資訊系統雲端化架構評估設計研究－以法務部為例ir.nou.edu.tw/bitstream/987654321/1410/2/I2104-資訊系統雲端化架構評估設計... · ．7 管理與資訊學報，民105，21期

．1管理與資訊學報，民105，21期

資訊系統雲端化架構評估設計研究－以法務部為例

陳泉錫

法務部資訊處處長

羅倩薇

法務部資訊處高級分析師

陳淑慧

法務部資訊處科長

李國鋒

法務部資訊處分析師

呂麗萍

宏碁資訊服務股份有限公司處長

林偉翔

宏碁資訊服務股份有限公司

專案經理

劉仁德


專案主任

陳昆煜


專案經理

摘要

本研究目的，為透過評估法務部應用系統、網路系統的可行資

訊架構選項，如雲端式、分散式或混合式，依可行選項進行設計、

評估及實證研究，藉以取得具體客觀數據評估其可行性。研究內容

包含所涉之資訊作業方式、服務水準、效益與成本等分析，並說明

可能對資訊系統、組織流程及文化造成之風險與衝擊。

國立空中大學管理與資訊學系．1管理與資訊學報，民105，21期，89-126頁

資訊系統雲端化架構評估設計研究－以法務部為例．2

在實證測試階段，本研究花費了相當大的心力與人力去規劃設

計並進行實證測試，透過最基本但也是最實際的方式以不同假設進

行了各項壓力測試，取得了最確實的數據，包括了應用系統的效能、

網路頻寬的使用量，以及使用人數的負荷等。

本研究利用了這些數據，並參酌訪談及調查表來自應用系統負

責人及機關人員的相關意見的回饋，對可能適合雲端化的應用系

統，規劃了 3 種雲端化選項：「實體設備集中」、「伺服器虛擬化」、「採

購新設備＋應用系統改版」，並針對效能、效益及成本進行了細步的

分析，提出了若要採用雲端化時的最佳方案為「採購新設備＋應用

系統改版」，亦說明了非資訊因素可能造成之風險與衝擊，供是否要

進行雲端化的決策參考。

關鍵詞：資訊架構、雲端式、分散式、混合式、雲端運算、

私有雲。


Cloud-based Information Systems Architecture Design and Research

Assessment- A Case Study of the Ministry of Justice

Chuan-hsi Chen

Director,

Department of Information

Management, Ministry of Justice.

Chien-Wei Lo

Senior Analyst,



Shu-Hei Chen

Section Chief,



Guo-Feng Li

Analyst,



Tiffany Lue

Director,

Acer e-Enabling Service Business Inc.

David Lin

Project Manager,


Richard Liu

Project Supervisor,


Adam Chen

Project Manager,



ABSTRACT

The purpose of this research project is to evaluate Ministry of

Justice’s IT architecture through the viable options, including clouds,

decentralized or hybrid application systems and network systems.

The design and evaluation study will depend on the above feasible

options. And according to the information architecture designated, we

have done the empirical research in order to get the concrete and

objective data to assess the feasibility. The contents also contain IT

information operation architectures, service levels and standards, the

benefits and costs analysis, and the possible risks and impacts to the

information systems, organizational processes and even cultural

change.

In the first phase we have completed the empirical test, at this

stage we have spent a lot of considerable effort and manpower in

planning and designing an empirical test, through the not only

fundamental but also the most practical way in different hypotheses

to do the stress test. Then we got the most tangible data, including the

effectiveness of the application system, the amount of network

bandwidth, and the number of users of the load and so on.

Ultimately, we use these data and also take into account of all

feedback and the relevant comments by face-to-face interviews and

questionnaires from the responsible persons in charge of application

systems and organs. We design three options for changing to possible

cloud-architecture, including：1)physical equipment concentration,

2)servers virtualization and 3)new equipment purchase+application

software re-development. After analyzing the application

performance, system benefits and costs, we suggest that the best

solution is the new equipment purchase and application software


re-development. But the final decision also need to consider of the

risks and impacts of the Non-IT factors.

Keywords: Information Architecture, Cloud, Distributed, Hybrid,

Cloud Computing, Private Cloud.


