CommuniLink 聯通國際網絡

隨著雲端、智能手機等服務盛行，當中所產生出來的數據量不容忽視。儘管你是中小企而非大型企業，亦無可避免地需要應對海量數據所帶來的種種問題；昨天我們便曾經介紹過很多全新的快閃儲存陣列，但這些方案動輒近百萬，中小企實難以應付；幸好現時市面上已有很多更大容量、傳輸量的 NAS，透過這些 NAS 便可協助中小企解決海量數據的儲存問題。

其中一個中小企必定會使用的網絡品牌 NETGEAR 近日便推出能放置於桌面上的 10GE 商業級網絡儲存裝置 ReadyNAS 716X，此方案支援多達 6 Bays 的硬碟放置空間，最高可提供 24TB 總儲存容量；而為了應付日後數據量激增而作出的擴充工作，ReadyNAS 716X 亦支援容量最高達 84TB，這樣便可為用戶解決海量數據問題。

至於在配置方面，這款 NAS 採用了 Intel Xeon Ivy Bridge E3-1265Lv2 2.5GHz (3.5GHz Turbo) 四核心處理器，內建 16GB ECC 記憶體，並設有 2 個 10GE LAN 傳輸埠以應付大量數據傳輸；根據官方數據指出，方案最多可負載 500 個用戶同時使用，對於中小企來說應已足夠所需。

活用 NAS 進行資料備份

很多中小企都會透過 NAS 進行備份工作，而今次介紹的 NETGEAR 便可讓你完成備份工作；現時方案已提供 X-RAID2，Unlimited snapshot (無限數據快照備份)，Replication 遠端備份，實時數據加密，免費實時防毒功能 (Commtouch 引擎)，令備份工作更穩妥。

NAS 的用途有很多，除了可作為備份、檔案伺服器之外，有時企業亦會以 NAS 接駁 IP Cam 進行側錄工作。對比數年前，現時 NETGEAR 已備有更齊全的應用，透過安裝這些應用便可輕易改變 ReadyNAS 的用途，例如將 NAS 變身為 VPN 伺服器、Web Server；又或者透過 ReadyNAS Surveillance 軟件，即時將 NAS 變成 IP Cam 監控系統；根據官方指，現時方案已支援  1000 款不同型號的 IP Cam 側錄，假如再配合監控軟件使用，NAS 便可成為一台 7 x 24 無間斷錄影的 10GE 傳輸網絡影像側錄器(NVR)。

NETGEAR ReadyNAS 716X 規格及重點：

– 6 – Bays 硬碟放置空間，24TB 儲存量，配合容量擴充最高可達 84TB。 – Intel Xeon 3.5Ghz 四核心處理器，16GB ECC 記憶體。 – 2 個 10GE LAN 傳輸埠 ＋ 2 個 Giga LAN 傳輸埠。 – RAID 1、5、6、10、JBOD。 – 硬碟熱插拔 (Hot-swap)，免工具安裝硬碟 (Tool less Installation)。 – X-RAID2﹐Unlimited snapshot (無限數據快照備份)，Replication 遠端備份，Dropbox 備份，USB 備份，Apple Time machine 遠端備份。 – 數據加密，免費實時防毒功能。 – ReadyCLOUD 雲端設定，統一管理。 – ReadyCLOUD APP，手機/平板即時瀏覽 NAS 上的檔案。 – ReadyDROP 文檔同步，將電腦資料夾與 ReadyNAS 自動同步。 – 支援 iSCSI。 – 兼容市面上 1000+ 不同型號 IP Camera 進行側錄。 – 五年硬件保養。

以上資訊由www.hkitblog.com提供

隨著儲存海量數據而衍生出來的種種問題，加上傳統硬碟未能提供一定的速度以應付大數據分析工作，因此近兩年開始，快閃儲存陣列便不知不覺地加入到企業的採購名單之中；現時最為人熟悉的 EMC、IBM、HDS 均各自推出各具特色的快閃儲存陣列，而今次 EMC 亦再下一成，推出具備橫向擴展能力的快閃儲存陣列。

