在 Azure 工作這幾年，我常在會議室聽到客戶提到「避免 Vendor Lock-in」。但觀察久了，你會發現這句話通常不是架構師在擔心的，而是採購或決策者在說的。作者：黃婉中（雲端架構師）

在 Azure 工作這幾年，我常在會議室聽到客戶提到「避免 Vendor Lock-in」。但觀察久了，你會發現這句話通常不是架構師在擔心的，而是採購或決策者在說的。

[caption id="attachment_215083" align="alignnone" width="880"] 所謂的「抽象層」，其實就像是為了在不同雲端間切換而設計的「萬用轉接頭」。（圖／AI生成）[/caption]

他們真正的意思，其實不是怕技術上搬不走，而是想保留一個「我隨時可以離開」的姿態。這是一種商業談判：客戶會在單一雲端環境穩定使用三到五年，等量跑大了、折扣拿夠了，在合約快到期時，再拿著這些使用量去跟另一家談。

就像我們手機門號約滿了，不一定是因為收訊不好才想轉電信商，單純只是想看看別家能不能給出更優惠的續約條件。在雲端市場，這種採購策略其實每天都在發生。

更多科技工作請上科技專區：https://techplus.1111.com.tw/
科技社群討論區：https://pei.com.tw/feed/c/tech-plus

為了追求「隨時能搬走」所付出的代價

我曾經遇到一個客戶，為了保持「跨雲可攜性」，花了三年在做一套中立的架構。

他們規定所有的東西都要跑在 Kubernetes (AKS) 上，完全不碰 Azure 的原生服務，像是 Azure Functions、Service Bus 或 Cosmos DB。

所謂的「抽象層」，其實就像是為了在不同雲端間切換而設計的「萬用轉接頭」。但為了讓這個轉接頭相容，你必須放棄每家雲端最強的獨特功能，導致工程師大半的時間都在維修這個轉接頭，而不是在開發產品。

三年後，他們的 CTO 來找我，決定放棄這套架構，改為大量採用原生服務。因為他們發現，如果直接用雲端長好的功能，部署週期能大幅縮短。

這就是最弔詭的地方：為了防範「萬一要搬家」的風險，他們付出了三年研發緩慢的「確定損失」。

我們常擔心被廠商綁架，但冷靜想想，雲端大廠倒閉或惡意漲價的機率，跟我們自己公司因為產品出太慢而倒閉的機率，哪個比較高？至少在過去十年，雲端市場整體定價都是下降的。

有時讓團隊痛苦的，是為了追求靈活性而過度複雜的架構設計。

Egress Cost 不是供應商的陷阱

很多人把跨雲傳輸的成本當成鎖定的風險，其實有點誤會了。

不論你選哪一家雲，只要有資料傳輸，就會產生 Egress Cost。就算你在同一個 Azure 帳號下，跨區域 (Region) 傳輸一樣會計費。所以，成本高低跟「你選哪家雲」其實關係不大，反而是跟「你的資料流怎麼設計」有直接關係。

如果架構設計得不好，製造了大量不必要的跨區傳輸，那這就是病因，而帳單只是症狀。

監管合規的現實：服務完整性與法規

每次談到「為了合規所以要多雲」，其實背後有個假設：每家雲在各個地區的服務都一樣好用。但現實完全不是這樣。

以中國市場為例，雲端環境與全球是分開的。Azure 由世紀互聯營運，AWS 則由本地合作夥伴營運，兩者的架構邏輯相似，帳號與全球版不互通。受限於當地的營運環境，中國區的服務項目通常會比全球版少一些。而 GCP 則選擇了不同的市場策略，目前在中國境內不提供直接的雲端服務。

在美國聯邦政府市場，情況又不一樣。Azure Government 和 AWS GovCloud 都是實體與邏輯完全獨立的專屬雲端平台。而 GCP 則主要透過 Assured Workloads 等技術控管手段來滿足合規要求。

