CommuniLink 聯通國際網絡

流動裝置盛行，加上未來將會是物聯網的世界，很多常用的設備均會連接到互聯網；然而這種趨勢卻為現有的 IT 基建設備帶來了前所未有的新挑戰，除此之外更會增加 IP 位址複雜性。現時坊間當然有方案應對這種挑戰，不過很多時都需要更新現有的設備才可有效進行控管工作，這無疑增加了 IT 部門的財務壓力。

不過有時候我們亦可依賴 IPAM 等方案以應對挑戰；其中近日由 SolarWinds 推出的 IP Address Manager 便是一套稍為能解決 IP 管理問題的方案；通過方案將可增強對 ISC DHCP 伺服器的支援及提供更多 DHCP 選擇，進一步協助 IT 人將軟件增加到現有系統中，同時卻無需「更新及淘汰」因網絡用量增長、BYOD 或物聯網等用途所造成的管理負擔而添加的伺服器。

IP 位址管理對 IT 專業人士而言「必不可少」

根據最近由 SolarWinds 訪問了 195 位 IT 人員的調查結果顯示，88％ 受訪的 IT 人同意 IT 位址管理為整體網絡管理重要的一環。他們管理的網絡規模隨著網絡用量增長變得日益複雜，據調查顯示，一半以上的 IT 專業人士需要管理的 IP 位址超過 2,000 個，有三分之一的專業人士需要管理的 IP 位址更超過 5,000 個，當中許多 IP 位址分布於不同的遠端站點。此外，IT 專業人士亦同意需要統一的 IP 位址管理工具來解決上述難題 — 89％ 的受訪者表示使用專業 IPAM 工具能使 IT 管理工作更有效率，另有 77％ 的受訪者表示有工作理由需要公司購買此類 IT 管理工具以減輕工作量。

現時，企業越來越重視 IP 位址管理，以實現有效的網絡管理。但 BYOD 和物聯網等不同網路用途的流行將一系列各式各樣不可預測的裝置連線至網絡，令管理變得複雜。IT 人士不得不管理大量新的 IP 位址，且需要考慮如何整合管理平台而不需破壞性地將現有設備升級或添置昂貴的新設備。

而通過 SolarWinds IPAM 提供的集中式 IP 位址管理，各位便可有效監控不同規模的網絡，發出警示及報告問題；亦為 IT 人提供必要的自動化及整合式 DHCP、DNS 和 IP 位址管理方案，以減少網絡增長難題，並杜絕常規靜態式 IP 位址試算表管理所引致的複雜性。

SolarWinds IPAM 特點

支援 ISC DHCP 伺服器 – 全新簡化版面，提供管理及監控 Bind DNS 和 ISC DHCP 伺服器的開源選擇。只需單一控制主機，即可進一步擴充針對 Microsoft 和 Cisco DHCP 伺服器的管理能力。

支援相容 RFC 的進階 DHCP 配置選項 – 新增支援進階 DHCP 選項管理，從而支援 PXE 和 VolP 等裝置，讓 IT 人能管理各種伺服器的配置設定，使其得以將 IP 位址和關鍵配置數據傳輸至網絡中的其它裝置。

提供集中式 IP address 管理，能監控整個 IP 位址基礎結構，發出警示及報告問題，同時不受網絡規模擴大和複雜性增加影響。

提供集中式 DHCP 和 DNS 管理，整合 Microsoft、Cisco 和 ISC 開源系統，透過單一控制主機監控管理任務，實現自動化運作，例如可主動監控整個網絡的 IP 配置錯誤或資源不足的情況，並預先防止網絡問題；另一方面，方案亦提供了集中式網絡用戶介面，並配備警示和報告功能，讓 IT 人能提交管理報告，結合警示和診斷工具，協助 IT 處理繁複的管理任務。

以上資訊由www.hkitblog.com提供

BYOD（Bring Your Own Devices），又是 BYOD！BYOD 政策下，員工可自己攜帶不同的裝置回公司使用，存取公司指定的網絡等，然而 BYOD 卻帶來一系列的安全隱憂，早前我們亦有提過；不過讓員工使用回自己所熟悉的流動裝置，的確能提升整體效率。根據一份最近發表的報告顯示，現時全球自攜裝置和企業流動市場出現爆炸性增長，預料會從 2011 年的 672.1 億美元增加至 2017 年的 1813.9 億美元，年複合增長率高達 15.17%。由此可見，讓員工自由選擇使用甚麼裝置，不單可提升生產力，亦可令他們隨時隨地繼續存取電郵、檔案和文件。

