華盛頓州成立美國第一個州政府設立的網路中立法案,要求ISP業者須明白揭露有關網路管理與效能的服務資訊外,也禁止業者封鎖或拑制合法內容與流量,並不得基於付費偏坦特定流量,可望於6月6日生效。
McAfee安全研究人員發現一樁國家級駭客攻擊行動,利用Word文件散佈後門程式以入侵人道救助團體。
McAfee進階威脅研究小組今年1月15日及1月中分別發現數批韓文惡意Word文件。研究人員追查樣本信件來源大部份發送自位於南韓的代管免費郵件帳號,顯示鎖定南韓的人士。另一批文件則以北韓紅十字會分部為主旨,誘使用戶開啟。文件分析顯示惡意程式作者名為Honeybee,McAfee因而將駭客行動命名為蜜蜂行動(Operation Honeybee)。去年11月也曾散佈過名為的NTWDBLIB的惡意安裝程式。
蜜蜂行動散佈的數波文件中全部都使用VB巨集,受害者開啟後便會植入曾在2017年8月流行的SYSCON的變種後門程式。SYSCON為去年8月藉由北韓相關主題散佈的後門程式,利用外部FTP伺服器作為遠端程式控制的C&C伺服器,並自受害者裝置蒐集資訊。
除了後門程式外,研究人員還發現蜜蜂攻擊散佈名為MaoCheng的Win32病毒植入執行檔(dropper),它使用被竊的Adobe數位憑證以躲過Windows的驗證機制,並安裝冒充Word的文件,用戶開啟後,MaoCheng即會以文件受到保護,要求使用者同意「啟動內容」以讀取文件。一旦用戶同意後即放行駭客存取資訊。研究人員相信,MaoCheng可能是為了此次行動而特地製作的攻擊工具。
McAfee研究人員雖然蒐集到許多資料,但並未說明是否來自北韓,僅表示蜜蜂行動背後組織為操韓語人士,其運用誘騙式信件主旨的手法也和南韓之前發生的攻擊行動類似。他們以蜜蜂行動的策畫精細程度、部署速度等特徵判斷為國家背後資助的攻擊行動。攻擊者可能目標在人道救援及兩韓事務的人士,同時活動範圍也從原本的南韓境內,逐漸散佈並鎖定其他國家,包括越南、新加坡、日本、印尼及加拿大的人道救助組織。
冰島當地媒體報導,去年底今年初,冰島境內約600台伺服器被11名歹徒從資料中心搬走,想用來挖比特幣致富。這起竊案也成為冰島史上最大竊案。
美聯社報導,去年12月到今年1月間冰島發生4起竊案,數家公司資料中心遭人入侵搬走總數約600台伺服器。歹徒於上周落網,共有11人,其中包括一名資料中心的保全人員。冰島雷克雅內斯半島地方法官裁定2人收押。
警方稱這次竊案規模之大是冰島有史以來首見,證據顯示是一宗高度組織犯罪。這些伺服器迄今尚未找到,價值將近200萬美元,但是如果拿來挖礦,歹徒獲利將遠遠超過這個數目。當地媒體也稱之為「比特幣大掠奪」。
報導指出,冰島擁有豐沛的地熱及水力發電,使得該國近日湧入大批想要尋求便宜電力的挖礦人士。
由於挖礦耗電驚人,因此警方本周通令全國ISP、電工技師及倉庫通報任何不尋常電力使用突增的情形,以便追查失竊的伺服器所在。
美食評論網站The Infatuation周一(3/5)宣布將向Google買下餐廳及旅遊指南服務Zagat,並打算維持與擴張Zagat的品牌與服務。
Google是在2011年以1.51億美元併購Zagat以於Google Maps地圖服務中整合Zagat的美食與旅遊資訊,然而,Google隨後展開「在地嚮導」(Local Guide)專案,鼓勵用戶針對各地美食上傳照片並進行評論,建立了自己的評論系統。現在Google則將Zagat轉手賣給了The Infatuation,惟雙方並未公布交易金額。
The Infatuation執行長Chris Stang表示,Zagat是個可靠的餐廳指南服務,這類的標誌性品牌並不容易買到,很高興它能成為The Infatuation的一員。
未來The Infatuation與Zagat將擁有各別的品牌與平台,也將提供不同角度的觀點,The Infatuation可望維持其編輯導向的評論與指南,而Zagat則會成為一個廣納用戶意見的平台。
有別於多數常見的非阻塞I/O模型,SwiftNIO要求作業系統核心在進行I/O操作時主動發出通知,而非被動等待資料從網路傳送或接收。蘋果期待那些使用SwiftNIO處理底層網路功能的網頁應用程式框架。
金融科技發展與創新實驗條例(又稱金融監理沙盒條例)於去年底三讀通過,讓臺灣成為繼英國、新加坡、澳洲及香港之後,第5個實施金融監理沙盒制度的國家。金管會綜合規劃處處長暨金融科技發展與創新中心執行秘書林志吉表示,金融科技發展與創新實驗條例預計4月30日正式生效,業者5月即可向金管會提出申請,申請者最快本年度第3季就可開始進行實驗。
申請者可為自然人、獨資、合夥事業或法人,且不限任何產業。業者在備妥申請相關文件與創新實驗計畫後,即可向主管機關金管會提出申請,而金管會將召開審查會議,並於60日之內完成審查作業,做出核准或駁回創新實驗的決定。審查會議的成員,包含來自金融、科技及其他與實驗相關領域的專家、學者、機關(構)代表,外部審查委員人數應占總數不高於委員總數1/2,但不低於1/3。
由於監理沙盒需要費時60天審查案件的時間,所以在2月9日舉辦的「金融科技發展與創新實驗條例」子法草案公聽會中,金融科技業者率先提出60天審查期過長,希望加入預審機制,讓金管會能夠先判斷此案件是否有需要進入監理沙盒審查的必要,如此一來,就能將審查期縮短,更有利加速審查時間。但當時金管會主委顧立雄僅承諾,未來金融科技產業申請時,會盡速在60天內審查完成。
金融科技發展與創新實驗條例的子法,就是實驗條例的相關管理辦法細則。子法草案明訂,申請實驗規模的資金、交易與曝險金額總額不得超過1億元;針對單一參與實驗者(意即投資人或民眾)的消費者保護信貸金額限定為50萬元,保險保費不得超過10萬元或保險金額100萬元;其他的金額商品則以25萬元為限制。
子法草案也訂定,實驗者必須設計「退場機制」以及參與實驗者的「補償機制」,且需要在申請前備妥。金管會綜合規劃處處長林志吉提到,實驗者的創新實驗期間為1年,可有1次申請延長的機會,且時間最長不得超過6個月,就得結束實驗;業者在實驗中成效如果非常良好,但在金融法律上面臨卡關,而需要涉及修改法律時,則可申請延長3年,且延長次數不以1次為限。
此外,申請創新實驗者必須提供參與實驗的投資人或民眾「補償機制」,意即款項如何退還,或造成損失該如何進行賠償,補償機制必須取得銀行履約保證或是交付信託。針對子法的訂定,林志吉表示,從2月初的公聽會到4月30日子法與母法共同生效前,金管會將針對條例管理與運作辦法進行內部研討與行政程序,下周則預計進行子法的相關預告。
至於目前有多少業者預備申請金融監理沙盒創新實驗?林志吉表示,許多業者都是透過律師、會計師致電諮詢,大多不願透漏創新事業內容,所以目前無法得知有多少業者感興趣。金管會強調,想要申請進入沙盒者,必須有創新性、風險管理機制、洗錢防制、個資保護等相關經驗與能力,呼籲業者在申請前可以多向金管會諮詢意見。
在使用者第一次安裝Anaconda軟體時,將會有選項提示使用者一併安裝VS Code,而這個版本的VS Code內建特別的Anaconda套件,幫助使用者充分利用Anaconda內建的Python軟體包,以及配置套件管理功能Conda。
凱基證券的蘋果分析師郭明錤在上周公布的投資報告中預測,蘋果今年將在5.8吋的iPhone之外,加入6.1吋及6.5吋的兩款新iPhone,也會在今年上半年推出更便宜的13吋MacBook Air。
根據國外媒體的報導,6.5吋的iPhone可能是支雙卡手機,以迎合商務或旅遊人士的需求,新款iPhone可望於今年秋天發表。
郭明錤亦預測蘋果會在今年第二季發表更便宜的MacBook Air,可望提升10~15%的MacBook出貨量。
目前配備1.8GHz處理器與128GB固態硬碟的MacBook Air售價為999美元,容量擴大到256GB的則是1,199美元,已是蘋果Mac系列產品中售價最低廉的。去年中蘋果更新Mac產品線時,只小幅更新了MacBook Air,使得外界臆測蘋果已打算要淘汰MacBook Air,主攻MacBook Pro及12吋的MacBook筆電。
若分析師的預測成真,且在足夠的價格降幅下,MacBook Air很有機會成為市場上低價筆電或高階Chromebook的強勁對手。
國際非營利人權組織Human Rights Watch(HRW)上周指出,中國政府已在新疆利用大數據分析技術建立及部署治安預測(Predictive Policing)專案,該專案將大量蒐集當地民眾的資料,並標註那些可能對官方造成威脅的個人。有些人已在未經審判或缺乏罪名的情況下被送進政治思想教育中心。
基於大數據的治安預測是利用各種現代化的數學、分析及預測技術來辨識潛在的犯罪活動,儘管外界質疑它隱藏著種族歧視與階級偏見,可能危及人權,但美國洛杉磯警局早在2014年就使用了治安預測軟體,以加強警方的巡邏及預防措施,並宣稱成功減少了兩位數的竊盜與暴力犯罪事件。
HRW的中國研究人員王松蓮則說,中國不但公然地以大數據及治安預測侵犯了民眾的隱私,還讓公安得以任意拘留民眾,新疆民眾根本不知道此一黑盒子專案或運作原理,亦無從抵抗這些入侵他們生活的審查制度。
