我們跟客戶在專案第一年的對話,大多繞著功能轉。第二、第三年的對話,大多繞著「上線時間、安全補丁、為什麼昨天表單壞了」轉。這篇文章談的就是第二類對話——上線後的維運月費服務,適用於由我們建置、或由我們接手過的網站、MIS 系統與 Flutter App。它是我們所做的事裡最不光鮮的部分。它也是決定客戶第三年要花在「做新東西」還是「救火」的部分。
月費包含什麼
四層,以單一固定月費計價:
監控。三個地理位置每 60 秒一次的存活檢查,連續三次失敗才告警,避免告警疲勞。針對客戶最在意的三條流程(登入、結帳、聯絡表單)做合成交易(synthetic transaction)。伺服器層級指標——CPU、RAM、磁碟、swap、佇列深度——用客戶實際生產基線校準的門檻,而不是廠商預設值。集中化的日誌(Nginx、Laravel、MySQL 慢查詢)匯到同一個地方,這樣我們才答得出「上週二凌晨 3:14 發生了什麼」。
安全補丁。每週審視客戶技術棧的 CVE——PHP、Laravel、Nginx、MySQL、前 20 個 Composer 套件、作業系統。Critical 等級 24 小時內補完,High 一週內,Medium 在當月週期內。每季重新產出一份 SBOM(軟體物料清單)。每年一次對公開介面跑滲透掃描。每一個 patch 都有紀錄,每週一給客戶一行 changelog。
備份與災難復原。資料庫每小時一次備份、檔案每日一次備份,兩者都異地。每季實際做一次還原測試——是真的測試,不是「我們有備份就好」。書面 RTO(復原時間目標)與 RPO(復原資料點目標),客戶簽核同意。一份書面 runbook:「網站掛掉、DNS 不見、資深工程師在飛機上」的時候怎麼辦。
小變更額度。每月固定時數額度(依系統複雜度,10 到 30 小時),用於非架構性的變更:表單新欄位、文案修改、報表微調、後台小新增。沒用完的時數可滾兩個月,之後失效。這個額度存在的目的,是讓 20 分鐘的小工不需要寫一份變更單。
不包含什麼
三件事,會在合約裡明列,避免事後驚訝:
新模組與大功能。任何實質改變資料模型、新增第三方整合、或需要 UX 設計的工作,都是另開範圍的專案。我們會在一個小型探索子任務之後給固定報價。
主機基礎設施費用。客戶直接擁有並支付雲端供應商。我們不在 AWS、GCP、DigitalOcean 或台灣本地主機費上加碼。這讓誘因乾淨——我們沒有理由過度配置。
不是我們改的客戶端變更引發的緊急狀況。如果行銷團隊裝了一個新追蹤腳本把結帳打壞了,我們會修——但修理時數記在「小變更額度」。額度用完了就按時計費。我們不會把這種修理悄悄記在「月費裡」。
為什麼「主機我們自己處理」這麼貴
大約三分之一的新客戶會在第一年告訴我們,他們想自己跑維運。每一次,數學最後都長一樣:到第 14 個月,有人錯過了一個 Critical CVE(NGINX Rift、laravel-lang 供應鏈攻擊、Gitea 容器映像外洩——光是 2026 年 5 月就三個),SSL 憑證過期過一次,備份從來沒被測過,資料庫磁碟塞爆過兩次。補救專案——資安事件回應、基礎設施加固、備份還原測試、整套——通常花掉 6 到 10 個月份的維運費。
這不是業務話術,是觀察。維運做得最好的客戶大致分兩群:有自己有能力的 DevOps 部門(我們乾淨交棒,不需要月費),跟把月費當成像會計或商業保險一樣的固定間接成本的。最貴的是中間那群——以為自己會自己跑、實際上沒人專職在跑的客戶。
我們怎麼定價,以及為什麼是固定月費
定價是固定月費,依系統複雜度分級(單一網站、多網站、MIS、MIS + Flutter App + 整合)。固定模型存在的理由是:維運按時計費會帶錯誘因——東西壞掉對我們有好處。固定月費讓我們跟客戶利益一致:東西無聊、被好好監控、好好打補丁、好好備份,對我們才有好處。
分級會寫在合約裡,連同會把客戶上推一級的門檻指標(交易量、整合數、App 數)。一旦跨越門檻,下一個月開始套用新層級——不會在月中無預警升級。
交棒承諾
每一位月費客戶,也都是「隨時可以被交棒」的客戶。主機帳號、網域註冊商、原始碼、CI/CD 設定、祕密、runbook、文件,全部都是客戶的財產、住在客戶自己的帳號裡。我們在自己的密碼庫裡保有維運憑證,但客戶有主帳號可以在一個工作日內收回。月費以月為單位續約,任一方提前 30 天告知即可終止。我們從來沒告過任何想離開的客戶;我們也從來沒有客戶因為原因(cause)離開。這就是我們想建立的關係。
進入月費的導入期
不管是我們建的還是接手的系統,都會走兩週的結構化交接:
第 1 週。盤點:主機、DNS、第三方、現有監控、現有備份、現有資安姿勢。唯讀稽核。書面架構圖。風險清單(依嚴重度排序)。
第 2 週。裝我們的監控與日誌轉送。設定備份驗證 job。把風險清單最嚴重的項目先打掉。給客戶一張 A4:「我們發現了什麼、修了什麼、會繼續盯什麼」。
從第三個月開始,這段關係大致是隱形的。這就是重點。「無聊」就是我們的交付物。