。
採訪/施鑫澤 文/林裕洋 刊期/2020.04
在資訊力等於競爭力的前提下,儘管全球市場面臨中美貿易戰、英國脫歐等經濟不確定因素,但企業仍不敢減少在資訊科技方面的投資。根據Gartner公布最新報告指出, 2019年全球IT總支出將達3.76兆美元,較2018年增加3.2%。關鍵在於IT已不是單純執行業務的平台,當數位企業和數位企業生態系統持續進步,IT將成為整合企業的要素,更是推動業務發展的重要動能。只是多數企業編列的80~90%資訊預算中,都用於軟硬體設備的常態維護支出,僅有10~20%用於創新業務研發之中,唯有適時降低維護費用支出,才能強化企業競爭力。
為此,使用Oracle ERP系統多年的至上電子,在2017年決定選擇以Rimini Street取代Oracle技術服務,除免去ERP系統得定時升級版本的困擾外,也同時取回讓維護核心系統的主導權。引進 Rimini Street 支援服務後的第一個週期,並沒有發生緊急事件,而少數系統外掛需求也很快獲得解決,這也代表至上電子引進第三方支援服務專案成功。
至上電子資訊部協理陸亨傑說,長期以來,我們一直是Oracle ERP 系統的用戶,並採用原廠支援服務多年,只是昂貴的維護費用,也讓公司感到很困擾。多數企業選擇與原廠簽維護合約,主要目的是想在面臨問題時,能找到技術顧問提供協助。只是由於我們有維護能力,所以在重新審視自身需求,以及確認第三方公司的技術能力之後,最終選擇改用Rimini Street支援服務。此專案讓我們順利擺脫不必要的版本升級,並取回ERP系統開發與維護主導權,也降低至少50% 費用支出。
公司業務快速成長 重新建置新ERP
創立於1987 年的至上電子, 是半導體零組件之專業通路商,歷經多年努力已經躍升為台灣第三大電子零組件的代理經銷公司,營業主力 65% 在記憶體模組,代理三星電子等品牌產品。在電子資訊產業之產銷分工模式中,該公司扮演中間橋樑的角色,即藉由向上游元件製造商大批採購,取得價格銷售上的優勢。另外,透過系統化之倉儲管理與多樣化之經銷代理品牌,配合綿密之行銷通路網,將產品銷售予資訊、通訊及消費性電子產品製造商,並提供整合與應用等諮詢服務。此種模式,一方面得以減少下游廠商之採購成本及降低其庫存風險,迅速滿足客戶一次購足之需求,還可節省上游元件製造商之行銷及管理成本。
目前至上電子營運版圖擴及中國與東南亞等地,海內外員工共約250人,鑑於電子產業技術發展日新月異,該公司亦持續加強技術支援能力,以協助客戶研發設計、生產及製造 。而隨著半導體元件功能日益提升,IC設計亦日趨複雜,至上電子亦積極強化市場情 報蒐集及專業技術能力提供客戶諮詢,成為客戶強而有力之技術後盾,協助其解決各式不同之應用問題,並提出有用之設計方法以協助客戶生產製造,以便可順利採用其代理之半導體產品。
陸亨傑表示,在2003年加入至上電子時,公司是採用國產品牌的ERP方案,只是該品牌已經不再提供技術支援,而資訊部門又欠缺維護該系統的能力,因此更換ERP系統勢在必行。為此,我們針對公司的使用環境、特性等等,開始著手評估市面上合適的ERP系統。最後在考量產品功能、導入價格、技術支援服務後,最後決定添購Oracle ERP系統,並且委託KMPG於2005年7月協助執行,花費6個月完成導入工作。
原廠維護費用高 改用第三方服務
如同多數使用Oracle ERP系統的公司,過去至上電子選擇與原廠簽署維護合約,儘管費用不便宜,但畢竟可直接獲得技術支援,在考量維持系統穩定下,該公司並沒有改變合作廠商的計畫。只是隨著Oracle開始把營運重心轉移到中國市場,至上電子明顯感受到技術支援服務不如以往,加上某次發生系統故障時,原廠無法提供即時技術支援服務,最後居然是在網路上找到解決辦法,也讓資訊部興起尋找新技術支援夥伴的念頭。
恰逢,金管會要求上市櫃公司要根據國際會計準則 (IFRS) 編製財務報表,至上電子開始評估現有Oracle ERP 系統是否符合法規需求,否則就必須升級至 Oracle EBS R12 版本。 然而若要升級到 Oracle EBS R12 ,發現光是升級軟、 硬體及顧問費用就要花 800∼1000 萬元,這還不含後續ERP系統維護。所幸至上電子屬於貿易買賣的型態,在新舊會計準則之間並無太大差異,原有Oracle EBS R11 版本就能符合新會計準則要求編列財報。
