讀者服務專線:0800-020-299  服務時間:週一~週五,9:30AM∼12:00,13:30 PM~17:00
 

 

 

 

 

 

 

【封面故事】中繼雲到端 邊緣運算崛起
隨著雲端運算與物聯網(IoT)的興起與交會,邊緣運算(Edge Computing)的重要性也愈來愈被突顯,根據IDC調查,到了2020年,邊緣基礎架構(Edge Infrastructure)支出將達到物聯網基礎架構總支出的18%。如果依IDC在2017年針對亞太區IoT市場的規模預估2020年將成長至5,655億美元來換算,邊緣基礎架構市場光是亞太區就超過1,000億美元。
邊緣運算的重要性在於,企業透過前端感測器所收集來的大量數據可以就近在邊緣先行運算、儲存或分析,而解決方案依不同的複雜度,可能是一台閘道器(Gateway)、儲存伺服器,甚至是叢集式伺服器,而後將全部或部分的資料傳送到核心的資料中心、雲端儲存或是企業訂閱的IaaS環境中,進行大數據分析或訓練出「智慧」模型。
除了邊緣端設備業者積極投入,就連雲端服務供應商也鎖定邊緣運算,將服務下放到本地端,同時還擴大策略聯盟,以營造完整生態系。由於邊緣運算愈趨重要,自然需要基礎設施來確保營運順暢運行,而這也帶動微型資料中心需求。
【專題報導】新年掃除弱點 IT歲歲平安
現代駭客組織以獲利為主要目的的驅動下,黑色產業鏈自然成形,並且由於獲利豐厚,促成地下經濟蓬勃發展,在黑暗網路(Dark Web)或稱為深網(Deep Web)中進行攻擊工具與服務的銷售、個資販賣、洗錢等犯罪行為,更往往直接造成企業的財務損失。從IT資源向來充裕的證券、銀行業,也難以倖免接連遭受滲透入侵成功與DDoS勒索事件來看,傳統資安防護思維所建立的措施,已不足以抗衡新型態威脅,更遑論人力與預算皆不足的本土眾多中小企業,恐成為待宰羔羊。本專題結合端點安全、郵件安全,以及資安服務供應商的業界專家,針對現今主要可能造成公司財務損失的資安威脅,包含檔案加密勒索軟體、商業電子郵件詐騙(BEC)、DDoS攻擊勒索等提出防範之道,以降低損害風險性。
【產業趨勢】秉持信念、熱情不滅 鄭淳尹Docker領域展長才
在台灣開源社群中,論及Docker技術領域,鄭淳尹(Philipz)於許多人心目中堪稱第一把交椅,不僅翻譯過多本暢銷書例如《Docker錦囊妙計》、《基礎架構即程式碼》等,平時工作之餘亦樂於參加COSCUP開源人年會等各種社群活動分享所學,也是目前《網管人雜誌》Docker技術專欄的作者。 IT基礎架構從虛擬化平台演進到容器(Container)技術應用,就鄭淳尹來看,可說是由技術人員而非商業決策發起的變革,畢竟對企業高層而言,只要能符合營運所需就是可用的技術,因此逐漸轉變思維接受開放原始碼。問題是,只要提及「開源」,多數人的認知是等同於「不用花錢」,實際上的狀況並非如此。
他進一步提到,當然應用軟體本身確實可免費使用,但是技術服務的成本絕對無可避免仍須仰賴專業廠商協助,即便台灣的企業主已可接受公司核心系統採用開放原始碼打造,但要扭轉全部零成本的誤解,仍需要一段時間。
不論開源或套裝軟體,只是商業模式的不同,實際上並無二致。套裝軟體是先採購才得以使用,而開源軟體則是讓用戶先用,運行之後再視需要支出技術支援費用。因此可發現愈來愈多廠商轉型擁抱開放陣營,即是著眼於此。Docker、Hadoop等從開放原始碼專案中發跡的技術皆是典型案例,畢竟應用系統的穩定性仍需要維護,勢必得有專業技術支援協助持續改善,一旦攸關正常營運業務時,企業自然會編列預算尋求支援。
【深度觀點】歐盟GDPR個資新法上路 高額罰則強力規範企業
