云端重点新闻(2025/2/20~3/28)
#边缘运算 #K8s
红帽和太空旅游新创联手,计划将边缘运算主机搬上国际太空站
休士顿太空旅游新创Axiom计划在太空站上设置一个轨道资料中心,找来红帽公司,设计一款可以在太空中运作的资料中心主机AxDCU-1,预计采用红帽在2022年推出的边缘运算平台Device Edge,搭载了K8s丛集管理平台OpenShift、Red Hat企业版Linux 和Ansible 自动化平台K8s版。将边缘运算搬上太空的目的是为了让在地球上的计划合作成员,也能具有在太空中即时决策的能力。Axiom预计最快今年上半年先将边缘主机送上太空站,并在2026年发射第一个资料中心模组,成为国际太空站的一部分。
Axiom工作人员正在调整要送上太空的边缘运算主机(右下角)
#资料中心 #UPS备援
Google全球资料中心锂电池用量超过1亿颗!
早从2015年开始,Google就逐步将全球资料中心的48伏特直流备援电力系统所用的电池,从铅酸电池逐渐汰换为锂电池。这些锂电池的功率是铅酸电池的两倍,但体积只有一半,用锂电池取代铅酸电池,只需要部署四分之一的电池数量,就能提供同样的备援电力。日前,Google宣布,全球资料中心所用的锂电池数量超过了1亿个。
由于锂电池过度充电或暴露在高温时,会有过热失控,甚至连锁影像到附近的电池。因此,Google为了部署如此庞大的锂电池,采取了特别的分散式UPS架构,也将锂电池安装到机架中。一方面,万一发生锂电池爆炸事故,可以将爆炸半径缩小到单一机架,另一方面,可以让电池与伺服器位于相同的直流电线路,避免因交流电转直流电造成的功耗损失。
#容器安全 #DevSecOps
Google发表新版OSV弱点扫描工具,可以分层扫描容器印象档漏洞
继今年1月释出开源的软体成分分析工具OSV-SCALIBR后,Goolge在3月中释出了新版弱点扫描工具OSV-Scanner 2.0,不只内建了OSV-SCALIBR软体组成分析功能,可以支援更多种相依档案格式来剖析元件之间的关联,包括.NET、Python、JavaScript、Node模组、Hasker、Java和Go语言的相依档。
新版也大幅提升了容器映像档的弱点扫描能力,可以扫描Debian、Ubuntu和Alpie等Linux的容器映像档,可以分层剖析出有潜在弱点的元件,完整的分层指令和脉络,还可以排除不会造成太大影响的漏洞,揭露作业系统细节等,可以支援Go、Java、Node和Python语言。另外还可以产生互动式的HTML分析报告,更清楚也更完整地呈现容器扫描结果。
Google计划今年继续扩大OSV-Scanner和OSV-SCALIBR,会将后者整合到前者的CLI命令列,以便结合到DevSecOps流程中自动执行,也希望能涵盖到更完整的容器档案系统,像是可以分析从网路下载的侧载二进位档。另外,还计划要支援美国国家电信暨资讯管理局(NTIA)和美国网路安全及基础设施安全局(CISA)所制定的漏洞资讯交换格式VEX,这也有助于漏洞资讯整合到像SBOM表资讯中。
#FinOps #AKS
Azure成本管理工具新推资产仪表板,更容易找出闲置浪费的AKS云端资源
微软Azure成本管理工具定期持续会有一些功能更新,最近一个月有一项对于AKS成本控管相当有帮助的更新,提供了AKS云端资产仪表板工具,可以用来检视企业所租用的AKS云端K8s资源的闲置成本。企业在所用的AKS服务安装成本分析外挂后,就可以产生资产使用仪表板,尤其可以用来了解每一个K8s丛集的闲置成本,将会预估出每一个丛集每一天明确浪费(闲置不用)的成本是多少钱。也可以按照命名空间来检视闲置成本,有助于当企业用命名空间来区分专案时,可以清楚知道每个专案所用AKS丛集的闲置成本,作为提高AKS利用率的参考。
#生成式AI #客服中心
AWS推出新一代客服中心服务,GenAI客服助手正式上线
AWS客服中心服务从2023年就开始积极整合各种生成式AI技术,也在2023年年度大会时,发表了生成式AI打造的客服助手Connect版Amazon Q预览版,直到去年底,这款GAI助手跨大支援到IVR语音互动系统和数位通路,甚至可以直接在不同通路上直接与终端顾客对话,而不只是客服人员的帮手。今年3月中,AWS整合了过去一年多来的各项GAI强化服务和功能,正式推出了新一代客服中心服务Amazon Connect,除了上述AI助理,还可供企业快速建立多达25种语言的跨通路自助式客服服务。例如澳洲国民银行,已将每年1,800万通客服电话量中的七成,改由这款AI助理来回应。
新版Amazon Connect 也提供GAI整合的对话分析,像是自动生成联系重点不用人工纪录,也能分析语音和对话文字,来评估客服人员的互动品质和绩效。另外也搭配传统分析式机器学习技术来预测客服需求,提供人力配置和排程的建议等。
#DevOps #基础架构程式码化
IBM完成HashiCorp收购,纳入自动化云端产品线
