196877,177876

NetAdmin 網管人 6月號/2020 第173期

NetAdmin 網管人 6月號/2020 第173期

您的評分:


出版日期:2020/06/02
出版:城邦文化 / 網管人
語言:繁體中文(台灣)
頁數:132
ID:196877
產品類型:電子書
檔案格式:PDF(適合平板)

原價 NT$ 200
現折 NT$ 27 3
夏至曬書節(web)

零售 長期訂閱
)檢舉
免費試閱 所有期數
嵌入閱讀器至您的網頁

內容簡介

封面故事
K8S容器加持 雲原生「落地」
資源伸縮扛住爆量交易傳輸 力挺數位商業模式創新

文◎洪羿漣

現代應用系統運行環境正在從實體伺服器的虛擬化(Hypervisor)演進到作業系統層虛擬化,也就是容器化(Containerization)執行環境,以便建構雲端原生(Cloud Native)架構,讓應用服務可隨需、彈性地調度與部署。隨著開源陣營Kubernetes 廣受支持成為地端與雲端共通的調度環境,國際IT大廠紛紛轉向基於Kubernetes打造立即可用的平台,幫助營運業務降低進入門檻,企業正可藉此循序漸進地落實轉型,在數位化時代中贏得競爭力。


專題報導
Google揪生態系 多雲就緒設備出籠
Anthos鋪路應用程式現代化 偕硬體夥伴打底基礎架構

文◎余采霏

隨著容器與Kubernetes技術崛起,應用程式開發、測試、部署和管理的方式也迅速改變,愈來愈多的企業希望藉此加速開發流程,充份運用雲端平台的彈性與分散式優勢,以加速企業轉型。然而,在現代化應用程式的過程中,企業卻也面臨不小的挑戰,舉例而言,將應用遷移上雲時,開發人員需要依據不同的雲端環境而重新改寫程式碼,而且也缺乏一致性的管理界面,又或者時當應用服務被拆分成數十個微服務時,如何對應用程式的運行狀況進行監控與管理也是一大難題。

針對這些挑戰,Google以Anthos多雲管理平台來因應,強調「一次編寫,隨處執行(Write once, run anywhere)」,不管是在公有雲或是就地部署的環境,都可以透過Anthos部署GKE執行個體,如此便能充份運用混合雲與多雲架構的優勢,實現應用程式的現代化。

不過,將Anthos部署在企業內部環境,IT基礎架構依然是非常重要的關鍵,而且面對有狀態的容器應用,能否提供永久性儲存空間更是挑戰所在,正因如此,Google也開始組建生態系,推動Anthos Ready合作夥伴計畫,分別針對儲存與平台需求,與多家硬體廠商合作,目的即是為了確保就地部署的環境能夠滿足企業基礎架構與應用程式開發需求。甚至許多Anthos Ready合作夥伴還提供了IT硬體供應商才具備的加值服務,不管是端到端的支援,還是備份、備援保護機制,甚至針對容器資料的保護,都有完整的配套。本期除了Google專家現身說法,暢談Anthos理念之外,也將邀請Anthos Ready合作夥伴說明解決方案的價值所在。


產業趨勢
防疫時期駭侵不消停 落實DNS快篩保網路平安
惡意程式遂行遙控必經 DNS層防禦捍衛遠距工作

文◎游証硯

全球疫情持續擴張及傳播,員工比以往任何時候都需要在家工作,現在應尋找新的方法來增強資訊安全,而且不會花費過多或讓員工負擔過重。本文將偕同安全專業人員一起來探討到底可以採取那些簡單措施來減少惡意軟體,以簡化安全性並確保越來越多的異地及在家工作者。

