軟體系統該落地還是上雲？

這周我和合作夥伴北上去拜訪了一個製造醫療器材的客戶，這個客戶要評估為興建中的新廠導入 MES 系統，就在我們聊到將近尾聲時，與我們會談的 IT 主管突然驚呼一聲：「阿對！這套 MES 系統還要上雲，你們可以做的到嗎？」

這是我這兩年拜訪製造業，為製造業打造軟體的過程中少見的存在。

過去我身處過得網路公司、新創公司無一不是早就在雲上，不然就是正在登上雲端的路上。但或許是因為製造業成本結構不同以及不是數位原生產業的原因，這些客戶大多因為金錢成本和資安疑慮的因素，而傾向採用過去熟悉的方法 - 請軟體供應商採購硬體，將系統建置於廠內，一般稱作落地 (on-premises 或簡稱 on-prem) 的架構。

顧慮一：金錢成本

以金錢成本來說，客戶很直覺地會想到：「採購伺服器、工業電腦、網通設備這些硬體的成本只夠付雲端服務商 1~2 年的租金，那當然是選擇落地的架構比較划算，不是嗎？」

然而，任何硬體都有損壞的一天，企業要考慮的並不是維修或添購新硬體的成本，而是營運中斷的損失，假設企業採購落地的 ERP 系統，當伺服器遇到硬體故障時，企業的日常運作很可能會中斷數小時，甚至是數天；若是架構在雲端，所有底層的硬體維護都是由雲端服務商進行，而且更換硬體設備的過程中完全不會影響軟體系統的運作。另外，在採購落地的軟體系統所需的硬體時，供應商會依據未來的使用量來預估需求，往往會發生短期內硬體規格大幅超出使用量，但隨著企業成長得再添購更高規格的硬體來替換；若是架構在雲端，企業可以根據成長的規模調整運算、記憶體、儲存空間等資源。

硬體成本相對事小，更重要的是人才的成本，隨著產業結構轉移以及新興產業不斷崛起，「企業要擔心的不是 IT 人才薪資要價不菲，而是根本就難以搶到 IT 人才」，製造業相關的中小企業對於 IT 團隊的編制又相對小，通常僅在 1~4 人間，且身兼多職，缺少一人都會對戰力造成極大的損失。再者，軟體產業由落地走向雲端的典範轉移已發生許久，新世代的 IT 人才多較熟悉雲端服務的操作，對於硬體和系統維護已不如以往。

顧慮二：資安

大部分的客戶對於資安的疑慮來自對於電腦和網路運作原理的不了解，「這個系統如果放上雲端，那我的資料會不會很容易被偷走？」

面對這樣的疑慮，我會建議客戶這樣思考，資料遭受竊取大致上可以分為三類，第一是具有針對性的攻擊，這類的攻擊會瞄準特定企業、產業、政府組織等，透過電子郵件、電話等管道進行社交工程來進一步取得侵入內網的權限；第二是系統設定不當導致服務暴露在公開的網路，這類的問題很容易遭受弱點掃描和暴力破解攻擊；第三是權限和規範不當，導致資料透過各種儲存媒介意外流出。這三類資料遭受竊取的狀況不論軟體系統是部屬在雲端或是落地都有可能發生，應該從人員的訓練和規範的制定著手改變。

聽到上述的風險，過去客戶可能會問：「那我就把所有軟體系統都落地，不要對外就好了不是嗎？」

然而，面對企業愈來愈依賴軟體系統工作，而且必須保留遠距工作的彈性，這種鎖國的方式已不可行，相較於落地軟體系統需依賴 IT 人員的架構能力來確保安全性，雲端服務商大多預設提供安全的架構設計和預設參數。

結論

許多企業主和管理者會下意識的用採購生產設備的心態在導入軟體系統，心裡想的是多少年可以攤提成本，但企業主很容易忽略的是，軟體系統與生產設備一樣需要細心且持續的保養，但 IT 部門在製造業中往往是弱勢的組織，缺乏聘請優秀人才的資源，而轉向採購可以上雲的軟體系統，是一個可以發揮更大「人效」的做法，並吸引新世代的 IT 人才。