壹、導論

一、前言

法務部向來秉持資源向上集中、共享共用原則辦理資訊業務。惟由於各

所屬機關內部日常作業之關鍵性業務系統，其處理之案件量龐大、涉偵查不

公開且資料具機敏性、工作上需快速回應、作業如中斷則將造成嚴重民怨之

系統，採分散式作業（如行政執行分署臨櫃作業、矯正機關接見作業與檢察

機關偵查庭開庭作業），分散建置於各機關供檢察、矯正、行政執行分署，

透過區域網路供該機關同仁使用，並由使用機關自行管理；至於部分行政共

用及業務性系統，如全球資訊網站、郵件、薪資系統等，則採集中管理作業

方式，提供各所屬機關使用。此外，屬全國彙整性之系統，如刑案系統、獄

政彙總資料庫、對外連線單一窗口（計有入出境資訊、健保資訊及戶役政資

訊等 33 項子系統）、全國法規資料庫、毒品成癮者單一窗口(服務各縣市政

府及衛福部等機關)等業務服務，亦採集中化作業方式，系統及設備均集中於

法務部內，以發揮向上集中之具體效益。

法務部在有限經費及人力下，各資訊系統雖均已維持必要之服務水準，

但為評估導入雲端架構可行性，以求客觀精確評估法務部現行資訊系統及網

路架構採取部分集中、部分（關鍵系統）分散之作法，是否有再進一步採行

雲端式建置之空間？以及新資訊架構是否符合成本效益？爰以實證研究數據

作為基礎，作為本研究評估判斷之依據。

Google執行長 Eric Schmidt於 SES’ 06 (Society of Engineering Science

2006)會議中，首次使用「雲端計算 (Cloud Computing)」來形容無所不在的

網路服務（王耀聰，2011），大家最熟悉的雲端運算是建構在外部的公有雲，

但建立在企業內部的私有雲資訊架構也已成趨勢，雲端化最顯而易見的優勢

在於能節省成本、整合資源，但亦需考量許多可能的影響，更重要的是應用

上的適切性。


本研究為依法務部選定之可行資訊架構選項（雲端或分散式），針對矯

正、行政執行機關所使用之應用系統、網路系統進行實證研究，以具體實機

驗證取得之客觀數據評估其可行性，研究內容含資訊作業方式、服務水準、

效益與成本等分析，並說明可能對資訊系統、組織流程及文化造成之風險與

衝擊。

二、文獻探討

本研究旨在藉由實證測試取得應用系統在不同的資訊架構（分散式、雲

端式）下，是否在使用者的實際作業效能上會有所不同，所以首先我們想對

所謂的雲端相關技術做個探討。

雲端運算的定義，依據美國國家標準技術研究院 (NIST，National Institute

of Standards and Technology) (NIST, 2011) 所定義的內容，雲端運算有五大本

質特徵、三項服務模式及四種部署模型：

(一) 五大本質特徵

1. 消費者可依需要自我服務。

2. 隨時透過網路及標準機制存取。

3. 使用者可動態調整共享資源。

4. 快速有彈性的部署與調整。

5. 可計算的服務。

(二) 三項服務模式

1. 軟體即服務 (SaaS)，使用者可以從不同的平台設備使用提供者在雲端上

的應用服務。

2. 平台即服務 (PaaS)，讓消費者在雲端架構基礎上自行建立應用服務。

3. 基礎架構即服務 (IaaS)，在雲端基礎上從作業系統、儲存體以及有限的

網路控制權，讓消費者去建立自己的應用服務。


(三) 四種部署模型

1. 私有雲，由單一組織內部相關事業單位所使用的雲端基礎架構，通常是自行管理維運。

2. 社群雲，由多個組織共同形成，支持特定的社群，有共同關切的事項的雲端基礎架構。

3. 公有雲，建構在雲端服務提供者端，是開放給大眾的公開服務。

4. 混合雲，可能由上述 2 至 3 種雲端模型所組成，確保資料及應用服務的

可攜性。

在 COMPUTERWORLD (Sep 30, 2008)的一篇文章中引述了 Gartner的說

法：雲端運算的過度混淆 (Cloud computing hype spurs confusion, Gartner

says)，Gartner 將雲端運算分成兩類：一是透過網際雲取得遠端的服務及運

算，亦即 SaaS應用服務；另一則是利用如虛擬化技術自動延展運算能力，是

傳統資料中心的延伸，且不需第三方外部能力的提供即可套用在整個企業的

系統。

Gartner提出 5點私有雲的錯誤觀念 (Gartner, 2012)：

1. 虛擬化本身並非私有雲，私有雲運算利用部份虛擬化的型式來建立私有雲服務。

2. 私有雲可能可以減少硬體或運作成本，但要投資在自動化軟體的金額可能高於此。

3. 不是在本地的才是私有雲，私有雲是以隱私來定義，而非地點、擁有者或管理責任。

4. 雲端運算成長最快的是 IaaS，主機虛擬化是趨勢，但私有雲並不局限於

IaaS。

5. 當公有雲服務更趨成熟、安全……後，私有雲將轉移至公有雲。

由上述的文獻資料及法務部對本研究的測試需求，本研究所提及的雲端

架構在部署模型上將是被定義為私有雲，且是建立在企業內的私有雲，而且

其服務模式為 IaaS，並無修改任何應用系統的程式及資料庫架構，我們在實