HRW表示,新疆近年來強化了大規模的監控措施,從2016年4月迄今,當地的公安至少已將數萬名維吾爾族或其它少數民族送進所謂的政治思想教育中心。
微軟愛Linux這句話,看來並非只是一時的喊話,微軟不停地在這件事上有所作為,包括前些時日宣布量子開發套件支援Linux。現在微軟為了強化Hyper-V上Linux虛擬機器的使用體驗,直接找上Canonical,要讓以虛擬機器方式執行Ubuntu時有更好的整合體驗,預定從Ubuntu 18.04版本代號Bionic Beaver開始正式支援。
微軟計畫經理Craig Wilhite表示,使用者希望提升Hyper-V上Linux虛擬機器體驗,以與Windows虛擬機器感受相當,因此微軟決定為此投注資源,更緊密的整合Linux。微軟找上了在Linux上實作遠端桌面協定(Remote Desktop Protocol,RDP)的開源軟體公司XRDP,並且與Canonical合作,為即將到來的Ubuntu 18.04提供增強的虛擬機器功能。
Craig Wilhite強調,使用者未來只須要點擊3個按鈕,就能執行一個Linux虛擬機器。強化後Linux虛擬機器,提供更順暢的滑鼠使用體驗、整合剪貼簿、調整視窗大小和驅動重定向,這些雖然不是很大的功能改進,卻是很實際改善使用者體驗的功能。
強化Linux虛擬機器使用者體驗的功能,其達成的作法與在Windows增強的工作階段模式(Enhanced Session Mode)相同,是仰賴XRDP在Linux實作的RDP協定與Hyper-V接口相連,主機與客戶端以類似TCP的方式溝通,只不過是透過稱為VMBus的優化傳輸層,並且經過修改讓XRDP也可以使用。
由於功能還在開發中,預計4月底在Ubuntu18.04版本才會正式提供,如果使用者等不及,也可以先在16.04版本上搶先體驗,Craig Wilhite表示,可能會遇上一些臭蟲,而他們希望能夠多收集這些錯誤資料,幫助正式版本發展得更趨完美。
內容分析服務Buzzsumo上周出版了《2018年內容趨勢報告》(Content Trends Report 2018),指出臉書(Facebook)演算法的改變大幅影響了內容的分享,去年社交分享(social sharing)的中位數只有4次,為2015年的一半,下滑了50%,另一方面,Google替出版商推薦連結流量(Referral Traffic)的能力卻逆向成長,在2017年達到臉書的兩倍。
Buzzsumo分析了2017年所張貼的1億則文章,發現這些文章的分享中位數(Median Shares)為4次,2015年的分享中位數則是8次,在所有的文章中,90%的分享次數低於62次,只有5%文章的分享次數超過343次。意謂著去年只要得到62次的分享就會成為前10%的熱門文章。(來源:Buzzsumo)
文章分享次數下滑的三大原因分別是內容的增加與競爭、私有分享的興起,以及臉書演算法的改變。內容的增加讓文章被看到的次數變少了,還有許多熱門議題根本就飽和了,例如去年12月的某一周就有4萬篇與比特幣有關的文章出爐。
而所謂的私有分享則是來自黑暗社交(Dark Social),使用者並非直接分享社交網站上的文章,而是藉由聊天平台或電子郵件傳送文章連結。根據Buzzsumo的統計,在去年6月時,藉由Dark Social的分享佔了所有文章分享數量的65%,透過臉書分享只佔了14%,另有6%是來自Twitter的分享。
另一個重要的原因是臉書在去年5月變更了演算法來對抗內容農場等用來騙取點閱率的文章。Google及臉書替出版商推薦連結流量的能力在這幾年間互有消長,例如2012年時有超過30%的出版商流量是來自Google,但只有10%來自臉書,在2015年時雙方於接近40%之處交會,接著臉書即超越了Google,去年Google再度奪回主導權,在今年2月時,來自Google的流量約佔出版網站的45%,但來自臉書的流量只微幅超過20%。
Buzzsumo總監Steve Rayson解釋,臉書演算法的修正降低了臉書平台上的文章曝光度,來自臉書的推薦連結流量也隨之減少,而且那些原本在臉書上會出現數十萬次分享的病毒文章數量亦急遽下滑,內容農場之流的文章在臉書上的效果也不如以往。至於Google雖然曾一度輸給了臉書,卻一直保持著穩定的推薦連結流量能力。
Buzzsumo也對出版商的內容行銷策略提出了建議,包括創造高品質的內容、別忘了推廣自家內容、打造自己的忠實讀者群、找到符合潮流的獨特議題,以及別太追逐類似的議題等。
微軟上周五釋出舊版或入門款Android手機也跑得動的Skype。
未來幾天內,微軟將在全球釋出專為4.0.3到5.1版Android裝置最佳化的Skype,磁碟及記憶體耗用都較現行Skype來得小,可在低階Android裝置上提高影音品質app執行速度,也適用於網路頻寛條件不佳地區提升app運作效能。
一般用戶可以在Google Play上下載到最新版Skype,而參加Skype Insider開發者測試計畫者今天就可以下載試用。
有鑑於Android新舊版本分歧嚴重,不少用戶仍使用舊版Android系統,加上受到新興市場歡迎的低階Android手機普遍硬體規格較為陽春,瘦身版有助於app的普及。
除了Skype,臉書已在2016年推出只有10MB,連舊版Android 2.3版手機也跑得動的Messenger。連Google也為低階裝置及新興市場推出運算需求、記憶體及體積都更小的Android Go。
來自英國與新加坡多所大學的6名研究人員在上個月發表一研究論文,以他們所建造的Maian分析工具,在基於以太坊(Ethereum)的近100萬個智慧合約(Smart Contract)上,發現有34,200個含有安全漏洞,將允許駭客竊取以太幣(Ether)、凍結資產或刪除合約。
智慧合約是在區塊鏈上運作的程式,它們將程式與狀態存放於分類帳上,可傳送與接收加密貨幣,最熱門的應用之一為代幣管理(token management),迄今已有超過100萬個智慧合約在以太坊網路上運作,且數量仍持續增長中。
然而,報告指出,智慧合約也帶來許多安全上的挑戰,其一為在部署後便無法升級與修補,其次是它們在相對新穎的環境上運作,也採用新的語言,因而也相對較難測試,其三則是區塊鏈上的代幣通常具有重要價值,因而容易引來駭客的覬覦。
Maian總計分析了以太坊區塊鏈上的97萬個智慧合約,當中有34,200個合約含有安全漏洞,涉及價值數百萬美元的以太幣。研究人員將漏洞分為3種形式,包括允許駭客竊取以太幣、凍結合約資產,或是讓任何人都能刪除合約,在這些智慧合約中,含有可凍結資產漏洞的就佔了91%。
研究人員強調,Maian也找到了Parity加密貨幣錢包中的以太幣遭到凍結的漏洞,先前並無任何工具可發現該漏洞。去年11月,一名代號為Devops199的開發人員透過一個漏洞凍結了Parity中價值近3億美元的以太幣。
值得注意的是,Maian辨識各種漏洞的準確度不一,例如它辨識可竊取加密貨幣漏洞的準確度(True Positives)為97%,辨識可刪除合約之漏洞的準確度為99%,辨識可凍結資產之漏洞的準確度則只有69%。
YouTube Stories的新工具利用訓練卷積神經網路來解決影片分割工作,比現有分割模型速度快上10到30倍,能在每秒30張畫面的速度下進行即時推論,以快速且準確的方式置換YouTube Stories的短片背景。
研究人員發現大部份的SGX runtime函式庫,如Intel SGX SDK、Rust-SGX、Graphene-SGX都存在有瑕疵的程式碼規則,且難以去除,使得攻擊者能對所有以執行環境保護的程式進行SgxPectre攻擊,竊取執行環境中的重要程式碼及資訊。
Business Insider報導,Amazon將全面停售Google智慧家庭偵測Nest的產品。
Nest是Alphabet旗下智慧家庭產品線,涵括中央溫控、煙霧警報器、連網監視攝影機等。本月Google宣佈Nest將在獨立三年後,重新合併回Google硬體部門,同時將研發整合Google人工智慧(AI)及語音助理功能的連網硬體。
報導指出,Amazon自去年即已不提供Nest相機Nest Cam IQ及中央溫控產品。而在Nest的陳請未獲回應數周後,近日Amazon聯絡Nest,告知在現有庫存賣出後將停售Nest所有產品,並暗示是來自「上層」,也就是Amazon執行長Jeff Bezos的意思。
而為了報復,Nest也將停止供貨給Amazon。目前Amazon上仍有Nest,但是是第三方經銷商的貨,不清楚未來經銷商是否可在Amazon賣Nest的產品。
這並非Amazon與Google第一次將兩公司競爭檯面化。去年Amazon也長期不肯賣與Amazon有競爭關係的Chromecast及Google Home,當時前者也曾經停售Nest產品。在溝通未果下,Google也還以顏色,不允許FireTV及Echo Show存取YouTube內容。雙方後來有所讓步,Amazon已重新銷售Chromecast及蘋果Apple TV,但仍然不賣Google Home。
