利用 Microsoft 技術提供可信任且安全的基礎架構與服務
能夠遠程給予有限度的授權是物流業後勤團隊的成功之鑰,Klacci凱樂奇推出了能夠兼顧便利與掌控性的智能鎖定設備以讓物流業執行效率上更有優勢。
儘管資料中心自動化和編排方面取得了進展,但資料中心員工仍然超負荷,成倍增加人為錯誤、系統故障,以及由此產生的安全漏洞的可能性。
編者按:這是「真實文字還是流行語?」中的第62篇報導,是關於真實文字如何成為空話,並扼殺技術進步的系列。
「自主運算基礎設施」是指在整個生命週期內,以最小到沒有人類行動,來管理自己的IT基礎設施(運算、網路和資料儲存)。
這是資訊科技進步的現狀,與部署電子實體安全系統的組織,特別是關鍵基礎設施組織高度相關。
我在 2022 年 9 月 30 日星期五下午 4 點,在加利福尼亞州阿納海姆附近的萬豪酒店會議中心舉行的,題為「從安全融合前線學到的課程」的聚合安全會議上談到這個問題。
這個話題和相關話題,也是 2022 年 11 月 2 日和 3 日,在德克薩斯州歐文的 Vari(前VariDesk)全球總部舉行的全球安全營運活動(GSO 2025)上,展望安全主管力和實體安全技術,未來的 3 至 5 年的一部分。
本報導是關於運算基礎設施本身的管理自動化,而不是關於駐留在其上的應用程式的自動化。這是一個單獨的主題,將有自己的報導。
運算虛擬化的成長
十多年來,雲資料中心以及本地資料中心,一直在利用虛擬化運算環境,其管理軟體將任意數量的獨立硬體資源(伺服器、網路和資料儲存)聚合起來,以建立虛擬資源池 —— 虛擬伺服器、虛擬網路和虛擬儲存。
虛擬化資源池,比單個硬體元素更容易管理。正如這篇 TechTarget 文章中解釋的那樣,這種方法最終被稱為軟體定義資料中心(SDDC),這是前 VMware 首席技術官 Steve Herrod 在 2012 年左右創造的術語。
由此導致的資料中心爆炸
在接下來的 10 年裡,運算硬體和虛擬化軟體的持續進步,使我們能夠建立非常大的虛擬 CPU 和 GPU、虛擬 RAM,以及軟體定義網路(SDN)和軟體定義儲存(SDS)池,所有這些都可以以千兆位速度連線。
這些可以組裝成連線的高效能虛擬化裝置的大型叢集,為每種類型的運算資源提供高度可擴充的池。
軟體的演變使正在虛擬化,大量硬體資源的複雜配置,和管理自動化和編排,使得透過單個玻璃窗格(同一電腦螢幕)管理大型虛擬系統的元素成為可能。
運算的這些持續進步,有助於推動資料中心的爆炸性成長,以支援越來越多的規模和複雜性的軟體應用程式和系統。
然而,儘管資料中心自動化和編排取得了進展,但資料中心員工仍然超負荷,成倍增加了人為錯誤、系統故障,以及由此產生的安全漏洞的可能性。
幸運的是,這些運算進步使人工智慧軟體的開發,和使用成為可能,該軟體能夠管理大量虛擬化 IT 基礎設施,而 IT 人員的參與度最低,消除了傳統的員工錯誤,並將佈署時間縮短到現有時間的一小部分。
自主運算基礎設施
自主運算基礎設施,相當於自動駕駛車輛的 IT 世界。這是 IT 基礎設施管理工作流程的智慧(即基於人工智慧)自動化,過去需要高技能和專業的 IT 人員。
戴爾技術公司在其非常有見地的觀點論文中,於 2021 年 2 月介紹了這一概念,稱「自動運算基礎設施是一個連續體」,六個月後,它在一份題為「戴爾技術自主框架簡介」的白皮書中進一步解釋了這一點。
報導描述了一個用於 IT 運算的六級自治框架,從無自動化到完全自主。它還提供了背景資訊,擴充了該框架的每個層面,並為前進的道路提供了一些考慮因素。
