歷經全球疫情封鎖,企業都認知到供應鏈中斷,對於營運會產生相當巨大的影響,以科技業來說,每一項產品的製程分工更加細緻,無論任一環節的運作中斷,上下游廠商都得承擔負面後果。然而供應鏈中斷的原因愈來愈多,尤其近年來資安攻擊造成的損害只增無減,躍升為企業首需防範的安全風險。面對勒索病毒、駭客組織,組織如果沒有配置妥善的防範與還原機制,就容易成為惡意攻擊者的鎖定目標。
Synology 近年協助全球諸多科技巨頭,打造高度安全的資料管理架構,當中一間台灣的半導體產業鏈公司,就運用 Synology 的多項備份、備援與生產力解決方案,全方位守護其重要的營運產線。基於協助這間半導體大廠成功進行 IT 轉型的部署經驗,Synology 為同樣高度重視資料安全、營運永續性的科技製造業者,歸納出兩大關鍵要素:
關鍵一、多層次保護架構兼顧備份與備援,更能確保營運即時重返軌道
在科技製造業 IT 人員的職責中,確保產線持續運作絕對是首要任務,根據 Synology 的觀察,產線能否穩當運作經常涉及兩種潛在風險,首先是硬體故障,其次則為資料遭惡意加密或因人為失誤遺失,對此企業需要透過不同手段來達成防護。
從這間半導體公司的佈建圖中可以看到,他們採用了 Synology SA3400D,作為乘載產線營運的伺服器。此款設備最大的特點,在於同一台機器上就能達成雙控效果,主伺服器平時會不斷複製資料至副伺服器,確保硬體出現問題時,副伺服器能即時接手。另外,若非選擇雙控機種,企業亦能架設兩台一樣的伺服器,再利用 Synology High Availability(SHA)建置高可用性架構,達成即時備援目標。
當然僅僅是備援,並無法抵禦所有的營運中斷風險,唯有做到完整備份,才能在意外發生時,迅速還原所需資料。以此半導體大廠為例,他們首先導入 Snapshot Replication 快照功能,A 廠區的產線和部門營運資料,會經由此套件快照複寫到 B 廠區的 RS4021xs+ 中,確保資料有多個備份複本,並分散於異地各站點妥善保存。接著他們以 SA6400 搭配可備份多元資料端的 Synology 一體機備份服務,保護其產線中的虛擬機和日常營運所用的 PC 資料。
另外,Synology 認為資料保護不只是做好即可,更要確保可還原性。受惠於 Synology 軟體、硬體皆為自行研發,備份一體機提供多種資料可用性驗證與修復機制,同時內建虛擬機環境,便於組織執行還原演練。該半導體大廠 IT 人員就表示,他們過去數次受到勒索病毒攻擊,所幸仰賴 Synology 這套完整的資料保護架構,資料皆能在 1 個小時內迅速還原,完全不影響產線運作。
關鍵二、Chatbot 串接設備、即時排除異常,有效強化產線韌性
實作資料保護對策之後,下一個科技製造業 IT 面臨的挑戰,是有沒有辦法在最短時間,找到異常裝置並排解問題。對此,這間半導體製造大廠採用了 Synology 儲存伺服器中,無需額外支付訂閱費用的生產力工具:Chat。此服務是 Synology 開發的私有雲通訊平台,除了讓組織內部溝通時,能兼顧資料隱私掌控,更提供極高的安全性,如:加密群組機制,和便於 IT 集中管理的後台介面。
更重要的是,Chat 允許 IT 團隊自行撰寫聊天機器人,透過 DSM 上的 Docker 套件建立 ChatBot server,並藉由 Webhook 與他們的設備系統進行串接。舉例來說,這間公司的 IT 將產線上的每台主機都加入聊天群組,當主機出現任何異常狀態,會主動傳訊息給產線人員和 IT ,以往需要 IT 介入的維護作業,現在透過機器人就可快速辨認需處理的設備,並即時擬定恰當的對策以解決緊急問題,大幅加速了各部門間的工作效率。
延伸了解 | 如何輕鬆串接 Synology Chat 與 DSM 系統通知?
Synology 解決方案從營運設備的備援到重要資料的保護,都整備相當完整的功能,配合簡易的操作介面,還有高度客製化的設定空間,亦可提高 IT 日常管理及監控的靈活性,替科技製造業者帶來完善的資料保護體驗,大幅降低產線因為外部資安攻擊、內部機器故障或人為疏失,導致生產中斷的可能性,為企業永續營運打造最適環境。
想要多了解 Synology 如何協助科技製造業,打造完整的資料管理架構?立刻填寫線上諮詢表單,我們將會有專人與您聯絡:https://sy.to/casetmd45sf