證測試時在基礎架構上除了將原機關應用系統架構主機模擬建置於法務部內


機房外，我們也會利用主機虛擬化技術，測試評估資源分配量的影響。

除了實證測試取得的效能數據外，「成本」這個項目也會在我們的研究

結果中提出分析，Mayo and Perng (2009)對各型金融機構資訊系統自建及委外

模式作出第一年傳統與雲端運算之硬體成本比較，中型金融機構（伺服器規

模介於 16~400台）、大型金融機構（伺服器規模超過 400台）及採資訊委外

模式金融之雲端運算架構相對於傳統運算架構，整體硬體成本節省了 62%、

50%及 63%；但在軟體成本方面，資訊委外及大型金融機構則是增加了，大

型金融機構尤其明顯 (Mayo and Perng, 2009)；系統管理成本在雲端運算皆比

傳統有所減少，在中型金融機構有 36%的比例，但Mayo and Perng (2009)所

指的系統管理成本主要考量為系統管理工具費用。

在評估是否適合將現有系統雲端化時，除了技術層面外，組織文化的影

響更是不可不去衡量的，在從組織文化與資訊科技觀點研究雲端運算之採用

（張家豐，2012）研究指出，雲端運算的服務可用性、資訊安全、及系統標

準性與資料可轉移性是企業用以選擇雲端供應商之依據，而企業自身的組織

文化也會影響雲端運算導入成功與否；知覺風險、公司規模、高階主管支持、

資訊部門能力、組織創新文化、競爭壓力和法規支持等是影響採用雲端運算

服務與否之關鍵因素（余信憲，2012）。

貳、研究目的

一、研究目的

本研究為透過評估法務部應用系統、網路系統的可行資訊架構選項，如

雲端式、分散式或混合式。依可行選項進行設計及評估研究，並依法務部設

計之資訊架構進行實證研究，藉以取得具體客觀數據評估其可行性。研究內

容包含所涉之資訊作業方式、服務水準、效益與成本等分析，並說明可能對

資訊系統、組織流程及文化造成之風險與衝擊。

在本研究我們將資訊架構分為三大類，分別為分散式、雲端式及混合式，


分散式資訊架構係指應用系統主機設備與使用者位於同一區域網路中，各機

關各自擁有該機關所需之該應用系統設備，機關使用者新增、刪除、修改之

資料儲存於該機關之設備中；雲端式資訊架構指應用系統主機設備與使用者

端是以廣域網路的網路方式連接，主機設備通常是置放於法務部主機房中，

供各機關使用者來使用及儲存相關資料檔案；混合式資訊架構為該應用系統

同時擁有分散式及雲端式的特性，通常該應用系統主機設備是置放於使用者

端所在的機關機房中，主要的資料亦存放其中，但該應用系統會有一些彙集

的資料則會統一集中存放在廣域網路端法務部的機房設備，這樣的架構是謂

混合式資訊架構。本研究目的如下圖所示：

圖 1 研究目的


二、困難與限制

因本研究經費之關係，有以下限制：

◎ 僅能針對 2個應用系統、3個機關進行實證測試，無法納入更多應用系統

及機關進行實證測試。

◎ 可行資訊架構選項（如雲端式或混合式）擇一進行實證研究，所指定之資訊架構為雲端式。混合式架構則排除在本研究之範圍。

◎ 本研究資訊架構選項僅能以雲端式架構，在應用系統、架構不做修改，將原先分散式架構，以 1：1建置於法務部集中雲端機房，與原先之分散

式架構之應用系統同步進行實證測試。（1：1可視為將應用系統建置於與

原系統相同規格、數量之伺服器上，並安裝相同版本之作業系統、資料

庫及資料內容）

◎ 兩個實證測試的應用系統各有些介接系統，但介接系統在本研究並未規劃建立介接測試主機，故只會有一套正式機，若在測試時重新登打將造

成介接系統上資料重複，有此問題者將無法納入實證測試。

◎ 因機關日常作業量即相當繁重，在實證測試的時間配合上需考量其可接受度，因此，就算排除上述介接相關作業外，對於應用系統本身勢必無

法全部作業皆納入測試程序之中。

◎ 因專案時程及實證機關作業特性之關係，有可能在擇定之實證期間，使用者於正式環境進行測試項目記錄時並無法全面含括所有的測試項目。

參、研究方法

一、研究方法

研究方法採用的是實證研究 (Empirical Research)是通過直接和間接的觀

察或經驗獲得知識的方式。可以量化或質性分析的經驗證據（記錄的直接觀


察或經驗）。通過量化或有意義的質性形式，研究人員可以回答實證問題，

該問題應能明確界定和用收集到的證據（通常稱為數據）解答。研究設計因

領域和正在調查的問題而不同。不能在實驗室設置中進行研究的，特別是在

社會科學和教育領域內的問題，許多研究人員將質性和量化相結合，以更好

地回答問題。

實證方法顧名思義，是以實證主義為基礎的、以實證研究假設或預測正

確與否的一種研究實證科學的方法。實證方法所走的路是：對自然現象初步

認識後，提出一種假說，再經過實際驗證，以檢驗該假說成立與否。實證方

法是現代科學發展的重要方法。狹隘的研究範圍是人所能接觸到或觀測到的

物質範疇之內，廣義的研究範圍包括我們所認知的一切。

二、研究問題

◎應用系統的效能是否會因為資訊架構採用分散式或雲端式的不同而有所

差異？

◎在雲端式架構下，應用系統的效能是否會因為虛擬主機資源分配的不同而

有所差異？（本研究案所使用之虛擬機係採用微軟之 Hyper-V所建置）

