CommuniLink 聯通國際網絡

面對如大數據等相關應用的高要求，傳統基建於整體的設計上亦必須作出相對的調整；提到大數據，筆者說得較多的相信便是針對大數據的一些儲存裝置，例如早前訪問 EMC 時所提及的快閃儲存便直接影響大數據分析方案的表現及效能；透過快閃儲存配合不同的軟件，企業便可智能地將常用的資料自動儲存在快閃 Flash Storage 之中，令日後存取這些常用的數據時更快更方便。

除此之外，數據高速增長亦令企業不得不積極地應用虛擬化技術及雲端運算以實現 IT 轉型，使企業更為靈活並運作得更有效率；現時，成千上百台的虛擬機器正日以繼夜產生不斷增長的數據，效能和可用性的需求繼而不斷上升。基建團隊需要一個讓他們可以更少資源，完成更多工作的儲存系統。

針對不斷增長的數據，企業必須作出相應的投資並用於購買儲存系統，而這情況必定是持續至少一段時間，直到符合法規的一定時期後才可刪除這些數據；話雖如此，但在這「一段時期」內所產生的數據量亦不容忽視，企業可考慮將舊有或不常用的數據儲存到傳統的 SATA 之中，而常用的才儲存於快閃或 SSD 內。

不過隨著技術更進步，快閃在速度亦更上一層樓，而價格卻相對較以往便宜，例如近日 EMC 宣佈推出的全新 VNX 系列便聲稱做到比上一代系統快 4 倍。新推出的 VNX 系列採用了 EMC MCx（多核心優化）軟件，此軟件能釋放快閃記憶體效能，從而大幅提升虛擬化應用程式及檔案效能。至於在價格方面，官方稱現時部署新一代的 VNX 系列只需上一代三分之一價錢即可，亦即是說更便宜的售價但提供到同樣效能。

新推出的 VNX 系列包括 VNX5200、VNX5400、VNX5600、VNX5800、VNX7600、VNX8000 以及 VNX-F，這系列方案均使用了最新 Intel Sandy Bridge 技術，並加入具備已優化快閃記憶體的多核心優化（multi-core optimization）軟件，可加速虛擬化應用程式的效能。

中階價格、更強效能

上述都提過，VNX 系列現時已配備了 MCx 軟件，此軟件能滿足中階解決方案虛擬化應用高效能、低遲緩這兩項最常見的需求。MCx 軟件利用最新 Intel 多核心處理技術的優勢，透過於所有核心（多達 32 個）分配 VNX 數據服務，優化快閃記憶體儲存，這是一個中階陣列的新概念，藉以讓 VNX 能以上一代三分之一價格獲得強大的效能。

在 MCx 支援的單一 VNX 系統中，用戶大致上可獲得以下的優勢：

– 效能超越前四代系統之總和(官方數據），或根據最新 SPECsfs 結果，達 580,796 SPECsfs2008 nfs Ops/Sec（整體反應時間相等於 0.78 微妙）。
– 對過渡性 NAS 應用程式提供多於 3 倍的效能（如在 VMware 環境中的 NFS），反應時間較之前 VNX 系統快 60%。（官方數據）
– 同時支援 Oracle 及 SQL OLTP 數據庫，並能以 735K IOPS（每秒輸入／輸出量）運算，較之前 VNX 系統高出 4 倍以上。（官方數據）
– 虛擬機器超過 6,600 台，較上一代系統增強六倍。（官方數據）
– 頻寬速度較上一代系統提升超過 3 倍以上，Oracle 和 SQL 數據庫的傳輸速度達每秒 30GB。（官方數據）

一般而言，優化虛擬化應用程式的效能只需使用很少的快閃記憶體裝置（平均少於總效能的 5%）。但現時透過 VNX 系列方案，用戶便能利用固定區塊重複數據刪除技術大幅降低效能需求，非常適合虛擬機器、虛擬桌面以及其他來源眾多並包括許多冗餘數據的環境。此外，隨著 EMC FAST 提供的功能，例如 4 倍提升的分層精細度及 eMLC 裝置，讓用戶能進一步降低每 GB 的成本。根據官方指出，現時用戶只需配搭新推出的 VNX 系列和新版本 FAST 套件，便可降低 50% 以上的快閃記憶體容量需求及虛擬機器成本。

