NetAdmin 網管人 9月號/2020 第176期：監控...

監控嵌進微服務　
雲原生更安全
保護混合異質工作負載　雲端原生資安維運平台萌芽
文◎洪羿漣

現階段新型冠狀肺炎（COVID-19）全球大流行的疫情在許多地區已稍微趨緩，被迫改變的生活或工作模式卻將延續而成為新常態（New Normal），促使企業IT因此更加積極發展數位化。以往被認為非必要部署在雲端平台的應用系統，接下來勢必會開始評估上雲，以因應非固定地點辦公等新常態工作模式。IT管理者無法避免得同時維運地端與雲端應用服務正常運行，意味著須掌握虛擬主機、容器與無伺服器運算（Serverless）工作負載狀態指標，才得以在工作流程中建立控管措施保障安全性。

針對企業普遍較陌生的雲端安全防護，資安市場近年來興起CWPP（Cloud Workload Protection Platform，雲端工作負載防護平台）與CSPM（Cloud Security Posture Management，雲端安全狀態管理）整合搭配，其中CWPP是部署在IaaS層的防護機制，CSPM則可深入IaaS與PaaS，兩者整合運行，可在容器環境中啟用Image偵測威脅，以及蒐集API介接、未經授權存取等各種行為資料，經過機器學習演算分析，搭配解決方案供應商擁有的龐大威脅情資，可在圖形化的統一控管平台上明確指出高風險之處，甚至可借助自動化機制先行調查與執行回應，輔助IT管理者或資安人員先一步處置，降低資安事件發生率。


專題報導
加速因應新常態　數位轉型呈兩極化
後疫時代重新尋找立足點　數位能力成關鍵手段
文◎余采霏

一場突如其來的傳染病卻對全球經濟造成破壞性衝擊，同時也打亂了企業原本的步調。現今，幾乎所有企業都在重新尋找巨變後的立足點，並且專注加強數位化能力、更靈活彈性的營運模式以及調整未來的策略與期望。

營運韌性（Operation Resilience）是企業因應衝擊時著重的關鍵，但IT基礎架構卻也是支撐企業數位轉型的重要環節，在強調敏捷與彈性之外，如何藉由引進現代化IT來創新業務或用以解決營運痛點，甚至是運用智慧化的工具例如AIOps技術來協助IT營運，都會是未來值得關注的發展趨勢。此外，進入後疫情時代的新常態，資料的分享、控管以及非結構化資料的收集，也是企業未來須面對的挑戰。

此次專題將邀請專家暢談在工作與消費模式變革之下，如何在新常態下仍保有高度競爭力，還能提供足夠的擴展性與靈活性，以便可長可久地因應不斷變動的業務需求。


產業趨勢
基於完整產業生態鏈優勢
雲端平台助攻創新商機 學習從舊經濟邁入新經濟　在數位化時代贏得競爭力
文◎洪羿漣

在台灣產業及新創圈累積眾多用戶的公有雲服務供應商AWS，著眼於本土產業正積極地發展AIoT（人工智慧物聯網），也開始積極地投入協助企業逐步
實現數位化營運模式。面對愈來愈多國際企業挾資訊科技力量在全球開拓新經濟，AWS香港暨台灣總經理王定愷認為，正可說是台灣產業的機會與挑戰。他指出，傳統經濟模式中的IT部門主要為後勤單位，工作內容較為靜態，如今在數位化浪潮下產生的新經濟樣貌中，IT的工作變得更多元，例如可能得涉入線上行銷與支付、建構物聯網、大數據分析建立人工智慧等應用，皆為以往從未有過的型態。


深度觀點
科技四巨頭齊聚聽證會　
從反壟斷爭議看惡性寡占
網路業者因疫情蓬勃發展　獨占地位影響市場公平競爭
文◎陳佑寰

新冠肺炎來襲，實體商業哀鴻遍野，線上平台卻蓬勃發展。谷歌（Google）、蘋果（Apple）、臉書（Facebook）、亞馬遜（Amazon）這四家科技巨頭（簡稱：Big Four或GAFA）均有經營線上平台，善用網路外部性與資料經濟優勢。疫情之前，四巨頭在市場上已雄霸一方，疫情過後，四巨頭可能會更加強大。對於企業市場競爭具有規範力量的反壟斷法，能否牽制科技四巨頭？還是放手讓他們自由生長？這是近年來受到熱烈討論的議題，值得關注。

