Quantcast
Channel: iThome
Viewing all 33416 articles
Browse latest View live

360影片順暢的關鍵不藏私,臉書強化學習平台Horizon開源了

$
0
0

臉書(Facebook)在本周開源了已應用在內部多項服務的強化學習平台Horizon,強調該平台是專為生產用途而設計,也是首個可解決大規模商業問題的免費方案。

在機器學習技術中,最早的監督式學習(Supervised Learning)是在訓練的過程中直接告訴機器答案,強化學習(Reinforcement Learning)則是屬於非監督式學習,它會藉由觀察環境來行動,並隨時根據新進資料逐步修正,不管是AlphaGo Zero或是Dota 2專案都是採用強化學習。

然而,強化學習是以試誤法(trial and error)來改善能力,很難直接被部署在生產環境中,但Horizon平台以各種工作流程來訓練熱門的深度強化學習演算法,也包含資料處理、功能轉換、分散式培訓、反事實政策評估及最佳化服務,標榜是替生產使用所設計。

研究人員指出,Horizon可被應用在具備龐大資料集、回饋迴路緩慢,以及必須小心進行實驗的產業環境中。

事實上,臉書已有多項服務採用了Horizon。例如臉書的推播通知原本是使用監督式學習模型,預測被通知者的點擊率及造成互動的可能性來判斷通知與否,但它無法捕捉傳送傳送的長期價值,有些訊號也許沒能及時出現,再加上基於靜態閥值的過濾機制無法滿足對通知有不同偏好的用戶,使得臉書決定改用Horizon。

Horizon能夠根據特定用戶在臉書上的互動與行為給予獎勵,並針對通知祭出懲罰來控制通訊的寄送數量,依照用戶曝露在模型中的行為不斷訓練,使得它大幅改善了用戶在臉書上的活動及互動行為。

臉書也將Horizon應用在粉絲頁的管理員通知與360度影片服務中。研究人員說明,將Horizon導入自適性比特率(Adaptive Bitrate,ABR)串流網域,藉由提供更聰明的影片緩衝及預先擷取的方式,可在減少比特率使用的同時不影響用戶的觀看經驗。

Horizon是以Python撰寫,使用PyTorch來建模及訓練,藉由Caffe 2部署,即日起已可自GitHub下載


TI藍牙晶片遭爆兩個零時差漏洞,數百萬無線AP陷風險,思科、Aruba急搶修

$
0
0

以色列資安業者Armis本周揭露,由德州儀器(Texas Instruments,TI)所生產的低功耗藍牙(Bluetooth Low Energy,BLE)晶片含有兩個重大的安全漏洞,成功開採相關漏洞的駭客將可入侵企業網路,掌控無線AP或散布惡意程式,包括思科、Meraki與Aruba的無線AP都採用了含有漏洞的藍牙晶片,讓全球數百萬個企業AP拉警報。

Armis將所發現的漏洞命名為BLEEDINGBIT,第一個BLEEDINGBIT漏洞影響型號為CC2640及CC2650的TI BLE晶片,成功的開採可能造成BLE堆疊的記憶體損毀,可進一步危害AP的主系統,並取得AP的完整控制權,不論是思科或Meraki的AP都採用了這兩款晶片。

第二個BLEEDINGBIT漏洞則是藏匿在型號為CC2540的TI BLE晶片中,該晶片具備無線韌體下載(OAD)功能,以方便韌體更新,雖然該功能主要作為開發工具,但技術上來說仍是個後門,將允許近距離駭客存取並安裝惡意韌體。

研究人員表示,此一OAD功能的預設配置並未含有安全機制,無法區隔可靠或可疑的韌體更新,讓駭客得以濫用該功能並藉以滲透企業網路。

Armis執行長Yevgeny Dibrov指出,BLEEDINGBIT讓駭客可無聲無息地入侵企業網路,還能破壞網路區段,對企業安全而言無疑是記警鐘。

TI已經修補了第一個漏洞,而思科、Meraki與Aruba也都在周四(11/1)釋出安全更新,Armis則仍在評估BLEEDINGBIT漏洞所影響的範圍。

Armis副總裁Ben Seri表示,目前該公司已確認BLEEDINGBIT漏洞危及網路裝置,但這些晶片可能還被應用在其它型態的裝置或設備中,從健康照護產業、工業、汽車業到零售業等,隨著有愈來愈多的連網設備採用諸如BLE等新協定,相關的安全風險也不容小覷。

AI趨勢周報第62期:臉書開源自家增強學習平臺Horizon

$
0
0

重點新聞(1026~1102)

  增強學習    Horizon

臉書開源增強學習平臺Horizon,探索更多應用領域

臉書日前宣布開源公司內部使用的增強學習平臺Horizon,期望能探索更多增強學習的應用場景。該平臺是為大規模部署AI而建置,可讓企業或研究機構執行需數千個CPU或GPU的運算。不過,因為Horizon也使用Apach Spark來進行預處理,並以PyTorch來訓練AI系統,所以也能部署於單臺電腦。臉書許多應用程式都有使用Horizon,比如Messenger虛擬助理M Suggestions系統,可以推薦翻譯、Spotify歌曲、Food Network食譜影片等。此外,臉書也用Horizon來優化360度影片在社群平臺上播放的位元率,以及發送個人化的推播通知。而將Horizon開源,臉書希望推動增強學習和無監督學習的應用領域。(詳全文)

  智能插座   Currant Smart Outlet  

Currant智能插座以AI分析用電量,提供個人化省電建議

由PayPal前軟體工程總監成立的新創Currant,日前推出智能插座Currant Smart Outlet,能紀錄用電資料、同步更新到手機App,也會根據AI分析來即時顯示用電圖表(日、月、年),並根據用電模式提供個人化的省電建議。此外,這套系統也會學習使用者使用電器的習慣,比如根據使用檯燈的頻率和時間,來建立一個合適的開關時間表。

智慧插座App可自動偵測插座上的電器,使用者也可針對不同插孔,設定電源切換規則,並透過手機遠程監控,也可由Alexa或Google Home助理控制。(詳全文)

  馬爾他   國家AI策略 

繼區塊鏈之島後,馬爾他政府宣布國家AI策略

馬爾他金融服務暨數位創新經濟部長Silvio Schembri日前在2018年區塊鏈高峰會上,宣布啟動國家AI策略Malta.ai,旨在讓馬爾他成為頂尖的AI國家。他表示,馬爾他先前成為區塊鏈之島,是世界上第一個管理分散式帳本技術(DLT)產品和公司的國家,而馬爾他現在要成為世界前十大AI國,政府也啟動了AI戰略網站和專案,由數位創新局(也就是監管DLT的單位)負責。此外,Malta.ai將與去中心化的AI服務市場SingularityNET合作,並展開首個試點專案,探索給機器人公民身分的可能性。(詳全文)

  歐盟   AI測謊機  

歐盟擬在邊境檢查站測試AI測謊機

為加強入境旅客的檢驗,歐盟計畫測試、部署包括AI測謊技術在內的通關安全檢查,預計明年8月完成。歐盟先前投入450萬歐元資助名為iBorderCtrl的專案,正開發一套智慧型控管系統。該系統包括二個部份,第一為旅客出發前使用的線上測謊系統,在旅客上傳護照、簽證和財力證明文件的相片後,再利用Webcam對著虛擬的邊防警衛回答問題。過程中系統將透過特殊的測謊技術來分析旅客38種臉部細微表情來判斷是否有說謊。

第二部份則是在邊境進行。在先前測謊中被判定低風險的旅客,會先拿到QR code,屆時只要再經過簡短重新評估即可入境,但被認為有高風險的旅客就需經過更嚴密的詢問。(詳全文)

增強學習    Google  

克服增強學習缺陷,Google讓AI擁有好奇心、自我激勵學習

Google Brain、DeepMind和ETHZürich近日發表最新合作成果,以基於情景記憶的模型,提供AI代理人好奇心獎勵,並添加到原始任務的獎勵中,讓AI代理人有動力探索新環境。

研究團隊分別在ViZDoom和DMLab這兩個視覺豐富的3D環境中測試好奇心模型。在這些環境中,代理人的任務是處理各種問題,像是在迷宮中搜尋目標物、收集好物體等。研究團隊表示,他們的方法與先前研究相比,更能學習合理的探索行為,因為基於情景記憶的好奇心模型不會嘗試預測行為的結果,而是尋求在情景記憶中未曾出現的觀察。該好奇心方法,可讓增強學習的應用範圍更廣。(詳全文)

文字分析認知服務   NER  

微軟釋出文字分析認知服務的NER功能公開預覽版

微軟日前釋出文字分析認知服務(Text Analytics Cognitive Service)中的命名實體識別功能(Named Entity Recognition,NER)公開預覽版。NER可識別自由形式文字中的實體,比如人、地點、組織等,使用者只要透過簡單的API呼叫,NER就能以機器學習模型在任何文字檔案中,查詢和分類20多種實體。而微軟的文字分析認知服務,提供了關鍵片語提取、情感分析和語言偵測等功能,讓企業能以各種角度理解這些文字,而命名實體識別功能則增加了另一種處理文字的方法。(詳全文)

Google    聽聲辨位 

Google靠AI聽聲辨位,降低座頭鯨因船隻碰撞致死風險

Google與美國國家海洋和大氣管理局(NOAA)的太平洋群島漁業科學中心合作,開發一系列演算法來辨識座頭鯨的聲音,來了解這些鯨魚現身的時間和位置,並規畫海洋保護區。NOAA使用高頻音訊記錄軟體套件(HARP),在太平洋12個地點錄製水下聲音,最早始於2005年,但要人工聽完錄音需耗費19年。

為解決問題,Google和太平洋群島漁業科學中心合作,開發演算法來辨識鯨魚的叫聲。Google以NOAA現有標記過的聲音資料集來訓練座頭鯨分類器,並將水下聲音以視覺頻譜表示。現在系統已能根據錄音中的座頭鯨聲音,在地圖上標記出現的時間地點。(詳全文)

人臉辨識    性別多元  

人臉辨識軟體掃描全球業盛會,發現69%的講者為男性

科技軟體公司Bizzabo日前揭露一項《會議性別多元報告》,指出研究人員藉人臉辨識軟體,分析了全球23國近5年來的科技大會講者性別多元狀況,結果發現6萬多位的講者中,有69%為男性。就國家來說,女性講者比例最高的為肯亞、墨西哥和美國,分別是42%、39%和35%,而希臘(15%)、比利時(13%)和波蘭(10%)則是最低。就產業面來說,教育(44%)、行銷&廣告(39%)、人力資源(39%)的女性講者,比例最高。而IT(20%)、創投和私募基金(18%)、電信(16%)則為最低。(詳全文)

圖片來源/Google、DOI/Kevin Abela.

