Archive

Posts Tagged ‘雲端服務’

只談趨勢不懂技術:IT 主管「真的」明白甚麼是資訊科技嗎?

December 8th, 2014 No comments

我們人人都知道,資訊科技對於推動經濟發展有一定的幫助,然而在香港即便有資訊科技的協助,管理層的傳統觀念實在太強,因此結論是採用資訊科技,但仍無法得享大部份由資訊科技所來的種種效益,最終浪費了金錢及時間。

筆者便曾經見過很多「奇案」,例如採用 e-commerce 方案但以銀行轉帳方式收錢,放棄 Payment Gateway… 採用 ERP 系統但竟額外聘請人手以傳統方式作紀錄備案… 採用雲端備份,但又再以 NAS 進行第三重備份….這就是採用資訊科技,但又不信任資訊科技的例子,而這一切恐怕只有在香港才找到…

所以當筆者收到一份由HDS發表的 2015 年亞太區商業及科技趨勢預測時,內心其實十分認同趨勢預測所提及的種種,例如當中提出業務營運將與資訊科技更加環環緊扣,並指出我們正身處在「業務定義 IT」的時代,因此目前 IT 必須借助由流動設備、雲端服務、社交網絡和大數據分析組成的第三平台,方能發揮作用。

問題是,香港企業的主管傳統思維,要完全落實流動設備方案如 BYOD雲端服務公有雲私有雲、社交網絡和大數據分析等,並非你盡力推銷便行;一日老舊的思維不變,加上首席技術總監害怕「與時並進而出現問題時需負上責任等」,最終 CIO 們便只針對基建,如數據中心的基建進行更換、更新,事關改變硬件式基建有明確的前例可緩,出事機會自然低得多。

假如 IT 主管欠缺 IT 技術知識,對新的 IT 方案自然不可能有信心,因為壓根兒沒有相關技術概念,試問又如何培養出「信心」來?所以要推動香港 IT 方面的發展,首要做的就是必須確保 IT 管理層須具有一定的 IT 技術背景,而不再是只懂大談趨勢,否則在不久的將來,香港就真正窮得只有「炒金、炒銀、炒樓、炒股票」,加上香港沒有天然資源,更沒有技術,成為內地三線城市,指日可待。

報告又提到「隨著新興市場繼續萌發,消費者服務需求不斷改變,守舊的企業會日漸衰落。能贏取未來市場的企業,必定是那些在當下便已積極變革的公司。」這的確值得大家深思。

除了上述筆者見解,筆者亦借此與大家分享 HDS 提出的五大趨勢:

1. 智能城市將促進對物聯網的投資

多個亞太區國家的政府,包括日本,印度,中國,斯里蘭卡和南韓,都積極倡導智能城市的建立,以解決各都市問題、能源控制和資源消耗,進而為未來發展作好準備。這些大規模的計畫將大大推動智能社會基建解決方案的發展,加速先進數據分析,物聯網,以及機器與機器之間的互動。

智能城市所要求的運算、網絡、儲存基建及軟件架構規模都是史無前例的,亦只有這些優化的技術方能滿足各種各樣瞬息萬變、與日俱增的數據需求。

2. 各行各業將顯著推行大數據計畫以獲取壓倒性優勢

對競爭異常激烈的行業來說,大數據逐漸成為企業不可或缺的致勝工具。例如銀行和金融機構紛紛深入分析內部數據以衡量客戶借貸風險;又或憑藉剖釋消費行為監測市場動向,並找出交叉銷售或向上銷售的商機。

根據經濟學人智庫 (The Economist Intelligence Unit,簡稱 EIU) 撰寫的研究報告《CIO 的未來:晉升途徑在哪裏﹖》 (The Future for CIOs: Which Way Is Up?) 指出,有 10% 的亞太區企業在過去的 12 個月內已經投資於數據分析,並預料 2015 年的投資數額將增加到 12%。

新一代的大數據解決方案不僅需要基建平台來儲存和管理龐大的數據湖(data lakes),更要可實時分析數據。因此,企業須要把可靈活擴展的基建架構,與機器學習 (machine learning) 效能及商業營運軟件緊密結合,才能確保大數據解決方案得以迅速成功部署,發揮最佳運作。

3. 混合式雲端將成為企業部署應用程式的首選平台

今天的雲端平台效能漸多,發展日趨成熟,使企業能夠改變其核心應用軟件的運作模式,利用私有雲和公共雲混合所帶來的優勢。那些可以妥善整合私有雲和公共雲,提供完美混合雲體驗的解決方案,不但有助企業更有效控制成本,還可符合私穩與法規要求。

