CommuniLink 聯通國際網絡

虛擬機器與實體機器之間最大的分別在於前者擁有十年前仍不敢想像的靈活性，然而靈活性亦往往代表管理上更複雜；的而且確部份企業仍面對虛擬化機器管理的困局，於是坊間便有廠商瞄準這機會推出一系列的圖像化管理工具，從而協助 IT 人更有效管理虛擬機器及其網絡，提升整體效率。

其中 SolarWinds 便於近日為其方案 SolarWinds Network Topology Mapper (NTM) 2.0 加入新功能，包括加强了虛擬主機搜尋和連接功能，並首次能同時支援 Microsoft Hyper-V 及 VMware vSphere 的虛擬機器對應，令網絡和虛擬資源的對應更加全面，增加了整體的可見性。

現時新版的 SolarWinds NTM 已提供自動網絡對應和搜尋，可探測整個網絡中的路由器、切換器、伺服器、無線存取點、Internet 通訊協定語音電話（VoIP）、桌上型電腦、打印機及其他設備，通過方案的協助下，管理員將能輕易地建立到容易理解且可供輸出的網絡圖；這樣即使你正面對著一個複雜的混合虛擬環境，亦能輕易將 IT 結構內複雜的網絡和虚擬機器圖像化。

除了上述提到的重點功能外，SolarWinds NTM 2.0 亦新增多項功能，包括可讓 IT 人修改節點顯示名稱、角色、IP 位址和連接關係，增加可見性；在網絡對應圖上手動建立設備連接；以及儲存設備認證方便日後使用等。此外，用户亦可安排對應圖自動輸出至 Orion Network Atlas，以便將網絡節點資訊無縫傳輸至 SolarWinds Orion 平台中。

SolarWinds Network Topology Mapper 的特點：

– 自動搜尋和繪製網絡拓撲圖 （network topology）
– 使用 VIM 和 WMI 認證來對應管理程式和虛擬機
– 支援多種搜尋方法，包括 SNMP、ICMP、WMI、VIM、CDP、LLDP 等
– 將網絡對應圖匯出至 Orion Network Atlas、Microsoft Office Visio、PDF 和 PNG 格式
– 傳送關於切換器連接埠、虛擬 LAN、子網路和清單的報告
– 滿足 PCI 合規和其他法規的報告要求
– 透過遵循 FIPS 核准的演算法來達到 FIPS 140-2 標準（官方數據）

以上資訊由www.hkitblog.com提供

細心的 IT 人應該會留意到，在日常保安操作與進階保安營運團隊之間往往會出現所謂的組織性缺口，這些缺口的出現因素眾多，其中之一相信是進階保安營運團隊及防禦系統之間各自傾向獨立部署防禦工作，導致彼此間無法在整個保安組織或環境裡共享訊息。

其次是因為傳統的保安防禦系統只能偵測和攔截已知的威脅，但大多無法偵測現時的零日威脅和新型惡意軟件；單是這兩個例子，已足以令企業面臨重大的保安威脅。早前一份由 Verizon 公佈的資料便顯示，84％ 進階針對性攻擊只需數秒鐘、數分鐘或數小時就能攻破目標，然而 78％ 的漏洞卻需要數周、數月，甚至數年時間才被發現。

有廠商便看準這方面保安方案較少，競爭相對較細，於是便推出了一套名為 Blue Coat Advanced Threat Protection 的方案，此方案可稍為填補保安組織內的日常運作、事故遏制和解決之間的缺口；有關方面指出，方案能透過主動辨識進階針對性攻擊和零日惡意軟件，以提供 Advanced Threat Protection 生命週期防禦方案。

Blue Coat Advanced Threat Protection 能自動選擇最佳實踐方案和技術，並與企業流程和政策一致，使整個保安組織能夠以重覆和一致的方式迅速偵測、遏止和解決進階威脅；同時方案亦結合了本地及全球威脅情報，於威脅事故生命週期中的每個階段把未知的威脅轉化成已知的威脅，從而提高保安架構效益。