 AI趨勢近期新聞 

1. 中國醫藥大學附設醫院藉Nvidia DGX-2,加速模型訓練

2. 臉書開源最佳化行動深度學習函式庫QNNPACK,效能是TensorFlow Lite的2倍

3. iRobot將與Google分享掃地機器人所蒐集的屋內平面圖

資料來源:iThome整理,2018年11月

【資料中心儲存傳輸架構新風貌,4大I/O介面同步開始世代交替】新世代I/O介面來襲

$
0
0

32Gb FC、25GbE、NVMe與NVMe-oF等4種儲存I/O介面,雖然問世時間不一,且各自是針對不同面向的應用,並分別由不同的組織所制定與發展,但都同時在2017年到2018年之間,進入儲存陣列應用階段,共同匯聚成一波儲存I/O介面更新潮。(資料來源:iThome整理,2018年8月)

企業IT環境的儲存應用架構,正適逢3到4年一次的I/O介面更新潮,從儲存裝置的連接介面到儲存網路介面,都同步開始經歷新舊規格的世代交替。

上一波發生在2014至2015年間的I/O介面更新潮,重點是16Gb FC與12Gb SAS等2種規格,分別升級了資料中心儲存架構的前端儲存網路介面,與後端的儲存裝置介面。而現在進行中的這一波儲存I/O介面更新潮,主角換成32Gb FC、25Gb乙太網路,以及NVMe等3種新規格,將分別接替成為儲存網路與儲存裝置的主流規格。

新世代規格同步進入成熟期,匯聚成I/O介面更新潮

一般來說,每一項新I/O規格問世後,大約需經過3~4年,才能進入應用到儲存設備的階段。

另一方面,各式不同的I/O介面規格,也各自有著自身的更新周期,例如FC介面大約是每隔4到5年發表一代新規格,SAS介面則是5年更新一代,乙太網路則大致是3到6年更新一代。

雖然各種I/O介面規格的更新週期不同,但是從2017年下半年起,幾種主要的I/O介面規格,包括FC、25Gb乙太網路與NVMe等,都剛好發展到新規格開始應用到儲存設備端的普及階段,彼此交錯、共同匯聚成一波儲存I/O介面更新潮。

以FC介面來說,最新一代的32Gb FC是在2014年完成規格制定,支援32Gb FC的交換器與HBA卡等網通產品,則是在2016年開始出現,接著在2017年下半年到2018年上半年,陸續有儲存陣列支援32Gb FC。

25GbE同樣也是問世於2014年,接著在2016年中陸續出現了支援這種新介面的交換器與網路卡,然後同樣是在2017年下半年到2018上半年,開始有儲存陣列支援25GbE作為主機端介面。

至於在NVMe方面,協定制定於2011年,首款NVMe SSD則於2013年上市,接著NVMe在2016年衍生出外接應用的NVMe over Fabrics(NVMe-oF)架構。從2017年起,NVMe與NVMe-oF開始進入儲存陣列應用,而新創廠商與一線大廠陸續在2017年中到2018年上半年,推出支援NVMe SSD與NVMe-oF架構的儲存陣列。

企業儲存傳輸架構的新面貌

由於32Gb FC、25GbE、NVMe與NVMe-oF這幾種儲存I/O協定,同時在2017年下半年時,進入儲存陣列產品的應用,也代表這幾種I/O架構的應用走到了「最後一哩」,進而形成了完整的連接存取環境應用。也因為這些I/O架構分別涵蓋了企業儲存的內接與外接應用,也讓企業資料中心的儲存傳輸架構,從內接磁碟介面到外部儲存網路介面,由裏到外全面翻新。

SSD連接介面新標準

過去幾年以來,SSD的連接介面一直處於SATA、SAS、PCIe等3種規格並存的情況——消費端SSD採用SATA介面,企業級SSD以SAS介面為主,高效能型SSD則採用PCIe。而NVMe透過結合PCIe匯流排與全新軟體堆疊,提供了一種兼具高頻寬與低延遲特性的傳輸介面,不僅取代了早期的PCIe介面,成為高效能SSD的新標準,而且隨著NVMe SSD成本的持續降低,還侵蝕了一部份SAS SSD的市場。

儲存網路新架構

FC與乙太網路並存的架構,是過去10年以來的企業資料中心主流儲存網路型態,其中FC介面是區塊(Block)形式存取服務的標準,乙太網路則是檔案、物件形式存取服務的基礎,另外也能透過iSCSI或FCoE協定,兼用於區塊存取服務。

而從2017年下半年開始,這兩種儲存網路架構開始更新到新一代規格。在FC方面,上一代的16Gb FC仍是主流,但下一代的32Gb FC規格已開始實際應用;在乙太網路方面,目前的主流架構是GbE與10GbE混搭,前幾年曾有部份廠商引進40GbE,試圖提供較10GbE更高的規格,結果卻不太成功,迄今仍未能成為主要的儲存I/O介面。相較下,新出現的25GbE規格,憑藉著更廣泛的廠商生態系與更低的導入成本,應會有較成功的發展。

除了FC與乙太網路這兩種網路介面的升級外,近來儲存網路領域另一個引人注意的發展,是NVMe-over-Fabrics(NVMe-oF)傳輸架構的問世,藉由將NVMe協定嫁接到FC或RDMA乙太網路上,以便為全快閃儲存陣列提供低延遲的網路存取服務。

而前述趨勢的發展,也讓未來的資料中心儲存網路架構,形成FC、乙太網路與NVMe-oF等3種架構並存的情況。FC與乙太網路將繼續扮演傳統的區塊與檔案存取服務角色,不過,高效能需求的存取服務,將逐漸轉到嫁接在FC或RDMA乙太網路上的NVMe-oF架構。

 

儲存I/O介面的更新節奏

儲存I/O介面是企業IT環境的基礎架構之一,往往牽ㄧ髮而動全身,因此,規格更新是沿著一定的節奏與次序進行。

我們可以把I/O介面規格更新的發展與普及過程,分為「新I/O規格制定完成」、「新I/O規格網路產品問世」、「新I/O規格儲存設備問世」等三個階段:

(1)相關標準組織完成新I/O規格制定

由SNIA、FCIA等工業協會,或ANSI、IEEE等標準組織的委員會,完成新規格的制定。

(2)採用新I/O規格的網路產品問世

依循新的I/O介面標準,網路設備廠商大約在新I/O規格發表過後12到18個月,發表第1波支援新規格的交換器、HBA板卡等網路設備產品。

(3)採用新I/O規格的儲存設備問世

待新I/O規格網路設備產品問世過後大約12到18個月,儲存設備廠商開始推出支援新規格的磁碟陣列產品。

也就是說,新I/O介面的發展,是從相關標準組織完成新規格的制定開始,然後先由網路產品開始新規格的應用,最後再擴展應用到儲存設備。而當儲存設備開始普遍應用新I/O規格的時候,也讓這項I/O規格的應用架構完整成形,此時也意味著,這項新規格的應用進入成熟階段。

Tags: 

【儲存網路世代更新的最後一哩】32Gb光纖通道與25Gb乙太網路進入儲存陣列應用

$
0
0

在乙太網路方面,目前主流仍是2002年標準化的10GbE,雖然2010年發展出以10GbE多線化而成的40GbE與100GbE,但經過多年的推廣,目前仍不普及。後來在2016年時,出現了25GbE規格,單線即可提供2.5倍於10GbE的頻寬。目前IEEE正在制定單線50Gb頻寬的50GbE,以25/50GbE為基礎多線化而成的200與400GbE規格,也已在制定當中。(資料來源:iThome整理,2018年10月)

新一代的32Gb光纖通道(Fibre Channel,FC)與25Gb乙太網路(Ethernet),在企業IT環境的推廣與應用,正同步進入儲存陣列的應用階段,讓企業資料儲存網路的新一輪更新,正式邁入了最後一哩。

光纖通道與乙太網路,是企業資料中心最重要、使用也最普遍的兩種儲存網路規格,前者承擔區塊(Block)類型的存取服務,後者主要用於檔案(File)、物件(Object)類型的存取服務,也能提供相對低成本的區塊存取服務。

在這兩大主流規格之外,還有InfiniBand、FICON、ESCON等儲存網路規格,這些儲存網路雖然也應用於企業資料中心,但普及程度遠不及FC與乙太網路,其中InfiniBand主要用於高效能運算情境,FICON與ESCON的應用則局限於IBM的大型主機環境。所以,FC與乙太網路這兩大規格的更新,也就成了儲存網路發展的頭等大事。

新一代儲存網路的推廣

目前企業資料中心主流的FC與乙太網路規格,仍是問世將近10年的16Gb FC與10GbE,不過新一代的32Gb FC與25GbE規格,其實都已經發表了超過4年,實際應用的進程是先從網路端設備的應用開始,經過幾年的發展,終於在2017年下半年到2018年上半年間,開始進入到儲存陣列應用階段,讓這兩種新規格的應用,邁向構成完整端到端架構的「最後一哩」。

在2017年中之前,32Gb FC與25GbE的應用只及於交換器與網路板卡等網路產品,而沒有涵蓋到後端的儲存設備,以致只有主機端到交換器之間可獲得32Gb與25Gb頻寬,至於從交換器到後端的儲存設備,則還是舊的16Gb FC與10GbE的規格,以致不能充分發揮32Gb FC與25GbE的效益。而現在隨著儲存設備開始引進這兩種新規格,便可構成端到端、全面支援的32Gb FC與25GbE存取架構。

邁向100Gb儲存網路的前奏

32Gb FC與25GbE的推廣與普及,除了分別升級了原有FC與乙太網路的傳輸通道頻寬外,另一層意義,是作為邁向100Gb以上網路的基礎。

既有的16Gb FC與10GbE由於頻寬相對有限,只能透過在電路板上內建更多交換器晶片來擴充連接埠數量,或是增加交換器數量等方式,來擴展可用的傳輸頻寬,但連帶也會帶來額外的問題,例如交換器數量增加導致管理複雜,以及占用空間、功耗與成本過高等問題。

而新的32Gb FC與25GbE,則可在一條傳輸通道上,提供較16Gb FC與10GbE高出2倍與2.5倍的頻寬,為資料中心帶來擴充性、尺寸與機架部署彈性方面的優勢——以提供相同傳輸總頻寬為基準時,占用的體積只有舊規格的一半以下,而且功耗更低,無論管理與維護也都更方便。

更進一步來看,這兩種新的FC與乙太網路規格,都可透過「多線(Multi- lane)」技術,藉由匯聚多條傳輸通道,構成擁有100Gb以上頻寬的傳輸通道。如32Gb FC的「4線化」版本便是128Gb FC,讓FC介面的傳輸頻寬首次跨過100Gb的門檻。

