NetAdmin 網管人 2月號/2024 第217期:FinOps迎春 整合開財運 (電子書)

NT $ 180


封面故事

FinOps迎春 整合開財運
雲成本效益比管理漸成顯學 開發/財務/維運團隊通力協作

文◎余采霏

隨著雲的採用率越來越高,新的課題也浮上檯面。不少企業遭遇到嚴重的帳單衝擊,從而決定重新思考IT部署策略,將已上雲的部分或全部系統從雲端撤回地端,這種現象被稱為雲回歸(CloudRepatriation)。然而另一方面,雲端已成為數位轉型的關鍵驅動力,企業若不願全面雲回歸,勢必要重視財務營運(FinOps)的思維。

雲回歸的現象在過去幾年時有耳聞,特別是國外先行企業更早面臨到成本遠遠超出預期的挑戰,國內企業在近期也已開始感受到這股壓力,這也使得FinOps漸漸受到關注。尤其當企業將愈來愈多的工作負載遷往雲端時,傳統以資本支出(CAPEX)來計算固定資產的模式將大幅被雲端訂閱的營運支出(OPEX)所取代,如何讓IT、財務以及業務團隊攜手合作,從而在營運、成本與效能之間取得權衡,將是未來混合多雲環境中實現業務價值的一大關鍵。

本期將邀訪多位專家,探討FinOps概念,以及如何運用相關工具以推動實踐FinOps,達到追蹤和分配雲端費用、優化資源利用率以及確保財務透明等目的。


專題報導
力挺ZTA政策 SOC進軍信任推斷
政府推零信任可望帶動企業 資安監控中心市場角色吃重

文◎洪羿漣

主流的資安管理思維正在朝向零信任架構(ZTA)演進。在台灣,針對資安敏感度較高的政府機關,已由國家資通安全研究院(資安院)公布了政府零信任架構,依身分鑑別、設備鑑別、信任推斷三階段建構導入,預期未來也將成為企業界規劃零信任的主要參考。目前資安院官網上的身分鑑別功能符合性驗證通過名單已累計13家,近期剛公布身分與設備鑑別驗證通過名單,至於信任推斷供應商的驗證資格雖尚未底定,卻將是資安監控中心(SOC)業者大可發揮之處。

現代化網路邊界防護思維轉向以人、設備、資料、工作負載為核心,藉由增強身分與設備鑑別能力,並持續收集工作流程所產生的日誌,進而相互關聯、運行演算分析風險數值,及早發現惡意的存取活動。借助市場上提供SOC監控服務與維運的專家團隊,提供持續的監控服務,可依據最新的威脅情資分析風險態勢,調整偵測與回應措施增強免疫力,達到主動禦敵的目的。


產業趨勢
掌握三大關鍵要領 AI創新應用成功落地
AI創新實際場域驗證可行 持續使用成功取得訂單

文◎古亞薇(資策會MIC資深產業分析師)

生成式AI熱潮帶動眾多新興應用及工具進入市場,也有許多新創企業應運而生並推出創新產品,但是AI創新應用方案要能落地實際運用於各種行業或場域,需要注意哪些因素?所謂成功落地運用,是指新創業者所提出的AI創新應用產品方案,可以在實際場域驗證可行後持續使用,並成功取得該驗證場域或其他場域的訂單。

根據歸納逾20家我國新創業者將AI應用方案推向市場案例,AI創新應用成功落地的關鍵因素有三大關鍵,包括:掌握市場需求痛點、具備可驗證商業模式、團隊組成多樣化(包括技術、專業知識及不同背景國籍等)。


深度觀點
用手機就能攻擊癱瘓專網 5G基礎架構防禦不能等
防火牆IPS須深入通訊技術 電信SIM卡管理也是關鍵

文◎TrendMicroResearch趨勢科技威脅研究中心

第五代行動通訊(5G)帶來了傳統無線網路做不到的各種前所未見的應用,協助企業加快數位轉型、降低營運成本、發揮最大的生產力與投資報酬。要達成這些目標,5G須仰賴幾項關鍵服務:大規模機器型通訊(mMTC)、增強型行動寬頻通訊(eMBB)以及超可靠低延遲通訊(URLLC)。

隨著更多商用頻譜的釋出,5G專網的普及率也不斷攀升。製造、國防、港埠、能源、物流以及採礦只不過是幾個最早採用這類私有專屬網路的領域,特別是一些加速導入物聯網(IoT)來將生產線與供應鏈數位化的企業。有別於公共網路,5G專網中的蜂巢式行動基礎架構設備可能屬於私人所有,並由企業使用者本身、系統整合商或電信業者負責營運。然而,隨著各種5G應用技術開發相關的研究及探索不斷增加,網路駭客也正利用各種可經由這項最新通訊標準來駭入一般使用者與企業機構系統及網路的威脅與風險。

技術論壇

實戰部署vSAN8.x 從零開始完整打造
融合多台ESXi主機儲存 空間變大讀寫效能提升

文◎顧武雄

如今已是SSD為主流的時代,大多數消費者無論是選購桌機還是筆電,無論需要使用到幾顆內接磁碟,都會希望全面採用SSD,至於原因只有一個,那就是它夠便宜。回到企業IT儲存的應用,其實也是相同的情況,過去在VMwarevSAN的OSA(OriginalStorageArchitecture)儲存架構中,採用的是快取層和容量層組合而成的磁碟群組,其中快取層(CacheTier)使用的就是SSD裝置,主要用途就是用於資料快取和寫入使用,至於容量層(CapacityTier)則用於資料儲存空間,為節省硬體成本容量層的磁碟可以選擇SAS或SATA介面的HDD。

儘管OSA架構下的容量層儲存裝置一樣可以採用SSD,來形成全快閃的儲存組態,但由於仍是在磁碟群組的雙層式架構下運行,因此使得快取層的SSD裝置並無法作為儲存容量,讓整體的vSAN運行無法完全發揮全快閃儲存組態的效益,換句話說,就是每新建一個磁碟群組,就得犧牲一顆SSD的快閃儲存空間。




技術論壇
探索/評估/測試三階段 試玩地端虛機遷移Azure
了解AzureMigrate運作原理 確實評估可行性再成功遷移

文◎王偉任

由於VM虛擬化技術,無論是地端資料中心或是公有雲環境,都會因為使用不同的伺服器虛擬化技術,導致VM虛擬主機的格式不相同,而無法輕易遷移至不同的伺服器虛擬化平台。因此,當企業或組織想將地端資料中心內的VM虛擬主機遷移至Azure公有雲環境運作時,傳統作法便是在Azure公有雲環境中,部署全新安裝的VM虛擬主機,接著依照VM虛擬主機的屬性,將相關資料進行複寫後運作。

現在,透過AzureMigrate遷移機制,即可將地端資料中心內,VMwarevSphere伺服器虛擬化平台中的VM虛擬主機,經過「探索、評估、測試」等工作流程後,遷移至Azure公有雲環境繼續運作。


SIM AZURE 雲端 營運 VM 資安 財務 團隊 監控 成功 AI 企業 IPS 應用 IT SAS MIC SSD