CommuniLink 聯通國際網絡

大眾的日常生活，無論近至娛樂還是遠至科學研究，都已深深仰賴著科技，當中負責傳送數據的 IT 網絡，其日新月異的發展亦不斷為全球人類帶來衝擊。究竟網絡在二零一四年又將為企業帶來何種震撼呢？我們可將其歸納為五大趨勢。

1. 網絡功能虛擬化與軟件定義「一切」動力續增

首先，網絡功能虛擬化 (NFV)，以及涵蓋網絡、虛擬化、數據中心、儲存和基建架構的軟件定義技術，將從單純的研究演進至應用層面，並將有服務供應商等企業實際推行；這情況尤見於包括日本在內的亞太區。同時，業界正邁向更開放、更靈活、更高效率，且具備更大可編程度的網絡基建方案，並透過 OpenStack 和OpenDaylight Project 等計畫推動突破性技術的發展，最終使企業受惠。

此外，由於 NFV 可帶動雲托管服務，從而大幅降低成本和促進服務的靈活性，這項技術將會為服務供應商創造更多的收益。另一方面，全面部署軟件定義網絡 (SDN) 目前仍是言之過早，但未來企業若著眼於未來的發展，則肯定會以是否支援 SDN 和開放式架構來衡量一個基建設計會否被採用。

2.    數據中心與雲架構扁平化

網絡對應用程式的供應起著前所未有的重大作用，而由於矩陣 (fabric) 網絡架構可顯著改進傳送效率、網絡資源的效能與運用，故將在這網絡轉型中充當要角。此外，數據的爆炸性增長宣告了傳統三層式網絡的終結。Gartner 並預測，2014 年將有 80% 的網絡流量會在伺服器之間傳送。因此，我們預期企業將把網絡扁平化，從而使網絡的效能更強大、更靈活，兼能按需作大型擴容。由此可見，已有四十年歷史的以太網仍能以 Ethernet Fabric 技術為企業網絡帶來新景象。

3.    雲規模日增

Gartner 亦提出未來個人資訊市場的重點將從購買裝置轉移到雲服務。同時，451 Research 預期全球雲運算市場將以 36% 的複合年增長率 (CAGR) 擴充，在 2016 年更可達到 195 億美元的市場規模。這一切皆顯示各資訊科技總監已經關注到雲運算的嶄新商業模式、消費模式、用戶期望，以至安全與私隱問題，並且會利用雲運算促住企業的成長和創新。

4. 互聯網革命永不休止

據 IDC 表示，如把技術與服務都包括在內，2020 年的物聯網 (Internet of Things) 市場將高達 8.9 兆美元，而連網設備亦將達到 2,120 億部，整個網絡世界亦將從徹底改變。即使大眾仍顧慮設備的安全與兼容性，物聯網將在今年為醫療、零售及運輸等行業帶來重大變革，所以企業必須認清這個趨勢對業務的影響。

5.    大數據 (Big data) 失控

自攜設備 (BYOD) 的盛行及視像內容等數據的爆炸性增長，使企業無法從海量數據當中萃取所需價值或是用來釐定策略，造成諸多管理難題。因此，我們建議企業今年須就一些根本問題檢討數據中心的基建，例如我們有哪些目的？我們是否收集到所需的數據？我們如何運用這些數據來改進業務？企業必須能夠適切作答，方可在來年一一解決挑戰。

總以言之，企業管理層務必與時並進，因應網絡技術和應用發展消除公司本身網絡的隱憂及發揮潛能，以求馬年「路路亨通」。

鳴謝

Brocade 香港、台灣及澳門區總經理
施龍馨

以上資訊由www.hkitblog.com提供

踏入年尾，又是回顧過去展望將來的時候。IT 技術專家 Patrick Hubbard 和 Lawrence Garvin 回顧他們在今年出席了大大小小的網絡行業會議和研討會，從中發現網絡界其實存在不少嚴重的問題和漏洞。

根據 Patrick 與 Lawrence 的分析，總括 2013 年，IT 方案及技術供應商的大肆宣傳不絕於耳，然而嶄新的技術發展或方案卻寥寥無幾。跨產品支援亦加快了虛擬化的進程，當中 Microsoft 憑 Hyper V 更成功佔得不容忽視的一席之地。而 BYOD 的安全性仍然是今年主要關注的問題，與此同時，第三方應用程式出現安全漏洞的問題亦逐漸受到業界關注。

