封面故事
軟體定義激省廣域網路成本 分支據點坐享優質服務體驗
SD-WAN改寫外點連網
文◎洪羿漣
隨著應用系統遷移上雲的趨勢持續發展,軟體定義廣域網路(SD-WAN)亦逐漸成為企業考慮採用的選項。根據Gartner在2017年11月發布調查報告預測,全球SD-WAN市場將以59%的年複合成長率(CAGR)增長,2021年整體規模達到13億美元,同時,分支機構路由器的需求亦將隨之遞減。由於SD-WAN的設備或雲端服務可簡化控管的複雜性,相較於傳統路由器更具經濟效益,因而深受企業青睞。市場上提供此類方案的供應商也相當多元,例如次世代防火牆(NGFW)、應用交付控制器(ADC)、廣域網路優化(WAN Optimization)、有線與無線基礎架構、虛擬網路技術等業者,皆陸續基於自家可發揮的優勢,抑或整合藉由併購取得的SD-WAN技術,建立偵測多種線路品質的機制,並依據應用服務的重要性優先採用高品質線路傳輸,確保各式分支機構、外部據點應用場景得以擁有良好使用體驗。
專題報導
高運算應用導致機房密度激增 新興架構促成微型模組化趨勢
從核心到邊緣
資料中心轉型變革
文◎余采霏
運用新興科技創新業務營運模式已經成為企業轉型的策略之一,但同時也為資訊機房帶來許多挑戰,一方面企業大量運用大數據、人工智慧等技術,高運算架構讓資訊機房的密度大幅提升,而另一方面,資訊服務在數位化後,將面臨7×24小時不中斷的服務挑戰,資料中心的可用性與自動化設計將更為關鍵。此外,新興物聯網應用也讓資訊機房架構有了改變,過往談論的異地機房或是兩地三中心的概念將更往外擴展到邊緣,邊緣資料中心又該具備哪些設計來因應維運挑戰?本期將走訪業界專家暢談資訊機房轉型變革的因應之道。
產業趨勢
智慧製造概念崛起自動化成必要機制 責任歸屬推升資安威脅
工業廠房成駭客鎖定目標
融入安全防禦思維降低危害
文◎謝明君(IBM資安防禦協理)
隨著工業4.0、物聯網(IoT)、智慧製造概念的崛起,產業界已開始落實製造自動化,提高營運效率。無論是軟硬體的虛實整合,或機台與機台之間的相互串連,「智慧化」整合都已成為新世代工業自動化系統的必要機制。不過,既然工業自動化與智慧化引入資訊與通訊科技,資安威脅自然也隨之而來。工業生產設施、物聯網、以及關鍵的產業基礎設施,成為駭客新一波鎖定攻擊的目標。
近期一家世界級的高科技公司,不慎讓病毒在廠區擴散,生產線被迫停機檢測數日,造成的出貨延遲、營收短少等影響,預估達新台幣數十億元之譜!對這家公司來說,金錢損失事小,商譽受損才是天大的打擊。除了立即與下單客戶密切協商新的交貨時程,儘快追上進度之外,CEO更得親率高階主管站上第一線,對監管機關、分析機構與媒體解釋事件始末和處理進度。
雖然此次事件直接的肇事原因,指向廠區安裝人員沒有按照 SOP 執行病毒檢測,就把新機台接上廠區內部網路,造成病毒擴散。但其呈現的背後結構性問題,正是OT(Operational Technology)領域,也就是工廠生產製造系統的安全防護難題。
深度觀點
假消息未經查證便經採用 人工智慧增加點閱率成助長元兇
網路新聞造假泛濫成災
治理原則應採多元管治
文◎陳佑寰
假新聞泛濫成災,已引起各界高度重視。除了政治、社會類的假新聞,工商類的假新聞也屢見不顯。例如今年(2018)8月3日傳出台積電廠房機台大當機,疑似遭到駭客以病毒攻擊的假新聞甚囂塵上,所幸台積電迅速在公開資訊觀測站發布重大訊息澄清表示此事件係新機台在安裝軟體過程中發生操作失誤所致,更由總裁魏哲家在證交所舉行記者會對此事件作更詳細及完備的說明,可作為企業闢謠的案例教材。又如今年10月初美國《彭博商業週刊》指稱中國滲透伺服器供應鏈植入惡意晶片駭入蘋果、亞馬遜及美國政府內網,這則報導遭美國科技巨擘鄭重否認,其是否為假新聞有待釐清,但更凸顯假新聞猶如病毒般具有高度感染力,被指涉者固應緊急自清,但為避免謠言擴散,仍須做好假新聞之管制!
