生成式人工智慧(GenAI)與代理型AI(Agentic AI)正在改變企業對基礎架構的想像,企業開始發現真正的瓶頸往往不在模型,而是在資料。如何在內部部署、公有雲與主權雲之間,維持一致的資料存取體驗與治理能力,並同時兼顧資安韌性與合規要求,正成為關鍵課題。
生成式人工智慧(GenAI)與代理型AI(Agentic AI)正在改變企業對基礎架構的想像,企業開始發現真正的瓶頸往往不在模型,而是在資料。如何在內部部署、公有雲與主權雲之間,維持一致的資料存取體驗與治理能力,並同時兼顧資安韌性與合規要求,正成為關鍵課題。
NetApp台灣區總經理朱宥鑫表示,現今企業不再將儲存設備視為附屬元件,而是把「資料平台」當作AI、雲端與資安策略的共同核心。因此NetApp也將自身定位為智慧型資料基礎架構供應者,發展方向聚焦於AI、基礎架構現代化、網路韌性與雲端轉型四大主軸,目的在讓企業能以一致的方式管理資料、在任何雲上運算並安全落地各種AI應用。
企業級AI要求的基礎條件,不只是提供GPU的運算平台,而是能否真正整合地端、公有雲與主權雲的資料,使模型能在遵循合規、權限、遮蔽與資料治理政策的前提下運作。朱宥鑫強調,這正是NetApp提出的Data Anywhere願景:消除資料孤島,使企業能以任意運算方式存取任意格式資料,並同時維持同一套治理與安全機制。
建立企業級AI資料平台架構
這項願景首先建立在NetApp ONTAP作業系統上。ONTAP長期提供統一的檔案、區塊與物件儲存能力,並在三大公有雲AWS、Azure與Google Cloud均提供原生版本,使企業在雲端與地端可維持一致的儲存架構。這意味著無論資料被放在哪個雲上,都能透過同一套資料管理平面進行生命週期、快照、權限、加密與保護策略控管,避免雲端環境多元化造成管理負擔。
NetApp台灣技術總監許宏俊表示,為了因應AI在效能、容量與擴展上的需求,NetApp推出NetApp AFX AI產品組合,核心是專為AI設計的分離式儲存架構。過去控制器與磁碟櫃綁定,擴充時需同時添購;現在兩者解耦後,企業可依實際需求獨立升級前端效能或後端容量,使AFX可從TB等級擴展至EB級規模,足以支撐大型LLM訓練環境。
另一項重要能力是FlexCache與FlexGroup建構的全域命名空間。許宏俊指出,三大公有雲本身並無統一命名空間機制,跨雲資料一致性是NetApp在資料層完成的。FlexCache能協助不同地點與雲別建立即時快取節點,而FlexGroup則能把資料分散至多個Volume並整合成單一命名空間,使跨雲GPU能以相同路徑讀取相同資料,不需重複複製,讓AI訓練與推論更具彈性。
在儲存與命名空間之上,NetApp AI Data Engine則負責處理AI導入中最耗時的資料準備流程。許宏俊說明,傳統企業在AI導入時需自行解決中繼資料整理、向量資料庫建置、資料遮蔽、格式轉換、資料前處理等工作,而這些中介層往往需要投入大量開發與維護成本。AI Data Engine作為獨立軟體層,能直接接收ONTAP儲存中的資料,自動完成向量化、索引化、分類與遮蔽,並依照企業既有治理政策產出可供模型使用的向量資料,使AI平台透過對話式或API查詢便能取用。所有資料仍保留在內部的NetApp儲存中,AI平台透過API與AI Data Engine互動,只接收經過治理與向量化處理後的查詢結果,而不直接存取原始檔案內容。
此外,AI Data Engine支援部署於地端或私有雲,使資料可在企業內部運算,不需外流到公有雲AI平台,這對金融、醫療與政府等需保持資料主權的產業特別重要。
儲存層抵禦勒索軟體與資料外洩
AI與雲端推動企業加速數位化,但同時也使勒索軟體攻擊更具破壞力。朱宥鑫指出,如今攻擊者多採潛伏策略,先奪取管理員權限,再進行資料竊取,最終才觸發加密並要求贖金,形成雙重勒索。台灣因地緣政治與產業特性成為攻擊高風險區,資安韌性已不僅是選項,而是企業永續營運的底線。
NetApp台灣區總經理朱宥鑫(右)與NetApp台灣技術總監許宏俊(左)認為,企業要讓AI真正落地,關鍵在建立可跨地端與雲端一致運作的資料平台,同時兼具強韌資安與治理能力,才能讓AI帶來長期價值。
NetApp推出的NetApp Ransomware Resilience服務即是為此而生。這項SaaS服務能收集儲存系統Log,利用ONTAP專利偵測引擎分析加密行為,不是比對檔案大小變化,而是直接辨識加密特徵,使系統通常在第五個檔案遭加密時便能警示。此時系統會自動建立不可刪除快照,完整保留未受攻擊的狀態,確保企業擁有可靠的還原點。
資料外洩偵測同樣內建於儲存層。系統透過使用者行為分析(UBA)觀察帳號存取行為是否異常,如檔案存取數從每天數百暴增至數萬,或在短時間大量複製資料,即可視為潛在外洩行為並發出警示。許宏俊指出,資料外洩偵測不應只放在網路邊界設備,而是應延伸至儲存層,因真正的敏感資料多存於非結構化檔案中,包括醫療影像、專案文件、設計圖與報表。
儘管系統具備偵測能力,但惡意程式移除仍維持人工確認。許宏俊說明,企業自行開發的程式可能因行為特徵異常而被誤判,因此系統以引導式流程建議步驟,而非自動刪除,以免造成業務中斷。恢復流程則會先協助企業確認控制權已奪回,再進行還原,以避免在仍遭攻擊者掌控時把資料還原到受駭環境。
朱宥鑫補充,NetApp亦是少數具備後量子密碼(PQC)能力的儲存廠商,並已通過多項相關認證,反映其長期服務國防與高敏感度客戶的經驗。量子運算成熟後,傳統加密可能失效,因此在儲存層預先導入PQC,將成為未來AI與雲端環境的新門檻。