Archive

Posts Tagged ‘雲端’

私有雲…公有雲…如何保護雲端知識產權資產?

January 10th, 2014 No comments

BYOD(Bring Your Own Devices),又是 BYOD!BYOD 政策下,員工可自己攜帶不同的裝置回公司使用,存取公司指定的網絡等,然而 BYOD 卻帶來一系列的安全隱憂,早前我們亦有提過;不過讓員工使用回自己所熟悉的流動裝置,的確能提升整體效率。根據一份最近發表的報告顯示,現時全球自攜裝置和企業流動市場出現爆炸性增長,預料會從 2011 年的 672.1 億美元增加至 2017 年的 1813.9 億美元,年複合增長率高達 15.17%。由此可見,讓員工自由選擇使用甚麼裝置,不單可提升生產力,亦可令他們隨時隨地繼續存取電郵、檔案和文件。

方案背後…往往危害數據安全及完整性

自攜裝置趨勢大行其道,員工時常登記使用免費的消費者級別檔案共享服務,例如 DropboxApple iCloudGoogle Drive。換句話說,員工通過完全不受 IT 部門管控的平台與第三方共享業務文件和儲存文件。企業 IT 服務消費化及自攜裝置的盛行,正危害企業資訊資產的安全及完整性,並構成重大威脅。例如數據洩漏和知識產權損失、違反保密性和保留規定、令企業網絡面對外部威脅,其中一個可能會出現的情況,就是 Dropbox 數據被攔截的例子。

根據 USENIX 2013 發表的報告,Dropbox 的 SSL 數據及雲端儲存供應商提供的雙重認證可被輕易攔截及繞過。一旦 Dropbox 帳戶被入侵,每日儲存於 Dropbox 平台逾十億的檔案將會成為黑客的目標,逾一億用戶將受到重大影響;為了安全而有效地儲存和傳輸數據,企業必須提供這些共享服務以外的檔案同步及共享平台,讓用戶可隨時隨地於任何裝置上存取數據和進行協作,並且通過接受企業監管及使用基於物件儲存的私有雲端以保障安全。

為成功部署一個符合數據安全並可帶來理想投資回報的檔案同步及共享方案,IT 機構應考慮以下重點:

1. 按用量收費的儲存方案

企業必須物色一個可讓他們按用量調節儲存數據的方案,儲存於數據中心以內能夠消除涉及公共雲端服務所帶來的安全風險。能夠把流動應用程式及業務數據按用量限制,存放於專屬防火牆之內,受所有相關防禦設施保護,如防毒保護和存取控制等,是達到安全保護的唯一方法。

2. 嚴謹安全控制

員工的工作往往涉及敏感數據,例如報價單和銷售合約。因此檔案應經過加密及通過 SSL 傳送。根據所需的控制水平,企業應考慮對個別檔案實施嚴謹控制,例如在指定設置實行密碼保護,甚至部署遙距銷毀以及記錄存取追蹤和報告功能。

3. 自我保護儲存配置

企業必須考慮數據增長涉及的所有隱藏成本,例如備份支出。員工期望他們的數據受到 IT 部門保護,但備份這麼大量的數據涉及高昂成本和複雜性。為克服這方面的挑戰,企業可為其檔案同步及共享方案配搭自我保護儲存配置,毋須備份亦可保護數據。

鳴謝:日立數據系統(Hitachi Data Systems)

日立數據系統提供資訊科技、服務及解決方案,為用戶改善資訊科技的成本支及靈活程度,以資訊革新,創建一個不同的世界。日立數據系統在全球的員工總數超過 6,100 名,業務遍及 100 多個國家與地區,產品、服務及解決方案深受世界各地的大型企業信賴。現有客戶包括《財富》雜誌「美國 100 大企業」(Fortune 100)排名榜上七成以上的公司,以及該雜誌「全球 100 大企業」(Fortune Global 100)排名榜上的逾八成公司。