精明的首席技術總監除了開始把企業和關鍵任務應用程式轉移到私有雲中,亦同時嘗試以公共雲處理短暫的內部工作,甚至面向客戶的網上應用。問題是,公共雲端服務很容易導致無節制的事件 (instances) 和費用累積,引發雲端服務失控。

這也引發了一些顧慮,就是企業能否有效追蹤其資源及開銷狀況?混合雲卻能透過簡化公共雲和私有雲之間的聯繫,協助企業更妥善管理和控制雲端服務的應用,從而解決這個問題。

CIO的未來:晉升途徑在哪裏﹖(The Future for CIOs: Which Way Is Up?) 報告顯示,有 10% 的亞太區企業已經投資於雲端運算,但區內各國的企業投資分布並不平均。在過去一年,新加坡有最多的受訪者投資了雲端運算,佔整個亞太區受訪者數目的 20%,但印尼和泰國的受訪者卻沒有任何投資。報告預計到了 2015 年,將有 13% 的亞太區企業會投資雲端運算。

4. 流動設備的爆炸性增長促使科技基建由數據主導

過去五年來,IT 部門和雲端服務供應商一直投資於物件 (object) 儲存技術,以延長數據的保護和保存時間。這種技術主要基於數據驅動儲存,使企業可以進行多租戶管理,擴展元數據以支援其他數據集,並執行數據刪除和壓縮來有效控制成本。

隨著數據在不同雲端模式之間轉移,以上儲存技術亦需適用於數據中心以外範圍。企業務必可以更具智能、更有效遙距存取數據和應用程式,使終端用戶能以智能設備便捷地分享資訊的同時,保障敏感數據的安全。

5. 新數據私隱及保護法規引發企業加大法規相關投資

各亞太市場的政府不斷引進或更新現有的私隱條例。在過去兩年,新加坡、南韓、香港、澳洲和新西蘭等市場都頒布或修訂了私隱法案,增設與數據私穩或機密的相關條例。換言之,企業要面臨更多由多平台多渠道快速散播資訊所帶來的新挑戰。

如今結構性和非結構性數據急劇增長,所以企業須要格外注重客戶資訊的安全。

以上資訊由www.hkitblog.com提供

 

雲端化此中尋:中小企雲端化部署策略建議

October 20th, 2014 No comments

傳統 IT 設施雲端化已經成為不可逆轉的趨勢,雲公用產品和服務越來越成熟穩定。對於缺少 IT 資金投入、缺少 IT 人才、缺少 IT 經驗的中小企業來說,絕對是降低成本與風險、提升 IT 服務質量、加快業務支援效率的一大方法。

那對於中小企業來說,應如何理性有效地實施雲端化從而獲得良好回報呢?本文就這個問題為大家作出一些建議。

中小企業如何進行實施雲端化?

向雲遷移的三個步驟

1.事先評估

不同的企業情況不同,不同的 IT 應用軟件和應用場景不同,因此肯定不是將所有已有的 IT 基礎設施和應用軟件都遷移到私有雲或者公有雲上就一定有益。

對於初創企業來說,除非特別必要,否則在開始時就應盡量考慮使用基於雲服務實現管理,盡量購買基本滿足業務應用需求的 SaaS 服務(郵箱、OA 等),把定自家開發的應用都部署到雲上。

對於已有一定基礎的中型企業來說,可以參考以下建議。

首先,私有雲成本高,維護複雜,一般不適合中小企業;因此企業管理層應對建設私有雲作審慎的考慮。

其次,不是所有應用軟件都適合遷移到公有雲。一般來說,對生產設備實時控制管理的軟件、包含重大商業機密但又沒有安全防護方案、和外部設備緊密連接的軟件、目前運行十分穩定運行負載波動不大的軟件、已經無人知道如何遷移配置的早期系統等都不適宜遷移到公有雲。

公司網站、郵件伺服器、生產工具(如視像會議)、只有短時間有需求的應用(如學校入學系統、為長假期而設的銷售活動後台管理系統等)、運行負載波動大的系統、主要為公司外部人員使用的系統等都可遷移到公有雲平台。

跨平台、多個伺服器組成的復雜集群系統,則先需要確認公有雲服務商能夠提供必要的配合及支援(如提供虛擬網絡)。

最後就是選擇合適的公有雲服務商,評估技術和財務可行性。目前雲服務供應商(提供可租用、按小時或按月付費的伺服器、存儲和互聯網帶寬)非常多,而我們應該選擇那些具認證、性價比高、服務好(如提供良好的售後技術支援、及時的故障排解) 的供應商。

