強化安全降低IoT攻擊風險 預測服務解決維運負擔

2019-11-07
單一機櫃整合式微型資料中心不僅可以完成快速部署並節省寶貴的空間,透過遠端管理監控功能,能減少駐點資訊人員的需求,有助於企業精簡人力,還能夠隨時掌握各項設備的運作狀態,藉此達到即時預警與維護的效果。

 

有鑑於企業機房與資料中心趨向微型化與分散式發展,多年來致力於動力管理的伊頓,在去年也發表一款單一機櫃整合式微型資料中心解決方案,以滿足企業分支機構、金融、零售、醫療等雲端運算的企業邊緣應用。此款微型資料中心不僅可以完成快速部署並節省寶貴的空間,透過遠端管理監控功能,能減少駐點資訊人員的需求,有助於企業精簡人力,還能夠隨時掌握各項設備的運作狀態,藉此達到即時預警與維護的效果。

伊頓台灣區電氣事業部行銷與技術支援協理江嘉倫指出,邊緣資料中心(Edge Data Center,EDC)概念的形成與企業管理邏輯極為類似,一般來說,企業管理也可分為集中式管理與分散式管理,集中式管理的決策權多半集中在高階主管身上,隨著事情愈來愈多,自然而然會希望能夠分權處理,這時就會有中階主管的配置或者讓第一線的員工更智慧化的作法。邊緣資料中心也是如此,在萬物聯網的時代,資料量愈益龐大,單靠一個節點的運算力很難完成所有資料的分析,這時就會希望在端點解決,不能處理資料便回報或是傳送到主資料中心進行運算。

「從這個角度來看,便不難理解,對邊緣資料中心有需求的產業,多半也都擁有大量分支機構,像是在各地有分行或分區辦公室的金融/證券/保險業、政府機構、教育單位,或是智慧城市的交通運輸,另外電信產業、醫療也很有潛力。」江嘉倫認為,基本上,只要有分支機構且需分層管理與授權的產業,都是邊緣資料中心的潛在應用市場。而除了這些產業之外,邊緣運算或微型資料中心其實也很適合中小企業作為邁向雲端的起點。

微型化技術挑戰高

伊頓單一機櫃整合式微型資料中心解決方案目前可承受的最大IT負載為3kW,採密封式機櫃,可達IP 42防護等級。IP(Ingress Protection)標準的第一個數字代表防塵能力,從零保護到可防止粉塵進入,分為0~6級,第二個數字代表防水性,同樣地,從無到可於一定壓力下長時間浸水,共有8個等級,數字愈大代表防護等級愈佳,而IP 42代表著能夠防止大於1mm的物體進入,且即使傾斜15度,水滴到外殼也不會有所影響。

就內部設計來看,包含不斷電系統(UPS)、PDU及配電模組、冷卻裝置、冷熱風流隔離設計也都一應俱全,此外,內建的監控管理系統可針對電力、冷卻以及環境狀態進行即時電力監控,並且進行事件記錄,發生故障事件時會主動寄發電子郵件。

她提到,就資料中心基礎設施的角度來看,邊緣資料中心與傳統資料中心所需的元件並沒有太大的不同,但畢竟是在更小的空間內進行整合,同樣對節能也有所要求,因而技術挑戰就會更高。「基本上,我們認為,即使位處於邊緣,資料中心原則上還是會被部署在建築物裡,但可能不會有中央空調,因此首要解決的是冷熱問題。但不可否認,不少工廠正在著手部署邊緣運算,其環境也較為嚴苛,屆時電力品質一定會更差,如何讓邊緣設備具有持續不斷的電力提供,會是未來伊頓的努力方向,現階段伊頓的目標是優化微型資料中心,以期達到企業低總體成本的需求,同時提供容易存取的控制功能,協助企業輕鬆地部署在辦公室或製造環境中。」

專注網路安全

根據Irdeto最新的研究調查,過去一年,有八成企業的物聯網設備都經歷網路攻擊。在這些受攻擊的企業中,超過九成以上都受到了影響,有些因而中斷營運服務,有些則是客戶的資料受到損毀,在部份產業,特別是交通、製造和醫療保健方面,因為物聯網攻擊所造成的財務損失,平均超過33萬美元。這項調查不僅凸顯物聯網安全的重要性,同時也提醒著企業在部署物聯網的過程中,考量網路安全策略是必要的一環。

江嘉倫指出,伊頓與其他微型資料中心解決方案不同的地方在於,伊頓更重視網路安全,不管是硬體或韌體都是符合UL 2900標準認證來設計,同時也大量投資網路安全領域,目前在美國與印度都設有研發實驗室。「身為供應商,我們有責任確保不斷電系統以及微型資料中心的安全性,遠端監控解決了管理問題,但也代表駭客有機會從網路端攻擊,這是一個破口,現今有許多資安問題都是從小路由器入侵,所以當不斷電系統具有網路的時候,如何確保不會成為漏洞就是一大關鍵。」她強調,相較於歐美,台灣在這方面的資安意識相對薄弱,但是伊頓希望把這樣的觀念與技術都帶到台灣來。

伊頓單一機櫃整合式微型資料中心解決方案可滿足企業分部門機構、金融、零售、醫療等雲端運算的企業邊緣應用。

除了網路安全之外,近幾年伊頓也開始強調維運預測與保養,原因在於,即使企業採購不斷電系統來確保電力品質以及降低中斷風險,但UPS內部的電池、電容等耗材還是會有其生命週期,對此,伊頓推出了PredictPulse遠端監控服務,這是為了資料中心基礎設施所提供的雲端分析服務,企業可以藉此觀察到每個重要元件,偵測其壽命,在發生狀況之前及早預警。

維運預測及早告警

PredictPulse有幾項特色,首先其建立在一個高安全的雲端作業系統,支援安全性無線接取運算,確保機密不外流;其次可提供24×7全天候監控與管理,可即時更新UPS運行資料,並在第一時間發布告警訊息;第三,提供動態診斷與預警,可有效管理並評估UPS元件壽命與電池健康;第四,能與伊頓客服即時連動,基於UPS告警訊息與診斷預警,在第一時間主動提供客服維修保養;最後,企業可藉由行動APP與網頁主控台,隨時掌握UPS運算資料與告警訊息。

江嘉倫認為,隨著物聯網發展愈益成熟,未來預測服務的需求將會愈高,當邊緣資料中心分散在各處,企業不可能採用人工定期維護,勢必會採取更有智慧的方法,預測服務若搭配伊頓在地服務團隊來銜接,便能協助企業大幅減輕設備維護負擔。「目前主要是以雲端服務為基礎,但有鑑於不少企業不喜歡將資料傳送到公有雲,未來伊頓也會規劃客製化服務,如何把演算法套用在企業環境內會是下階段的挑戰。」

確定需求再定方案

另外,她也建議企業,當遇到一項新技術或概念愈來愈成熟時,切莫心急,應該要靜下來思考為什麼要導入這樣的技術或方案?一旦確認之後,再來考量解決方案與總體成本,舉例來說,有些企業會希望一次部署方案就能使用十年,那麼該企業可能會決定一次性投資採購可用十年的方案,但有些企業只能每兩年投資一筆,那麼方案就會不一樣。「企業必須先瞭解自己,當問題問對了,答案就會浮現。」

 


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!