方案的部份功能如下：   偵測和防護

Blue Coat 安全網絡網閘(Secure Web Gateway)能即時攔截已知的威脅、惡意來源和惡意軟件交付網絡。通過 Blue Coat 內容分析系統(Content Analysis System)在網閘中協調反惡意軟件防護以及把可靠應用程式列入白名單，使保安團隊能輕鬆地管理通過預防性防禦系統的網絡活動。新型網絡威脅的資料內容會持續分享到本地和全球系統，透過由 15,000 名客戶和超過 7,500 萬用戶組成的 Blue Coat 全球情報網絡，延伸網絡威脅資訊和防護。

分析和緩解

透過 Blue Coat 內容分析系統的惡意軟件分析和沙盒功能，以及綜合 ThreatBLADES 的保安分析平台，方案可有效把未知威脅的事故封鎖大幅升級。由於對未知威脅行為和特徵的了解均來自自動分析，該等威脅情報會共享於整個保安架構之中，提升網閘的防護以達致更具規模的防禦。

據了解，Blue Coat 的惡意軟件分析技術已可擔任第三方沙盒解決方案的中介，令用戶可以靈活地選擇一個或多個解決方案，以偵測進階或未知的惡意軟件。

調查和修復

Blue Coat 保安分析平台能夠進行進階威脅特徵分析和事故解決。已知威脅的情報會用以調查和修復整個攻擊，包括已經存在於網絡上的其他惡意文件和威脅。整個攻擊情報會共享於企業各個架構，以及 Blue Coat 情報網絡，於「偵測與防護」階段自動偵測該新辨識的威脅。

以上資訊由www.hkitblog.com提供

正在香港舉行的 OpenStack 大會上，RedHat 剛公佈了針對 OpenStack 的管理方案，名為 RedHat CloudForms3.0。這款 CloudForms 的新版本以 ManageIQ 功能為基礎，同時亦增加了 Red Hat Enterprise Linux OpenStack Platform 的企業級雲管理能力，還強化了亞馬遜網路服務（AWS）的管理功能。

CloudForms 已經為各種基礎設施平台提供了企業級管理和自動化功能，例如 VMware vSphere、Red Hat Enterprise Virtualization 和 Amazon AWS。CloudForms3.0 將對這些支持擴展到 Red Hat Enterprise Linux OpenStack Platform，通過統一管理的方式為管理員和操作員提供了管理 OpenStack 的新功能和將 OpenStack 集成到現有環境的能力。

CloudForms3.0 亦擴展了對 AWS 的支持，幫助用戶能無縫管理在公共雲與私有雲上運行的工作負載，從而讓用戶在構建私有雲和混合雲上擁有更大的靈活性；另外，CloudForms 亦可幫助企業用戶通過自助服務配置和 IT 工作流程來實現集中管理和工作負載生命週期自動化，評估容量和利用率，實施額度分配，智慧工作負載安置和後配置操作，其中一些功能如下：

Seamless Self-service Portals

能為用戶提供角色分配，實現目錄驅動 IT 服務自助配置的自動化，具備批准和整合企業服務目錄的能力。Cloud Lifecycle Service Management 涵蓋了從配置到退役週期中自動老化，跟蹤和監測服務的全過程。

Advanced Chargeback, Quotas and Metering

通過跟蹤配置分類和支援多種費率表（固定費用，分配和使用）和基於預訂的費用返還提供詳細的使用情況。

Continuous Discovery and Insight

從 OpenStack 實例的自動化無代理恢復到關聯，容量和利用率，以及和 Insight 一起的配置跟蹤和漂移對比。

Unified Operations Management

提供雲和虛擬基礎設施「一目了然」的多站點聯合，包括運行時間操作、服務配置、利用、事件、時間表、報表和可定制的控制表可視性。

CloudForms：混合雲管理

由於使用 AWS 的企業都十分之多，因此 RedHat 的 CloudForms3.0 亦特別針對 AWS 而加入相關管理功能，務求將工作負載遷移到諸如 AWS 這樣的公共雲上。企業用戶目前使用與他們用來管理私有雲和虛擬基礎架構服務相同的管理框架就可以無縫查看，要求和部署在 AWS 上的工作負載，而 CloudForms3.0 亦針對 AWS 推出專用功能：