科技四巨頭的執行長於今年（2020）7月29日透過視訊在美國國會作證並接受議員質問。這場聽證會是由美國眾議院司法委員會的反壟斷小組所主辦，屬於《線上平台與市場力量》（Online Platforms and Market Power）專案調查的第6部分子題：《檢驗科技四巨頭的市場優勢》。該反壟斷小組是由民主黨議員David Cicilline擔任主席，自2019年6月起已陸續就《線上平台與市場力量》相關議題召開國會聽證會，並進行多方調查，未來將提出最終報告。而今年7月的這場聽證即為國會一系列調查的重頭戲。


技術論壇
善用vSphere 7優勢 建構高效能基礎架構
挑選最適x86硬體規格　最佳化UEFI組態設定
文◎王偉任

根據最新Flexera 2020 State of the Cloud Report市調結果顯示，企業和組織已經有高達98%的比例使用雲端技術，其中採用公有雲的比例高達96%，採用地端私有雲的企業組織也有76%的比例，雖然，目前因為COVID-19疫情的關係，讓企業採用公有雲服務的比例增加，然而，從市調結果可知，仍然有許多企業在內部資料中心內，透過虛擬化或容器技術承載各種營運服務所需的工作負載。

因此，本文將針對目前企業組織中，地端資料中心內市占率最高的VMware vSphere虛擬化基礎架構，提供不同層面的最佳化和組態設定技巧，幫助管理人員確保VM虛擬主機或容器內應用程式效能和回應速度之外，也讓企業不因COVID-19疫情的影響而降低服務品質。


技術論壇
實戰NSX ALB負載平衡 快速打造雙活A/A架構
深入新世代應用遞送服務　Scale-Out/Scale-In分解示範
文◎饒康立

前篇投稿內說明了NSX Advanced Load Balancer的系統架構，並且討論NSX ALB可以利用Active/Active機制，讓一個需要大量負載平衡效能的服務，可以平行在多台服務引擎上執行。但要怎麼做到呢？這就是在本篇希望與大家說明的重點。

NSX Advanced Load Balancer目前可以透過三種方式來提供Active/Active架構，包含原生派送機制、搭配網路路由/SDN的機制以及DNS派送機制。

電子書閱讀方式

您所購買的電子書，系統將自動儲存於「我的電子書櫃」，您可透過PC（Windows / Mac）、行動裝置（手機、平板），輕鬆閱讀。

• Ｗindows / Ｍac 電腦
• 請先安裝瀏覽器，並以Chrome開啟我的電子書櫃後，點選『線上閱讀』，即可閱讀您已購買的電子書。建議使用 Chrome、Microsoft Edge有較佳的線上瀏覽效果。
• 手機／平板
• 請先安裝 電子書APP後，依照提示登入「會員中心」→「電子書管理」→「電子書APP通行碼/載具管理」，取得APP通行碼再登入APP，下載您所購買的電子書。完成下載後，點選任一書籍即可開始離線閱讀。 APP 適用版本：iOS 14.2 或以上版本，Android 6.0 以上版本。

注意事項：
使用讀冊生活電子書服務即為同意讀冊生活電子書服務條款。
下單後電子書可開啟閱讀的時間請參考：不同的付款方式，何時可開啟及閱讀電子書?
因版權保護，您在TAAZE所購買的電子書/雜誌僅能以TAAZE專屬的閱讀軟體開啟閱讀，無法以其他閱讀器或直接下載檔案。
退換貨說明：電子書、電子雜誌商品，恕不提供10天猶豫期退貨，若您對電子書閱讀有疑慮，建議您可於購買前先行試讀。並於訂購本商品前請務必詳閱電子書商品退換貨原則。