CommuniLink 聯通國際網絡

虛擬化技術幾乎已是必須使用的方式，不過大部分工作負載、儲存裝置及網絡服務仍然維持在實體環境內；這時候假如用戶需部署 VMware NSX 網絡虛擬化平台時，他們便必須把虛擬網絡連接至數據中心內的實體資產才可。而以下介紹的方案便是針對上述情況而設，主要是基於 Brocade 的 VCS Fabric 技術而構建。

此全新網絡虛擬化閘道使用戶能夠把邏輯網絡連接至實體資源，藉以提供統一化數據中心架構；而現時 Brocade 已經把 VMware NSX 與 Brocade VCS Fabric 技術整合起來，用戶只需透過 Brocade VCS Gateway for VMware NSX 便可統一實體及虛擬環境。

Brocade VCS Gateway for VMware NSX 協助企業從傳統架構過渡至雲架構，官方指有關方案二零一三年第四季供應。以下是其中一些特點：

– 以穩健的閘道使多個 Brocade VDX 交換器連接成為單一邏輯交換器，以支援關鍵任務應用及儲存數據。 – 建立可延展的多租戶網絡虛擬化環境。 – 在 Brocade VDX 自訂 ASIC 內提供整合式 VXLAN 支援。 – 為運作非虛擬化應用的裸機伺服器、實體儲存裝置或專門以硬件運作的網絡服務，從通道連接轉為 IP 連接。

以上資訊由www.hkitblog.com提供

在網絡上每一秒都有全新的威脅出現，而面對這些迅間出現的新式威脅，安全機構很多時均未能及時推出相應的防護更新，所以這些威脅亦常被稱為「零日攻擊」。研究人員估計每天平均有 70,000 至 100,000 個全新惡意軟件出現及散播，如此數量龐大的惡意軟件表明，企業面前所未見的先進攻擊正不斷增多。

此外，網絡性能對業務運營的影響也日益關鍵，這些因素使得安全方案需要把威脅預防能力、操作速度快如閃電的安全基礎設施，以及自動化合規能力結合起來；以往我們亦報導過很多針對零日攻擊的方案，包括有管理式的網絡保安方案 Network Box 等，然而今次要為大家介紹的卻有一點特別，那就是本身已內置了極多不同功能且能應對零日攻擊的模組化安全方案。

提到模組化的防護方案，可能大家都估到與 Check Point 有關，的而且確模組化方式令收費更見清晰，同時亦可令企業按需配置不同的功能；而今次介紹的是全新的 Check Point R77 軟件刀片，這是基於其軟件刀片架構的安全方案。現時 Check Point R77 軟件刀片擁有 50 多項產品增強功能，包括全新的 ThreatCloud 威脅仿真服務、Check Point HyperSpect 性能增強技術、Check Point 合規軟件刀片和全新的中央設備管理程序，通過集成遠程認證撥號用戶服務（RADIUS）和 IF-MAP 改進用戶身份識別能力，並增強了 Check Point GAiA 統一操作系統的功能。

Check Point R77 軟件刀片的特點如下：

Check Point ThreatCloud 威脅仿真服務

Check Point ThreatCloud 威脅仿真服務可以阻止未知的零日漏洞攻擊、惡意軟件新變種、針對性攻擊及先進持續攻擊。ThreatCloud 威脅仿真服務亦能快速地偵查出可疑文檔，模擬它們的運行方式，以掌握其惡意行為，由此可以快速檢測及阻擋來自電郵附件、下載文檔和網站內容的惡意軟件。攻擊信息將被上傳至 Check Point 協同網絡和基於雲計算的知識庫 ThreadCloud 共享，實現自動安全保護。

Check Point HyperSpect

Check Point R77 是首款配備 Check Point HyperSpect 的軟件刀片，這是一項智能化、可自動適配內容的檢查引擎，可提高硬件使用率，進行一系列優化和加速，包括超線程技術；通過簡單的軟件升級到 Check Point R77 軟件刀片，企業可以在同一平台上使用 Check Point 多層次軟件刀片保護，安全地鞏固其安全保護措施；另一方面，Check Point HyperSpect 針對最流行的互聯網流量，例如消費了大量互聯網帶寬的流媒體和 HTTP 通信亦附加了計算性能和優化檢查。