以上資訊由www.hkitblog.com提供

支援 10GE 傳輸!活用 NAS 應付海量數據

November 25th, 2013 No comments

隨著雲端、智能手機等服務盛行,當中所產生出來的數據量不容忽視。儘管你是中小企而非大型企業,亦無可避免地需要應對海量數據所帶來的種種問題;昨天我們便曾經介紹過很多全新的快閃儲存陣列,但這些方案動輒近百萬,中小企實難以應付;幸好現時市面上已有很多更大容量、傳輸量的 NAS,透過這些 NAS 便可協助中小企解決海量數據的儲存問題。

其中一個中小企必定會使用的網絡品牌 NETGEAR 近日便推出能放置於桌面上的 10GE 商業級網絡儲存裝置 ReadyNAS 716X,此方案支援多達 6 Bays 的硬碟放置空間,最高可提供 24TB 總儲存容量;而為了應付日後數據量激增而作出的擴充工作,ReadyNAS 716X 亦支援容量最高達 84TB,這樣便可為用戶解決海量數據問題。

至於在配置方面,這款 NAS 採用了 Intel Xeon Ivy Bridge E3-1265Lv2 2.5GHz (3.5GHz Turbo) 四核心處理器,內建 16GB ECC 記憶體,並設有 2 個 10GE LAN 傳輸埠以應付大量數據傳輸;根據官方數據指出,方案最多可負載 500 個用戶同時使用,對於中小企來說應已足夠所需。

活用 NAS 進行資料備份

很多中小企都會透過 NAS 進行備份工作,而今次介紹的 NETGEAR 便可讓你完成備份工作;現時方案已提供 X-RAID2,Unlimited snapshot (無限數據快照備份),Replication 遠端備份,實時數據加密,免費實時防毒功能 (Commtouch 引擎),令備份工作更穩妥。

NAS 的用途有很多,除了可作為備份、檔案伺服器之外,有時企業亦會以 NAS 接駁 IP Cam 進行側錄工作。對比數年前,現時 NETGEAR 已備有更齊全的應用,透過安裝這些應用便可輕易改變 ReadyNAS 的用途,例如將 NAS 變身為 VPN 伺服器Web Server;又或者透過 ReadyNAS Surveillance 軟件,即時將 NAS 變成 IP Cam 監控系統;根據官方指,現時方案已支援  1000 款不同型號的 IP Cam 側錄,假如再配合監控軟件使用,NAS 便可成為一台 7 x 24 無間斷錄影的 10GE 傳輸網絡影像側錄器(NVR)。

NETGEAR ReadyNAS 716X 規格及重點:

– 6 – Bays 硬碟放置空間,24TB 儲存量,配合容量擴充最高可達 84TB。 – Intel Xeon 3.5Ghz 四核心處理器,16GB ECC 記憶體。 – 2 個 10GE LAN 傳輸埠 + 2 個 Giga LAN 傳輸埠。 – RAID 1、5、6、10、JBOD。 – 硬碟熱插拔 (Hot-swap),免工具安裝硬碟 (Tool less Installation)。 – X-RAID2﹐Unlimited snapshot (無限數據快照備份),Replication 遠端備份,Dropbox 備份,USB 備份,Apple Time machine 遠端備份。 – 數據加密,免費實時防毒功能。 – ReadyCLOUD 雲端設定,統一管理。 – ReadyCLOUD APP,手機/平板即時瀏覽 NAS 上的檔案。 – ReadyDROP 文檔同步,將電腦資料夾與 ReadyNAS 自動同步。 – 支援 iSCSI。 – 兼容市面上 1000+ 不同型號 IP Camera 進行側錄。 – 五年硬件保養。

以上資訊由www.hkitblog.com提供

 

SDN 提升靈活性、橫向擴展解決 VLAN 不足問題

November 6th, 2013 No comments

雖然很多 IT 人對 SDN 仍然是「Still Don’t No(Know)」,不過透過虛擬化的協助之下,無論是部署及管理的靈活性可望提升;可能大家都會認為一向追求穩定性的網絡設備為什麼要走向虛無飄渺的虛擬化?全因真的有此需要。事關當你的 VLAN 用盡時,傳統上的方式未能做到橫向擴展,而透過 SDN 架構橫向擴展,便可解決有關問題;對於本身提供私有雲/公有雲服務的企業來說,SDN 並不能永遠是「Still Don’t No(Know)」,是時候認真考慮一下 SDN 的政策吧!

