雲端重點新聞(2025/2/20~3/28)
#邊緣運算 #K8s
紅帽和太空旅遊新創聯手,計畫將邊緣運算主機搬上國際太空站
休士頓太空旅遊新創Axiom計畫在太空站上設置一個軌道資料中心,找來紅帽公司,設計一款可以在太空中運作的資料中心主機AxDCU-1,預計採用紅帽在2022年推出的邊緣運算平臺Device Edge,搭載了K8s叢集管理平臺OpenShift、Red Hat企業版Linux 和Ansible 自動化平臺K8s版。將邊緣運算搬上太空的目的是為了讓在地球上的計畫合作成員,也能具有在太空中即時決策的能力。Axiom預計最快今年上半年先將邊緣主機送上太空站,並在2026年發射第一個資料中心模組,成為國際太空站的一部分。
Axiom工作人員正在調整要送上太空的邊緣運算主機(右下角)
#資料中心 #UPS備援
Google全球資料中心鋰電池用量超過1億顆!
早從2015年開始,Google就逐步將全球資料中心的48伏特直流備援電力系統所用的電池,從鉛酸電池逐漸汰換為鋰電池。這些鋰電池的功率是鉛酸電池的兩倍,但體積只有一半,用鋰電池取代鉛酸電池,只需要部署四分之一的電池數量,就能提供同樣的備援電力。日前,Google宣布,全球資料中心所用的鋰電池數量超過了1億個。
由於鋰電池過度充電或暴露在高溫時,會有過熱失控,甚至連鎖影像到附近的電池。因此,Google為了部署如此龐大的鋰電池,採取了特別的分散式UPS架構,也將鋰電池安裝到機架中。一方面,萬一發生鋰電池爆炸事故,可以將爆炸半徑縮小到單一機架,另一方面,可以讓電池與伺服器位於相同的直流電線路,避免因交流電轉直流電造成的功耗損失。
#容器安全 #DevSecOps
Google發表新版OSV弱點掃描工具,可以分層掃描容器映像檔漏洞
繼今年1月釋出開源的軟體成分分析工具OSV-SCALIBR後,Goolge在3月中釋出了新版弱點掃描工具OSV-Scanner 2.0,不只內建了OSV-SCALIBR軟體組成分析功能,可以支援更多種相依檔案格式來剖析元件之間的關聯,包括.NET、Python、JavaScript、Node模組、Hasker、Java和Go語言的相依檔。
新版也大幅提升了容器映像檔的弱點掃描能力,可以掃描Debian、Ubuntu和Alpie等Linux的容器映像檔,可以分層剖析出有潛在弱點的元件,完整的分層指令和脈絡,還可以排除不會造成太大影響的漏洞,揭露作業系統細節等,可以支援Go、Java、Node和Python語言。另外還可以產生互動式的HTML分析報告,更清楚也更完整地呈現容器掃描結果。
Google計畫今年繼續擴大OSV-Scanner和OSV-SCALIBR,會將後者整合到前者的CLI命令列,以便結合到DevSecOps流程中自動執行,也希望能涵蓋到更完整的容器檔案系統,像是可以分析從網路下載的側載二進位檔。另外,還計畫要支援美國國家電信暨資訊管理局(NTIA)和美國網路安全及基礎設施安全局(CISA)所制定的漏洞資訊交換格式VEX,這也有助於漏洞資訊整合到像SBOM表資訊中。
#FinOps #AKS
Azure成本管理工具新推資產儀表板,更容易找出閒置浪費的AKS雲端資源
微軟Azure成本管理工具定期持續會有一些功能更新,最近一個月有一項對於AKS成本控管相當有幫助的更新,提供了AKS雲端資產儀表板工具,可以用來檢視企業所租用的AKS雲端K8s資源的閒置成本。企業在所用的AKS服務安裝成本分析外掛後,就可以產生資產使用儀表板,尤其可以用來了解每一個K8s叢集的閒置成本,將會預估出每一個叢集每一天明確浪費(閒置不用)的成本是多少錢。也可以按照命名空間來檢視閒置成本,有助於當企業用命名空間來區分專案時,可以清楚知道每個專案所用AKS叢集的閒置成本,作為提高AKS利用率的參考。
#生成式AI #客服中心
AWS推出新一代客服中心服務,GenAI客服助手正式上線
AWS客服中心服務從2023年就開始積極整合各種生成式AI技術,也在2023年年度大會時,發表了生成式AI打造的客服助手Connect版Amazon Q預覽版,直到去年底,這款GAI助手跨大支援到IVR語音互動系統和數位通路,甚至可以直接在不同通路上直接與終端顧客對話,而不只是客服人員的幫手。今年3月中,AWS整合了過去一年多來的各項GAI強化服務和功能,正式推出了新一代客服中心服務Amazon Connect,除了上述AI助理,還可供企業快速建立多達25種語言的跨通路自助式客服服務。例如澳洲國民銀行,已將每年1,800萬通客服電話量中的七成,改由這款AI助理來回應。
新版Amazon Connect 也提供GAI整合的對話分析,像是自動生成聯繫重點不用人工紀錄,也能分析語音和對話文字,來評估客服人員的互動品質和績效。另外也搭配傳統分析式機器學習技術來預測客服需求,提供人力配置和排程的建議等。
#DevOps #基礎架構程式碼化
IBM完成HashiCorp收購,納入自動化雲端產品線
