Quantcast
Channel: iThome
Viewing all 31461 articles
Browse latest View live

Bing Maps位置辨識API正式上線

$
0
0

今年5月時,微軟推出Bing Maps位置辨識API預覽版,讓開發者可以透過這些地理資訊,發送使用者折價券或者營業通知等訊息,或者根據使用者曾經拜訪地點,讓企業可以區隔不同用戶。

而現在這組API已經正式上線了,根據系統回傳使用者的緯度、經度資料,Bing Maps位置辨識API會回傳有關當地的各項資訊。例如,像是當地商家訊息,無論是餐廳、飯店、健身房或者購物中心,都屬Bing Maps支援的類型。而商家資訊內包含了店家名稱、網址及電話及營業屬性。如果該位置屬於自然景觀,Bing Maps位置辨識API則有提供海灣、湖泊、山脈、河流等類別可選擇。

目前提供里程追蹤服務新創公司MileIQ,就使用了Bing Maps位置辨識API,讓使用者可以快速標籤旅程的起點、終點,並且快速估算此趟路程所需要的費用,或者微軟自家的行動裝置鍵盤程式Swiftkey也使用了該組API,讓使用者可以更簡單與其他人分享地理資訊。

提供里程追蹤服務的新創公司MileIQ就使用了Bing Maps位置辨識API,讓使用者可以快速標籤旅程的起點、終點,並且快速估算此趟路程所需要的費用。而這家公司在2015年被微軟併購,現在該服務也已經與Office365整合了。圖片:微軟

微軟自家的行動裝置鍵盤程式Swiftkey也使用了該組API,讓使用者可以更簡單的與其他人分享地理資訊。當使用者輸入了某地地名,該輸入法會自行判斷下文是否要插入詳細地址。圖片來源:微軟


微軟與安永聯手開發區塊鏈權利金解決方案,率先用於計算Xbox與遊戲商分潤

$
0
0

微軟與英國專業服務公司安永(Ernst&Young,EY)合作開發,以區塊鏈技術計算複雜權利金以及數位版權合約,簡化微軟、遊戲發行商、開發人員以及其他相關人員的權利金支付。微軟表示,過去Xbox遊戲發行商的權利金發放,過程通常需要歷經45天,而使用區塊鏈解決方案後,時間只要原本的三分之一,正確性更高且更公開透明。

微軟提到,由於區塊鏈的分類帳只能被增加條目而無法修改,因此非常的安全,每個條目都被保全在區塊中,而每個新區塊都鏈結到前一個區塊,這個加密貨幣比特幣的核心概念,可以被用在任何有價交易上。而微軟與安永合作開發的區塊鏈權力金解決方案,讓合作夥伴間的合約溝通更加順暢,不只能自動化處理權利金,還能生成以及發送像是付款調整這類即時更新的財務訊息。

而這個區塊鏈權利金解決方案,微軟率先使用在自家的Xbox遊戲平臺上。微軟提到,電玩遊戲是一門大生意,而大生意的意思就代表有大筆資金的流動,而在遊戲平臺、發行商與經銷商間的權利金支付不只麻煩而且極度複雜。微軟版權和內容運營財務總監Rohit Amberker提到,微軟與遊戲發行商經常面對協調與重新計算權利金支付的問題。

過去,Xbox平臺在計算權利金仰賴大量的手動檢查以及電子表格,這過程不只容易出錯而且耗時,每個月底結束,平均要再花費45天才能產出權利金相關的資訊,而Rohit Amberker表示,在使用區塊鏈權利金解決方案後,只需要花費平常三分之一的勞力,就能完成相同的權利金作業,速度更快結果也更加可靠。

過去遊戲發行商可能會想預測新遊戲每周的銷售額,計算10天後能夠進帳的金額,Rohit Amberker提到,過去發行商必須要花費幾周的時間,才能確認這些銷售資訊,但在這過程或許已經錯失可以加碼廣告,或是調整行銷策略的機會了。透過區塊鏈系統,這些交易資訊將更加即時,甚至能夠揭露更多訊息,像是以資料了解遊戲售出的歷程,或是最受歡迎的遊戲等。

安永諮詢服務合夥人兼首席顧問Deep Ghumman提到,區塊鏈技術正在快速成熟,而且被開發應用在政策、治理與監管準則領域上。而在在遊戲平臺上的使用實務,Rohit Amberker則認為,遊戲發行商首次可以在遊戲發售時分析銷售業績,而會計團隊也能自動完成每日應計項目,財務人員能夠使用即時的資料和機器學習技術來修正結果預測。

 

VMware Cloud on AWS也有政府雲版本了

$
0
0

在2016年時,美國聯邦風險與授權管理計畫(FedRAMP )就宣布,微軟Azure GovCloud、AWS GovCloud,以及政府雲CSRA ARC-P IaaS,取得美國聯邦政府高度機密資料的安全認證,而後美國聯邦政府就可以將內部機密資料放上雲端。現在VMware也正式推出自家的政府雲產品。該公司與AWS聯手推出的混合雲VMware Cloud on AWS,現在也有了美國政府雲版本(VMware Cloud on AWS GovCloud)。而此解決方案,也有通過美國聯邦風險與授權管理計畫的認可,現在美國政府機關也可以開始使用混合雲技術,串接起自家內部IT環境與公有雲。

VMware表示,過去自家私有雲基礎架構解決方案,就已經被許多美國政府高級機關採用,像是國防部、情報機構,或者司法機構,而VMware Cloud on AWS GovCloud,也使用與私有雲同樣的技術架構。VMware表示,這個政府雲解決方案,是以統一軟體定義資料中心VMware Cloud Foundation為基礎,涵括vSphere、vSAN及NSX,政府機關可以選擇AWS EC2或者裸機作為應用程式執行環境。如果有搬遷或者備援需求,也可以搭配使用VMware vSphere vMotion。

隨著雲端技術成熟,即使握有許多有機敏資料的美國政府機關,也開始擁抱公有雲,像是近日微軟就成功拿下了美國情報體系(US Intelligence Community,IC)價值數億美元的6年長約,包含美國國家地理空間情報局、國土安全部、FBI在內的17個政府機構,都可以開始用Azure及Office 365。為了這些政府資料安全,微軟選擇建置專用資料中心,不會與其他商業用戶混合使用,只有美國聯邦政府、國防部,以及當地政府官員,能存取這些Azure主機。

IBM雲端代管服務開始支援私有容器雲IBM Cloud Private,新舊應用都可在代管環境執行

$
0
0

以Kubernetes為核心的私有容器雲平臺IBM Cloud Private,最近除開始支援最新版本Kubernetes外,還強化資安防禦、擴大執行規模,以及支援周遭生態系工具。而現在這個私有容器雲基礎架構,現在已經登上IBM的雲端代管服務(Cloud Managed Services,CMS)。IBM表示,既有使用雲端代管服務的企業,也可以同步使用IBM Cloud Private,開始建立容器化應用程式。此服務預計在2018年7月時全部上線。

舊有投資的基礎架構仍可在IBM雲端代管服務執行,而需要搶速度、即時因應市場需求的服務,可以轉為部署於IBM Cloud Private的容器中執行,如此雲端布局,也與相當符合IT業界近年提倡的雙速IT概念。

IBM雲端代管服務總經理Mark Slaga表示,近年企業面臨市場快速變化的競爭,「結合IBM Cloud Private與雲端代管服務,可以同時確保安全性,並且讓應用程式翻新、現代化」,部署在代管雲環境的私有容器雲,可以搭配雲端代管服務內建的資安、災難復原、基礎架構自動化及應用程式管理等功能。目前IBM代管雲端服務可支援x86伺服器搭配Linux外,使用者也可選用IBM Power系統與IBM自家Unix作業系統AIX。同時,該雲端代管服務,也有支援SAP、甲骨文的商軟解決方案。

微軟研究院釋出開放資料集儲存庫,不只能下載還能直接複製到Azure平臺使用

$
0
0

為促進全球科學研究,微軟釋出新的開放資料儲存庫,其中包含了微軟研究院累積多年用來發表研究的資料集,而開放資料集能夠簡化資料取得的門檻,幫助基於雲端技術研究人員間的協作,實現研究的可重複性。微軟提到,由於幾乎所有研究項目都需要資料的參與,因此研究社群的確需要有組織的資料集,而且不僅限於電腦科學領域,在跨科學領域及其他專業領域都有相同的需求。

微軟研究院人工智慧首席研究員John Krumm提到,他常被要求分享研究資料,而過去公開分享的這些資料現在變的更加熱門,使用Azure對這些資料進行組織與編目,無論是內部或是外部的研究員都能夠方便存取這些資料,同時也鼓勵協作風氣。微軟研究開放資料網站上有許多種類的資料集,這些資料集都由微軟的員工自己製作,並且已經用於發表的研究報告中,資料集領域包羅萬象從電腦科學到生物學都有。

微軟表示,這個開放資料儲存庫是為微軟的研究人員以及其他合作夥伴提供一個方便的平臺,以互相共享資料集、相關研究技術跟工具。微軟降低了這些資料集存取的門檻,促進使用雲端平臺的研究人員互相協作,並能夠有足夠的資料集重現研究結果,微軟承諾會繼續發展這個資料集儲存庫,並根據社群回饋增加功能。雖然現在已有存在數十個類似的資料儲存庫,但微軟仍期望這個開放資料庫能夠增強現存資料的豐富度。

微軟研究院開放資料庫遵循FAIR(Findable, Accessible, Interoperable and Reusable)資料原則,維持資料共享的品質,使用者可以直接在資料集中,找到與該資料相關的出版研究鏈結。在過去幾年間,微軟研究院廣泛的與其他研究社群合作,共同創造雲端研究基礎架構,在一年前這個開放資料集儲存庫雛形出現,現在已經趨於成熟,能夠釋出給更多的研究人員使用。

微軟認為,現在的資料量以指數成長,在2025年可獲取的資料將達150ZB以上,因此他們優先開始進行資料處理,而非仰賴網路頻寬移動資料,因為這樣成長的速度將慢上許多。而他們也認為,提供處理資料的選項是真正有幫助,因此研究人員除了可以下載資料集,也可以直接在雲端複製資料集到Azure資料科學虛擬機器上。

Visual Studio Team Services翻新設計介面,改良導覽介面

$
0
0

近日微軟宣布雲端開發工具Visual Studio Team Services(VSTS)的導覽(Navigation)介面要更新了,翻新開發者的使用體驗。微軟表示,未來幾周將會推出預覽版本,開發者可以直接點選試用,若使用上不習慣也可直接復原至舊版介面。

這一次新介面設計,使用微軟在2017 Build大會發布的介面設計系統Fluent Design System,讓平板、手機及桌面應用程式的設計風格一致,並且能支援各類輸入裝置,例如,觸控、虛擬實境(VR)、滑鼠、鍵盤等。而VSTS也要導入Fluent Deisgn System的原因,就是讓開發者在橫跨各VSTS使用情境中,都能維持一致開發體驗。

在使用首頁(Homepage)中,現在開發者可以直接使用搜尋功能,檢視各個VSTS帳號的開發專案。設計團隊也新加入了許多服務按鈕,讓開發者更快可以找到相對應功能,例如首頁、搜尋、工作清單、市集等按鈕。而根據專案性質,專案管理員可以關閉、開啟各專案可用的服務,像是測試、打包、建置及發布等需求,讓管理員可按照軟體開發專案進度,進行設定。例如,當專案位在開發初期,就關閉建置及發佈功能,避免使用者不慎將程式碼部署至正式環境。

 

在使用者首頁中,現在開發者可以直接使用搜尋功能,檢視各個VSTS帳號的開發專案,如果要切換至其他開發者帳號,使用者直接在左側點選即可。圖片來源:微軟

專案導覽(Project Navigation)被搬移至左側,清楚劃分Global Space與Project。設計團隊也新加入了許多服務按鈕,讓開發者更快可以找到相對應功能,例如首頁、搜尋、工作清單、市集等按鈕。圖片來源:微軟

點選「Create new」後,可以建立合併請求(Pull Request)、User Story,或者快速幫系統臭蟲建檔。圖片來源:微軟

根據專案性質,專案管理員可以關閉、開啟各專案可用的服務,像是測試、打包、建置及發布等需求,讓管理員可按照軟體開發專案進度,進行設定。例如,當專案位在開發初期,就關閉建置及發佈功能,避免使用者不慎將程式碼部署至正式環境。圖片來源:微軟

Rust 1.27釋出,開發者能直接撰寫低階SIMD語法了!