總結 2013 年，Patrick 與 Lawrence 認為：

– 供應商對虛擬化、SDN (自動防禦網路)、雲端計算等熱門技術大肆宣傳，但是在實質的技術或解決方案卻鮮有值得一提的發展。 – 互相競爭的供應商合作提供跨產品的支援和兼容性，大大提高 IT 經費預算的比例。例如，Cisco Unified Computing System (UCS) 與 VMware V-block 的整合，不但推動了桌面虛擬化的發展，亦擴大了 Cisco 和 VMware 在中型網絡市場中的佔有率。 – Hyper V 推出之後，Microsoft 正式進軍虛擬化市場。因此，計畫實施虛擬化環境的企業或 IT 專業人士再也不能忽視 Hyper-V 的影響力。 – 更多的 IT 專業人士 (主要負責防火牆安全的專業人士及系統管理員) 開始了解第三方應用程式對網絡造成的漏洞和影響。在 2013 年，Flash 和 Java 的安全漏洞事故有所增加，而 Microsoft 軟件更新的質素和頻率亦受到業界的指摘。事件使網絡管理員開始明白到不能繼續依賴大型供應商去處理安全漏洞和維持網絡安全。 – 企業似乎找到了破除 BYOD 使企業網絡安全置身兩難境地的良策：為員工提供預設應用程式和網絡存取權限的流動裝置，或者存取範圍較大並設置權限的訪客網絡。然而，隨著 BYOD 的安全問題不斷變化，不少企業開始擔心一旦網絡不法分子掌握越過訪客網絡的方法後將會發生的安全問題。

展望 2014 年，Patrick 與 Lawrence 認為網絡用戶將進一步要求透過更少的渠道獲得更多服務。儘管網絡的複雜程度日益增加，網絡故障則有望減少，使網絡視訊系統 (Tele-presence)、VoIP 和虛擬桌面基礎架構 (VDI)等的服務水平大大提升，WAN 效率有機會因而成為行內的新焦點。此外，虛擬化有機會在 2014 年會於桌面上獲得普及，進一步提升企業業務的靈活性，系統管理員將能因應網絡的應用程式設定性能水平。最後，Patrick 與 Lawrence 預期，一些集中攻擊訪客與企業網絡之間的間隙和防火牆的網絡罪行會在明年更趨嚴重。

網絡複雜性及結構

– 預料在 2014 年，企業用戶將要求透過相同的 IT 基礎設施/寬頻/連接獲取更多的服務。事實上，隨著網絡設備方案的品質不斷提升，網絡故障的次數亦相對減少，網絡管理員因此可以隨時隨地透過網絡監控來取得所需的資訊。可是，虛擬化的普及使網絡變得異常複雜，每當網絡中斷或發生故障時，相關的偵測將變得十分困難；相對地，行内能實際解決問題的專才卻寥寥無幾。

– 網絡視訊系統 (Tele-presence)、虛擬桌面基礎架構 (VDI) 和 VoIP 等服務需要一定的穩定性，連線等待的時間過長或延遲對服務質素產生巨大影響。然而，用戶仍然希望 VoIP/ 網絡視訊系統通話的質素能與固網電話的質素相媲美。因此，IT 專業人士將需透過硬件及監控設備實時管理網網絡中斷，並在軟件中進行失效備援，滿足用戶對 VoIP 的期望。

– 局部區域網絡 (LAN) 速度是一個經常談論卻缺乏重視的問題。隨著雲端資料儲存的普及和越來越多企業使用 SaaS 處理核心服務，預計 2014 的焦點將會重新落在如何提升 LAN 效率的議題上。

虛擬化/儲存

– 虛擬化不斷普及，並開始廣泛使用在不同規模和複雜程度的網絡基礎上。2014 年虛擬化的優點將擴大至桌面 (VDI)。由於 VDI 必須將桌面電腦及應用程式的成本考慮在內，因此能夠減輕的成本相比虛擬網絡為少。VDI 能為企業提高靈活的營運模式而無需額外投入大量的時間和資金，預期在 2014 年 VDI 的使用率將會創新高。 – Window 8 的推出以及停止對 XP 系統的支援是 IT 專業人士在 2014 年的另一關注點。由於 Microsoft 今後將不會對 XP 提供更新，基於安全理由，大型網絡無法再繼續使用缺乏技術支援的 XP 系統。由於 Window 8 的操作有別於 XP，因此企業的 IT 部門將會增加購買作業系統許可及培訓相關的額外支出。

應用程式監控

– 隨著越來越多的企業員工要求在流動裝置使用如 Sales for iPhone 的流動監控應用程式，網絡的複雜性將相應增加。因此，企業系統管理員有需要就基於網絡應用程式設定與內部網絡應用程式水準相符的性能標準，使 NetSuite 或 Sales Force 等應用程式能和 Outlook 一樣高效運行，滿足用戶的期望。