◎在雲端式架構下，採用虛擬主機，應用系統的效能是否會因為網路頻寬的

不同而有所差異？

三、研究目標

本研究之研究目標可分述如下：

◎ 經由使用者在分散式及雲端式架構下進行實際作業，取得作業回應時間、主機效能及網路頻寬使用狀況數據。

◎ 經由對於在雲端式架構下的虛擬主機，在不同資源分配下進行壓力測試、取得應用系統效能、主機效能及網路頻寬使用狀況數據。

◎ 經由對於在雲端式架構下的虛擬主機，在不同網路頻寬限制分配下進行壓力測試、取得應用系統效能、主機效能及網路頻寬使用狀況數據。


四、研究對象

研究對象為法務部選定之兩個應用系統及 3個機關，分別為：

(一) 行政執行案件管理系統：新北分署

行政執行案件管理系統全國共有 13個行政執行分署使用之，該系統由法

務部資訊處統一規劃開發，應用系統設備及資料庫則由行政執行署及各行政

執行分署自行管理，為分散式架構之系統，其為Web-based系統，以 ASP為

主要開發工具，搭配使用 COM+元件，並以 Crystal report作為報表產製工具，

並以 VB6語法撰寫功能元件，其特性為使用者眾多，案件量大，因此使用者

較不能容忍系統效能變慢。

(二) 獄政管理系統：雲林監獄、屏東監獄

獄政管理系統使用單位包括法務部、矯正署及其所分屬機關共 52 個機

關，該系統由法務部資訊處統一規劃開發，應用系統設備及資料庫則由各機

關自行管理，為分散式架構之系統，以 Power Builder9.0開發之 Client-Server

架構，在伺服器端有資料庫伺服器（作業系統為 Linux、資料庫為 ORACLE

10g）及應用程式伺服器（作業系統為Win2003（含以上）），在使用者端作

業環境為中文版Microsoft Win XP及Win 7，其系統之特性為使用者較少，

案件量少，但系統功能（子程式）多，有些作業可能不會經常執行，但需要

執行時可能會耗時較久。

五、研究架構

專案團隊首先確認了研究問題，接著訂定研究的目標並設定研究假設，

依據這些研究資訊制定出整體實證研究架構如下：


圖 2 研究架構

肆、實證研究規劃

一、現況概述

法務部資訊業務服務擴及法務部及所屬檢察、矯正、行政執行、廉政等

將近 100個機關，其中具偵查不公開或資料機敏特性之核心系統由法務部資

訊處統籌系統規劃、開發及維運工作；需全國彙整運用及交換之系統部分亦

由法務部資訊處集中建置管理；若為各機關日常內部運轉管理之系統，仍由

法務部資訊處統統籌系統規劃、開發，再分散建置於各使用機關由其自行管

理使用。

法務部與所屬機關間網路連線，現係由 GSN ADSL VPN群組及 GSN專


線 VPN群組所組成，範圍涵蓋法務部及所屬檢察、矯正、行政執行、廉政等

共計約 100個機關。所屬機關採 Intranet（專線或 ADSL）與 Internet (ADSL)

流量分流，Intranet部分以 1路專線或 ADSL連接 GSN專線 VPN群組，連接

內部應用服務；Internet部分則由另 1路 ADSL線路連線至 GSN ADSL VPN

群組，提供網際網路服務。前述 ADSL VPN群組及專線 VPN群組各以 1路

高速收容骨幹專線與法務部連結，另為防止專線故障導致資訊業務中斷，設

置有備援專線 1路，如下圖。

圖 3 法務部及所屬機關網路架構

由上述的現況概述，我們了解法務部矯正機關及行政執行機關，目前之

應用系統皆採分散式架構。


二、實證研究的整體規劃

本次實證研究包含法務部所擇定的 2個矯正機關及 1個行政執行機關，

進行資訊架構的應用系統實證研究，本研究之實證測試環境架構如下圖，主

要設計原則如下：

◎ 安全性：實證網路壓力測試與法務部內現有網路完全隔離。

◎ 獨立性：實證主機獨立建置，不影響現有環境。

◎ 保密性：實證連線網路以 IPSec連接。

圖 4 實證測試環境架構

整體架構可分為兩個區塊，一個是位於法務部內的實證主機環境，一個

是位於外部三個機關的網路連線設備，實證主機規劃採用相同於原本規格之

設備，在外部機關規劃提供網路連線基礎資安設備，以確保連線安全及與機

關內網路實體隔離。


其中矯正機關與行政執行機關位於法務部內的實證環境，實證主機規劃

採用相同於原本規格之設備，因為要將伺服器主機規格差異對照於效能表現

差異的影響是有困難的，尤其可能是中央處理器 (CPU)、記憶體 (Memory)、

硬碟 (HDD) 任一項所造成的差異，所以在本研究實證環境建置時我們會設

法取得與實際正式環境相同規格的主機，實證主機環境規劃參考如下：

表 1 實證環境-法務部機房項次項目數量說明

1 矯正機關-實證環境 (主機A/B)

2

■ 提供與實證應用系統相同之作業系統(如Linux、Windows)，其版本為相同或高於原版本。

■ 提供與實證應用系統相同之資料庫(如MS SQL、Oracle)，其版本為相同或高於原版本。

■ 提供與實證應用系統相同之伺服主機，其規格為相等或高於原規格。

2

行政執行機關-實證環境 (主機C/D)