$
0
0

官方今日釋出Rust 1.27更新,其中包括了社群期盼已久的功能,首先是單指令流多資料流(Single Instruction Multiple Data,SIMD)現在基本可用,另一個則是#[must_use]屬性獲得升級,已經進入函式的行列。套件管理器Cargo也有小更新,現在會嘗試探索使用者專案的測試、範例以及二元檔。

有了SIMD加持,Rust將能加速運算。官方舉例,假設存在兩個Slice a和b並進行數字相加,再將結果放置在第3個Slice c中。最基本的方法就是走訪每組元素,將他們相加後儲存為結果。但其實編譯器可以做的更好,像是LLVM就經常會進行自動向量化(Automatic vectorization),分析程式碼中的迴圈,並且嘗試在電腦上使用向量暫存器和指令,執行這些迴圈。這個動作可以加速程式碼執行效率,而這也是SIMD帶來的優點。

假設Slice a和b都是16個元素長,而每個元素都是u8,也就是說每個Slice都是128位元組的資料,使用SIMD,開發者可以把待相加的兩個Slice放進128位元組暫存器中,並使用單一指令把他們相加在一起,再把結果複製到第三個Slice c中。

雖然Rust本來就具備自動向量化,但官方表示,編譯器無法在所有情況都完美發揮這個功能,而且也不是所有CPU都支援,因此LLVM也可能不會使用自動向量化,以確保開發者的程式能在廣泛的硬體中執行。而在Rust 1.27中,官方直接開放這類指令,增加std :: arch模組讓開發者能夠直接控制,而不需要依賴智慧編譯器的判斷。

而這個函式具有兩個版本,其中一個是特殊類型的SIMD功能AVX2,可以供開發者進行256位元的操作,is_x86_feature_detected巨集能讓開發者偵測電腦的CPU是否支援AVX2,是則呼叫foo_avx2函數,否則退回non-AVX的實作,這樣讓支援AVX2的系統能夠快速的執行程式,但即便系統不支援也沒關係,照樣也能正常執行程式。官方提到std :: arch語法很低階,他們希望未來可以提供更高階的std :: simd模組,但開發者可以先適應這個功能。

在Rust 1.27中,#[must_use]屬性被升級為函式,過去他只適用於諸如Result <T,E>的類型。另外,Cargo也有兩個小更新,Cargo現在接受-target-dir標籤,用來改變給定調用的目標目錄。還有Cargo現在會嘗試自動探索專案中的測試、範例和二進位檔案,雖然有時候需要明確的配置,但多數時可以自動運行的很好。

官方提到,在1.27.0發布前夕,他們發現在1.26.0中加入的預設匹配綁定功能,可能造成系統不穩定的錯誤,但由於發現的時間太晚,並且從1.26就存在了,因此官方還是維持版本發布節奏,照原定計畫釋出1.27.0版本,但很快的,就會釋出1.27.1來修正這個臭蟲,需要的話還會有1.27.3,開發者可以隨時注意接下來版本發布的訊息。

【複本資料管理vs.傳統備份與快照】資料保護架構的世代交替

$
0
0

複本資料管理(CDM)兼具備份與快照的優點,與備份一樣是獨立於來源端系統外,具備獨立性,也能長期保存資料;CDM的複本是透過快照取得,無須還原程序,可直接掛載使用複本。(資料來源:iThome整理,2018年6月)

基於快照技術的複本資料管理(Copy Data Management,CDM)產品,正在挑戰傳統備份軟體的地位。

如CDM的名稱所示,這是ㄧ種用來管理「資料複本」的技術。在IT環境中,「資料複本」不外乎是用於兩種目的:一是作為備用,以備原始資料發生意外時的還原;另一是在不影響原始資料的情況下,透過複本來進行開發、測試與分析等應用。

這兩種需求雖然同樣都要使用資料複本,需要的複本性質卻有異。第一種複本是作為預防意外的備援,須獨立於原始系統外長期保存,並擁有較低的儲存成本;第二種複本只是臨時性需求、不會長期留存,卻需要快速產生與提供。所以過去的IT環境,必須分別透過備份(Backup)與快照(Snapshot)技術,來滿足這兩種複本需求,不僅架構複雜,且各有先天的局限。

而CDM則能將這兩種複本需求合而為一,同時擁有備份與快照的特性。CDM可像備份軟體一樣,於線上生產平臺之外,獨立地長期保存與管理資料複本,以備意外時的還原之需;又能像快照一樣,即時製作資料複本,並透過掛載立即使用資料複本,快速回應臨時性的複本需求。

也就是說,CDM兼有備份與快照兩者之長,卻無兩者之短,因而成了過去2年以來,資料保護應用領域最受矚目的新興產品類型之一,隱隱然有取代傳統備份架構的趨勢,連帶也吸引許多廠商投入,包括Actifio、Catalogic、Cohesity、Delphix、Rubrik等新創廠商外,連老牌的備份產品廠商IBM與Veritas,也先後投入這個領域,推出CDM類型的資料保護與管理產品。

兼有備份與快照優點的CDM

備份是任何企業IT環境必備,卻也飽受詬病的應用,技術成熟,支援廣泛,可保護各式各樣作業平臺與應用程式,但作業效率低落是ㄧ大致命傷,用戶必須忍受耗時冗長的備份與還原程序,才能取得與使用備份複本。

快照則是內含於作業系統底層的儲存平臺、或儲存設備系統底層的一項資料服務功能,可即時製作磁碟區資料複本,並且只需掛載就能使用複本,沒有耗時的備份與還原程序,就能讓用戶取得與使用資料複本。但缺乏獨立性是快照的先天缺陷。

首先,快照是儲存平臺底層的一項功能,無法脫離儲存平臺使用,每一種儲存平臺的快照,都只適用於該平臺,也就是說,快照不能支援異構環境,只能在同構環境下運作。

其次,快照複本與原始資料位於同一平臺上,一旦平臺失效,快照也就跟著不可用,無法提供獨立於來源端平臺的完整保護。

CDM本質上是快照與複製的結合,是利用快照技術來取得來源端資料的複本,因而具備與快照相同的快速取得複本、透過掛載便可使用複本的特性;但CDM還會透過遠端複製,將快照複本拉到獨立的儲存平臺上保存與管理,因而提供了獨立於來源端平臺外的資料保護能力。

另一方面,CDM又能和備份軟體一樣,支援異構的應用環境,透過API或代理程式的中介,保護各式各樣的作業平臺與應用程式,不像快照會被局限於特定儲存平臺。

架構對比:備份 vs. 快照 vs. CDM

備份、快照與複本資料管理(CDM)的目的,同樣都是為來源端系統建立複本,但各具不同特性。

備份具備獨立性,可作為來源端系統備援,長期保存複本資料,但備份複本需經還原程序後才可用,無法因應臨時性的複本需求。

快照可在極短時間內便取得來源端磁碟複本,且無須還原程序,可直接掛載快照複本使用,適用於提供臨時性複本需求。但快照是依附於來源端系統底層,不具獨立性,無法作為來源端系統備援,也不適於長期保存複本。

CDM則兼具備份與快照的優點,與備份一樣是獨立於來源端系統外,具備獨立性,也能長期保存資料;CDM的複本是透過快照取得,無須還原程序,可直接掛載使用複本。

【CDM技術掀起資料管理新革命】統一IT環境的資料複本應用需求

備份、快照與複本資料管理(CDM)等3種技術,目的都同樣是為來源端資料製作複本,但所取得的複本有大不相同的特性,因而適用的情境也不同。

備份的適用情境

備份軟體會將資料轉成自身格式存放,所以備份複本必須經由還原程序還原為原始格式後,才可為前端系統使用。隨著資料量增大,備份與還原程序所需時間也越冗長,另外還存在難以還原單一特定物件的問題,因此,備份不適用於為開發、測試、分析等臨時性需求,提供複本資料。

但由於備份系統是獨立於來源端系統之外,所以適用於意外時的備援,透過備份定期製作與保存複本,靜待不時之需——當遭遇來源端資料損毀、失效的情況時,再還原備份複本來使用。另外,備份是獨立的系統,因而能將自身保存的資料,轉存到雲端、物件儲存或磁帶等低成本儲存媒體,儲存成本相對也低。

也就是說,備份適用於扮演「靜態」複本的角色,作為長期保存的資料複本。

快照的適用情境

快照是來源端磁碟的邏輯型式區塊複本,複本的格式與來源端磁碟相同,只要掛載給指定主機就可直接使用,所以快照複本的取得、還是掛載複本使用,都幾乎可在一瞬間就完成。因此快照適於為開發、測試、分析等臨時性用途,立即提供可用的複本。

但由於快照是依附於儲存平臺底層,與來源端系統位於同一平臺,不具獨立性,所以不能充當意外時的備援,一旦來源端系統儲存平臺失效,快照複本也會跟著失效。而且,快照是使用與來源端系統相同的第一線儲存設備空間,不僅會占用來源端系統的儲存資源,儲存成本也高,也不適合作為長期保存的複本。

也就是說,快照適合擔任「動態」複本的角色,為短期、臨時性用途,快速提供資料複本。

適用情境更寬廣的CDM

CDM複本兼有備份複本與快照複本的特性。一方面,CDM是獨立於來源端系統外,所以可以充當意外時的備援,使用CDM複本也不會影響來源端系統底層儲存平臺的資源,亦能將複本轉存到雲端、物件儲存等低成本儲存媒體長期保存。

另一方面,CDM的複本是透過快照所取得,因此也和快照一樣,CDM可以迅速擷取複本,並立即掛載使用,便於為開發、測試等臨時性需求,迅速提供複本資料。

所以CDM同時適用於「靜態」與「動態」兩類複本用途,既能適用於長期保存,也能迅速因應臨時性需求,且不影響來源端系統資源,能同時涵蓋備份與快照的用途,適合的應用情境更寬廣。

資料保護領域的新革命

透過CDM,便可同時取代備份與快照兩種技術,把長期保存與臨時性使用兩種複本需求合而為一,提供涵蓋面更廣、使用更彈性的「複本資料管理」平臺,統合企業的「複本」應用需求,這也是CDM這個名稱的涵義所在。

在CDM產品出現之前,便有一些資料保護產品能提供類似的特性,但受限於時空環境未能成功。

例如2005~2006年左右,市場上曾出現一類「頻繁快照型」的備份還原軟體,也和CDM一樣結合了快照與遠端複製,以大幅縮短備份/還原時間,與更精細的還原點選擇為訴求,但「頻繁快照」雖能縮短備份時間,在還原方面有較多限制,不像CDM可直接掛載複本使用。

2010年代初期問世、以Veeam為首的虛擬平臺備份軟體,則具備了一部份CDM產品的特性,同樣以快照技術製作複本,並可免除還原程序、直接掛載複本使用。

但這類虛擬平臺備份軟體支援的應用環境相對有限,對資料庫等特定應用程式的涵蓋較為不足,另外,對複本的管理也還不夠深入與彈性。

真正功能完整的CDM產品,要從稍晚一些、於2011年推出首版產品的Actifio起算,接下來陸續有多家新創廠商投入,其中Actifio、Cohesity、Rubrik等廠商都成長的很快,讓CDM這個全新產品類型獲得相當高的關注,連帶也吸引的IBM與Veritas等大廠投入,各自推出CDM類型產品。

顯然,就連旗下擁有老牌備份軟體產品線的IBM與Veritas,都投入了CDM產品領域,這意味著,備份軟體廠商也認可這個新類型產品的發展方向,隱然有取代傳統備份的趨勢,進而可在不久的將來,掀起資料保護與複本應用管理架構的革命。

 相關報導  新世代資料保護架構興起


複本資料管理與其他類型資料保護應用之間的對比

$
0
0

資料來源:iThome整理,2018年6月

複本資料管理(CDM)這項技術,可說是「以新辦法來解決老問題」,以及「適當組合既有技術,創造出全新應用型態」的典範。

參考Gartner的定義,CDM的運作可分為三段:

(1)在線上生產環境,透過快照技術為原始資料獲取具備一致性的複本。

(2)透過遠端複製技術,將快照複本傳送到獨立的第二線儲存設備上,產生「黃金複本(golden image或golden copy)」。黃金複本的格式與來源端原始磁碟格式相同,等同於特定時間點下的原始資料。

(3)以「黃金複本」為基礎,虛擬化出多個複本掛載給指定主機,分別用於備份還原、開發、測試等用途。

在技術上,CDM還須具備兩個特性:

● 支援異構環境:要涵蓋各式各樣不同應用環境的複本管理需求,CDM必須提供多種整合方式,例如透過API或代理程式,與各式各樣的作業平臺與應用程式整合。

● 儲存空間管理:一份原始資料,會產生多個時間下、分別用於不同目的的複本,使得複本管理需要龐大的儲存空間,因此CDM必須結合壓縮、重複資料刪除功能來提高儲存空間使用效率,還需與雲端或物件儲存等低成本儲存環境整合,以在必要時將複本轉移到後者保存,降低長期保存成本。