而25GbE兩線化以後便成為50GbE,4線化則成為100GbE。在此之前,雖然已存在將10GbE「10線化」而成的100Gb乙太網路技術,但基於25GbE的100GbE技術,不僅成本更低,且提供了更平順的整合與升級路徑。例如25GbE的網路埠可透過一分為二、或一分為四的Breakout纜線,讓伺服器的25GbE網路卡,與交換器上的50GbE或100GbE埠直接對接,讓25GbE融合到50GbE或100GbE環境中。

更進一步,IEEE的400GbE小組還預定將以25/50GbE技術為基礎,以16線化的25GbE、8線化的50GbE或4線化的100GbE,發展出新的400GbE規格,將乙太網路頻寬推進到一個新境界。

 

【光纖通道最新世代】32Gb FC的推廣與發展

從FC介面的發展歷程來看,32Gb FC是FC協定的第6世代規格,FCIA與ANSI T11小組在2014年初完成這一代FC規格的制定。

比起上一代的16Gb FC,32Gb FC不僅提供了加倍的傳輸頻寬,還引進了一系列新功能,包括提高資料傳輸可靠性的前向錯誤校正(Forward Error Correction,FEC)、可讓銅纜在非使用狀態下斷電的節能功能、簡化虛擬環境部署的N埠虛擬化技術,改進的安全性,還有匯聚4條32Gb FC成為128Gb FC鏈路等。

32Gb FC可相容於既有的FC網路環境,HBA板卡與交換器會自動調整連接速度,也能沿用既有的SFP+光纖收發模組,以及常用的多模光纖纜線,但也不再支援低階的OM1光纖纜線,而必須是OM2以上等級的光纖纜線,一般是建議使用OM3或OM4光纖纜線。

為了確保傳輸品質,以相同規格光纖纜線為基準時,32Gb FC的有效傳輸距離,也較前幾代FC規格略短(參見附表)。

從2016年起,Cavium、Cisco、Broadcom等網通廠商,陸續開始推出支援32Gb FC規格的HBA卡與SAN交換器。接下來,NetApp成為一線儲存廠商中,首家支援32Gb FC的業者,於2017年下半年推出的全快閃儲存陣列新機型AFF A300與EF 570上,率先提供了32Gb FC介面的選項。

當時間進入2018年以後,Hitachi Vantera與Pure Storage也在產品更新中,跟進支援32Gb FC,包括前者旗下的VSP系列全快閃機型F350與F370,以及後者的FlashArray//X全快閃儲存陣列,也讓32Gb FC開始成為企業儲存設備的主流標準之一。

總體來看,目前儲存設備對32Gb FC的支援還在起步階段,既有支援32Gb FC的產品,全都是全快閃儲存陣列,廠牌與產品數量也有限。不過,預期到了明年初,各大廠商的下一輪儲存陣列產品更新中,應該就會全面納入32Gb FC。

【新世代乙太網路接班人】25Gb乙太網路的推廣與發展

$
0
0

乙太網路的發展,在2002到2006年間完成標準化的10Gb乙太網路之後,出現了長時間的停滯期。

從1983年標準化的10Mb乙太網路,到1995年的100MB乙太網路之間,花了長達12年時間,不過接下來只經過3年時間,1Gb乙太網路便在1998年標準化,緊接著在4年後的2002年,10Gb乙太網路也跟著完成了標準化。

但是在10GbE之後,過了8年,新一代的40GbE與100GbE才於2010年標準化。40GbE與100GbE分別是10GbE的「4線化(4-lane)」與「10線化(10-lane)」版本,直接繼承了10GbE的基本架構,但由於成本高昂,推廣速度十分緩慢,主要的應用局限於資料中心的骨幹網路,一直到2015到2016年左右,才開始有少數儲存陣列提供40GbE的選項,但迄今仍不是多數儲存陣列產品的標準規格,遠不如10GbE普及。

有鑒於40/100GbE規格普及緩慢,以Google與微軟為首,加上Arista Networks、Broadcom與Mellanox等網通廠商,在2014年7月組成25Gb乙太網路聯盟(25 Gigabit Ethernet Consortium),開始推廣新的25/50GbE規格,試圖在40/100GbE以外,另外發展更容易部署與推廣的高速乙太網路規格,後來陸續又有Dell、Brocade、Cavium Networks與QLogic、Emulex等廠商先後加25GbE聯盟。

25GbE的概念,可以看成是把100GbE一分為四而成。25GbE與現有的10GbE一樣都是單線,時脈速率從10GbE的10.31GHz提高到25.78GHz,將資料速率提高2.5倍達到25Gb/s。若將25GbE「雙線化」,便成為50GbE,而25GbE的「4線化」,就是100GbE。

基於40GbE推廣緩慢的教訓,25GbE一大特點是重視低成本,透過單線傳輸架構,可顯著節省線材與收發模組(Transceiver)耗用的資源,例如,25GbE的雙同軸纜線與10GbE同樣是4芯(4-wire)形式,成本低於40GbE的16芯雙同軸纜線,而25GbE的收發模組,也只須採用類似10GbE的SFP+、同為單通道形式(single-channel)的SFP28規格,不像40GbE必須使用成本昂貴許多、採用4通道形式(4-channel)的QSFP+或QSFP28規格。

依照25GbE聯盟的說法,比起現有的10GbE,25GbE可提供2.5倍的傳輸頻寬,但成本只提高1.5倍;而比起40GbE,25Gb雙線化而成的50GbE擁有高出1.25倍的頻寬,成本卻相同,同時50GbE耗用的通道/光纖只有40GbE的一半,而且SFP28連接頭的尺寸也比40GbE的QSFP+連接頭更小,可讓交換器的埠配置密度提高2倍。

IEEE已於2016年7月,在802.3bz協定中,正式將25GbE規格標準化。不過IEEE沒有直接取用25GbE雙線化而成的50GbE規格,而是另外成立工作小組,發展單線即有50Gb/s頻寬的單線式50GbE規格,也就是發展中的802.3cd協定,以便更有效率地過渡到200GbE與400GbE規格。

25GbE邁入儲存端應用

雖然25GbE起步較40GbE晚,但由於支援廠商眾多,發展的速度很快,已有取代40GbE的形勢。依照Dell’Oro Group的統計,25GbE問世雖然比40GbE晚了將近4年時間,但只花了不到2年,到2017年後期時的出貨量,就已趕上40GbE。

目前25GbE的應用環境,已經算是初步完整成形。在網路卡方面,已有Intel、Broadcom、Mellanox、Netronome等廠商的25GbE網路卡產品可選;交換器方面, Arista、Mellanox、Cisco、Juniper等廠商的新款交換器也都支援了25GbE。

至於在儲存設備端方面,則是以NetApp的腳步較快,在2017年下半年發表的EF 570全快閃儲存陣列上。率先提供25GbE作為主機端iSCSI介面的選項,稍後2018年中發表的AFF系列新旗艦款式A800,也跟進支援了25GbE,可兼用於區塊與檔案存取服務。Pure Storage在今年改款的FlashArray //X全快閃儲存陣列上,也提供了25GbE的支援,FlashArray //X還同時提供了40GbE與50GbE的選項,應該是目前支援新世代乙太網路規格最廣泛的產品。

另外,IBM旗下的Spectrum Virtual儲存平臺產品家族中,包括Storwize V7000、FlashSystem V9000與FlashSystem 9100,也都在今年新增支援了25GbE規格,透過基於25GbE通道的iWARP/RoCE協定,來支援NVMe-oF傳輸架構。

雖然目前支援25GbE的儲存陣列產品還不多,不過有這方面需求的用戶,已能組成完整的端到端25GbE存取環境,從主機端、網路端到儲存陣列,都有產品支援。預計在2019年上半年的新一輪儲存陣列產品更新中,主要儲存大廠應該都會引進25GbE規格。

後來居上的25GbE

資料來源:Dell’Oro Group,2017

依據Dell’Oro Group在2017年發布的出貨統計來看,10GbE仍是目前資料中心最重要的乙太網路規格,占有的出貨比重最大。至於在新一代的乙太網路規格中,40GbE雖然問世較早,普及速度卻相當緩慢,2016年以後的出貨量甚至還低於100GbE。而25GbE的發展速度則相當驚人,雖然產品推出時間比40GbE晚了3、4年,但追趕速度非常快,只花了不到2年時間便追上了40GbE(以埠數計算的出貨量為基準),依照這樣的趨勢,40GbE很可能會在幾年內便退出市場,由25GbE與新的50GbE取而代之。

新一輪I/O介面更新焦點——NVMe-oF、PCIe與SAS

$
0
0

攝影/洪政偉

所有I/O規格的發展,都是在各標準組織的推動下,按一定的周期與發展路線進行。以目前這個時間點來看,即將在2018~2019年間完成制定,或是進入實用化的重要企業IT I/O規格,包括NVMe-over-Fabrics(NVMe-oF)、PCIe 4.0與5.0,以及SAS-4等3種。

NVMe-oF傳輸架構

NVMe在伺服器與儲存設備上的應用,可分為後端與前端兩種類型,後端的NVMe應用是取代SAS介面,作為SSD或Flash儲存模組連接控制器的介面;前端的NVMe應用,則是將NVMe嫁接在既有的網路傳輸通道上,構成外接的NVMe-oF傳輸架構。

NVMe的後端應用算是已經進入成熟期,但前端應用的NVMe-oF架構仍在早期推廣階段,目前主要的焦點是在底層嫁接儲存網路的選擇上。目前已實作出的NVMe-oF架構,包括基於32Gb FC、基於InfiniBand,基於25/50GbE RoCE或iWARP乙太網路等多種形式,就初期推廣來看,基於FC的NVMe-oF架構,有著用戶較為熟悉FC應用環境的優點,不過,由於用戶必須先升級到32Gb FC環境,才能應用NVMe-oF架構,以致抵銷了FC介面較為用戶熟悉的優點。

考慮到同樣必須引進新的網路環境設備,基於RoCE或iWARP等RDMA乙太網路的NVMe-oF架構,長期來看是更有潛力的發展路線。

關於NVMe-oF的更進一步介紹,可參見我們9月初的《NVMe開始邁入主流儲存應用》封面故事

PCIe的新進化

過去除了少數搭載GPU的運算密集型伺服器以外,既有的PCIe 3.0匯流排規格,對於絕大多數的伺服器或儲存設備來說,都是綽綽有餘的。然而當SSD也開始使用PCIe通道作為傳輸介面時,便讓主機板的PCIe傳輸通道(lane)資源頓時陷入緊繃。

隨著NVMe介面SSD在伺服器應用的普及,連帶大幅增加了伺服器或儲存設備的PCIe傳輸通道耗用。為了獲得足夠的傳輸頻寬,一臺NVMe SSD便需占用4條PCIe 3.0,所以一臺標準的2U伺服器若插滿24臺NVMe SSD,便須占用多達96條PCIe傳輸通道,耗用掉伺服器主機板大多數的PCIe資源。