在歐盟1995年資料保護指令中並未有具體規定資料控管者有個資外洩通知義務,但在過去這段期間,部分歐盟會員國內國法規中已有個資外洩通知義務之規範,大部分會員國沒有。因此,GDPR第33與34條中規範其通知義務對大部分歐盟會員國而言,此為新的規範。WP29在2017年10月釋出的個資外洩通知義務指南(Guidelines on Personal data breach notification under Regulation 2016/679)中則是肯認這項新的規範,並對此做出說明。
GDPR第33.1條規定,若有發生個資外洩事故,資料控管者在可行的情況下,於知悉後72小時內,將該事故通報予以主管監督機關知悉,除該個資外洩事故對於個資當事人不會產生權利與自由風險者,不在此限。若未能在72小時內通報者,應附有延遲之正當理由。WP29進一步解釋所謂的「知悉」係指若發生個資外洩事故時,資料控管者應具有某種合理程度確定已有事故發生。
而在第33.2條規定,資料處理者在事故發生時,應立即通知資料控管者,在GDPR中未有一明確的時間限制,WP29認為資料處理者立即通知且應協助資料控管者可於知悉後72小時內通報主管監督機關,若資料控管者授權予資料處理者可代表其發出通知,此可規範在資料控管者與資料處理者之間的合約中,若有規範者,資料處理者仍須遵循GDPR第33及34條之規定通報之。然而,仍要注意的是,資料控管者仍負有該通報法定義務之責。
【技術論壇】實戰雙節點vSAN叢集 見證機制確保可用性
在VMware官方打造SDDC軟體定義資料中心的願景中,負責SDS軟體定義儲存解決方案的角色便是VMware vSAN(Virtual SAN)。簡單來說,企業及組織只要透過VMware vSAN軟體定義儲存技術,便可以將多台安裝ESXi虛擬化平台x86實體伺服器中所有的「本機硬碟」(LocalHardDisk)儲存空間匯整(例如NVMe快閃儲存、SSD固態硬碟、HDD機械式硬碟等等),然後建構出高可用性高效能的共享儲存資源集區。
在VMworld 2017大會上,負責VMware vSAN解決方案的Duncan Epping技術長,所主講的「Top 10 things to know about vSAN」議程中,開宗明義便提到VMware vSAN為「Object-Based Storage」,並且每個「物件」(Object)都會包含多個「元件」(Component),同時採用「儲存原則」(Storage Policy)來管理分散的儲存資料。
【技術論壇】動手玩Google雲端平台 實戰架設LAMP網站主機
一般而言,如果公司需要一個網路服務。例如以架設企業的網站為例。通常會先購買所需要的硬體設備並建置機房,在硬體架設完成後,再聘請專業的網管人員來負責建置及管理網路設備及主機。如此林林總總的成本花費,對一般的中小企業而言,也是個不小的負擔。
如果能有一個服務,企業主不須購買昂貴的硬體設備,也無須負擔機房的管理,而只要關注在網站內容的更新,相信將可有效地降低企業管理的維運成本。基於此類的因素考量,即有「雲端」的服務因應而生。
簡而言之,雲端服務即是企業主向雲端業者租賃一部分的主機,並由雲端業者負責管理相關的網路設備及主機硬體。企業主僅需要專注在「內容」的更新即可。
由於Google的雲端服務目前有提供一年300美元的免費試用額度,因此在本文將善用此優惠方案,以實作的方式在Google的雲端服務上建置一個常用的LAMP(Linux + Apache + MySQL + PHP)的網站解決方案,並為此網站伺服器加上開源碼社群中最富盛名的網頁防火牆軟體(Web Application Firewall,WAF)來確保網站伺服器的安全。
 
 

 

| 雜誌內容與優惠 | 佈告欄 | 客服FAQ | Mail to us | 徵才訊息 | 首頁 |
2005© 城邦出版人 版權所有 2004© CPH All Rights Resvered