可以看出,CDM牽涉的核心技術,從快照、複製、磁碟虛擬化、異構環境支援,到儲存空間管理等,全都是現成的技術。但正是透過這些既有技術的組合,讓CDM能比現有的其他產品,提供更好的解決資料保護與複本應用。

雖然過去也有多種不同型式的產品,同樣也是透過快照、遠端複製等技術的結合,試圖提供更彈性的資料保護與複本應用,但各自都存在一些限制與不足,並未取得CDM這樣的成功。

CDM vs. 儲存陣列快照型遠端複製

在架構上與CDM最相似的一種資料保護產品,是基於快照的儲存陣列非同步遠端複製功能,例如NetApp SnapMirror與SnapVault。

以SnapMirror為代表的儲存陣列快照型遠端複製,和CDM一樣採用快照+複製的架構,先在來源端利用快照取得磁碟複本,然後將快照傳送到遠端站點成為鏡像複本,接下來依排程在來源端定期執行快照,從中比較各時間點複本的資料差異,再把差異傳送到遠端站點,更新鏡像複本的資料。

不過,SnapMirror只會在遠端維持一份最新狀態的鏡像複本(新資料會覆蓋舊資料),必須另外對這個遠端複本執行快照或Clone,來取得多時間點狀態的複本,不如CDM便利。NetApp另一個基於SnapMirror的功能SnapVault,雖能保留256份不同時間點的鏡像複本,但必須透過還原程序才能使用複本,而不能直接掛載,同樣也不如CDM便利。

SnpMirror這類功能的最大缺點,還是在於只支援同廠牌產品架構,只能在相同系統平臺的儲存設備間運作,不像CDM是獨立於硬體外。

CDM vs. 頻繁快照型資料保護產品

10多年前出現的「頻繁快照」型資料保護產品,也是採用快照與複製的結合,但架構與CDM恰好顛倒。CDM是先對來源端資料快照、再複製到指定的獨立儲存區,「頻繁快照」則是先將來源端資料複製到遠端成為鏡像複本,再對遠端複本定期執行快照,取得相當於來源端不同時間點下的複本。

「頻繁快照」型能大幅縮短備份窗口,提供更密集的還原點選擇,還原也比傳統備份迅速方便,某些產品還提供類似CDM的直接掛載複本功能,但在10多年前環境下,網路頻寬有限,VM應用也還不普及,「頻繁快照」型產品能發揮的效益有限,最終沒有成功。

CDM vs. VM備份軟體

伺服器虛擬化興起後,跟著茁壯的VM備份軟體,許多特性都類似CDM。

多數搭配VMware vSphere平臺的備份軟體,都是透過VADP(vStorage APIs for Data Protection)架構來運作,VADP也是利用快照來啟動作業,先利用快照為VM建立複本,然後把快照複本掛在到備份伺服器上,備份伺服器再把複本資料抄寫傳送到指定儲存裝置上,成為來源端VM的複本,後續備份再透過異動區塊追蹤功能,檢視來源端VM資料異動,在遠端建立不同時間點狀態複本。所以VADP也是一種快照+複製的作業模式。

在還原時,VM備份軟體除了正常還原程序外,還可直接將備份複本掛載到ESX主機上成為一臺複本VM,免除還原程序,這個特性也和CDM相似。

但比起CDM,VM備份軟體支援的應用環境狹窄許多,多數只能提供特定VM平臺下VM層級的備份還原,無法涵蓋實體主機,或應用程式層級的備份還原。若用戶需要資料庫等應用程式層級的複本應用,就不適合VM備份軟體。

CDM vs. CDP

連續資料保護(Continuous Data Protection,CDP)的架構,與CDM不同,但英文縮寫很相似。

CDP問世於10多年前,作用是像錄影機,保存來源端系統每個時間點下的I/O狀態,從而可將系統還原到任一時間點的狀態。CDP是透過來源端系統每一個寫入I/O來觸發,即時地捕捉應用程式對磁碟區塊的每筆寫入I/O,然後記錄每筆I/O的時間、並複製到指定除存區保存,從而完整保存了系統存取變動歷程,允許將系統回復到指定的任一時間點狀態,從而完全取消了備份周期的限制,但為了保存這些I/O歷程資料,也會消耗龐大的網路頻寬與儲存空間。另外,多數CDP產品也仍然需要還原程序,才能使用複本資料。

而CDM則是透過快照定期啟動,能提供的還原點相對有限,不過消耗的資源也少得多,比CDP更實用,而且對複本的使用也更彈性。

 相關報導  新世代資料保護架構興起

【複本資料管理的主要供應商】興起中的嶄新資料應用與管理架構

$
0
0

在複本資料管理(CDM)這個新興領域,Rubrik算是後起的新廠商。該公司的主力產品,是內含Rubrik Cloud Data Management軟體平臺,稱作「Brick」的儲存應用伺服器,目前有3個系列,全都是2U/4節點規格機箱,也有VM型式的軟體版本。(圖片來源/iThome)

依照Gartner去年發表的儲存技術發展循環(Hype Cycle)報告,在當前的新興儲存技術中,複本資料管理(Copy Data Management,CDM)是個處於期望膨脹高峰(Peak of Inflated Expectations)的新技術領域,已經觸發了發展、對產品技術的期望逐漸上升膨脹,達到了高峰。而在成熟度方面,CDM則被Gartner列為是需要5~10年來進入市場主流,並具備高影響力的技術。

這意味著,CDM這項產品剛開始被企業用戶接受,對這項技術的期望正達到高峰,雖然成為主流應用還要一段相對較長的時間,但會對企業的業務流程,幫助提高收益或降低成本削減,帶來顯著的影響。

Gartner的報告,與我們對CDM領域的觀察一致,我們同樣認為這項產品仍處於早期推廣階段,但會對企業的資料保護與應用帶來重大的影響,一舉改變現有的備份、備援與開發測試應用架構,企業用戶已經可以開始評估導入這類型產品的可行性。

新創廠商為主的CDM供應商

由於CDM產品仍在早期推廣與發展階段,因此供應商自然是以新創廠商為主,但也有IBM與Veritas這樣的大廠投入,用戶的產品選擇已經相當豐富。

目前主要的CDM產品供應商,包括:Actifio、Catalogic、Cohesity、Delphix、Rubrik、IBM、Veritas,以及中國的Scutech(鼎甲科技)等,接下來我們便對其中主要的產品做一概覽。

Actifio

成立於2009年、2011年發表首版產品的Actifio,是CDM領域的先驅,旗下的Actifio Virtual Data Pipeline軟體平臺,也是CDM領域的標竿產品之一。產品採用VM型式的虛擬化應用伺服器來部署,特點是廣泛支援多種類型的作業環境與應用程式,從VMware vSphere與Hyper-V虛擬環境的VM,Windows、Linux與Unix等作業系統,以及Oracle、SQL、Exchange、Exange等應用程式,到AWS、Azure等雲端環境的VM等,Actifio都能透過API與代理程式,提供備份保護與資料複本應用服務,還能與NetApp與Dell EMC Isilon等NAS整合。

Catalogic與IBM

Catalogic成立於2013年,歷史還很短,不過旗下的ECX CDM平臺在CDM領域獨樹一格。

多數CDM產品都是走Out of Band架構,將來源端的快照複本,複製到獨立儲存裝置上儲存與管理;而Catalogic的ECX CDM則是走與儲存硬體整合的「在地管理(In-Place)」 路線,可與Dell EMC、NetApp與IBM的儲存設備整合,當來源端系統是使用這些廠商的儲存設備時,Catalogic ECX可在後臺與儲存設備的快照功能整合,直接管理與使用儲存設備的快照複本,將快照複本用於備援、開發測試,或轉存到雲端或其他裝置,免除了另外建置CDM儲存裝置的需求。

運作時,這種「在地管理」的CDM架構 也可省略將複本從來源端複製到CDM儲存裝置這個環節,需要的資源更少,架構也更簡單,但前提是用戶的儲存設備,必須是Catalogic支援的廠牌與型號。

除了Catalogic以外,IBM也OEM了ECX CDM這套產品,以IBM Spectum CDM的名稱銷售。

Cohesity

成立於2013年6月的Cohesity,主力產品是2015年底發表的DataPlatform儲存平臺與DataProtect軟體,其中DataPlatform是專門對應二線儲存用途的儲存平臺,提供了一個基於Scale-Out架構、擁有重複資料刪除功能的物件儲存環境;至於DataProtect,則是架構在DataPlatform平臺上的資料保護服務。

Cohesity DataPlatform有VM版、雲端版,還有預載於伺服器的超融合伺服器版等不同部署型式,並兼有資料保護、複本應用與NAS等二線儲存功能。

在備份歸檔方面,可透過DataProtect將VMware環境或實體主機的複本,傳送到DataPlatform儲存平臺作為備份保存,或轉存到其他裝置歸檔;在複本應用方面,則能透過DataPlatform內建的Clone功能快速產生可寫入的複本,支援快速開發測試應用,或是利用內含的資料索引引擎,追蹤與檢索儲存在DataPlatform平臺的資料,以支援資料分析應用;在NAS應用方面,DataPlatform能支援NFS與SMB協定,提供一般的NAS檔案存取。

Delphix

Delphix成立於2008年,其Dynamics Data Platform平臺是專門針對資料庫的複本應用管理產品,Delphix這套平臺可部署在本地端或AWS、Azure雲端環境,為前端系統的IBM DB2、Oralce、SQL與SAP等資料庫,提供複本管理服務,以支援開發測試與分析應用,並能支援本地端與雲端的混合架構。

Rubrik

成立於2014年、2015年發表首款產品的Rubrik,是非常年輕的CDM產品供應商,其專屬的Rubrik雲端資料管理平臺(Cloud Data Management)以儲存應用伺服器型式,透過API或代理程式,為虛擬環境、實體主機或資料庫應用程式等異質環境,提供備份、備援、歸檔、搜尋與分析等複本應用服務。

雖然許多CDM廠商也提供類似的儲存應用伺服器產品,但Rubrik的儲存應用伺服器有兩個與眾不同的特色:首先是提供SSD加速功能,其次是支援Scale-Out擴展架構,可因應大規模環境的使用需求。針對較小規模環境,Rubrik也有VM軟體版本可供選擇。

Veritas

自2016年從Symantec中分離後,身為老牌備份軟體大廠的Veritas也跨入了新的CDM領域,於2017年初正式推出CDM產品Velocity。這套產品有兩種型式:VM軟體版與儲存伺服器一體機(Velocity 7330),可以為前端的Oracle、SQL資料庫等應用程式或VMware vSphere、Hyper-V虛擬環境,提供資料保護、開發測試與分析等複本資料管理應用。特別的是。Velocity也能與NetBackup 8.0整合,讓NetBackup備份伺服器處理Velocity所保存的複本資料。

鼎甲科技(Scutech)

鼎甲科技成立於2009年,主要業務是資料保護與災難備援軟體,在2017年也投入CDM領域,推出InfoSemper CDM一體機產品。

InfoSemper運作方式與其他CDM產品相似,都是先透過API或其他方式,在來源端啟動快照取得資料複本,然後傳送到InfoSemper保存與管理,特點是InfoSemper能將複本以多種協定掛載給主機使用,包括FC、iSCSI與NFS。

前景可期的新興產品

CDM正處於快速上升階段,產品歷史不長,但成長非常迅速,其中Actifio、Cohesity與Rubrik是特別值得關注的3家供應商,除了驚人的業務成長外,也各自提供了獨特的產品視角。

Actifio算是CDM領域的「元老」,是將這個產品概念推廣開來的功臣,產品等同於是CDM的標準範本。Cohesity與Rubrik都是主推便利部署的CDM一體機產品,Rubrik還結合了類似超融合系統的Scale-Out擴展概念,Cohesity則進一步把產品應用範圍,從CDM擴展到包括NAS服務在內的整個二線儲存領域。

CDM產品的基本類型

目前已有的CDM產品,可以依照架構、產品形態分為幾種類型,各自具備不同的特性。

從產品型態來看,CDM產品有純軟體型式,以及預載於伺服器的一體機型式兩類,多數產品都提供VM形態的軟體版本,Cohesity、Rubrik與Veritas Velocity還提供了一體機型式的儲存伺服器產品,可適用較大規模的環境。

若依適用的環境,CDM產品則可分為通用型與特定環境應用型。多數CDM產品都是通用型,以涵蓋多種應用環境為訴求,可支援從虛擬環境VM到各式各樣的作業系統與資料庫應用程式;不過Delphix與眾不同的是以專門對應資料庫為訴求,屬於特定環境應用類型的CDM產品。