Provision Amazon Machine Instances (AMIs)

採用協定控制的方式，通過企業定義的自助服務埠和服務目錄。開源 AMI 和目標區域及可用性區域內的實例放置遵守的是國家政策。身份和群組的隸屬關係也要符合每家企業的監管，業務和 IT 規則的條件設定。

Support Amazon Virtual Private Cloud (VPC)

這是 Amazon Web Services (AWS) Cloud 的一個邏輯隔離單元，其中包含用戶定義的虛擬網路。用戶可以選擇授權的 VPC/ 子網來部署和運行他們由 CloudForm 協定進行管理的工作負載。

Integrate with Amazon’s Identity and Access Management (IAM)

與 CloudForm 基於角色的訪問控制（簡稱 RBAC）和許可權結合使用，給予企業用戶對配置和管理亞馬遜工作負載和資源完整的控制權。

全天侯監測

跟蹤亞馬遜工作負載性能和使用率，向管理員和用戶報警性能閾值。

透過有關方案，企業便可更輕易的從傳統資料中心虛擬化向 OpenStack 雲轉移，從而實現提升靈活性、更易管理的目標。

以上資訊由www.hkitblog.com提供

雖然很多 IT 人對 SDN 仍然是「Still Don’t No（Know）」，不過透過虛擬化的協助之下，無論是部署及管理的靈活性可望提升；可能大家都會認為一向追求穩定性的網絡設備為什麼要走向虛無飄渺的虛擬化？全因真的有此需要。事關當你的 VLAN 用盡時，傳統上的方式未能做到橫向擴展，而透過 SDN 架構橫向擴展，便可解決有關問題；對於本身提供私有雲／公有雲服務的企業來說，SDN 並不能永遠是「Still Don’t No（Know）」，是時候認真考慮一下 SDN 的政策吧！

提到 SDN，現正舉行的 OpenStack Summit 亦有提過，除此之外坊間亦愈來愈多針對 SDN 的方案；當中由 Arista 推出的 Arista 7300 與 Arista 7250 便是其中之一。Arista 本身採用了雙層枝葉主幹式設計，因此能有效簡化佈線、整合伺服器、在虛擬與實體網路間遷移並控制 IP 儲存裝置，以及 Spline 網路中的大型資料與商務應用。

還記得早前由 Gartner 副總裁暨傑出分析師 Mark Fabbi 在 2013 年 3 月時公佈的 Rightsizing the Enterprise Data Center Network (精簡企業資料中心網路)報告中便指出：「與機箱式交換器相比，較新的小型核心設備能協助網管人員降低 30% 到 70% 成本，並節省 30% 以上的營運費用。企業不該只比較固定架構的交換器與機箱式交換器之間的資本成本，也要考慮營運成本(opex)，例如電力消耗與維護費用等，這些營運成本至少也可降低 30%。」

而今次介紹的 Arista 7300 與 7250 X 系列便採用了最佳化線性模組，透過有關模組及具強度和彈性的控制平面協助之下，最終能提升效能與密度，這是部署新一代資料中心的新模型：Spline 網路。

應用的靈敏度與可編程能力

在資料中心的核心，Arista 提供了 Arista EOS 單一二進位執行檔(a single binary image)，這是專為開放式雲端應用所設計的。Arista EOS 獨特之處是能夠以狀態驅動的多功處理系統，從而最佳化網路關鍵任務的執行：其重要特點包括簡化網路部署的零接觸建置(Zero Touch Provisioning)；透過 F5 智慧型系統升級(Smart System Upgrade)可以最大化其正常運作時間與可用性；OpenWorkload 可以整合協調流程、虛擬化及 OpenStack 中的工具與 Microsoft System Center 及 VMware vSphere NSX；Aruba 無線/有線的整合、Palo Alto Networks 的 Scale out Security、Splunk 及 Riverbed 的 Network Telemetry；透過這套未經修改的 Linux 核心模組，搭配業界標準 CLI，並擁有經過驗證可擴展開放的功能，可以大幅節省營運費用。