至於針對更高低遲緩要求的過渡性工作負載，EMC 亦發佈了 EMC XtremSW Cache 2.0 伺服器快閃記憶體高速快取緩衝記憶體軟件。據官方引述一份來自 Demartek 的評估指出，SQL 伺服器工作負載中，把 XtremSW Cache 2.0 增設至 VNX8000 全快閃記憶體配置，能把遲緩降低達 65%。

XtremSW Cache 2.0 提供與 VMware vCenter 環境更高互通性、並支援 IBM AIX、在 Oracle RAC 環境中分配一體化高速快取緩衝記憶體；官方亦表示，XtremSW Cache 2.0 能進一步支援任何伺服器快閃記憶體 SSD 及 OCIe 硬件（包括 XtremSF 伺服器快閃記憶體硬件），明顯感覺到新方案於設計時針對性地加強了對 VMware、AIX 和 Oracle RAC 環境的支援。

VNX 系列系統及 XtremSW Cache 2.0 現已有售。VNX-CA 解決方案和在 Oracle RAC 環境中分配一體化高速快取緩衝記憶體的 XtremSW Cache 2.0 ，亦預計於 2013 年第四季上市。

以上資訊由www.hkitblog.com提供

Windows 8 推出至今，相信很多人仍未使用過，原因何在？可能很多用戶只是剛剛升級至 Windows 7 不久，又或者是 Windows 8 的全新設計令一眾舊有用戶感不便；不過微軟近期便向傳媒發放一篇名為 Windows 8 最新市場數據的資料，當中微軟根據最新的 NetMarketShare 8 月份報告，向大家高調地宣佈 Windows 的市佔率已由 5.42% 大幅度上升至本年 8 月的 7.65%，這篇資料令筆者感到十分難過。

7.65% 值得高興嗎？對比推出已有十多年的 Windows XP，其現時的市佔率仍有 33.66%，難道微軟忘記了？微軟可曾想過為什麼 Windows XP 多年來依然有高市佔率？該篇資料當中，微軟亦高興地宣佈其市佔率已比 Mac OS X 所有版本的佔有率總和高得多，這又是甚麼好消息？Mac 一直以來均並非主流系統，只是 iPhone 興起後才吸引了一堆希望追求比傳統 OS 更流暢、更少「死機」的用戶，但仍只佔少數，為什麼微軟不以 Windows 8 與 Windows XP 的市佔率作對比？

更甚者是微軟竟然將 Windows 8 系統與 Google Chrome OS 對比…OMG！Google Chrome OS 不用錢的，而且別人是開源軟件之列。老實說，假如有一天 Windows 也加入開源行列的話，才有資格與之相提並論。Windows 8 無論在開發、宣傳上都花了比開源軟件更多的資金，但最後竟然與 Google Chrome OS 相比？！真令人難以置信！

現時 PC 出貨量每況愈下，主打傳統 PC 的軟件、系統難免會受到影響，因此各家廠商亦紛紛轉投流動裝置的世界！微軟亦不甘示弱，而近期要數最大的科技新聞，微軟收購 Nokia 絕對說是其中之一。微軟今次收購 Nokia 的過程之中，每一步都十分巧合，只要大家回想一下便知道了；還記得當年 Nokia 已幾乎決定使用 Android 作為其未來手機系統，誰知「埋門一腳」卻被前微軟企業部門總裁，時任 Nokia CEO 的 Stephen Elop 改變這個事實，就是這樣莫名其妙的變成 Windows Phone。

當時大家可能已估計到 Nokia 日後的發展會到達現今之地步，賣總部、售業務。由前微軟企業部門總裁入主 Nokia CEO 一職 －＞ 到 Nokia 取消與 Android 合作並改用 Windows Phone－＞但現實情況就是 Nokia Windows Phone 市佔率極低 －＞ 需要更多資金因此將總部賣掉－＞到公司價值比以往低很多時－＞微軟突以平價（72 億）收購－＞此時前微軟企業部門總裁 從 Nokia CEO 一職重回微軟….。這個過程是否十分有次序、十分巧合呢？看來微軟是未卜先知了！

不過微軟的如意算盤恐怕仍不及 Google。Google 一開始便瞄準擁有過萬項專利的 Motorola，而這些專利當中只需加以應用於不同範疇，Google 開發新產品時便更快更容易；反觀 Nokia 只有 8 千多項專利，而且大部份是以設計為主的專利；值得留意的是曾一時風光的 Nokia 圖資竟不在收購之列，當然微軟今次的收購對其發展有一定的幫助，但問題是幫助的力度足夠嗎？這點值得大家深思！