面對這個情況,除了持續增加伺服器主機板的PCIe通道數量外,根本的解決辦法是升級PCIe規格,以便透過較少的傳輸通道,便能為周邊裝置提供足夠的傳輸頻寬。

負責PCIe標準制定的組織PCI-SIG,剛在2017年底發布了新的PCIe 4.0規範,單通道傳輸率比PCIe 3.0提高一倍,接下來還預定在2019年發布PCIe 5.0,可讓傳輸速率再提高一倍。

目前支援PCIe 4.0的主機板與SSD產品仍然很少,可能要等到2019年下半,應用環境才會較為成熟,但屆時PCIe 5.0也將問世,所以PCIe 4.0很可能會成為一項過渡性規格。

新一代SAS介面

SAS-3(12Gb SAS)是目前最重要的企業級儲存I/O介面規格之一,是SSD與外接擴充櫃的標準介面,統一了所有儲存設備的後端儲存I/O規格,另外也能做為直連前端主機的前端介面使用。

由SAS標準組織STA(SCSI Trade Association)負責推動的SAS規格發展,比早先預期的時程略為滯後,新一代的SAS-4目前還在控制器元件階段,尚未實際進入儲存產品應用。

SAS-4的傳輸頻寬比上一代的SAS-3提高一倍,單一通道可達24Gb/s,匯聚4條通道便可達到96Gb/s的驚人速率。不過隨著NVMe的出現,SAS-4的推出恐怕已時不我予。就傳輸頻寬來說,SAS-4並不比基於PCIe的NVMe遜色多少,但SAS較大的延遲是先天缺陷,因此在一些全快閃儲存設備上,SAS的地位已開始為NVMe所取代。

因此,SAS-4推出後,恐怕不再能像上一代的SAS-3般,全面佔據儲存設備的後端介面應用。不過考慮到NVMe相對較高的成本,以及對PCIe資源的占用問題,SAS-4在中低階與混合式儲存陣列上仍有需求,最終應該會形成NVMe與SAS-4兩種介面並存的情況。

 

【應用新世代I/O介面的儲存先驅產品 (1)】NetApp AFF A800

NetApp新款旗艦級全快閃儲存陣列AFF A800,是市面首批支援新一代I/O介面的儲存設備,引進了NVMe介面的SSD,在主機端介面除了提供當前最普遍的16Gb FC與10GbE外,在FC方面。引進了最新的32Gb FC,在乙太網路方面,則提供25GbE、40GbE與100GbE等新規格介面。

一線儲存大廠中,NetApp算是支援新一代I/O介面最積極的一家。其他大廠迄今還謹守於傳統的SAS磁碟介面,以及10GbE與16Gb FC主機端介面時,NetApp便率先為旗下產品,提供了最新的NVMe、乙太網路與FC介面,其中最具代表性的產品,便是剛在今年中發表的AFF系列全快閃儲存陣列旗艦機型A800。

AFF A800是當前高階儲存陣列產品中,第一款「由裏到外」全面導入新一代I/O介面的產品。就「裏」來說,是引進了NVMe介面的SSD,取代了SAS介面SSD;就「外」來說,則引進了32Gb FC、25GbE、40GbE與100GbE等新一代儲存網路介面,還支援基於FC的NVMe-oF傳輸架構。

在A800之前,NetApp就曾為FAS系列混合儲存陣列,引進NVMe介面的Flash Cache模組,但實際寫入資料的SSD仍是SAS介面。而A800則是NetApp第一款引進NVMe SSD的產品。

先前NetApp在2017年下半推出的EF570全快閃儲存陣列上,就率先採用了32Gb FC、25GbE、100GbE與100Gb InfiniBand等新款主機端介面,稍後A800也跟進支援這些新介面,雖然少了其中的100Gb InfiniBand,不過多了40GbE選項,對乙太網路的支援更為完整。

更進一步,NetApp還與Broadcom合作,為A800提供了基於FC介面的NVMe-oF傳輸架構,藉此提供低延遲的存取服務。

 AFF A800的I/O介面組態:可選購的I/O介面卡包括16Gb或32Gb的FC介面,10、25、40與100GbE等4種乙太網路埠,以及6Gb或12Gb SAS。

 

【應用新世代I/O介面的儲存先驅產品 (2)】Pure Storage FlashArray//X

Pure Storage新一代主力產品FlashArray//X,同為最早全面支援新一代I/O介面的儲存陣列,內接SSD介面更新為NVMe規格,主機端介面也引進32Gb FC、25GbE、40GbE、50GbE等新規格,也支援基於RoCE乙太網路或FC的NVMe-oF傳輸架構。

固態儲存應用,可說是儲存I/O介面更新的主要驅動力之一,正是為了滿足固態儲存對於傳輸效能幾乎永無止境的需求,才推動著儲存廠商不斷尋求效能更高的新一代I/O介面,這也讓身為全快閃儲存陣列領導者的Pure Storage,成為率先採用新世代I/O介面的廠商之一。

Pure Storage旗下的最新主力產品FlashArray//X,是最早全面採用新一代I/O介面規格的儲存陣列產品之一,從SSD內接介面、後端擴充介面,到前端主機介面,都全面導入了新規格,但同時也保留對舊規格的支援。

在SSD內接介面上,FlashArray//X保留了傳統的SAS介面,也提供新的NVMe介面,還允許混搭Pure Storage專屬的DirectFlash NVMe儲存模組(DFM),與一般的SAS SSD。

在後端擴充介面方面,FlashArray//X既可透過12Gb SAS埠串接的SAS擴充儲存櫃,也能透過基於50GbE RoCEv2的NVMe介面,串接DFM擴充儲存櫃。

在主機端介面方面,FlashArray//X除了支援當前最普遍的16Gb FC與10GbE兩種規格以外,也提供32Gb FC、25GbE、40GbE與50GbE等新規格,還能在32Gb FC與50GbE兩種介面上,運行NVMe-oF傳輸架構,進一步改善存取延遲表現。

FlashArray//X的I/O介面組態:每組控制器內含2組GbE管理埠,以及4組外接擴充櫃用的12Gb SAS埠或50GbENVMe直連埠,還內含了類型豐富的I/O埠,包括2組10/25GbE iSCSI埠,以及2組10/25GbE遠端複製埠,另外還能利用保留的PCIe擴充槽,安裝額外的10/40GbE或16/32Gb FC等主機端介面卡。

I/O介面更新潮正式啟動

$
0
0

當前企業資料中心的儲存應用架構,正開始面臨新一輪I/O介面更新潮,以32Gb FC、25/50Gb乙太網路與NVMe為代表的新一代儲存I/O介面規格,已陸續應用到第一線企業級儲存設備中,也加速資料中心儲存傳輸架構的世代交替


首屆政府開放資料評比大公開

$
0
0

為了鼓勵政府機關提升開放資料(Open Data)品質與使用效益,國發會日前針對中央、地方舉辦了首屆政府開放資料評比競賽。行政院院長賴清德也親自到場頒獎,除了宣示政府推動開放資料的決心,他也重申,開放資料是政府的重要政策,期盼能夠藉由獎勵措施,讓政府機關動起來,帶動臺灣資料經濟生態圈的成形。

政府舉辦首屆開放資料評比競賽

國發會今年首度舉辦政府開放資料評比競賽,並於近日公布評比結果,除了依據資料品質,在「政府資料開放平臺」每筆開放資料上授予金質、銀質與銅質標章,還依據開放資料應用、資料品質,以及最熱門開放資料等項目來設獎。

以開放資料品質評比來看,中央部會在這次評比中,以內政部、金管會、衛福部、僑委會與中央銀行的開放資料品質進步最多,至於地方政府,則要屬新北市、桃園市、高雄市、彰化縣與臺東縣的資料品質提升最有感。

除了資料品質提高之外,地方政府在資料開放規模上也有不少新進展。以六都為例,最早推出開放資料平臺的臺北市政府,至今已與府內91個協作機關合作,開放1,149個資料集,資料使用次數累計超過8億次。而新北市目前也開放包含食衣住行共2,600項資料集,提供API介接逾2億次。桃園市也有多達1,346項開放資料集釋出,還預告年底前將全面導入Open API;另外,臺中市今年10月則是已經完成開放1,831項資料集,並提供16,788個API介接服務,而高雄市與臺南市也分別釋出1,545與605種開放資料,供民眾下載取用。

再者,在開放資料應用競賽部分,今年共有20組參賽,並由臺北市以公私協力開放資料應用奪得首獎,而金管會的股權分散統計等相關應用居次,至於臺南市的民眾案件通報「OPEN台南1999」應用則獲得第3名。

國發會還公布民眾最感興趣、人氣最高的前十名資料集,又以交通部資料進榜數最多,多達4項。

開放資料集人氣排名TOP 10

1. 顯著有感地震報告資料(交通部)

2. CNS11643中文標準交換碼全字庫(國發會)

3. 小區域有感地震報告資料(交通部)

4. iTaiwan無線上網熱點查詢(國發會)

5. 集保戶股權分散表(金管會)

6. 鄉鎮市區界線經緯度坐標(內政部)

7. 直轄市、縣市界線經緯度坐標(內政部)

8. 登革熱每日確定病例統計(衛福部)

9. 一般天氣預報(交通部)

10. 雨量觀測資料(交通部)

資料來源:國發會,iThome整理,2018年11月

雲端POS轉身打造網通設備,資廚要成為4千家餐廳的數據平臺

$
0
0

這家牛肉麵店IT,搖身一變成了全臺4千家餐廳的IT,甚至賣起了Wi-Fi網路基地臺了。看似三種截然不同的挑戰,對iCHEF資廚管理顧問共同創辦人暨資訊長何明政來說,其實是同一件事。「iCHEF打從一開始,就是要成為資料公司,要以資料為導向,找出餐廳經營痛點,來提供解法。」何明政說。這位一手打造出數千中小餐廳愛用的點餐結帳App的技術推手,他相當清楚,不論是App、基地臺都只是手段,資料才是決勝關鍵。

過去,也只有資源足夠,擁有IT團隊的大型餐廳業者,才能打造自有的POS點餐系統,並使用蒐集而來的資料,分析過後做為餐廳營運策略的參考。但是,一般中小型餐廳業者根本沒有選擇,也沒有提升技術的能力,只能從市面上的POS點餐機中,找到一個稍微符合自身營運模式的點餐系統,更不用說要用自有的數據分析,調整餐廳營運策略。其實,在臺灣餐飲產業樣貌中,擁有50家、100家連鎖餐廳的業者,只占了1成的比例,9成的餐飲業者,都是中小型餐廳,而這才是餐廳樣貌的眾數,也是長期以來沒有被服務到的族群。