提到 SDN,現正舉行的 OpenStack Summit 亦有提過,除此之外坊間亦愈來愈多針對 SDN 的方案;當中由 Arista 推出的 Arista 7300 與 Arista 7250 便是其中之一。Arista 本身採用了雙層枝葉主幹式設計,因此能有效簡化佈線、整合伺服器、在虛擬與實體網路間遷移並控制 IP 儲存裝置,以及 Spline 網路中的大型資料與商務應用。

還記得早前由 Gartner 副總裁暨傑出分析師 Mark Fabbi 在 2013 年 3 月時公佈的 Rightsizing the Enterprise Data Center Network (精簡企業資料中心網路)報告中便指出:「與機箱式交換器相比,較新的小型核心設備能協助網管人員降低 30% 到 70% 成本,並節省 30% 以上的營運費用。企業不該只比較固定架構的交換器與機箱式交換器之間的資本成本,也要考慮營運成本(opex),例如電力消耗與維護費用等,這些營運成本至少也可降低 30%。」

而今次介紹的 Arista 7300 與 7250 X 系列便採用了最佳化線性模組,透過有關模組及具強度和彈性的控制平面協助之下,最終能提升效能與密度,這是部署新一代資料中心的新模型:Spline 網路。

應用的靈敏度與可編程能力

在資料中心的核心,Arista 提供了 Arista EOS 單一二進位執行檔(a single binary image),這是專為開放式雲端應用所設計的。Arista EOS 獨特之處是能夠以狀態驅動的多功處理系統,從而最佳化網路關鍵任務的執行:其重要特點包括簡化網路部署的零接觸建置(Zero Touch Provisioning);透過 F5 智慧型系統升級(Smart System Upgrade)可以最大化其正常運作時間與可用性;OpenWorkload 可以整合協調流程、虛擬化及 OpenStack 中的工具與 Microsoft System Center 及 VMware vSphere NSX;Aruba 無線/有線的整合、Palo Alto Networks 的 Scale out Security、Splunk 及 Riverbed 的 Network Telemetry;透過這套未經修改的 Linux 核心模組,搭配業界標準 CLI,並擁有經過驗證可擴展開放的功能,可以大幅節省營運費用。

Arista 7300 由三種機箱組成,分別是 Arista 7304、7308 及 7316,分別具備 4、8 及 16 個線路卡插槽。這三種機箱都有同樣強度及彈性的架構,最多可擴充至 512 個 40GbE 的連接埠,或 2,048 個 10GbE 的連接埠,和傳輸率 40Tbps(每秒一兆位元)的線速效能。

Arista 7300 專用的 X 系列 Linecard 模組包括 10GBASE-T、SFP 及 QSFP 組態。由前往後與由後往前的對流設計,能改善效率及 Spline 中排的組態。

兩台 Arista 7316 系列系統可以裝入一台 42RU 機架中,並支援超過 4000 個 10GbE 連接埠。每個 10GbE 連接埠的功率消耗低於 3 瓦(官方數據),延遲低於 2 微秒(官方數據)。

搭配 7300X 系列,Arista 7250X 系列成為高密度解決方案,能提供 64 個線速 40GbE 的連接埠,或最多 256 個 10GbE 連接埠,而且能裝在兩台固定機架中,機架具備備援與熱插拔電源供應及風扇模組。7300X 與 7250X 系列的主要功能如下:

