網管人 11月號/2019 第166期

5G／物聯網推波助瀾 邊緣資料中心隨應用異軍突起
挺進邊緣運算 EDC先布局
文◎余采霏

隨著人工智慧、5G以及物聯網（IoT）蓬勃發展，邊緣資料中心（Edge Data Center，EDC）的角色也愈益重要。尤其台灣已經起跑5G釋照，隨即展開頻譜競標，未來，當物聯網的應用愈益廣泛，邊緣資料中心的需求也會日益增加，根據調研機構Market Research Future（MRFR）調查，全球邊緣資料中心正呈現指數增長，預估到了2023年，相關市場營收將上看1,740億美元。

現階段，邊緣資料中心的主要供應商多以機房設施（Facility）及IT解決方案業者為主，依據不同的應用場景，其所設計的模型也會有所差異，但因為邊緣資料中心通常規模小於傳統資料中心，因此市場上或有稱為微型資料中心，抑或是模組化資料中心。然而不管名稱為何，這兩者均鎖定邊緣（Edge）市場，而且多是靠近資料源部署，以作為本地內容快取、處理或是儲存的用途。在目前市場慣用的描述中，通常「模組化資料中心」的規模會大於「微型資料中心」。當然，EDC的設施設計也與傳統資料中心有些許不同，甚至設施業者會與IT解決方案供應商彼此合作，提供客製化方案。

隨著新興應用對於低延遲的要求愈來愈強烈，在邊緣提供運算力與基礎設施架構的需求勢必也會愈來愈明確，本期也邀請各界專家分享市場趨勢與產品設計細節，可預見的是，當即時分析需求成為企業成功至要關鍵時，這類因為邊緣運算而崛起的新產品區隔，將可望在未來佔有一席之地。

專題報導
以人為核心透視合法掩護非法 內部資料竊取無所遁形

UEBA洞燭風險 防洩密於未然
文◎洪羿漣

攻擊者在論壇上販售竊取的機敏資料，已是常見變現的手法。例如銓敘部日前揭露的公務人員個資外洩案，以及本土知名人力銀行的20萬筆求職者個資，皆為多年前防護措施較薄弱時所外流，如今則先後在地下論壇出現販售。實際上，機敏資料的市場價格愈高，自然吸引愈多攻擊者覬覦，有時可能僅須基於已知的漏洞，以慣用的攻擊工具即可滲透成功，進而橫向移動直到完成資料的竊取。攻擊活動之所以成功，關鍵未必是技術能力精良，足以繞過各種技術的偵測機制，而是駭客利用合法程式來執行，或是盜取合法帳號，以完全正常存取的方式達到竊取目的。為了建立即時辨識的能力，資安廠商紛紛應用機器學習演算人與機器的正常行為資料模型（UBA/UEBA），從細微的徵兆中判斷異常，並整合既有的資料外洩防護（DLP）機制實強制施控管政策，例如發現異常時執行連網裝置隔離、阻斷存取行為等回應措施，以免釀成內部威脅事件。



產業趨勢
雲端平台廣納各領域情資 深入可視化精準識別威脅
XDR突破異質領域藩籬 資安體系自動協調回應

文◎洪羿漣

新型態的數位化應用情境中，雲端工作負載已是不可或缺的一環。儘管目前地端與雲端皆有相對應的防禦技術可協助，但是面對現代威脅行為變得相當難以辨識，甚至合法地存取竊取機敏資料，為了更深入地掌握工作流程、強化可視化能力，以確保應用場域安全性，趨勢科技日前提出以XDR雲端服務平台，統合來自端點、郵件、網路層，以及雲端工作負載所產生的資料來源到Data Lake（資料湖），搭配Smart Protection Network全球威脅情報、進階機器學習輔助運算分析，輔助資安專家從細微的變化中挖掘出異常狀況。

趨勢科技台灣區大型事業部業務協理楊肇謙指出，企業原本對於資安的概念，主要著重偵測與攔阻（Detection and Response，DR）惡意攻擊。隨著滲透手法變遷，資安市場才增添採用沙箱模擬分析檢查威脅入侵、擴大蒐集威脅情資範圍，進而出現資安協調、自動化與回應（Security Orchestration, Automation and Response，SOAR）平台。此外，針對APT攻擊威脅，業界近來興起參考MITER框架指出駭客攻擊的真實行為，幾乎已成為資安市場的主流，凡是偵測機制的技術供應商都會依循MITER技術框架的定義。

深度觀點
科研指引鎖定三大核心價值 企業競爭力強化需建立在公平之上
追求創新須兼顧個資保護
二大管制緊箍咒導引AI正途
文◎陳佑寰

AI人工智慧已進入第三波浪潮，美國與中國G2強權在浪頭上引領風騷，而台灣產官學研也積極投入。雖然時下有些標榜AI的只是關鍵字行銷的表面功夫，但許多大科技公司（Big Tech）確實都在整軍經武磨練各種AI，以求在高度競爭的全球化商場與網路上一較高下。

AI是工具，工具可能為善也可能作惡。AI可用來分析使用者的網路購物行為模式，並適時提供促銷方案以促成交易，惟AI也可用來促進競爭對手間的勾結行為以壟斷市場。要導引AI朝正向發展，需有緊箍咒適時發揮牽制力，除了科技部今年（2019）公布的「人工智慧科研發展指引」之外，個人資料保護法與公平交易法也是AI的管制工具。

技術論壇
優化BIOS/ESXi主機網路組態 活用最新CAv2調度選項
實作vSphere 6.7最佳化 高效與高安全性兼備
文◎王偉任

雖然企業和組織已經將內部資料中心上雲，並且採取搭配多個雲端供應商的策略，為企業營運服務提供最佳的可用性。然而，在企業內部的資料中心內，或多或少仍有工作負載運作在虛擬環境上，或是尚未上雲的企業在內部的工作負載大多運作在虛擬化環境中。

根據Flexera最新的2019 State of the Cloud Report市調結果顯示，企業和組織已經有高達94%的比例使用相關雲端技術，其中高達91%的比例為採用公有雲，而採用私有雲的企業和組織也仍然有72%比例之多。

從調查結果可知，仍然有許多企業和組織在內部資料中心內，透過虛擬化技術運作各種營運服務的工作負載。然而，虛擬化環境是否最佳化，將會大大影響運作於其上的VM虛擬主機，以及VM虛擬主機內執行的應用程式效能和回應速度。

技術論壇
備援節點接手異常線上主機 確保叢集架構高可用性
網路型RAID-1技術 DRBD無縫接軌服務
文◎吳惠麟

對於系統管理者而言，相信建置一個高可用性（High Availability）的系統，並且能夠全天候24小時無休的運作，是追求的主要目標之一。為了完成高可用性的目標，通常會建構叢集（Cluster）架構，建立一群服務主機（又稱為「節點」），並利用架構中未參與線上服務的主機，為線上服務主機建立備援系統（以下簡稱為「備援節點」）。當線上服務的主機發生異常狀況時，備援節點主機就能夠立即啟動來取代線上主機的服務，讓服務不致於中斷。

為了能夠無縫接軌地取代線上服務，必須即時保持叢集架構中各個節點主機資料的同步，以確保備援節點在取代服務時，其資料依然是最新的狀態。因此，本文將介紹Linux系統下一套頗富盛名的資料同步軟體DRBD（Distributed Replicated Block Device，分散式複製區塊裝置），將區塊裝置的內容同步至異地主機上，DRBD的官方網址為「https://www.drbd.org/」。