特別對於本身已經建設了機房,容量滿足到 3~5 年需要的企業,前期投資不是簡單的成本上考慮,是否還可以持續地為往後的系統和設備提供「擴展」的場地等亦需要仔細評估,從而考慮是否值得轉移到公有雲平台。

2.向雲平台遷移

首先,應對原有環境的系統進行分析和備份。通過運行環境分析,記錄系統不同伺服器、不同軟硬件、組件和配置參數(如彼此訪問是通過硬件連接、IP 地址還是域名?)之間的關聯關系,分析和設計雲平台環境中的部署方案和新配置是否可行,最好將系統進行備份,可以是形成虛機映像文件,或者是軟件安裝遷移套件。

其次,在公有雲平台上進行預先配置,按照雲平台部署方案進行必要的調整和環境測試。然後就是按照遷移方案,將應用系統和必要的數據遷移到雲平台;最後將生產系統切換到雲平台,將原有系統環境保留 3 個月到半年,這樣遇到問題時可以退回到原有系統而不影響公司生產和營運。

3.雲平台監控與管理

遷移到雲平台,系統基本正常當然並不代表萬事大吉,我們仍需要長期的跟蹤監控與管理才可。首先,採用一些監控工具,監視雲平台系統的運行情況與質量。例如用 Ping 監控雲主機網絡、用網站監測工具監測網站服務、採用不同的工具監視企業應用等。當出現問題時,需要先區分出是雲服務供應商的問題,還是本身軟件的問題。保持與供應商的緊密溝通,對於故障排除是十分重要的。

其次,動態管理系統容量,平衡成本和速度。對於工作負載波動大的系統,可以考慮彈性主機,動態資源擴展規則應結合負載的概率設定(如 CPU 使用率高到多少才新加入新的資源,每次增加資源量是多少?)。第三是考慮系統的容災與備份。雲服務供應商不會為你的系統和數據提供有效的容災與數據備份,需要你自己設計方案才可。另外通過系統和數據備份,亦可讓你比較自由的更換服務供應商,防止被一家供應商鎖定。

以上資訊由www.hkitblog.com提供

 

私有雲…公有雲…如何保護雲端知識產權資產?

January 10th, 2014 No comments

BYOD(Bring Your Own Devices),又是 BYOD!BYOD 政策下,員工可自己攜帶不同的裝置回公司使用,存取公司指定的網絡等,然而 BYOD 卻帶來一系列的安全隱憂,早前我們亦有提過;不過讓員工使用回自己所熟悉的流動裝置,的確能提升整體效率。根據一份最近發表的報告顯示,現時全球自攜裝置和企業流動市場出現爆炸性增長,預料會從 2011 年的 672.1 億美元增加至 2017 年的 1813.9 億美元,年複合增長率高達 15.17%。由此可見,讓員工自由選擇使用甚麼裝置,不單可提升生產力,亦可令他們隨時隨地繼續存取電郵、檔案和文件。

方案背後…往往危害數據安全及完整性

自攜裝置趨勢大行其道,員工時常登記使用免費的消費者級別檔案共享服務,例如 DropboxApple iCloudGoogle Drive。換句話說,員工通過完全不受 IT 部門管控的平台與第三方共享業務文件和儲存文件。企業 IT 服務消費化及自攜裝置的盛行,正危害企業資訊資產的安全及完整性,並構成重大威脅。例如數據洩漏和知識產權損失、違反保密性和保留規定、令企業網絡面對外部威脅,其中一個可能會出現的情況,就是 Dropbox 數據被攔截的例子。

根據 USENIX 2013 發表的報告,Dropbox 的 SSL 數據及雲端儲存供應商提供的雙重認證可被輕易攔截及繞過。一旦 Dropbox 帳戶被入侵,每日儲存於 Dropbox 平台逾十億的檔案將會成為黑客的目標,逾一億用戶將受到重大影響;為了安全而有效地儲存和傳輸數據,企業必須提供這些共享服務以外的檔案同步及共享平台,讓用戶可隨時隨地於任何裝置上存取數據和進行協作,並且通過接受企業監管及使用基於物件儲存的私有雲端以保障安全。

為成功部署一個符合數據安全並可帶來理想投資回報的檔案同步及共享方案,IT 機構應考慮以下重點:

1. 按用量收費的儲存方案

企業必須物色一個可讓他們按用量調節儲存數據的方案,儲存於數據中心以內能夠消除涉及公共雲端服務所帶來的安全風險。能夠把流動應用程式及業務數據按用量限制,存放於專屬防火牆之內,受所有相關防禦設施保護,如防毒保護和存取控制等,是達到安全保護的唯一方法。

