「從2010 年開始,我們陸續執行從 UNIX 轉換 x86 架構轉移專案,並採用 VMware vSphere 虛擬化軟體整合舊系統的應用軟體;為了降低 NCCC IT 團隊因為定期的 PCI DSS v3.0 等安全法規繁瑣的查核工作影響其他專案執行,借助 VMware 的雲端自動化管理和監控解決方案 vCloud Suite,得以快速滿足符規需求。」─財團法人聯合信用卡處理中心資訊服務部 資深協理 王曉蕙
【單位介紹】
聯合信用卡處理中心 (以下簡稱 NCCC)的前身為「財團法人聯合簽帳卡處理中心」,1983 年財政部同意將此單位改制為財團法人,由多家金融機構捐助基金設立而成。到了 1988 年,財政部為促進金融自由化、國際化,並加強民眾消費便利,將「聯合簽帳卡」改為「聯合信用卡」,該中心更名為「財團法人聯合信用卡處理中心」並沿用至今。如今信用卡成為民眾重要的支付工具,普及率超過九成,而肩負信用卡跨行交易清算處理、授權轉接等任務的 NCCC,已躍為活絡商業機能的關鍵推手。
【面臨挑戰】
綜觀 NCCC 資訊架構,除轉接、清算等兩大核心系統分別在 HP 與 IBM 特定主機執行運作外,其餘高達七成伺服器,早期多屬於 Sun SPARC 架構,負責運轉 X.25收單交易相關應用程式。
NCCC 資訊服務部資深協理王曉蕙表示,回顧過往仰賴實體機的時代,從期初規劃評估到後續採購、等待機器到位、安裝設定、測試驗證、上線運行,整段作業歷程長達 2~3 個月,嚴重排擠 IT 同仁投入應用開發的時間。因此,到 2008 年,其與同仁商討未來資訊策略時,便已建立共識,今後將逐步提高 x86 主機配置比重。
到 2010 年中,適逢 30 餘台 Sun 專屬設備屆齡汰換,此均為耗用運算資源較輕的 Web 伺服器,相對無牽一髮動全身疑慮,遂為 NCCC 的 IT 團隊絕佳契機,可作為導入虛擬化的起點,因此著手評估相關方案;考量各廠牌產品的技術發展速度、雲端發展藍圖,及對於 Solaris 10 x86 等不同作業環境的支援性,最終決定採用 VMware vSphere,並於隔年將部署範圍延伸至桌面端虛擬化,採用 VMware Horizon View。
後續歷經多年運用,虛擬機數量持續攀升,負責大量收單交易應用系統,角色定位愈顯吃重,因而衍生效能監控、容量管理、災難備援演練等殷切管控需求,再加上支付卡產業資料安全標準 PCI DSS v3.0(Payment Card Industry Data Security Standard,簡稱 PCI DSS) 新版標準於 2013 年底出爐,對日誌管理、組態異動管理要求更為嚴謹,無論實體或虛擬環境皆需納入查核,都將大幅加重 IT 人員管理負擔,如何引進自動化工具以提升管控效率,實為迫切課題。
【VMware 解決方案】
為克服艱鉅考驗,NCCC 基於安全合規、降低風險、提升維運等三大考量,在2014 年上半積極尋覓合適方案,幾經審慎評估,決定導入 VMware Cloud Suite私有雲維運管理解決方案。對此王曉蕙解釋,縱使該中心已採用VMware 擬化軟體,但論及虛擬化管理議題,尚有其他選項,不見得僅能適用 VMware 管理方案,但最終仍決意採納vCloud Suite,關鍵理由在於其完整支援PCI DSS 法規導入與覆核,可藉由系統自動掃瞄不合規項目,使 NCCC 免於動員大量人力工時執行查核。