最近IBM宣布完成收購雲端基礎架構工具業者HashiCorp,將納入旗下自動化雲端產品線中,成為IBM企業混合雲管理方案的最新成員,與RedHat、watsonx、資料安全及IT自動化、與諮詢顧問服務產生綜效。例如Terraform和Red Hat Ansible自動化平臺可支援多雲平臺上的服務自動化。HashiCorp的Vault和Red Hat OpenShift可提供混合雲環境的機密管理和安全,協助在混合雲部署IBM Z平臺應用。IBM承諾會投資持續開發HashiCorp。
根據IBM統計,HashiCorp全球企業顧客超過4,400家,包括財經媒體集團彭博、星巴克、摩根大通集團(J.P. Morgan Chase)、GitHub等,占了財星500大企業的85%。
#雲原生、#開發框架
SUSE要成為雲原生技術架構商,發表企業級雲原生開發架構
作業系統起家的SUSE在3月年度大會中,發表了一項新的雲原生計畫DevX Validated Designs(開發驗證設計),這是一套預先經過驗證的雲原生架構設計,可用來部署企業級K8s應用,所已在這套架構中的應用程式和元件,都經過SUSE的安全審查和驗證。
這套架構以SUSE自家K8s管理平臺Rancher Prime為基礎,提供了一套從開發到部署的雲原生開發流程、部署文件、腳本程式和相關程式碼。提供一套可客製的GitOps流程和方法論,也包含了一套PaaS平臺軟體Epinio,可以用來打造企業內部共用元件和AP的開發平臺。SUSE在年會中也發表多項企業級軟體的支援驗證,試圖將自家K8s工具延伸到既有企業軟體環境中,像是Rancher Prime獲得銀行核心系統平臺Temenos Core認證,也推出了支援SAP驗證元件的套件,可用於大規模部署SAP應用程式。SUSE的開源Security工具也開始可以整合微軟Sentinel,可將前者的資安事件資訊整合到後者的分析儀表板上來告警,也能用微軟資安Copilot來分析。
#分散式帳本、#期貨交易
全球期貨規模最大的芝商所完成雲端通用帳本整合測試,今年實測最快2026年上線
近日,全球期貨交易規模最大的芝加哥商品交易所宣布,正在打造一款大宗支付和代幣化資產)解決方案,將採用Google雲的分散式帳本技術GCUL,已完成第一階段的整合測試。芝加哥商品交易所預計今年開放第三方市場交易者參與,預計2026年推出這項代幣化資產交易平臺,但還沒透露將支援哪些加密貨幣金融商品。
芝加哥商品交易所董事長兼執行長Terry Duffy指出,全球金融市場趨勢是邁向24小時的全天交易,所以,他們看好採用雲端分散式帳本技術,有助於提高保證金、結算和支付的效率。芝商所是積極參與加密貨幣金融衍生性商品的期貨交易所,早在2017年就推出比特幣期貨的衍生性金融商品,也設有加密貨幣產品部門,近年更積極投入去中心化金融的推廣。
#雲端安全、#資料外洩
駭客宣稱竊走14萬個Oracle雲端租戶資料,該公司否認遭入侵
多家資安新聞網站報導,3月20日,名為rose87168的人士於駭客論壇聲稱,他手上握有超過14萬個Oracle Cloud租戶的資料,資料量多達600萬筆,其中包含單一簽入(SSO)及LDAP的帳密資料,想要尋找買主。對此,Oracle否認遭到入侵,並強調駭客公布的帳密資料無法用於Oracle Cloud,沒有Oracle Cloud客戶面臨資料外流或是遺失的情況。
Bleeping Computer網站聯繫到該名人士,對方宣稱從Oracle Cloud的單一簽入服務竊得的資料,內容包含加密的SSO密碼、Java Keystore檔案(JKS)、金鑰檔案,以及企業管理者的JPS金鑰。他們聲稱在40天前取得Oracle Cloud的存取權限,並在偷到資料後,向Oracle勒索10萬門羅幣(XMR),換取駭客提供如何入侵的資訊。不過,Oracle要求有關弱點資訊後,表明拒絕付錢。
#資料上雲、#AI工廠
澳洲聯邦銀行用AI縮短一半上雲搬遷時間,預計5月完成資料上雲
澳洲聯邦銀行(CBA) 年初才宣布和公雲業者AWS簽署了5年合約,最近又宣布,去年秋天開始進行的資料搬遷上公雲計畫,原訂18個月的時程,因為在資料處理生命周期多的階段中,使用AI來輔助,讓時程縮短了一半,預計今年5月就可以完成搬遷。他們運用AI來輔助處理的任務,像是資料截取、測試自動化、後設資料抽取、或是分析老舊程式邏輯等。
去年9月,澳洲聯邦銀行揭露將租用AWS雪梨資料中心的EC2 p3實例和H100 GPU來打造一個AI工廠,因此展開了將訓練資料上雲的計畫。
#資料中心建置
微軟取消美國與歐洲多個新資料中心專案
歐美2家媒體從投資銀行引用投資銀行TD Cowen研究報告揭露,微軟已經取消了在美國及歐州共2GW電力、多個資料中心專案,TD Cowen認為,這可能是因為被應用在AI的電腦叢集已供應過剩,但The Register則有不同的看法,猜測或許是這些資料中心已無法滿足隨著高階AI硬體而來的電力與冷卻需求。
微軟在回應聲明中表示,2025財年(截至今年6月底)在基礎設施投入800億美元的承諾並未改變,兒且完全有能力滿足現有與不斷成長的客戶需求,儘管會在某些市場策略性地調整基礎設施,以將資源分配到未來的成長領域,但對所有市場的投入都將繼續呈現強勁成長。
圖片來源:紅帽、Google、微軟、AWS、Axiom
更多新聞
AWS在行動通訊大會發表了電信用Outposts機櫃,可用於處理雲端RAN工作負載。