2

■ 提供與實證應用系統相同之作業系統(如Linux、Windows)，其版本為相同或高於原版本。

■ 提供與實證應用系統相同之資料庫(如MS SQL、Oracle)，其版本為相同或高於原版本。

■ 提供與實證應用系統相同之伺服主機，其規格為相等或高於原規格。

3 數據資料驗證收集NB 1 ■ 安裝壓力測試及網路數據收集工具。

4 第二層交換器 1

■ 用於連接矯正機關-實證環境與行政執行機關-實證環境四部伺服主機及數據資料驗證收集NB

■ 獨立於法務部內部網路互不相連。 ■ 提供SNMP網路管理通訊。

5 防火牆 1 ■ 連接三個外部機關之基礎資安設備。 ■ 連線以IPSec方式設定。 ■ 提供IPSec/NAT/DHCP機制。

6 FTTB專線線路 1

■ 100M~600M線路。 ■ 實證建議先採100M線路驗證，再視法務部

需求調整頻寬。


本研究同樣為外部機關規劃提供網路連線基礎資安設備，以確保連線安

全及與機關內網路實體隔離。相關環境規劃參考如下：

表 2 實證環境-實證機關

項次項目數量說明

1 數據資料驗證收集NB 1 ■ 安裝壓力測試及網路數據收集工

具。

2 第二層交換器 3

■ 用於連接矯正機關-實證環境與行

政執行機關-實證環境四部伺服主

機及數據資料驗證收集NB。

■ 獨立於法務部內部網路互不相連。

■ 提供SNMP網路管理通訊。

■ 每一外部機關提供1部。

3 防火牆 3

■ 連接VPN之基礎資安設備。

■ 連線以IPSec方式設定。

■ 每一外部機關提供1部。

■ 提供IPSec/NAT/DHCP機制。

4 FTTB專線線路 3 ■ 每一外部機關提供1條100M線路。

三、軟硬體及資安支援能力

實證架構分為使用者測試及壓力測試兩階段，使用者測試於連接測試主

機時需進行仿真測試，故機關端防火牆以內採用原有設備架構，將本研究申

請之 VPN線路接至機關端防火牆；壓力測試階段採封閉式網路連線，且點與

點之間以兩端防火牆進行 IPSec VPN連通，而在各外部實證機關所採用的使

用者平行測試環境進行實測時，主機為透過本研究部署於該機關的防火牆進

行 IP DHCP配置，因此並不會影響現有機關網路環境及現行運作。


圖 5 網路連線示意-使用者測試

圖 6 網路連線示意-壓力測試


四、使用之技術、方法及工具

本研究採用的驗證工具包含應用系統的效能檢測工具及測量網路頻寬的

監控工具兩大類。

表 3 驗證工具

項次項目說明

1 應用系統效能檢測工具

■ 使用者測試

✓Fiddler 2

✓NCH Debut

■ 壓力測試

✓Rational Performance Tester

✓Outertech Batchrun

註：本案利用Outertech Batchrun模擬

設定之使用者人數同時執行資料

庫之Query。

2 網路頻寬監控工具 ■ Cacti

3 主機效能監測工具 ■ Linux： SAR、top

■ Windows：系統效能記錄

(一) 應用系統效能檢測工具

壓力測試工具主要目標是快速提升軟體測試團隊的性能測試能力，包括

負載測試，壓力測試等等，以下以 Rational Performance Tester (RPT)作為說

明。Rational Performance Tester性能測試解決方案可以方便靈活地類比各種

負載模型，完成以查找回應時間瓶頸、系統吞吐量、最大並發虛擬用戶等爲


目地的各種要求的性能測試。

(二) 網路頻寬監控工具

本研究將使用 Cacti 網管軟體來記錄網路流量，網路流量對於網管人員

來說是一項重要的指標，觀察網路流量的使用情況，一方面可以維持網路的

運行和發展，另一方面管理者可以根據情況為用戶提供其所需的資源，並促

使用戶合理地使用網路資源，並且增加了網路管理者對用戶使用網路資源情

況的認識。

五、測量程序

實證測試規劃了兩類的測試，分別為使用者測試及壓力測試：

(一) 使用者測試

分為分散式（正式環境）與雲端式（測試環境）兩部份，初始資料內容

皆相同，先由機關使用者在正式環境就抽樣項目進行作業，記錄應用系統回

應時間、主機效能，再於測試環境以相同的程序進行完全相同的項目進行作

業，記錄應用系統回應時間、主機效能。

(二) 壓力測試

◎ 正式環境與測試環境，分別進行規劃之查詢作業。

◎ 測試環境實體機與虛擬機，調整不同資源分配進行錄製好腳本之壓力測試。

◎ 測試環境虛擬機，調整不同網路頻寬進行錄製好腳本之壓力測試。

六、測試項目

進行實證研究測試的 2個應用系統，抽樣的原則如下：

◎ 關鍵性的作業


◎ 日常頻繁使用的作業

◎ 耗時較長的作業

◎ 資料量較大的作業

◎ 不會造成介接系統資料混亂的作業

經與應用系統相關人員及實證機關多次討論後，實證測試的抽樣項目及

參與測試人數訂定如下表：

表 4 實證測試抽樣統計表

七、資料分析

(一) 使用者測試計劃取得的數據及方法

主要取得測試作業回應時間，比對兩種資訊架構的實際操作狀況，佐以

主機效能及網路頻寬使用狀況，提出明確數據供評斷兩種資訊架構在系統回

應狀況之優缺衡量參考。

(二) 使用者感受調查

以訪談或參與互動方式，採用問卷，進行實證測試使用者感受調查，瞭

解驗證前後的資訊架構服務品質。


(三) 壓力測試計劃取得的數據及方法

藉由下列各種情境進行壓力測試，取得壓測報告之測量數據，可供虛擬

化集縮比參考，以及各機關網路頻寬不一時，可能之使用回應效能，可做為

評估硬體配置量及網路之建置成本，亦供網路頻寬較差機關之可能操作效能

預測。

1. 情境一

說明：壓測人數的取決，主要以該應用系統使用機關可能同時使用的最

高人數，另外則是試壓測時以不發生錯誤的最高人數為原則。

◎ 測試環境-實體機-區域網路(LAN)

獄政管理系統-25人/50人/100人

行政執行案件管理系統-150人/250人/300人

◎ 測試環境-實體機-廣域網路(WAN)



