第四章 資料分析
第二節 層級分析法分析
成對之比較矩陣。完成上述步驟後再經由 Expert Choice 2000 算出一致性比率(I.R.),而 I.R.皆小於 0.1,符合一致性原則。經由德菲法得出之 10 個因素與其層級如圖 4-1。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
參與層級分析法的填答者共有 46 人,部分填答者亦有參與德菲法問卷之填答,整 體而言分別由從事各種職業之工作者組成,本研究統整所有工作類型分成三大類,其中 有 18 人之職業屬於工程師與技術人員類,10 人之職業屬於企劃與業務專員類,18 人之 職業屬於管理階層。而填答者亦隸屬於多種產業如科技業、電信業、財務金融業、傳統 產業與其他等產業。其總工作年資之組成最高至 32 年,最低則至 1 年,其中工作年資 30 年以上者有 9 人,20 年至 29 年有 10 人,10~19 年有 13 人,9 年以下有 14 人,其組 成如圖 4-2。
圖 4-2 參與層級分析法之總工作年資分布圖
本研究藉由圖 4-1 以建立層級分析法中所需要之分層架構,共分成兩層層級。第一 層級為安全性面向與穩定性面向兩者之比較,第二層級為安全性面向與穩定性面向中的 因素,兩兩成對進行比較。表 4-6、表 4-7 與表 4-8 為層級與層級內部因素之比較。表 4-9 為影響決策因素特徵向量之權重值比較結果。
表 4-7 第一層之成對比較矩陣
安全性 穩定性
安全性 1.00000 2.19447 穩定性 0.45569 1.00000 I.R. = 0.00
0 2 4 6 8 10 12 14
總工作年資
30年以上 20~29年 10~19年 9年以下
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
表 4-8 第二層安全性面向之因素成對比較矩陣
機密性 完整性 認證性 可用性 不可否認性 機密性 1.00000 1.64067 1.59070 1.44375 2.00632 完整性 0.60951 1.00000 1.04110 0.78867 1.40707 認證性 0.62865 0.96052 1.00000 1.31948 1.61398 可用性 0.69264 1.26796 0.75787 1.00000 1.31310 不可否認性 0.49842 0.71070 0.61398 0.76156 1.00000 I.R. = 0.01
表 4-9 第二層穩定性面向之因素成對比較矩陣
負載限制 容錯能力 備份 備援 回復能力
負載限制 1.00000 0.78450 0.48742 0.49276 0.37681 容錯能力 1.27470 1.00000 0.96052 0.89463 0.65423 備份 2.05161 1.04110 1.00000 0.95175 0.83130 備援 2.02938 1.11778 1.05070 1.00000 1.01918 回復能力 2.65384 1.52852 1.20294 0.98118 1.00000 I.R. = 0.01
表 4-10 影響決策因素特徵向量之權重值比較結果
影響面向 區域權重 影響要素 區域權重 整體權重 排名 安全性 0.687 機密性 0.290 0.193 1
完整性 0.181 0.121 4 認證性 0.205 0.136 2 可用性 0.189 0.126 3 不可否認性 0.135 0.090 5 穩定性 0.313 負載限制 0.114 0.038 10
容錯能力 0.181 0.060 9 備份 0.213 0.071 8 備援 0.230 0.077 7 回復能力 0.263 0.088 6 I.R. = 0.01 Total: 1.000
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
根據表 4-9 可發現,在經過層級分析法比較得出之結果,安全性仍然比穩定性來的 重要,此現象也支持德菲法的結果。本研究將經過計算後之整體權重,依照大小進行排 序,可發現排名與德菲法排出來之排序有所差異,詳見表 4-10。
最後結果顯示,層級分析法的排序結果前五名仍皆為安全性面向之因素,後五名仍 皆為穩定性面向之因素,與德菲法之排序相同。本研究以實務的角度與追求良好的效益 為出發點分別討論兩部分,機密性在兩種方法的最終結果中皆為最重要之因素,不可否 認性亦保持在第五名,而完整性跌了兩名,認證性與可用性皆提升一名,探究其原因可 能是資訊之傳遞,必頇先經過認證確認為正確之來源端與接收端,並且可以使用,才會 確認是否完整無遺漏,所以認證性與可用性之名次才會上升超過完整性。而負載限制跌 了四個名次,回復能力上升四個名次,容錯能力亦下降了兩個名次,備援上升了兩個名 次,備份則持帄沒有升降。本研究推測此改變表示,意外發生的時間點難以預防,故能 快速將失控的系統回復正常運作為首要考量。而在發生緊急狀況之下,備援所能帶來的 效益比備份來的好,是因為備份較適合發生錯誤後,批次更新與逐步修正系統。容錯能 力跟負載限制相較之下重要性便比較低,故下降到比較低的名次。圖 4-4 為彙整德菲法 與層級分析法之關鍵因素圖,包含德菲法選出之因素與層級分析法比較後之權重。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
圖 4-4 彙整德菲法與層級分析法之關鍵因素圖
機密性(0.193) 完整性(0.121) 認證性(0.136)
負載限制(0.038) 可用性(0.126)
容錯能力(0.060) 不可否認性(0.090)