而從運作架構來看,CDM產品又能分為Out of Band(帶外管理)與In-Place(在地管理)兩種架構,區別在於前者會把來源端擷取的快照複本,複製傳輸到獨立儲存伺服器上保存,後者則直接管理與使用位於來源端主儲存設備上的快照複本。絕大多數CDM產品都採用Out of Band架構,只有Catalogic的ECX採用In-Place架構。

CDM的兩種運作架構

Out of Band是絕大多數CDM產品的標準架構,CDM在來源端系統之外,獨立保存與管理資料複本,仙透過API或代理程式在來源端系統啟動快照,然後將快照複本複製傳送到獨立儲存裝置上保存與管理。

這種架構的優點是複本獨立存放、可用性較高,但需要的硬體資源較多,儲存存取路徑也較複雜。

Catalogic ECX與眾不同地採用In-Place(在地管理)架構,直接與來源端系統的主儲存設備快照功能整合,使用與管理主儲存設備的快照複本,因而免除了額外設置獨立儲存設備的需求,可節省硬體建置成本。此外,在這種架構下,來源端與複本的存取路徑也相同,掛載與存取都較簡單,但限制是必須搭配特定廠牌、型號的儲存設備才能運作,而且由於複本仍依附在來源端的主儲存設備中,可用性也相對較低。(圖片來源/Catalogic)

複本資料管理(CDM)標竿產品

Rubrik Cloud Data Management

在複本資料管理(CDM)這個新興領域,Rubrik也算是後起的新廠商,雖然歷史很短,但發展相當迅速。

Rubrik的主力產品,是內含Rubrik Cloud Data Management軟體平臺,稱作「Brick」的儲存應用伺服器,目前有r300、r6000,以及內含更高階資安功能的r528等3個系列,全都是2U/4節點規格機箱,也有VM型式的軟體版本。

Rubrik可以支援主流的虛擬環境、作業系統,以及Oracle、SQL等應用程式,作業模式分為兩種,一是透過應用程式API(VMware VADP、VSS或Oracle RMAN等),提供無代理程式架構的服務啟動與還原作業;二是搭配專屬的代理程式來啟動服務,將能為資料庫提供更精細的還原點選擇,另外,實體主機也需要安裝代理程式,才能加入Rubrik的服務環境。

運作時,Rubrik先透過API或代理程式,在來源端系統擷取快照複本,然後傳送到Rubrik伺服器的儲存區,接下來便能視需要選擇不同還原模式來使用複本,例如:將複本倒回到原始位置還原、搜尋與瀏覽單一檔案,匯出掛載給原始或指定主機,或是轉存到雲端環境長期保存等。用戶還可在兩個站點之間,利用Rubrik伺服器的遠端複製功能建立異地備援。

與其他CDM產品相比,Rubrik的特色是SSD加速機制與Scale-Out擴展架構。Rubrik在伺服器硬體中整合了SSD,可藉此加速資料讀寫,並提高壓縮、重複資料刪除與資料搜尋作業的效能。另外,Rubrik也透過採用分散式NoSQL資料庫架構,提供了基於叢集的Scale-Out擴展架構,可藉由增加Rubrik伺服器節點,彈性擴展系統處理能力,是少數支援Scale-Out架構的CDM產品。

Rubrik的產品,是內含Rubrik Cloud Data Management軟體平臺,稱作「Brick」的2U規格伺服器,採用2U/4節點規格,可透過連結多臺Brick機箱的節點,以Scale-Out型式擴展系統規模。

【Rubrik 的網頁管理控制臺】管理者只需透過瀏覽器,就能登入Rubrik儲存伺服器的HTML控制臺,執行系統設定與管理工作。控制臺中提供了儀表板介面,便於管理者迅速掌握整體狀況。

【提供多種複本還原應用模式】以從來源端擷取而來的快照複本為基礎,Rubrik可透過多種還原模式來使用複本。以VM複本為例,便有下列模式可選,包括:搜尋、瀏覽還原單一檔案、將VM複本還原到原始位置、立即掛載VM複本、將複本傳送到雲端並啟動等。

 

Actifio Virtual Data Pipeline

身為複本資料管理(CDM)先驅的Actifio,產品核心是基於Actifio Virtual Data Pipeline軟體平臺的Sky應用伺服器。早先Actifio曾推出過硬體型式的Sky儲存伺服器產品,不過目前主要是提供VM型式的軟體版本Sky伺服器。

用戶只需將原廠提供的Sky伺服器VM檔案,匯入到Hypervisor平臺,然後設定網路與儲存環境參數,就能迅速完成系統部署,然後透過專屬的Actifio Desktop管理程式,登入Sky伺服器執行管理工作。

Actifio Sky可以支援VMware vSphere、微軟Hyper-V環境的VM,或是實體主機,提供基於快照的複本資料管理服務。有Standard與Advanced兩種版本可選,差別在於後者多了支援虛擬或雲端環境中的Linux VM、實體伺服器與NAS,以及無限制的複本虛擬Clone等功能。

Actifio的系統架構可說是CDM產品的標準範本,可以透過VMware VADP、VSS或Oracle RMAN等應用程式API,提供無代理程式的保護架構,不過若搭配專屬的Actifio Connector代理程式,能對實體或虛擬主機上的資料庫等應用程式,提供具有資料一致性、且還原粒度更精細的保護。

運作時,Actifio會依照預設排程,透過API或代理程式在前端系統啟動快照,然後將快照傳送到Actifio Sky伺服器管理的Snapshot Pool儲存區,產生Actifio的內部快照複本。

除了第一次擷取複本時,需獲取來源端全量資料外,後續的複本擷取作業都是增量模式,只需傳輸異動資料區塊即可,Actifio會將自動這些異動區塊合成不同時間點的完整複本,以減少傳輸頻寬與複本儲存空間需求。

另外Actifio Sky虛擬伺服器管理的儲存區之中,也提供了用於長期保存複本資料、含有重複資料刪除功能的Dedupe Pool,可幫助提高儲存空間的使用效率。

由於Actifio擷取的複本都是原始格式,能為前端系統立即存取使用,所以Actifio可將指定時間點的複本,透過虛擬化技術複製為多份虛擬複本,分別掛載給不同主機,用於資料還原、或開發測試等用途。

用戶也可在兩個站點的Actifio Sky虛擬伺服器之間,透過遠端複製建立備援架構,並可選用Dudep Async傳輸模式,除了第一次傳輸完整資料外,後續不僅只需傳輸異動資料區塊,而且資料傳輸之前,還可藉由重複資料刪除功能,縮減需要傳輸的資料量,進一步降低網路頻寬占用。

【Actifio的安裝部署】只要將Actifio Sky虛擬伺服器的OVF檔匯入到ESXi,然後登入Sky虛擬伺服器設定網路與儲存環境參數,就能完成Actifio的系統部署。

【Actifio管理控制臺】Actifio的系統管理,是透過獨立安裝的Actifio Desktop控制臺程式來進行,在Windows或Mac環境上安裝Actifio Desktop,便能登入Actifio Sky虛擬化伺服器,設定備份與還原作業。

【直接掛載複本提供多種應用】利用Actifio Desktop控制臺的Image選項,就能將Actifio Sky虛擬伺服器保存的複本資料,掛載給指定主機,用於還原、開發、分析等不同用途。

 相關報導  新世代資料保護架構興起

沒有資料該坐冷板凳

$
0
0

在這幾年以來舉行的IT研討會,廠商最常用的開場白,除了數位轉型、創新,大概就是「資料就是新石油」的論調,接著,一定會出現2017年5月初發行的經濟學人雜誌封面,然後開始談論大數據、資料科學、人工智慧等資料應用的新趨勢。

不過,如果從實際存在的資料儲存方式來看,我們經常以存取頻率高低、產生時間的近遠,以及處理即時性來區分,而有了所謂的熱資料(Hot Data)、暖資料(Warm Data)、冷資料(Cold Data),並且對應到不同的儲存系統。

舉例來說,而當前火熱的全快閃儲存陣列、固態儲存DAS設備,對應的就是熱資料,以及需要即時處理資料的各種工作負載,像是關鍵應用系統、高效能運算(HPC)——也有人稱為零級儲存應用(Tier 0),或是一級儲存應用(Tier 1),提供最佳的儲存裝置與系統存取效能,以及最大的網路互連頻寬。

而發展已久且普遍存在的各種硬碟儲存陣列,以及NAS設備,對應的是暖資料,可以滿足一般的資料存取需求,有人稱為二級儲存應用(Tier 2),而這些儲存系統所使用的資料儲存裝置,主要以單位儲存成本較為低廉的傳統硬碟(隨著固態硬碟的快速發展,其最大容量已經超越傳統硬碟)。

至於不常使用、需歸檔封存的老舊資料,則習於放到磁帶、光碟等儲存媒體當中,現在也有人會轉存到物件儲存系統或雲端服務,有人稱為三級儲存應用(Tier 3)。

然而,隨著儲存媒體技術的突飛猛進,快速發展的硬碟,在過去曾長期引領企業儲存應用的風潮,而攻佔上述三種儲存應用類型,如今,快閃儲存或固態儲存似乎也踏上這樣的旅程,再加上當前各種既有與新興資料應用的風潮,持續推波助瀾,使得越來越多人認同「以資料為中心為架構(Data-Centric Architecture,DCA)」,並且積極投入每個環節的發展。

早先幾年,我們看到主打認知運算、Watson人工智慧的IBM,開始提倡DCA,HPE也持續發展所謂的Memory-Driven Computing。幾年後的現在,專攻全快閃儲存陣列產品的Pure Storage,也希望提供這樣的架構,來打破多種大數據各自為政的孤立儲存型態,而且,他們主張的作法,並不只是將這些資料儲存環境串連在一起,而是透過一套性能更為強大、充分支援橫向擴展規模的Data Hub架構,來支撐資料倉儲、大數據資料湖、人工智慧資料處理流程、雲端服務等應用,對於Pure Storage來說,將會基於2016年推出的FlashBlade,實現這個架構。

事實上,No Cold Data這樣的主張,也不只是系統廠商與儲存廠商的理想,我們這期週刊的封面故事「從備份到複本資料管理的進化——新世代資料保護架構興起」,其實,也可以與其呼應,複本資料管理(Copy Data Management,CDM)開始浮上檯面,已然成為當前資料保護軟體廠商發展的重點,對於經由快照技術所產生的複本資料,他們都希望旗下的CDM產品能夠提供更積極主動、豐富的應用形式,進而支援應用系統的開發與測試,而不像過往,僅僅只是為了支援快速復原而存在。

 相關報導 新世代資料保護架構興起

 

新世代資料保護架構興起

$
0
0

複本資料管理(CDM),可免除耗時冗長的備份與還原程序,迅速獲得資料複本,立即掛載複本使用,克服傳統備份的低效率,使得資料複本不再只是靜態保存、備而不用,而是隨時可使用的內容,創造全新資料保護應用

【不只賣咖啡,更要成為數位科技公司】星巴克數位轉型歷程大公開

$
0
0

每天早上一杯咖啡,對於許多人來說,是一天早晨工作的開始,但你知道嗎?一杯咖啡,從咖啡豆挑選到煮出一杯香純撲鼻的美味咖啡,幕後其實隱藏許多你看不見的科技,對於這家成立將近50年、擁有全世界最大規模咖啡連鎖店的星巴克(Starbucks)更是如此。過去幾年,星巴克積極大力轉型,要讓自己成為數位科技公司,利用數位科技,來拓展全球業務的版圖,不僅持續IT大改造積極擁抱雲端,甚至還要結合IoT、AI及區塊鏈等新興數位科技,來打造出更智慧化的數位消費體驗。

為支撐全球版圖擴張,星巴克積極轉型擁抱雲端

星巴克目前全球超過2萬8千家門市,分布在77個國家,超過33萬名身穿綠圍裙的員工,平均每周得服務高達1億人次顧客。如何運用科技來簡化作業流程,提升員工效率,甚至加入更多智慧科技應用,提高顧客消費體驗,則成為了星巴克科技的挑戰。

在今年Build 2018開發者大會上,星巴克全球零售暨雲端及核心服務資深副總Jeff Wile也揭露了星巴克運用數位科技許多不為人知的內幕,由此可以一窺星巴克過去IT發展的幾個重要歷程。

Jeff Wile指出,過去40年以來,星巴克公司只專注以下3大核心領域:員工(Partners)、咖啡與食品(Products),以及門市(Stores),「直到前幾年,數位科技(Digital)一舉躍升成為這家公司第4大關注新領域」他說,甚至為此,公司3年前還找來前Adobe資訊長Gerri Martin-Flickinger掌舵,擔任首任技術長負責推動星巴克數位轉型,她上任後更替公司擬定5年技術戰略,期望藉由業務與科技的結合,要讓星巴克式的一致消費體驗,能夠散播到全世界每一個角落。