最近IBM宣布完成收购云端基础架构工具业者HashiCorp,将纳入旗下自动化云端产品线中,成为IBM企业混合云管理方案的最新成员,与RedHat、watsonx、资料安全及IT自动化、与咨询顾问服务产生综效。例如Terraform和Red Hat Ansible自动化平台可支援多云平台上的服务自动化。HashiCorp的Vault和Red Hat OpenShift可提供混合云环境的机密管理和安全,协助在混合云部署IBM Z平台应用。IBM承诺会投资持续开发HashiCorp。
根据IBM统计,HashiCorp全球企业顾客超过4,400家,包括财经媒体集团彭博、星巴克、摩根大通集团(J.P. Morgan Chase)、GitHub等,占了财星500大企业的85%。
#云原生、#开发框架
SUSE要成为云原生技术架构商,发表企业级云原生开发架构
作业系统起家的SUSE在3月年度大会中,发表了一项新的云原生计划DevX Validated Designs(开发验证设计),这是一套预先经过验证的云原生架构设计,可用来部署企业级K8s应用,所已在这套架构中的应用程式和元件,都经过SUSE的安全审查和验证。
这套架构以SUSE自家K8s管理平台Rancher Prime为基础,提供了一套从开发到部署的云原生开发流程、部署文件、脚本程式和相关程式码。提供一套可客制的GitOps流程和方法论,也包含了一套PaaS平台软体Epinio,可以用来打造企业内部共用元件和AP的开发平台。SUSE在年会中也发表多项企业级软体的支援验证,试图将自家K8s工具延伸到既有企业软体环境中,像是Rancher Prime获得银行核心系统平台Temenos Core认证,也推出了支援SAP验证元件的套件,可用于大规模部署SAP应用程式。SUSE的开源Security工具也开始可以整合微软Sentinel,可将前者的资安事件资讯整合到后者的分析仪表板上来告警,也能用微软资安Copilot来分析。
#分散式帐本、#期货交易
全球期货规模最大的芝商所完成云端通用帐本整合测试,今年实测最快2026年上线
近日,全球期货交易规模最大的芝加哥商品交易所宣布,正在打造一款大宗支付和代币化资产)解决方案,将采用Google云的分散式帐本技术GCUL,已完成第一阶段的整合测试。芝加哥商品交易所预计今年开放第三方市场交易者参与,预计2026年推出这项代币化资产交易平台,但还没透露将支援哪些加密货币金融商品。
芝加哥商品交易所董事长兼执行长Terry Duffy指出,全球金融市场趋势是迈向24小时的全天交易,所以,他们看好采用云端分散式帐本技术,有助于提高保证金、结算和支付的效率。芝商所是积极参与加密货币金融衍生性商品的期货交易所,早在2017年就推出比特币期货的衍生性金融商品,也设有加密货币产品部门,近年更积极投入去中心化金融的推广。
#云端安全、#资料外泄
骇客宣称窃走14万个Oracle云端租户资料,该公司否认遭入侵
多家资安新闻网站报导,3月20日,名为rose87168的人士于骇客论坛声称,他手上握有超过14万个Oracle Cloud租户的资料,资料量多达600万笔,其中包含单一签入(SSO)及LDAP的帐密资料,想要寻找买主。对此,Oracle否认遭到入侵,并强调骇客公布的帐密资料无法用于Oracle Cloud,没有Oracle Cloud客户面临资料外流或是遗失的情况。
Bleeping Computer网站联系到该名人士,对方宣称从Oracle Cloud的单一签入服务窃得的资料,内容包含加密的SSO密码、Java Keystore档案(JKS)、金钥档案,以及企业管理者的JPS金钥。他们声称在40天前取得Oracle Cloud的存取权限,并在偷到资料后,向Oracle勒索10万门罗币(XMR),换取骇客提供如何入侵的资讯。不过,Oracle要求有关弱点资讯后,表明拒绝付钱。
#资料上云、#AI工厂
澳洲联邦银行用AI缩短一半上云搬迁时间,预计5月完成资料上云
澳洲联邦银行(CBA) 年初才宣布和公云业者AWS签署了5年合约,最近又宣布,去年秋天开始进行的资料搬迁上公云计划,原订18个月的时程,因为在资料处理生命周期多的阶段中,使用AI来辅助,让时程缩短了一半,预计今年5月就可以完成搬迁。他们运用AI来辅助处理的任务,像是资料截取、测试自动化、后设资料抽取、或是分析老旧程式逻辑等。
去年9月,澳洲联邦银行揭露将租用AWS雪梨资料中心的EC2 p3实例和H100 GPU来打造一个AI工厂,因此展开了将训练资料上云的计划。
#资料中心建置
微软取消美国与欧洲多个新资料中心专案
欧美2家媒体从投资银行引用投资银行TD Cowen研究报告揭露,微软已经取消了在美国及欧州共2GW电力、多个资料中心专案,TD Cowen认为,这可能是因为被应用在AI的电脑丛集已供应过剩,但The Register则有不同的看法,猜测或许是这些资料中心已无法满足随著高阶AI硬体而来的电力与冷却需求。
微软在回应声明中表示,2025财年(截至今年6月底)在基础设施投入800亿美元的承诺并未改变,儿且完全有能力满足现有与不断成长的客户需求,尽管会在某些市场策略性地调整基础设施,以将资源分配到未来的成长领域,但对所有市场的投入都将继续呈现强劲成长。
图片来源:红帽、Google、微软、AWS、Axiom
更多新闻
AWS在行动通讯大会发表了电信用Outposts机柜,可用于处理云端RAN工作负载。