微軟希望藉著收購 Nokia 打做一個繼蘋果、Android 系統以外的第三個全新手機生態系統及新玩法，我們希望微軟今次的如意算盤打得響，否則後果將非常嚴峻。其實現時的趨勢已從傳統 DIY 市場轉移到流動裝置世界，微軟必須把握這個關鍵時刻，並把握時間重新定位，否則未來的路途絕對是崎嶇不平！

SKY KWAN 資深 IT 傳媒人，曾於 PC3 Corporate、PC3、PCM 等多本 IT 雜誌從事編輯多年，現為 HKITBLOG 撰寫專欄及方案教學。SKY 一直醉心於 IT 方案的開發及研究，憑藉多年的業界經驗，對 IT 產業的發展往往有獨特見解；而他亦擁有資深的 Web Application 編程經驗，近年更與不同專家組成 IT Labs，致力專注於電腦黑客技術、電腦取證、電腦鑑證等工作；同時亦針對不同的方案進行深入的測試及分析，並為不同企業、學校提供專業的方案部署及採購 意見。

以上資訊由www.hkitblog.com提供

虛擬化技術幾乎已是必須使用的方式，不過大部分工作負載、儲存裝置及網絡服務仍然維持在實體環境內；這時候假如用戶需部署 VMware NSX 網絡虛擬化平台時，他們便必須把虛擬網絡連接至數據中心內的實體資產才可。而以下介紹的方案便是針對上述情況而設，主要是基於 Brocade 的 VCS Fabric 技術而構建。

此全新網絡虛擬化閘道使用戶能夠把邏輯網絡連接至實體資源，藉以提供統一化數據中心架構；而現時 Brocade 已經把 VMware NSX 與 Brocade VCS Fabric 技術整合起來，用戶只需透過 Brocade VCS Gateway for VMware NSX 便可統一實體及虛擬環境。

Brocade VCS Gateway for VMware NSX 協助企業從傳統架構過渡至雲架構，官方指有關方案二零一三年第四季供應。以下是其中一些特點：

– 以穩健的閘道使多個 Brocade VDX 交換器連接成為單一邏輯交換器，以支援關鍵任務應用及儲存數據。 – 建立可延展的多租戶網絡虛擬化環境。 – 在 Brocade VDX 自訂 ASIC 內提供整合式 VXLAN 支援。 – 為運作非虛擬化應用的裸機伺服器、實體儲存裝置或專門以硬件運作的網絡服務，從通道連接轉為 IP 連接。

以上資訊由www.hkitblog.com提供

在網絡上每一秒都有全新的威脅出現，而面對這些迅間出現的新式威脅，安全機構很多時均未能及時推出相應的防護更新，所以這些威脅亦常被稱為「零日攻擊」。研究人員估計每天平均有 70,000 至 100,000 個全新惡意軟件出現及散播，如此數量龐大的惡意軟件表明，企業面前所未見的先進攻擊正不斷增多。

此外，網絡性能對業務運營的影響也日益關鍵，這些因素使得安全方案需要把威脅預防能力、操作速度快如閃電的安全基礎設施，以及自動化合規能力結合起來；以往我們亦報導過很多針對零日攻擊的方案，包括有管理式的網絡保安方案 Network Box 等，然而今次要為大家介紹的卻有一點特別，那就是本身已內置了極多不同功能且能應對零日攻擊的模組化安全方案。

提到模組化的防護方案，可能大家都估到與 Check Point 有關，的而且確模組化方式令收費更見清晰，同時亦可令企業按需配置不同的功能；而今次介紹的是全新的 Check Point R77 軟件刀片，這是基於其軟件刀片架構的安全方案。現時 Check Point R77 軟件刀片擁有 50 多項產品增強功能，包括全新的 ThreatCloud 威脅仿真服務、Check Point HyperSpect 性能增強技術、Check Point 合規軟件刀片和全新的中央設備管理程序，通過集成遠程認證撥號用戶服務（RADIUS）和 IF-MAP 改進用戶身份識別能力，並增強了 Check Point GAiA 統一操作系統的功能。