「一杯看似簡單的星巴克咖啡,背後藏著許多不為人知的科技。」Jeff Wile如此說道,其中一項重要的技術就是雲端。他表示,為了支撐全球版圖擴張,公司早在幾年前就上雲端,藉由雲端服務快速部署、動態調度的特性,將他們的新服務迅速部署到全球市場,迄今,已有多達20款星巴克應用,都是採用微軟Azure公有雲來部署,同時在它的全球7個雲端營運中心(region),來提供全球門市相關服務的使用。

Jeff Wile也以星巴克行動App來說明上雲端的重要性。他提到說,自3年前推出手機App點餐服務後,至今光是在美國,就有超過1成(12%)的訂單是透過App下單,隨著全球使用人數快速攀升,他直言,這套服務後端的行動基礎架構,更得具備自動彈性擴充的能力,以支撐服務使用量不斷增長的需求,「這得靠雲端才有辦法達成。」他說,另一方面,透過雲端技術,更能夠幫助他們開發應用或服務更快速,來加快應用創新。

例如去年1月,星巴克開始在行動App上增加虛擬助理功能,讓顧客對著手機說話就能點餐,年底更在上海新開張的星巴克典藏咖啡烘焙店(Starbucks Reserve Roastery)開始提供擴增實境(AR)功能,只須以手機掃描店內的QR Code,就能夠與店內擺設的物品進行互動的體驗。

不只是採用新的科技,在產品開發流程上,星巴克內部更早就開始加入擁抱DevOps的開發行列,透過持續交付、持續整合加快產品研發的腳步,甚至也導入容器(Container)技術,加快應用程式測試、部署,以及上線時間。

星巴克內部最近正在測試一個生產控制器工具(Starbucks Production Controller),並將它部署在微軟Azure公有雲平臺上,可用來幫助星巴克員工解決行動訂單、出餐順序的難題,來提升顧客的消費體驗。(攝影/余至浩)

運用大數據與機器學習來優化排程,自動重新計算出咖啡訂單製作順序

Gerri Martin-Flickinger這位星巴克技術長,最近在微軟Transform網站上一篇Q&A問答的報導中也揭露更多例子。她表示,星巴克不只很早就開始跨入行動化,更不斷更新服務、加入新功能,例如在行動應用上現在提供了一個數位訂單管理工具(Digital Order Manager),讓站在吧臺裡的咖啡師可以平板電腦追蹤和管理行動下單的咖啡訂單,當咖啡製作完成後,顧客從手機App上就能收到通知來領取咖啡,不需要現場等候取餐。星巴克生產控制器工具(Starbucks Production Controller)則是她舉的另一個例子,能用來幫助門市員工解決行動訂單、出餐順序的難題,目前正在店內測試中。

以訂單排程優化為例,Jeff Wile舉例說,以往店員會依據接單順序製作咖啡,一杯製作完,再接著製作下一杯,客人在店內等候依序拿到自己的咖啡,現在,星巴克開始利用大數據、機器學習與AI,來協助店員更有效率的製作咖啡,經由機器學習演算法來優化排程,找出哪些訂單的咖啡應優先製作,才能提高作業效率,例如,車上點餐的客人雖然比前一組客人晚下單,但只點了一杯咖啡,因此,就能先幫他製作,不需要遵循舊有的「先點先做」原則,有了更快的出餐速度,咖啡師才有足夠充裕的時間,來處理龐大的行動訂單量。

除了優化訂單排程外,最近星巴克還開發出自己的漸進式網頁應用程式( Progressive Web App),來取代現有的Windows App,讓網頁也能有像是原生App的操作體驗,顧客以手機打開網頁就能訂餐、付款或拿取獎勵,使用起來將更方便。星巴克也在今年的Build大會上介紹這款新應用。

不僅僅是利用數位科技改善對外服務,星巴克更從簡化內部作業流程做起,降低店員的勞務工作,讓他們可以專注在服務每一位顧客。像是在庫存管理上,現在可以根據每家店的咖啡和餐點訂購及銷售數據,來自動建議門市每天所需進貨的咖啡豆或其他貨品數量,讓店長可以專注在其他更有價值的工作上。

結合IoT的智慧咖啡機,能自動煮出美味濃縮咖啡

連現在製作咖啡時,星巴克也逐步導入自動化作業流程,開始試用IoT技術,透過感測、數據蒐集分析,來幫助咖啡調理師自動完成咖啡的泡製,例如,現在走進星巴克西雅圖總部新開設的Reserve SODO科技直營店,工作臺上擺了一臺臺的Clover X智慧咖啡機,顧客選好咖啡豆以後,這臺咖啡機就會開始製作咖啡,從研磨豆子、到依據水溫、沖煮壓力等條件,自動幫顧客煮出一杯香醇咖啡,就像專業咖啡師那樣。在這次的Build 2018大會上,星巴克現場還額外展示了一臺結合微軟Azure Sphere安全雲端服務的智慧咖啡機,來強化IoT的安全性。

除了結合物聯網,星巴克最近也搶搭區塊鏈(Blockchain)熱潮,未來計畫將區塊鏈運用在自家的咖啡供應鏈管理上,希望透過區塊鏈來進行產銷履歷的追蹤追溯,以達到供應鏈的公開透明。不過這項區塊鏈實驗計畫,初期將只在哥斯大黎加、哥倫比亞和盧安達當地合作的咖啡供應商來進行測試,時間將為期2年,之後星巴克也將對外展示相關成果。

星巴克展示最新智慧咖啡機應用,不只能煮出可口咖啡而且更安全

星巴克展示自家最新的智慧咖啡機應用,不只結合IoT感測技術、蒐集數據分析,能自動幫顧客煮出美味濃縮咖啡,更大幅強化IoT的安全性。(攝影/余至浩)

在今年的Build 2018活動上,星巴克現場首度展示更安全的智慧咖啡機應用雛型,它在展示桌擺放一臺Clover X智慧咖啡機,旁邊還有一組Azure Sphere硬體, 硬體上使用微軟所設計的IoT微控制器(MCU)、Linux核心,與Azure Sphere安全雲端服務。Azure Sphere是微軟剛推出的一項強調物聯網安全性的新專案。咖啡機經過這個硬體接收Azure Sphere雲端回傳的訊息後,才開始製作咖啡,以提高安全性。咖啡機旁還有一個咖啡杯,顧客選好咖啡豆後,只要輕輕按下杯上的綠色按鈕,就能經由這個硬體將訊息傳送至Azure Sphere雲端,這臺咖啡機就會開始製作咖啡,自動幫顧客煮出一杯濃醇咖啡。

微軟CEO:AI下個目標是普及化

$
0
0
天下雜誌出版

好萊塢曾運用不同手法拍攝無數人工智慧相關的電影,人工智慧幾乎已成為好萊塢電影的一個子類型。1973年的電影《鑽石宮》(Westworld)裡,尤.伯連納(Yul Brenner)飾演人工智慧硬漢牛仔機器人,他走進酒吧,對決槍戰一觸即發。幾年後,迪士尼則有了截然不同的詮釋。在《大英雄天團》(Big Hero 6)中,像枕頭一樣柔軟的巨型機器人杯麵(Baymax)友愛地陪伴14歲的小主人度過緊張刺激的旅程。「他會改變你的世界,」電影裡這麼說道。

加速發展的人工智慧

沒錯,人工智慧會改變我們的世界,並且擴增人類智能,而人工智慧協助人類的角色比較像是杯麵,而非伯連納的牛仔機器人。

大數據、大規模運算力以及複雜的演算法,這三大突破正加速著人工智慧從科幻電影成為現實的腳步。多虧了我們日常生活中的相機及感應器數量呈指數成長,大量的資料以驚人的速率被收集與運用。人工智慧需要從資料中學習。雲端讓每個人都能取用龐大的運算能力,我們現在也有複雜的演算法,能從堆積如山的龐大資料中找出重點,提煉洞見與智慧。

但現在的人工智慧與杯麵或伯連納不盡相同,離所謂的「強人工智慧」(artificial general intelligence,AGI)還有段距離,就是電腦與人類智能並駕齊驅,甚至超越人類。和人類智慧一樣,人工智慧能依層級分類。最底層是簡單的模式辨識。中間是感知(perception),感測越來越複雜的場景,根據估計,人類感知有99%是透過語言和視覺。最後,智能的最高層級就是認知(cognition),能深刻理解人類語言。

這些都是人工智慧的基礎,多年來微軟大量投資上述各層次的研發。例如,統計機器學習工具(statistical machine learning tools)可以理解資料、辨識模式;以及能觀看、聆聽、移動,甚至開始學習與理解人類語言的電腦。在我們的首席電腦語言科學家黃學東及團隊帶領下,微軟創下正確率新紀錄,我們的電腦系統轉錄電話通話內容的正確率,比受訓過的專業人員還高。在電腦視覺與學習方面,2015年末,我們的人工智慧團隊在五大挑戰中大獲全勝,即使我們只有訓練系統解決其中一項挑戰。在「常見物體圖像辨識(Common Objects in Context)」挑戰賽中,人工智慧系統要嘗試解決幾個視覺辨識任務。

我們只訓練自家系統完成第一項挑戰:看一張照片,然後標明看到的內容。然而,透過初階的遷移學習(transfer learning),我們建立的神經網絡成功舉一反三,透過學習並且自主完成其他挑戰項目,不僅能解讀照片,還能圈出照片中每個獨立的物件,並用單句文字描述照片中進行的動作。

我相信十年內,人工智慧的語音及視覺辨識能力會超越人類。但機器能看和聽,不代表可以學習與理解。自然語言理解(natural language understanding),也就是人機互動,就是下一個新領域。

那麼在未來,人工智慧真的能達到大家想像中的境界嗎?人工智慧該如何造福每個人?同樣地,答案也是層次遞進的。

量身訂製。今天,我們其實還處於人工智慧的最底層。人工智慧是特別訂製、量身打造的。少數能存取資料、具備運算能力與演算法的科技公司打造出人工智慧產品,再推到市場。只有少數人能為多數人打造人工智慧。這是目前大多數人工智慧所在的階段。

普及化。下個階段就是普及化。微軟做為平台公司,長期以來提供基礎技術與工具,讓其他人可以在其基礎上研發更多創新。我們的策略就是把開發人工智慧的工具交到每個人手中。推廣人工智慧就代表讓每個人、每個組織都能創造意想不到的人工智慧解決方案,滿足特定的需求。

我們的目標就是做出擁有人工智慧的工具,並融入到所有個人助理、應用程式、服務及基礎設施中:

◆ 我們正努力運用人工智慧來全面地改變人類與Cortana等個人助理的互動方式,這樣的智慧型個人助理在我們的生活中會愈來愈普遍。

◆ Office 365與Dynamics 365將融入人工智慧,幫助我們專注於最重要的事情,有效利用時間。

◆ 我們會開放微軟幾項基本的智能服務,包含模式辨識、感知與認知能力,讓全世界的應用程式設計師都能使用。

◆ 最後,我們正在打造全世界最強大的人工智慧超級電腦,並朝開放這個基礎設施給每個人的方向努力。

很多產業都開始運用人工智慧。麥當勞正在開發人工智慧點餐系統,協助員工在得來速的作業,讓點餐更簡單、更有效率也更準確。Uber用微軟的認知服務工具比對駕駛照片、確定駕駛身分,預防詐騙與提升乘客安全。Volvo汽車也用我們的人工智慧工具偵測駕駛是否分心,可以提醒駕駛預防事故。

如果你是企業主或經理人,可以想像有一個人工智慧系統,能看到公司全部營運流程、了解一切實務進度,並通知你最在意的事項。影像分析公司Prism Skylabs在微軟的認知服務基礎上創新,讓電腦可以操控影像監控攝影機,分析當下發生的事件。如果你經營的是營造公司,人工智慧系統可以通知你,水泥車已經抵達某個工地。對零售商來說,系統可以追蹤存貨,或協助你找到某家分店的店經理。未來有一天,系統或許能在醫院觀察外科醫師與助理人員,若偵測到醫療疏失,就能在無法挽回之前,先警告醫療團隊。

學會如何學習。最終極的人工智慧,就是電腦學會如何學習,也就是電腦能產生自己的程式。和人類相同,電腦最終不僅僅只會模仿人類行為,而是能創造出更新、更好的方法解決問題。深度神經網絡(deep neural networks)與遷移學習讓我們有了突破式進展,但人工智慧就像梯子,而我們還在最底層。梯子頂端是強人工智慧以及機器對人類語言的全面了解。到時候,電腦就能展現和人類不相上下,或難以分辨的智能。