此外,vCloud Suite 在於設定管理、監控平台等部分,相較其他方案,蘊含更高的可用度、更周延的保護機制,同時擁有更強大的跨平台系統與跨品牌設備整合能力,因而屏雀中選。比方說, 透過vCenter Configurations Manager,可同時支援多面向組態管理,且能追蹤組態變更軌跡,並掌握作業系統修補狀態;以vCenter Automation Center 打造安全的自助服務入口平台,整合主管簽核和授權流程,以及自動化部署虛擬機降低 IT 人員直接存取 vCenter Server 的風險。另外,vCenter Log Insight 日誌分析工具,除有助於提升監控能力,亦可執行跨設備交叉分析、稽核軌跡快速搜尋,以利滿足法規遵循要求;再者,利用 vCenter Hyperic,使管理者可透過單一介面,綜覽各種作業系統、應用程式及虛擬化平台(不限於 VMware 環境),統一進行效能監控。
從 2 0 1 0 年起一路走來,NCCC 先是導入VMware 虛擬化方案,使實體機配置數量,由原本 175 台 (含 x86 與 SPARC 架構) 大幅減少為12 台 (皆為 x86 架構),機櫃數量從 22 座降至 3座,大量節省 IT 採購及營運成本,至此已可謂成效顯著;之後受惠於 vCloud Suite 私有雲維運方案的部署,充分發揮風險降低、維運提升、安控合規與法規遵循等多重綜效。但王曉蕙強調,任何廠商單憑優異產品,尚不足以獲得 NCCC 全然青睞,亦需迎合其他重要原則,首先必須尊重用戶選擇權,切忌淪於綁定客戶心態,而VMware 始終積極參與 OpenStack 等開源碼社群,並戮力研發相容性方案,頗能呼應 NCCC一貫堅持;其次更重要的則是服務,只因再好的產品,都可能出狀況,原廠有義務協助用戶解決疑難雜症。
VMware 不僅提供健診服務,協助NCCC 洞察虛擬化環境中亟待改進的潛在風險,並藉由專業顧問針對 CPU 超額配置、儲存效能、網路配置擴充等議題,提供諸多寶貴建議,而後續進入產品導入與實作階段,每逢有任何問題產生,VMware 都積極協調引入資源,讓各種障礙應聲而破,尤其令王曉蕙印象深刻。
【未來展望與發展】
展望 2015~2016 年,NCCC 資訊服務部的重責大任,即是推動兩階段災難復原建置計畫,擬將已完成備援設計的系統,優先移轉至遠端備援資料中心運行;在此過程中,藉由 vCloud Suite 的 vCenter Site Recovery Manager (SRM),可簡災難備援各種必備能力,並開展自動化步驟及工作流程,使 NCCC 能透過最快速及經濟的方式,針對虛擬化平台建立災難備援機制。接下來則是執行更大規模的軟硬體布建,朝向雙活 (Active-Active) 資料中心願景邁進。
企
業上雲端VMware就是王道
成果:
• 將原本奠基於專屬硬體元件的應用服務,導向虛擬化環境執行,藉以消弭過往冗長部署週期,並有效降低 IT 採購和營運成本。
• 拜 VMware 完整支援 Solaris 10 x86 環境所賜,確使 Sun SPARC 主機承載之應用程式得以無痛移轉,免除繁複修改與測試,有助於IT 門保留可觀人力工時,聚焦投入業務創新與發展。
• 借助 VMware vCloud 等自動化掃描工具,使 T 人員能快速虛擬化環境進行 PCI DSS 法規導入與覆核,無需耗時比對不合規項目。
解決方案:
• 基於 X.25 收單交易處理需求,優先將原建構於 Sun SPARC 的 Web 伺服器移轉至 VMware Sphere 平台執行,迄今除了資料庫系統外,所有攸關於收單應用系統程式,均已無痛移轉到虛擬化環境。
• 伴隨虛擬機部署數量增多,輔以 PCI DSS v3.0 規需求殷切,因此於 2014 年導入vCloud uite、Log Insight 等管理工具,一舉滿足效能監控、容量管理、vCenter 安全控管、災難備援演練、日誌管理及組態異動管理等諸多需求。
成功案例
