智慧機房 扭轉未來 趨勢論壇


▲中華電信數據通信分公司副總經理 林廷銘

企業往往借助委託IDC機房代管、採用雲端平台等外部資源,使其擁有更強大的IT能量與服務品質,然而機房代管與雲端平台在實務管理與維運上有很多細節要留意。為幫助IT人員釐清相關細節,中華電信日前於台北喜來登舉辦《智慧機房 扭轉未來》研討會,分享具體的管理之道與效益評估等方法。

中華電信數據通信分公司副總經理林廷銘表示,新科技帶動了相關技術服務的改變,為提供客戶更全面、更多元的IT量能,中華電信多年來致力於耕耘IDC、雲端、資安等各種ICT服務,不僅期望充分運用世界級的資源創造產業價值,也充分扮演引導角色,持續努力與業界分享最專業的知識與服務。

串聯機房互連與第一線即時服務,確保關鍵系統可靠度

IDC機房代管攸關企業自家服務與設備的可靠度與安全性,許多細節都要留意,中華電信數據通信分公司雲端系統處產品經理薛人豪指出,委外的IDC機房首重在硬體設施評估,包含了供電、機櫃密度、甚至是大樓結構等,都是需要考量的部分。

「機房代管有很多評判標準,不易在供電、頻寬等規格上呈現,因此企業可從多元的國際認證上看出端倪,而中華電信的機房,不僅符合ISO 27001, 14001等標準,更通過TIA-942 Rated 3及UPTIME M&O等高可靠機房認證,在風險管理上亦有SOC 1和SOC 2 Report認證,堪稱台灣業界最多。」薛經理透過這些認證說明,建議企業可從這些第三方機構檢驗機房的品質,讓關鍵服務有更高品質的運行環境。


▲中華電信數據通信分公司雲端系統處產品經理 薛人豪

為了讓IT系統有更強的可靠度,有些企業會打造跨機房的異地備援機制,這時中華電信的DCI (Data Center Inter-Connect)就能發揮功用。目前中華電信DCI服務,可串聯大台北及桃園地區5座IDC機房,這些資料中心彼此之間可以直接互連,並採用1G、10G超大頻寬連線串聯,充分滿足核心資料庫等級的同步需求。

薛經理進一步分享了機房管理的心得,提及駐點機房常遇到需要協助客戶重新開機、更換配線等第一線工程,而中華電信彙整多年來的服務經驗,推出「智慧幫手2.0」服務,透過新一代線上客戶維運管理系統CMS(Customer Management System)的申請機制受理各種維運事務,針對基本需求提供免費服務,加快服務處理的步調,平均每年的服務次數高達6,532次,為企業迅速排解IDC管理的大小事務。

整合國際化雲端服務,全方位協助企業落實數位轉型

對於有虛擬化需求的企業,除了提供中華電信自家的hicloud服務之外,今年更結合了AWS、Azure、GCP三大雲端平台,提供客戶更多元的選擇,充分滿足不同層級的雲端資源需求。

中華電信數據通信分公司雲端系統處產品經理鄧凱銘為大家分享目前市場現況,點出雲端成本逐步降低,且公有雲的品質與安全也日臻完善,企業投入公有雲的意願也越來越高;根據IDC調查,雲端平台省去了基礎架構規劃與授權費用等傷腦筋的管理成本,特別是對數位服務供應商而言,當企業採用雲端服務後,雲端的高效率、敏捷機制促進公司業務表現和IT營運效率,大幅強化內部的創新力道。


▲中華電信數據通信公司雲端系統處產品經理 鄧凱銘

面對雲端平台的多元解決方案,鄧經理建議企業可從價格與性能上找到最佳的選擇,而且在評估時也可考慮多雲化的架構,依據本身服務需求,系統可採用各家雲端平台不同的產品元件。「中華電信今年結合了全球三大雲端平台,Gartner評鑑的領先平台,搭配中華電信在地化、全方位的整合服務,就能提供企業兼具高效能與國際化的IT營運基礎!」

提到上雲這件事,鄧經理也提醒企業要妥善評估,而採用值得信賴的雲端經銷商。中華電信取得AWS與Azure MSP資格認證,透過中華電信的雲端解決方案,協助企業規劃將既有系統搬遷至雲端平台,並設定災備、優化、資安健檢等進階管理措施,協助企業穩健上雲。「除了IaaS,中華電信亦有提供多種PaaS雲端服務,包含AI PaaS智慧分析平台,能輔助機器學習與自動化建模;數位轉型部分也與微軟合作推出了多種整合服務,力助企業無痛轉型至雲端世代。」

借助資安弱點評估諮詢,找出防護補強關鍵環節

討論機房維運,不論IDC或雲端平台,「資訊安全」始終都是重大且牽連廣泛的關鍵議題。會中,數據通信分公司資安產品經理吳明峰介紹了幾則2020年重大的資安事件,包括DDoS攻擊癱瘓服務、勒索軟體綁架攻擊等,都對企業營運造成數千萬美元不等的嚴重損害,甚至導致營運中斷,設法強化安全防護、降低衝擊是IT管理的重要環節。

「分析這些惡意活動的途徑,可看出駭客入侵的管道,也能從中一窺2021年資安趨勢的發展。」吳經理表示,包含網路釣魚詐騙、勒索病毒,以及物聯網、DDoS防護、雲端資安等,都是大家要留心的部分,針對代管主機與雲端服務間的安全防護,中華電信也推出「零信任策略」的資安機制,包含遠距辦公資安對策,一方面強化使用者存取的登入驗證,帳號權限也以最低可用的為原則,並針對每個事件紀錄所有流量,從源頭到後端稽核,守住每個環節的安全防護。


▲中華電信數據通信分公司資安產品經理 吳明峰

吳經理以自身經驗分享,很多IT人都明白多層次防護在資安上的重要性,從端點、內部網路、閘道器,到網際網路等缺一不可,但有很多人卻不知道自家防護的脆弱點在哪裡,要如何強化企業資安防護才是最有效的。「中華電信RiskEye資安風險評估服務能從Internet上主動偵測、被動收集各種活動,提供詳盡的風險評估報告,找到關鍵資安強化因子,結合HiNet資安團隊的諮詢服務,就能找出潛藏的危機。」

找出IT營運上高風險的環節,有更明確的補強標的,就能幫助企業建立更可靠的防禦體系,特別是對資安預算較敏感的企業,更需要這類評估來提升轄下IT整體安全的防護等級。

最後,中華電信數據通信分公司總工程師鍾鳴,特別感謝台灣防疫有佳,讓來賓與主辦單位能順利地共聚一堂,提到數位科技在防疫中所扮演的角色,他也期許中華電信與各產業攜手努力,不斷保持最佳狀態,為台灣發展貢獻最高品質的數位競爭力。


▲中華電信數據通信分公司總工程師 鍾鳴