微軟有一位頂尖的人工智慧研究者決定做個實驗,示範電腦可以學會如何學習。受人敬重的電腦科學家兼內科醫師艾瑞克.霍維茨(Eric Horvitz)主持微軟雷德蒙德研究實驗室,他一直對能感知、學習和推理的電腦深感興趣。他想做的實驗,就是讓訪客更容易找到他的位置,讓他的人類助理能把時間花在處理更重要的工作,而不用老是浪費時間在幫人指路。所以,要到霍維茨的辦公室,你會先進入一樓大廳,攝影機跟電腦馬上就會認出你,計算你的方向、走路速度、距離,然後進行預測,讓電梯準備好載你上樓。出電梯之後,迎面而來的機器人會向你打招呼,詢問你是否需要幫忙,在這些複雜的走廊和擁擠的辦公室中找到霍維茨的辦公桌。等你到了辦公室外面,虛擬個人助理已準備好接待你,他會告訴你霍維茨快講完電話了,要不要先坐一下等他。系統會接受一些基本訓練,但是隨著時間累積,它會學會自行學習,最後不需要程式設計師。比如說,系統接受訓練,如果碰到大廳裡的人停下來接電話,或是彎腰撿掉在地上的筆這類情境該怎麼辦。然後,系統自己會開始推論、學習、然後為自己寫程式。(摘自天下雜誌出版《刷新未來》第六章)

 

 書籍簡介 

刷新未來:重新想像AI+HI智能革命下的商業與變革

薩帝亞‧納德拉(Satya Nadella)/著;謝儀霏/譯

天下雜誌出版

售價:480元

 

 作者簡介 

薩帝亞‧納德拉(Satya Nadella)

是丈夫、三個孩子的父親,也是微軟四十年歷史的第三任執行長。21歲生日那天,納德拉從印度海德拉巴移民到美國攻讀電腦科學碩士。他在1992年加入微軟。同時身為人文思想家與科學家,納德拉相信他的任務與微軟的使命,就是幫助全世界的每個人、每個組織都能成就更多。

一周大事:IBM從400次區塊鏈PoC學到的事

$
0
0

IBM:區塊鏈落地真正挑戰是商業模式

近幾年全球掀起一波區塊鏈浪潮,各地更出現各式各樣的PoC驗證計畫,IBM區塊鏈實驗室總監Nitin Gaur日前來臺分享,光是IBM在全球參與過的區塊鏈PoC試驗就超過400次,更讓他學到──即便有400次PoC的經驗,離真正落地還有一些挑戰需要面對,許多客戶完成概念驗證之後,卻發現沒有辦法繼續走下去,應用也無法上線。(詳全文)

 

VS 2017容器工具包開始支援Azure微服務平臺

微軟在今年度開發者大會Build上,更新Visual Studio 2017至15.7版本,強化除錯以及診斷能力,同時該公司也釋出Visual Studio 2017 15.8預覽版,開始在ASP.NET Core中支援Docker。而在Visual Studio 2017 15.7版中包含的容器工具包,現在也已經支援Azure Service Fabric。(詳全文)

 

Amazon AI相機DeepLens在美開賣

圖片來源/Amazon

繼Google今年3月推出AI相機Clips後,Amazon也宣布DeepLens 已於六月中旬正式在美國開賣,售價和Google Clips同為249美元,後續推再向其他地區。

DeepLens是去年11月AWS在re:Invent雲端運算年度社群大會上,連同Amazon Translate、影片分析服務Rekognition Video、聽寫服務Transcribe及自然語言處理服務Comprehend等AI技術一同公布。(詳全文)

 

Adents與微軟合推區塊鏈供應鏈追蹤平臺

供應鏈平臺供應商Adents推出結合區塊鏈以及人工智慧技術的供應鏈追蹤平臺Adents NovaTrack,並與微軟進行策略聯盟,使用Azure機器學習與商業智慧服務,分析供應鏈中產生的資料。該平臺除了透明化產業供應鏈外,也增加稽核的方便性,最先會被使用在藥品追蹤上,來打擊全球居高不下的偽藥比例。(詳全文)

 

英特爾首款獨立GPU將於2020年問世

圖片來源/Intel

在6月12日,英特爾(Intel)透過Twitter宣布,該公司首個獨立GPU將於2020年問世。英特爾並沒有公布太多的細節,只附上了一個去年挖角AMD的GPU架構長Raja Koduri的新聞稿連結,顯示出由Koduri所主導的核心暨視覺運算事業群(Core and Visual Computing Group),將在2020年發表他跳槽至英特爾的第一個成果。(詳全文)

 

Google雲端HTTPS負載平衡服務現支援QUIC

谷歌現在於自家的公有雲服務HTTPS負載平衡器提供QUIC協定,QUIC的好處除了快速建立連線外,還提供多工串流、改進封包遺失恢復以及無隊頭阻塞。GCP的負載平衡器會自動與客戶端協商使用QUIC協定,當客戶端不支援便會無縫退回HTTPS連線。(詳全文)

 

Datadog也開始支援甲骨文資料庫監控

提供應用程式監控服務的Datadog,最近有許多產品補強,針對容器、雲端原生應用環境,先是推出容器監控地圖,搭配視覺化呈現方式,觀察容器基礎架構的整體運作狀況;再來是支援許多開發者愛用的監控工具Prometheus,除了Datadog監控應用程式的數據,現在可以結合Promethues蒐集來的數據,同時監看。當AWS Kubernetes服務上線後,Datadog也馬上搶進支援。近日更宣布開始要支援甲骨文資料庫了。(詳全文)

 

React Native翻新,更輕量化和彈性化

由於React Native當初的設計架構以及原則,限制了部分功能開發的彈性,因此臉書近期向社群說明,他們正對React Native的架構進行三大修改,包括執行緒模型、非同步渲染以及更簡單的橋接機制,不過,開發者不需要擔心,這些改變都是低層架構調整,對於現存的應用程式不會有影響。(詳全文)

 

App Maker 加入G Suite,助企業客製化應用程式

最近Google正式讓App Maker進駐G Suite,這是一個low-code應用程式開發環境,讓團隊更容易打造客製化程式。App Maker產品經理Geva Rechav解釋,好的客製化行動應用,平均一周可節省每名員工7.5小時的工作時數。而App Maker即允許業務線團隊打造大型應用無法顧及的小功能。(詳全文)

 

微軟正式推出Azure Kubernetes服務

前陣子雲端龍頭AWS才正式推出Kubernetes服務EKS,微軟Azure也跟進宣布,公有雲提供的Kubernetes代管服務AKS正式上線。在這兩三年間,各廠商其實都已推出自家的容器、Kubernetes代管服務,不過直到這次微軟發布,公雲服務三龍頭AWS、Azure及GCP旗下的K8s代管服務,才全部正式到位。(詳全文)

 

Google App Engine加強支援Node.js,標準環境也可部署Node.js 8應用

原先Google雲端平臺GCP下的PaaS平臺App Engine,就有支援Python、Java、PHP及Go語言。最近Google正式宣布,現在App Engine正式支援Node.js 8應用,使用者可以將Node.js 8應用程式部署在App Engine標準環境執行,利用PaaS平臺的特性,使用者可以不需介入底層基礎架構的管理工作,例如組態設定、伺服器管理、資源擴充等任務。(詳全文)

 

甲骨文推網路情報地圖,能追蹤48小時全球網路動態

圖片來源/Oracle

在6月13日,甲骨文(Oracle)發表了免費的「網路情報地圖」(Internet Intelligence Map)服務,供使用者檢視全球的網路健全狀況,不管是因為天災或政府干預所造成的網路中斷。(詳全文)

 

Office.com、Office 365換新裝,簡化Ribbon、強化搜尋

在近日Gmail大改版後,微軟也宣布改版了網頁及行動平臺版本的生產力工具Office套件軟體,包括簡化Ribbon設計、翻新圖示及強化搜尋功能等。(詳全文)


北市府力擁UX設計展開大改造,讓市民使用數位服務一氣呵成

$
0
0

為何政府官網不好用?甚至新開發的政府服務App也很難用?「政府提供的數位服務,和民眾對於數位服務的需求,一直有著極大的鴻溝。」臺北市資訊局局長李維斌點出,這也是他現在想要極力扭轉的政府數位服務印象。

他揚起手上這份《臺北市市民數位服務體驗研究報告》,幽幽地說出,該份報告有抓到臺北市政府提供數位服務時的痛點,雖然相關的包袱很重,但他仍希望透過未來的改善方案,對於臺北市政府提供的數位服務流程,都能有進一步突破的可能性。

李維斌以補助新手媽媽的市民服務為例,臺灣目前已經正式進入所謂的老年化社會,加上,民眾的生育率持續下降,也是全球生育率最低的國家之一,許多政府部門都希望可以提供相關的補貼措施,協助年輕人敢生養小孩。

臺北市政府也推出結合市府各個局處資源,推出了「助妳好孕」的專案計畫,除了從2011年1月起,每胎發放2萬元的生育獎勵金之外,也會提供5歲以下兒童,每個月2,500元的育兒津貼等。

對於新手媽媽而言,小嬰兒一出生,對媽媽帶來的生理機能以及生活作息的改變,讓新手媽媽都只能擁有零碎的時間,去處理自己和小孩子的事情。最迫切相關的事情包括,小嬰兒在出生60天內,就必須到戶政事務所報戶口、做出生登記,所以,小嬰兒的名字,就必須在出生60天內就先取好,才能報戶口。

但是,新手媽媽要去報戶口的時候,報戶口到底必須攜帶哪些相關的證件,才不致於白跑一趟;其他像是,小嬰兒要做的各項檢查,到底哪些是免費項目?哪些是付費項目?許多新手媽媽往往沒有足夠的時間事前做功課,只能到醫院時才能判斷;至於,小嬰兒從出生後開始,多久時間要檢查哪些項目等等,都是新手媽媽們迫切需求的項目。

李維斌表示,市府推出的「助妳好孕」專案,已經是局處資源整合度相對高的服務項目,但在進行數位服務的流程盤點和改善時卻發現,對於最需要這項服務的新手媽媽而言,資訊分散四處、缺乏統一的資訊,加上媽媽個人時間零碎、很難有完整的時間事先做功課等,也使得政府這樣的服務美意,無法切實提供給所需要的對象身上。

「從民眾的需求出發,根據情境脈絡規畫對應的服務內容,才能真正做到『有感』的服務。」李維斌認為,「助妳好孕」其實只是臺北市政府,希望針對「臺北市市民數位服務體驗」想要改善的其中一個服務而已,並由服務體驗(UX)專家對此,提出了一份關於數位服務體驗的期中研究報告,並且,重新鎖定占全台北市將近6成的「三明治世代」,提供他們最需要小孩以及長輩照顧相關的服務,並且讓這些服務,可以精準而順暢的提供給市民使用。

北市府推出預算視覺化,服務體驗的第一遭

臺北市政府其實是數位化程度相當高的機關單位,但李維斌也觀察到,許多公務機關對於自家官方網站的定位,和民眾瀏覽官網時的需求有很大的不同,這涉及雙方對於數位服務提供和使用時的思維差異。

他指出,公務機關往往將官網當成「行銷管道」,但民眾則是將官網視為「取得服務的入口」,當這樣落差發生後,加上每個局處都有自己「說話」的邏輯和方式,「在民眾使用經驗不一致的情況下,就會覺得這些官網很難用。」李維斌說。

不只是官網難用,連公務機關推出的App也都很難用,以臺北市推出的「愛臺北App」為例,除了無法從名稱判定,這是什麼類別服務的App外,功能也多到必須特別記憶,而且每使用其中的某個功能,都必須重新登入網路市民,都是市民覺得愛臺北App難用的原因。

李維斌指出,為了改變政府數位服務給民眾的難用印象,臺北市政府從2年前,就開始默默做了一些事情,第一件事情就是「預算視覺化」,在當時,預算視覺化呈現的技術不是問題,但是,公務員如何面對民眾對於預算編列的質疑,其實才是當時公務人員面臨的最大挑戰。

因此,當時資訊局也請專家提供教育訓練,目的就是改變公務人員對於提供市民數位服務時,不要只是想用「精準」但不好理解的字句,來回答民眾的疑問,必須要從使用者的角度出發來溝通,「學會講人話」,絕對不可以淪為1999市民服務專線千篇一律樣本回覆,但是市民無論如何都不滿意的窘境。