流動性/自帶裝置

– 若網絡不法分子成功進入訪客與企業網絡之間的間隙，後果可能非常嚴重。隨著流動裝置管理方案的演變，IT 專業人士可以在必要時遙控及刪除用戶的電郵或工作平台，同時保留員工的個人資料或資訊。

安全

– 防火牆受攻擊的問題日益嚴重。網絡管理員深知填補防火牆規則中漏洞的迫切需要，但由於駭客攻擊的手法日新月異，因此企業不得不依賴安全方案供應商的專業知識。由於市場上較少可靠的解決方案，供應商能提供的新方案更是寥寥可數，IT 專業人士在 2014 年需更注重內置自動掃描的設定及使用方法。

網絡管理員/系統管理員的技能組合

– 預計高級和初級網絡工程師的工作範疇差距將越來越大。高級網絡工程師必須充分了解如何管理不同地域的 IT 團隊，並且能夠制定節約營運成本計劃及協助管理層改善業務。由於 IT 為一切業務的核心，因此網絡管理員/系統管理員有著得天獨厚的優勢，既瞭解業務需求又知道如何根據總體業務目標調整 IT 資源。他們在業務轉變過程中舉足輕重，因此，在 2014 年網絡管理相關的工種將有機會增加。與此同時，CIO 將採取措施確保 IT 部門的自身業務價值，並努力將 IT 部門從企業的成本中心轉型為創新中心。

以上資訊由www.hkitblog.com提供

雖然很多企業仍認為 SDN 是 Still Don’t Know，亦可能因此而長期處於觀望狀態，不過今天一份由 Brocade 公佈的調查結果卻顯示有四成多的受訪者認為「數據中心的可用性」是企業客戶最大的顧慮。調查報告並提出一項隱憂，就是這種顧慮可能使新一代應用及服務的創新和採納受到局限。

調查訪問了三百五十家全球經銷商與系統整合商，結果發現有六成的終端用戶視 fabric 技術為未來的網絡發展趨勢。可是，企業對投資數據中心網絡的意欲甚低，使其無法部署所需的高彈性先進按需網絡基建。有近三分之一的渠道商表示，他們的客戶只在有需要支援特定新應用或服務時才願意投資，而且竟然有逾十分之一的受訪者坦承只有當網絡出現問題，無法暢順運作時才會作出投資。

帶動網絡投資的五大因素如下：

1. 希望採納虛擬化 (41%) 2. 要求更快速的數據及應用存取 (41%) 3. 要求更大頻寬 (32%) 4. 需要支援不斷增加的數據量 (25%) 5. 需要支援流動性 (24%)

有超過六成的受訪者認為到了二零二零年，在數據中心建置 fabric 網絡將會成為一種「標準」或「非常普遍」的；有四分之一的受訪者相信 SDN 將在二零二零年成為重要趨勢，惟目前仍有三分之一的受訪者承認自己對 SDN 不甚了解。

有 62% 的渠道商認定有限的預算是影響客戶技術投資能力的關鍵，同時有 63% 的渠道商認為廠商融資在未來數年變得「至關重要」或「更為重要」；然而近三分之一的受訪者指出，靈活性是客戶決定採納雲運算的主要原因，比降低成本尤甚。第二個比降低成本更重要的理由則是雲運算有助迅速採納應用，有 18% 的受訪者對此表示認同。

渠道商表示，它們在促進服務收入方面的三大挑戰分別為：「廠商之間的競爭」、「缺乏有經驗的銷售人員」、以及「對服務價值的認知度低」；目標客戶涵蓋公共部門的渠道商中，有 62% 的受訪者預期此垂直市場的投資到二零二零年將會「增加」或「顯著增加」。

以上資訊由www.hkitblog.com提供

雖然很多 IT 人對 SDN 仍然是「Still Don’t No（Know）」，不過透過虛擬化的協助之下，無論是部署及管理的靈活性可望提升；可能大家都會認為一向追求穩定性的網絡設備為什麼要走向虛無飄渺的虛擬化？全因真的有此需要。事關當你的 VLAN 用盡時，傳統上的方式未能做到橫向擴展，而透過 SDN 架構橫向擴展，便可解決有關問題；對於本身提供私有雲／公有雲服務的企業來說，SDN 並不能永遠是「Still Don’t No（Know）」，是時候認真考慮一下 SDN 的政策吧！

