PDF JPG
本書有DRM加密保護,需使用HyRead閱讀軟體開啟
  • 網管人 [第217期]:FinOps迎春 整合開財運
  • 點閱:38
    12人已收藏
  • 並列題名:NetAdmin
  • 作者: 網管人編輯部編輯
  • 出版社:英屬蓋曼群島家庭傳媒有限公司城邦分公司
  • 出版年:2024.02
  • 格式:PDF,JPG

本期內容簡介

封面故事

FinOps迎春 整合開財運

雲成本效益比管理漸成顯學 開發/財務/維運團隊通力協作

文◎余采霏

隨著雲的採用率越來越高,新的課題也浮上檯面。不少企業遭遇到嚴重的帳單衝擊,從而決定重新思考IT部署策略,將已上雲的部分或全部系統從雲端撤回地端,這種現象被稱為雲回歸(Cloud Repatriation)。然而另一方面,雲端已成為數位轉型的關鍵驅動力,企業若不願全面雲回歸,勢必要重視財務營運(FinOps)的思維。

雲回歸的現象在過去幾年時有耳聞,特別是國外先行企業更早面臨到成本遠遠超出預期的挑戰,國內企業在近期也已開始感受到這股壓力,這也使得FinOps漸漸受到關注。尤其當企業將愈來愈多的工作負載遷往雲端時,傳統以資本支出(CAPEX)來計算固定資產的模式將大幅被雲端訂閱的營運支出(OPEX)所取代,如何讓IT、財務以及業務團隊攜手合作,從而在營運、成本與效能之間取得權衡,將是未來混合多雲環境中實現業務價值的一大關鍵。

本期將邀訪多位專家,探討FinOps概念,以及如何運用相關工具以推動實踐FinOps,達到追蹤和分配雲端費用、優化資源利用率以及確保財務透明等目的。


專題報導
力挺ZTA政策 SOC進軍信任推斷
政府推零信任可望帶動企業 資安監控中心市場角色吃重

文◎洪羿漣

主流的資安管理思維正在朝向零信任架構(ZTA)演進。在台灣,針對資安敏感度較高的政府機關,已由國家資通安全研究院(資安院)公布了政府零信任架構,依身分鑑別、設備鑑別、信任推斷三階段建構導入,預期未來也將成為企業界規劃零信任的主要參考。目前資安院官網上的身分鑑別功能符合性驗證通過名單已累計13家,近期剛公布身分與設備鑑別驗證通過名單,至於信任推斷供應商的驗證資格雖尚未底定,卻將是資安監控中心(SOC)業者大可發揮之處。

現代化網路邊界防護思維轉向以人、設備、資料、工作負載為核心,藉由增強身分與設備鑑別能力,並持續收集工作流程所產生的日誌,進而相互關聯、運行演算分析風險數值,及早發現惡意的存取活動。借助市場上提供SOC監控服務與維運的專家團隊,提供持續的監控服務,可依據最新的威脅情資分析風險態勢,調整偵測與回應措施增強免疫力,達到主動禦敵的目的。


產業趨勢
掌握三大關鍵要領 AI創新應用成功落地
AI創新實際場域驗證可行 持續使用成功取得訂單

文◎古亞薇(資策會MIC資深產業分析師)

生成式AI熱潮帶動眾多新興應用及工具進入市場,也有許多新創企業應運而生並推出創新產品,但是AI創新應用方案要能落地實際運用於各種行業或場域,需要注意哪些因素?所謂成功落地運用,是指新創業者所提出的AI創新應用產品方案,可以在實際場域驗證可行後持續使用,並成功取得該驗證場域或其他場域的訂單。

根據歸納逾20家我國新創業者將AI應用方案推向市場案例,AI創新應用成功落地的關鍵因素有三大關鍵,包括:掌握市場需求痛點、具備可驗證商業模式、團隊組成多樣化(包括技術、專業知識及不同背景國籍等)。