臺北市政府資訊局局長李維斌表示:「整合,不只是將不同服務集中,而要因應身分、情境創造完整的服務體驗。」

利用官網改版,體會服務體驗對流程帶來的改善

有了預算視覺化的經驗後,北市府的官網,則是第二個面臨的挑戰。李維斌指出,市長柯文哲上任後沒多久,就因為官網太舊,很多服務都不支援,要求資訊局要將臺北市政府官網進行改版。

不過,一剛開始,大家對於官網改版的態度,就是希望有一個版面美美的、操作介面好用的官網就可以,但是,資訊局同仁後來研究時候卻發現,官網改版前必須先解決一個很嚴重的問題,那就是:「臺北市民到官網來的目的到底是什麼?」「到底哪些人,才會來瀏覽臺北市政府的官網呢?」

李維斌進一步解釋,民眾認為官網應該是「取得服務的入口」,不應該是官方銷管道,觀念落差產生數位服務使用流程不順暢的問題;再加上,每個局處都有自己介紹自己服務的方式,當民眾瀏覽這個A官網時所學到的使用習慣,但到另外一個B官網,又得面對不一樣的操作介面。他認為,對民眾而言,包括官網或者是App等相關數位服務,因為使用習慣沒有辦法延續,民眾就會覺得官網很難找資料、App很難用。

這又看到另外一件事情就是,臺北市政府提供的數位服務,整個的資訊框架和介面體驗不佳,這也造成服務體驗不完整。例如,許多民眾為什麼越來越習慣使用網路銀行的服務,因為民眾只要拿起手機按一按,需要的服務就可以在手機上的幾個步驟就完成,這就是一個很好的服務體驗案例。

但是,當使用情境轉換到公務門的官網或者是App時,例如,要填一個申請表單時,可能手機App或網站填寫一些個人相關資料後,突然,中間的環節就沒有數位化、必須臨櫃辦理,但又無法明確得知,臨櫃辦理的相關流程,包括需要攜帶的證件或者是準備資料等等,這導致相關的數位服務流程被卡住了,也就形成許多數位服務的「斷點」。

而這些服務斷點在哪裡?為什麼有這些斷點?又該怎麼解決?還有沒有其他方式,可以把這樣的服務鏈重新建起來呢?李維斌說,這是市府剛開始在面對官網重新改版時,所不理解的問題點。

因為李維斌認為,既然官網要重新改版,就要改一個讓民眾用了有感,覺得好用的網站,需要透過所謂的服務體驗(UX),去重新串連每一個資訊流和服務環節,不過,要做服務體驗絕對快不了,光是要確認哪些是鎖定的族群,找出相關的利害關係人,進行各種的焦點訪談和深度訪談,還得要重新設計一個新的版本,讓這些使用者測試使用等等,都非常的花時間。

他指出,在取得市長柯文哲的支持後,資訊局花了兩年的時間,利用官網的改版過程,去理解和體會到底什麼才是服務體驗,而服務體驗對於相關的數位服務的流程,又可以帶來多大的改善。

資訊局成為可信賴策略夥伴,用UX推好用服務

以往,很多人其實並沒有理解服務體驗(UX)和服務介面(UI)到底有什麼不同?很多資訊服務業者根本講的是UI,卻一直誤以為自己講的是UX。李維斌表示,所有數位服務的提供,如果要讓使用者覺得用起來很順手、很好用,必須要能夠清楚使用者對象(TA)以及使用目的為何,才能夠推出好的服務流程。

因此,要有好的服務體驗,他認為,必須要可以從市民的角度,設計出一套市民接受服務的流程,但這絕對不是市政府各局處的業務流程。李維斌指出,臺北市政府的舊官網,最大的問題點之一就是,各個局處在官網上提供的,其實只是業務流程而已,並不是一個可以讓民眾取得所需數位服務的入口。

畢竟,臺北市各個局處才是真正服務的提供者,資訊局其實只是一個中介者,要如何讓各局處可以和資訊局合作,資訊局就必須成為各局處信任的策略夥伴,願意接受資訊局對於相關ICT和業務流程效率提升的建議。

資訊局必須找到願意配合的局處做示範,有相關資源挹注後,一起透過服務體驗的方式,打造出從市民角度都可以順暢使用的新的數位服務流程,就是打造服務體驗數位新典範。李維斌說:「當大家一起合作把事情做好,其他局處也會舉一反三,就願意投入資源,改善各自的數位服務的流程。」

官網在經歷兩年的改版過程後,民眾對於官網的使用頻率和停留時間都有變長。李維斌表示,北市府官網導入使用者體驗的概念後,在今年1月重新改版上線,經觀察改版後官網Google Analytics與去年第1季比較,瀏覽量成長25.5%、跳出率下降11.52%、網頁停留時間增加23秒,他說:「這也顯示民眾對於新官網接受度較高。」

 

 CIO小檔案 

李維斌

臺北市資訊局局長

學歷:中正大學資訊工程研究所博士

經歷:一路從逢甲大學擔任研發處分析評量組組長、資通安全研究中心主任、資訊處副資訊長,後來擔任逢甲大學資訊處資訊長協助資訊處轉型,承接校外專案;資訊長卸任後擔任資訊工程學系教授,並於2015年1月接任臺北市資訊局局長一職迄今

 

 機關檔案 

臺北市市政府

● 地址:臺北市市府路1號

● 成立時間:1967年

● 市長:柯文哲

● 員工人數:66,874人

● 網址:www.taipei.gov.tw

● 資訊部門主管職稱:資訊局局長

● 資訊部門主管姓名:李維斌

● 直屬主管:柯文哲

● IT預算:7.7億元(2018年預算)

● IT部門人數:112人

● 資訊部門分工:分成綜合企劃組、設備網路組、應用服務組、系統發展組、秘書室、會計室、人事室和政風室等8個部門。

 

 資訊部門檔案 

IT大事記:

● 2012年9月18日:資訊處升格資訊局,正式掛牌運作

● 2013年5月:新版1999派工系統上線,臺灣灣智慧光網舉行光纖到府開工典禮

● 2013年6月:臺北市政府雲端應用服務「臺北雲服務」上線

● 2013年10月:結合運動賽事與資訊科技,全國運動會邁向U化

● 2013年6月:臺北市政府雲端應用服務「臺北雲服

● 2014年5月:雙北開放資料整合,便利大臺北生活圈資料加值應用

● 2014年7月:寧夏夜市導入雲端服務,打造全臺第一座「雲端夜市」

● 2015年3月:「臺北無線網路聯盟」成立,共創友善無線臺北城

● 2015年5月:臺北市政府資料開放平臺改版上線;舉辦第一屆臺北市政府開放資料黑客松

● 2015年10月:推出第一個公共費用行動支付服務──路邊停車費智慧繳費服務

● 2016年9月:臺北市政府官方Line提供防汛資訊訂閱服務

● 2016年10月:推出Line空氣盒子資訊訂閱服務

● 2017年4月:臺北市政府資訊局舉辦「2017 NASA黑客松」記者會

● 2017年6月:「臺北市政府智慧支付平臺」(pay.taipei)正式上線

● 2017年8月:自動駕駛小巴於在信義路雙向公車專用道「敦化南路口至復興南路口」封閉道路測試

● 2017年9月:於內湖區「港墘路」以及「洲子街」進行智慧路燈實證計畫

● 2018年1月:北市府新官網Beta版上線

設計語言剖析器

$
0
0

在程式語言運行的過程中,會先經過詞法分析階段,由於完整的程式語言往往具有複雜的文法,因此,剖析器的設計並不容易,所以,相關文件往往提出建議,希望你使用現成的剖析器程式庫。

然而,試著自行打造剖析器,也有不少好處,非但有助於理解剖析器程式庫之原理,更有助於理解手中正在打造的程式語言。

符號的識別

自行打造語言剖析器,確實有一定的複雜度,然而,照著相關文件採用現成剖析器程式庫練習時,因為文法掌握在撰文者心中,看似可省去不少剖析語言的功夫,實際上,若對於手中打造的語言文法沒有徹底認識,等到我們收起文件之後,往往只會陷入混亂的文法泥淖。

而打造語言剖析器之所以複雜,是因為一開始就設定了過於複雜的文法。不過,我們可以將目標降低,試著從簡單的文法剖析開始,成功後再逐步加入新文法,按需求逐步重構來自行建立剖析器。其實,這個過程也符合語言文法的構造,從基本單字開始,建立基礎語句,再由基礎語句建構出更複雜的語句。

從基本的單字開始,意謂著剖析器必須能進行符號的識別,語言中固定的關鍵字,像是if、else、while、true、false等的識別是最簡單的,接下來是不固定的文字,像是數字、文字、變數等,雖說不固定,然而,語言中的這類元素,必然會有「規則」,也就是哪些符號組合方式,才能是語言中允許的數字、文字、變數等。

談到文字的識別比對,對於開發者而言,應該要能直覺聯想到規則表示式(Regular expression)。因為,現代語言內建的規則表示式,在功能完備、性能上,多半比自行設計比對程式庫來得好上許多,若無特殊原因,應該加以善用。

基本上,數字、文字、變數等規則表示式,是易於建構的。以JavaScript的規則表示式寫法為例,基本的數字規則可以是[0-9]+\.?[0-9]*;面對文字的時候,若以''來含括文字,不考慮字元跳脫(escape)的話,會是/'(.*)'/,然而,考慮到文字中會有\\、\t、\r、\n、\'等情況,規則表示式會是/'((\\'|\\\\|\\r|\\n|\\t|[^'\\])*)'/;至於一般語言中允許的變數格式,基本上,規則表示式的用法會是/[a-zA-Z_]+[a-zA-Z_0-9]*/。

分支的處理

識別符號是建構剖析器的出發點,接下來,要將剖析器對應至抽象語法樹的建構規則。

由於語言中符號眾多,在判斷哪個符號必須對應哪個規則時,不免會形成許多的條件分支。單純地使用原生語言(撰寫剖析器時使用的語言)的if..else、switch語句,並非不行,只不過,當原始碼中充斥大量分支語句時,可讀性就會迅速降低,造成後續添加文法時的困難度急遽上升。

如果符號是一對一地對應至簡單的規則,那麼,使用Map之類的結構會是最方便的作法,只要將規則實作為物件存放在Map中成為值,查找到的符號作為鍵,如此就能夠將符號對應至規則物件,又不會建立複雜、難閱讀的分支判斷。

然而,由於無法事先預測語言使用者,會以何種組合方式、順序來撰寫程式碼,剖析器必須逐一測試,看看目前的符號是哪種類型,例如,這會是個陳述句嗎?或者是運算式、函式呼叫等?

因而,流程上會形成「如果OOO成立,就XXX,否則繼續下一個類型測試」瀑布地重複地出現。在這個時候,我們可採取Chain of Responsibility模式的方式,建立不同職責物件,各自負擔類型判斷;若不是,則轉交下個職責物件。

因此,關於剖析器的處理,在設計上,往往會以物件導向的概念來進行,而當分支處理涉及類型的判斷,此時,我們可以嘗試使用物件導向的多型概念來解決。

而對於分支處理的其他可能性,在先前專欄〈避免隨意而重複的if...else〉(https://goo.gl/iXPcXr)中,所提到的一些方式,你也可以參考。

文法的遞迴

設計語言剖析器的難處之一,就是對付文法的遞迴性。

例如,運算式中可能還會有運算式,像是((1 + 2 * 3) + 4 * 5),從括號來看,可以看成是兩條運算式的組合。當然,這種簡單的運算式,還可以使用中序式轉後序式,以後序式進行運算來解決,而且,此種方式同時可以處理運算子優先順序問題,就原理來說,由於處理過程使用了堆疊,相當於使用下推自動機的運算能力,來解決了問題。

然而,當運算式中允許像函式呼叫之類的元素出現時,剖析的複雜性就會急遽上升。例如:1 + sub(2, add(3, len('Hello'))) + len('World')要怎麼剖析?勢必要判斷sub的引數列、add的引數列,以及len的引數列,各是為何,此時,我們有辦法使用規則表示式來識別嗎?

