《網管人雜誌7月號第198期》 ．刊別：月刊 ．出刊日：每月1日 ．ISSN：1990-6498 @欄目：封面故事 @副標： ESG永續課題牽動企業獲利存亡　資訊科技決勝數據盤查追蹤管理 @大標： 淨零碳排轉型　IT擔綱重任 文◎余采霏 近年來，「淨零排放」、「ESG」、「永續發展」、「碳中和」已成為熱門關鍵字，而這股綠色革命也延燒到各個產業，更逐漸與營運的經濟命脈密切相關。不管是從法規、供應鏈或是永續發展來看，低碳轉型勢將成為企業必須面對的課題，而在此之前，碳盤查與碳揭露更是企業實現淨零排放的重要基礎。 表面上看來，企業淨零行動看似與IT無關，但實則IT卻在其中扮演著重要角色，不光只是因為資料中心也須跟進節能減碳，更重要的是，在碳盤查與碳揭露的過程中，企業需要工具、解決方案甚或是平台來協助企業收集資料、管理、分析，甚至進一步與財務連結，或是進而推動營運創新，打造全新的商業模式。 然而，根據波士頓顧問公司（BCG）的資料科學團隊公布最新調查指出，全球雖然有多達八成五的企業高度關切減排議題，但在過去五年中，卻只有一成左右（11%）的企業成功實現減碳的願景（設定並達成減碳目標的75%以上），由此也突顯出企業要將理念化為具體行動仍面臨不少困難。所幸，目前已有許多方案供應商或顧問公司能夠協助企業跨出第一步，不管是協助擬定策略或是引進工具，都能有效協助企業對內奠定方針並落實碳盤查與碳資源管理。 @欄目：專題報導 @副標： 混合雲應用架構登主流　身分識別與存取管理再進化 @大標： 數位化帳密暴增　IAM成標配 文◎洪羿漣 在追求現代化營運環境轉型以及疫情的加速驅動下，為降低混合／多雲應用風險，身分識別與存取管理（IAM）已成為企業必要的機制。過去辦公環境以Active Directory系統要求員工登入網域進行身分驗證與權限配置的控管模式，已無法完整滿足應用系統雲端化、混合辦公安全防護的需求，因此IAM解決方案隨之轉型，紛紛提出雲、地端整合的控管機制，以貼近現代化應用並輔助企業實踐零信任政策措施，更利用雲端平台建立機器學習模型，避免錯誤操作與權限配置不當造成資安破口，同時藉由演算分析及時發現異常行為，保障混合辦公與應用場景下的用戶帳密、工作負載、機敏資料安全性。 @欄目：產業趨勢 @副標： 上市櫃企業紛招聘專責高管　只憑傳統資安難創造差異價值 @大標： 兼顧產品安全才叫資安長　高階人才職涯攻頂有道 文◎Kelvin Yen 近年來，資安人才在產業供需與政府政策推動之下，身價在市場上水漲船高，導致企業在資訊安全人力招募上遇到不小的困境。還好主管機關近年一方面加強教育訓練力道，試圖創造更多優質資安技術人力投入市場。 另一方面，亦在2021年修法，明訂上市櫃公司於2022～2023年底前完成資安長與資安專責單位的設立，以強化資安在組織之位階，期待藉此吸引更多年輕新血投入。這樣的大刀闊斧，的確營造了資安人員的良好職涯機會，近期與許多業界新血、老鳥面談，大家不約而同以企業資安長為職涯目標，企業也藉此願景企圖吸引優秀人才加入。然而，資安長該負責那些任務？ @欄目：深度觀點 @副標： 從資安專家眼睛看GitHub公測Copilot碼農神器核心 @大標： 人工智慧Codex幫寫程式 程式員想用駭客也想用 文◎Trend Micro Research趨勢科技威脅研究中心 前（2020）年6月，非營利人工智慧研究機構OpenAI推出第三版的Generative Pre-trained Transformer（GPT-3）（生成式預先訓練轉換器）自然語言轉換器，在科技界掀起了一番波瀾，因為它具備神奇的能力，可產生足以讓人誤認為是真人撰寫的文字內容。不過，GPT-3也曾針對電腦程式碼來做訓練，因此最近OpenAI釋出了一套專為協助程式設計師（或者可能取代程式設計師）的特殊引擎版本叫做「Codex」。身為一套生成式語言模型，這套新的系統可以透過輸入一句自然語言來表達你想要做的動作，然後系統就會使用選定的程式語言幫忙產生一段程式碼來執行你所想的動作。 @欄目：技術論壇 @副標： HCX批次搞定兩端轉換相容　安全快速取代手動匯出匯入 @大標： 跨vSphere傳輸少量虛機 冷遷移/vMotion技巧初探 文◎饒康立 想用幾篇文章跟大家介紹一個其實已經發展好一陣子的方案「VMware HCX 」 ，HCX 的全名叫做「 Hybrid Connect」，是VMware原本開發用來作為用戶虛機在企業內部資料中心與VMware合作的公有雲方案（如VMC on AWS）之間進行批次大量虛機傳輸的技術，但這個技術也可以運用在企業的不同資料中心內，像是由舊版vSphere到新的SDDC資料中心、主中心與DR等等不同的情境。 在一個公有雲情境中，用戶原有自建vSphere 5.5環境，然後在VMC on AWS上租用了新的VMware環境。數百個虛機，需要在短時間內轉移到公有雲環境內並且持續運作。同時，客戶另有DR Site，VMC內的業務機器也需要能複製過去進行需求的災備作業。 @欄目：技術論壇 @副標： 營運環境存取應用服務容器之前　流量先經正確重新導向分配 @大標： 實戰TCE託管工作負載叢集 整合MetalLB負載平衡機制 文◎王偉任 在先前的技術專欄中，已經實作適用於研發和測試環境，建構基於Kubernetes叢集技術的VMware Tanzu容器平台。然而，在預設情況下，部署TCE託管叢集引導程序中，無論選擇採用預設的「Kube-vip」，或需要事先建置且購買軟體授權的「NSX Advanced Load Balancer」負載平衡機制，都僅適用於TCE管理叢集，而非實際運作容器的TCE工作負載叢集，這對於實際需要存取容器服務的使用者來說，無疑是一大困擾。 因此，本文將透過說明和實戰演練，部署適用於營運環境的TCE託管叢集架構， 並且整合CNCF（Cloud Native Computing Foundation）中，於Orchestration & Management類別之Service Proxy項目內，知名的MetalLB網路負載平衡機制，確保部署應用服務容器至TCE工作負載叢集時，能夠透過MetalLB負載平衡機制，在應用服務容器之前處理各式請求流量，如圖1所示，然後正確將請求流量重新導向至TCE工作負載叢集內運作的容器服務。

出版社：網管人雜誌 出版日期：2022-07-01 城邦書號：AZZNA0198 規格：膠裝 / 部份彩色 / 128頁 / 21cm×28cm