CommuniLink 聯通國際網絡

BYOD（Bring Your Own Devices），又是 BYOD！BYOD 政策下，員工可自己攜帶不同的裝置回公司使用，存取公司指定的網絡等，然而 BYOD 卻帶來一系列的安全隱憂，早前我們亦有提過；不過讓員工使用回自己所熟悉的流動裝置，的確能提升整體效率。根據一份最近發表的報告顯示，現時全球自攜裝置和企業流動市場出現爆炸性增長，預料會從 2011 年的 672.1 億美元增加至 2017 年的 1813.9 億美元，年複合增長率高達 15.17%。由此可見，讓員工自由選擇使用甚麼裝置，不單可提升生產力，亦可令他們隨時隨地繼續存取電郵、檔案和文件。

方案背後…往往危害數據安全及完整性

自攜裝置趨勢大行其道，員工時常登記使用免費的消費者級別檔案共享服務，例如 Dropbox、Apple iCloud 和 Google Drive。換句話說，員工通過完全不受 IT 部門管控的平台與第三方共享業務文件和儲存文件。企業 IT 服務消費化及自攜裝置的盛行，正危害企業資訊資產的安全及完整性，並構成重大威脅。例如數據洩漏和知識產權損失、違反保密性和保留規定、令企業網絡面對外部威脅，其中一個可能會出現的情況，就是 Dropbox 數據被攔截的例子。

根據 USENIX 2013 發表的報告，Dropbox 的 SSL 數據及雲端儲存供應商提供的雙重認證可被輕易攔截及繞過。一旦 Dropbox 帳戶被入侵，每日儲存於 Dropbox 平台逾十億的檔案將會成為黑客的目標，逾一億用戶將受到重大影響；為了安全而有效地儲存和傳輸數據，企業必須提供這些共享服務以外的檔案同步及共享平台，讓用戶可隨時隨地於任何裝置上存取數據和進行協作，並且通過接受企業監管及使用基於物件儲存的私有雲端以保障安全。

為成功部署一個符合數據安全並可帶來理想投資回報的檔案同步及共享方案，IT 機構應考慮以下重點：

1. 按用量收費的儲存方案

企業必須物色一個可讓他們按用量調節儲存數據的方案，儲存於數據中心以內能夠消除涉及公共雲端服務所帶來的安全風險。能夠把流動應用程式及業務數據按用量限制，存放於專屬防火牆之內，受所有相關防禦設施保護，如防毒保護和存取控制等，是達到安全保護的唯一方法。

2. 嚴謹安全控制

員工的工作往往涉及敏感數據，例如報價單和銷售合約。因此檔案應經過加密及通過 SSL 傳送。根據所需的控制水平，企業應考慮對個別檔案實施嚴謹控制，例如在指定設置實行密碼保護，甚至部署遙距銷毀以及記錄存取追蹤和報告功能。

3. 自我保護儲存配置

企業必須考慮數據增長涉及的所有隱藏成本，例如備份支出。員工期望他們的數據受到 IT 部門保護，但備份這麼大量的數據涉及高昂成本和複雜性。為克服這方面的挑戰，企業可為其檔案同步及共享方案配搭自我保護儲存配置，毋須備份亦可保護數據。

鳴謝：日立數據系統（Hitachi Data Systems）

日立數據系統提供資訊科技、服務及解決方案，為用戶改善資訊科技的成本支及靈活程度，以資訊革新，創建一個不同的世界。日立數據系統在全球的員工總數超過 6,100 名，業務遍及 100 多個國家與地區，產品、服務及解決方案深受世界各地的大型企業信賴。現有客戶包括《財富》雜誌「美國 100 大企業」（Fortune 100）排名榜上七成以上的公司，以及該雜誌「全球 100 大企業」（Fortune Global 100）排名榜上的逾八成公司。

以上資訊由www.hkitblog.com提供

正在香港舉行的 OpenStack 大會上，RedHat 剛公佈了針對 OpenStack 的管理方案，名為 RedHat CloudForms3.0。這款 CloudForms 的新版本以 ManageIQ 功能為基礎，同時亦增加了 Red Hat Enterprise Linux OpenStack Platform 的企業級雲管理能力，還強化了亞馬遜網路服務（AWS）的管理功能。