/\(.*\)/是最簡單的想法,可惜的是,它會吃掉最後一個括號前全部的字元。就上例而言,就是匹配到(2, add(3, len('Hello'))) + len('World'),這對sub而言,並不是正確的引數;/\([^)]*\)/吃的字元又太少,會匹配到(2, add(3, len('Hello'),對sub也是錯誤的引數列。

根本的原因在於,規則表示式本質上等同於有限狀態機,任意深度對稱括號的匹配,已經超出了其運算能力。

因為有限狀態機沒有記憶設備,若想以規則表示式來設計對稱括號匹配,必須能事先知道括號的最大深度。例如,允許有一層括號的話,規則表示式會是/\(([^()]|\([^()]*\))*\)/;而在更多層的情況下,規則表示式會更複雜,像是三層的話,會是/\(([^()]|\(([^()]|\(([^()]|\([^()]*\))*\))*\))*\)/。

實際上,允許三層深度的情況下,撰寫出來的程式碼,已經不易閱讀了,然而,若自行打造的語言,想要能允許使用者自訂對稱括號深度,可自行設計函式來產生,例如:

function nestingParentheses(level) {
if (level === 0)
return '[^()]*';
return `([^()]|\\(${nestingParentheses(level - 1)}\\))*`;
}

例如`\\((${nestingParentheses(4)})\\)`,就可以產生允許四層對稱括號的規則表示式;像這類情況,也可以採類似方式解決。

逐步重構建立剖析器

在設計剖析器的過程中,隨著文法的逐漸複雜,需要的規則表示式,也會變得複雜,這時,我們必須對規則表示式進行重構,將共用的表示式提取出來,用以組合為複雜的規則表示式。日後,若要修改共用的表示式,即使是複雜的表示式,也就能適應複雜的語句比對。

剖析器的分支判斷,也應隨著文法的日益複雜,視需求進行重構。而每一次的重構,都是重新審視文法構造流程、遞迴性的時候,往往也會因此而發現更多可能性——雖是自行打造的語言,然而,在建構文法時有著許多缺失,在重構之後,能予以修正,對於文法,也就更能掌握,若日後打算改用既有、成熟的剖析器,這種掌握度會是一大助益。

Container周報第70期:DockerEE支援多雲跨雲管理,老舊應用現代化更讓Docker營收破億美元

$
0
0

06/13~06/19 Container精選新聞

Docker企業版加強應用程式跨雲管理功能,通吃AWS、Azure及GCP

在今年DockerCon中,Docker公司宣布要加強企業版Docker功能,讓導入該服務的企業用戶,可以將Docker企業版環境執行的應用程式,建立聯邦(Federation)管理機制,跨本地環境、公有雲環境,或者其它代管Kubernetes環境來管理容器環境。目前先支援三大公有雲的Kubernetes代管服務,包含AWS EKS、Azure AKS,以及Google GKE。跨雲管理功能仍是技術預覽版本。

該公司也強化Docker企業版的資安功能。原先企業版功能就能整合私容器儲存庫與企業內部的CI工作流程,建立安全軟體開發供應鏈(secure software supply chain)。

@圖1_DockerEE_圖片來源_Docker

Docker搭上老舊應用轉型潮,去年營收破億美元

儘管Docker掀起了容器浪潮,但隨著容器化應用越來越大型化之後,Kubernetes趁勢崛起,超越了Docker技術,成了容器技術新領頭羊,連Docker公司去年都決定全力擁抱Kubernetes。而Docker公司出現高層異動,去年CEO換人,而今年3月,Docker創辦人更是突然宣布離職。這些都引起一陣Docker公司營運未見起色的傳言。不過,近日Docker執行長Steve Singh透露,受惠於老舊應用系統的現代化轉型潮,去年全球有上萬家企業,採用Docker容器技術,取代VM來執行舊有的應用系統,更有不少企業採用Docker企業版來執行容器化的微服務應用。他透露,這也讓Docker現金流開始轉正,去年營收更是首度突破了1億美元。去年,已有1百萬名開發者使用Docker桌面版工具,Singh預估,今年Docker桌面版工具用戶將會再增加1百萬人。

Nvidia要讓你調度跨叢集GPU來加速Kubernetes容器應用

Nvidia近日在電腦視覺和辨識大會上,發表了自家的Nvidia GPU版Kubernetes支援工具,這是一個免費開源軟體,可以讓開發者透過Kubernetes來調度異質GPU叢集的資源,以便加快深度學習訓練的速度,甚至可以調度多雲上的GPU叢集節點,也能調度本地端的GPU伺服器。這個工具軟體,可以管理和調度多個不同規格(異質)的GPU叢集,來提供自動部署、維護、排程執行的功能。目前Nvidia先推出候選版本。在容器runtime支援上,目前可支援Docker和CRI-O。而在GPU規格上,則可支援Nvidia的DGX系統,包括DGX-1 Pascal、DGX-1 Volta和DGX工作站。

IBM雲端服務一次新增18個可用區,IKS服務也全支援

IBM近日宣布大舉擴大IBM雲在全球的支援區域,一口氣增加了18個新的可用區域(Availability Zones),這也讓IBM容器代管服務IKS的支援區域,一口氣多了18個可用區的支援。這些新增的可用區分布在歐洲的德國、英國,在亞太的東京和雪梨,以及北美的華盛頓和達拉斯機房中。

微軟Azure Kubernetes服務也正式上線

微軟近日宣布,Azure上的Kubernetes代管服務AKS正式上線。近年微軟加力布局Kubernetes布局,先是Kubernetes容器調度管理工具開發商Deis,將Azure容器服務改名為Azure Kubernetes服務,還推出Kubernetes應用開發使用的Draft、Brigade開源專案。微軟也擴張Kubernetes服務的可用區域,現在澳洲東部、英國南部、美國西部及北歐資料中心都可支援。微軟也整合自家AD服務與Kubernetes,讓導入該代管服務的企業,也能利用RBAC機制,進行權限控管。而AKS也支援開源基礎架構管理工具Terraform、Azure Resource Manager(ARM)。

容器安全控管有新工具,Qulays雲端容器安全服務能整合DevOps流程

容器安全服務商Qulays在今年DockerCon大會上,展示了自家雲端容器安全服務Qulays Container Security,可用來即時監控在混合雲架構中的容器的變化動態,例如可偵測容器映象檔的弱點,或是分辨不同映象檔中應用各自法規遵循的情況,甚至還能追蹤正在啟動中的容器。Qulays Container Security服務還可透過API串接到企業的DevOps工具,例如 Jenkins或Bamboo上,來提供持續性的漏洞監測。

VS2017容器工具包支援Azure Service Fabric,讓你在容器環境內直接除錯

而在Visual Studio 2017 15.7版中包含的容器工具包,現在也已經支援Azure Service Fabric。.NET核心應用程式可以轉換成容器應用,並且部署在微服務平臺Azure Service Fabric上執行。另外,微軟也整合Visual Studio既有除錯功能,搭配F5快捷鍵,使用者可以在Service Fabric環境中執行的容器實例,對應用程式進行除錯工作。使用者也可直接在本地Visual Studio環境,直接將容器映像檔,上傳到Azure容器儲存庫。想要使用此容器工具包的開發者,必須安裝最新版本的Visual Studio 2017,以及Service Fabric SDK 3.1版。

容器資安工具Sysdig Secure 2.0登場,加強漏洞、法遵管理

近日容器資安產品Sysdig Secure推出2.0新版,主打三大特色,依序是漏洞管理、法遵管理,以及資安分析。在漏洞管理功能上,可以分析官方OS打包檔、非官方OS打包檔、系統組態檔案,或者映像檔中介資料,系統也會產出報告。此外該平臺也會定時從作業系統廠商、美國國家漏洞資料庫等處蒐集最新漏洞資料。也可整合CI/CD工具,在建置或容器部署完成部署前,就先把關映像檔是否足夠安全。另外,也能和許多容器儲存庫整合,在映像檔上傳時就進行掃描,減少惡意容器映像檔進入容器儲存庫的機率。
目前支援的儲存庫相當豐富,包含CoreOS Quay、Amazon ECR、微軟ACR、Google容器儲存庫、VMware Harbor,或者Docker私有儲存庫等。

Lacework:2萬多個容器調度主機暴露公開網路,300個完全沒設防

專門提供雲端安全服務的Lacework本周發表一研究報告,指稱他們在今年6月初於公開網路上發現逾2.2萬個容器指揮調度與API管理系統。Lacework藉由網頁爬梳、Shodan、SSL資料採礦,再加上其它內部工具在網路上找到了22,672個可公開存取的容器管理節點,即便多數的管理介面都有憑證保護,但光是公開,就可能讓駭客取得重要的資訊,進而執行暴力破解或字典攻擊。這批曝光的容器管理系統,有95%由AWS代管,只有少數是置放於Google Cloud、OVH或其它雲端平臺,並有58%位於美國,其它依序是愛爾蘭、德國、澳洲、新加坡與英國。

責任編輯/王宏仁

更多Container產品動態

  • Hortonworks資料平臺HDP釋出3.0預覽版,強化對容器和多雲架構的支援
  • 網路設備商A10釋出Kubernetes容器可用的企業級負載平衡工具
  • Docker桌面版加強圖像化操作,降低容器化應用開發門檻

@資料來源:iThome整理,2018年6月

臉書郵件系統臭蟲,誤將app開發者分析資料外洩給外部測試人員

$
0
0

臉書(Facebook)坦承因為電子郵件系統瑕疵,不慎將app開發商專屬的資料傳送給了不相關的測試人員。

上周Techcrunch接獲一家app開發商反映,他們在臉書分析工具(Facebook Analytics)的每周電子郵件簡報被傳送給公司以外的人士。電子郵件中包含公司app開發相關的敏感資訊,包括每周平均用戶、點閱流量和新用戶等等。

隨後臉書坦承原因出在電子郵件發送系統有臭蟲,使大約有3%使用Facebook 分析工具周報傳送給了外部測試人員,而非原本只應接到訊息的開發商管理員、分析師和開發人員。這可能導致app開發商的重要資訊落至競爭者手上。

Techcrunch引述臉書聲明指出,由於電子信件派送系統出錯,該公司原本寄送給開發商的公司營運簡報,也被傳送給了一小部分app測試人員。臉書也已發信通知受影響的app開發商致歉。不過臉書告訴開發商外部測試人員僅能看到郵件中的概要資訊,而且無法存取開發商的帳號內容,像是儀表板資訊等等。

最後,臉書還強調臉書平台上的個人資料未遭到外洩,該公司已經修復該問題,以防止類似事件再發生。

此事也必然使人聯想起本月初隱私工具臭蟲,可能讓1,400萬名用戶貼文曝光。在更早之前,臉書也發生過系統瑕疵,使粉絲專頁到達率數據被短報,以及誤將廣告商客戶收據,誤送給了其他客戶的烏龍。

美最高法院:警方需要搜索令才能蒐集用戶位置的手機資料

$
0
0

美國最高法院上周判決做出了支援數位隱私的判決,警方必須有搜索令才能蒐集手機裏的地點資訊。

這是最高法院針對美國政府vs Carpenter一案做出的判決,也推翻了上訴巡迴法院的結論,可望成為未來警方搜索辦案爭議的重大判例。

本案主角Timothy Carpenter 2011年被控持槍搶劫T-Mobile及Radio Shack,之後聯邦調查局(FBI)為了偵辦本案,從其電信公司取得嫌犯127天內將近1.3萬個地點資訊。Carpenter 提出抗告,聲稱警方此舉違反了美國憲法第四修正案,該修正案禁止政府對人民無理搜查和扣押,並要求政府搜查和扣押狀的發出有正當理由支持。隨後這些資訊被地方法院用於Carpenter的定罪。2016年美國第六上訴巡迴法院判決,手機內的地點資料並不受美國憲法第四修正案的保障。

最高法院首席大法官John Roberts在判決中指出,本案中FBI向電信商取得的紀錄,符合第四修正案定義的搜索行為,因為第四修正案不僅保障人民的財產,也涵蓋人民對「隱私的期望」,因此政府介入私領域可被當成為一種搜索,必須要有搜索令。「我們拒絕同意國家無限制存取電信商的地點資訊資料庫」,他說。

代表Carpenter的美國公民自由聯盟(America Civil Liberty Union, ACLU)讚揚這項判決有助於減少國家不當監控,表示本案不但肯定人民手機內的隱私地點資訊需要保障,也為人民其他科技,如電子郵件、智慧裝置及以後發明的科技的隱私資訊保護奠定基礎。ACLU表示,本案不僅關乎嫌犯個人,也攸關美國所有手機持有人的權利。

隨著手機成為科學辦案的重要角色,也引起愈來愈多隱私侵犯爭議。2015年加州槍擊案就曾讓FBI和蘋果爭執不下,當時蘋果拒絕為警方破解iOS的資料防護,FBI最後靠第三方業者協助破解手機。因應有廠商專門協助警方破解iPhone,蘋果也在上周宣佈未來iOS將加入「USB限制模式」(USB Restricted Mode)後,如果iPhone等裝置過去一小時內沒有解鎖過的話,則外接硬體即無法經由iOS裝置的Lightning介面存取資料。媒體報導可能iOS 12就會加入本功能。

Viewing all 31461 articles
Browse latest View live


<script src="https://jsc.adskeeper.com/r/s/rssing.com.1596347.js" async> </script>