提到 SDN，現正舉行的 OpenStack Summit 亦有提過，除此之外坊間亦愈來愈多針對 SDN 的方案；當中由 Arista 推出的 Arista 7300 與 Arista 7250 便是其中之一。Arista 本身採用了雙層枝葉主幹式設計，因此能有效簡化佈線、整合伺服器、在虛擬與實體網路間遷移並控制 IP 儲存裝置，以及 Spline 網路中的大型資料與商務應用。

還記得早前由 Gartner 副總裁暨傑出分析師 Mark Fabbi 在 2013 年 3 月時公佈的 Rightsizing the Enterprise Data Center Network (精簡企業資料中心網路)報告中便指出：「與機箱式交換器相比，較新的小型核心設備能協助網管人員降低 30% 到 70% 成本，並節省 30% 以上的營運費用。企業不該只比較固定架構的交換器與機箱式交換器之間的資本成本，也要考慮營運成本(opex)，例如電力消耗與維護費用等，這些營運成本至少也可降低 30%。」

而今次介紹的 Arista 7300 與 7250 X 系列便採用了最佳化線性模組，透過有關模組及具強度和彈性的控制平面協助之下，最終能提升效能與密度，這是部署新一代資料中心的新模型：Spline 網路。

應用的靈敏度與可編程能力

在資料中心的核心，Arista 提供了 Arista EOS 單一二進位執行檔(a single binary image)，這是專為開放式雲端應用所設計的。Arista EOS 獨特之處是能夠以狀態驅動的多功處理系統，從而最佳化網路關鍵任務的執行：其重要特點包括簡化網路部署的零接觸建置(Zero Touch Provisioning)；透過 F5 智慧型系統升級(Smart System Upgrade)可以最大化其正常運作時間與可用性；OpenWorkload 可以整合協調流程、虛擬化及 OpenStack 中的工具與 Microsoft System Center 及 VMware vSphere NSX；Aruba 無線/有線的整合、Palo Alto Networks 的 Scale out Security、Splunk 及 Riverbed 的 Network Telemetry；透過這套未經修改的 Linux 核心模組，搭配業界標準 CLI，並擁有經過驗證可擴展開放的功能，可以大幅節省營運費用。

Arista 7300 由三種機箱組成，分別是 Arista 7304、7308 及 7316，分別具備 4、8 及 16 個線路卡插槽。這三種機箱都有同樣強度及彈性的架構，最多可擴充至 512 個 40GbE 的連接埠，或 2,048 個 10GbE 的連接埠，和傳輸率 40Tbps(每秒一兆位元)的線速效能。

Arista 7300 專用的 X 系列 Linecard 模組包括 10GBASE-T、SFP 及 QSFP 組態。由前往後與由後往前的對流設計，能改善效率及 Spline 中排的組態。

兩台 Arista 7316 系列系統可以裝入一台 42RU 機架中，並支援超過 4000 個 10GbE 連接埠。每個 10GbE 連接埠的功率消耗低於 3 瓦（官方數據），延遲低於 2 微秒（官方數據）。

搭配 7300X 系列，Arista 7250X 系列成為高密度解決方案，能提供 64 個線速 40GbE 的連接埠，或最多 256 個 10GbE 連接埠，而且能裝在兩台固定機架中，機架具備備援與熱插拔電源供應及風扇模組。7300X 與 7250X 系列的主要功能如下：

Unified Forwarding Table (統一轉送表)：根據應用動態擴充的 Layer2 MAC 表格與 Layer 3 路由表，最多能支援 288K MAC 配置或 144K 路由。

New Duplex Fiber 40GbE Optics (新一代雙工光纖 40GbE 光學)：僅需一組單一光纖模組，就能支援Arista’s LRL4 QSFP 光學。

Network Telemetry：能即時看見網路擁擠程度、緩衝區管理，以及業界標準sFlow支援流量分析。

Physical-Virtual-Cloud Network(實體-虛擬-雲端網路)：Arista VMTracer 佈建及本地 VXLAN 支援，工作負載移動能力，並以線速度在多個虛擬化(Hypervisor)環境中進行移轉。

以上資訊由www.hkitblog.com提供

MDM（Mobile Device Management）方案對於中小企來說，至少在可見的將來仍然是管理智能手機的最佳之選，事關中小企未必擁有充足的資金投資於像 Citrix 等等的虛擬化方案，所以 MDM 方案仍有其生存空間，至於是否未必主流的管理方式，則很難說；傳統的 MDM 方案很多時都是按機器量收費，亦即是說假如員工同時擁有幾部智能手機，而公司又希望能有效管理員工的所有智能手機的話，公司便需要向員工的每一台機器獨立支付費用才可，對企業來說絕對是一大負擔，而且欠缺靈活性。