2. 嚴謹安全控制

員工的工作往往涉及敏感數據,例如報價單和銷售合約。因此檔案應經過加密及通過 SSL 傳送。根據所需的控制水平,企業應考慮對個別檔案實施嚴謹控制,例如在指定設置實行密碼保護,甚至部署遙距銷毀以及記錄存取追蹤和報告功能。

3. 自我保護儲存配置

企業必須考慮數據增長涉及的所有隱藏成本,例如備份支出。員工期望他們的數據受到 IT 部門保護,但備份這麼大量的數據涉及高昂成本和複雜性。為克服這方面的挑戰,企業可為其檔案同步及共享方案配搭自我保護儲存配置,毋須備份亦可保護數據。

鳴謝:日立數據系統(Hitachi Data Systems)

日立數據系統提供資訊科技、服務及解決方案,為用戶改善資訊科技的成本支及靈活程度,以資訊革新,創建一個不同的世界。日立數據系統在全球的員工總數超過 6,100 名,業務遍及 100 多個國家與地區,產品、服務及解決方案深受世界各地的大型企業信賴。現有客戶包括《財富》雜誌「美國 100 大企業」(Fortune 100)排名榜上七成以上的公司,以及該雜誌「全球 100 大企業」(Fortune Global 100)排名榜上的逾八成公司。

以上資訊由www.hkitblog.com提供

10/40 GbE 密度、擴充匯集網絡專用方案

November 29th, 2013 No comments

為了應付流動裝置雲端服務盛行所帶來的極大流量,傳統的網絡裝置幾乎已不能應付到,於是很多機構便開始更新其網絡設備,以應付流動和社交網絡趨勢對其 IT 基建的衝擊;假如你本身是校園的 IT 主管又或者是大型工廠的 IT 人的話,那以下介紹的方案或許能助你應付大流量。

今次要介紹的是由 Brocade 推出的 Brocade ICX 7750 交換機,此交換機是一款專為擴展園區匯集網絡 (campus application) 而設的高密度 10/40 GbE 固定埠解決方案,以下是 Brocade ICX 7750 的效能:(以下為官方數據)

– 在單一邏輯裝置提供三千個 1/10 GbE 埠,或八百個 40 GbE 埠。
– 每秒做到 82 Tbit 的匯集交換容量。
– 每秒四百六十億封包的匯集轉發容量。
– 兼容軟件定義網絡 (Software-Defined Network,簡稱 SDN),並透過真正的混合埠 (Hybrid Port) 模式支援OpenFlow 1.3。

現時 Brocade ICX 7750 已支援橫向延展,讓用戶可按實際需要逐步於核心層或匯集層增加交換能力;通過利用光纖堆疊鏈路覆蓋整個園區,建立分散式匯集層或核心層,從而按實際需要為不同地點提供交換容量;至於在更新功能方面,Brocade ICX 7750 交換機的四核處理器可在單一產品運作期間完成軟件更新 (In-Service Software Updates,簡稱 ISSU) 以及無中斷容錯切換,配合上內置獨立控制和數據堆疊鏈路,令系統更具彈性。

很多時,當需要進行不同的擴展時,均有機會對服務做成影響,而今次介紹的方案卻支援 6×40 GbE 的模組於交換器運作期間被移除或插入時,熱插拔預警閉鎖亦可確保到其數據完整,靈活性大大增加。

除了上述提到的種種,方案亦支援 Virtual Router Redundancy Protocol Extended (VRRPe)、Border Gateway Protocol (BGP)、IPV4/IPV6 支援、Multi-Chassis Trunking (MCT) 以及 Virtual Routing and Forwarding (VRF) 技術。

方案現時提供了三款不同的型號,包括二十六個固定的 40 GbE 埠和六個 40 GbE 插槽模組、四十八個固定 10 GbE 埠,以及六個固定 40 GbE 埠加六個 40 GbE 插槽、四十八個 10 GBase-T 埠,以及六個固定 40 GbE 埠加六個 40 GbE 插槽。

以上資訊由www.hkitblog.com提供

SDN 提升靈活性、橫向擴展解決 VLAN 不足問題

November 6th, 2013 No comments

雖然很多 IT 人對 SDN 仍然是「Still Don’t No(Know)」,不過透過虛擬化的協助之下,無論是部署及管理的靈活性可望提升;可能大家都會認為一向追求穩定性的網絡設備為什麼要走向虛無飄渺的虛擬化?全因真的有此需要。事關當你的 VLAN 用盡時,傳統上的方式未能做到橫向擴展,而透過 SDN 架構橫向擴展,便可解決有關問題;對於本身提供私有雲/公有雲服務的企業來說,SDN 並不能永遠是「Still Don’t No(Know)」,是時候認真考慮一下 SDN 的政策吧!