方案背後…往往危害數據安全及完整性

自攜裝置趨勢大行其道，員工時常登記使用免費的消費者級別檔案共享服務，例如 Dropbox、Apple iCloud 和 Google Drive。換句話說，員工通過完全不受 IT 部門管控的平台與第三方共享業務文件和儲存文件。企業 IT 服務消費化及自攜裝置的盛行，正危害企業資訊資產的安全及完整性，並構成重大威脅。例如數據洩漏和知識產權損失、違反保密性和保留規定、令企業網絡面對外部威脅，其中一個可能會出現的情況，就是 Dropbox 數據被攔截的例子。

根據 USENIX 2013 發表的報告，Dropbox 的 SSL 數據及雲端儲存供應商提供的雙重認證可被輕易攔截及繞過。一旦 Dropbox 帳戶被入侵，每日儲存於 Dropbox 平台逾十億的檔案將會成為黑客的目標，逾一億用戶將受到重大影響；為了安全而有效地儲存和傳輸數據，企業必須提供這些共享服務以外的檔案同步及共享平台，讓用戶可隨時隨地於任何裝置上存取數據和進行協作，並且通過接受企業監管及使用基於物件儲存的私有雲端以保障安全。

為成功部署一個符合數據安全並可帶來理想投資回報的檔案同步及共享方案，IT 機構應考慮以下重點：

1. 按用量收費的儲存方案

企業必須物色一個可讓他們按用量調節儲存數據的方案，儲存於數據中心以內能夠消除涉及公共雲端服務所帶來的安全風險。能夠把流動應用程式及業務數據按用量限制，存放於專屬防火牆之內，受所有相關防禦設施保護，如防毒保護和存取控制等，是達到安全保護的唯一方法。

2. 嚴謹安全控制

員工的工作往往涉及敏感數據，例如報價單和銷售合約。因此檔案應經過加密及通過 SSL 傳送。根據所需的控制水平，企業應考慮對個別檔案實施嚴謹控制，例如在指定設置實行密碼保護，甚至部署遙距銷毀以及記錄存取追蹤和報告功能。

3. 自我保護儲存配置

企業必須考慮數據增長涉及的所有隱藏成本，例如備份支出。員工期望他們的數據受到 IT 部門保護，但備份這麼大量的數據涉及高昂成本和複雜性。為克服這方面的挑戰，企業可為其檔案同步及共享方案配搭自我保護儲存配置，毋須備份亦可保護數據。

鳴謝：日立數據系統（Hitachi Data Systems）

日立數據系統提供資訊科技、服務及解決方案，為用戶改善資訊科技的成本支及靈活程度，以資訊革新，創建一個不同的世界。日立數據系統在全球的員工總數超過 6,100 名，業務遍及 100 多個國家與地區，產品、服務及解決方案深受世界各地的大型企業信賴。現有客戶包括《財富》雜誌「美國 100 大企業」（Fortune 100）排名榜上七成以上的公司，以及該雜誌「全球 100 大企業」（Fortune Global 100）排名榜上的逾八成公司。

以上資訊由www.hkitblog.com提供

踏入年尾，又是回顧過去展望將來的時候。IT 技術專家 Patrick Hubbard 和 Lawrence Garvin 回顧他們在今年出席了大大小小的網絡行業會議和研討會，從中發現網絡界其實存在不少嚴重的問題和漏洞。

根據 Patrick 與 Lawrence 的分析，總括 2013 年，IT 方案及技術供應商的大肆宣傳不絕於耳，然而嶄新的技術發展或方案卻寥寥無幾。跨產品支援亦加快了虛擬化的進程，當中 Microsoft 憑 Hyper V 更成功佔得不容忽視的一席之地。而 BYOD 的安全性仍然是今年主要關注的問題，與此同時，第三方應用程式出現安全漏洞的問題亦逐漸受到業界關注。

總結 2013 年，Patrick 與 Lawrence 認為：

– 供應商對虛擬化、SDN (自動防禦網路)、雲端計算等熱門技術大肆宣傳，但是在實質的技術或解決方案卻鮮有值得一提的發展。 – 互相競爭的供應商合作提供跨產品的支援和兼容性，大大提高 IT 經費預算的比例。例如，Cisco Unified Computing System (UCS) 與 VMware V-block 的整合，不但推動了桌面虛擬化的發展，亦擴大了 Cisco 和 VMware 在中型網絡市場中的佔有率。 – Hyper V 推出之後，Microsoft 正式進軍虛擬化市場。因此，計畫實施虛擬化環境的企業或 IT 專業人士再也不能忽視 Hyper-V 的影響力。 – 更多的 IT 專業人士 (主要負責防火牆安全的專業人士及系統管理員) 開始了解第三方應用程式對網絡造成的漏洞和影響。在 2013 年，Flash 和 Java 的安全漏洞事故有所增加，而 Microsoft 軟件更新的質素和頻率亦受到業界的指摘。事件使網絡管理員開始明白到不能繼續依賴大型供應商去處理安全漏洞和維持網絡安全。 – 企業似乎找到了破除 BYOD 使企業網絡安全置身兩難境地的良策：為員工提供預設應用程式和網絡存取權限的流動裝置，或者存取範圍較大並設置權限的訪客網絡。然而，隨著 BYOD 的安全問題不斷變化，不少企業開始擔心一旦網絡不法分子掌握越過訪客網絡的方法後將會發生的安全問題。