技術論壇
Storage Appliance再升級 整體儲存效能大幅提升
了解Update 1增強版 動手打造vSAN 6.7叢集
文◎王偉任
在VMware所擘劃的軟體定義資料中心(SDDC)願景中,負責軟體定義儲存(SDS)解決方案的角色便是VMware vSAN(Virtual SAN)。新一代的vSAN軟體定義儲存解決方案,在2018年4月時正式發佈VMware vSAN 6.7,並在2018年8月VMworld 2018舉辦時推出VMware vSAN 6.7 Update 1增強版本,同時也發佈新的vSAN Private Beta計畫,這個計畫將讓vSAN更專注於資料保護、檔案服務及雲原生儲存資源等層面。
那麼VMware vSAN軟體定義儲存運作架構,對於企業和組織來說有什麼幫助?簡單來說,在過去傳統運作架構中「運算及儲存」資源是互相分離的,負責運算資源的通常是x86硬體伺服器,而負責儲存資源的則是硬體式專用儲存設備,並且在x86硬體伺服器及儲存設備之間還必須採用SAN儲存網路以確保高效率運作。
現在只要透過VMware vSAN軟體定義儲存技術,便可以將多台安裝ESXi虛擬化平台x86硬體伺服器中,匯整所有「本機硬碟」(LocalHardDisk)儲存空間(例如NVMe快閃儲存、SSD固態硬碟、HDD機械式硬碟等等),建構出高可用性高效能的共享儲存資源集區。
技術論壇
寬頻網路傳輸飛快 安全把關異常重要
確實做好認證機制 點對點協定使用無虞
文◎胡凱智
點對點協定,以其英文Point-to-Point Protocol來說,又稱PPP協定,是很普遍被使用的廣域網路協定,如同名稱所示,PPP協定是指點對點的網路協定,通常用於兩個網路節點的直接連接,例如可用於兩台電腦透過電話線的網路連接,不過目前最普遍使用在寬頻網路連線上。
現在很多ADSL網路服務供應商(ISP)會提供使用者用PPP協定的方式撥接到網路服務供應商,然後連上網際網路。以前,一般則會使用SLIP(Serial Line Internet Protocol)協定,SLIP協定是使用TCP/IP協定的點對點串列連線的標準。SLIP協定是很久以前的協定了,主要用在串列埠與數據機之間的連線,現在慢慢已經都用PPP協定來取代舊有的SLIP協定。
SD-WAN改寫外點連網
文◎洪羿漣
隨著應用系統遷移上雲的趨勢持續發展,軟體定義廣域網路(SD-WAN)亦逐漸成為企業考慮採用的選項。根據Gartner在2017年11月發布調查報告預測,全球SD-WAN市場將以59%的年複合成長率(CAGR)增長,2021年整體規模達到13億美元,同時,分支機構路由器的需求亦將隨之遞減。由於SD-WAN的設備或雲端服務可簡化控管的複雜性,相較於傳統路由器更具經濟效益,因而深受企業青睞。市場上提供此類方案的供應商也相當多元,例如次世代防火牆(NGFW)、應用交付控制器(ADC)、廣域網路優化(WAN Optimization)、有線與無線基礎架構、虛擬網路技術等業者,皆陸續基於自家可發揮的優勢,抑或整合藉由併購取得的SD-WAN技術,建立偵測多種線路品質的機制,並依據應用服務的重要性優先採用高品質線路傳輸,確保各式分支機構、外部據點應用場景得以擁有良好使用體驗。
專題報導
高運算應用導致機房密度激增 新興架構促成微型模組化趨勢
從核心到邊緣
資料中心轉型變革
文◎余采霏
運用新興科技創新業務營運模式已經成為企業轉型的策略之一,但同時也為資訊機房帶來許多挑戰,一方面企業大量運用大數據、人工智慧等技術,高運算架構讓資訊機房的密度大幅提升,而另一方面,資訊服務在數位化後,將面臨7×24小時不中斷的服務挑戰,資料中心的可用性與自動化設計將更為關鍵。此外,新興物聯網應用也讓資訊機房架構有了改變,過往談論的異地機房或是兩地三中心的概念將更往外擴展到邊緣,邊緣資料中心又該具備哪些設計來因應維運挑戰?本期將走訪業界專家暢談資訊機房轉型變革的因應之道。
產業趨勢
智慧製造概念崛起自動化成必要機制 責任歸屬推升資安威脅
工業廠房成駭客鎖定目標
融入安全防禦思維降低危害
文◎謝明君(IBM資安防禦協理)