深度觀點
用手機就能攻擊癱瘓專網 5G基礎架構防禦不能等 
防火牆IPS須深入通訊技術 電信SIM卡管理也是關鍵

文◎Trend Micro Research 趨勢科技威脅研究中心

第五代行動通訊(5G)帶來了傳統無線網路做不到的各種前所未見的應用,協助企業加快數位轉型、降低營運成本、發揮最大的生產力與投資報酬。要達成這些目標,5G須仰賴幾項關鍵服務:大規模機器型通訊(mMTC)、增強型行動寬頻通訊(eMBB)以及超可靠低延遲通訊(URLLC)。

隨著更多商用頻譜的釋出,5G 專網的普及率也不斷攀升。製造、國防、港埠、能源、物流以及採礦只不過是幾個最早採用這類私有專屬網路的領域,特別是一些加速導入物聯網 (IoT) 來將生產線與供應鏈數位化的企業。有別於公共網路,5G 專網中的蜂巢式行動基礎架構設備可能屬於私人所有,並由企業使用者本身、系統整合商或電信業者負責營運。然而,隨著各種 5G 應用技術開發相關的研究及探索不斷增加,網路駭客也正利用各種可經由這項最新通訊標準來駭入一般使用者與企業機構系統及網路的威脅與風險。


技術論壇

實戰部署vSAN 8.x 從零開始完整打造
融合多台ESXi主機儲存 空間變大讀寫效能提升

文◎顧武雄

如今已是SSD為主流的時代,大多數消費者無論是選購桌機還是筆電,無論需要使用到幾顆內接磁碟,都會希望全面採用SSD,至於原因只有一個,那就是它夠便宜。回到企業IT儲存的應用,其實也是相同的情況,過去在VMware vSAN的OSA(Original Storage Architecture)儲存架構中,採用的是快取層和容量層組合而成的磁碟群組,其中快取層(Cache Tier)使用的就是SSD裝置,主要用途就是用於資料快取和寫入使用,至於容量層(Capacity Tier)則用於資料儲存空間,為節省硬體成本容量層的磁碟可以選擇SAS或SATA介面的HDD。

儘管OSA架構下的容量層儲存裝置一樣可以採用SSD,來形成全快閃的儲存組態,但由於仍是在磁碟群組的雙層式架構下運行,因此使得快取層的SSD裝置並無法作為儲存容量,讓整體的vSAN運行無法完全發揮全快閃儲存組態的效益,換句話說,就是每新建一個磁碟群組,就得犧牲一顆SSD的快閃儲存空間。


技術論壇
探索/評估/測試三階段 試玩地端虛機遷移Azure
了解Azure Migrate運作原理 確實評估可行性再成功遷移

文◎王偉任

由於VM虛擬化技術,無論是地端資料中心或是公有雲環境,都會因為使用不同的伺服器虛擬化技術,導致VM虛擬主機的格式不相同,而無法輕易遷移至不同的伺服器虛擬化平台。因此,當企業或組織想將地端資料中心內的VM虛擬主機遷移至Azure公有雲環境運作時,傳統作法便是在Azure公有雲環境中,部署全新安裝的VM虛擬主機,接著依照VM虛擬主機的屬性,將相關資料進行複寫後運作。

現在,透過Azure Migrate遷移機制,即可將地端資料中心內,VMware vSphere伺服器虛擬化平台中的VM虛擬主機,經過「探索、評估、測試」等工作流程後,遷移至Azure公有雲環境繼續運作。

雜誌簡介
 
從技術到決策,掌握IT知識力
追求卓越,需要知識與技術同時升級!
 

新觀念、新技術、新趨勢,提供IT專業工作者必備之5大能力學習知識,強化IT專業工作者專業競爭力!
 
雙倍知識、5大能力,無限提升專業競爭力!
全方位IT專業管理雜誌5大內容,對應5大能力需求
 
五大類型內容組成:
Trend Learning 趨勢觀念學習
Solution Learning 解決方案學習
Technology Learning 技術應用學習
Career Learning 職涯成長學習
Products Learning 產品採購學習
 
5大能力,每月同步UP
能力1 - 掌握趨勢脈動
全球市場新聞掃描、產業趨勢、重點觀念報導,一手掌握產業重要脈動,決策不失準。
能力2 - 專案解決能力
每月針對重要議題,從新觀念建立、重要技術學習、解決方案,到成功實例,四堂課提供完整Total solution,重點議題不漏接。
能力3 - 培養新專長
全領域新技術重點式學習,一次就上手,無痛苦培養新能力,快速掌握關鍵能力。
能力4 - 個人職涯規劃
各式證照考試趨勢、研討會訊息,業界專業人士經驗分享,讓IT工作者成長更有方向。
能力5 - 產品採購秘訣
如何為公司建構合適的資訊環境?就從了解產品開始,每月軟硬體新品側寫,讓您擁有最新訊息,決定快又好。
 
