駭客、工程師鍵盤救國!揭開實名系統 72 小時上線幕後

在疫情之下台灣上演一場均難以複製獨步全球的實驗。
評論
Photo Credit:AP/達志影像
評論

本篇來自合作媒體商業週刊,管婺媛撰文,INSIDE 經授權轉載。

口罩實名制服務民眾的最前線,全國藥局的藥師們,除了販售口罩,還肩負衛教提醒,成為全國防疫網絡不可或缺的一群人。

台灣,正上演一場獨步全球的實驗。獨特的健保系統,加上完善的通訊基礎,官民的充分合作,以及高技術的熱血駭客,讓台灣在 72 小時內,推出穩定的口罩實名限購系統,這放在全球其他國家,均難以複製。

2月3日晚間9點,中央流行疫情指揮中心召開記者會宣布:3 天後,民眾購買口罩改採實名制,大家根據身分證字號尾數分成單、雙號,憑健保卡到藥局購買,每人7天內限購兩片。

爆肝 3 天改好系統上線 網友:火急時程,光想都頭皮發麻!

消息一出,網路討論瞬間炸開,褒貶批評各有,還有網友特別將那場記者會的關鍵句標示出來:健保署在兩天內會修改全國電腦資料庫系統並完成測試,並給予點評:「這麼十萬火急的時程,光是想像都頭皮發麻。」「不敢想像同業工程師與健保署的資訊及業務單位,這幾天是爆了多少肝?」

為什麼大家反應這麼激烈?

想像一下,這就好像歌手張惠妹演唱會門票開賣,全台歌迷同一時間在 6505 家超商狂按ibon 系統買票,一人限購兩張。

而且,這套系統,健保署得 48 小時之內搞定。同時,政府還要確認口罩的物流與通路系統無虞。

「(工程師)鍵盤救國,這次是來真的!」擔任這次跨部會協調的幕僚、行政院副院長辦公室主任李懷仁回憶整個過程,臉上表情仍是「餘悸猶存」。

場景,回到今年 2月3日晚間9點記者會前 24 小時。

跨部會的資訊相關局處與行政院資安處幕僚單位,齊聚一堂,大家要共同解決一道考題:如何讓民眾在「快速、便利、公平」3 大原則下,買到口罩?

這是行政院早在兩週半前,整合跨部會機關資訊人員所組成的「防疫資訊科技作戰小組」。他們透過大數據輿情系統發現,買不到口罩的民怨聲量越來越高,特別集中在北部與都會地區,外加超商店員也瀕臨崩潰邊緣,為了防止民怨爆炸,他們腦力激盪,擬定 3 套口罩實名制作戰計畫;其中一案,就是用健保卡。

「5 天不行!擠到 1 天半!」兵分 4 路統整資源,時間變最大壓力

評估之後,台灣獨步全球的健保制度,外加 5 年前建置完成的「保健雲」(即健保資料庫雲端化),讓人人憑健保 IC 卡買口罩的方案雀屏中選。「健保卡大家都有,每個人都有不同的身分證字號,健保系統還涵蓋到有居留權的外國人、新住民,」李懷仁解釋。

當下,他們兵分4路,著手盤點資訊系統能量,以及物流系統、通路系統等3大問題。

第 1 路,幕僚群先詢問健保署資訊團隊:既有的健保系統是否能做到此事?

第 2 路,食藥署找來藥師與藥劑生公會,協調與政府簽約的 6505 家健保特約藥局,成為民眾購買通路。

第 3 路,行政院通知中華電信預備調高健保系統頻寬,以避免千人買口罩時系統癱瘓。

第 4 路,政院秘書長李孟諺聯繫中華郵政,能否擔負起口罩從工廠配送至藥局的發貨任務?

幕僚會議持續至當天晚間近 11 點,終於盤點完所有細節。隔天由閣揆蘇貞昌主持兩次決策會議後,決定口罩實名制要在 3 天後、2 月6 日上午 9 點正式上路。

原本,健保署資訊工程團隊評估要5天時間完成任務,但蘇貞昌要求「再快一點」。「5 天不行,那 3 天?(院長說)不行,再短一點!最後擠到 1 天半,外加一整天做系統壓力測試,」健保署副署長蔡淑鈴苦笑說,「這次我們最大的壓力,就是時間啊!」

政府團隊要處理的,一是健保系統端,工程師要在原有健保系統中架構新功能外,還要確保伺服器分流,避免系統因使用者爆量,癱瘓原有看診、領藥功能;二是藥局端,除了中華郵政約4千位郵務士每日將口罩配給至6505家特約藥局與57間衛生所外,全國藥師還要學會如何操作系統。

開放藥局、口罩庫存數據,熱血駭客加入,逾 80 款口罩地圖齊發

「不只我們工程師爆肝,行政業務同仁也到處去輔導(藥局),非常辛苦啊!」蔡淑鈴說。

就在健保署、衛福部工程師與公務員爆肝熬夜寫程式的同時;民間工程師高手也沒閒著,在行政院政務委員唐鳳協調下,政府開放特約藥局地點、各藥局口罩即時日庫存量等數據資料,供高手們開發更多應用程式。