早在6年前,以牛肉麵為主打的麻膳堂餐廳,因為找不到合用的POS系統而決定自己開發,後來更看中了服務中小型餐飲業者的龐大市場,進一步成立了資廚管理顧問公司(簡稱iCHEF),專門提供POS點餐App服務。

先部署POS點餐機,以資料為導向找出餐廳痛點

何明政指出,在餐廳裡部署POS點餐機,只是iCHEF的第一步,也只有透過POS點餐機蒐集而來的資料,才能找出每家餐廳在銷售與營運上的痛點,進而解決它。iCHEF的目標是,成為一套能滿足所有餐廳業者需求的POS點餐系統,並要挑戰餐飲產業背後,長久以來高度客製化的問題,他說。

以出單流程為例,餐廳一般從市場上購入傳統POS點餐機時,多半已有一套固定的制式設計。因此,餐廳廚師、服務生也只能配合既有的設計流程出單,不能依照需求自行調整。但是大大小小各類餐廳的環境、餐點、服務形式落差大,例如餐廳樓層、桌位、餐點明細、哪些出餐口要印出製餐單等分類。所以,iCHEF特別開發了一套印表規則系統,要來因應各式各樣餐廳可能會有的變數,可以讓餐廳業主自行設定,輸入餐廳出單時需要的變數,讓餐點出單流程更為順暢。

不過,何明政也坦言,iCHEF開發的POS點餐系統,初期只能滿足少數幾類餐廳型態,如類似於麻膳堂的店型。後來才漸漸擴大服務的餐廳型態,尤其實際接觸到更多種類的店型之後,透過與餐廳從業社群的交流,才整理出一套可通用的餐廳模組。他也提到,iCHEF採取循序漸進的開發步調,每加入更多種類的店型,才會開發更細的功能,也能越來越貼近更多餐廳業者的需求。

開發新功能助餐廳分析數據,擬定營運策略與行銷方案

POS機的印表規則系統解決了餐廳內部出餐的痛點,接下來,iCHEF要協助餐廳主動出擊找尋顧客。因此,在今年初上線了新的招客系統,要輔助餐廳業主留住熟客,又能開發新客源。

何明政解釋,這套招客系統的運作模式,得先取得餐廳顧客的電話號碼與相關資訊來註冊為會員,餐廳業主就能用來管理顧客來店的消費次數、餐點口味偏好、平均消費金額等。一旦顧客再次來店消費時,業主就可從先前的顧客資料中,得知顧客口味偏好並進行推薦,進而拉近與消費者的關係,鞏固熟客族群。此外,招客系統中也加入了集點折扣的促銷功能,讓業主自由採用,協助顧客回流,增加黏著度。而這些資料也可讓餐廳業主匯出後分析,找到類似的客群,進行廣告投放。

不過,等到這套招客系統上線後,iCHEF研發團隊才猛然發現了另一餐廳業者的痛點,餐廳業主沒有太多時間逐一輸入、更新顧客的來店資料,這可是個大問題,甚至會讓他們花了大把利器開發的招客系統,毫無用武之地。

因為無法時時更新每一位顧客的來店情況,就無法描繪出餐廳的顧客輪廓,就算有平臺、有系統,餐廳業主也沒有足夠有效的資料依據,來擬定營運策略與行銷方案。怎麼辦?這個問題讓何明政和他們的團隊苦惱了很久,後來,決定更大膽一點,走出軟體商的侷限,改從硬體產品下手,要靠設備來幫餐廳業主,解決這個來店情報輸入的最後一哩。這個產品就是iCHEF今年8月推出的Wi-Fi基地臺「飛碟1號」。

這款iCHEF自行打造的基地臺設備,偵測餐廳來店顧客用智慧型手機連接Wi-Fi的行為,進一步搭配系統中會員授權提供的資料,自動辨識出每個時段來店顧客中,新客與熟客的比例,甚至業主可以從營運數據分析報表中看到,採取折扣、促銷方案後,對新舊客比例的影響。何明政解釋,只有先讓餐廳業者能快速找出餐廳的基本樣貌,才能搭配招客系統,進而協助業者調整營運策略與擬訂行銷方案。不過,「iCHEF作為一個武器供應商,提供了專業工具讓餐廳業者使用,但能否利用工具獲得自身資料,分析後強化餐廳營收,終究與每個老闆利用資訊工具的程度有關,而這中間,有著很大的資訊落差。」他說。

以資料導向為開發功能的基礎,解決問題更有效率

然而,「飛碟1號」不只可用來幫助餐廳蒐集來客情報,何明政也用它來改善自家的痛點,也就是網路訊號不良而中斷POS App運作的問題。這是所有行動App的軟肋,但對iCHEF這類要成為餐廳日常作業輔助的業務型App,更是關鍵議題。尤其餐廳的環境與店型,也是提供POS點餐系統的iCHEF,長期以來的挑戰。他解釋,餐廳環境複雜,可能有L型、多層樓,甚至是建築物裡的牆面,都可能會影響網路連線的穩定性,導致店內員工拿著iPad到桌邊點餐或接待客人時,會有網路斷線的問題發生。

自行設計Wi-Fi基地臺,不只能蒐集來店顧客是新熟客的比例,iCHEF還要用其來解決餐廳網路連線不穩定的問題。此Wi-Fi基地臺涵蓋範圍是一般的 2 倍,能讓店員拿著iPad在店內到處移動,即便遇到障礙物而斷了線,也能在最快的時間內自動連線,何明政說,至少要維持住餐廳業者最基本的出餐,以及簡單的現金結帳。而為了能更有效解決斷線問題,iCHEF在系統的底層架構上,特別做了監控機制,從餐廳的POS點餐機與Wi-Fi基地臺的資料,去偵測餐廳業者Wi-Fi連線的使用狀況,並用資料找出解決方案。何明政強調,當餐廳的數量越來越大,就得以資料為導向去解決問題。他也提到, iCHEF在開發產品,光是有餐廳業者的使用回饋還不夠,得收集許多資料進行分析,才可更了解餐廳業者的使用情境與痛點。「以資料為導向的開發,將會是未來的重要趨勢。」

研發團隊採取敏捷開發,快速回應市場需求

作為軟體服務商,不斷地為系統開發新功能,也成為了iCHEF研發團隊的首要任務。何明政提到,iCHEF的研發團隊在討論解決方案時,會針對客戶的痛點,以及在商業樣貌上所需要使用的技術,才來選擇技術本身。且研發團隊以功能來分工,每項功能都有一個小型開發團隊負責,成員包括了產品經理、前端工程師、後端工程師、品管工程師共同組成。

何明政說,這樣的分工是為了讓每項功能的開發能並行,才能快速回應市場需求。所以,iCHEF會把一項大功能,切割成多個較小的里程碑,再分派給不同開發團隊各自執行,先完成的功能就可以先上線,而不用等待還未完成的功能,「這正是敏捷開發(Agile)的最大優點。」

而iCHEF設計的功能,最終都是要在POS系統介面中成為報表,滿足餐廳業者的需求。何明政提到,研發團隊在去年導入了API查詢語言技術GraphQL,讓過去前端工程師在製作報表時,所需調度的資料庫內容,得先請後端工程師開發好幾支API,才能到個別的資料庫查詢資料,再做成報表提供給業者的繁複程序,簡化成前端工程師只要透過單一API,透過GraphQL查詢指令,就能直接取得資料庫裡的資料。例如,餐廳業者的點餐資料、發票資料、集點資料、交易資料等,都可讓前端工程師直接利用GraphQL,到資料庫抓取資料後,自行組合或調整報表呈現的樣貌。何明政說,GraphQL的導入,也能讓後端工程師可以更專注在維護架構本身,進而提升整體團隊的溝通效率。

實現敏捷開發的關鍵,讓工程師知識保持同一水平

敏捷開發看似有許多好處,但是,何明政也坦言:「敏捷開發最困難的部分,是讓所有工程師的知識,都在同一個水平上,因為技術知識、產業知識,都是一翻兩瞪眼的事。」而iCHEF的作法,就是密集地讓內部的前端與後端工程師,進行技術知識分享,而在產業知識上,則必須由資深工程師手把手,帶著新進工程師理解。

因此,何明政格外要求,每一段程式碼都必須由另一人進行程式碼Peer Review,在過程中還可以讓工程師們彼此互相學習他人的技術能力。當所有工程團隊都透過Peer Review工作流程機制來除錯時,開發人員也會更為謹慎,而帶動團隊更精進。「即便Peer Review非常花費時間,卻也是iCHEF非做不可,實現敏捷開發的關鍵。」擁抱敏捷時,何明政認為,工程師的能力差距越大,重要的工作就永遠堆疊在特定人的身上。所以,平衡每位工程師的知識能力,比過去更為重要,而這也是iCHEF想打造的團隊與共存文化。

攝影/洪政偉

iCHEF資廚管理顧問共同創辦人暨資訊長何明政表示,實現敏捷開發的關鍵,要讓所有工程師的知識,都在同一水平上。

 

CIO小檔案

何明政

資廚管理顧問共同創辦人暨資訊長

學歷:克萊蒙研究大學資訊系統與技術碩士

經歷:碩士畢業後,進入美國加州大學洛杉磯分校(UCLA)健康照護體系,從事醫療系統開發工作。負責心理臨床病例系統開發,協助美國海軍追蹤罹患創傷後壓力症候群的軍人,接受治療過後的心理狀態。於2012年回臺,共同創辦iCHEF資廚管理顧問公司,現任資訊長。

 

公司檔案

iCHEF資廚管理顧問

● 成立時間:2012年4月

● 業務介紹:智慧餐飲科技服務、POS點餐機系統

● 董事長:吳佳駿

● 共同創辦人:吳佳駿、程開佑、何明政

● 資本額:6,000萬元

● 員工人數:約 80人

● 地址:臺北市松山區敦化北路145巷12號3樓

● 網址:www.ichef.tw

研發團隊檔案

● 研發團隊主管:何明政

● 研發團隊人數:約30人

● 研發團隊分工:依功能開發畫分,每一功能都自成一組開發團隊,團隊成員包括產品經理、前端工程師、後端工程師、品管工程師

IT大事記

● 2012年04月:iCHEF資廚管理顧問成立

● 2012年10月:iCHEF POS App上線

● 2017年01月:印表規則系統上線

● 2017年12月:與凱基銀行KGI inside推出「餐廳經營預測」服務,替用戶預測餐廳經營的可能風險

● 2018年01月:招客系統上線

● 2018年07月:食材記帳本功能上線

● 2018年08月:推出餐飲業來客觀測Wi-Fi基地臺「飛碟1號」

● 2018年10月:發表《台灣餐飲白皮書》,解析全臺合作餐廳營運狀況

● 2018年10月:與凱基銀行推出「iCHEF餐廳貸」服務,讓小餐廳用營運資料貸款

一周大事:IBM買下紅帽進軍混合雲市場。FCC開放美國6GHz頻譜,推動Gb級Wi-Fi

$
0
0

豪砸340億美元,IBM併購紅帽,進軍混合雲市場

百年老字號的IBM,近年面臨營收下降的窘境,公有雲事業雖排名前端班,不過離AWS、Azure仍有不小的差異。近年積極投入雲端市場的IBM,近日傳出重大併購布局,豪砸將近340億美元,買下了全球最大的開源軟體公司紅帽。此併購案IBM預計使用現金,以每股190美元的價碼,收購紅帽所有股份。