Check Point 合規性軟件刀片

方案亦配備了 Check Point 合規性軟件刀片。Check Point 合規性軟件刀片於 2013 年三月推出，它整合了下一代防火牆並可全自動進行合規性監控的方案，並且擁有超過 300 種安全保護範例。Check Point 合規性軟件刀片提供政策變化的及時通知，通過對所有 Check Point 軟件刀片評估其安全狀態，並提供可提升合規性和安全保護的可行建議，從而降低滿足外部合規要求及內部安全指標的複雜性。

R77 的其它功能包括：

整合中央設備管理

企業通過利用中央設備管理功能，可以有效的管理和維護多重安全網關。SmartDashboard 管理控制台中的調配功能協助消除複雜環境中的配置錯誤，並減少管理和維護安全保護環境的操作成本。

Check Point GAiA

Check Point GAiA 統一安全操作系統的增強功能可減少 90% 故障時間（官方數據），並能提升 GAiA WebUI 安全管理員的用戶體驗，從而實現更快的升級和更新。

整合身份識別技術

更新包括通過遠程認證撥號用戶服務（RADIUS）和 IF-MAP 集成鑒別用戶身份，提升了非 Windows 環境中的用戶身份鑒別精准度。

改進用戶許可程序

Check Point R77 軟件刀片通過自動許可檢索，以及 Check Point UserCenter 和安全管理控制台間進行數據同步，從而使審核使用許可權的程序透明化。

以上資訊由www.hkitblog.com提供

自虛擬化成為主流趨勢後，的確能增加整體的靈活性；不過虛擬化亦有其麻煩的地方，例如難以進行綜合管理、IT 人往往只能從 VMware 管理工具中獲得有限的光纖通道 SAN 資訊等等；又例如當不同伺服器在虛擬環境下利用虛擬機器管理程式 (hypervisor) 整合時，每台實體伺服器須執行更多應用，因而會使用更多 SAN fabric 資源，導致其儲存基建面臨更大的工作需求等，這些都是我們常見到的問題。

不過今天 Brocade SAN Analytics 便與 VMware vCenter Operations Management Suite 結合，提供儲存區域網絡及虛擬機器效能監控，這樣便可簡化營運，同時亦可協助企業主動管理於高度虛擬化環境運作的光纖通道 (Fibre Channel) 儲存區域網絡 (Storage Area Network，簡稱 SAN)，以降低營運成本並提升應用可用性。

有關方案由 Brocade 與 VMware 攜手為 VMware vCenter Operations Management Suite 開發 Brocade SAN Analytics Management Pack，透過有關方案企業便可從 Brocade SAN fabric 自動即時傳送 SAN 的狀態及效能資訊至 vCenter Operations Management Suite。這項整合技術透過 vCenter Operations Management Suite 的行為學習功能，提供與數據流量相關的實用基準計量和趨勢資訊，還能辨識伺服器和儲存系統之間的 SAN 瓶頸，從而做到更主動地執行應用效能監控。

結論就是能縮短了排除故障的時間，並能加快復原系統和提高虛擬機器駐留應用 (VM-resident) 的可用性，進一步簡化 SAN 操作管理與節省營運成本，主要的功能如下：

– 較易理解圴按政策門檻監控和預警功能，可更積極監控 SAN 基建的狀態與效能，有助確保應用程式的可用性。 – 自動化網絡擠塞偵測功能展示受 SAN 埠瓶頸影響的主機和應用。

以上資訊由www.hkitblog.com提供

隨著傳統的方案漸漸「雲端化」，雖令整體的管理及部署上較為靈活，然而對數據中心的需求卻明顯增加，所以當部署不同的數據中心方案時，現時需要考慮的將會更多，其中一個考慮因素就是「如何善用每一吋空間」。近日 Dell 便開發了一個開放式超大規模機架解決方案，通過此機架能滿足業務增長的需要，特點如下：

– 每個機架的容量最高可達 15 kW，滿足中國新一代數據中心的需求。 – 因應用戶特定業務需要而提高配置能力﹐擁有高度模塊化的運算及儲存架構，從而可共享能源、散熱及架構管理。

此外，Dell Networking 亦為其 S 系列增添新成員 S6000。此產品擁有業內密度最高的 1RU 10/40GbE 交換平台（官方數據），特別能切合高度虛擬化數據中心；另一方面，S6000 本身亦內置虛擬化技術及自動化功能﹐透過有關功能，方案可協助用戶在較小的物理空間內擴展虛擬部署，同時官方亦特別提到方案可「協助解決虛擬及非虛擬機器整合時遇到的挑戰」。