Unified Forwarding Table (統一轉送表):根據應用動態擴充的 Layer2 MAC 表格與 Layer 3 路由表,最多能支援 288K MAC 配置或 144K 路由。

New Duplex Fiber 40GbE Optics (新一代雙工光纖 40GbE 光學):僅需一組單一光纖模組,就能支援Arista’s LRL4 QSFP 光學。

Network Telemetry:能即時看見網路擁擠程度、緩衝區管理,以及業界標準sFlow支援流量分析。

Physical-Virtual-Cloud Network(實體-虛擬-雲端網路):Arista VMTracer 佈建及本地 VXLAN 支援,工作負載移動能力,並以線速度在多個虛擬化(Hypervisor)環境中進行移轉。

以上資訊由www.hkitblog.com提供

開放式混合雲是未來:混合雲特性分析

July 15th, 2013 No comments

對於當今這個時代的用戶來說,是必須被銘記的里程碑,也是過去十年間推動計算發展的主要趨勢之一。根據 Forrester 研究公司的調研資料顯示,全球雲市場有望從 2011 年的 407 億美元增長到 2020 年的 2410 億美元,增長率將近 600%。

現在,雲已經成為主流的辭彙。我們討論的內容也已經不再局限於雲是什麼和雲的優勢,而是更多的集中在如何真正實現雲的願景。因此在過去一年裏,混合雲的概念獲得了普遍的關注。

混合雲作為公有雲私有雲之間的混合體,是雲領域接下來要考慮的方向。設計完善的混合雲能幫助企業用戶充分利用公有雲的可擴展性和節約成本的優勢,同時又兼具私有雲資料監控、安全性和可控性的特性。部署正確的混合雲能通過重新分配 IT 資源配置為企業用戶提供戰略優勢。當企業用戶在混合環境中共用服務和資源而不是使用單機應用軟體時,就可以針對目標受眾包括客戶、內部員工或公眾構建各種服務。

未來是開放的

如何最優化地實現這種願景,我相信開放式混合雲是必經之路。開放式混合雲不僅僅是關於技術或者規格的。它不僅僅是聲稱擁有某個特殊技術平台的合作夥伴,或者某些開放的標準化模版。開放式混合雲是一種實現靈活的,便攜的和創新的開放式雲環境的願景。我們相信開放式混合雲具備以下幾個關鍵特性:

開源

不想受到一家 IT 廠商技術和企業發展規劃的鎖定?如果你想自己掌控 IT 的命運和企業技術的走向,毫無疑問你應該選擇開源。開源還能幫助用戶與充滿激情和引領創新的社區進行合作。這種快速發展的創新能為企業用戶提供關鍵性的戰略優勢。

擁有開放、強大和獨立的社區

開源不只是代碼或者技術上的開放,開源的靈魂來自於人的力量。開源社區是由一大批技術豐富的 IT 從業人員組成的,能為用戶提供一個互相協作的豐富環境和網路架構。開源社區的概念也延伸到了企業領域,用戶、合作夥伴和 IT 廠商攜手合作來推動創新;共同面對和克服現有的和新出現的業務挑戰。

自選配置基礎架構

雲是位於虛擬化,存儲,網路等基礎層之上的抽象層,不受任何指定廠商技術基礎架構的限制。事實上,這種開放的架構是實現強大的混合雲的基礎,包含各種不同的物理伺服器基礎架構,多種虛擬化平台和廣泛的公有雲服務。

基於能獨立部署、開放式標準的雲

它具有充分的靈活性,不受特定廠商控制和特定平台的限制。另外,開放式混合雲應該採用的是開放式應用編程介面,不受特定廠商的限制,這樣可以允許用戶增加不同廠商來源的特性,提供和技術。選擇的靈活性和多樣性是開放式混合雲的關鍵。