從駭客專業術語來說,這就是所謂 API(Application Programming Interface,應用程式介面);通常是系統廠商,為了讓第三方開發者可以額外開發應用程式來強化他們的產品,推出可與他們系統溝通的介面。

換成白話文,就是政府把資料數據開放給民間高手「加工」。「民間社群就是看各自本事『加工』這些資料,比如視覺化,讓民眾查詢更方便,」唐鳳幕僚黃子維解釋。例如,在唐鳳與民間社群搭建的口罩供需資訊平台上,截至 2月11 日,已有 Line、口罩地圖、手機App 等逾 80 種系統供民眾查閱。

上線當天,製作團隊緊盯系統

連夜作戰昏睡,驚醒後繼續回報數據

2月6日上午 9 點,口罩實名制上路,當天 9 點半的行政院院會上,有兩個人非常不專心。一是抱著電腦的唐鳳,另一個是盯著電腦螢幕與團隊 Line 群組的李懷仁。「說實在,那天院長在前面講什麼我都沒在聽,我跟唐鳳一直在確認,系統上線之後,有沒有爆量?頻寬夠不夠?賣出多少了?」李懷仁說。

當天,負責口罩實名制的團隊 Line 群組,幾乎沒停過,每隔一小時就有健保署工程師回報出售口罩總數、已經出售機構家數、已進貨確認機構家數、系統運作情形等資訊。

直到下午2點,陳時中召開記者會說明口罩實名制狀況後,這群組突然安靜無聲。

「原本說每小時回報,但兩點以後我們就沒收到更新數據了,」一位群組內的政院幕僚透露。一問之下,原來爆肝熬夜的工程師團隊已睡成一片,「他們一直撐到部長開完記者會、提供最新數據,晚上 9 點,終於有人驚醒,繼續回報數據。」

「這個制度的好處是,每天都有大數據,可以看到哪一些縣市、區域的口罩需求量,購買者的年齡層,哪一些地方的兒童口罩需求大?這讓我們可以讓物資更有效的調動分配,」李懷仁說。

其實,台灣之所以可以運行口罩實名制,有兩個必備條件:其一是網路基礎建設布建完整,二是健保制度與雲端資料庫。「這真的是我們的驕傲,都是靠人民納稅錢布建起來的,才能在關鍵時刻發揮作用,」一位政院官員說。

這是一次官民總動員,利用科技防疫的故事,不止爆肝工程師、民間高手、政府公務員、醫藥人員參與其中,原來,納稅的你我,也是一分子。

責任編輯:Anny
核稿編輯:Chris

延伸閱讀:



一圖看懂 Seagate Exos®  CORVAULT 的室內設計魔法:資料量跑得快又多,你的儲存空間追得上嗎?

在資料儲存領域深耕超過 40 年的 Seagate 推出 Exos® CORVAULT™ ,實現「更小的空間、更大的資料密度」,4U 硬碟機架總共置入 106 台 20TB 硬碟,總密度高達 2.12 PB,協助各行各業加速數位化腳步。
評論
評論

「儲存空間寸土寸金,但資料量不斷高速成長。如果短時間內無法擴充資料中心,我們的儲存空間該怎麼『追上』?」

「機房硬碟那麼多顆,難免會碰上故障。假如每次都要親自出入機房更換,又得花好幾天來重建資料,還要擔心影響資料安全和讀寫效能。」

除了採用公有雲,近年許多企業開始自建資料中心來存放資料。然而,當資料量跑得愈來愈快、愈來愈多,「儲存空間」、「資料安全」以及「讀寫效能」也更受關注。希捷科技(Seagate)最新的儲存產品 Exos® CORVAULT™,展現「小空間、大儲存」魔法,並透過自我修復降低企業維運成本。

儲存的「室內設計魔法」:更小的空間、更大的資料密度

你知道嗎?今天全世界 1 小時所產生資料量,比 20 年前一整年加起來的資料量還多。例如:一輛自駕車每天最高產生 32 TB 資料,一間智慧工廠每天最高產生 1 PB 資料,一座智慧城市每天最高產生 2.5 PB 資料。高速成長的資料量,可不僅限於 B2B 領域而已。隨著元宇宙(MetaVerse)趨勢崛起,在不遠的未來,B2C 領域的資料量也將快速增長。

然而,當我們對數位世界的「儲存空間」需求不斷成長,實體世界的「機房空間」依舊寸土寸金。為了協助各行各業加速數位化腳步,在資料儲存領域深耕超過 40 年的 Seagate 最新推出 Exos® CORVAULT™ 實現「更小的空間、更大的資料密度」,4U 硬碟機架總共置入 106 台 20TB 硬碟,總密度高達 2.12 PB。