「併購紅帽後,將會改變大大改變雲端市場的遊戲規則。」IBM執行長Ginni Rometty表示,併購後,IBM將成為全球最大的混合雲服務提供商。而紅帽執行長Jim Whitehurst則表示,加入IBM後,可以提供紅帽更多資源,加強開源影響力。

Jim Whitehurst在後續線上會議中解釋,IBM的垂直產業知識、企業關係、服務能力和規模,將為紅帽開闢更多的機會,尤其是IBM可以提供重要的交叉銷售機會,來擴展紅帽開源解決方案的銷售範圍。

在併購完成後,IBM依舊會採取開源策略,在跨雲環境之下,加強IT環境的安全及可攜帶性。IBM也承諾,會延續紅帽公司的開源營運傳統,繼續維繫開源社群,並且持續擴大紅帽的技術、產品守備範圍。紅帽則會列入IBM混合雲部門麾下,以獨立單位營運。至於紅帽既有的公有雲夥伴如AWS、Azure、Google及阿里雲,合作關係依舊維持不變。

無論是紅帽、IBM,近年各自都有許多混合雲的市場布局。像是紅帽的主力產品OpenShift,是早期就開始押寶Kubernetes的PaaS平臺,近年已陸續跟大型公有雲廠商合作,將OpenShift直接在公雲市集上架,降低OpenShift部署難度。而IBM則是在2016年時,就開始與VMware合作,將私有IaaS推上自家的IBM Cloud,而自家的私有容器雲平臺IBM Cloud Private,則是持續整合新版Kubernetes。更多內容

 

為何IBM想買,紅帽想賣?雙方CEO共同出面說清楚

IBM宣布併購紅帽後,兩家公司執行長和相關高層舉辦投資者線上說明會,首度共同公開說明這起併購案,並開放金融圈如銀行代表提問。

由IBM執行長Virginia Rometty帶頭,連同IBM混合雲資深副總裁Arvind Krishna和IBM財務長James Kavanaugh出席,而紅帽出席者則是執行長James Whitehurst和長期主導產品研發的紅帽產品與技術總裁Paul Cormier。

Virginia Rometty表示,併購紅帽後,IBM將成為全球最大的混合雲服務提供商,兩家公司的合併,將改變遊戲規則,甚至徹底改變雲端市場的版圖。IBM會結合自家企業層級雲端和AI解決方案的能力,加上紅帽的開源解決方案,讓企業安全地將自家應用都搬上雲端。紅帽將會是提供混合雲運算基礎科技的關鍵。更多內容

 

免費的甲骨文資料庫Oracle Database 18c XE版來了,放寬CPU、記憶體使用限制

圖片來源_ Oracle

繼去年OpenWorld大會上釋出Oracle 18c資料庫後,甲骨文近日釋出了免費的Oracle Database 18c Express版本,已經開放使用者下載。甲骨文資料庫產品管理副總裁William Hardie表示,無論部署於本地、雲端的甲骨文資料庫,皆與Oracle Database 18c XE相容。

這次釋出的免費版資料庫,放寬了CPU與記憶體使用限制,能支援雙CPU及2GB RAM,而用戶資料規模則為12GB。更多內容

 

美國著作權辦公室修法,手機越獄、破解聲控裝置都是合法的

圖片來源_美國著作權辦公室

美國國會圖書館(Library of Congress)下轄的美國著作權辦公室(Copyright Office)在千禧年著作權法案(Digital Millennium Copyright Act,DMCA)修法會議中,列出未來3年可被豁免的項目,除了之前曾被豁免的手機及汽車的維修之外,還新增了愈來愈熱門的聲控裝置。更多內容

 

Windows 10再爆新零時差漏洞,安全警報響起

圖片來源_SandboxEscaper

今年8月在推特上公布微軟零時差漏洞的安全研究人員SandboxEscaper,近期又揭露另一個Windows作業系統的零時差漏洞,還在GitHub專案代管平臺上釋出概念性驗證攻擊程式。

此一漏洞出現在Windows的Data Sharing Service中,這是一個負責調解應用程式之間資料的服務,且只現身於Windows 10、Windows Server 2016及Windows Server 2019,SandboxEscaper指出,也只有這3個Windows平臺受到該漏洞的影響。

根據SandboxEscaper的說法,駭客可藉由該漏洞挾持第三方軟體DLL檔,或是刪除系統服務所使用的暫存檔案,也能將它們置換為惡意版本。

在SandboxEscaper公布漏洞及概念性驗證程式之後,CERT協調中心(CERT/CC)的漏洞分析師Will Dormann及ACROS Security執行長Mitja Kolsek都確認了該漏洞的真實性,可於最新的Windows 10平臺上運作。更多內容

 

FCC開放美國6GHz頻譜,要推動Gb級Wi-Fi

圖片來源_FCC

美國聯邦通訊委員會(FCC)日前無異議通過擴充Wi-Fi頻段草案,將開放美國6GHz頻段共1.2GHz的頻譜資源作為Wi-Fi裝置之用。

相較於政府透過競標分配給各電信業者的授權頻段,免執照或未授權頻段(unlicensed Band)為不須執照即可使用的頻段。現今包括Wi-Fi、藍牙、Zigbee等都是用免執照頻段。由於連網技術的百花齊放,雖然帶動連網應用的蓬勃發展,卻也出現訊號干擾的問題。

隨著連網產品的種類和數量愈來愈多,頻寬需求日益升高,Wi-Fi資源已顯不足。FCC委員Jessica Roseworcel指出,現有使用Wi-Fi網路的裝置已經超過90億個裝置,到2020年底預計達到500億個,需要新的免執照頻譜來因應連網需求。蘋果、臉書、Google、英特爾、高通等科技業者也都力促6GHz頻譜的開放。更多內容

 

Amazon財報出爐,全球員工人數首度超過60萬

圖片來源_Amazon

全球電子商務及雲端服務龍頭Amazon日前公布該公司2018年的第三季財報,顯示該季Amazon創下565.7億美元的營收,成長29%,獲利29億美元,遠超過去年同期的2.56億美元,並刷新Amazon的獲利紀錄。此外,Amazon的全球員工人數也在該季首度突破60萬人,達到61.3萬人。更多內容

 

OpenStack基金會也要跟進邊緣運算熱潮

圖片來源_OpenStack

去年臺灣OpenStack Day時,OpenStack基金會執行長Jonathan Bryce就曾預告,該基金會要廣邀業界夥伴,一同商討邊緣運算參考架構,解決廠商各自為政的窘境。而該基金會的邊緣運算工作小組,也在今年釋出了白皮書,讓開源社群、開發者在設計工具時,能依循該白皮書指引進行。

在近日,該基金會終於正式釋出第一個分散式邊緣雲專案StarlingX。該專案是以物聯網軟體廠商Wind River旗下的Titanium Cloud產品為基礎,目前Intel與Wind River已經開源釋出StarlingX。

Wind River產品管理暨策略副總裁Glenn Seiler表示,開發者可以直接將StarlingX的軟體打包檔,直接部署在邊緣環境,或者從中選擇建置邊緣雲所需要的軟體服務。目前該專案底層以Linux為基礎,綜合了Kubernetes、Ceph以及OpenStack的各個系統元件。雖然容器技術是當今顯學,不過為了擴大StarlingX的技術相容性,該專案可以一併管理容器、VM應用程式,並且支援裸機環境。更多內容

 

微軟首季營收創新高,Azure成長趨緩

圖片來源_CC 2.0 by Mike Mozart

日前微軟公布了該公司截至今年9月底的2019財年第一季財報,創下291億美元的首季營收紀錄,比去年同期成長19%,獲利為88億美元,亦增加了34%。然而,雖然微軟雲端服務Azure在該季仍有76%的營收成長,卻是從2016財年以來,成長幅度最低的一次,低於去年同期的90%及上一季的89%成長率。

今年7月到9月間,包含Office、雲端服務、LinkedIn與Dynamics等產品的生產力與業務流程(Productivity and Business Processes)類別創下98億美元的營收,成長19%。包含伺服器、Azure與企業服務的智慧雲端(Intelligent Cloud)則帶進86億美元的營收。更多內容

 

國泰航空個資外洩案,發現異常存取逾半年才通報

圖片來源_國泰航空

國泰航空在10月24日發出聲明,表示發現約有940萬名旅客的個資外洩,並已經向香港警方通報。該公司指出,他們最早在3月時發現網路出現可疑活動,5月初著手進行調查,確認乘客的個資遭到外洩。洩露的內容涵蓋了國籍、生日、身分證字號,以及飛行記錄等。其中,包含403筆逾期信用卡號碼,以及27筆不含安全碼(CCV)的信用卡卡號等,但目前為止,國泰航空指出,尚未發現外洩個資遭到濫用的情事。然而,這樣的說明,讓人不免質疑,為何該公司經過長達半年以上才揭露此事。更多內容

 

存在4年的LibSSH弱點可讓駭客繞過密碼驗證程序

大多數Unix與Linux伺服器,都以SSH連線,提供管理者遠端控管的機制,因此,若是與SSH連線有關的元件出現漏洞,便可能讓伺服器大開後門,讓任何人對其下達指令。其中,用來作為SSH加密傳輸通訊的伺服器元件LibSSH,最近終於推出新版本0.8.4與0.7.6,修補一項存在長達4年之久的漏洞,駭客只要利用這項弱點,就能繞過密碼驗證的程序,取得網站伺服器的管理權限。

這項漏洞已列為CVE-2018-10933,影響範圍涉及伺服器的元件,並不會波及用戶端電腦。Red Hat根據通用漏洞評分系統(CVSS)第3版進行評估,該漏洞的嚴重程度高達9.1分,因此若是伺服器採用了LibSSH 0.6版以上的程式庫,管理員應儘速升級到新版本。更多內容

 

安碁資訊對OT設備存取提出警告,注意暴露在網際網路且防護不足的問題

在今年下半,台積電機臺中毒事件,已經讓全國民眾都很關心工控領域的資安問題,究竟,還有那些未引爆的潛藏問題需要關注呢?