CloudForms 已經為各種基礎設施平台提供了企業級管理和自動化功能，例如 VMware vSphere、Red Hat Enterprise Virtualization 和 Amazon AWS。CloudForms3.0 將對這些支持擴展到 Red Hat Enterprise Linux OpenStack Platform，通過統一管理的方式為管理員和操作員提供了管理 OpenStack 的新功能和將 OpenStack 集成到現有環境的能力。

CloudForms3.0 亦擴展了對 AWS 的支持，幫助用戶能無縫管理在公共雲與私有雲上運行的工作負載，從而讓用戶在構建私有雲和混合雲上擁有更大的靈活性；另外，CloudForms 亦可幫助企業用戶通過自助服務配置和 IT 工作流程來實現集中管理和工作負載生命週期自動化，評估容量和利用率，實施額度分配，智慧工作負載安置和後配置操作，其中一些功能如下：

Seamless Self-service Portals

能為用戶提供角色分配，實現目錄驅動 IT 服務自助配置的自動化，具備批准和整合企業服務目錄的能力。Cloud Lifecycle Service Management 涵蓋了從配置到退役週期中自動老化，跟蹤和監測服務的全過程。

Advanced Chargeback, Quotas and Metering

通過跟蹤配置分類和支援多種費率表（固定費用，分配和使用）和基於預訂的費用返還提供詳細的使用情況。

Continuous Discovery and Insight

從 OpenStack 實例的自動化無代理恢復到關聯，容量和利用率，以及和 Insight 一起的配置跟蹤和漂移對比。

Unified Operations Management

提供雲和虛擬基礎設施「一目了然」的多站點聯合，包括運行時間操作、服務配置、利用、事件、時間表、報表和可定制的控制表可視性。

CloudForms：混合雲管理

由於使用 AWS 的企業都十分之多，因此 RedHat 的 CloudForms3.0 亦特別針對 AWS 而加入相關管理功能，務求將工作負載遷移到諸如 AWS 這樣的公共雲上。企業用戶目前使用與他們用來管理私有雲和虛擬基礎架構服務相同的管理框架就可以無縫查看，要求和部署在 AWS 上的工作負載，而 CloudForms3.0 亦針對 AWS 推出專用功能：

Provision Amazon Machine Instances (AMIs)

採用協定控制的方式，通過企業定義的自助服務埠和服務目錄。開源 AMI 和目標區域及可用性區域內的實例放置遵守的是國家政策。身份和群組的隸屬關係也要符合每家企業的監管，業務和 IT 規則的條件設定。

Support Amazon Virtual Private Cloud (VPC)

這是 Amazon Web Services (AWS) Cloud 的一個邏輯隔離單元，其中包含用戶定義的虛擬網路。用戶可以選擇授權的 VPC/ 子網來部署和運行他們由 CloudForm 協定進行管理的工作負載。

Integrate with Amazon’s Identity and Access Management (IAM)

與 CloudForm 基於角色的訪問控制（簡稱 RBAC）和許可權結合使用，給予企業用戶對配置和管理亞馬遜工作負載和資源完整的控制權。

全天侯監測

跟蹤亞馬遜工作負載性能和使用率，向管理員和用戶報警性能閾值。

透過有關方案，企業便可更輕易的從傳統資料中心虛擬化向 OpenStack 雲轉移，從而實現提升靈活性、更易管理的目標。

以上資訊由www.hkitblog.com提供

雖然很多 IT 人對 SDN 仍然是「Still Don’t No（Know）」，不過透過虛擬化的協助之下，無論是部署及管理的靈活性可望提升；可能大家都會認為一向追求穩定性的網絡設備為什麼要走向虛無飄渺的虛擬化？全因真的有此需要。事關當你的 VLAN 用盡時，傳統上的方式未能做到橫向擴展，而透過 SDN 架構橫向擴展，便可解決有關問題；對於本身提供私有雲／公有雲服務的企業來說，SDN 並不能永遠是「Still Don’t No（Know）」，是時候認真考慮一下 SDN 的政策吧！

提到 SDN，現正舉行的 OpenStack Summit 亦有提過，除此之外坊間亦愈來愈多針對 SDN 的方案；當中由 Arista 推出的 Arista 7300 與 Arista 7250 便是其中之一。Arista 本身採用了雙層枝葉主幹式設計，因此能有效簡化佈線、整合伺服器、在虛擬與實體網路間遷移並控制 IP 儲存裝置，以及 Spline 網路中的大型資料與商務應用。

