全球總體趨勢正在影響企業儲存架構。戴爾科技集團副董事長兼營運長Jeff Clarke在近期發表的2025年五大科技趨勢文章中便直言,2024年是科技大滿貫的一年,而人工智慧(AI)正是推動這一切發展的重要推手。在邁向2025年之際,AI不僅可望為企業帶來明確的投資報酬率,同時現代化的資料中心也正在推動架構革命。
Jeff Clarke引述了兩份研究報告來佐證「測試與學習階段已經開始得到回報」的觀察。一是麥肯錫近期公布的研究調查,65%的受訪者經常使用GenAI,幾乎是前10個月的兩倍;另外,摩根士丹利最近的一項調查也指出,大多數公司的GenAI解決方案的投資報酬率達到或高於預期,其中約40%超出預期。展望2025年,企業在擴展人工智慧時將繼續看到真正的投資回報。
此外,他也認為,從模型訓練朝向推論的轉變即將到來,未來推論將佔人工智慧工作負載的90%。而這樣的轉變也將讓AI朝向分散式架構發展,包含運算、儲存以及網路,不只速度更快,且能獨立擴展。當然,包含專業人力配置以及缺乏資料治理概念等常見痛點,也影響著企業部署AI解決方案的能力,目前資料中心與IT營運模式都還不具有足夠競爭力。
因應科技趨勢的儲存變革
事實上,這些趨勢也影響著儲存現代化的技術發展。台灣戴爾科技集團(Dell Technologies)技術副總經理李百飛觀察,人工智慧是台灣多數企業正在追逐的議題,在AI時代下,速度決勝一切,隨著伺服器效能以及網路速度的攀升,儲存設備的效能自然也不能落後。然而,高速帶來的是高耗能的挑戰,如何降低AI對環境的影響,將是目前儲存技術上關注的重點之一。
除了善用資料減量技術來實現更高的資料縮減率(Data Reduction Rate,DDR)外,自動分層也是必備的技術,另外大容量硬碟與固態硬碟也越來越受歡迎,而這些都有助於企業節省電力與致冷方面的成本。
隨著AI技術的廣泛應用,容器化的發展也正在加速中,當企業從VM環境進入到容器世界,雲地混合應用已無法避免,尤其是在地緣政治的考量下,如何讓資料在雲端與地端自由隨需遷移將蔚為重要,萬一本地站點因故無法運作,備援環境還可即時支援,因此DR概念也會持續運用。
他提到,資料保護與資料安全也會是2025年受到關注的課題。資料已成企業關鍵資產,更是創新的動力與基礎。然而,企業卻不斷地受到駭客攻擊的威脅。「企業儲存現在也加入了零信任與網路韌性的概念,提供Cyber Recovery的功能,關鍵是如何在受到網路攻擊後還能生存下來,這類網路韌性的課題,就會涉及到如何與防勒索軟體進行整合,建立一個完整的資料堡壘。」
除此之外,成本優化也是多年來IT團隊會面臨到的管理痛點,隨著軟體授權費用越來越高,企業儲存也走向硬體解耦合的架構,最明顯的例子就是在超融合基礎架構2.0中,運算、儲存節點已走向分離,戴爾將其稱為非聚合式超融合架構(Disaggregated HCI,dHCI)。
李百飛指出,早期的超融合基礎架構是將運算與儲存融合一起,但是卻有不少企業因為需要存放大量的資料而採購了許多軟體定義儲存單元,卻導致算力過剩的情況,也享受不到軟體授權費節省的好處,「存算分離的優勢是當企業需要儲存容量時,就可以直接擴充儲存節點,從而達到軟體成本精省的效益。」
共享儲存解資料孤島
台灣戴爾科技集團儲存、平台及解決方案事業部資深業務協理吳政杰則提到,在數位轉型、大數據以及AI浪潮的推動下,未來企業儲存部署已經沒有辦法一刀切了,不管哪一種類型的企業,都需要共享儲存設備(Shared Storage)、自動分層技術、大容量硬體,同時還要節省成本、電力,並且防止駭客入侵,這些技術概念都將融合在一起。
舉例來說,如果企業沒有部署Shared Storage,便很容易出現儲存孤島,可能是在硬體層,例如明明某台硬體還有足夠的資源,卻無法挪給有需求的應用服務使用的情況便很常見。也可能是在邏輯層,特別是早期因為SAN、NAS或是物件儲存的通訊協定不同可以切分獨立,但也因為如此而容易出現資料孤島,現在儲存設備則傾向支援多種通訊協定,如PowerScale便支援SMB、NFS、S3、REST、SWIFT、HTTP、HDFS等多種通訊協定來打通邏輯層,以實現No Data Silo。至於資料庫方面,則是要透過Data Lakehouse來橫跨多個資料系統,處理包含開放的檔案格式以及Table格式資料。
「另外,值得分享的是,全快閃儲存現今已成為主流,近兩三年來,市佔率已經超過50%以上,未來在市場的佔有率也會越來越高,倘若企業環境中至今還沒有嘗試使用,明顯已落後於市場現況了。」他說。
鬆耦合物件儲存未來看好
根據市調機構Precedence Research研究,2024年全球由AI趨動的儲存市場規模為287.1億美元,預計到了2033年將達到2,173.4億美元,從2024至2033年的年複合成長率為25.22%。該調查報告預估,亞太區的增長力道最為明顯,推動增長的原因除了AI在各個產業日益普及之外,網路使用者數量不斷攀升以及社交媒體的採用也都是因素之一。
