讀者服務專線:0800-020-299  服務時間:週一~週五,9:30AM∼12:00,13:30 PM~17:00
 

 

 

 

 

 

 

【封面故事】混合雲興起 業者結盟搶市
全球企業IT架構雲端化已是大勢所趨,面對日益嚴苛的營運與數位轉型挑戰,現階段單靠私有雲或公有雲都不可能滿足企業內部所有需求,而混合雲架構的優勢即在於不僅保留了私有雲的安全性,也具備了公有雲資源運用的彈性,可隨時擴張與調度資源,同時還能簡化IT管理難題,降低整體維護成本,成為企業應用發展核心。
有鑑於混合雲將涉及到多種平台與架構方式之間,工作負載能否自由平順地隨需遷移流動,並且即時掌握狀況並依政策彈性管理,顯然並非可以由單一業者完全包辦的解決方案,因此供應商們也積極地佈局,各種合縱連橫策略紛紛出籠,經由結盟合作、平台介接整合,提供基礎架構資源的透通與管理,讓企業能走上更平順的混合雲之路。
【專題報導】穿透SSL迷霧 為DevOps打底
網頁應用服務高度仰賴網路傳遞,運用負載平衡(Load Balancing)或更進階的ADC(Application Delivery Controller)技術,執行分流、改善遞送效能、建立安全控管措施,幾乎已是必備建置。隨著HTTP/2正式成為標準協定後,推動HTTPS應用快速普及,激增的加密流量也加重了網路系統負擔,本就具備處理SSL/TLS封包能力的ADC,因此紛紛提出SSL專屬設備或獨立晶片架構協助執行加解密,以免影響正常運行。
另一方面,雲端服務模式的接受度逐年增加,正逐漸打破開發與維運壁壘分明的過往狀況,朝向DevOps發展,以因應快速變更的開發環境,ADC亦必須隨之跟進,成為DevOps協同工作平台,既符合快速發布的應用需求,也能協助顧及效能與安全性。
【深度學習】善用MultiPoint Services 輕鬆建構電腦教室
相信許多IT朋友都與筆者有相同的經驗,那就是使用或維護過校園的電腦教室,令人印象深刻的是在電腦教室中,除了每個座位都有一部電腦、滑鼠、鍵盤以及網路線的連接外,還會有一個連接老師座位的教學廣播器,讓老師們在上課時,可以隨時切換自己操作的顯示畫面給所有的學生觀看,或是切換某一個學生的畫面,讓其他人能夠在自己的座位上看見。
結合教學廣播器的硬體設備雖然方便,但卻也衍生出以下幾個問題:
•由於每一個座位都要安裝一部實體電腦,除了會有高昂的硬體建置成本外,還會有往後IT單位人力支援的維護成本。
•採用實體電腦會有許多系統與軟體方面的故障問題,像是常見的作業系統無法啟動、電腦中毒以及各種人為所造成的軟體錯誤問題。因此,通常需要在每一部電腦上加裝一個硬碟還原卡,以便從這個還原卡的韌體設定中來配置自動回復的機制。
•即便有加裝硬碟還原卡來防止系統與軟體層面的異動問題,但面對系統或相關教學用的軟體需要更新時,仍得到每一部電腦進行安裝程式的下載、執行、設定等操作。或許也會選擇採用硬碟複製工具,但這對於減輕IT人員的負擔並沒有太大的幫助。
上述的情境同樣也會發生在現行的許多企業IT環境內,只不過影響的範圍會縮小許多,畢竟企業不像校園有這麼多的電腦教室,但卻也會成為IT部門的維護負擔,那如何化繁為簡地解決此管理問題呢?只要在Windows Server 2016中讓內建的RDS結合同樣也已內建的MultiPoint Services,即可滿足這一項需求。
【產業趨勢】通訊平台介接雲端服務 徒手打造聊天機器人
自從行動化應用普及後,通訊軟體已成為工作與生活上必備的溝通工具。近兩年,全球知名的通訊軟體,包含Telegram、Slack、Skype、Kik、LINE、Facebook Messenger、WhatsApp等,皆開始陸續釋出聊天機器人(Chatbot)開發所需的軟體開發套件(SDK)或應用程式介面(API),讓更多商業行為可借此平台拓展應用。
所謂聊天機器人,指的是可以透過文字或語音通訊軟體介面,與使用者進行互動對答的自動化程式。不論是經營品牌的企業、中小企業、獨立開發者、創業者等,皆希望嘗試搭上聊天機器人浪潮推展自家應用或服務。以全台實價登錄網站為例,即是在Facebook Messenger、LINE中建立聊天機器人服務,只要使用者對其客服帳號詢問地段、房間數等關鍵字,或是傳送目前所在地的位置,可立即回覆該區域附近的成交行情,隨手取得所需的資訊。
【深度觀點】法規嚴謹限縮FinTech發展 「監理沙盒」鬆綁促創新
金融科技(FinTech)浪潮興起,在大數據、人工智慧及區塊鏈等技術的推波助瀾下,頂尖人才競相投入前景看好的交易戰場。金融科技的創新暨創業者,除了專注於技術研發與資金獲取之外,亦不能忽視相關法令的制裁風險以及創新技術的智財保護。
創新與創業其實都在燒錢,而金融科技的創新研發牽涉到金融與科技兩種專業的跨領域結合,更需要人才成本與技術整合資源的投入。資金的活水不能只靠創業夥伴自籌財源,那很快就會枯竭而死,還得靠外部機構如企業與創投的注資投入,才能繼續成長茁壯。創業團隊為了對外募資或是冀望透過被併購而獲利出場,都需展現技術發展與商品應用的實力,讓懷抱高本夢比的投資人在琳琅滿目的投資標的中放手下注。
【技術論壇】善用Credential Guard機制 力阻雜湊及傳遞票證攻擊
雖然企業和組織在整個IT基礎架構中,已經部署許多增強安全性的相關運作機制或硬體設備,除了確保線上營運服務不停止外,也保護企業機敏資料不外洩。然而,隨著時間的推移,駭客攻擊企業和組織的方法也不斷地演變及翻新,惡意攻擊的方式也從過往正面對決改採潛伏,並轉而朝向最弱環節下手。簡單來說,相較於企業和組織內強調高安全性高效能的線上營運伺服器,惡意攻擊方式則改為朝向安全防護相對薄弱的使用者端電腦下手。
在現代化IT基礎架構中,為了達到統一且集中式管理的使用者身分驗證機制,在企業和組織中便會建置目錄服務以達成「單一登入」(Single Sign On,SSO)的目的。一般來說,較廣為採用的目錄服務有Active Directory、OpenLDAP等等,以便使用者只要登入並通過使用者身分驗證機制(也就是通過所謂的3A程序),就能順利存取企業和組織內部的各種服務。
【技術論壇】一定要學但千萬別用! NSX全組態備份回復實作
一般的網路與安全硬體設備的備份與回復方式,通常都是將組態複製到一台外部設備(如FTP Server)進行儲存,然後在硬體失效時,更換後再由原有的備份複製回更換的備品機器。
NSX的備份與還原機制大致上也雷同,但因為架構上並非單台單台的硬體設備而是集中式架構,且同時具備多種網路及安全的功能,因此在備份與還原上要考慮的也需要更周全。
 
 

 

| 雜誌內容與優惠 | 佈告欄 | 客服FAQ | Mail to us | 徵才訊息 | 首頁 |
2005© 城邦出版人 版權所有 2004© CPH All Rights Resvered