Arista 7300 由三種機箱組成，分別是 Arista 7304、7308 及 7316，分別具備 4、8 及 16 個線路卡插槽。這三種機箱都有同樣強度及彈性的架構，最多可擴充至 512 個 40GbE 的連接埠，或 2,048 個 10GbE 的連接埠，和傳輸率 40Tbps(每秒一兆位元)的線速效能。

Arista 7300 專用的 X 系列 Linecard 模組包括 10GBASE-T、SFP 及 QSFP 組態。由前往後與由後往前的對流設計，能改善效率及 Spline 中排的組態。

兩台 Arista 7316 系列系統可以裝入一台 42RU 機架中，並支援超過 4000 個 10GbE 連接埠。每個 10GbE 連接埠的功率消耗低於 3 瓦（官方數據），延遲低於 2 微秒（官方數據）。

搭配 7300X 系列，Arista 7250X 系列成為高密度解決方案，能提供 64 個線速 40GbE 的連接埠，或最多 256 個 10GbE 連接埠，而且能裝在兩台固定機架中，機架具備備援與熱插拔電源供應及風扇模組。7300X 與 7250X 系列的主要功能如下：

Unified Forwarding Table (統一轉送表)：根據應用動態擴充的 Layer2 MAC 表格與 Layer 3 路由表，最多能支援 288K MAC 配置或 144K 路由。

New Duplex Fiber 40GbE Optics (新一代雙工光纖 40GbE 光學)：僅需一組單一光纖模組，就能支援Arista’s LRL4 QSFP 光學。

Network Telemetry：能即時看見網路擁擠程度、緩衝區管理，以及業界標準sFlow支援流量分析。

Physical-Virtual-Cloud Network(實體-虛擬-雲端網路)：Arista VMTracer 佈建及本地 VXLAN 支援，工作負載移動能力，並以線速度在多個虛擬化(Hypervisor)環境中進行移轉。

以上資訊由www.hkitblog.com提供

無論技術、原材料和計算能力在近年取得了巨大發展，但人本身卻不會發生太大變化。因此，新技術仍要應對同樣的問題：讓人與設備能實現和諧互動。過去幾年內，觸控式屏幕技術發展迅速，設備製造商正在努力填補使用者和技術之間的差距，所採用的方式在幾年前都是無法想像的。觸控技術雖仍是使用者操控設備最有效的方式，但此文將展示觸控行業的五大新趨勢，它們不僅會增強現有觸控體驗，還會改變人機互動的方式。

觸感

其中一個觸控屏技術的發展趨勢，就是它似乎將不會有任何觸感表面。雖然觸控式屏幕理所當然是實施設備控制系統最高效率的方式，但現今智能電話、平板電腦和汽車等設備卻缺乏強烈的觸覺回饋。除了降低輸入性能和精確度之外，缺乏觸覺還具有潛在危險性，因為使用者需要將所有視覺注意力都集中在操控設備上。

Immersion、Senseg和 Artificial Muscle 等公司一直致力發展比較傳統的觸覺技術，通過振動甚至電驅動為平坦觸控式螢幕提供觸感。這些技術有助於產生虛擬的觸感。值得注意的是，Tactus 開創的一種新技術採用了最新的機電一體化技術，提供可配置的真實觸感。Tactus 使用微流體技術，力求以最佳方式搭配所有元件，他們開發一種觸控式屏幕蓋板，當鍵盤顯示在螢幕上時，物理屏幕上的按鈕隨即啟用。當鍵盤關閉時，蓋板又會恢復為標準的平板電腦或智能電話平面。雖然現在每個按鍵的位置都是固定的，但用家可以設想，隨著此技術發展，觸覺按鍵的細緻度可以增加，每個按鈕可以有其單獨定址，產生一系列可動態定址的觸覺按鍵。

