封面故事
意圖式網路 智慧自主維運
AI自動化管理網路切合商業目標 抽象意圖轉成幕後具體執行
文◎洪羿漣
隨著現代企業持續發展智慧製造、物聯網等新型態應用,IT架構中最底層的網路環境,除了邁向基於軟體定義網路的規畫、部署、維運,更演進到自主性(Autonomous,亦被稱為Intent-based、Self-driving)控管,主要核心精神是納入機器學習演算模型與人工智慧應用輔助,達成減少人力介入設定,並降低配置管理策略的複雜度,尤其在大規模應用場域,更能藉此提升應用服務底層網路傳輸的可用性、敏捷性與安全性。
專題報導
奠基資料競爭力 儲存轉型成就企業未來
高速儲存媒體推升效能進化 多雲混合架構穩坐趨勢主流
文◎余采霏
「資料」正在成為企業競爭差異化中的致勝因素,也是實現未來無限可能的新契機。面對新興技術與數位化潮流所帶來的衝擊與變革,今日企業不僅需要更敏捷地回應需求,同時還需要在大量產生的資料中分析、洞察,找出更多價值,將資料變現。另一方面,數位轉型已不再僅僅只是單一專案或單一部門的進化,進入到2.0時代,擴散的層面將會不斷加大,企業必須要朝向未來企業的概念與架構,才能因應高度競爭與海量資料的處理環境。
當資料無所不在,如何善用軟體定義、混合雲、多雲管理,來改善成本,提高資料掌控度;如何打造能夠彈性因應人工智慧、機器學習的資料湖,讓團隊能快速取得資料並且加以分析、預測、強化競爭;如何應用搭載NVMe、SCM的儲存設備實現最快的敏捷回應;如何讓儲存平台具有智慧,並且用人工智慧與大數據分析進一步帶動企業智慧化,這些都是新課題。顯然,打造一個因應未來所需的儲存架構已成至要關鍵,且看業界專家如何教您在智敏時代,奠定企業儲存的關鍵基礎。
產業趨勢
善用組態管理自動化機制 輔助IT維持正常維運
操作程序撰寫成可執行文件 易於上手獲跨領域業界認同
文◎洪羿漣
面對百年一遇的武漢肺炎(COVID-19,2019新型冠狀病毒肺炎)全球延燒,企業紛紛提升防疫等級,開始實施持續營運計畫,例如在家工作、異地辦公、分時段與動線進出公司等因應措施。對於至今仍沿用傳統人力方式執行日常任務的IT部門來說,必須在人力最精簡的狀況下,還是可以保持日常IT維運,可評估採用現代自動化工具來協助。
Red Hat解決方案架構師黃秉鈞觀察,多數IT人員每天都會接收來自各部門的需求單,並且逐一回應,實際上,工作內容重複性相當高,只有少數是發生需要工程師深入查看的問題。若接收的需求單屬於啟用主機、設定VLAN等項目,卻只有一個IT人員懂得操作程序,恐會遭遇工作無法如期完成的問題。「在全球疫情的衝擊下,凸顯出營運持續管理的重要性,員工的職能與經驗可轉換成自動化執行,以降低因防疫措施帶來的影響。」
深度觀點
從口罩實名制看個資保護 科技防線與隱私界限受爭論
新冠肺炎疫情蔓延 防疫工具也涉及資訊管理
文◎陳佑寰
新冠肺炎是今年(2020)橫掃全球的黑天鵝事件。新冠肺炎自中國武漢爆發後蔓延開來,疫情持續升高,引起各國震驚並加強防疫措施。台灣亦積極防疫,其中也包括了農曆過年後推出的口罩實名制政策與口罩地圖機制。雖然還是有人抱怨:「跑了多家藥房就是買不到口罩」,有的藥房還張貼告示:「不要相信網路報的存量,請以現場為準」,但台灣的口罩政策仍然受到許多國家讚揚,在這場新冠肺炎作戰中,除了看到人性的善與惡之外,也看到資訊管理在防疫的重要性。