所以，你的業務在哪、面對什麼法規，決定了你的選項。

如果供應商在當地的服務支援並不符合你的特定業務需求，那麼談論多雲架構的靈活性，在實務上就會面臨很大的挑戰。

「深度整合」帶來的競爭優勢

其實，如果能把 Azure 的生態系用深、用透，這反而是你的優勢。當服務之間能無縫串接，開發節奏會快很多。

統一的 IAM 權限、監控和成本管理，能省下許多維運心力。如果你的對手更敢用這些工具，讓產品迭代得更快，那他雖然「被鎖定」了，卻能跑得更快。

我常跟客戶分享：先想辦法讓產品成功。等到公司真的大到需要擔心 Vendor Lock-in 的時候，你到時絕對有足夠的資源去處理它。在那之前，專注在業務的成長吧。

重點回顧

• 「避免 Vendor Lock-in」是談判桌上的語言：客戶三到五年跳一次雲，是為了用離開的可能性，換回議價的籌碼。
• 為了保持可攜性付出的確定損失，可能大於被 Lock-in 傷害的不確定風險。
• Egress Cost 跟選哪家雲無關，跟資料流怎麼設計才有關。
• 監管合規的真正問題不是「要不要多雲」，而是你需要的那家雲，在你需要的地區，服務完不完整、法規合不合規。

💡延伸閱讀：我如何轉職成為雲端解決方案架構師

延伸閱讀：當 ETL 不再需要工程師：Databricks、Fabric、Snowflake 開戰，資料人的下一站在哪？｜專家論點【黃婉中】

這篇文章 雲端供應商綁定（Vendor Lock-in）沒有你想的那麼可怕｜專家論點【黃婉中】 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。

趨勢科技今（8）日宣布與致力開發專為AI及ML工作負載最佳化的垂直整合平台的雲端供應商GMI Cloud合作，藉此強化AI建置環境的資安措施，保護高運算環境中的敏感資料。此外，為了履行AI的使用責任與規範，趨勢科技也與Google、NVIDIA、微軟、IBM等合作夥伴一起加入安全AI聯盟（Coalition for Secure AI，簡稱CoSAI）。

記者／彭夢竺

趨勢科技今（8）日宣布與致力開發專為AI及ML工作負載最佳化的垂直整合平台的雲端供應商GMI Cloud合作，藉此強化AI建置環境的資安措施，保護高運算環境中的敏感資料。此外，為了履行AI的使用責任與規範，趨勢科技也與Google、NVIDIA、微軟、IBM等合作夥伴一起加入安全AI聯盟（Coalition for Secure AI，簡稱CoSAI）。

資安複雜與風險性提高

在現今的網路世代，網路資安產業在整合AI時大多以聊天機器人、警報摘要或是其他基本功能的形式呈現，很少廠商投入資源來保護實際的AI建置環境，或者善用該技術來減輕資安團隊的壓力，協助他們面對日益攀升的資安複雜性和風險，而趨勢科技把AI策略將這項需求拉到檯面上，攜手與業界一起來改善企業使用AI時的風險管理。

延伸閱讀：桌上演練 企業有效提升網路安全

趨勢科技開發私有雲解決方案

有鑑於近期發生的CrowdStrike事件，GMI Cloud與趨勢科技攜手開發GPU驅動的私有雲解決方案，採用Trend Vision One平台，整合NVIDIA NIM微服務與加速運算的Trend Vision One Companion AI助理到GMI Cloud的Cluster Engine介面，將能提供主動式威脅偵測及回應，即使在非連網的環境也適用，大幅提升企業與政府機構使用AI時的安全性與資料主權。

趨勢科技加入安全AI聯盟

此外，趨勢科技早前就表態承諾履行AI的使用責任與規範，目前正與業界共同提倡制定政策來規範如何負責任地使用AI，這週正式加入CoSAI，致力促進會員之間彼此合作並分享有關安全AI部署、AI防護研究及產品開發的最佳實務原則。

這篇文章 趨勢科技攜手GMI Cloud 強化AI環境資安措施 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。