隨著網路的變化,攻擊方法也隨之變化。攻擊者加速攻擊基礎架構的速度和適應性,對安全管理偵測攻擊提出了新挑戰。這樣的挑戰包括:
‧欺騙性的電子郵件造假技術,讓攻擊者可以繞過常規防禦措施,並安裝勒索軟件和惡意軟體。
‧使用特徵碼式的惡意軟體解決方案,無論這些特徵碼和配置文件的更新速度如何;都無法立即偵測及防堵殭屍網路或惡意軟體網站。
‧暗渡陳倉或木馬屠城式的攻擊(Low and Slow Attack),逃避基礎網路的防禦,讓攻擊者能夠滲透到基礎架構中,並在較長的時間內獲取未檢測到的流量。
‧惡意軟體工具包和惡意軟體即服務的資源,透過授權不良行為者和犯罪組織參與網路攻擊,從而增加攻擊威脅量,儘管缺乏技術技能,但惡意加密工具已經是人人可利用。


深度觀點

股東會議實體轉數位 法制電子化工程須跟進
新冠肺炎加速企業數位化進程 遠距也能行使股東權益

文◎陳佑寰

每年五、六月間是各上市櫃公司股東會的旺季,而股東參加股東會也是憲法保障人民集會結社自由的具體實踐。然而今年(2020)遇到新冠肺炎(COVID-19)大流行,防疫視同作戰,人民集會也受到相當限制。過往股民所習慣的實體股東會模式,是否可以轉型為視訊會議及電子投票,也考驗公司法制能否e化以因應危機,更可藉此讓企業探索數位轉型的路徑。

新冠肺炎席捲全球,對人類生命與企業發展造成危機。然而危機也是轉機,許多過往覺得不可能或嫌麻煩的變革如數位轉型,為因應疫情卻變成可能而具體落實。例如員工在家工作的模式已被許多企業所採用,以維持企業正常營運,並避免造成工作場所安全衛生的破口,而企業開會討論,現在也多透過視訊會議軟體,讓企業主管與員工即使異地而處或是在家工作,仍然可以同步線上開會。

值得關注的是,股東會也是企業運作相關的會議之一且非常重要,但受到公司法令的限制,未必能像企業其他會議般彈性調整,此可讓我們省思數位轉型不僅是企業成長勢必要走的方向,也是法制工程應與時俱進甚至超前部署的基礎道路!


技術論壇
化解敏捷開發難題 Ansible輕鬆管理雲負載
善用基礎架構即程式碼 加速部署資料中心資源

文◎王偉任

在商業數位化的浪潮下,企業組織如何更快速地交付產品給消費者,並且交付的產品無論在品質上或使用者體驗方面,都能有效命中消費者對於產品的想像和需求,然而這個理想目標一直以來都是個難題,而「DevOps」這個議題,應該是目前許多企業組織用來克服這個難題的方法了。

「DevOps」其實是個組合詞,拆分後就是指開發團隊「Dev」以及維運團隊「Ops」的組合。簡單來說,DevOps就是整合「人員」(People)、「流程」(Process)以及「產品」(Products),並且透過這樣的整合方式,持續不斷地為使用者交付有效的產品價值。

雖然業界有許多不同的供應商提供各種工具,幫助企業加速前往DevOps的目標,然而這也造成許多企業組織在前往DevOps的道路上,變成是瞎子摸象的情況,舉例來說,有人可能認為DevOps就是「自動化」(Automation),或者DevOps就是「小型部署」(Small Deployments)等等。


技術論壇
inotify/fswatch聯手 檔案目錄異動一目瞭然
避免檔案系統遭無聲異動 監控變化提高警覺

文◎吳惠麟

身為系統管理者,最害怕的事莫過於所掌管的主機上的檔案系統被異常更動,如新增檔案、目錄或是更動檔案內容。經常在新聞上常看到的網頁置換、被植入後門程式等事件,在本質上就是檔案系統被異常更動所導致,因此若能有一個即時監控檔案系統的機制,一旦檔案系統發生變動,便會記錄相關資訊,甚至通知管理者,這樣一來,相信就能夠更有效地解決此類問題的發生。

在本文中,將以Linux作業系統為例(本文使用CentOS 8),利用Linux上的inotify機制和fswatch軟體來即時監控檔案系統,一旦監控到檔案系統有異動的情況,便會記錄在檔案中,以供管理者日後查閱。"

留言Facebook 留言

問問題