技術論壇
嫻熟叢集集合特色 透過示範實際動手部署
善用Windows Server 2019新功能 建構容錯網域/可用性集合機制
文◎王偉任
在現代化IT基礎架構中,企業組織的資料中心架構,已經從過去單獨或多個各自運作的容錯移轉叢集,轉變成「軟體定義資料中心」(Software Defined Data Center,SDDC)的運作架構。因此,在SDDC軟體定義資料中心的架構下,多個容錯移轉叢集之間,不僅能夠互相支援達到負載平衡,並且當災難發生時更能夠達到容錯移轉的目的。
新一代雲端作業系統Windows Server 2019,新增了「叢集集合」(Cluster Set)容錯移轉叢集特色功能。簡單來說,叢集集合能夠將多個各自運作的容錯移轉叢集,透過「鬆散耦合」(Loosely-Coupled)的方式將資源彙整,也就是將多個容錯移轉叢集把運算、儲存、網路等硬體資源融合在一起,建構出一個採用「統一儲存命名空間」(Unified Storage Namespace)的超大型融合式容錯移轉叢集。
那麼,對於企業和組織來說使用叢集集合能夠帶來什麼好處?首先,對資料中心的維運人員來說,過去所有的管理經驗和工具都能持續使用無須變更,同時多個容錯移轉叢集雖然融合為一個超大型容錯移轉叢集,但是每個容錯移轉叢集仍然具備獨立性和彈性。
技術論壇
安裝Grafana彙整資料 繪成圖表快速判讀
擺脫商軟設限以開源替代 活用SNMP擷取網卡流入流出量
文◎吳惠麟
為了能夠即時掌握網路狀態,網管人員通常會建立如MRTG(Multi Router Traffic Grapher)之類的軟體,搭配SNMP(Simple Network Management Protocol)通訊協定來即時取得主機上的網路卡流量資訊,並繪製成易懂的圖形提供給管理者參考網路流量的情形。但是,此類軟體通常都會有些限制,例如不能繪製5分鐘以下的網路流量圖。
為此,本文將說明如何利用SNMP協定及開源碼社群中最富盛名的圖表繪製平台Grafana來實作,使用SNMP協定來讀取主機上網路卡的流入及流出之位元數值,每10秒即讀取一次,將之寫入至MySQL資料庫。最後再透過Grafana平台,使用資料庫內的資訊來繪製成相關的網路流量圖表。可藉此擺脫相關限制,更有彈性地繪製相關的網路流量圖。
各界推薦
特別收錄 / 編輯的話:
居家辦公大考驗
隨著武漢肺炎(COVID-19)的疫情日益緊張,越來越多企業組織必須藉由數位IT方式來因應,例如實施居家辦公(Work from Home)。不過,即使原本就有制定營運持續性計劃的企業,恐怕也沒想過真的有可能連週累月地不進辦公室。
在家辦公的同仁遠離了具有完整資安防禦的企業網路環境,也遠離了負責維護設備和資訊安全的IT團隊,但非法駭客可不會閒著,諸如DDoS攻擊和大規模的網路釣魚勢必會發生,就連平時相對好處理的勒索軟體,受害者在時間壓力下也會更願意快速付錢解決。此外,不少企業緊急使用各種線上會議方案來取代辦公室溝通,然而大多數線上會議甚至不需密碼就能進入,嚴格說來根本無法確認線上的與會者究竟是誰,這都會提高商務詐騙、APT攻擊、商業間諜得逞的機會。
當然許多企業會藉由提供VPN連線來強化安全性,然而頻寬與連線品質卻成為另一個問題。經由VPN連線時,頻寬不足常會讓員工因為體驗太差而放棄使用安全連線,也會導致IT團隊原本10分鐘就能解決的系統故障或網路攻擊,因網路連線遲緩不穩定而多花兩三倍時間,造成事態擴大。
