封面故事
從應用程式到基礎架構 端到端洞察資料價值提升維運成效
發揮AIOps潛力 推動維運革命
文◎余采霏
隨著科技與網路技術演進,不少企業採用新技術來解決痛點、找出資料價值以因應數位轉型變革,但在此同時,企業內部的IT基礎架構也日趨複雜。尤其,在物聯網、5G發展之下,大量裝置連網的資料快速產生,帶動IT基礎架構從On-Premise、雲端,一路發展到邊緣/霧運算。當未來的數據很可能散布在任何地方,維運與管理也將成為重要課題。
近幾年,市場上開始討論智慧維運(AIOps)的可能性,並且成為一股新興的發展趨勢,根據Infoholic Research調查,到了2024年,AIOps市場預計將達到約140億美元,2018年至2024年期間的年複合成長率為33.08%。除了來自於設備供應商的投入之外,不少平台業者也參與其中,其範圍更是從應用程式一路涵蓋到基礎架構,甚至延伸到網路與資訊安全,由於其能進行端到端的整合,因而能夠觀察到系統、服務與資源之間的關聯性,進而加速故障排除的時間。
但平心而論,目前AIOps在企業端的應用仍屬於早期階段,最近Trace3公佈了《2019 Q2 AIOPs Business & Technology Survey》,調查指出,76%的企業尚未運用人工智慧技術來提高資料中心營運,顯然,企業邁向智慧維運,仍需一段長遠的路程。不少專家指出,企業在AIOps導入前期即可能面臨不小障礙,從成本、資料完整性到思維均是企業亟需克服之處。
專題報導
拆解執行元件攔阻未知威脅 即時交付乾淨下載保障用戶體驗
CDR檔案除污 力抗滲透危害
文◎洪羿漣
惡意攻擊經常利用郵件、網頁等管道發送夾帶攻擊程式的文件檔,誘使操作者點選執行進行滲透。這類手法之所以至今仍舊常見,即意味著對攻擊者而言成功機率較高,可有效地迴避偵測遭阻斷。近年來資安市場上開始興起檔案內容撤銷與重建(Content Disarm and Reconstruction,CDR)技術,把員工從外部接收到的文件檔全數予以解構,去除掉攻擊者可嵌入攻擊程式的JavaScript、巨集等元件,再重組檔案遞送到終端設備,從攻擊入侵的源頭降低感染風險。
產業趨勢
網通產品製造商逐步轉型 有線/無線整合加速大量資料蒐集
晶片技術搭配原生雲平台 AI預測排除網路故障
文◎洪羿漣
全球網路技術供應商市場,在開放陣營相當活耀的Juniper,今年(2019)終於透過併購Mist System,擁有了自家無線網路產品線。事實上,Juniper更看重Mist擁有自主研發的晶片技術,基於原生雲端設計的控管平台,不僅具備微服務架構的自動化能力,亦可藉由部署實體連網裝置蒐集更豐富且精準的大數據,藉此訓練出實用性高的資料模型,把人工智慧引進IT應用場域。
Juniper Networks台灣區技術總監游源濱指出,Juniper正在從產品製造商轉型到服務供應商,不論是既有的軟體或實體設備,皆歸屬於雲端服務項目中的其中一環。日前併購取得的Mist技術,主力在於基於雲端平台管理Wi-Fi環境,畢竟Juniper既有的CSO(Contrail Service Orchestration)協同作業平台,已可控管SD-WAN(軟體定義廣域網路)與SD-LAN(軟體定義區域網路),但主要是搭配地端部署EX系列交換器整合運行,如今再增添Mist研發的Wi-Fi技術,地端的有線與無線環境可更進一步整合,落實軟體定義企業/分公司。
深度觀點
數位潮流引發商機與危機 深度偽造成資安風險
AI生物辨識應用日漸成熟
刷「臉」小心個資濫用
文◎陳佑寰
我們的「臉」就代表我們這個人,不管是生龍活虎面對世界的這張臉,還是正經八百貼在身分證上的那張臉。在網路世界裡,自拍與修圖可說是許多人每天的例行私事,自戀的我們更看重「自己」如何呈現進而行銷自己。而臉書這個全世界最大的國度,就是由用客戶的臉所拼貼而成。今年(2019)初由網友發起在臉書和IG上傳#10YearChallenge的貼照,讓人比對現在與十年前自己的差異,引起臉友的跟風浪潮。
隨著第三波AI浪潮襲來,臉部辨識技術已可做為手機與門禁的鎖鑰以及強化場域的監視安控,而刷臉支付的金融科技也將廣泛應用,惟此亦涉及隱私議題。「臉」是重要的生物特徵資料,可透過機器深度學習從資料歸納出規則,進而分析預測及操控。不過,「臉」也是個資,倘若有人盜用或濫用而移花接木或招搖撞騙,將會引發資安危機且損害個資權益。
技術論壇
採用SMB 3協定確保傳輸安全 區塊層級支援同步或非同步
了解儲存體複本機制 遠端複寫免建構一致環境
文◎王偉任
過去,當企業和組織需要針對儲存資源中存放的資料進行遠端複寫時,除了採用的儲存裝置必須支援外,還必須要注意許多事項。舉例來說,本地端和目的端兩者的儲存裝置必須同一廠牌,並且儲存裝置型號通常也必須相同或更高等級等等,所以採用傳統儲存裝置在建構遠端資料複寫機制時,除了部署架構較為複雜之外,所花費的IT預算通常也所費不貲。
從Windows Server 2016版本開始,新增「儲存體複本」(Storage Replica,SR)特色功能,這項儲存體複本機制與傳統儲存設備(DAS/NAS/SAN)無關,屬於「區塊層級」(Block Level)的遠端資料複寫儲存特色功能,並且支援「同步」(Synchronous)和「非同步」(Asynchronous)兩種不同的遠端資料複寫方式,並採用SMB 3通訊協定進行遠端資料複寫機制。
技術論壇
導入各方資安日誌剖析事件 結合UBA鑑別使用者高風險行為
客製化裝置支援模組 QRadar擔綱資安守護者
文◎吳明峰、李明哲
裝置支援模組(DSM)是一種代碼模組,可剖析日誌來源中的事件,並將它們轉換為QRadar能夠使用及顯示的格式。現有許多日誌來源的DSM可供使用,但可能需要依照需求來開發,可參考開發DSM(https://developer.ibm.com/qradar/develop-dsm/)網頁說明。
QRadar能夠透過使用稱為DSM的外掛程式檔案,來蒐集安全產品的事件。此外,可以使用DSM編輯器建立DSM。DSM編輯器提供簡易的方式以建立自訂剖析器,將事件導入QRadar。從IBM QRadar主控台,即可存取DSM編輯器。