CommuniLink 聯通國際網絡

隨著儲存海量數據而衍生出來的種種問題，加上傳統硬碟未能提供一定的速度以應付大數據分析工作，因此近兩年開始，快閃儲存陣列便不知不覺地加入到企業的採購名單之中；現時最為人熟悉的 EMC、IBM、HDS 均各自推出各具特色的快閃儲存陣列，而今次 EMC 亦再下一成，推出具備橫向擴展能力的快閃儲存陣列。

EMC 推出的 XtremIO 方案能於閒置、繁忙、空置或全滿狀態的情況下對任何應用程式工作負載提供一致性、可預計性及效能；同時為了提升整體效能，XtremIO 亦配備全新的快閃記憶體儲存技術，包括具有線性擴充能力的橫向擴充多元控制器架構、長期運作及同步的重複數據刪除技術，以及比傳統 RAID 磁碟陣列效率高 6 倍及快 4 倍的數據保護。（官方數據）

另一方面，EMC XtremIO 本身擁有四項互相協調的技術，透過這種微妙的關連性，令方案可在保持效率和耐用性的同時，將效能最大化：

– Content-Based Data Placement
– Dual-Stage Metadata Engine
– XtremIO Data Protection（XDP）
– Shared In-Memory Metadata

XtremIO 技術重點

現時企業用戶已開始使用全快閃記億體儲存陣列以支援虛擬桌面基建（VDI）、虛擬伺服器，以及大規模的綜合數據庫及測試／研發環境這些橫跨多個數據集、變化頻繁、對可預測性及一致的低遲緩有較高要求的工作負載。而 XtremIO 本身亦擁有多種特別的技術，以便應付高要求的工作負載：

Content-Based Data Placement：能於所有 SSD 和陣列控制器內的每一個微小部份，維持陣列固有平衡及優化，並於數據傳送途中刪除重複數據。

Dual-Stage Metadata Engine：能讓陣列利用快閃記憶體儲存的隨機存取特性，無須後台清理程序（又稱垃圾回收），就將數據置入陣列任何一個部份。

XtremIO Data Protection (XDP)：專為快閃記憶體儲存而設的算法，從而防止 SSD 事故，同時提供比傳統 RAID 多 6 倍的可用容量（官方數據，未經證實）。XDP 讓終端用戶可以 100% 利用 XtremIO 的容量，同時保持一定效能。

Shared In-Memory Metadata：令陣列提供廣泛的效能，並快速複製陣列內已儲存的資訊，如以大規模加速部署虛擬機器等常見任務。

XtremIO 是一款建基於稱為 X-Brick 元件的橫向擴充陣列。每個 X-Brick 可提供 10TB 容量，另外官方指 20TB 容量版本預計明年初上市。XtremIO 陣列提供 100 萬完全隨機 IOPS，在單個 XtremIO 擁有 250TB 的有效容量，及為 XtremIO 集群提供同步重複數據刪除能力。

單個 XtremIO 能從兩個控制器擴充至 8 個，最多可配備 128 個核心，在所有數據服務均啟動的情況下，處理任何 OLTP 數據庫、虛擬伺服器及 VDI 工作負載。

以上資訊由www.hkitblog.com提供

虛擬機器與實體機器之間最大的分別在於前者擁有十年前仍不敢想像的靈活性，然而靈活性亦往往代表管理上更複雜；的而且確部份企業仍面對虛擬化機器管理的困局，於是坊間便有廠商瞄準這機會推出一系列的圖像化管理工具，從而協助 IT 人更有效管理虛擬機器及其網絡，提升整體效率。

其中 SolarWinds 便於近日為其方案 SolarWinds Network Topology Mapper (NTM) 2.0 加入新功能，包括加强了虛擬主機搜尋和連接功能，並首次能同時支援 Microsoft Hyper-V 及 VMware vSphere 的虛擬機器對應，令網絡和虛擬資源的對應更加全面，增加了整體的可見性。

現時新版的 SolarWinds NTM 已提供自動網絡對應和搜尋，可探測整個網絡中的路由器、切換器、伺服器、無線存取點、Internet 通訊協定語音電話（VoIP）、桌上型電腦、打印機及其他設備，通過方案的協助下，管理員將能輕易地建立到容易理解且可供輸出的網絡圖；這樣即使你正面對著一個複雜的混合虛擬環境，亦能輕易將 IT 結構內複雜的網絡和虚擬機器圖像化。