陸亨傑指出,連年上漲軟體維護費用讓我們備受壓力,加上只要原廠軟體版本升級,原有ERP系統就被迫得同步升級,資訊部對ERP系統沒有主導權,以至於公司開始思考是否有其他解決方案。由於公司本身營運模式相對簡單,加上我們有擁有熟悉Oracle 系統的工程師,所以資訊部決定開始評估引進第三方技術服務的可能性, 最終Rimini Street成為我們的合作夥伴。
當時,至上電子為確認服務商的支援專業能力,提出了兩件案例模擬測試。首先,是針對基礎設施端的模擬,其次,則是模擬針對銷售模組改變或客製某些流程,Rimini Street 是否有對應的應用程式介面 (API) 可以拋轉,以便與 Oracle 系統銜接運作。根據至上電子統計,引進Rimini Street ERP 維護合約之後,年度ERP系統維護費用至少降低 50%。
打造異地備援機制 首選公有雲平台
為降低營運成本支出、滿足公司多元發展需求,現今企業引進公有雲服務比重正快速攀升之中。在台灣、中國兩地均有服務據點的至上電子,也依照公司營運需求引進10套MS Office 365,以及將異地備援中心安裝在Azure平台上。其中,10套MS Office 365是分配給需要經常出差到中國的高階主管使用,並以運用MS Office 365提供的雲端空間,作為團隊共享資料夾使用,已滿足協同作業的需求。
至於資料備份工作部分,陸亨傑上任之後,除重新引進備份方案之外,也重新建立一套備份政策和標準作業程序,並新增每年一次的完整災難復原演練,以便在發生天災或人為疏忽時,資訊處能夠即時復原資料。而為了儘可能降低資料風險,至上電子也曾考慮建置異地備援架構,只是建立或租用異地資料中心的成本極高,加上還需添購相關硬體設備、人員配置、後續維護成本支出等等,最終讓資訊處尋找其他解決方案。
「隨著公有雲服務種類日益多元,至上電子也開始評估將異地資料中心放在公有雲服務的可能性,畢竟公有雲業者的機房穩定性、電力和安全性,絕對會比自行建置要好上許多。」陸亨傑解釋:「最後,在評估速度、技術支援、費用等等因素之後,我們選擇使用Microsoft Azure平台搭配新備份工具,同樣會每年進行一次災難演練,確保異地備份機制的可用性。相較於自建機房,在雲端平台建立異地備份機制,確實是比較合理的選擇。」
不光如此,為了因硬體設備故障影響到至上電子的正常運作,資訊部也進一步引進虛擬化平台,將ERP等重要系統轉移到虛擬環境中,提高應付意外事件的能力。然而,考量到ERP資料庫的授權限制,資料庫主機則選擇維持在實體機上運作,並且改用存取速度較快的全快閃儲存設備,大幅提升處理相關報表、分析資料的能力。
引進資料庫防火牆 保護個資安全
為獲取龐大經濟利益,駭客組織向來沒有停止發動過攻擊,反而是持續最佳化攻擊手法,以便躲過各項資安設備的偵測。正因如此,全球各地持續爆發各種資安事件,甚至不時傳出大量個資遭到外洩的事件,如2019年台灣便出現銓敘部個資、人力銀行個資等,被公佈在國外論壇網站的案例。為此,各國政府紛紛制定個資保護法,除多數企業熟知的歐盟GDPR之外,加州消費者隱私保護法 (California Consumer Privacy Act,CCPA) 也已於 2020 年 1 月生效。
為避免發生資料外洩導致公司聲譽受損,至上電子也制定相當完整的保護機制,如公司內部重大資訊檔案文件若以電子郵件或其他電子方式傳送時,則需運用以適當的加密或電子簽章等安全技術處理。另外,資訊部針對資訊網路架構依其風險等級建立防火牆,嚴格管控外內部網路存取,並定期檢閱相關存取服務 ACL(Access Control List),並免發生員工竊取個資的事件。其次,有鑑於個人資料保護法實施,該公司亦導入資料庫防火牆,針對資料庫敏感資料設定存取能與即時記錄,以確保資訊的完整性,提供法規遵循控制項。
陸亨傑指出,基本上,藉由資料庫防火牆協助,我們除可針對每個帳號設定資料庫敏感資料存取能力外,也能即時記錄存取內容,並且在發生異常行為發出告警。如若有員工要一次存取5筆客戶資料時,防火牆就會視為異常事件立即中斷與通報資安部,因為這種事情畢竟很少見。此舉,可避免發生高權限帳號被駭客竊取,進而造成公司難以彌補的傷害。
為了讓資訊系統損害發生時能儘速恢復營運、降低可能的損失與風險,透過每 年定期內稽內控資訊安全查核作業,由本公司內部稽核檢視資通安全檢查之控制作業、最後經會計師確認查核,依查核報告劃定風險等級,改善相關作業流程等因應措施。