EMC 推出的 XtremIO 方案能於閒置、繁忙、空置或全滿狀態的情況下對任何應用程式工作負載提供一致性、可預計性及效能；同時為了提升整體效能，XtremIO 亦配備全新的快閃記憶體儲存技術，包括具有線性擴充能力的橫向擴充多元控制器架構、長期運作及同步的重複數據刪除技術，以及比傳統 RAID 磁碟陣列效率高 6 倍及快 4 倍的數據保護。（官方數據）

另一方面，EMC XtremIO 本身擁有四項互相協調的技術，透過這種微妙的關連性，令方案可在保持效率和耐用性的同時，將效能最大化：

– Content-Based Data Placement
– Dual-Stage Metadata Engine
– XtremIO Data Protection（XDP）
– Shared In-Memory Metadata

XtremIO 技術重點

現時企業用戶已開始使用全快閃記億體儲存陣列以支援虛擬桌面基建（VDI）、虛擬伺服器，以及大規模的綜合數據庫及測試／研發環境這些橫跨多個數據集、變化頻繁、對可預測性及一致的低遲緩有較高要求的工作負載。而 XtremIO 本身亦擁有多種特別的技術，以便應付高要求的工作負載：

Content-Based Data Placement：能於所有 SSD 和陣列控制器內的每一個微小部份，維持陣列固有平衡及優化，並於數據傳送途中刪除重複數據。

Dual-Stage Metadata Engine：能讓陣列利用快閃記憶體儲存的隨機存取特性，無須後台清理程序（又稱垃圾回收），就將數據置入陣列任何一個部份。

XtremIO Data Protection (XDP)：專為快閃記憶體儲存而設的算法，從而防止 SSD 事故，同時提供比傳統 RAID 多 6 倍的可用容量（官方數據，未經證實）。XDP 讓終端用戶可以 100% 利用 XtremIO 的容量，同時保持一定效能。

Shared In-Memory Metadata：令陣列提供廣泛的效能，並快速複製陣列內已儲存的資訊，如以大規模加速部署虛擬機器等常見任務。

XtremIO 是一款建基於稱為 X-Brick 元件的橫向擴充陣列。每個 X-Brick 可提供 10TB 容量，另外官方指 20TB 容量版本預計明年初上市。XtremIO 陣列提供 100 萬完全隨機 IOPS，在單個 XtremIO 擁有 250TB 的有效容量，及為 XtremIO 集群提供同步重複數據刪除能力。

單個 XtremIO 能從兩個控制器擴充至 8 個，最多可配備 128 個核心，在所有數據服務均啟動的情況下，處理任何 OLTP 數據庫、虛擬伺服器及 VDI 工作負載。

以上資訊由www.hkitblog.com提供

虛擬機器與實體機器之間最大的分別在於前者擁有十年前仍不敢想像的靈活性，然而靈活性亦往往代表管理上更複雜；的而且確部份企業仍面對虛擬化機器管理的困局，於是坊間便有廠商瞄準這機會推出一系列的圖像化管理工具，從而協助 IT 人更有效管理虛擬機器及其網絡，提升整體效率。

其中 SolarWinds 便於近日為其方案 SolarWinds Network Topology Mapper (NTM) 2.0 加入新功能，包括加强了虛擬主機搜尋和連接功能，並首次能同時支援 Microsoft Hyper-V 及 VMware vSphere 的虛擬機器對應，令網絡和虛擬資源的對應更加全面，增加了整體的可見性。

現時新版的 SolarWinds NTM 已提供自動網絡對應和搜尋，可探測整個網絡中的路由器、切換器、伺服器、無線存取點、Internet 通訊協定語音電話（VoIP）、桌上型電腦、打印機及其他設備，通過方案的協助下，管理員將能輕易地建立到容易理解且可供輸出的網絡圖；這樣即使你正面對著一個複雜的混合虛擬環境，亦能輕易將 IT 結構內複雜的網絡和虚擬機器圖像化。