除了上述提到的重點功能外，SolarWinds NTM 2.0 亦新增多項功能，包括可讓 IT 人修改節點顯示名稱、角色、IP 位址和連接關係，增加可見性；在網絡對應圖上手動建立設備連接；以及儲存設備認證方便日後使用等。此外，用户亦可安排對應圖自動輸出至 Orion Network Atlas，以便將網絡節點資訊無縫傳輸至 SolarWinds Orion 平台中。

SolarWinds Network Topology Mapper 的特點：

– 自動搜尋和繪製網絡拓撲圖 （network topology）
– 使用 VIM 和 WMI 認證來對應管理程式和虛擬機
– 支援多種搜尋方法，包括 SNMP、ICMP、WMI、VIM、CDP、LLDP 等
– 將網絡對應圖匯出至 Orion Network Atlas、Microsoft Office Visio、PDF 和 PNG 格式
– 傳送關於切換器連接埠、虛擬 LAN、子網路和清單的報告
– 滿足 PCI 合規和其他法規的報告要求
– 透過遵循 FIPS 核准的演算法來達到 FIPS 140-2 標準（官方數據）

以上資訊由www.hkitblog.com提供

細心的 IT 人應該會留意到，在日常保安操作與進階保安營運團隊之間往往會出現所謂的組織性缺口，這些缺口的出現因素眾多，其中之一相信是進階保安營運團隊及防禦系統之間各自傾向獨立部署防禦工作，導致彼此間無法在整個保安組織或環境裡共享訊息。

其次是因為傳統的保安防禦系統只能偵測和攔截已知的威脅，但大多無法偵測現時的零日威脅和新型惡意軟件；單是這兩個例子，已足以令企業面臨重大的保安威脅。早前一份由 Verizon 公佈的資料便顯示，84％ 進階針對性攻擊只需數秒鐘、數分鐘或數小時就能攻破目標，然而 78％ 的漏洞卻需要數周、數月，甚至數年時間才被發現。

有廠商便看準這方面保安方案較少，競爭相對較細，於是便推出了一套名為 Blue Coat Advanced Threat Protection 的方案，此方案可稍為填補保安組織內的日常運作、事故遏制和解決之間的缺口；有關方面指出，方案能透過主動辨識進階針對性攻擊和零日惡意軟件，以提供 Advanced Threat Protection 生命週期防禦方案。

Blue Coat Advanced Threat Protection 能自動選擇最佳實踐方案和技術，並與企業流程和政策一致，使整個保安組織能夠以重覆和一致的方式迅速偵測、遏止和解決進階威脅；同時方案亦結合了本地及全球威脅情報，於威脅事故生命週期中的每個階段把未知的威脅轉化成已知的威脅，從而提高保安架構效益。

方案的部份功能如下：   偵測和防護

Blue Coat 安全網絡網閘(Secure Web Gateway)能即時攔截已知的威脅、惡意來源和惡意軟件交付網絡。通過 Blue Coat 內容分析系統(Content Analysis System)在網閘中協調反惡意軟件防護以及把可靠應用程式列入白名單，使保安團隊能輕鬆地管理通過預防性防禦系統的網絡活動。新型網絡威脅的資料內容會持續分享到本地和全球系統，透過由 15,000 名客戶和超過 7,500 萬用戶組成的 Blue Coat 全球情報網絡，延伸網絡威脅資訊和防護。

分析和緩解

透過 Blue Coat 內容分析系統的惡意軟件分析和沙盒功能，以及綜合 ThreatBLADES 的保安分析平台，方案可有效把未知威脅的事故封鎖大幅升級。由於對未知威脅行為和特徵的了解均來自自動分析，該等威脅情報會共享於整個保安架構之中，提升網閘的防護以達致更具規模的防禦。

據了解，Blue Coat 的惡意軟件分析技術已可擔任第三方沙盒解決方案的中介，令用戶可以靈活地選擇一個或多個解決方案，以偵測進階或未知的惡意軟件。

調查和修復

Blue Coat 保安分析平台能夠進行進階威脅特徵分析和事故解決。已知威脅的情報會用以調查和修復整個攻擊，包括已經存在於網絡上的其他惡意文件和威脅。整個攻擊情報會共享於企業各個架構，以及 Blue Coat 情報網絡，於「偵測與防護」階段自動偵測該新辨識的威脅。