2. 情境二

說明：廣域網路(WAN)網路頻寬的取決，是採用在區域網路(LAN)壓測時

最大使用頻寬為基準，搭配最大可用頻寬及向下探詢可能容許之最小頻寬1。

◎ 測試環境-實體機-廣域網路(WAN)-100M



◎ 測試環境-實體機-廣域網路(WAN)-20M/10M


1 在區域網路 (LAN)進行壓測時，行政執行案件管理系統的最大使用頻寬約為

18M，故廣域網路 (WAN)的壓力測試我們取用 100M/20M/10M 三種不同頻寬；

獄政管理系統的最大使用頻寬約為 12M，故廣域網路 (WAN)的壓力測試我們

取用 100M/10M/4M 三種不同頻寬，但實際測試時因為 4M 會有錯誤產生，故

後面章節的資料分析，我們將其排除。



◎ 測試環境-實體機-廣域網路(WAN)-4M



3. 情境三

說明：由於要進一步去分析系統架構、程式的執行對於資源需求的比重

是有相當的難度，故採用等比例調整資源的方式來進行測試。 ◎ 測試環境-虛擬機(100% Resource)-25人

◎ 測試環境-虛擬機(50% Resource)-25人

◎ 測試環境-虛擬機(25% Resource)-25人

伍、實證研究結果

於實證測試階段，在不同情境下進行了使用者測試及壓力測試，取得了

確實且客觀的應用系統回應時間數據，予以分析後，結果如下：

一、使用者實證測試結果

雲端式（測試主機）架構之應用系統回應時間（係指使用者按下「存檔」

或「列印」至應用系統回覆執行完成之時間）皆大於分散式（原有主機）架

構，代表雲端式架構下，使用者感受到的系統效能是較差的，3 個機關之數

據如圖 7~圖 9。


圖 7 使用者實證測試-新北分署

圖 8 使用者實證測試-雲監

圖 9 使用者實證測試-屏監


(一) 行政執行案件管理系統

依據上述的研究結果顯示，行政執行案件管理系統特性為，使用者眾多，

案件量大，因此使用者較不能容忍系統效能變慢，尤其是執行科。依據上述

的研究結果，提出以下建議：

◎ 若將來評估採用雲端集中架構，則應用系統功能需全面依雲端架構特性重新設計及開發，解決多人同時連線執行系統效能變慢及資料被鎖住

(LOCK) 等問題。

◎ 分案室執行大批案件分案時，不論是正式環境或測試環境，均會影響其他使用者執行程式之效能，建議採用集中式架構，給予獨立主機及資料

庫資源，以防止影響其他使用者之執行效能。

◎ 統計室、檔案室等使用頻率不高及需集中統計之程式，可採用雲端集中式架構設計。

◎ 執行科每日大量作業為辦案簿案件進行及各種書類、函稿製作，建議可採用分散式架構設計。

(二) 獄政管理系統

依據上述的研究結果顯示，獄政管理系統特性為，使用者較少，案件量

少，且使用者實證測試效能結果，正式環境與測試環境差異並不大，因此使

用者較能容忍系統效能變慢。依據上述的研究結果，提出以下建議：

◎ 應用系統功能原為主從式架構 (CLIENT SERVER)，若將來評估採用雲端

集中架構，需全面依雲端架構特性重新設計及開發。

◎ 作業科功能，有部份作業需掃瞄、查詢顯示或列印影像資料，建議影像資料建檔可採分散式架構，再利用非上班時間以排程傳送至雲端集中資

料庫。

二、使用者感受調查結果分析

(一) 行政執行案件管理系統-新北分署


104年 8月 10日於行政執行處新北分署進行實證測試，測試完成後請參

與測試之使用者填寫「實證測試使用者感受調查表」，參與測試人數共計 90

人，共計回收 84 份調查表，回收率 93%。有 95%使用者認為原來環境快，

有 93%使用者無法接受測試環境的系統執行速度。調查分析如下：

1. 請問您在測試環境的操作感覺是否順暢？

問卷結果：是 2人；否 79人；未填寫 3人

2. 請問您感覺上在哪個環境系統的操作回應較快？

問卷結果：原來環境快 80人；測試環境快 0人；差不多 4人

3. 若您覺得測試環境較慢，大約慢多少？

問卷結果：一點 3人；明顯 22人；很多 57人；未填寫 2人

4. 若您覺得原來環境較慢，大約慢多少？

問卷結果：一點 1人；明顯 0人；很多 0人；未填寫 83人

5. 若您感覺兩種環境的操作速度有差異，這樣的差異您是否可以接受？

問卷結果：是 5人；否 79人

6. 建議事項：覺得測試環境較慢的使用者，填寫了以下建議事項。

使用者在測試環境中，發覺行政執行案件管理系統之回應速度比原先之

環境更慢，且當分案件數多時，系統容易發生當機之情況，因行政執行案件

管理系統之回應速度需即時，以避免民眾久等，而引發民眾報怨，故使用者

皆感覺原來之分散式架構之行政執行案件管理系統速度較快。

(二) 獄政管理系統-雲監

104 年 8 月 6 日於矯正署雲林監獄進行實證測試，測試完成後請參與測

試之使用者填寫「實證測試使用者感受調查表」，參與測試人數共計 28人，

共計回收 26份調查表，回收率 93%。有 58%使用者認為原來環境快，有 58%

使用者可接受測試環境的系統執行速度。調查分析如下：





問卷結果：原來環境快 15人；測試環境快 2人；差不多 9人


問卷結果：一點 5人；很明顯 11人；未填寫 10人





6. 由上述分析結果，我們發現雖然有 58%的使用者覺得測試環境較慢，且

42%的人覺得有明顯的慢，但卻只有 31%的人不能接受這樣的差異。

(三) 獄政管理系統-屏監

104 年 8 月 4 日於矯正署屏東監獄進行實證測試，測試完成後請參與測

試之使用者填寫「實證測試使用者感受調查表」，參與測試人數共計 26人，

共計回收 20份調查表，回收率 77%。有 65%使用者認為原來環境快，有 50%

使用者可接受測試環境的系統執行速度。調查分析如下：




問卷結果：原來環境快 13人；測試環境快 2人；差不多 4人；未填寫 1

人







6. 由上述分析結果，我們發現雖然有 65%的使用者覺得測試環境較慢，且

50%的人覺得有明顯的慢，但卻只有 45%的人不能接受這樣的差異。


三、壓力測試結果

(一) 區域網路 (LAN) vs 廣域網路 (WAN)