除了上述提到的重點功能外，SolarWinds NTM 2.0 亦新增多項功能，包括可讓 IT 人修改節點顯示名稱、角色、IP 位址和連接關係，增加可見性；在網絡對應圖上手動建立設備連接；以及儲存設備認證方便日後使用等。此外，用户亦可安排對應圖自動輸出至 Orion Network Atlas，以便將網絡節點資訊無縫傳輸至 SolarWinds Orion 平台中。

SolarWinds Network Topology Mapper 的特點：

– 自動搜尋和繪製網絡拓撲圖 （network topology）
– 使用 VIM 和 WMI 認證來對應管理程式和虛擬機
– 支援多種搜尋方法，包括 SNMP、ICMP、WMI、VIM、CDP、LLDP 等
– 將網絡對應圖匯出至 Orion Network Atlas、Microsoft Office Visio、PDF 和 PNG 格式
– 傳送關於切換器連接埠、虛擬 LAN、子網路和清單的報告
– 滿足 PCI 合規和其他法規的報告要求
– 透過遵循 FIPS 核准的演算法來達到 FIPS 140-2 標準（官方數據）

以上資訊由www.hkitblog.com提供

細心的 IT 人應該會留意到，在日常保安操作與進階保安營運團隊之間往往會出現所謂的組織性缺口，這些缺口的出現因素眾多，其中之一相信是進階保安營運團隊及防禦系統之間各自傾向獨立部署防禦工作，導致彼此間無法在整個保安組織或環境裡共享訊息。

其次是因為傳統的保安防禦系統只能偵測和攔截已知的威脅，但大多無法偵測現時的零日威脅和新型惡意軟件；單是這兩個例子，已足以令企業面臨重大的保安威脅。早前一份由 Verizon 公佈的資料便顯示，84％ 進階針對性攻擊只需數秒鐘、數分鐘或數小時就能攻破目標，然而 78％ 的漏洞卻需要數周、數月，甚至數年時間才被發現。

有廠商便看準這方面保安方案較少，競爭相對較細，於是便推出了一套名為 Blue Coat Advanced Threat Protection 的方案，此方案可稍為填補保安組織內的日常運作、事故遏制和解決之間的缺口；有關方面指出，方案能透過主動辨識進階針對性攻擊和零日惡意軟件，以提供 Advanced Threat Protection 生命週期防禦方案。

Blue Coat Advanced Threat Protection 能自動選擇最佳實踐方案和技術，並與企業流程和政策一致，使整個保安組織能夠以重覆和一致的方式迅速偵測、遏止和解決進階威脅；同時方案亦結合了本地及全球威脅情報，於威脅事故生命週期中的每個階段把未知的威脅轉化成已知的威脅，從而提高保安架構效益。

方案的部份功能如下：   偵測和防護

Blue Coat 安全網絡網閘(Secure Web Gateway)能即時攔截已知的威脅、惡意來源和惡意軟件交付網絡。通過 Blue Coat 內容分析系統(Content Analysis System)在網閘中協調反惡意軟件防護以及把可靠應用程式列入白名單，使保安團隊能輕鬆地管理通過預防性防禦系統的網絡活動。新型網絡威脅的資料內容會持續分享到本地和全球系統，透過由 15,000 名客戶和超過 7,500 萬用戶組成的 Blue Coat 全球情報網絡，延伸網絡威脅資訊和防護。

分析和緩解

透過 Blue Coat 內容分析系統的惡意軟件分析和沙盒功能，以及綜合 ThreatBLADES 的保安分析平台，方案可有效把未知威脅的事故封鎖大幅升級。由於對未知威脅行為和特徵的了解均來自自動分析，該等威脅情報會共享於整個保安架構之中，提升網閘的防護以達致更具規模的防禦。

據了解，Blue Coat 的惡意軟件分析技術已可擔任第三方沙盒解決方案的中介，令用戶可以靈活地選擇一個或多個解決方案，以偵測進階或未知的惡意軟件。

調查和修復

Blue Coat 保安分析平台能夠進行進階威脅特徵分析和事故解決。已知威脅的情報會用以調查和修復整個攻擊，包括已經存在於網絡上的其他惡意文件和威脅。整個攻擊情報會共享於企業各個架構，以及 Blue Coat 情報網絡，於「偵測與防護」階段自動偵測該新辨識的威脅。