以上資訊由www.hkitblog.com提供

正在香港舉行的 OpenStack 大會上，RedHat 剛公佈了針對 OpenStack 的管理方案，名為 RedHat CloudForms3.0。這款 CloudForms 的新版本以 ManageIQ 功能為基礎，同時亦增加了 Red Hat Enterprise Linux OpenStack Platform 的企業級雲管理能力，還強化了亞馬遜網路服務（AWS）的管理功能。

CloudForms 已經為各種基礎設施平台提供了企業級管理和自動化功能，例如 VMware vSphere、Red Hat Enterprise Virtualization 和 Amazon AWS。CloudForms3.0 將對這些支持擴展到 Red Hat Enterprise Linux OpenStack Platform，通過統一管理的方式為管理員和操作員提供了管理 OpenStack 的新功能和將 OpenStack 集成到現有環境的能力。

CloudForms3.0 亦擴展了對 AWS 的支持，幫助用戶能無縫管理在公共雲與私有雲上運行的工作負載，從而讓用戶在構建私有雲和混合雲上擁有更大的靈活性；另外，CloudForms 亦可幫助企業用戶通過自助服務配置和 IT 工作流程來實現集中管理和工作負載生命週期自動化，評估容量和利用率，實施額度分配，智慧工作負載安置和後配置操作，其中一些功能如下：

Seamless Self-service Portals

能為用戶提供角色分配，實現目錄驅動 IT 服務自助配置的自動化，具備批准和整合企業服務目錄的能力。Cloud Lifecycle Service Management 涵蓋了從配置到退役週期中自動老化，跟蹤和監測服務的全過程。

Advanced Chargeback, Quotas and Metering

通過跟蹤配置分類和支援多種費率表（固定費用，分配和使用）和基於預訂的費用返還提供詳細的使用情況。

Continuous Discovery and Insight

從 OpenStack 實例的自動化無代理恢復到關聯，容量和利用率，以及和 Insight 一起的配置跟蹤和漂移對比。

Unified Operations Management

提供雲和虛擬基礎設施「一目了然」的多站點聯合，包括運行時間操作、服務配置、利用、事件、時間表、報表和可定制的控制表可視性。

CloudForms：混合雲管理

由於使用 AWS 的企業都十分之多，因此 RedHat 的 CloudForms3.0 亦特別針對 AWS 而加入相關管理功能，務求將工作負載遷移到諸如 AWS 這樣的公共雲上。企業用戶目前使用與他們用來管理私有雲和虛擬基礎架構服務相同的管理框架就可以無縫查看，要求和部署在 AWS 上的工作負載，而 CloudForms3.0 亦針對 AWS 推出專用功能：

Provision Amazon Machine Instances (AMIs)

採用協定控制的方式，通過企業定義的自助服務埠和服務目錄。開源 AMI 和目標區域及可用性區域內的實例放置遵守的是國家政策。身份和群組的隸屬關係也要符合每家企業的監管，業務和 IT 規則的條件設定。

Support Amazon Virtual Private Cloud (VPC)

這是 Amazon Web Services (AWS) Cloud 的一個邏輯隔離單元，其中包含用戶定義的虛擬網路。用戶可以選擇授權的 VPC/ 子網來部署和運行他們由 CloudForm 協定進行管理的工作負載。

Integrate with Amazon’s Identity and Access Management (IAM)

與 CloudForm 基於角色的訪問控制（簡稱 RBAC）和許可權結合使用，給予企業用戶對配置和管理亞馬遜工作負載和資源完整的控制權。

全天侯監測

跟蹤亞馬遜工作負載性能和使用率，向管理員和用戶報警性能閾值。

透過有關方案，企業便可更輕易的從傳統資料中心虛擬化向 OpenStack 雲轉移，從而實現提升靈活性、更易管理的目標。

以上資訊由www.hkitblog.com提供

雖然很多 IT 人對 SDN 仍然是「Still Don’t No（Know）」，不過透過虛擬化的協助之下，無論是部署及管理的靈活性可望提升；可能大家都會認為一向追求穩定性的網絡設備為什麼要走向虛無飄渺的虛擬化？全因真的有此需要。事關當你的 VLAN 用盡時，傳統上的方式未能做到橫向擴展，而透過 SDN 架構橫向擴展，便可解決有關問題；對於本身提供私有雲／公有雲服務的企業來說，SDN 並不能永遠是「Still Don’t No（Know）」，是時候認真考慮一下 SDN 的政策吧！