隨著網際網路的發展,越來越多工業控制系統採用標準化的通信協議、軟硬體,而且透過網際網路來實現遠端控制的可能性大增,但這也打破原本的封閉性。

針對暴露在網際網路的工控設備,安碁資訊歸納出三種攻擊面向,包括:通訊協議固有的設計瑕疵、啟用Web服務的工控設備,以及啟用遠端存取服務的工控設備。

關於上述情況,他們曾發現多起案例,像是:澳洲有業者SCADA系統對外開放Modbus服務,可從網際網路存取、操作工控設備;在西班牙,有業者採用施耐德的XFlow工業設備控管軟體,因為對外開放Web服務而曝險;此外,還有澳洲業者,採用Maxon Motor的Intelimax工業設備,有對外開放遠端存取服務的情況。更多內容

 

新版公司法11月1日上路,資訊透明度大增,資料外洩也成議論焦點

關於新版公司法的施行日期,行政院敲定將於11月1日正式上路。基本上,這次修法包含3大主軸,分別是創新鬆綁、電子與國際化與加強公司治理,而變更的部分涉及逾150條,堪稱是民國90年修正以來的最大修正。

畢竟,隨著新型態經濟模式興起,經濟轉型的挑戰,公司法也與時俱進,符合現今產業投資經營需求。在這次公司法的改革下,企業經營更具彈性,並且還放寬了許多規定,像是允許微型及新創的小型企業,毋須適用不合宜的規定。而且,還將為股東權益帶來進一步的提升,且資訊透明度也大幅增加。但相對地,資料外洩疑慮也伴隨而來,成為法界討論焦點之一,為企業資料保護帶來新的挑戰。更多內容

 

國發會:開放資料立法時機未到,先要求機關釋出為民所用的開放資料

不像歐、美各國從去年開始推動制定政府開放資料法(Open Data Law)的專法,加速政府開放資料腳步,但是對於臺灣來說,「我們現在還沒走到這個階段。」負責推動政府開放資料的國家發展委員會主委陳美伶直言,她認為,開放資料立法的時機還未到。也因此,國發會下一階段開放資料的作法,將透過行政命令推動「資料為民所用」的策略,取代過去只是「為民所知」的作法,來擴大開放資料的規模和品質。例如從資料蒐集源頭就開始採取機器可讀、標準化、結構化的形式來儲存。更多內容

 

政府舉辦首屆開放資料評比競賽

國發會今年首度舉辦政府開放資料評比競賽,並於近日公布評比結果,除了依據資料品質,在「政府資料開放平臺」每筆開放資料上授予金質、銀質與銅質標章,還依據開放資料應用、資料品質,以及最熱門開放資料等項目來設獎。。

以開放資料品質評比來看,中央部會在這次評比中,以內政部、金管會、衛福部、僑委會與中央銀行的開放資料品質進步最多,至於地方政府,則要屬新北市、桃園市、高雄市、彰化縣與臺東縣的資料品質提升最有感。

除了資料品質提高之外,地方政府在資料開放規模上也有不少新進展。更多內容

 

Teradata推新一代整合分析平臺

老牌資料倉儲Teradata,因AI崛起和開源工具的盛行,在2017年開始加入了AI與機器學習的戰場,喊出「Teradata Everywhere」口號,並提出自家的深度學習框架ThinkDeep,後續還推出了整合型的資料分析平臺Teradata Analytic Platform。

今年5月,Teradata更在此資料分析平臺上,新增了4D分析,增加了時間維度的分析,要加強工業4.0、工業IoT、邊緣運算裝置的時間管理,分析出更多種複雜的數據類型。

Teradata動作頻頻,繼5月的發表後,更在10月初發表了新產品Teradata Vantage,此一新的整合型資料分析平臺,也在拉斯維加斯舉辦的Teradata Analytics Universe 2018 年度大會上,成了主力產品。更多內容

 

交通大數據新成果,高雄6萬事故大學生傷亡多,交通部要用大數據避災

去年,高雄市車禍傷亡案件高達6萬6千多件,位居全國之冠,其中18到24歲的死亡人數最高,以大學生居多。高雄市大學生的高交通事故比例,引起交通部關注,從去年開始,藉由電信信令資料,了解學生移動的地點和所乘的交通工具,希望能減少事故來救命。更多內容

開發者現可以在Chrome 70測試WebAssembly執行緒功能

$
0
0

Chrome 70默默的開始測試多執行緒功能,Google已經在V8引擎中的WebAssembly引擎,加入支援執行緒必要的實作。想嚐鮮的使用者可以在瀏覽器中的URL列輸入chrome://flags,找到WebAssembly Threads Support的選項啟用。

Mozilla之前發表了WebAssembly的發展情況,提到執行緒提案的支援已經幾乎完成,但因為今年早些時候的Spectre漏洞,讓Firefox關閉了支援執行緒關鍵部分SharedArrayBuffers,但這只是暫時的應對措施,當問題解決了,WebAssembly就能開始在Firefox中正式支援多執行緒。而Chrome 70版本則已經可以讓開發者開始測試WebAssembly執行緒功能了。

WebAssembly支援用C++和其他程式語言編寫的程式碼在網頁上執行,但相對於本機應用程式,缺少了強力的執行緒功能,而執行緒是支援平行運算的原語(Primitive),因此雖然大多數C和C++開發人員都熟悉執行緒管理標準API pthreads,但是只要放到瀏覽器上,卻是無用武之地,在經過社群積極努力的實現執行緒功能後,終於讓網頁可以執行真正的多執行緒應用程式。

從2012年開始,Chrome 4也以Web Workers支援平行運算,但是Web Workers並不會互相分享可變資料,而是依賴訊息傳遞進行傳遞,事實上,Chrome為每一個Web Workers都分配了一個新的V8引擎稱為Isolates,Isolates既不共享編譯程式碼也不共享JavaScript物件,因此也無法共享如pthreads的可變資料。

不過,現在到來的WebAssembly執行緒,可以共享相同WebAssembly記憶體,而共享記憶體的底層,則是透過SharedArrayBuffer完成的,SharedArrayBuffer是一個JavaScript原語,允許Workers之間共享單個ArrayBuffer的內容,每一個WebAssembly都在一個Web Worker中運作,由於他們分享WebAssembly記憶體,因此能像在本機平臺一樣運作。

而這代表使用WebAssembly執行緒的應用程式,負責管理存取共享記憶體,就像是傳統多執行緒應用程式一樣,有許多用C或C++撰寫的現有程式碼都使用pthreads,這些程式碼現在已經可以編譯成WebAssembly,並以真正的執行緒模式執行,允許更多核心同時處理相同的資料。

為此Google在V8引擎中已經為WebAssembly引擎的執行緒實作了必要的支援,想嚐鮮的使用者有兩個方法可以進行測試,其一是在瀏覽器中的URL列輸入chrome://flags,找到WebAssembly Threads Support的選項啟用,接著重新啟動瀏覽器便能開始測試。

其二,開發者可以透過Origin Trial先行嘗試新的網頁功能,並讓使用者一起參與測試,而這也能供Chrome開發團隊收集到測試人員的回饋,從而改進新功能。

Nutanix跨雲工具Beam再升級,私有雲也能納入列管

$
0
0

在今年5月時,超融合架構廠商Nutanix正式釋出了多雲管理SaaS工具Beam,該產品是先前併購雲端服務廠商Minjar的結晶。Beam這一款SaaS工具,讓企業可分析雲端環境的運作模式,例如各項雲端資源的消耗量、使用成本,未來添購雲端資源時,可以有更清楚的決策方向。

在近日,Nutanix近一步延伸Beam的管理範圍,將Nutanix私有雲也納入管理。這個產品更新,讓導入Nutanix企業雲的使用者,能同時監測公有雲、私有雲環境的運作。例如,應用程式、資料庫、檔案備份是否正常,或者企業導入的數位服務,究竟適合部署在公有雲還是私有雲。現在大型企業蜂擁登上公有雲,仰賴雲端廠商估計內部基礎架構的營運費用。不過Nutanix表示,私有雲的成本經常被忽略,導致公司無法更精確的掌握基礎架構成本。

因此,在此版更新中,Nutanix亦有加強儀表板的功能,系統可將各雲環境的營運成本、花費整理並視覺化後,一併在單一儀表板上呈現,藉此功能,維運人員可以掌握各雲端的成本花費,並且稽核部門或分公司的雲端成本,是否符合其預算限制。而Beam所能觀察的維度,可深入至單一叢集,「觀察每個Nutanix叢集上部署軟體的授權費用。」Nutanix表示。

多雲管理是許多IT大廠現正角逐之地,但是在策略上,則根據自家生態系範圍有別。以NetApp而言,近期的用戶大會Insight中,該公司的Kubernetes服務正式上線,利用統一控制中心,可一次管理多種雲端服務的Kubernetes環境,現在已支援AWS、Azure跟GCP,未來要延伸至自家的超融合產品線。而IBM近期踏入多雲的最大布局,便是併購紅帽,吃下容器平臺OpenShift,一口氣將PaaS產品線範圍拓展至主要公有雲外,該公司也以自家的私有容器雲ICP(IBM Cloud Private)為基礎,除自家IBM Cloud,也能支援其他雲端廠商工作負載的管理。

不敵中國業者擠壓,三星手機Q3持續衰退

$
0
0

研究機構的市場報告顯示,受華為、小米等中國業者侵蝕中低階手機及新興市場影響,三星第三季全球手機雖然持續龍頭地位,但市佔持續萎縮。

市場分析機構 IDC上周公佈的全球智慧型手機報告,上季全球智慧型手機出貨3.55億支,較去年下滑6%,是連續第四季衰退,前三大分別為三星、華為及蘋果。Strategy Analytics報告反映相同排名,估計全球出貨量則為3.6億支,年減8.4% 。

上季有兩大值得注意的趨勢。首先,雖然三星仍以7220萬隻出貨量居龍頭地位,但比去年同期下跌13.4%,也是前五大廠中下滑最劇者。IDC分析師指出,三星流失的市場集中在中、低階市場,主要流向中國業者,尤其是華為,後者自上季躋身亞軍後繼續進逼三星。而在如印度和印尼等新興市場,三星也遭到小米和Oppo和vivo的夾擊。華為和小米上季分別交出32.9%和21.2%的成長佳績。第五名的Oppo則衰退2.1%。

上季「其他」業者總和佔比減少19.9%,顯示全球市場持續向五大廠集中,而且在前五大廠中,僅剩三星和蘋果是非中國業者。蘋果上季以幾乎零成長的成績,維持第三名。但IDC相信,較平價的iPhone XR大受歡迎,可望會反映在第4季銷量中。