此事也顯見Google與Amazon在智慧家庭產品上戰火方熾。除了智慧喇叭外,Nest的連網監控攝影機及未來整合的Google Assistant,也都和Amazon以Alexa為中心的產品重疊,因而不惜犠牲消費者利益。
豐田2016年便於北美設立了豐田研究所,鎖定人工智慧、自動駕駛與機器人等領域進行研發。上周五宣佈將和愛信精機、電裝公司合作成立TRI-AD,以打造完整及具生產品質的自動駕駛車軟體。
Google 擴增實境
Google AR開發平臺ARCore邁入正式版,支援13款Android手機
搶在MWC大會舉行前,Google在自家部落格上正式釋出了 ARCore正式版,加速AR應用的開發。ARCore是去年8月Google專為Android平臺推出的AR程式開發平臺,內建各種AR工具的SDK,協助開發人員打造AR應用,之前都是預覽版本,如今終於推出正式版。ARCore 1.0改善了對環境周遭的理解,並允許使用者將虛擬物件放置到海報、家具、書籍或罐子上,而Android Studio Beta的模擬器也支援了ARCore,讓開發人員可直接於桌面上測試ARCore程式。目前ARCore已可支援13款Android手機,涵蓋Google Pixel系列、三星Galaxy S8/Note 8/S7,及華碩Zenfone AR等,估計全球已有超過1億支手機可支援。(詳全文)
臉書 3D物件
臉書貼文支援嵌入3D物件內容,未來更要整合AR與VR
臉書最近宣布自家Facebook上的動態消息(News Feed),開始可以支援嵌入3D物件,用戶只需把3D物件的檔案,從桌面拖曳到臉書動態消息框內,就可以在臉書貼文上分享嵌入3D物件內容,臉書也找來知名品牌粉絲團試用3D貼文效果,如LEGO、Sony、Jurassic World等。用戶不只能在桌面或平板裝置瀏覽器上觀看,也可和3D貼文有更多互動,例如可以旋轉或改變3D物件的觀看角度等。臉書也宣布支援主流3D互動檔案格式glTF 2.0,可加入更逼真的渲染技術,讓藝術創作者能在Facebook上分享自己的3D創作作品。臉書背後更大的野心,是要讓3D貼文可以整合AR與VR應用,帶來更具互動的全新社交體驗。(詳全文)
VR 國考
全國首例!國家司法考試試用VR測驗作答
VR不只能用在消費娛樂,也開始有政府試用VR輔助施政決策。例如,考選部最近針對今年的臺北專業司法通譯人員考試,首次採用VR來輔助考生作答,這也是全國首次導入VR測驗作答的國家級考試。這套VR實境模擬教學與考試系統,是由資策會與臺灣司法通譯協會合作研發,希望透過VR測驗考驗考生臨場感的反應能力,在面對不同突發情境,如何在最短時間內作出正確的反應,來協助外籍訴訟民眾來解決突發問題。資策會教研所副所長蔡義昌表示,未來也計畫將VR導入各級職業情境訓練及考試中,更將打造國內沉浸式數位教育及訓練平臺。(詳全文)
英國 AR
為改善火車搭乘體驗,英國政府計畫將AR帶進鐵路
最近,英國運輸和創新部門提出計畫,預計將英國鐵路運輸與擴增實境(AR)相互結合,來改善乘客的乘車體驗,他們將打算推出一款AR應用程式,能與火車沿途經過的知名地標整合,乘客利用手機安裝App以後,火車每抵達一個停靠站,或是風景地區時,只須將手機對準窗外,或是利用手機結合Google Cardboard的方式,就能在眼前顯現出具互動的歷史地標資訊,提高乘客的搭乘體驗。英國鐵路部部長Jo Johnson表示,希望透過結合AR等創新作法,來為乘客長途旅程增添更多的樂趣。(詳全文)
AR 三星
對抗蘋果及Google,三星新款旗鑑手機Galaxy S9加入AR功能
.jpg)
不讓蘋果、Google專美於前,三星在今年MWC行動通訊大會上發表的旗鑑手機Galaxy S9/S9 +上,首度新增包括了自拍虛擬人偶及AR貼圖功能,讓使用者可以透過S9的前置800萬畫素相機自拍後,製作擁有自己面孔的虛擬人偶,人偶會隨自拍者眨眼、點頭、嘟嘴、生氣等生動表情,同步作出對應表情,還可輸出為AGIF的動態表情貼圖,並且透過第三方的即時通訊軟體分享出去,挑戰蘋果及Google的意味濃厚。這批三星新款手機,預計在3月16日於國外搶先上市,臺灣預計也將於3月5日開放預購。(詳全文)
eBay 擴增實境
瞄準零售AR商機,eBay拍賣網站也將導入AR應用
美國拍賣網站eBay最近揭露未來新布局,不只要發展人工智慧,也將更進一步擴大結合AR,改善線上拍賣的購物體驗。eBay未來計畫在拍賣網站上增加多個AR功能,其中一個是AR物品展示,可以允許購物者在進行出價或購買前,利用AR查看購買物品外觀,或適合擺放在家中的位置,另一項AR功能,則是能讓賣家在包裝商品時,可以藉由售出商品上顯示尺寸選項的AR圖像,來選擇合適的包裝盒尺寸。(詳全文)
Walmart 虛擬實境
沃爾瑪買下VR新創Spatialand,協助打造沉浸式體驗的虛擬零售環境
.jpg)
去年,美國實體零售巨頭沃爾瑪(Wal-Mart)已開始將VR用於新進員工培訓,最近旗下科技孵化器Store No.8更宣布,剛完成收購美國VR新創Spatialand,將協助他們打造沉浸式的線上及線下虛擬零售購物環境,從提升顧客購物體驗中,帶動新一波消費買氣。而從沃爾瑪大動作買下VR公司,不難看出他們近年來不只想要積極轉型,擺脫傳統實體商店的舊包袱,虛擬實境技術也將打造不同於以往實體商店消費體驗的新利器。(詳全文)
研究報告 AR
預測:醫療AR前景看漲,未來10年市場規模成長達14億美元
英國市研機構Visiongain在最近,新發布一分醫療業擴增實境(AR)與虛擬實境(VR)市場報告,提出了對於未來10年AR與VR市場的最新預測,涵蓋了VR與AR元件、軟、硬體、技術及相關應用等。其中,就亞太區而言,根據報告的預估,醫療AR市場在 2018年,至少將成長達到1億美元的規模,未來4年內更將翻倍成長,Visiongain更預測,醫療AR市場將在2028年攀上高峰,達到14億美元的規模。另在醫療AR應用方面,未來將聚焦外科手術、復健治療,以及醫學教育三大類應用為主。責任編輯⊙余至浩(詳全文)
圖片來源/Google、臉書、資策會 、三星、ASUS、沃爾瑪
AR‧VR近期新聞
1.華碩首款混合實境裝置正式開賣,每臺售價430美元
2.微軟證實正著手開發第2代HoloLen裝置,將採用專用AI晶片
3.加入VR裝置戰局有譜?蘋果新專利暗示正開發全新VR眼鏡
資料來源:iThome整理,2018年3月
「你們還沒睡!」半夜12點,IT開發團隊與臨床醫師的討論群組不時會接到來自值班醫師的打氣,IT團隊也馬上回覆彼此加油。從2年前開始,彰化基督教醫院(簡稱彰基)醫護人員和開發團隊之間就透過這樣密切的群組討論,展開了更深度的跨部門合作,更讓百年的彰基醫院,在IT創新上可以不斷推陳出新,持續屹立在臺灣醫療領先群中
這不是彰基IT與醫療團隊的第一次緊密合作,早在8年前,彰基就開始規畫員林基督教醫院,更在2015年時,於員林成立了全臺第一家智慧醫院,從臨床醫療、物流管理、後勤系統到能源與環境都導入IT技術,全面將醫院智慧化,不只全臺多家醫院都前來取經,就連國外的醫療團隊也特地來參訪。
開發走向敏捷的方式,才能更有效率且貼近使用者需求
「現在,臨床的使用者碰到問題可以直接拍照傳給IT團隊,」彰化基督教醫院資訊部主任許天成表示,使用者有任何建議或想法,都可以直接在群組內討論,不需要經過一次次的開會,也不需要受限於需求申請單的形式,彰基開發新的系統都是採用這樣的方式,像是去年上線的新一代急診醫囑系統,就是採用這種方式與使用者討論,不但快速有效率,又能真正更貼近使用者的需求。
許多醫院的臨床工作都可以透過IT的協助,提升效率和醫療品質,「IT和醫師要會溝通,」許天成表示,IT的專業在於資訊技術,不了解臨床醫療的知識,唯有IT與臨床的使用者一起合作、討論,了解醫護人員的需求,才可以發揮IT的效益。
從醫師的角度來看,共同指導醫院智慧化的員林基督教醫院副院長謝明家則透露,醫師的訴求就是看門診和收集資料要快速且準確,舉例來說,過去光是收集一位糖尿病人的資料就要花15分鐘,醫師要查看腎功能、檢驗項目、時間、眼底檢查報告等資料,後續還需要分析病歷資料來診斷和開藥,一個門診4小時只能看40位病人。
透過IT彙整和分析資料,可以省去醫師收集資料的時間,現在一個門診可以看大約80位病人,「省下的時間,可以讓我花更多時間照顧病人,資訊要讓醫師更多時間照顧病人,不是照顧電腦。」謝明家補充。
智慧醫院需要與醫院和產業合作,發展出臺灣特有的智慧醫療應用
3年來,員林基督教醫院帶頭打響了智慧醫院的名號,更掀起一股風潮,全臺不少醫院都開始往智慧醫院的方向邁進,但是,許天成表示,智慧醫院目前還沒有一個明確且客觀的定義,每家醫院對智慧醫院的定義都不太一樣,很難認定什麼樣的醫院屬於智慧醫院,「智慧醫院是個代名詞,是每家醫院必經的過程。」他說。
對於智慧醫院這一個名詞,許天成認為,廣義來說,將科技用在醫療上就是智慧醫院,主要的應用包括優化醫療作業、提升醫療品質和安全、輔助醫療決策,並且能夠透過資訊,來取代部分醫療人員的人工重複性的工作。