還記得早前由 Gartner 副總裁暨傑出分析師 Mark Fabbi 在 2013 年 3 月時公佈的 Rightsizing the Enterprise Data Center Network (精簡企業資料中心網路)報告中便指出：「與機箱式交換器相比，較新的小型核心設備能協助網管人員降低 30% 到 70% 成本，並節省 30% 以上的營運費用。企業不該只比較固定架構的交換器與機箱式交換器之間的資本成本，也要考慮營運成本(opex)，例如電力消耗與維護費用等，這些營運成本至少也可降低 30%。」

而今次介紹的 Arista 7300 與 7250 X 系列便採用了最佳化線性模組，透過有關模組及具強度和彈性的控制平面協助之下，最終能提升效能與密度，這是部署新一代資料中心的新模型：Spline 網路。

應用的靈敏度與可編程能力

在資料中心的核心，Arista 提供了 Arista EOS 單一二進位執行檔(a single binary image)，這是專為開放式雲端應用所設計的。Arista EOS 獨特之處是能夠以狀態驅動的多功處理系統，從而最佳化網路關鍵任務的執行：其重要特點包括簡化網路部署的零接觸建置(Zero Touch Provisioning)；透過 F5 智慧型系統升級(Smart System Upgrade)可以最大化其正常運作時間與可用性；OpenWorkload 可以整合協調流程、虛擬化及 OpenStack 中的工具與 Microsoft System Center 及 VMware vSphere NSX；Aruba 無線/有線的整合、Palo Alto Networks 的 Scale out Security、Splunk 及 Riverbed 的 Network Telemetry；透過這套未經修改的 Linux 核心模組，搭配業界標準 CLI，並擁有經過驗證可擴展開放的功能，可以大幅節省營運費用。

Arista 7300 由三種機箱組成，分別是 Arista 7304、7308 及 7316，分別具備 4、8 及 16 個線路卡插槽。這三種機箱都有同樣強度及彈性的架構，最多可擴充至 512 個 40GbE 的連接埠，或 2,048 個 10GbE 的連接埠，和傳輸率 40Tbps(每秒一兆位元)的線速效能。

Arista 7300 專用的 X 系列 Linecard 模組包括 10GBASE-T、SFP 及 QSFP 組態。由前往後與由後往前的對流設計，能改善效率及 Spline 中排的組態。

兩台 Arista 7316 系列系統可以裝入一台 42RU 機架中，並支援超過 4000 個 10GbE 連接埠。每個 10GbE 連接埠的功率消耗低於 3 瓦（官方數據），延遲低於 2 微秒（官方數據）。

搭配 7300X 系列，Arista 7250X 系列成為高密度解決方案，能提供 64 個線速 40GbE 的連接埠，或最多 256 個 10GbE 連接埠，而且能裝在兩台固定機架中，機架具備備援與熱插拔電源供應及風扇模組。7300X 與 7250X 系列的主要功能如下：

Unified Forwarding Table (統一轉送表)：根據應用動態擴充的 Layer2 MAC 表格與 Layer 3 路由表，最多能支援 288K MAC 配置或 144K 路由。

New Duplex Fiber 40GbE Optics (新一代雙工光纖 40GbE 光學)：僅需一組單一光纖模組，就能支援Arista’s LRL4 QSFP 光學。

Network Telemetry：能即時看見網路擁擠程度、緩衝區管理，以及業界標準sFlow支援流量分析。

Physical-Virtual-Cloud Network(實體-虛擬-雲端網路)：Arista VMTracer 佈建及本地 VXLAN 支援，工作負載移動能力，並以線速度在多個虛擬化(Hypervisor)環境中進行移轉。

以上資訊由www.hkitblog.com提供

對於當今這個時代的用戶來說，雲是必須被銘記的里程碑，也是過去十年間推動計算發展的主要趨勢之一。根據 Forrester 研究公司的調研資料顯示，全球雲市場有望從 2011 年的 407 億美元增長到 2020 年的 2410 億美元，增長率將近 600%。