眼球追蹤

有了尺寸更大的高清顯示屏，加上向多屏幕環境發展的趨勢，在大型屏幕上使用滑鼠或觸控板等傳統輸入裝置進行導航和控制，效率通常較低。而觸控式屏幕雖提供了一種大屏幕導航解決方案，但是無法像滑鼠/筆記本電腦觸控板的游標那樣進行一些精確定位控制。

眼球追蹤技術，簡而言之，就是實現「所見即所得」(What you see is what you get) 的技術。也就是說，使用者的眼睛通常會直接注視他們感興趣的內容。因此，實施 Tobii Gaze 等系統可以實現游標的「飛速」跳轉，將游標從一個顯示屏跳轉到使用者在另一個顯示屏上打開的新視窗。同樣，Umoove也正在開發用於手機的眼球追蹤軟體。該軟體將優化和改進基於前置攝像頭的導航控制，並已在三星 Galaxy S4 和 LG Optimus G Pro 得以採用。

「自然手勢」

與其他很多新技術相同,自然手勢最初也是通過遊戲進入消費市場。但是,自然手勢識別仍然是通過更高品質的攝像頭和增強的處理能力才得以進入主流。除此之外，熱衷使用 Kinect 硬體的群體不斷發展壯大,將其用於很多有趣的應用，在不久的將來，更多公司有望在這一領域進行創新。

傳感融合

雖然傳感融合實際上並非一種新技術，但它是「整體大於各部分之和」的另一個例證。設備配備了多個傳感系統:觸摸感應器、加速度計、陀螺儀、方位感應器，當然還有攝像機。傳感融合技術通過整合來自多個感應器的環境資訊,為使用者介面提供更高逼真感。Synaptics長期致力於研究此項技術，另外還有Invensense等更多公司也在持續優化各種動作感應器的集成,以實現新的應用和功能。

超便攜—可穿戴計算

最後一個持續驅動創新的技術領域是可穿戴計算。谷歌眼鏡當前吸引了所有人的關注。該眼鏡利用平視顯示幕技術，在使用者的現有視場中疊加一個顯示幕，從而為可穿戴設備提供了進一步增強現實的機會。雖然該眼鏡尚且處於測試早期階段，但開發人員為其創造的在現實世界中進行交互的全新方式非常值得關注。

同樣倍受關注的還有手錶類設備。這些手錶,例如Pebble和Motorola MOTOACTV甚至傳說中的 iWatch，都必須與使用者的行動電話配合使用，但可以實現對很多常用功能的快速訪問，例如接收文本資訊和欣賞音樂。此處，手錶的外形及其配備的各種感應器(例如心率監視儀或自行車功率計)提供了一個理想的平臺，用以整合在體育運動過程中收集的健康資料，這一趨勢在 FitBit或Nike Fuelband 中已初見端倪。

隨著所有這些技術日臻成熟，使用者與設備進行交互的方式自然開始發生日新月異的變化。僅通過滑鼠或 QWERTY 鍵盤進行使用者交互的時代已經過去。隨著這些技術的繼續演進,未來的消費型電子設備將會徹底改頭換面。Synaptics熱切地渴望未來的產品創新,同時也將説明引領技術發展趨勢。

作者：Andrew Hsu 博士，Synaptics技術策略師

Andrew Hsu 為 Synaptics 現任技術策略師及概念驗證部門主管。在 Synaptics 工作超過 15 年期間，曾於設計部協助生產全球第一個單一晶片觸控驅動器及帶領 Synaptics 進軍手機市場。他亦負責研發 Synaptics ClearPad 觸控技術，成就首部觸控驅動螢幕手機 LG Prada，大力推廣 ClearPad 於手機市場的應用。Andrew 擁有賓夕法尼亞大學的神經生物學博士學位及電腦及資訊科技碩士學位，以及加州理工學院的電子工程學士學位。

以上資訊由www.hkitblog.com提供