但是,彰基認定智慧醫院是一個更遠大的願景,期望彰基成為一個平臺,營造出智慧醫院,讓產業技術和醫療專業能夠有更好的結合,創造出新的應用,開創出臺灣特有的智慧醫療產業,才能夠與國際競爭。
他表示,彰基打造智慧醫院,在醫院各個面向都導入智慧化的應用,並非要與臺灣其他醫院競爭,反而是希望臺灣的醫院能夠一起合作,也能跟其他產業一起結合,打造出臺灣特有的應用,甚至是新型態的智慧醫療產業。
許天成以AI技術為例,現在AI對各行各業都相當重要,當然醫療也不例外,已經有不少國際大廠都鎖定醫療這個領域,甚至,各大廠也開始推出醫療相關的AI應用,但是,臺灣醫院的資訊應用,多半是由各家醫院資訊室自行開發,他認為這樣的方式,較不容易與國際大廠競爭。
面對這一波AI技術的興起,「醫院的資金、技術人員和設備都不夠,」他坦言,醫院要開發出自家的AI應用是非常困難的,再者,光是靠一個體系的醫院案例資料是不夠的,也很難訓練出準確的AI系統,由於AI需要大量學習資料,不能只用少數的醫院資料來訓練模型,他相信,醫療具有地區特性,每個區域的醫療需求和臨床上的案例都會有所不同,若是只有單一家醫院訓練出來的模型,可能會有所偏頗。
他進一步解釋,若是各家醫院自行訓練出來的模型,分析的結果可能會不夠客觀,許天成認為,醫療的AI系統至少能夠適用於全國,甚至是全球,因此,他強調,彰基的智慧醫院觀念,不是競爭工具,而是要讓全臺的醫院和產業共同合作。
許天成表示,未來AI技術在醫療上的應用,他期待能夠成為「AI即服務」的模式,也就是說,臨床醫護人員照顧病人的知識要系統化,並且將這些資訊上雲端,成為可以租用的服務,讓AI可以針對不同的案例來分析,協助醫師臨床的診斷。
由於過去醫師查看病歷上所有的資訊,必須用自己的知識去判斷病人的問題,並採取適合的治療方式,若將這些醫護人員的專業知識系統化,以後病歷資料可以先透過AI技術即時判斷,系統預測到異常的狀況就會警示醫師,如此一來,醫師就不需要花太多時間在檢查每位病人的病歷,可以將時間與心力集中在更需要處理的工作上,而AI就負責24小時監控病人的狀況。
(攝影/洪政偉)
彰化基督教醫院資訊部主任許天成表示,彰基要讓智慧醫院成為醫療專業與產業技術的平臺,開創出臺灣特有的智慧醫療應用和產業。
透過IT提升病人安全,更要用大數據輔助醫療決策
在導入AI技術之前,彰基在許多臨床醫療的工作上,都已經導入IT來減少人為錯誤,提升病人安全和醫療品質,其中,彰基也透過大數據分析,來輔助醫療決策,在收集大量的數據分析後,提供臨床醫療上即時的決策建議。
舉例來說,住院的癌症病人,會透過幫浦來施行化學治療藥品,在醫師開完醫囑後,由護理人員將藥品的滴速和劑量輸入設備,但是,有時候醫師手寫的數據不清楚,會造成護理人員的誤解,過去這樣的流程常常會有出錯的風險,進而威脅到病人的安全。
為了解決這個問題,彰基一開始期望醫師開立的醫囑,可以直接連線到設備,減少出錯的機率,但是礙於幫浦設備是由多位病人共用,並非只有單一個特定的病人使用,系統無法直接將醫囑送到指定的設備上。
不過,彰基並沒有因為現有設備的侷限而退步,反而更積極想辦法創新,在既有的設備上,創造出新的解決方案,因此,彰基則是反過來思考,在醫護人員設定數據後,系統會自動與醫囑重新比對,若設定的數據與醫囑不同,系統則會出現警示,提醒醫護人員重新確認數據。許天成表示,雖然國外有開發出智慧幫浦的解決方案,但是「彰基選擇與臺灣廠商合作一起開發,」就是希望可以帶動臺灣的智慧醫療產業。
另一方面,彰基還透過大數據來輔助醫療決策,彰基的行動中風臨床支援系統,能夠讓醫師直接在手機App上查看病人的病史,在最短的時間內,決定是否要施打血栓溶解劑。
許天成解釋,缺血性腦中風是臺灣最常見的一種腦中風疾病,病人送到急診後,醫師若能在短時間內施打溶血劑,就能達到非常好的治療效果,不過,若病人要出血的風險卻施打了溶血劑,則會造成腦出血,甚至會有致命的風險。
因此,缺血性腦中風的治療真正挑戰在於,如何判斷病人是否適合施打溶血劑,而判斷的過程非常複雜,需要判斷的風險因素非常多,「醫師無法在短時間內掌握病人的病史,不容易在第一時間進行搶救,」他說。
彰基打造的行動中風臨床支援系統,每天收集彰基體系每位病人的病史,包含禁忌病史、門診用藥、檢驗報告等資訊,並且每天都會重新計算危險因子的數據,腦中風的病人被送到急診後,醫師就可以直接從App上查看病人完整的病歷和風險分析的結果,系統還會提供建議的施打的溶血劑量資料。
許天成表示,過去醫師都要人工去找這些資訊,不但耗費不少時間,也容易錯失搶救的時機,導入中風臨床支援系統後,決策判斷的時間節省了8分鐘,遺漏禁忌病史的比例也減少了24%。
IT在醫院內的重要程度已經顯而易見,透過IT協助臨床醫療的工作更是不勝枚舉,在彰基資訊部超過20個年頭的許天成認為,「IT已經成為醫院的命脈,」他表示,IT改變了醫療照護既有的模式,也取代了部分的醫療照護工作,有助於提升醫療品質和效率。
然而,他表示,現今IT的轉變非常迅速,醫院不再有足夠的資訊人力,來掌握所有新技術,許天成認為,各家醫院可以透過合作來借力使力,過去臺灣的醫院比較沒有合作的經驗,他期望,各家醫院不要做重複的工作,每家醫院都有自己擅長的應用,可以透過合作減少不必要的資源浪費。
也因此,「醫院應該要和外部產業更密切合作,」許天成呼籲,要讓醫療專業與產業能夠緊密結合,並且開創出商業化的商品,才能有助於智慧醫院的發展。文⊙何維涓
全臺第一家智慧醫院在員林
臺灣最早成立智慧醫院的彰基醫院,在2015年投身智慧醫療後,至今在許多醫療系統及院內流程管理,都已全面導入智慧化,像是先利用在全院轄區鋪設超過1千個無線AP,建立一個更具行動化的智慧醫療空間,並搭配行動護理車,提供更全面的隨身護理照護,還結合床邊智慧照護服務,能即時監控患者生理健康狀態。
目前彰基在醫院病房內配置的醫療儀器設備,例如血透機、血壓計等,全部都裝有感測器,可以將蒐集到的病患生理資料,即時回傳到後端處理,護理人員即使人不用在場,也能夠經由護理站的監控螢幕監看病房病患身體狀況,一旦發生異常,系統也能夠及時預警,甚至彰基還結合臨床病歷資訊進行大數據分析,用來即早診斷病人洗腎期間可能發生異常的生理警訊,讓醫生及護理人員救助可以再早一步。
彰基醫院的下一步更要改善醫療品質,將規畫建置智慧手術室、推動智慧病房2.0、智慧藥材倉儲,以及智慧院內導航等多項應用,未來更以邁向智慧醫院2.0為目標。文⊙余至浩
CIO小檔案
許天成
彰化基督教醫院資訊部主任
學歷:東海大學工業工程與經營資訊學系博士
經歷:曾任職於美國加州積體電路公司,負責積體電路設計和軟體開發,後來在電腦系統整合公司擔任工程師,也曾參與工研院光纖通訊技術轉移的民營企業營運,在1994年進入彰化基督教醫院資訊部至今,不只借助IT,來提升醫療品質,未來更要結合AI建立一個可供租用的醫療AI服務,來輔助醫療決策。
公司檔案
彰化基督教醫院
地址:彰化市南校街135號
成立時間:1896年
主要業務:醫療照護
員工數:4,917人
院長:陳穆寬
董事長:陳信良牧師
資訊部門檔案
資訊部門主管職稱:資訊部主任
資訊部門主管姓名:許天成
直屬主管:謝明家
資訊部門人數:56人
IT預算:約8千萬
IT大事記
.2012年:護理站智能白板系統上線,其重症病患撤離警示功能獲得專利
.2013年:導入資訊安全管理系統
.2014年:首創iStroke中風臨床決策支援系統,並建置完整的醫療勤務管理模式
.2015年:導入智慧病房
.2016年:行動App全面改版
.2017年:新一代急診醫囑系統上線
早期,隱形冠軍的企業策略和領導方法,被某些人士認為非主流、奇特,甚至過時。有些觀察者認為隱形冠軍做的事業太過專精、小眾,在這個大企業當道、全球化與多元化的時代,它們沒有機會永續經營。有些則認為這樣的中型企業,注定只能維持小規模的格局,遲早會變得技術過時,最終或因缺少分散風險,或因未能掌握單一焦點外的商機而消亡。此外,這些企業的管理方式,也常是我們這個時代的員工所愈來愈不能接受的家族專制式獨裁管理。毫無疑問,這些判斷符合一部分的事實,但二十一世紀的世界及隱形冠軍的發展之道,卻與這些懷疑論者預想的方向相反。
我愈發相信,和大企業相比,在隱形冠軍更容易發現持久而卓越的領導和策略。一直以來,大企業都是商管研究與教材書籍所關注的對象,諸如一九五○年代的通用汽車(General Motors)、一九七○年代的IBM等,都是當時傑出企業管理的典範和明星,今天則是輪到微軟、Nokia、Toyota、Google和臉書等企業。
這些企業在各自雄踞一方的年代,戰績都非常輝煌,但如同通用和IBM早已褪去了昔日的榮光,如果我們用二○三五年的眼光審視,同樣的事情也會在微軟等這些今日大明星企業的身上發生嗎?我們又能從微軟和Google這些世紀明星身上學到些什麼呢?這些公司會不會就像愛因斯坦一樣,在各自的體系內繁榮興旺,但無法被輕易複製?與之相比,隱形冠軍們更適合做為榜樣和標竿,因為它們本質上都是「一般」公司,只不過精準掌握了某種戰略,成功在各自的市場中做到頂尖,而這些戰略不管對小公司還是大公司來說,都是值得仿效的。
誰是「隱形冠軍」?