蘋果上周發佈財報,雖然iPhone銷量幾乎沒有增加,但拜高單價策略奏效之賜,仍衝出營收成長29%的佳績。

以地區而言,佔全球將近1/3的中國市場受到市場飽和以及經濟受創影響,成長力道遲滯,數據顯示中國市場出貨量上季續年減11%,為自2017年第二季以來連續第6季萎縮。但IDC相信隨著手機汰舊換新和升級5G網路加持下,2019年初可望回溫。

思科多款安全硬體爆SIP零時差漏洞,尚未修補但已有攻擊出現

$
0
0

思科上周發出安全公告,旗下多款安全硬體存在SIP(Session Initiation Protocol)協定零時差漏洞,可能導致駭客重新啟動硬體引發阻斷服務(Denial of Service)攻擊。該漏洞尚未有修補程式。思科同時警告網路上已有開採情形出現。

編號CVE-2018-15454的漏洞是由思科產品安全事件回應小組(PSIRT)發現,出現在該公司產品中二項軟體,包括Adaptive Security Appliance(ASA)9.4版以上以及Firepower Threat Defense(FTD)6.0版以上的SIP檢測引擎。這項漏洞歸因於對SIP流量未能正確處理,讓攻擊者傳送變造過的SIP呼叫指令來開採。

漏洞一經開採,將使未授權的遠端攻擊者得以重新啟動有漏洞的硬體,導致DoS攻擊。如果未能重啟硬體,則會持續佔用CPU運算資源,拖慢其回應速度。思科將之列為CVSS Score 8.6的高風險漏洞。

上述版本ASA及FTD軟體均因預設開啟SIP檢測功能而曝險。共有8款執行上述實體和虛擬機器受到該漏洞影響,包括:

3000 Series Industrial Security Appliance (ISA)

ASA 5500-X Series Next-Generation Firewalls

ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers

Adaptive Security Virtual Appliance (ASAv)

Firepower 2100 Series Security Appliance

Firepower 4100 Series Security Appliance

Firepower 9300 ASA Security Module

FTD Virtual (FTDv)

 

值得注意的是,思科警告已經有開採漏洞的情形發生。但目前尚未有修補程式。

目前最好的緩解方法是關閉SIP檢測功能,但這將危及企業的SIP連線。另一方法是啟用存取控制表(ACL),在EXEC模式下啟用clear conn address <ip_address>,或使用shun <ip_address>指令來防堵攻擊流量。另外管理員也可留意流量Set-by Address標頭值設為0.0.0.0無效值的流量。

思科產品上周也爆漏洞。德儀(TI)藍牙晶片上周被揭露有二個重大安全漏洞,可能讓駭客開採後入侵企業網路、或利用網路裝置散佈惡意裝置。包括思科、Meraki及Aruba的無線AP產品都受到波及。


蘋果開賣iPhone 8整新機,原價84折

$
0
0

如果新iPhone Xs、Xs Max或XR高貴價格令你卻步,或許果粉們可以考慮蘋果出的整新機。本周蘋果宣佈開賣iPhone 8的整新機。

這批整新機經蘋果維修及認證,都換上新電池、新外殼及新包裝盒,而且包含蘋果一年保固服務。產品皆為64GB iPhone 8,售價499美元,較新品建議售價便宜100美元,相當於84折。

當然,若你想找更便宜的iPhone,也可考慮iPhone 7的整新機,售價為原價的85折。

HPE的超級電腦在外太空實驗一年還活著,可以開工了

$
0
0

美國太空總署(NASA)與HPE在去年的8月將由HPE打造的超級電腦Spaceborne送到國際太空站(ISS)進行實驗,以觀察超級電腦在外太空環境的適應能力,經過一年的實驗之後,Spaceborne順利完成各種測試,雙方於上周宣布正式開放ISS上的太空人使用Spaceborne。

Spaceborne採用HPE Apollo 40系統,它具備32個核心及大量的固態硬碟與記憶體,可提供1 teraFLOP的運算能力,它比ISS上的任何運算設備快上30倍到100倍,也比ISS上任何IT設備都撐得更久。

身處外太空的風險因素包括輻射、太陽耀斑、亞原子粒子、微流星體,以及不穩定的電力、冷卻等因素,在ISS上的硬體通常會進行強化而增加了成本與重量,然而Spaceborne不但以軟體強化,也採用後門冷卻系統並仰賴ISS上的太陽能板來供電,堪稱為「全宇宙」最具能源效益的電腦。

HPE的高效能運算技術長Mark Fernandez向Data Center Dynamics解釋,這是因為Spaceborne藉由ISS上的太陽能電池取得免費的電力,還自寒冷的外太空環境獲得免費的冷卻能力。

NASA與HPE是在2017年的8月14日發射攜帶Spaceborne的太空船,它在8月16日抵達ISS,於9月14日正式通電,並在同一天就達到1 teraFLOP的運算效能,在9月25日一度面臨電力異常,但以軟體解決了問題並恢復運轉,曾於今年2月因失誤的火災警報而緊急關閉,或是經歷了不同的異常現象,依然在一年內成功地完成數百項的測試,證明了Spaceborne在太空中存活的能力。

肇因於太空中的運算能力有限,許多在ISS上啟動的專案都必須送回地球運算,若只是在月球或是近地軌道( low earth orbits)的距離上,仍能遊刃有餘地提供幾乎即時的傳輸能力,若是在接近火星等更遠的距離,其通訊延遲可能多達20分鐘,當太空人面臨無法自行解決的關鍵情況時,便可能帶來危險。

此外,ISS與地球之間的資料交換消耗了大量的太空頻寬,若能直接於太空中啟用超級電腦,就能將這些頻寬保留給緊急通訊。

Spaceborne的成功讓旅遊至火星的可能性大增,NASA與HPE未來也會嵌入人工智慧及機器學習應用,並改善系統的速度及理解能力,讓Spaceborne不只能發現太空中的新事物,也更能理解地球及周遭的環境。

繼Chrome、Opera及Edge之後,Firefox也將支援WebP圖檔格式了

$
0
0

Google在2010年推出的新圖檔格式WebP,總算在多年之後具備開花結果的潛力了,繼Chrome及Opera之後,微軟今年10月釋出的Windows 10 October 2018 Update讓Edge支援WebP,而Mozilla也計畫於明年1月問世的Firefox 65中新增對WebP的支援。

在2010年時,圖片與照片約佔每個網頁傳輸量的65%,成為影響使用者瀏覽經驗的關鍵因素之一,為了降低網路流量的負載,Google建立了開放的WebP標準,它同時可提供失真(lossy)與不失真(lossless)的圖檔格式,宣稱不失真的WebP圖檔比PNG檔案小了26%,失真的WebP圖檔則比JPEG小了25~34%。

率先採用WebP的當然是基於Chromium的瀏覽器,包括Chrome、Opera與Vivaldi,微軟則一直到今年釋出的Windows 10 October 2018 Update才讓內建的Edge支援WebP,Mozilla亦打算在明年1月出爐的Firefox 65導入對WebP的支援。

因此,在目前的主流瀏覽器中,唯獨蘋果尚未公布讓Safari支援WebP的計畫,意味著Safari用戶在存取WebP檔案時,只會看到破圖的景象。使用者只要以瀏覽器造訪Google所提供的WebP圖庫,就能判斷自己的瀏覽器是否支援WebP。

迄今Google對於推動WebP格式的普及似乎仍然成效不彰,根據專門調查網站所使用之各種技術的W3Techs的統計,使用WebP格式的網站不到0.1%,遠不如PNG、JPEG、GIF、SVG及BMP等圖檔格式。

SolarWinds升級基礎架構管理工具AppOptics,新增例外狀況追蹤功能

$
0
0

以IT環境、網路監控工具產品為主的SoloarWinds公司,在2017年時推出了IT管理工具AppOptics,融合了應用程式效能、基礎架構監控服務,並且讓使用者能在該解決方案中,自訂Metrics,更深度地了解基礎架構當前的運作情形。而在近日,SolarWinds近一步加強了AppOptics的功能,釋出例外狀況追蹤功能

SolarWinds表示,此次推出的新功能,是以AppOptics既有的工作功能為基礎,讓開發者可以追蹤系統服務出現例外的情形。在進行故障排除時,系統會列出例外狀況發生的時間、頻率,還能進一步追蹤發生異常的端點、源頭的應用程式為何。

在操作功能面,當維運人員著手修復系統時,可以在選單中點擊「最近一次發生」的選項,系統便會列出最近一次發生故障的歷史紀錄,讓使用者參考例外狀況是否又再同一處發生。

當使用者要進行故障排除時,可以先點擊系統選項中的「最近一次發生」按鈕,參考過去例外狀況發生的情境,與新例外狀況比對下來,是否有類似之處。圖片來源:SolarWinds

當系統故障時,AppOptics可以鎖定某服務下的基礎架構,觀察此環境的健康程度,監測其CPU、記憶體、硬碟 I/O的數據是否正常。圖片來源:SolarWinds

Google強化GKE環境安全,推出私有叢集、共享虛擬私有雲功能

$
0
0

在Kubernetes日漸往雲端基礎架構新標準發展時,雲端廠商相關的企業級功能,也越來越完整。在近日Google公有雲旗下的Kubernetes服務(Google Kubernetes Engine,GKE),許多企業級安全功能陸續上線,包含私有叢集、共享虛擬私有雲(Shared Virtual Private Cloud)等服務。Google表示,使用這些服務,可以管制使用者從公有網路存取Kubernetes,同時結合安全的虛擬私有雲,讓企業可在該安全環境下共享雲端資源,「不需和隔離性妥協。」

這次GKE產品更新的第一個亮點,便是允許使用者在GKE環境中,建構私有Kubernetes叢集,在此環境執行的工作負載皆會搭配私有IP,將這些應用限縮在虛擬私有雲內,保障Master與各節點間通訊的安全。如果維運人員想要存取GKE Master,必須在本地環境透過VPN、私有連線,才能登入,如要透過公有網路連線Kubernetes環境,管理者必須預先建立白名單,限定使用者僅能透過特定公有IP登入,同時阻擋未授權IP與其連線。

而Kubernetes叢集服務,還可搭配GCP其他服務一起使用,如雲端容器儲存庫服務Container Registry、監控服務Stackdriver,無論開發者要存取映像檔、傳送Log資料,都可以在Google內部網路環境進行。

第二個重要功能為共享虛擬私有雲,根據企業組織部門分工,雖然會擁有各自部署的Kubernetes叢集,不過各叢集維持管理獨立性下,同步共享雲端資源。Google舉例,專案團隊的GKE叢集管理者,可負責叢集建置工作,而組織內的安全團隊,則包辦子網路、路由、防火牆資源的維運任務。

Viewing all 33416 articles
Browse latest View live


<script src="https://jsc.adskeeper.com/r/s/rssing.com.1596347.js" async> </script>