為了減輕網路及系統壓力,有些企業只好對於非敏感系統的存取降低安全要求,以便讓大多數員工仍可以「正常」工作,但還是應該盡可能使用VPN、雙因認證、密碼管理器、安全檔案傳輸等機制,並要求同仁遵守規範與標準作業程序來縮小可攻擊面。資安機構發現,隨著全球企業展開居家辦公,網路釣魚攻擊也大幅增加,因為人在家中的員工較容易點擊偽造的疫情新聞、假冒的系統通知,而且攻擊者不約而同地傾向散播恐慌,畢竟絕望的人會更不經思考點擊惡意連結。
居家辦公本身就有一些工作文化或紀律的問題不易解決,例如筆記型電腦可能經常處於解鎖狀態,同住的家人或兒童會下載不安全的遊戲或開啟釣魚郵件。甚至數位語音助理或智慧音箱等家庭設備也可能是風險之一,如果位於同一個房間內,在進行線上會議或撥打敏感電話時,這些裝置可是全程開啟並處於錄音狀態的。
無論如何,建議IT設法提供充足的VPN容量讓同仁可以連線到後端系統,對於禁止本地端下載儲存的資料則以VDI方案來提供存取。最好所有登入都能用二階段方式認證,連線設定至多隔天就過期,若有安全的單一登入平台或密碼管理器也可以幫助使用者減少登入次數及記憶帳密,避免員工又重複使用懶人密碼,並且盡可能提供儲存加密的機制。期盼大家都能順利發揮營運持續機制,在這波疫情的妥善因應中幫助企業逆向脫穎而出。
特別收錄 / 編輯的話:居家辦公大考驗
隨著武漢肺炎(COVID-19)的疫情日益緊張,越來越多企業組織必須藉由數位IT方式來因應,例如實施居家辦公(Work from Home)。不過,即使原本就有制定營運持續性計劃的企業,恐怕也沒想過真的有可能連週累月地不進辦公室。
在家辦公的同仁遠離了具有完整資安防禦的企業網路環境,也遠離了負責維護設備和資訊安全的IT團隊,但非法駭客可不會閒著,諸如DDoS攻擊和大規模的網路釣魚勢必會發生,就連平時相對好處理的勒索軟體,受害者在時間壓力下也會更願意快速付錢解決。此外,不少企業緊急使用各種線...
購物須知
電子書閱讀方式
您所購買的電子書,系統將自動儲存於「我的電子書櫃」,您可透過PC(Windows / Mac)、行動裝置(手機、平板),輕鬆閱讀。
- Windows / Mac 電腦
- 請先安裝瀏覽器,並以Chrome開啟我的電子書櫃後,點選『線上閱讀』,即可閱讀您已購買的電子書。建議使用 Chrome、Microsoft Edge有較佳的線上瀏覽效果。
- 手機/平板
- 請先安裝 電子書APP後,依照提示登入「會員中心」→「電子書管理」→「電子書APP通行碼/載具管理」,取得APP通行碼再登入APP,下載您所購買的電子書。完成下載後,點選任一書籍即可開始離線閱讀。 APP 適用版本:iOS 14.2 或以上版本,Android 6.0 以上版本。
注意事項:
使用讀冊生活電子書服務即為同意讀冊生活電子書服務條款。
下單後電子書可開啟閱讀的時間請參考:不同的付款方式,何時可開啟及閱讀電子書?
因版權保護,您在TAAZE所購買的電子書/雜誌僅能以TAAZE專屬的閱讀軟體開啟閱讀,無法以其他閱讀器或直接下載檔案。
退換貨說明:電子書、電子雜誌商品,恕不提供10天猶豫期退貨,若您對電子書閱讀有疑慮,建議您可於購買前先行試讀。並於訂購本商品前請務必詳閱電子書商品退換貨原則。