隱形冠軍如此低的知名度,和它們所擁有的市場地位完全不匹配。很多隱形冠軍在其經營的市場擁有全球五○%以上的市佔率,有些在其相關市場的市佔率甚至高達七○%或九○%;平均而論,比它們最強的競爭者要高出兩倍之多。這樣的市場地位,只有少數大型跨國企業才能達到,在全球化的浪潮中,隱形冠軍非但不落伍,反而是這股潮流的推動力量。在過去十年來,它們積極擴張自身規模,大幅提升競爭力,其穩定性和持續發展能力令人印象深刻,在全球相關行業享有不可撼動的地位。
那麼,二十一世紀的隱形冠軍企業有哪些?其實,他們的產品在生活中隨處可見,但這些企業我們可能前所未聞。為了描述他們的多元性,下列隨意列舉一些隱形冠軍,並簡扼介紹其企業特徵、市場地位和營運模式。
3B科技(3B Scientific)
各位應該看過人體骨骼模型,比方說在上急救課的時候,那可能是漢堡的3B科技有限公司生產的,他們是解剖教學用具行業的全球領導者。
德彩(Tetra)
您家有水族箱嗎?如果有的話,那您可能知道一種名為TetraMin的脆片魚飼料,這是觀賞魚最愛吃的。德彩在水族及池塘養殖領域,處於全球市場領先地位,市佔率是其最強對手的三‧六倍。
阿諾萊德(Arnold & Richter)與薩拿(Sachtler)
最近我到東京時,我和一位同事在街頭遇到一組專業攝影團隊。我心想,這隻隊伍應該能讓我們在東京街頭遇到兩個來自德國的隱形冠軍,果不其然,攝影師用的是阿諾萊德的攝影機和薩拿的腳架,這兩樣東西通常是專業攝影師必備的行頭。這兩家公司在該行是全球市場領先者,其產品獲得眾多專業獎項肯定。
嘉特納(Gartner)
如今,愈來愈多的高樓大廈拔地而起,它們的帷幕牆是由誰生產的呢?答案很有可能是嘉特納公司,該公司毫無疑問在這個領域穩坐第一把交椅。全球大廈的高度紀錄不斷被打破,直至不久前,全球最高的大樓還是台北一○一,而嘉特納即負責其帷幕牆工程,曾用飛機引擎對台北一○一的帷幕牆做風力測驗。之後,台北一○一果真經歷芮氏六‧八級地震而毫髮無傷。嘉特納也負責杜拜的哈里發塔(Burj Khalifa,原名杜拜塔)的帷幕牆工程,它是目前世界最高的建築物。
永本茲勞爾(Jungbunzlauer)
當您在喝可口可樂的時候,肯定不會聯想到永本茲勞爾這家企業,但事實上,在每瓶可口可樂中都有該公司生產的檸檬酸。永本茲勞爾在奧地利和瑞士都設有辦事處,是檸檬酸產業的全球市場領先者。
SGS
瑞士的SGS公司是全球最大的品質檢驗組織,年營收達三六億美元。得益於全球化進程,各國對於品質檢驗的需求愈來愈多,SGS近年的成長更加急速。
德路(DELO)
一般消費者可能沒有察覺,但德路生產的膠粘劑,已成為我們生活中不可或缺的東西了。舉凡汽車安全氣囊感應器、金融卡和護照內的晶片,還有全球每兩支手機就有一支(尤其是最新的型號),都使用德路生產的膠黏劑。在IC卡等新科技的領域,德路更是全球市場的領導者,目前有八○%的晶片卡都採用德路的膠黏劑。
麥克漢尼(McIlhenny)
麥克漢尼成立於一八九六年,在全球只有一個生產據點:美國路易斯安那州的艾弗里島(Avery Island, Louisiana),從這個地方開始,麥克漢尼的主力商品塔巴斯科辣椒醬(Tabasco Sauce)讓整個餐飲界的味蕾都火辣綻放開來。今天,這項產品在全球一六○餘國皆有販售,各位前往餐廳用餐不難發現它的蹤跡,它可稱得上是全球最有名也最受歡迎的辣椒醬。
日本寫真印刷株式會社(Nissha)
這家公司來自日本古都京都,是小型觸控螢幕的全球領導者,擁有八○%的市佔率,唯一的競爭者只有德國公司庫爾茲(Kurz)。
日本真空技術集團(ULVAC)
這間企業在液晶面板鍍膜設備的市佔率高達九六%,在電漿顯示器鍍膜設備的市佔率為七○%。它來自日本,核心技術在真空鍍膜設備,各相關領域的綜合表現創造了每年二○億美元的營收。
Petzl
Petzl這個名稱看起來好像是德國的企業,但它是一家來自法國的隱形冠軍。他們起初以生產洞穴探察安全設備為主,今日已成為「垂直世界」──包含攀岩、登山、洞穴探勘、高山救援等領域的創新領導品牌。Petzl在繩索、頭燈與防墜器等相關產品,是世界級的領導者。
德納羅(De La Rue)
各位可曾想過,鈔票是從哪來的?答案可能是出自德納羅之手。這間來自英國的公司,是全球最大有價證券用紙的印製商,為全球一五○餘國印製鈔票。
愛索爾(Essel Propack)
您可曾想過每天使用的牙膏管,其實是一家源自印度的集團所生產的?愛索爾的總部設在孟買,全球市佔率為三三%,在牙膏、化妝品、醫藥、食品等的複合管材是全球領導品牌。愛索爾在全球設有二十四家工廠,從俄國、巴西、中國到菲律賓等地都有。
即使您可能是縱橫國際商場多年、身經百戰的商業人士,或是研究甚廣的經濟學家,對於這些隱形冠軍,您了解多少?可能不多,但他們卻都是世界級的領導者。(摘錄整理自《隱形冠軍》)
書名
隱形冠軍:21世紀最被低估的競爭優勢
赫曼‧西蒙(Hermann Simon)/著;張非冰等/譯
天下雜誌出版
售價:420元
作者簡介
赫曼‧西蒙(Hermann Simon)
生於德國,長年致力研究隱形冠軍企業,被譽為「隱形冠軍之父」,也被評選為「杜拉克後最有影響力的歐洲管理大師」。
谷歌發表ARCore 1.0版,這是Google擴增實境(AR)軟體開發套件(SDK)的第一個正式版,意謂著開發人員已可提交相關的程式至Google Play,同時Google也能藉由裝置製造商,將基於ARCore的AR程式遞送到中國市場。(詳全文)
去年Google開始和電信業者合作實作RCS(rich communication service)多媒體商業訊息,近期宣布合作的電信業及裝置業者,由去年的27家增至43家。未來,只要透過手機上的RCS簡訊,不只能發送文字、圖片或影片,甚至具有購買、互動功能,不用打開App就可以完成購物。(詳全文)
二月中旬Google於官方部落格宣布,Google Assistant將走向全世界,未來將能聽懂30種語言,現階段除了英文外,還能聽懂法語、德語、義大利語、日語、韓語、西班牙語,以及葡萄牙語,2018年底前,還會擴增到30種語言。(詳全文)
隨著蘋果在今年一月宣布,中國的iCloud將交由當地業者營運後,路透社近期報導指出,蘋果將在二月底前把全數營運業務及資料,包括儲存在iCloud上的所有資料或加密金鑰,移交給中國業者。(詳全文)
圖片來源/Arm
微處理器公司Arm發表最新整合型SIM卡設計iSIM架構,要把SIM卡、應用程式處理器,還有數據晶片整合在一起。過去一直是傳統SIM卡在負責這項工作,經過長時間使用在手機上的驗證,的確是強健、可以信任的機制,Paul Williamson認為,其最大限制在於,若要更改網路服務供應商時,必須換卡,這對手機不會造成太大問題,卻會讓物聯網裝置不易擴大規模,尤其是這些裝置可能分布在偏遠或難以到達的地方。(詳全文)
專門蒐集企業背景資料的Loup Ventures,公布了Apple Pay的全球使用狀況,他們指出,截至2017年底,全球已有1.27億的Apple Pay用戶,代表已有16%的iPhone用戶啟用了Apple Pay,而2016年同期只有8%的iPhone用戶啟用該服務。(詳全文)
圖片來源/英特爾
今年一月初爆出存在於英特爾、AMD等CPU的Meltdown、Spectre漏洞,歷經修補程式出包遭英特爾撤回的災難後,英特爾在二月初先釋出舊款Skylake產品的CPU漏洞修補程式碼,之後於二月中宣布再擴大修補範圍,涵括其他Skylake、Kaby Lake及Coffee Lake平臺系列的產品漏洞。(詳全文)
圖片來源_Risk Based Security
資安業者Risk Based Security公布了2017年的漏洞分析報告,指出2017年資安社群總計揭露了20,832個安全漏洞。不過,其中只有12,932個取得正式的漏洞編號,有7,900個漏洞仍然缺乏編號,成為資安隱憂。(詳全文)
雲端硬碟服務商Dropbox,正式向美國證券交易委員會(SEC)申請「股票首次公開發行」(IPO),它將成為這幾年以來科技產業最受矚目的IPO,預計最快會在今年3月登上那斯達克(Nasdaq)股市,交易代號為DBX。(詳全文)
圖片來源_小米
微軟、小米宣布,雙方簽定合作備忘錄(MoU),將把微軟的雲端和人工智慧(AI)技術,整合於小米的手機、智慧喇叭及其他服務上。小米將以微軟Azure雲端平臺作為後端,針對中國以外市場的小米用戶,提供資料儲存、頻寬、運算資源及其他雲服務。(詳全文)
近期Opera於官方部落格釋出Opera 52 Beta新功能訊息,將配備更快的廣告封鎖器,還支援複製多個分頁網址等批次操作。(詳全文)