「AI帶動的其實是非結構化資料的儲存需求,根據調查在每年增加的資料中,就有80%是非結構化資料,例如日誌Log資料、社交媒體、物聯網、多媒體、電子郵件等等,而這麼龐大的資料量將會增加NAS以及物件儲存的需求,因此物件儲存在未來也會飛速地成長。」李百飛解釋,通常在進行AI訓練,需要極速的環境下,NAS儲存設備會較為合適,可以藉由GPU直接儲存(GPUDirect Storage)技術建立直接路徑,以加快速度。
根據麥肯錫近期公布的研究調查,65%的受訪者經常使用GenAI,幾乎是前10個月的兩倍。(圖片引用自:https://user129305.pse.is/6xr8bp)
但如果目標是海量資料的話,物件儲存則會是優選。原因在於許多應用服務需要「鬆耦合(loosely-Coupled)」的儲存系統架構,以便儲存系統因各種問題故障排除後,應用系統就可以立即存取資料恢復服務。而NAS儲存設備屬於緊耦合架構,亦即NAS設備如果無法被存取時,不只相關的應用就會立即停擺,即使NAS恢復存取後,仍需要一番人為介入與操作,才能讓應用系統恢復服務。例如網路瞬斷時間對物件儲存的影響只有那幾秒鐘,但對NAS的存取就有非常致命性的影響。另外,NAS也有檔案數的限制,當資料量越來越多,在檔案數的限制下,存取速度就會變慢。「基於鬆耦合的可靠性優勢以及沒有檔案數的優勢,未來物件儲存的需求也會快速攀升。」他說。
納入零信任概念 CyberSense最後一道防線
多年以來,勒索軟體一直是諸多企業面臨的痛點,根據Sophos去年發布的年度《2024年勒索軟體現況》調查報告,近六成的企業都曾受到攻擊,即便是營收不到1,000萬美元的小型企業也經常成為目標。
而且企業支付勒索軟體的贖金也有越來越高的趨勢,在這份調查中也發現,平均支付的贖金已高達200萬美元,較2023年的40萬美元大幅增加了五倍。而除了贖金外,復原成本的平均值也來到273萬美元,相較於2023年報告中的182萬美元增加近百萬美元。
吳政杰指出,過去半年來聽聞不少企業被勒索軟體攻擊,在被勒索的狀態下,支付贖金與否,對企業而言其實很兩難。而儲存就是企業的最後一道防線,為此,Dell科技集團也依循美國國家標準暨技術研究院(NIST)定義的零信任框架,提供整個基礎架構的零信任設計,從設備一出廠開始,生產的履歷就會被驗證,而且儲存平台以及資料保護也會提供多重的安全機制與功能。
李百飛補充,以往也曾發生零件或組件在進入工廠時就已經被植入惡意軟體,導致整批料件都有問題的情況,這也是為何生產履歷需要被驗證的原因,甚至有些高科技廠房還會要求硬體設備要先掃毒後才能進到廠房。但是有些惡意程式碼因為潛藏在很底層較難移除,這時就要從BIOS著手。此外,韌體升級時,升級版的程式碼是否乾淨,是不是由合法的人員操作,這些都需要透過資安控管機制來監控。而且每一次登入到硬體的更動都需要留下不可篡改的Log紀錄,「這是因為駭客在做完壞事後會連Log記錄也抺除,讓企業無從追查,而不可篡改的Log就能記錄駭客所做的任何事情。另外,也要有雙因素驗證(2FA)來確認使用者的身份。」
台灣戴爾科技集團(Dell Technologies)技術副總經理李百飛觀察,超融合基礎架構中,運算、儲存節點已走向分離。
確保硬體層安全後,往上到應用層端,Dell也提供一寫多讀(WORM)技術,當資安防線被駭客突破時,由於資料已被上鎖限定只能讀取,勒索軟體無法加密,因此就能作為復原基礎的版本。
他提到,一般而言會有兩種作法,一是透過備份解決方案來加以實現;另一是透過快照整合掃毒,這兩種各有優勢與強項,舉例而言,NAS儲存設備內有大量的空間來存放資料,如果要透過備份產生資料的乾淨點,成本相對比較高,這時若能運用儲存設備本身具有的快照功能,搭配WORM技術,形成不可變的快照,再整合掃毒,確定沒問題後把快照版本留下來,如此一來,就可以有很多份的快照,以加速還原。但是對中小企業而言,這些流程相對就顯得複雜,用備份解決方案反而會是較合適的方法。
台灣戴爾科技集團儲存、平台及解決方案事業部資深業務協理吳政杰則提到,企業儲存已走向多技術概念融合。
甚至,如果傳統安全工具無法保護資料,Dell也提供了CyberSense作為組織的最後一道防線,可確保組織資料資產的完整性,不會受到惡意損壞。這是避風港方案中一項重要的解決方案,其自動掃描備份資料,來觀察資料在不同時間點的變化,單一檔案經掃描後會產生向量資料,這些向量的資料會提供給AI學習,如果檔案的屬性以及向量值突然在某天有了大幅度的不同,AI就會知道前端有某些系統可能遭受潛在的惡意加密,準確率高達99.5%。