自主基礎設施自我管理
基本上,自主運算基礎設施,是指 IT 基礎設施部署在整個生命週期中的自我管理程度。
這遠遠超出了基於備援的容錯性、自我修復網路等。
例如,它包括透過新增新的運算、儲存、網路,或安全裝置硬體來擴充安全系統佈署的能力,並使現有的虛擬資源池自動擴充,和重新分配到現有應用程式,而不會出現任何系統停機或系統性能下降。
因此,自主運算基礎設施可以保持在 99.9999%(「六九」)的正常執行時間 —— 這允許每年總共停機 31 秒。
這種基礎設施自我管理,可以包括自動將執行安全應用程式的虛擬機器,從一個實體伺服器,複製到另一個 那個是實體伺服器,以便在資源池中新新增的伺服器,實現更高的效能,而不會中斷任何應用程式。
這種變化將基於對系統性能,和應用程式利用率趨勢的人工智慧預測分析。
自動化能力還將報告系統擴充的預測未來需求,或新開發的備用容量的重新分配選項。指定自我管理的程度可以由單個 IT 人員完成,而不是以前需要的IT專家團隊。
IT 基礎設施管理的關鍵變化
我相信,正如戴爾所說,「我們正處於由自主營運(AO)驅動的激進的新技術方法的邊緣,這將使企業能夠從根本上將各種低階、重複和非策略性的 IT 任務委託給智慧技術。」
因為我們都熟悉汽車,戴爾能夠透過將自動運算頻譜,比作不同等級的自動駕駛來利用我們的理解。
激進的新技術方法
戴爾非常準確地對汽車行業,進行了額外的模擬。
戴爾技術公司負責產品行銷的高階副總裁 Jon Siegal 寫道:「內燃(IC)發動機的創造永遠改變了社會。在它成立之初,大多數人都不知道歷史正在形成。它將誕生一個超機動性社會,為各種汽車、火車、飛機開啟閘門。這將為快速貿易鋪平道路,從而實現更大的繁榮。它將徹底改變農業和農業轉型,以更低的價格帶來更多的糧食。而且它將消除我們透過體力勞動,可以走多遠的限制。」
Siegal 繼續說:「同樣,今天的商業領袖可能沒有意識到他們正在主持這樣一個關鍵的時刻。我們正處於由自主營運(AO)驅動的激進的新技術方法的邊緣,這將使企業最終「以反向方式控制,放手」。
有了 AO,企業可以從根本上將各種低階、重複和非策略性的 IT 任務,委託給智慧技術,並在此過程中,透過超越曾經遙不可及的限制,體驗達到新高度的快感。透過與機器進行更廣泛的合作,企業還可以提高員工的生產力和滿意度,並最終提高客戶體驗。」
我鼓勵你閱讀西格爾文章的其餘部分「用自主操作創造歷史」,因為儘管討論是圍繞自主運算 呵呵基礎設施的廣泛業務影響,但文章的大部分內容與我們對電子實體安全系統,當前和近期狀態的考慮高度相關。
利用自主運算基礎設施框架
實體安全從業人員可以使用,戴爾的自主運算基礎設施框架有許多方法,例如評估自己的當前基礎設施,評估供應商產品路線圖,以及在升級規劃中優先考慮安全系統的具體元素和能力。
更廣泛地說,它為數位化轉型利益相關者提供了跨領域視角,並為有關實體安全參與組織數位化轉型努力和措施的討論,提供了一個接觸點。
Ray Bernard,PSP CHS-III,是 Ray Bernard 諮詢服務(RBCS)的主要顧問,該公司為公共和私人設施提供安全諮詢服務(www.go-rbcs.com)。2018 年,IFSEC Global 將 Ray 列為世界前 30 名安全思想領袖中的第 12 名。他是愛思唯爾書《亞馬遜上安全技術融合洞察》的作者。 在推特上關注雷:@RayBernardRBCS。
沒有留言:
張貼留言