能實現其他雲的便攜性

如果你開發了一款針對一種雲的應用軟體,你無需使用不同的語言來重新編寫代碼或者不同的應用編程介面來進行遷移。開放式混合雲框架能確保應用軟體無需每次都重新配置就能實現重新測試和重新獲得認證。開發一款雲在代碼,資料,框架等上面的投入應該可以移植到任何地方,從而節約成本。

OpenStack

我分析了很多原因,都說明了為什麼 IT 的未來建立在開放式雲上。而邁向開放式混合雲的基本步驟就是 OpenStack。2012 年 9 月底由非盈利組織 OpenStack Foundation 創建的 OpenStack 是一個全球性軟體社區,全球的研發人員攜手合作研發針對公有雲、私有雲和混合雲的開放式標準化開源雲計算平台。時至今日,已經有來自 100 多個國家和 850 個不同組織的 7000 多名個人在為社區做著貢獻,紅帽,惠普和 IBM 這樣的企業用戶都包括其中。

總而言之,雲將改變計算世界的未來 — 它是開放的,它已經來到我們的面前。

你準備好了嗎?

 

紅帽大中華區總裁 張先民博士

張先生於開源領域擁有近 25 年經驗,現時他主要負責 Red Hat 的銷售及管理工作,當中更需為 Red Hat 制定針對香港、中國、澳門及台灣的市場策略。加入 Red Hat 前,他曾於 Novell 及 IBM 工作,擁有豐富的 Linux 產品知識。張先生擁有西雅圖城市大學工商管理碩士學位和 Supercomputing 博士學位,另外亦擁有愛荷華大學機械工程學位。

以上資訊由www.hkitblog.com提供

調查指 36% 香港受訪機構採用雲端計算

November 15th, 2012 No comments

雲端技術無疑為企業帶來了更方便快捷的使用體驗。根據一份由 VMware 的統計便顯示,香港地區有 36% 的受訪機構採用了雲端相關的計畫。在尚未實施但計畫實施雲端計畫的受訪者中,52% 表示計畫在未來 18 個月內實施。

2012 年,VMware 雲端指數調查首次將香港加入其中。共有 153 位來自跨國企業、本地和/或地區性公司以及公共部門機構的香港資深 IT 人士參加了此次調查。本次調查的關鍵資料包括:65% 的香港受訪機構表示雲端是他們“高度相關”或“最主要的部分”;82% 受訪者表示雲端將可簡化 IT 資源的使用,從而加速其業務發展;80% 受訪者表示雲端有助於優化現有 IT 管理和自動化功能;82% 受訪者認為雲端能夠更好地支援移動化和靈活的工作方式。

雖然這項調查表明各組織機構正在開始部署作為業務推動因素的雲端,但雲端技術的採用仍面臨很多障礙。香港地區關於雲端實施的首要六項關注問題依次為:

1.    數據私隱、數據存儲地或“失控”;
2.    安全問題;
3.    與現有本地系統的集成問題;
4.    可用性或性能的不確定性;
5.    缺乏標準;
6.    成本因素等。

對於雲端採購決策,大多數受訪者(50%)認為 CIO 是最終決策者,而 CEO(45%)仍是主要決策人之一。在決策方面,IT 經理(42%)排名第三,但大多數人(68%)認為 IT 經理在對決策的影響力方面位居第一名。總體來說,CIO 和 IT 經理的影響力正在增加,在亞太區比去年增加了 9%。這種轉變表明企業需要 CIO 更加深入到 IT 部署,消除企業業務和 IT 系統的距離,進而將雲端充分整合融入業務戰略。

通過移動設備訪問 IT 系統和應用是另一個發展趨勢。74% 的受訪者表示他們很關注終端使用者以移動設備上訪問雲端應用和服務來進行工作。66% 的受訪者表示他們已在工作和個人生活中使用 IT 部門提供或批准的雲端服務,而 53% 的受訪者表示他們所在的機構在用未經 IT 部門批准即購買 SaaS 來支持終端設備,香港市場的這個比例亞太區位列第二。

以上資訊由www.hkitblog.com提供