每月欄目介紹
1) Trend Learning 趨勢觀念學習
Braking News - 新聞最前線
Global Scan - 全球掃瞄
Strategic IT - 策略IT
IDC Outlook - IDC全球觀點
Concept Premiere - 觀念首映場
Viewpoint - 專家觀點
2) Solution Learning 解決方案學習
Case Witness - 管理現場
360° Decision - IT決策360°
Security Q&A - 資安大哉問
Enterprise Storage - 企業儲存
3) Technology Learning 技術應用學習
Depth Study - 深度學習
NETWORK - 網管論壇
SYSTEM - 系統管理
PRACTICE - 實戰應用
TechNet主筆專欄精選
Digital Forensics - 數位鑑識
  • 編輯室報告 關鍵在經濟(第7頁)
  • 名家專欄(第8頁)
    • AI治理需要智慧與責任感(第8頁)
    • 零常設特權才是ZTA開發(第9頁)
    • 以創新實踐永續資料中心(第10頁)
  • 封面故事 雲成本效益比管理漸成顯學 開發/財務/維運團隊通力協作 FinOps迎春 整合開財運(第12頁)
    • 平衡成本與維運 團隊協作當責雲使用量(第14頁)
    • 詳解FinOps六大準則 價值才是決定性要素(第17頁)
    • 非第三方卻能管理多雲 AI模型預測需求走向(第19頁)
    • 整合SRE推動FinOps 兼具服務品質與效益(第21頁)
    • 找出最佳性價比解方 FinOps化解帳單衝擊(第23頁)
  • 產業趨勢 AI創新實際場域驗證可行 持續使用成功取得訂單 掌握三大關鍵要領 AI創新應用成功落地(第26頁)
  • 專題報導 政府推零信任可望帶動企業 資安監控中心市場角色吃重 力挺ZTA政策 SOC進軍信任推斷(第28頁)
    • 零信任配置控管政策 揪出異常壓低風險(第30頁)
    • SOC服務納入ZTA監控 信任推斷風險遏止威脅(第32頁)
    • 專業團隊輔助收斂資料 決策引擎判讀更精準(第34頁)
    • 打破網路邊界防護框架 雲服務鑑別阻止異常行為(第36頁)
  • 深度觀點(第38頁)
    • 防火牆IPS須深入通訊技術 電信SIM卡管理也是關鍵 用手機就能攻擊癱瘓專網 5G基礎架構防禦不能等(第38頁)
    • 訓練資料直接影響AI模型優劣 更須把關資料安全性合法性 加強資料治理確保品質 生成式AI模型建模干擾少(第43頁)
    • 迥異於網路漏洞等技術威脅 身分風險管理本質即是檢測 無可修補僅能加強驗證 F5新報告揭露身分威脅(第45頁)
  • 深度學習 融合多台ESXi主機儲存 空間變大讀寫效能提升 實戰部署vSAN 8.x 從零開始完整打造(第50頁)
  • 技術論壇(第65頁)
    • 了解Azure Migrate運作原理 確實評估可行性再成功遷移 探索/評估/測試三階段 試玩地端虛機遷移Azure(第65頁)
    • 建立訓練AI模型所費不貲 懂得善用雲端平台就能快速架設 使用Intel Developer Cloud 5分鐘打造個人聊天機器人(第78頁)
    • 借助區塊鏈不可竄改性 保證Log檔留存原始樣貌 資安區塊鏈加持 日誌資料更具司法證據力(第83頁)
    • 簡約設計文件管理方案 免費適用小公司也有企業雲端版 安裝操作LogicalDOC 開源文管系統快速上手(下)(第92頁)
  • 業界動態(第102頁)
紙本書 NT$ 200
單本電子書
NT$ 180

訂閱雜誌
還沒安裝 HyRead 3 嗎?馬上免費安裝~
QR Code