提到 SDN,現正舉行的 OpenStack Summit 亦有提過,除此之外坊間亦愈來愈多針對 SDN 的方案;當中由 Arista 推出的 Arista 7300 與 Arista 7250 便是其中之一。Arista 本身採用了雙層枝葉主幹式設計,因此能有效簡化佈線、整合伺服器、在虛擬與實體網路間遷移並控制 IP 儲存裝置,以及 Spline 網路中的大型資料與商務應用。

還記得早前由 Gartner 副總裁暨傑出分析師 Mark Fabbi 在 2013 年 3 月時公佈的 Rightsizing the Enterprise Data Center Network (精簡企業資料中心網路)報告中便指出:「與機箱式交換器相比,較新的小型核心設備能協助網管人員降低 30% 到 70% 成本,並節省 30% 以上的營運費用。企業不該只比較固定架構的交換器與機箱式交換器之間的資本成本,也要考慮營運成本(opex),例如電力消耗與維護費用等,這些營運成本至少也可降低 30%。」

而今次介紹的 Arista 7300 與 7250 X 系列便採用了最佳化線性模組,透過有關模組及具強度和彈性的控制平面協助之下,最終能提升效能與密度,這是部署新一代資料中心的新模型:Spline 網路。

應用的靈敏度與可編程能力

在資料中心的核心,Arista 提供了 Arista EOS 單一二進位執行檔(a single binary image),這是專為開放式雲端應用所設計的。Arista EOS 獨特之處是能夠以狀態驅動的多功處理系統,從而最佳化網路關鍵任務的執行:其重要特點包括簡化網路部署的零接觸建置(Zero Touch Provisioning);透過 F5 智慧型系統升級(Smart System Upgrade)可以最大化其正常運作時間與可用性;OpenWorkload 可以整合協調流程、虛擬化及 OpenStack 中的工具與 Microsoft System Center 及 VMware vSphere NSX;Aruba 無線/有線的整合、Palo Alto Networks 的 Scale out Security、Splunk 及 Riverbed 的 Network Telemetry;透過這套未經修改的 Linux 核心模組,搭配業界標準 CLI,並擁有經過驗證可擴展開放的功能,可以大幅節省營運費用。

Arista 7300 由三種機箱組成,分別是 Arista 7304、7308 及 7316,分別具備 4、8 及 16 個線路卡插槽。這三種機箱都有同樣強度及彈性的架構,最多可擴充至 512 個 40GbE 的連接埠,或 2,048 個 10GbE 的連接埠,和傳輸率 40Tbps(每秒一兆位元)的線速效能。

Arista 7300 專用的 X 系列 Linecard 模組包括 10GBASE-T、SFP 及 QSFP 組態。由前往後與由後往前的對流設計,能改善效率及 Spline 中排的組態。

兩台 Arista 7316 系列系統可以裝入一台 42RU 機架中,並支援超過 4000 個 10GbE 連接埠。每個 10GbE 連接埠的功率消耗低於 3 瓦(官方數據),延遲低於 2 微秒(官方數據)。

搭配 7300X 系列,Arista 7250X 系列成為高密度解決方案,能提供 64 個線速 40GbE 的連接埠,或最多 256 個 10GbE 連接埠,而且能裝在兩台固定機架中,機架具備備援與熱插拔電源供應及風扇模組。7300X 與 7250X 系列的主要功能如下:

Unified Forwarding Table (統一轉送表):根據應用動態擴充的 Layer2 MAC 表格與 Layer 3 路由表,最多能支援 288K MAC 配置或 144K 路由。

New Duplex Fiber 40GbE Optics (新一代雙工光纖 40GbE 光學):僅需一組單一光纖模組,就能支援Arista’s LRL4 QSFP 光學。

Network Telemetry:能即時看見網路擁擠程度、緩衝區管理,以及業界標準sFlow支援流量分析。

Physical-Virtual-Cloud Network(實體-虛擬-雲端網路):Arista VMTracer 佈建及本地 VXLAN 支援,工作負載移動能力,並以線速度在多個虛擬化(Hypervisor)環境中進行移轉。

以上資訊由www.hkitblog.com提供