圖片來源/Luismt94
美國電信業者AT&T宣布,將在今年年底以前,居同業之先,推出5G行動數據服務。雖然目前確定能夠搶先嚐鮮的用戶,僅限於AT&T總部所在的德州達拉斯市、韋科市(Waco)、和喬治亞州亞特蘭大市的部分地區。(詳全文)
最近Google揭露「Android企業推薦專案」,協助大型企業遴選可靠的Android裝置及服務,並公布首波推薦手機,涵蓋BlackBerry、Google Pixel、華為、LG、Motorola、Nokia及Sony等品牌,獨不見Android手機出貨量最大的三星。(詳全文)
圖片來源/Kārlis Dambrāns
英特爾(Intel)宣布將與微軟、Dell等業者合作,於明年下半年,推出採用Intel XMM 8000系列的5G數據機,以及Windows平臺的二合一筆電。(詳全文)
在2011年以前,還未出現「超融合基礎架構」,這個詞其實是結合「超融合」與「基礎架構」兩個單詞而成的全新IT名詞。
「基礎架構(Infrastructure)」一詞,指的是為IT環境提供運算、儲存、網路等基礎設施服務的硬體與軟體總合。至於「超融合」,則是在「融合式基礎架構」(Converged Infrastructure)一詞冠上Hyper而成,也就是比融合式架構更進一步的「融合」。
所謂融合式架構,指的是將IT環境需要的基礎設施元件,包括伺服器、網路、儲存等硬體單元,搭配VMware之類的虛擬化軟體平臺,整合成為一個預先完成組裝、測試與調校的整包式套件出售,便於用戶端快速部署。
至於超融合架構的「超」之所在,則是進一步將伺服器運算單元與儲存單元融合一個機箱中,也就是「Infrastructure in a box」的概念。
超融合系統的標準型態,是ㄧ個包含了運算與儲存資源的標準化節點機箱,擴充時,則是透過堆疊更多這種標準化節點機箱來組成叢集,從而得到更大的運算能力與儲存空間,用戶則透過虛擬化平臺與儲存叢集軟體,來運用超融合系統的資源。所以超融合系統也具備這4個特性:
● 軟體定義化:透過虛擬化平臺軟體來運用硬體資源,用戶需要的運算資源是透過Hypervisor以VM的型式來提供,儲存資源亦是透過與Hypervisor結合的分散式檔案系統來提供給VM使用,無論運算資源還是儲存資源都是「軟體定義化」的,硬體部份只是一臺普通的通用硬體伺服器,用戶使用的VM與儲存空間完全依靠Hypervisor等軟體所建構,隔絕了用戶與底層的物理設備。
● 叢集化:透過叢集架構,跨多個節點進行資料分散與多副本複製,來提供系統擴展與資料保護能力。
● 運算與儲存合一的硬體:超融合系統的運算與儲存單元,在實體上是合一的,是由同一臺伺服器硬體來提供。
● 對稱的擴充能力:超融合系統在擴充時,運算與儲存資源的配置與擴充是對稱的。每增加一臺節點,就相對應地增加一定比例的運算能力與儲存空間。
透過這4項特性,讓超融合系統擁有易於建置、部署與管理,以及Web-Scale等級擴展能力等效益,但同時也各自在效能管理、部署門檻與擴充靈活性等方面,帶來了不同的限制,於是為了打破這些限制,開始有一些廠商推出不同於標準型態的超融合產品。
【減輕主機運算負擔】非軟體定義的超融合產品
內含專屬硬體的HPE SimpliVity超融合平臺
HPE SimpliVity一反典型超融合系統的純粹軟體定義形態,在伺服器主機上配置了RAID卡與專屬加速卡,利用RAID卡可為每臺節點提供基本的資料保護,無須完全依靠叢集;加速卡則用於執行壓縮與重複資料刪除運算,可顯著減輕主機的儲存應用負載。
如Nutanix等標準的超融合伺服器產品,都是純粹的軟體定義型式,硬體元件只有伺服器本身的處理器、記憶體,以及搭載的硬碟、SSD與網路卡,連RAID卡都不配置,完全依靠系統軟體來實現運算、儲存管理,以及資料保護功能。
但剛併入HPE旗下的SimpliVity,卻一反前述超融合系統的標準型態,引進了專屬的硬體元件。
軟體定義的優勢,是可擺脫特定硬體的依賴,只需使用一般的伺服器硬體,透過軟體的驅動與管理,便能滿足不同面向的需求。但對於超融合伺服器來說,軟體定義化也造成不同運算負載混雜,效能管理不易的副作用。
無論是上層VM的運算負載,還是底層儲存叢集的儲存相關運算負載,都同樣由超融合系統的伺服器主機承擔,這種架構雖然同時結合了運算與儲存服務,但也造成兩種服務互搶資源的問題。
考慮到許多進階儲存資料服務的運算負載相當大,特別是近來開始普及的即時壓縮與重複資料刪除功能,一旦啟用這些儲存功能時,將會顯著衝擊到上層VM可用的運算資源。
另一方面,對於標準的超融合系統來說,由於個別節點沒有RAID卡,完全依靠跨節點間的多副本資料複製機制,來提供資料保護能力。這雖然可以避免傳統RAID的重建時間過長問題,並幫助擴大系統規模,但多數用戶仍習慣在底層能有RAID架構,來提供基本的資料保護。
而SimpliVity引進專屬硬體的目的,正是為了解決底層儲存應用負載的問題,並藉由保留RAID卡,來幫助提高可用性。
SimpliVity的OmniStack平臺,每一臺節點都擁有RAID卡與專屬加速卡的配置,RAID卡可為每臺伺服器提供基本資料保護,至於加速卡則是用於執行壓縮與重複資料刪除運算作業,因而能有效減輕伺服器主機的負擔,但這樣的配置,也讓OmniStack平臺偏離了典型超融合系統的純粹軟體定義形態,成了部分依賴特定硬體的形態。
【追求更寬廣的擴充彈性】提供非對稱式擴充的產品
透過「運算-儲存合一」,以及「對稱的擴充能力」這2個特性,讓超融合系統的擴充變得十分簡單,當資源不夠時,只須堆疊更多節點即可。
不過這樣的特性,在許多時候卻也帶來不便,用戶有時只是需要更多儲存空間,卻也被迫買進一整臺節點機箱,然而這臺節點所帶來的額外的運算能力,是用戶不需要的。
一般超融合系統供應商,大多是提供幾種不同用途與性能取向的節點款式,來設法提高擴充搭配的彈性,有些節點款式著重於提供大儲存容量,另ㄧ些款式則著重提供高I/O效能或高運算效能等,但即使如此,仍沒有擺脫「運算與儲存合一」與「對稱性擴充」這兩個基本特性的制約,擴充時仍是以一整臺包含了運算能力與儲存空間的節點為單位。然而用戶有時候只是需要額外儲存空間,有時候則只需要額外運算能力,但仍被迫購入他們不需要的資源。
面對這樣的不便,一些廠商試圖打破超融合系統的常規,例如Cisco的HyperFlex,以及Pivot3的Acuity等產品都支援非對稱擴充,也就是運算能力與儲存容量可以各自獨立地擴展,用戶需要運算能力時,可以只擴充提供運算能力的節點;若只需要儲存空間,也能單獨擴充個別節點的儲存空間,比標準的超融合架構更靈活。
【嶄新的超融合應用架構】運算與儲存分離的超融合產品
獨立運算與儲存節點的NetApp HCI
NetApp HCI是超融合系統中的異類,採用運算與儲存節點分離架構,在2U/4節點伺服器機箱中,混合配置了提供Hypervisor功能的運算節點,與提供全快閃儲存空間的儲存節點,藉此擁有比標準超融合產品更大的擴充與運用彈性,可視需求個別擴充運算能力或儲存空間,另外運算負載與儲存負載也彼此分離,互不干擾,便於效能管理。
提供非對稱擴充能力更進一步,NetApp的HCI甚至拋開了超融合架構「運算與儲存合一」這個基本特性,分離了運算與儲存功能。
NetApp HCI可說是超融合產品中的異類,由運算與儲存兩種節點組成,其中運算節點負責執行VMware ESXi軟體、用於提供VM運作功能;儲存節點則負責執行SolidFire Element儲存作業系統、提供了VM儲存所需的全快閃儲存空間。最小組態是2臺運算節點加上4臺儲存節點,最大則可擴充到32臺運算節點與40臺儲存節點。
由於運算節點與儲存節點各自獨立,所以NetApp HCI可以別擴充運算能力、儲存效能與空間;而且這種架構也徹底分離了運算與儲存負載,自然也沒有運算與儲存負載互搶資源的問題,可以更精確地調派系統資源。
除了NetApp HCI外,微軟Azure Stack理論上也能支援這種運算與儲存分離的架構,把上層的Hyper-V叢集,與底層的S2D儲存叢集分離部署。
例如,早在2002年之際,微軟創辦人Bill Gates提出了可信賴運算(Trustworthy Computing)的計畫,當時為了解決Windows作業系統飽受網路蠕蟲的攻擊,後續發展出強調安全性的Windows XP SP2與Windows Vista,而2003年成立的Trusted Computing Group(TCG),也推動了不少多種的安全標準,像是在個人電腦內建的TPM(Trusted Platform Module),開放式網路存取控制架構TNC(Trusted Network Communications),以及與自我加密硬碟(SED)應用有關的儲存安全子系統類別Opal。