雲端式（廣域網路-WAN）架構之應用系統回應時間（係指使用者按下

存檔或列印至系統回覆執行完成之時間）皆大於分散式（區域網路-LAN）架

構。3個機關之數據參考如圖 10～圖 12。

圖 10 壓力測試分析-LAN vs WAN-新北分署

圖 11 壓力測試分析-LAN vs WAN-雲監


圖 12 壓力測試分析-LAN vs WAN-屏監

(二) 虛擬機不同資源條件下

行政執行案件管理系統在虛擬機給予 50%資源時 CPU即達滿載，應用系

統效能有明顯差異；獄政管理系統在虛擬機給予 3種不同資源分配下系統皆

未達滿載，100%及 50%資源之應用系統效能幾乎相當，而在 25%時則稍有明

顯之差異。3個機關之數據參考如圖 13～圖 15。

圖 13 壓力測試分析-虛擬機不同資源-新北分署


圖 14 壓力測試分析-虛擬機不同資源-雲監

圖 15 壓力測試分析-虛擬機不同資源-屏監

(三) 不同頻寬條件下

行政執行案件管理系統網路頻寬最大使用量約為 18M，故在未滿載之網

路頻寬設定為 20M及 100M時，應用系統效能幾乎沒有差異；獄政管理系統

網路頻寬最大使用量約為 12M，故在網路頻寬設定為 10M時已滿載，與 100M

時的效能有顯著差異。3個機關之數據參考如圖 16～圖 18。


圖 16 壓力測試分析-不同頻寬-新北分署

圖 17 壓力測試分析-不同頻寬-雲監

圖 18 壓力測試分析-不同頻寬-屏監


陸、結論

經上述實證研究測試數據及分析後，就本研究所進行實證測試之兩大系

統：行政執行案件管理系統及獄政管理系統，我們建議是維持分散式資訊架

構，但本研究需提出導入雲端架構之可行性評估，因此利用了上述實證測試

及壓力測試所得到的數據，並參酌訪談及調查表來自應用系統負責人及機關

人員的意見回饋，規劃了 3 種雲端化架構選項，並分析其差異性，對於第 3

種「採購新設備＋應用系統改版」選項乃因實證測試階段，現行系統於多人

同時連線時會有效能變慢及資料被鎖住(LOCK)等問題，故提出應用系統功能

需全面依雲端架構特性重新設計及開發。

一、雲端化架構選項建議

規劃 3種雲端化架構選項為：「實體設備集中」、「伺服器虛擬化」、

「採購新設備＋應用系統改版」，分析其差異性及建置架構、所需時程等因

素，雖然在實證測試階段經由實體設備集中及伺服器虛擬化所進行的測試，

其效能皆比目前分散式架構來得差，若在不變更應用系統架構下，本研究提

出了 2項必要調整：作業系統版本的調整及資料庫優化，藉此來縮短設備雲

端式與現有分散式架構下系統效能的差異。若可重新設計符合雲端化的應用

系統架構，本研究則建議「採購新設備＋應用系統改版」的選項。

二、效益及風險

對於這 3種雲端化架構選項的效益及風險比較提出如下建議：


表 5 效益及風險比較表

雲端化選項比較項目

實體設備集中伺服器虛擬化採購新設備+ 應用系統改版

建置時程

中

案管： 58~91工作天

獄政：201~311工作天

短

案管： 45~73工作

天

獄政：164~266工作

天

長

案管：18個月

(開發)

獄政：：24個月

(開發)

