內容簡介

《網管人雜誌1月號第192期》．刊別：月刊．出刊日：每月1日．ISSN：1990-6498 @欄目：封面故事 @副標跨領域整合資料智慧解析　自動化監控管理提升可用性體驗 @大標 AIOps助攻　成就IT維運力文◎余采霏現代化資訊基礎架構已成企業數位轉型的基礎，不只是採用雲端、容器以及微服務，甚至導入物聯網來提高使用者體驗。然而，隨著系統架構日益分散且複雜，維運與管理難度跟著大幅攀升，面對來自於各個聯網裝置、設備所產生的大量資料與告警訊息，傳統的監控與管理方式早已無法因應，IT維運勢必也需要有所轉型。尤其，新冠肺炎（COVID-19）疫情造成員工在家工作（WFH）的情況下，同樣無法進入辦公室的資訊人員該如何維持系統可靠性與可用度也是一大挑戰。面對種種難題，AIOps成為愈來愈多的企業的選項，根據Research and Markets調查，到了2026年，全球AIOps市場規模將上看到409.1億美元，在2021~2026年間以21.05%的年複合成長率增長。 AIOps經過數年的發展，早已從單純的提升維運效率，進化到深入根本原因的分析與問題判斷，甚至還能做到自動修復。在本期的專題中，除了邀請業界專家暢談AIOps技術發展之外，也將討論在混合辦公新常態、數位轉型的趨勢下，如何評估與挑選，真正進入智慧化IT營運。 @欄目：專題報導 @副標第四屆物聯網安全高峰論壇特別報導 @大標把關供應鏈直達應用　IoT齊倡資安準則文◎余采霏 COVID-19疫情催化全球企業加快數位轉型步伐，大舉擁抱5G、物聯網（IoT）、人工智慧（AI）、邊緣運算等科技技術，以更強韌的營運體質面對外部環境震盪。本屆論壇邀請到產官學研機構，分別從供應鏈安全與應用場域安全兩個層面，進行深入剖析，裨益讀者掌握資安標準、軟硬體防禦技術，以及應用部署風險與因應對策。在萬物聯網的發展趨勢下，加之第五代行動通訊技術（5G）日漸普及後，垂直領域可採用網路切片技術來實現各種數位化應用模式，規畫建置若未納入資安防護，等同於為惡意駭客開闢可滲透入侵的管道。以政府機關來看，行政院資通安全處處長簡宏偉觀察，近期發現惡意攻擊者不斷地變換手法，改採迂迴攻擊模式，先行滲透政府機關的委外供應商，並以其為跳板間接地入侵政府機構，強化委外供應鏈風險管理已成為當前首要工作。特別是進入到5G世代後，各類資通訊相關設備安全性益顯重要。2021年行政院國家資通安全會報提出的「第六期資通安全發展方案」已正式通過，在輔導企業強化數位轉型之資安防護能量中，供應鏈安全管理範疇涵蓋研發晶片資安檢測工具，解決晶片潛藏資安風險問題；以及成立國際認可晶片資安檢測實驗室，加速物聯網（IoT）資安方案落地與商用化，同時參考國際標準，推動具備國際競爭力的解決方案，減少台灣製造產品外銷的資安合規性障礙。 @欄目：產業趨勢＠副標網際網路緩慢步向全HTTPS　協定更新追不上駭客濫用＠大標部署加密卻未達安全　大量伺服器TLS只做半套文◎David Warburton、Sander Vinberg 隨著HTTPS舊協議被證明不安全且新標準不斷湧現，更新HTTPS配置在最新版本變得前所未有的重要。根據一年一度的F5 Labs發表的2021傳輸層安全調查報告（2021 TLS Telemetry Report）顯示，問題在於刪除舊的和易受攻擊的協議的速度跟不上攻擊者的腳步。攻擊者知道糟糕的HTTPS配置與易受攻擊的Web伺服器之間存在關聯，不遵循TLS最佳實踐的網站調查也發現正在執行舊的且易受到攻擊的Web伺服器。事實上，傳輸層安全（TLS）和HTTPS錯誤配置現在非常普遍，以至於在2021年OWASP前10名中，加密失敗位居第二位。最重要的是，可能出於惡意目的濫用網路加密。攻擊者已經學會如何在網路釣魚活動中利用TLS來發揮優勢，Web加密的爛用情形仍然存在。攻擊者已學會如何在釣魚攻擊中利用TLS，而指紋技術則引發有關前百萬網站內普遍存在的惡意軟體伺服器問題。 @欄目：深度觀點 @副標：日本成立數位廳提高行政效率　歐盟eIDAS規則看重信任服務 @大標：我國推電子簽章法　活絡數位經濟活動文◎陳宏志身為IT大國的日本，其政府於2021年9月1日成立數位廳（デジタル庁，Digital Agency），以作為提升行政效率的推手。首任首長為平井卓也，目前編制約有600人，其中200人來自民間。數位廳有二大願景，主要內容摘要如下：一、政府即服務（Government as a Service）：數位廳將透過與日本政府各機關、地方政府、私營企業和所有其他利害關係人進行合作，提供用戶體驗與價值最大化之服務。二、政府如新創公司（Government as a Startup）：效法新創公司精神，積極地結合公、私部門之人力資源，並相互信任，從許多挑戰中學習，大膽而快速地引領整個社會邁向數位化改革。此外，日本為符合數位社會之趨勢與需求，如提升行政效率、協助國民（特別是高齡者）適應數位生活，也於2021年5月公布數位社會形成基本法（デジタル社会形成基本法），並自2021年9月1日施行。 @欄目：技術論壇 @副標：循12大原則逐層優化　造就高韌性微服務Web應用 @大標：五倍券之亂打爆銀行網站　可擴展架構設計有解文◎鄭淳尹數位五倍券預約在9月22日早上九點開放預約登記，造成多家發卡量大的銀行業、電支業的預約登記系統停擺，甚至有銀行連官網和網路銀行都受到影響，當天還被民眾笑稱是國家級壓測日，為何已有多間銀行導入PaaS容器平台，甚至是雲原生微服務架構，卻還是發生服務壅塞，火燒連環船，想搶優惠回饋卻敗興而歸，導致民眾罵聲連連。在前期文章中，說明了使用PaaS容器平台的應用系統特點，但是，容器化不代表可橫向擴展，且不是只有容器可以橫向擴展，在AWS的EC2虛擬機服務就有VM Auto Scaling Group，但使用橫向擴展的應用程式都必須是無狀態，這樣才不會造成資料不一致，因VM Auto Scaling Group前面有Load Balancer 將負載分攤到每台VM，因此為了可擴展性，不是只有容器需要改寫程式，虛擬機也是一樣。 @欄目：技術論壇 @副標：解決企業長期困擾問題　容器數量倍增運算節點更穩定 @大標：升級vSphere 7 U3新版　機敏資訊保護更周全文◎王偉任隨著最新VMworld 2021大會拉開序幕，VMware官方也同步發佈最新版本vSphere 7 Update 3和vSAN Update 3。首先，在容器運作效能方面，VMware官方宣佈在vSphere with Tanzu容器平台上，運作的容器數量與其他主流容器平台及裸機架構相比，不僅運作數量多出6.3倍外，並且容器運算節點也未發生不穩定或效能不佳的情況。除了在容器數量勝出其他容器平台外，也同時與GPU/vGPU技術進行整合，因此企業組織內的資料科學家針對AI/ML等工作負載時，都可以達到更快速的開發週期和縮短模型訓練時間。

展開