以上資訊由www.hkitblog.com提供

正在香港舉行的 OpenStack 大會上，RedHat 剛公佈了針對 OpenStack 的管理方案，名為 RedHat CloudForms3.0。這款 CloudForms 的新版本以 ManageIQ 功能為基礎，同時亦增加了 Red Hat Enterprise Linux OpenStack Platform 的企業級雲管理能力，還強化了亞馬遜網路服務（AWS）的管理功能。

CloudForms 已經為各種基礎設施平台提供了企業級管理和自動化功能，例如 VMware vSphere、Red Hat Enterprise Virtualization 和 Amazon AWS。CloudForms3.0 將對這些支持擴展到 Red Hat Enterprise Linux OpenStack Platform，通過統一管理的方式為管理員和操作員提供了管理 OpenStack 的新功能和將 OpenStack 集成到現有環境的能力。

CloudForms3.0 亦擴展了對 AWS 的支持，幫助用戶能無縫管理在公共雲與私有雲上運行的工作負載，從而讓用戶在構建私有雲和混合雲上擁有更大的靈活性；另外，CloudForms 亦可幫助企業用戶通過自助服務配置和 IT 工作流程來實現集中管理和工作負載生命週期自動化，評估容量和利用率，實施額度分配，智慧工作負載安置和後配置操作，其中一些功能如下：

Seamless Self-service Portals

能為用戶提供角色分配，實現目錄驅動 IT 服務自助配置的自動化，具備批准和整合企業服務目錄的能力。Cloud Lifecycle Service Management 涵蓋了從配置到退役週期中自動老化，跟蹤和監測服務的全過程。

Advanced Chargeback, Quotas and Metering

通過跟蹤配置分類和支援多種費率表（固定費用，分配和使用）和基於預訂的費用返還提供詳細的使用情況。

Continuous Discovery and Insight

從 OpenStack 實例的自動化無代理恢復到關聯，容量和利用率，以及和 Insight 一起的配置跟蹤和漂移對比。

Unified Operations Management

提供雲和虛擬基礎設施「一目了然」的多站點聯合，包括運行時間操作、服務配置、利用、事件、時間表、報表和可定制的控制表可視性。

CloudForms：混合雲管理

由於使用 AWS 的企業都十分之多，因此 RedHat 的 CloudForms3.0 亦特別針對 AWS 而加入相關管理功能，務求將工作負載遷移到諸如 AWS 這樣的公共雲上。企業用戶目前使用與他們用來管理私有雲和虛擬基礎架構服務相同的管理框架就可以無縫查看，要求和部署在 AWS 上的工作負載，而 CloudForms3.0 亦針對 AWS 推出專用功能：

Provision Amazon Machine Instances (AMIs)

採用協定控制的方式，通過企業定義的自助服務埠和服務目錄。開源 AMI 和目標區域及可用性區域內的實例放置遵守的是國家政策。身份和群組的隸屬關係也要符合每家企業的監管，業務和 IT 規則的條件設定。

Support Amazon Virtual Private Cloud (VPC)

這是 Amazon Web Services (AWS) Cloud 的一個邏輯隔離單元，其中包含用戶定義的虛擬網路。用戶可以選擇授權的 VPC/ 子網來部署和運行他們由 CloudForm 協定進行管理的工作負載。

Integrate with Amazon’s Identity and Access Management (IAM)

與 CloudForm 基於角色的訪問控制（簡稱 RBAC）和許可權結合使用，給予企業用戶對配置和管理亞馬遜工作負載和資源完整的控制權。

全天侯監測

跟蹤亞馬遜工作負載性能和使用率，向管理員和用戶報警性能閾值。

透過有關方案，企業便可更輕易的從傳統資料中心虛擬化向 OpenStack 雲轉移，從而實現提升靈活性、更易管理的目標。

以上資訊由www.hkitblog.com提供