– 高密度：S6000 每個 RU 內置 32 個 40GbE 連接埠或 96 個 10GbE 連接埠，外加 8 個 40GbE 連接埠﹐在架頂位置為高密度運算架支援具彈性的網絡架構，或在高效列末或列中的配置中為多個機架提供網路連接。 – 高輸送量：提供最高 2.56Tbps 的性能。 – 統一的環境：S6000 支援網絡虛擬化和軟件定義網路功能，包括硬件加速的第二層閘道功能，可以與 VMware NSXTM 控制器結合，並連接虛擬化和非虛擬化環境之間的流量。此外於北京舉辦的戴爾高峰論壇上，有關方面亦指出 Dell Active Fabric Manager 即將推出的強化功能可讓用戶體驗到 VMware 的 vSphere 分散式交換機環境的虛擬網路。兩者結合讓 SDN 成為現實﹐並能展示網絡和伺服器/虛擬化管理員在下一代基礎架構上進行協作。

至於在節能方面，S6000 支援新風技術 (Fresh Air)，同時亦獲得 Dell 認證，現時已是 伺服器、儲存和網絡新風技術 (Fresh Air) 散熱解決方案的一部分。通過利用該設備的散熱優勢，用戶能夠在更高的溫度下營運數據中心，這將有助於降低維護和基礎架構成本，同時亦可降低整體能源消耗，為環保盡一分力。

而假如你是一家中小企的話，上述方案未必切合你的需要；不過在會上，Dell 亦公佈了針對中小企的小型伺服器 PowerEdge T20，此伺服器是專為小型和家庭辦公室而設，以下是其中一些特點：

– 把位於不同地點的多個不同類型媒體上的資料、圖片和影片整合至一台伺服器中﹐從而簡化管理。 – 在任何設備上運行應用、存取數據、分享資料及檔案，從而加強協作。 – 透過多個 PCIe 插槽 USB 端口靈活連接外部設備。 – 透過 RAID 軟件及其他可選用的備份及復原解決方案，以保護數據及檔案。

除了伺服器相關的方案之外，Dell 亦推出針對商用市場的 Ultrabook，不過筆者認為手提電腦在商用與家用上的分別不大，而且家用的手提電腦往往亦常運用於商用範疇，所以請恕筆者不作介紹。（當然：工程用的手提電腦例外）

以上資訊由www.hkitblog.com提供

現時於數據中心使用的寬頻設備很多時都內置不同的晶片以保護突如其來的電湧，這樣才可令大家部署的各種 IT 方案擁有更穩定的效能。提到這類型的晶片組，早前我們曾經介紹過的 Littelfuse 便是其中一家提供這類型方案的公司，近日她們亦針對 IT 設備推出超低電容保護晶閘管，令廠商在生產 IT 設備時可擁有更多選擇。

新推出的方案是 SDP 系列的 SIDACtor 保護晶閘管，它採用 SOT23-6 封裝，可為寬頻/xDSL 電信設備提供強大過電壓保護，根據官方指出，此產品除提供強大過電壓保護之外，對連線速度和接通率的影響均微乎其微。而廠方的半導體瀉流型技術亦令其做到比瞬態電壓抑制(TVS)二極體等箝制元件低 45% 的電容（官方數據）。

除此之外，方案亦能對電湧做出快速的回應，從而確保了更低的過沖電壓，同時靜電放電(ESD)、雷擊和電源故障保護也相應提高；而上述介紹的方案主要為 VDSL2、ADSL2、ADSL2+ 電信應用和普通輸入/輸出保護功能中的三級或線驅動器側保護而設計。

何謂瀉流元件？

其實瀉流元件主要的作用在於，當發生高出轉折電壓的電湧時，它可起到分流元件的作用。此類元件在開啟後可提供一條阻抗極低的通道，將瞬態能量從負載上轉移開。相比之下，箝制元件會將瞬態電壓限制在某個設定值內。當外加電壓達到擊穿電壓值時，該元件會切換到非常低的阻抗值，以便最大程度地減少電路承受的瞬態能量。

特色

– 通過提供瀉流元件，在 250V/µs 環境下對最大閥值為 29V 的浪湧現像作出反應，從而幫助防止 xDSL 驅動芯片發生故障。 – 針對 AC 電源保護，在低隱電容條件下可提供高達 30A 的強大浪湧保護性能。 – 針對小型訊號隔離變壓器上產生的耦合損害浪湧可提供快速響應保護。

以上資訊由www.hkitblog.com提供