不過,這些技術的發展與普及速度,仍然趕不上當前科技與威脅日新月異的腳步,雲端服務、行動裝置、社交網路、大數據、物聯網等應用,迅速席捲整個世界,造就前所未有的商機與數位轉型浪潮,但同時,也為網路犯罪人士,創造了更多能夠發揮他們影響力的舞臺。
隨著網路內外的邊界消失,各種新舊應用程式與網路通訊協定遭到濫用的情況日益嚴重,攻擊者總是找得到防護與控管上的弱點,趁機滲透到系統平臺與網路環境當中,而衍生出許多大大小小的資安事件,不論是企業或一般使用者,隨時隨地都在擔憂遭到攻擊或者被波及。
而這些惡意行為的發生,往往也涉及不同的動機,像是間諜、犯罪、恐怖主義、惡作劇、駭客激進主義、戰爭,也因為這樣難以控制的因素層出不窮,所以,若要獲得更大的保障,我們更必須要重新認定整體網路的安全架構。
針對這樣日益危急的態勢,在好幾年以前,我們看到資安業界開始提倡零信任網路(Zero Trust Network)的概念,而到了現在,這項呼籲變得更為殷切。
而所謂的零信任網路,主要是研究機構Forrester安全與風險首席分析師John Kindervag,所發展出來的安全模式,當中提供了重新思考網路安全防護的方向,而且是提供模組化、具有成本效益的作法,能夠採取網路分隔的方式來保護重要的資產,不再只是仰賴持續的警覺、再予以反應,或是在有瑕疵的系統之上,增添額外的防護。
與傳統的安全模式相比,這個新概念從本質上已不再預設任何的信任,從而指出了邊界防護策略的局限,而在實際的作法上,所有的安全管制作法針對的目標,預設就是「全部」的使用者、裝置、應用程式、資料來源、網路通訊流量。
整體而言,零信任模式區分為下列三個核心概念。
首先,不論地點,需確保所有資源的存取都是安全的;其次,是採取最低權限的授與策略,嚴格實施存取控制;第三,則是檢測與記錄所有的流量。簡而言之,我們必須從原本習慣的「信任並且驗證(trust but verify)」的認知,改為「驗證且永不信任(verify and never trust)」。
舉例來說,我們應該要調整對於網路安全性與信任的假設,也就是,預設把所有的網路流量,都視為帶有威脅的網路流量,除非這些流量已經受到資安團隊的認可、檢測與過濾,才能夠信任。這樣的作法,看似過於嚴格,但實際上,若不如此,安全控管的作法往往會忽略掉內部網路的防護,誤以為比較安全而有所鬆懈,因此,最好能夠一視同仁,對於保護網路外部與內部的作法,都必須同樣嚴密,毋枉毋縱!
另一個部分則是權限控管的方式,也要跟著調整。我們現在所習慣的角色式存取控管(RBAC),在零信任的網路架構下,將不是優先採用的作法,而是改以最低權限與嚴格管制的方式,不給予過高的存取許可,每個使用者與處理程序只能執行在有限的範圍內,如此就算遭到惡意程式濫用,所造成的影響規模也會跟著限縮。
如同多數人所預料,憑藉著高成長率,超融合系統(Hyperconverged Systems)正逐漸成為企業IT基礎設施的要角,也是在公有雲服務衝擊下,少數仍維持高成長的私有雲類型產品,因此也吸引廠商們競相投入。
時至今日,除了超融合系統出身的新創廠商如Nutanix、Scale Computing、Pivot3、Atlantis Computing等之外,超融合應用伺服器也已成為多數一線IT大廠旗下產品線的一部份,從綜合性的大廠如IBM、HPE、華為與Cisco,到儲存系統出身的EMC、NetApp、Hitachi,以至伺服器供應商出身的Dell、聯想、雲達等,還有一些軟體定義儲存軟體廠商,都能提供超融合型式的產品。
超融合伺服器的3大關鍵元件,是叢集儲存系統、Hypervisor平臺與x86伺服器,其中Hypervisor平臺部份,不外是直接使用VMware vSphere、微軟Hyper-V與KVM等幾種主流平臺;在x86伺服器方面,擁有自身伺服器產品線的供應商如聯想、Dell、雲達等,是直接使用自身的伺服器,其餘則使用第3方廠商提供的白牌伺服器,彼此差異也不大。真正能區隔不同超融合系統產品的關鍵元件,是儲存叢集軟體平臺。
許多廠商都未自行開發超融合系統必須的儲存叢集軟體,而是選用現有的成熟儲存叢集軟體,來構成自身的超融合伺服器產品。
所以儘管超融合系統的供應商數量,已增加到至少20家以上,但若從超融合系統最重要的元件——儲存叢集軟體平臺—來看。其實只分為3大陣營,也就是:(1)採用Nutanix軟體平臺為核心的產品陣營,包含當前超融合產品領域龍頭Nutanix,以及基於Nutanix軟體平臺推出自身超融合產品的聯想、Dell與IBM等。
(2)以VMware vSAN軟體平臺為核心的產品陣營。VMware本身並未直接推出超融合應用伺服器產品,但有10多家廠商基於VMware的vSAN儲存軟體平臺,搭配自身伺服器硬體,推出獨立的超融合伺服器產品,或是vSAN ReadyNodes型式的超融合伺服器產品。
(3)在這兩大陣營之外的其餘獨立軟體平臺。包括透過併購而取得自身超融合軟體平臺的HPE與Cisco等大廠,以及Scale Computing、Pivot3、Atlantis Computing、Maxta等新創廠商。
其中有一些廠商如HPE、Dell EMC等,可同時提供兩種不同軟體平臺的超融合產品,屬於跨陣營的廠商。
從超融合系統的銷售市調統計來看,光是Nutanix與VMware vSAN這兩大軟體平臺,就占了50%以上、將近60%的市占,其餘獨立軟體平臺還遠遠不能與這兩大平臺相比。因此超融合系統這個領域乍看下似乎是群雄並起,但若從儲存叢集軟體平臺的角度來看,會發現其實是少數平臺寡占的局面,廠商與產品數量雖多,但許多產品的底層核心架構型式,卻都是一樣的。
不過,在去年下半年時,新出現一個有望挑戰Nutanix與VMware兩大平臺地位的新勢力,也就是基於微軟Azure Stack平臺的超融合系統陣營,這個陣營進入市場的時間雖然很晚,但參與的廠商都是一線大廠,領頭的微軟自不待言,而採用Azure Stack平臺推出產品的廠商則有Dell EMC、Cisco與聯想等巨頭,未來的發展潛力也不容小覷,勢必將給這個產品領域,帶來新的面貌與活力。
【市占最大的超融合系統軟體平臺】VMware vSAN平臺產品陣營
於2014年初跟著vSphere 5.5發表的VMware vSAN,是內嵌於vSphere核心內的儲存叢集服務軟體,因此vSphere與vSAN的組合,先天上就是一種超融合的應用架構。
VMware本身雖然不直接投入超融合伺服器這種硬體設備市場,維持單純的軟體供應商角色,但曾在2014年中發起EVO:RAIL聯盟,連同Dell、HP、Supermicro等多家伺服器廠商,共同推出基於vSAN儲存叢集的超融合伺服器產品,藉此讓vSAN成為超融合領域的一大軟體平臺勢力。
雖然EVO:RAIL聯盟在2016年中以後便行沉寂,但基於vSAN的超融合產品仍繼續留存,只是不再以EVO:RAIL的聯盟形式存在。
狹義來說,必須是像Dell EMC的VxRail、Hitachi Vantera的UCP HC這種基於vSAN軟體平臺、且專門以超融合產品型式推出的套件,才是基於vSAN的超融合設備。但廣義來說,任何經過vSAN ReadyNodes認證的產品,都可算是基於vSAN的超融合產品。無論哪種形式,目前提供vSAN-based超融合產品的供應商超過10家,這也使得vSAN成為超融合領域中,目前市占最高的1種軟體平臺。
與其他超融合系統的儲存軟體平臺相比,vSAN的最大特色是內嵌在vSphere核心中,這既為vSAN帶來與vSphere緊密結合、減少軟體堆疊與處理延遲,以及便於透過vCenter統一管理等優勢,但也因此僅限於搭配vSpere運作、不適用於其他Hypervisor。
vSAN目前最新的6.6版,算是第6個版本,以功能的成熟度與完整性來說,堪稱是僅次於Nutanix AOS的一套超融合儲存軟體平臺,不僅高可用性、擴展性、資料保護與資料服務功能齊備,應用面向也開始擴展到超融合以外的領域,例如可支援iSCSI通用儲存功能。
而在基於vSAN的超融合產品方面,最重要的自然是Dell EMC的VxRail,這是源自EMC旗下的產品(Dell方面原本則有基於Nutanix與EVO:RAIL的超融合產品),可提供G、E、V、P、S等5個系列與彈性的組態選擇。其他較重要的vSAN-based超融合產品,還有Hitachi Vantera的UCP HC系列,可提供全快閃或混合儲存組態的3種款式。
至於vSAN ReadyNodes形式的vSAN-based超融合產品,則有Cisco、Dell、富士通、NEC、HPE、華為、聯想、雲達、浪潮等10多家廠商能提供,廠牌與機型選擇非常多樣化。