Check Point R77 軟件刀片的特點如下：

Check Point ThreatCloud 威脅仿真服務

Check Point ThreatCloud 威脅仿真服務可以阻止未知的零日漏洞攻擊、惡意軟件新變種、針對性攻擊及先進持續攻擊。ThreatCloud 威脅仿真服務亦能快速地偵查出可疑文檔，模擬它們的運行方式，以掌握其惡意行為，由此可以快速檢測及阻擋來自電郵附件、下載文檔和網站內容的惡意軟件。攻擊信息將被上傳至 Check Point 協同網絡和基於雲計算的知識庫 ThreadCloud 共享，實現自動安全保護。

Check Point HyperSpect

Check Point R77 是首款配備 Check Point HyperSpect 的軟件刀片，這是一項智能化、可自動適配內容的檢查引擎，可提高硬件使用率，進行一系列優化和加速，包括超線程技術；通過簡單的軟件升級到 Check Point R77 軟件刀片，企業可以在同一平台上使用 Check Point 多層次軟件刀片保護，安全地鞏固其安全保護措施；另一方面，Check Point HyperSpect 針對最流行的互聯網流量，例如消費了大量互聯網帶寬的流媒體和 HTTP 通信亦附加了計算性能和優化檢查。

Check Point 合規性軟件刀片

方案亦配備了 Check Point 合規性軟件刀片。Check Point 合規性軟件刀片於 2013 年三月推出，它整合了下一代防火牆並可全自動進行合規性監控的方案，並且擁有超過 300 種安全保護範例。Check Point 合規性軟件刀片提供政策變化的及時通知，通過對所有 Check Point 軟件刀片評估其安全狀態，並提供可提升合規性和安全保護的可行建議，從而降低滿足外部合規要求及內部安全指標的複雜性。

R77 的其它功能包括：

整合中央設備管理

企業通過利用中央設備管理功能，可以有效的管理和維護多重安全網關。SmartDashboard 管理控制台中的調配功能協助消除複雜環境中的配置錯誤，並減少管理和維護安全保護環境的操作成本。

Check Point GAiA

Check Point GAiA 統一安全操作系統的增強功能可減少 90% 故障時間（官方數據），並能提升 GAiA WebUI 安全管理員的用戶體驗，從而實現更快的升級和更新。

整合身份識別技術

更新包括通過遠程認證撥號用戶服務（RADIUS）和 IF-MAP 集成鑒別用戶身份，提升了非 Windows 環境中的用戶身份鑒別精准度。

改進用戶許可程序

Check Point R77 軟件刀片通過自動許可檢索，以及 Check Point UserCenter 和安全管理控制台間進行數據同步，從而使審核使用許可權的程序透明化。

以上資訊由www.hkitblog.com提供

自虛擬化成為主流趨勢後，的確能增加整體的靈活性；不過虛擬化亦有其麻煩的地方，例如難以進行綜合管理、IT 人往往只能從 VMware 管理工具中獲得有限的光纖通道 SAN 資訊等等；又例如當不同伺服器在虛擬環境下利用虛擬機器管理程式 (hypervisor) 整合時，每台實體伺服器須執行更多應用，因而會使用更多 SAN fabric 資源，導致其儲存基建面臨更大的工作需求等，這些都是我們常見到的問題。

不過今天 Brocade SAN Analytics 便與 VMware vCenter Operations Management Suite 結合，提供儲存區域網絡及虛擬機器效能監控，這樣便可簡化營運，同時亦可協助企業主動管理於高度虛擬化環境運作的光纖通道 (Fibre Channel) 儲存區域網絡 (Storage Area Network，簡稱 SAN)，以降低營運成本並提升應用可用性。

有關方案由 Brocade 與 VMware 攜手為 VMware vCenter Operations Management Suite 開發 Brocade SAN Analytics Management Pack，透過有關方案企業便可從 Brocade SAN fabric 自動即時傳送 SAN 的狀態及效能資訊至 vCenter Operations Management Suite。這項整合技術透過 vCenter Operations Management Suite 的行為學習功能，提供與數據流量相關的實用基準計量和趨勢資訊，還能辨識伺服器和儲存系統之間的 SAN 瓶頸，從而做到更主動地執行應用效能監控。

結論就是能縮短了排除故障的時間，並能加快復原系統和提高虛擬機器駐留應用 (VM-resident) 的可用性，進一步簡化 SAN 操作管理與節省營運成本，主要的功能如下：

– 較易理解圴按政策門檻監控和預警功能，可更積極監控 SAN 基建的狀態與效能，有助確保應用程式的可用性。 – 自動化網絡擠塞偵測功能展示受 SAN 埠瓶頸影響的主機和應用。

以上資訊由www.hkitblog.com提供