現在，雲已經成為主流的辭彙。我們討論的內容也已經不再局限於雲是什麼和雲的優勢，而是更多的集中在如何真正實現雲的願景。因此在過去一年裏，混合雲的概念獲得了普遍的關注。

混合雲作為公有雲和私有雲之間的混合體，是雲領域接下來要考慮的方向。設計完善的混合雲能幫助企業用戶充分利用公有雲的可擴展性和節約成本的優勢，同時又兼具私有雲資料監控、安全性和可控性的特性。部署正確的混合雲能通過重新分配 IT 資源配置為企業用戶提供戰略優勢。當企業用戶在混合環境中共用服務和資源而不是使用單機應用軟體時，就可以針對目標受眾包括客戶、內部員工或公眾構建各種服務。

未來是開放的

如何最優化地實現這種願景，我相信開放式混合雲是必經之路。開放式混合雲不僅僅是關於技術或者規格的。它不僅僅是聲稱擁有某個特殊技術平台的合作夥伴，或者某些開放的標準化模版。開放式混合雲是一種實現靈活的，便攜的和創新的開放式雲環境的願景。我們相信開放式混合雲具備以下幾個關鍵特性：

開源

不想受到一家 IT 廠商技術和企業發展規劃的鎖定？如果你想自己掌控 IT 的命運和企業技術的走向，毫無疑問你應該選擇開源。開源還能幫助用戶與充滿激情和引領創新的社區進行合作。這種快速發展的創新能為企業用戶提供關鍵性的戰略優勢。

擁有開放、強大和獨立的社區

開源不只是代碼或者技術上的開放，開源的靈魂來自於人的力量。開源社區是由一大批技術豐富的 IT 從業人員組成的，能為用戶提供一個互相協作的豐富環境和網路架構。開源社區的概念也延伸到了企業領域，用戶、合作夥伴和 IT 廠商攜手合作來推動創新；共同面對和克服現有的和新出現的業務挑戰。

自選配置基礎架構

雲是位於虛擬化，存儲，網路等基礎層之上的抽象層，不受任何指定廠商技術基礎架構的限制。事實上，這種開放的架構是實現強大的混合雲的基礎，包含各種不同的物理伺服器基礎架構，多種虛擬化平台和廣泛的公有雲服務。

基於能獨立部署、開放式標準的雲

它具有充分的靈活性，不受特定廠商控制和特定平台的限制。另外，開放式混合雲應該採用的是開放式應用編程介面，不受特定廠商的限制，這樣可以允許用戶增加不同廠商來源的特性，提供和技術。選擇的靈活性和多樣性是開放式混合雲的關鍵。

能實現其他雲的便攜性

如果你開發了一款針對一種雲的應用軟體，你無需使用不同的語言來重新編寫代碼或者不同的應用編程介面來進行遷移。開放式混合雲框架能確保應用軟體無需每次都重新配置就能實現重新測試和重新獲得認證。開發一款雲在代碼，資料，框架等上面的投入應該可以移植到任何地方，從而節約成本。

OpenStack

我分析了很多原因，都說明了為什麼 IT 的未來建立在開放式雲上。而邁向開放式混合雲的基本步驟就是 OpenStack。2012 年 9 月底由非盈利組織 OpenStack Foundation 創建的 OpenStack 是一個全球性軟體社區，全球的研發人員攜手合作研發針對公有雲、私有雲和混合雲的開放式標準化開源雲計算平台。時至今日，已經有來自 100 多個國家和 850 個不同組織的 7000 多名個人在為社區做著貢獻，紅帽，惠普和 IBM 這樣的企業用戶都包括其中。

總而言之，雲將改變計算世界的未來 — 它是開放的，它已經來到我們的面前。

你準備好了嗎？

紅帽大中華區總裁 張先民博士

張先生於開源領域擁有近 25 年經驗，現時他主要負責 Red Hat 的銷售及管理工作，當中更需為 Red Hat 制定針對香港、中國、澳門及台灣的市場策略。加入 Red Hat 前，他曾於 Novell 及 IBM 工作，擁有豐富的 Linux 產品知識。張先生擁有西雅圖城市大學工商管理碩士學位和 Supercomputing 博士學位，另外亦擁有愛荷華大學機械工程學位。

以上資訊由www.hkitblog.com提供