二OO六年四月,本港政府通過地鐵及九鐵的合併方案,去年底合併後,成立香港鐵路,而其中涉及IT整合,被視為全港有史以來,最大型IT的重整之一。IT部門支援鐵路運作,確保過渡期間營運不受影響,實在至為關鍵。
兩家鐵路合併後,總資產值達二千多億港元,港鐵的首席信息官賴錫璋,回顧兩鐵合併之工程浩大,較Y2K有過之無不及。本港地鐵運作可靠性和效率,一向在國際上首屈一指,今次更表露無遺。
「地鐵營運一向屬於世界級水平,從技術層面、IT管治,以至項目成功率,都稱得上最優秀的鐵路。兩鐵業務性質相近,流程、文化、管理標準卻有很大差別。管理層也寄望,整合後產生協同,節省營運開支,回饋乘客。」
IT整合千頭萬緒
賴錫璋表示,兩鐵合併早於二OO四年已見端倪,開始沙盤推演,二OO六年六月開始不斷演習,最後才竟全功。
兩家鐵路公司IT部門,不少功能和系統重疊,必須兩者擇其一;包括三個ERP、財務和收費系統,整合龐大數據量和IT政策;兩家鐵路共有五個數據中心,預期減至三個。港鐵原本有一百五十人,九鐵也超過一百人,IT部門人手最後減至不足一百五十。整個IT重組涉及開支達兩億港元。
「為了減少營運和維護開支,合併前兩鐵一百六十個應用系統,整合後共有一百零七個。」結果兩鐵IT整合順利完成,每年單是軟件維護開支,節省達一千萬港元。
港鐵合併前後三個月,完成系統整合,可謂神速。賴錫璋說,合併首個月,已整合財務、供應鍵管理、維修和採購系統,然後是人力資源(HR)、ERP、資產管理系統。「HR系統內容機密,加上員工達一萬二千,內容既敏感又雜複,難度最高。」
賴錫璋表示,最困難是部分系統,整合後合併當日上馬,如自動車票收費(Automatic Fare Collection)和票務後端系統,必須立即就緒,原因是合併首天,已降低了票價。「最高風險的項目,可算是數據轉換,事前三次演習,確保所有人各施其職,不出岔子。合併當晚,數據轉換通宵進行,一半同事疲於奔命。」
兩家鐵路IT整合,參考了軍事行動,設立中央指揮部,計劃最高時期,包括超過1600項任務同時進行,不斷評估進度和事前演習。
合併保安令人關注
賴錫璋表示,保安整合也是合併的重要一環。重組過程中,不少IT人員交接和離職,有人歡喜有人愁,保安更做得密不透風。
「兩鐵大部分系統,都屬不能停頓的關鍵系統。合併期間,外內部有不少潛在風險和威脅。保安更小心翼翼,幾乎全線採用Symantec方案。」
賴錫璋表示,首先,員工人數翻了一倍,加上人事變動,為了確保病毒、惡意程式、間諜程式,不會趁機被入侵;港鐵全面採用Symantec的End Point Protection,統一桌面電腦保安代理程式,在同一介面管理設定和存取權限。「據統計,合併後每月有達三萬次威脅和攻擊,受到End Point Protection阻截。」
除了外部威脅,港鐵也密嚴監察內部系統的風吹草動,安裝了Symantec Information Manager(SIM)裝置,通過蒐集伺服系統的紀錄檔(Log files),即時分析入侵。
「合併後,港鐵的伺服系統接近一千個,不可能全以人手監察,必須自動化。」SIM遇上內部不尋常事態,馬上發出警告。
此外,郵件系統也是兩鐵整合的重要部分,必須首天運行。但是,港鐵電郵用戶,從三千激增長至七千,其中五千必須對外通訊,又安裝了Symantec的email security 8300裝置,實時過濾垃圾電郵。賴錫璋說,配合了Symantec的Brightmail Gateway反垃圾電郵的網上實時數據,阻截準確度達97%。「外部進入的電郵,八成以上是垃圾,可見情況嚴重。」
數據備份成考驗
賴錫璋表示,兩鐵合併後,每日備份數據量增加不止一倍,鐵路每天操作時間極長,達十九小時,備份時間卻極短。故此,港鐵採用Symantec的Netbackup方案,結果備份速度較以往快三倍,合併前須時五小時才完成,後來每天備份數據增加一倍,達2TB之鉅。「由於Netbackup具Deduplication性能,能夠剔除備份重複,如今備份縮短至不足三小時。合併後運算平台數目大增;包括了Unix、Solaris、Linux、Windows不同平台,Netbackup支援較多異質平台,也是轉用的原因。」
展望未來,賴錫璋表示,目前港鐵正參與國內數個鐵路項目營運,他表示未來港鐵的IT部門,可望變成獨立營運公司,向不同鐵路合營伙伴提供服務,港鐵也積極向外推銷本港營運鐵路經驗,提供諮詢增加收入。
「未來港鐵可以軟件即服務(SaaS)模式,提供不同地區鐵路公司,節省實施系統的高昂成本,如天津鐵路已採用港鐵風險管理系統(Hazard Management System。」
未來港鐵營運經驗,可望進軍內地,加速國內集體運輸的現代化進程。
沒有留言:
發佈留言