服務中斷短（0.5~1天/機關）

伺服主機

主中心：新購置

備援中心：使用現有

設備

主中心：租用

備援中心：租用

主中心：新購置

備援中心：新購置

網路環境各機關及資料中心新申請網路，建立GSN VPN

主中心及備援中心新申請資料同步用網路

服務水準平均低於現有

（實證結果）

平均低於現有

（實證結果）

以不低於現有為

規劃目標

資訊人力設備維護：增加

應用系統：相同

設備維護：不變


設備維護：增加


備援機制異地備援 v-motion 異地備援異地備援

資料備份延用現有

本地+異地存放

延用現有

本地+異地存放

新規劃集中備份

機制

資訊安全網路層面資安皆相同

系統層面規劃定期之弱點掃瞄及滲透測試

風險部份機關可申請網路頻寬不足最低建議值，可能造成服務水準

低落。


其中效能應該是首先要被重視的，在系統回應時間的差異上，實體設備

集中在實證測試階段所得到的數據，為現行分散式架構的 1.04~8.83倍，伺服

器虛擬化在不同資源分配下也有 0~4.2倍的差異，雖然因為研究假設的設定，

並沒有針對實體機與虛擬機進行相同資源下效能的比較，以目前虛擬化的技

術，我們可以假設其效能接近實體機，以相同規格之實體設備集中的效能比

分散架構差來看，雖然可以透過設備資源規格的提升及我們提出的 2 項前

提：作業系統調整及資料庫優化來減少效能差異，但原開發於分散架構之應

用系統，在不做系統更改下直接移植到集中化雲端架構，其效能沒有辦法優

於全新為雲端架構所設計開發的應用系統是顯而易見的。

在效益上，因為雲端化 3種選項的設備皆集中於租用之專業雲端機房，

皆可以得到更專業的保障，在環境面有更高的高可用性，額外的，由於應用

系統的改版規劃，將整合業務流程及資料庫，提昇資料使用的正確性及時效

性，提供整合性的資訊統計數據，供決策單位參考，這些則是實體設備集中

及伺服器虛擬化所無法達到的，而在風險上則有機關資訊人員初期對管理及

問題處理程序的適應、可能造成機關個別問題的處理時效性變差及資安/資料

問題責任的界定等，這些都是共同需要考量的，需要透過溝通協調、訂定新

的標準作業程序及嚴謹的系統存取權限來避免。

三、成本分析

成本部分為最容易量化及最受重視的因素之一，估算上述 3種選項的雲

端化首次建置成本為：

(一) 行政執行案件管理系統

◎ 實體設備集中：約 141,546,312元

◎ 伺服器虛擬化：約 108,090,512元

◎ 採購新設備+應用系統改版：約 131,039,236元

(二) 獄政管理系統


◎ 實體設備集中：約 282,215,032元

◎ 伺服器虛擬化：約 234,515,032元

◎ 採購新設備+應用系統改版：約 201,193,492元

除了首次的建置成本，再加上每年的網路、虛擬機、機房租用、資安及

軟硬體維護等費用，將 3種選項的 5年各年累積總費用做一比較，結果如下

表：

表 6 成本分析比較表

系統雲端化選項首年費用 (元)

每年費用(元)

第2年累積總費用(元)




實體設備集中 141,546,312 78,385,012 219,931,324 298,316,336 376,701,348 455,086,360

伺服器虛擬化 108,090,512 97,127,512 205,218,024 302,345,536 399,473,048 496,600,560

行政執行案件管理採購新設備

＋應用系統改版

131,039,236 51,452,503 182,491,739 233,944,242 285,396,745 336,849,248

實體設備集中 282,215,032 143,656,032 425,871,064 569,527,096 713,183,128 856,839,160

伺服器虛擬化 234,515,032 207,281,532 441,796,564 649,078,096 856,359,628 1,063,641,160獄政

管理採購新設備＋應用系統改版

201,193,492 65,337,704 266,531,196 331,868,900 397,206,604 462,544,308

四、總結

以上的分析及規劃除了理論的基礎外，再加上具體實證數據的支持，必

定是最為確實可靠的，綜合實證研究結果，從成本面、預估效能、相關效益、

風險分析及使用者影響評估，在這 3種雲端化架構選項中，建議採用「採購

新設備＋應用系統改版」選項進行雲端化是最佳的方案。

本研究成果提出了對法務部應用系統資訊架構的建議、規劃及利弊分

析，最重要的是這些規劃建議的依據，不是僅經由理論資料的推論，而是透

過實證測試所得到的確實數據。


雲端化不可否認的是目前的趨勢，現有系統是否適合雲端化，或適合何

種方式的雲端化是需要實證的，本研究在實證的過程中發現，在相同的軟硬

體規格及架構下，就算雲端架構的網路頻寬與區域網路相當，但效能仍會有

不同程度的差異，推論應用系統的設計架構，對雲端化的效能有明顯的影響，

至於這些差異若是可以接受，自然可以將現行環境直接移植到雲端，剩下的

就是成本的考量了，但將應用系統重新設計成適合雲端架構仍是本研究提出

的最佳方案。

由整個研究程序可以看出，現有系統雲端化的適合程度並不能一體適

用，而是依個案而有所不同的，務必經由實證取得確實的數據才能取決，故

此研究成果並不適合用來套用到所有系統上，但研究過程所採用的嚴謹的實

證設計、規劃、執行，是可以做為此類研究的參考。


參考文獻

1. NIST. (2011). “Special Publication 800-145 The NIST Definition of Cloud

Computing”. Retrieved from: http://csrc.nist.gov/publications/nistpubs/800-

145/SP800-145.pdf

2. COMPUTERWORLD. (Sep 30, 2008). “Cloud computing hype spurs confusion,

Gartner says”. Retrieved from http://www.computerworld.com/article/2533257

3. Gartner.(2012). “Gartner Highlights Five Things That the Private Cloud Is

Not”. Retrieved from http://www.gartner.com/newsroom/id/2157015

4. Mayo, R., Perng, C., (2009). “Cloud Computing Payback, An explanation of

where the ROI comes Cloud Computing White Paper”. IBM.

5. 余信憲（民 101）。「影響組織採用雲端運算服務之關鍵因素」（碩士論文）。

國立中正大學資訊管理學系暨研究所，台灣。

6. 張家豐（民 101）。「從組織文化與資訊科技觀點研究雲端運算之採用」（碩

士論文）。國立成功大學資訊管理研究所，台灣。

7. 黄胡龍騰、瑋瑩、潘中道（譯）（民 89）。研究方法：步驟化學習指南（原

作者：Ranjit Kumar）。台北市：台北學富文化事業有限公司。

8. 王修曉（譯）（民 98）。研究方法概論 Essentials of Research Methods（原作者：Janet M. Ruane）。台北市：五南圖書出版公司。（原著出版年：2005）

Documents

資訊系統雲端化架構評估設計研究 －以法務部為例ir.nou.edu.tw/bitstream/987654321/1410/2/I2104-資訊系統雲端化架構評估設計... · ．7 管理與資訊學報，民105，21期

資訊系統雲端化架構評估設計研究－以法務部為例ir.nou.edu.tw/bitstream/987654321/1410/2/I2104-資訊系統雲端化架構評估設計... · ．7 管理與資訊學報，民105，21期