早前曾進行過詳細教學的 MDM 方案 – Soti 便率先考慮到有關問題，而且亦推出了所謂的 User-Based Licensing 付費模式，有關模式已正式在新版的 MobiControl 11 之中落實，這種收費模式相信能節省企業的開支。

支援更多品牌的流動裝置

筆者測試過多套 MDM 方案，由 MobileIron、Zenprise 到 Soti 等，老實說 Soti 的確是暫時筆者心中認為最為好用的一套，而新版本之中亦強化了原有的功能，包括支援更多新式品牌的流動裝置/系統，例如是 Samsung KNOX、iOS 7、Amazon Kindle Fire HDX、Windows Phone 8.1、Windows Handheld Embedded 等等。而與以往一樣，用戶只需使用單一平台便可一次管理所有的系統，令針對流動裝置的管理更有效率。

User-Based Licensing

傳統的 MDM 方案很多時都會按機器量計算收費，亦即是說當一名員工擁有十台流動裝置﹐而企業亦希望對這些設備落實 BYOD 政策時，傳統的 MDM 方案往往便需要用戶逐台機器支付費用；但隨著流動裝置愈來愈便宜，現時大部份香港員工均擁有多台流動裝置，然而員工很多時並非同時使用多台流動裝置，可能只在同一時間使用兩台、三台；面對這情況，假如以傳統的計費模式收費的話，便會出現浪費；而今次介紹的 Soti MobiControl 11 便正式引入所謂的 User-Based Licensing，此功能將以一個總數量計算收費，亦即是說企業只需購買一定數量的 License 後，例如 20 個 License，只要整家公司的員工同時不多於 20 台流動裝置使用方案即可符合規定，亦即是說整家公司的員工可隨時增加、減少同時使用的流動裝置數量，只要整家公司的流動裝置使用量不多於公司所購買的 License 數量上限便可，計費上自然更靈活。

每名員工至少省去 HKD 1600

根據 Gartner 的預測指出，直至 2016 年，每家企業將要為每名員工每年支付 300 美元以用於部署 BYOD 方案，不過今次的計費方式之下，根據官方指出每名員工的投資金額每年不到 100 美元，假如官方數據沒有跨張失實的話，的確為企業節省一定的支出。

OL 也可替 IT 人分擔工作

傳統的 MDM 方案於管理上均依賴 IT 人員，不過今次介紹的方案便加入了名為 MYOD (Manage Your Own Device) Self-Service Portal，此工具容許員工在 BYOD 政策下有限度對自己的流動裝置進行管理工作。舉個例子，當員工的流動裝置遺失後，員工可透過工具直接自己遙距刪除流動裝置內的資料、鎖定流動裝置、偵測流動裝置所在位置等等，這些以往只能由 IT 部門處理的工作，透過此平台員工便可輕易地「自己搞掂」，長遠對提高 IT 部門的生產力有一定幫助。

內部分區存取管理

一直以來，已有一些 NAC 方案能夠做到因應企業內部的不同環境而對不同流動裝置進行不同程度的限制存取工作。而今次介紹的新版本 MDM 方案亦可做到此功能。透過方案管理員將可直接於不同位置設定存取權限，例如普通的員工當進入管理層的樓層時，所有網絡存取均會即時有所限制。不過與傳統方案對比之下，其不同之處在於當設備被限制存取網絡時，員工仍可正常地於流動裝置內存取個人應用及資料，並不會像以往一樣一次過鎖定機器。

應用自動安裝、員工無需動手

最後一個 Soti 方案一直都提供到的功能便是應用安裝功能。傳統上很多 MDM 方案均提供類似功能，不過做法往往是 IT 管理人員會向員工發送允許安裝的應用，接著員工便需動手進行安裝，這樣做的話將出現一個問題，就是員工有權選擇不安裝有關應用；但今次更新版本之中，管理員將可一次過集中推送應用並自動替員工完成應用的安裝工作，這樣一來可減少員工自行安裝應用的時間，同時亦可強制員工安裝公司要求的應用。

上述介紹的功能會因系統的權限而有所分別，例如 iOS 與 Android 上的功能可能會有很大分別，這點大家要注意啦！說到底，筆者一直都認為虛擬化才是 BYOD 未來發展趨勢，只是礙於成本因素，現時中小企難以應用虛擬化的 BYOD 方案，但未來隨著更多競爭對手出現，價格必定有下調空間，這時候傳統的 MDM 相信非轉型不可。

以上資訊由www.hkitblog.com提供