隨著工業4.0、物聯網(IoT)、智慧製造概念的崛起,產業界已開始落實製造自動化,提高營運效率。無論是軟硬體的虛實整合,或機台與機台之間的相互串連,「智慧化」整合都已成為新世代工業自動化系統的必要機制。不過,既然工業自動化與智慧化引入資訊與通訊科技,資安威脅自然也隨之而來。工業生產設施、物聯網、以及關鍵的產業基礎設施,成為駭客新一波鎖定攻擊的目標。
近期一家世界級的高科技公司,不慎讓病毒在廠區擴散,生產線被迫停機檢測數日,造成的出貨延遲、營收短少等影響,預估達新台幣數十億元之譜!對這家公司來說,金錢損失事小,商譽受損才是天大的打擊。除了立即與下單客戶密切協商新的交貨時程,儘快追上進度之外,CEO更得親率高階主管站上第一線,對監管機關、分析機構與媒體解釋事件始末和處理進度。
雖然此次事件直接的肇事原因,指向廠區安裝人員沒有按照 SOP 執行病毒檢測,就把新機台接上廠區內部網路,造成病毒擴散。但其呈現的背後結構性問題,正是OT(Operational Technology)領域,也就是工廠生產製造系統的安全防護難題。
深度觀點
假消息未經查證便經採用 人工智慧增加點閱率成助長元兇
網路新聞造假泛濫成災
治理原則應採多元管治
文◎陳佑寰
假新聞泛濫成災,已引起各界高度重視。除了政治、社會類的假新聞,工商類的假新聞也屢見不顯。例如今年(2018)8月3日傳出台積電廠房機台大當機,疑似遭到駭客以病毒攻擊的假新聞甚囂塵上,所幸台積電迅速在公開資訊觀測站發布重大訊息澄清表示此事件係新機台在安裝軟體過程中發生操作失誤所致,更由總裁魏哲家在證交所舉行記者會對此事件作更詳細及完備的說明,可作為企業闢謠的案例教材。又如今年10月初美國《彭博商業週刊》指稱中國滲透伺服器供應鏈植入惡意晶片駭入蘋果、亞馬遜及美國政府內網,這則報導遭美國科技巨擘鄭重否認,其是否為假新聞有待釐清,但更凸顯假新聞猶如病毒般具有高度感染力,被指涉者固應緊急自清,但為避免謠言擴散,仍須做好假新聞之管制!
技術論壇
Storage Appliance再升級 整體儲存效能大幅提升
了解Update 1增強版 動手打造vSAN 6.7叢集
文◎王偉任
在VMware所擘劃的軟體定義資料中心(SDDC)願景中,負責軟體定義儲存(SDS)解決方案的角色便是VMware vSAN(Virtual SAN)。新一代的vSAN軟體定義儲存解決方案,在2018年4月時正式發佈VMware vSAN 6.7,並在2018年8月VMworld 2018舉辦時推出VMware vSAN 6.7 Update 1增強版本,同時也發佈新的vSAN Private Beta計畫,這個計畫將讓vSAN更專注於資料保護、檔案服務及雲原生儲存資源等層面。
那麼VMware vSAN軟體定義儲存運作架構,對於企業和組織來說有什麼幫助?簡單來說,在過去傳統運作架構中「運算及儲存」資源是互相分離的,負責運算資源的通常是x86硬體伺服器,而負責儲存資源的則是硬體式專用儲存設備,並且在x86硬體伺服器及儲存設備之間還必須採用SAN儲存網路以確保高效率運作。
現在只要透過VMware vSAN軟體定義儲存技術,便可以將多台安裝ESXi虛擬化平台x86硬體伺服器中,匯整所有「本機硬碟」(LocalHardDisk)儲存空間(例如NVMe快閃儲存、SSD固態硬碟、HDD機械式硬碟等等),建構出高可用性高效能的共享儲存資源集區。
技術論壇
寬頻網路傳輸飛快 安全把關異常重要
確實做好認證機制 點對點協定使用無虞
文◎胡凱智
點對點協定,以其英文Point-to-Point Protocol來說,又稱PPP協定,是很普遍被使用的廣域網路協定,如同名稱所示,PPP協定是指點對點的網路協定,通常用於兩個網路節點的直接連接,例如可用於兩台電腦透過電話線的網路連接,不過目前最普遍使用在寬頻網路連線上。
現在很多ADSL網路服務供應商(ISP)會提供使用者用PPP協定的方式撥接到網路服務供應商,然後連上網際網路。以前,一般則會使用SLIP(Serial Line Internet Protocol)協定,SLIP協定是使用TCP/IP協定的點對點串列連線的標準。SLIP協定是很久以前的協定了,主要用在串列埠與數據機之間的連線,現在慢慢已經都用PPP協定來取代舊有的SLIP協定。
網路書店
類別
折扣
價格
-
新書95折$190