備份(0.071) 備援(0.077) 回復能力(0.088) 影
響 雲 端 運 算 外 包 決 策 之 關 鍵 因 素
安全性(0.687)
穩定性(0.313)
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y 第五章 結論與建議
第一節 研究結論
本研究針對雲端運算此議題進行大量文獻蒐集與探討,整理各家對於雲端運算的定 義、諸多特性與應用模式,也推論出雲端運算並非完全是行銷或空洞之名詞,其承襲了 網格運算、公用運算、分散式運算等過去皆曾紅極一時之運算模式的各種特性。亦因網 際網路與相關環境建置從創始至今已發展多時並趨近於成熟,技術也較往昔優良成熟許 多,才會有雲端運算此名詞及使用模式的誕生。本研究亦整理出傳統外包與雲端運算外 包在各種決策考量下之優缺點及差異,推論出雲端運算外包不論是在外包大型資訊系統 或小型資訊系統,在大部分的情況與進行決策考量下,雲端運算外包與傳統外包相比皆 具有一定之優勢。
以 UC Berkley 提出的評估方程式為根基,本研究導入外包的概念並加入五個可供 決策時進行衡量的面向,此五大面向包含資訊系統外包時可能會考量的技術層面與管理 層面,分別為安全性、穩定性、延展性、服務與支持,其中安全性、穩定性與延展性屬 於技術層面,服務與支持屬於管理層面。而本研究以此五大面向為基礎,蒐集相關的文 獻並找出可能會影響決策之技術或管理因素,再以五大面向為橫軸,以 Laudon & Laudon 提出用來分析資訊系統的三大構面:技術、管理與組織為縱軸,建立出一個二維矩陣,
並將相對應的因素歸納到適當的欄位,最終整理出 33 個影響因素。
接著本研究為了解決策時應優先考量哪一個因素,以及探討因素之間相對的重要程 度,採用德菲法搭配層級分析法的互補組合。德菲法可透過專家們之間的共識排除不重 要的因素,以避免在進行層級分析法時兩兩成對比較的次數過多,導致最終結果有偏誤;
而層級分析法可以彌補德菲法的排序結果中,缺乏關於整體架構與相對重要程度比較的
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
缺點。
在進行德菲法問卷時,參與填答的專家皆是以公司角度來思考並且擁有資訊素養的 管理階層人員。第一回合是請 19 位專家選出相對不重要的因素,而分析問卷統整結果 後,專家們最終從 33 個影響因素中挑選出共 22 個比較重要的影響因素,此時我們發現 填答者對於雲端運算的認知深淺不一,而且尚未有非常成熟完整的雲端運算應用與效益 兼具的商業模式出現在市場上,所以填答者的答案趨近保孚,認為大部分的要素皆為必 頇,難以區別其相對重要程度。第二回合是從第一回合的 19 位專家中挑選出 10 位專家,
依據經驗針對此 22 個因素挑選出 10 個重要因素並做重要程度之排序,最後分析問卷統 整結果後得到初步的排序,但尚未達到強烈共識。第三回合則附上第二回合的結果讓專 家做參考,並繼續讓專家針對此 22 個因素做重要程度排序,此處我們發現部分專家在 第二回合至第三回合中對因素的排名有大幅度的改變,有部分專家第三回合的答案之改 變趨向第二回合統整出來的結果,此為德菲法參考上回合統整答案並逐步共識之效果;
有部分專家第三回合的答案則跟自身的第二回合答案及統整答案大相徑庭,我們推測其 背後原因認為是雲端運算正處於一個蓬勃發展的階段,媒體發布各種正負面的新聞或廠 商推出新技術與應用模式皆會影響填答者的認知判斷,亦間接影響正在進行中的問卷調 查,如雲端服務提供商服務中斷造成大量損失的相關新聞,可能會讓填答者認為穩定性 因素應優先考量,或者雲端應用的資料洩漏會使填答者提升安全性因素的排名,或者科 技大廠發布即將推出新雲端整合應用與服務的訊息,也有機會讓填答者認為廠商的信用 與資源也是進行外包決策時需要考量的因素,才會使部分專家之答案有如此大的落差。
第四回合我們根據過去文獻,擷取在第二、第三回合已經取得一定程度共識的前 10 名因素,讓填答者省略挑選的過程,此回合只需要針對此 10 個因素做排序,而填答者 的意見整合後也在此回合達到高度的共識。在德菲法選出的 10 個因素,因素依名次由 高到低分別為機密性、完整性、認證性、可用性、不可否認性、負載限制、容錯能力、
備份、備援、回復能力,前 5 名皆屬於安全性面向,後 5 名皆屬於穩定性面向。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
本研究將德菲法選出的 10 個重要因素,歸納於安全性與穩定性變成兩層架構,在 使用層級分析法使兩兩成對比較,找出每一個因素的權重,共有 46 位填答者參與層級 分析法的問卷調查。最後依據權重大小排出來之順序與德菲法排出的順序有些許差異,
但前 5 名仍皆屬於安全性面向,後 5 名亦皆屬於穩定性面向,所以主要分布沒有明顯差 異,因素依名次由高到低分別為機密性、認證性、可用性、完整性、不可否認性、回復 能力、備援、備份、容錯能力、負載限制。而德菲法與層級分析法排序名次之所以會有 差異,針對前 5 名的安全性面向,我們推測是因為資訊安全處理的步驟會先認證,再確 認是否可用,才會檢查是否完整,故名次也因此有變化;對於穩定性面向中的名次變化,
我們推測是追求穩定性是為了防範突發狀況與緊急事故,若以此為考量點,快速回復在 這 5 個因素中是企業最優先追求的能力,而備援成本雖然比備份還要高但能達到即時救 援,容錯能力與負載限制相較之下便比較不重要,故名次才會有變動。
在德菲法與層級分析法中,參與填答的填答者來自不同的產業並且是由各種職業所
在德菲法與層級分析法中,參與填答的填答者來自不同的產業並且是由各種職業所