實踐雲運算的三步曲

雲運算出現初期，只應用於災難復原、應用開發，甚至面向公共的應用。隨著企業IT主管對雲運算的認識加深，雲運算應用定將不斷擴大。

另一方面，雲運算也不可能一步登天，其中涉及技術細節問題；從網絡連接質素、虛擬化、儲存平台、應用程式的標準、安全性，均考驗IT管理能力。

SingTel（新加坡電信）是新加坡最大上市公司，市值超過五百億坡元（折合超過三千億港元），為亞太區MPLS專線市場的最大電信商，幅蓋超過六十五個地區。而SingTel亦憑MPLS的領導地位，推出了多項雲服務，包括以PowerOn為品牌的雲運算服務、頻寬、IT基建，和應用的雲端服務。

據SingTel香港董事總經理方巧汶解釋，他們進入雲運算可說順理成章，因為雲運算首先必須解決連接性問題。「打個比喻，SingTel就是通向雲端的天梯。」

彈性MPLS網絡有利實現私有雲

部署全球性雲運算，連接性最為關鍵，延遲性可令應用性能大打折扣。雲運算通過多種形式實現，包括私有雲、公共雲和混合雲。MPLS網絡的彈性和隨需供應的頻寬，用於實現私有雲，可說最為適合。

據IDC統計，SingTel是亞太區最大MPLS（IP VPN）網絡營運商。「雲運算講求網絡質素，網絡缺乏良好質素，雲運算不過紙上談兵。」

方巧汶表示，MPLS/IP VPN具極高穩定性，部分客戶為了減低自然災害影響，早利用雲運算，轉移數據中心至沒有地震等災害的地區。「實施雲運算策略，涵蓋了網絡質素、托管服務（Managed Services）、專業服務等各項能力。作為國際電信商，SingTel能夠確保端對端（End to end）傳輸質素。」

「以私有雲來說，MPLS可提供端至端連接質素保證；透過低延遲、高保安和可靠性，確保數據傳輸質素。SingTel也可確保雲運算在互聯網表現良好。」

「SingTel乃國際間交換網上數據其中一個主要Internet Exchange，屬於Tier 1的ISP，負責為其他下游網絡交換數據，與其他Tier 1的ISP建立Peering，向較小的ISP提供Upstream等；即使公共互聯網上實施雲運算，亦可確保傳輸的暢順和可靠性。」

除了頻寬和數據傳輸質素，SingTel也通過其他方式改善雲運算，其中分散各地的數據中心，可為雲運算提供負載平均。

目前，SingTel正升級位於本港數據中心。方巧汶說，SingTel在澳洲和新加坡，均自設數據中心，並與各地夥伴合作，推出Federated Cloud服務，以內容負載平載（Load balancing）的原理，改善營運分佈於多個國家的雲運算。「歐洲、日本、美國均有業務夥伴，全球建立的Federated Cloud。以往從亞洲連接歐洲的數據中心，可能要數百微秒；以Federated Cloud可讓用戶數據中心存取，速度加快數以十倍。

強力保安後盾 虛擬技術達最高水平

方巧汶續指，SingTel的托管服務（Managed Services）和專業服務（Professional Service），能助客戶加快過渡至雲運算。「SingTel的合件夥伴包括廣域網絡優化領導廠商Riverbed，可以服務形式為客戶優化應用。其他夥伴則包括Juniper和Bluecoat等保安廠商，甚至ArcSight管理和監察紀錄（Log）。SingTel甚至有專門監察保安中心，確保雲運算的安全性。」

SingTel是全球首五家獲VMWare授予vCloud Datacenter Services認證服務供應商，也就是在虛擬化環境管理和保安，獲得VMWare技術達到最高水平。SingTel也具備專業服務，提供實體環境，或者是內部虛擬環境，過渡至雲運算的服務。

不少雲運算的需求均跟流動運算興起甚有關係，SingTel的托管服務可以伸展至中央化管理流動設備，包括流動保安、設計收費計畫，甚至與流動軟件發展商合作開發。

「SingTel全球二十五個國家有超過四億流動客戶，有充足經驗有能力應付不同的流動平台。」方表示，客戶完全依賴雲運算供應商，部分服務商曾有停頓紀錄，令客戶以雲運算執行關鍵任務感到猶豫，SingTel則以嚴謹的管理制度，以確保其高度可用性。

不少客戶均甚關注雲運算的保安。方巧汶說，雲運算穩定，並不能單靠技術，SingTel採用全面性措施，通過四個不同方向；包括建立最深入審核程序和執行方針、培訓聘請專業人材、建立執行程序、再整合最先進技術，簡稱「IPPT」，確保雲運算運作經常處於最高水準。

「首先，SingTel講求『深入』（In-depth）程序管理，例如定期演習和保安測試，以符合美國SAS 70 Type II審核準則，確保夥伴和整合的安全性，並經常作出檢討。其次，人材（People）方面，則具備有超過一百位獲保安認證的專業人員，並追隨新加坡電訊管理局的標準。管理程序（Processes）則符合ISO27001，和SS507等最高級別的國際認證，也符合變更管理和人力訓練等最高要求。至於技術（Technology）層面，則包括了基建和防火牆，均達到最高安全標準。」

SingTel數據中心屬於Tier 4水平，也就是保安和各方面已達工業最標準。也具備雙層防火牆，甚至最仔細的冗餘和容錯系統，以業內最先進技術確保雲運算的可用性。