提到 SDN，現正舉行的 OpenStack Summit 亦有提過，除此之外坊間亦愈來愈多針對 SDN 的方案；當中由 Arista 推出的 Arista 7300 與 Arista 7250 便是其中之一。Arista 本身採用了雙層枝葉主幹式設計，因此能有效簡化佈線、整合伺服器、在虛擬與實體網路間遷移並控制 IP 儲存裝置，以及 Spline 網路中的大型資料與商務應用。

還記得早前由 Gartner 副總裁暨傑出分析師 Mark Fabbi 在 2013 年 3 月時公佈的 Rightsizing the Enterprise Data Center Network (精簡企業資料中心網路)報告中便指出：「與機箱式交換器相比，較新的小型核心設備能協助網管人員降低 30% 到 70% 成本，並節省 30% 以上的營運費用。企業不該只比較固定架構的交換器與機箱式交換器之間的資本成本，也要考慮營運成本(opex)，例如電力消耗與維護費用等，這些營運成本至少也可降低 30%。」

而今次介紹的 Arista 7300 與 7250 X 系列便採用了最佳化線性模組，透過有關模組及具強度和彈性的控制平面協助之下，最終能提升效能與密度，這是部署新一代資料中心的新模型：Spline 網路。

應用的靈敏度與可編程能力

在資料中心的核心，Arista 提供了 Arista EOS 單一二進位執行檔(a single binary image)，這是專為開放式雲端應用所設計的。Arista EOS 獨特之處是能夠以狀態驅動的多功處理系統，從而最佳化網路關鍵任務的執行：其重要特點包括簡化網路部署的零接觸建置(Zero Touch Provisioning)；透過 F5 智慧型系統升級(Smart System Upgrade)可以最大化其正常運作時間與可用性；OpenWorkload 可以整合協調流程、虛擬化及 OpenStack 中的工具與 Microsoft System Center 及 VMware vSphere NSX；Aruba 無線/有線的整合、Palo Alto Networks 的 Scale out Security、Splunk 及 Riverbed 的 Network Telemetry；透過這套未經修改的 Linux 核心模組，搭配業界標準 CLI，並擁有經過驗證可擴展開放的功能，可以大幅節省營運費用。

Arista 7300 由三種機箱組成，分別是 Arista 7304、7308 及 7316，分別具備 4、8 及 16 個線路卡插槽。這三種機箱都有同樣強度及彈性的架構，最多可擴充至 512 個 40GbE 的連接埠，或 2,048 個 10GbE 的連接埠，和傳輸率 40Tbps(每秒一兆位元)的線速效能。

Arista 7300 專用的 X 系列 Linecard 模組包括 10GBASE-T、SFP 及 QSFP 組態。由前往後與由後往前的對流設計，能改善效率及 Spline 中排的組態。

兩台 Arista 7316 系列系統可以裝入一台 42RU 機架中，並支援超過 4000 個 10GbE 連接埠。每個 10GbE 連接埠的功率消耗低於 3 瓦（官方數據），延遲低於 2 微秒（官方數據）。

搭配 7300X 系列，Arista 7250X 系列成為高密度解決方案，能提供 64 個線速 40GbE 的連接埠，或最多 256 個 10GbE 連接埠，而且能裝在兩台固定機架中，機架具備備援與熱插拔電源供應及風扇模組。7300X 與 7250X 系列的主要功能如下：

Unified Forwarding Table (統一轉送表)：根據應用動態擴充的 Layer2 MAC 表格與 Layer 3 路由表，最多能支援 288K MAC 配置或 144K 路由。

New Duplex Fiber 40GbE Optics (新一代雙工光纖 40GbE 光學)：僅需一組單一光纖模組，就能支援Arista’s LRL4 QSFP 光學。

Network Telemetry：能即時看見網路擁擠程度、緩衝區管理，以及業界標準sFlow支援流量分析。

Physical-Virtual-Cloud Network(實體-虛擬-雲端網路)：Arista VMTracer 佈建及本地 VXLAN 支援，工作負載移動能力，並以線速度在多個虛擬化(Hypervisor)環境中進行移轉。

以上資訊由www.hkitblog.com提供