【領導超融合系統的龍頭廠商與其夥伴】Nutanix平臺陣營
成立於2009年、2011年才推出首款產品的Nutanix,雖然歷史不長,是開創超融合應用伺服器這個領域的關鍵廠商,也長期位居這個領域的龍頭地位。
雖然Nutanix長期保持的超融合系統市占領先地位,被合併後的Dell與EMC給超越,但Nutanix的影響力並不僅限於自身產品,還以軟體平臺OEM形式,擴展到其他廠商的超融合產品上。
Nutanix的Acropolis作業系統(AOS)軟體(先前稱為NOX),至今仍是功能最成熟、全面的一套超融合軟體平臺,早從2014年起,便陸續有Dell、聯想與IBM等3家廠商透過OEM方式,以自身伺服器硬體結合Nutanix的AOS軟體平臺,組成各自的超融合產品銷售。這也讓Nutanix的影響力跨出自身產品之外,形成了一個「Nutanix軟體平臺陣營」——軟體同樣是Nutanix的AOS,但硬體則有Nutanix本家(使用Supermicro伺服器)、Dell、聯想與IBM等4家的款式可選。
AOS軟體平臺剛在2017年底推出5.5版,基本功能是建構一個具備完整資料保護與資料服務功能的儲存叢集環境,以便為上層的VM應用提供高擴展性、高可用性的儲存服務。除此之外,Nutanix還在2015年初發布免費的Hypervisor軟體Acropolis(AHV),將AOS軟體的功能涵蓋範圍,從底層儲存服務擴展到VM應用服務。
過往Nutanix還必須依賴第3方的Hypervisor軟體(vSphere、Hyper-V或KVM),才能組成完整的超融合系統,而在有了AHV以後,單靠AOS軟體平臺自身,便能為用戶提供完整的超融合應用服務功能。
除了結合AHV外,AOS也逐步擴展了服務範圍。原本AOS只為自身的超融合應用環境提供儲存服務,後來則提供了將叢集儲存空間作為外部通用儲存空間的功能,例如4.7版軟體新增的iSCSI Target支援,5.0版則提供File Service共享檔案儲存功能,也就是扮演NAS角色。
AOS其他面向的功能也日漸豐富,例如5.0版新增了自助服務功能,可由前端使用者自行配置VM硬體資源,5.5版又新增防火牆功能,換成其他超融合軟體平臺,往往必須另外搭配其他軟體,才能提供這些功能。
AOS的Prism控制臺介面也值得一提,不只能夠用來管理伺服器硬體與底層儲存叢集,也能穿透Hypervisor、深入個別VM的資源監控管理。更進一步還可提供完整的VM操作功能,免除對於特定VM管理平臺的依賴。
而在搭載AOS軟體的超融合伺服器產品方面,有Nutanix自家的NX系列,聯想的HX系列,Dell EMC的XC系列,以及IBM的CS系列。
Nutanix的NX系列目前已推出了5個世代,均採用Supermicro的伺服器,目前有1000、3000、6000與8000等4個系列,搭載Intel新處理器的最新第6代NX系列,也即將在今年稍後發布。
Dell EMC的XC系列超融合應用伺服器,是由Dell的1U與2U PowerEdge機架式伺服器,搭配Nutanix AOS軟體平臺組成,目前有7個款式。
聯想的HX系列超融合應用伺服器,則是由該公司旗下的x系列伺服器,搭配Nutanix AOS軟體平臺組成,目前有1000、2000、3000、5000與7000等5個系列。
最特別的是IBM的CS系列,是當前唯一的「非Intel處理器平臺」超融合伺服器產品。絕大多數超融合伺服器都是基於Intel x86平臺伺服器硬體,而IBM CS系列則與眾不同是基於IBM Power系列處理器,搭載了IBM Power8處理器,目前有1U與2U兩種機箱款式可選。儘管處理器架構不同,但透過Nutanix AOS軟體平臺與AHV Hypervisor,仍擁有與其他Nutanix超融合伺服器相同的操作體驗。
【多元特色取勝的超融合產品架構】獨立軟體平臺陣營
在Nutanix與VMware這兩大勢力之外,還有許多獨立的超融合軟體平臺存在,雖然影響力無法與兩大勢力相比,但能提供各具特色的架構與功能。
這些獨立軟體平臺的超融合伺服器供應商,可分為兩種類型,一是追求產品獨立性的一線大廠,例如HPE、Cisco、NetApp與華為,另一是新創小廠,例如Maxta、Scale Computing、Pivot3與Atlantis Computing等。
HPE曾經是VMware的EVO:RAIL聯盟成員,目前HPE、Cisco與華為,也都仍提供VMware vSAN ReadyNodes形式的超融合伺服器產品,但為了追求自身產品的獨立性,這些大廠都沒有把超融合的軟體平臺完全寄託在VMware的vSAN上,都另外發展了基於自有軟體平臺的超融合產品。
HPE先是在2014年底,以自身老牌的StoreVirtual VSA儲存叢集軟體,推出CS240超融合伺服器;後來,又陸續在2015年中與2016年初發表更新規格的HC250與HC380兩款機型;接著當HPE在2017年1月併購SimpliVity後,改以SimpliVity的OmniStack軟體平臺,推出新的HPE SimpliVity 380超融合伺服器。目前HPE同時維持StoreVirtual與SimpliVity OmniStack兩種超融合軟體平臺,但未來會完全轉到SimpliVity平臺上。
Cisco一開始則是與Springpath合作,以Springpath Data Platform軟體平臺與HALO儲存叢集系統為核心,於2016年3月推出HyperFlex超融合伺服器產品,稍後在2017年8月正式併購Springpath,也讓HyperFlex成為Cisco自有軟體平臺的超融合產品。
華為則基於自身的FusionStorage分散式儲存系統,在2015年底推出FusionCube超融合伺服器。
NetApp進入超融合領域的時間最晚,直到2017年6月才發表HCI超融合系統,採用的儲存軟體平臺是2015年底併購SolidFire後,所取得的SolidFire Element OS。
至於新創廠商方面,又可分為兩種類型,Scale Computing、Pivot3與Atlantis Computing等都是以自身的儲存軟體平臺,搭配伺服器硬體組成完整的超融合伺服器產品出售,而Maxta則只單純提供軟體,由用戶或協力廠商組成超融合產品。這些廠商的軟體平臺功能都算不錯,但缺乏大廠的加持,以致能見度較為有限。
【超融合系統新勢力】微軟Azure Stack平臺產品陣營
在競爭日趨激烈的超融合系統市場中,2017年下半年出現了一個重要的新軟體平臺聯盟,也就是基於微軟Azure Stack平臺的產品聯盟。
Azure Stack底層的儲存平臺,採用的是微軟Storage Spaces Direct(S2D),S2D的形式頗為類似VMware的vSAN,vSAN是嵌在vSphere核心的軟體定義儲存叢集服務,而S2D則是嵌在Windows Server 2016作業系統內的軟體定義儲存服務,可為上層的Hyper-V虛擬化環境,提供叢集儲存空間。
與發展到第6代版本的vSAN相比,目前仍是1.0版的S2D功能相對比較不成熟,還缺少一些進階功能,如即時壓縮與重複資料刪除等空間節省技術,對多數超融合系統軟體平臺來說都是基本功能,但S2D目前仍付之闕如。
不過S2D的基本儲存功能相當完整,支援多複本鏡像複製與Erasuer Coding等可用性機制,也有利用SSD作為讀取與寫入加速快取功能,以及近同步與同步兩種模式的遠端複製功能。
S2D的基本管理功能是利用Windows Server的SCVMM 2016控制臺來管理,但有部分進階功能仍須使用文字命令列來設定。
在擴展能力方面,S2D目前支援的最大叢集規模為16節點,相較下vSAN叢集則可擴充到64節點,不過S2D的部署形態更靈活——vSAN只能與vSphere一同部署,構成運算與儲存結合的架構;而S2D則有2種部署形態,既可將S2D與Hyper-V部署為同一個叢集,也可選擇運算與儲存分離的融合式部署,也就是將S2D儲存叢集與Hyper-V叢集分別部署在不同主機上,形成一種運算節點與儲存節點各自獨立的架構。
因此微軟並不強調Azure Stack的超融合架構,而是以稱作Azure Stack Integrated Systems的混合雲套件,來定位這套產品。
目前,已有Cicso、Dell EMC、HPE與聯想等廠商推出Azure Stack整合系統產品,雖然產品才剛起步,廠商數量也不多,但全都是一線大廠,在這些大廠的推動下,可望讓Azure Stack在超融合領域取得一席之地。