 Exos® CORVAULT™ 總共可以置入 106 台 20TB 硬碟,總密度高達 2.12 PB。

為何能做到「小坪數、大儲存」?原來,Seagate 透過 Top-Loading 技術,宛如發揮「室內設計魔法」一般,以垂直置入模式,在有限的空間裡達成目前市面上最高的硬碟數量。此外,當高密度的硬碟於同一時間高速運轉時,往往會讓機房產生「音波震動」困擾;而 Exos® CORVAULT™ 的模組化機殼透過抑震、抑音裝置,最大幅度地降低震動、噪音和排出的廢熱干擾,甚至還能保護硬碟機不受外部電力異常影響。

此外,Exos® CORVAULT™ 具備熱插拔設計的備援電源供應器,可確保高效供電穩定一致、毫無噪音;而面對電力突波時,反應速度也很快。

「雙重加持」的自我修復:不只省成本,還能愛地球

有了「大儲存空間」不代表高枕無憂,畢竟 24 小時不間斷運轉的資料中心,難免會碰上少數幾顆硬碟故障。一般來說,整體儲存空間愈高,資料重建的耗時也愈長,進而影響資料安全與讀寫效能。 Seagate 透過獨有技術,不僅提升資料安全、降低客戶人力維運成本,還跟上近年 ESG 投資指標趨勢,大幅減少電子垃圾。

以容錯式磁碟陣列(​​Redundant Array of Independent Disks;RAID)架構來說,RAID 5 最多只能容錯一顆故障硬碟;相較之下,Exos® CORVAULT™ 容錯功能更佳,達到與 RAID 6 同等的效能,即使兩顆硬碟同時故障,依舊能夠維持正常讀寫效能。

不過,Exos® CORVAULT™ 最獨特之處,是同時具備 Seagate 的自動分散式配置保護技術(Autonomic Distributed Allocation Protection Technology,簡稱 ADAPT)與硬碟自動重生技術(Autonomous Drive Regeneration,簡稱 ADR)。

藉由 ADAPT 技術,資料可分散儲存於高達 106 顆硬碟裡,強化資料保護。一旦碰上硬碟故障,維運人員不需親自進入機房抽換硬碟,Exos® CORVAULT™ 會透過 ADR 技術,藉由自動設定硬碟讓機房「重生」,讓系統暫時跳過故障硬碟,並以剩下正常的硬碟重新上線。當機房透過自動更新恢復運作後,此時 ADAPT 技術再度「上陣」,透過自我修復把「重生」後的冗餘硬碟空間進行換算,大幅提高資料可用性。

究竟 Exos® CORVAULT™ 可以在多短時間內完成資料重建呢?若以 10TB 為例,傳統硬碟的資料重建最快也要 5-50 小時,有些甚至得耗費 4-5 天;但在 ADAPT 與 ADR 的「雙重加持」下,同樣 10TB 的資料重建,Exos® CORVAULT™ 僅需 3-4 小時。部署快、資安強,高標準的客戶也不怕。

不僅如此,透過特別建置的架構,Exos® CORVAULT™ 擁有12Gb/秒 HD-Mini SAS 介面、循序讀/寫速度高達 14Gb/秒及 12Gb/秒、IOPS 高達 17,680。此外,ADAPT 糾刪碼運用高效率去叢集同位校驗,可涵蓋集區內的所有硬碟機,減少容量間接成本、達到更好效能、加快重建速度。

再加上,此架構結合第六代 VelosCT™ ASIC 的主動-主動雙控制器,擁有完善備援能力和熱插拔功能,具備高可用性、相容性,效能可加以預測。上述種種特點,都讓採用 Exos® CORVAULT™ 的客戶得以加速回應、降低延遲。

若從維運角度來看,部署時是否方便?又該如何確保後續資料安全?別擔心,Exos® CORVAULT™ 以整合式 Web 裝置和資料管理主控台為後盾,可透過 Web GUI 或 CLI 使用強大的內建管理功能,透過一鍵設定輕鬆快速完成部署,並具備遠端診斷和不中斷更新能力。

在資安方面,不需要控制器層級的間接費用,就能讓資料均達到最高的安全性。而所有隨附的 HDD 標準規格均採 Seagate Secure™ 自我加密硬碟機(SED)技術並提供 SFTP 支援,可安全傳輸檔案。

更重要的是,如果你經營跨國 IT 業務,旗下出售的軟硬體產品需符合歐美地區的加密模組要求,或你來自對數據安全高標準的醫療、金融等領域,都可選配適用美國與加拿大地區的加密模組測試標準 FIPS 140-3 的配置。

 Exos® CORVAULT™ 具有最高的資料安全性,且維運相當方便。

「追上」數位腳步,就靠 Seagate 的「大儲存」技術

十年前的儲存空間,只是今日的杯水車薪;而現在的資料量,也極可能是未來數位世界的滄海一粟。在數位化愈來愈全面、儲存需求也愈來愈迫切的今天,Seagate 帶著自身超過 40 年的儲存專業,期望透過提供儲存創新服務,協助各行各業「追上」愈來愈快的數位腳步。