展望 2014 年，Patrick 與 Lawrence 認為網絡用戶將進一步要求透過更少的渠道獲得更多服務。儘管網絡的複雜程度日益增加，網絡故障則有望減少，使網絡視訊系統 (Tele-presence)、VoIP 和虛擬桌面基礎架構 (VDI)等的服務水平大大提升，WAN 效率有機會因而成為行內的新焦點。此外，虛擬化有機會在 2014 年會於桌面上獲得普及，進一步提升企業業務的靈活性，系統管理員將能因應網絡的應用程式設定性能水平。最後，Patrick 與 Lawrence 預期，一些集中攻擊訪客與企業網絡之間的間隙和防火牆的網絡罪行會在明年更趨嚴重。

網絡複雜性及結構

– 預料在 2014 年，企業用戶將要求透過相同的 IT 基礎設施/寬頻/連接獲取更多的服務。事實上，隨著網絡設備方案的品質不斷提升，網絡故障的次數亦相對減少，網絡管理員因此可以隨時隨地透過網絡監控來取得所需的資訊。可是，虛擬化的普及使網絡變得異常複雜，每當網絡中斷或發生故障時，相關的偵測將變得十分困難；相對地，行内能實際解決問題的專才卻寥寥無幾。

– 網絡視訊系統 (Tele-presence)、虛擬桌面基礎架構 (VDI) 和 VoIP 等服務需要一定的穩定性，連線等待的時間過長或延遲對服務質素產生巨大影響。然而，用戶仍然希望 VoIP/ 網絡視訊系統通話的質素能與固網電話的質素相媲美。因此，IT 專業人士將需透過硬件及監控設備實時管理網網絡中斷，並在軟件中進行失效備援，滿足用戶對 VoIP 的期望。

– 局部區域網絡 (LAN) 速度是一個經常談論卻缺乏重視的問題。隨著雲端資料儲存的普及和越來越多企業使用 SaaS 處理核心服務，預計 2014 的焦點將會重新落在如何提升 LAN 效率的議題上。

虛擬化/儲存

– 虛擬化不斷普及，並開始廣泛使用在不同規模和複雜程度的網絡基礎上。2014 年虛擬化的優點將擴大至桌面 (VDI)。由於 VDI 必須將桌面電腦及應用程式的成本考慮在內，因此能夠減輕的成本相比虛擬網絡為少。VDI 能為企業提高靈活的營運模式而無需額外投入大量的時間和資金，預期在 2014 年 VDI 的使用率將會創新高。 – Window 8 的推出以及停止對 XP 系統的支援是 IT 專業人士在 2014 年的另一關注點。由於 Microsoft 今後將不會對 XP 提供更新，基於安全理由，大型網絡無法再繼續使用缺乏技術支援的 XP 系統。由於 Window 8 的操作有別於 XP，因此企業的 IT 部門將會增加購買作業系統許可及培訓相關的額外支出。

應用程式監控

– 隨著越來越多的企業員工要求在流動裝置使用如 Sales for iPhone 的流動監控應用程式，網絡的複雜性將相應增加。因此，企業系統管理員有需要就基於網絡應用程式設定與內部網絡應用程式水準相符的性能標準，使 NetSuite 或 Sales Force 等應用程式能和 Outlook 一樣高效運行，滿足用戶的期望。

流動性/自帶裝置

– 若網絡不法分子成功進入訪客與企業網絡之間的間隙，後果可能非常嚴重。隨著流動裝置管理方案的演變，IT 專業人士可以在必要時遙控及刪除用戶的電郵或工作平台，同時保留員工的個人資料或資訊。

安全

– 防火牆受攻擊的問題日益嚴重。網絡管理員深知填補防火牆規則中漏洞的迫切需要，但由於駭客攻擊的手法日新月異，因此企業不得不依賴安全方案供應商的專業知識。由於市場上較少可靠的解決方案，供應商能提供的新方案更是寥寥可數，IT 專業人士在 2014 年需更注重內置自動掃描的設定及使用方法。

網絡管理員/系統管理員的技能組合

– 預計高級和初級網絡工程師的工作範疇差距將越來越大。高級網絡工程師必須充分了解如何管理不同地域的 IT 團隊，並且能夠制定節約營運成本計劃及協助管理層改善業務。由於 IT 為一切業務的核心，因此網絡管理員/系統管理員有著得天獨厚的優勢，既瞭解業務需求又知道如何根據總體業務目標調整 IT 資源。他們在業務轉變過程中舉足輕重，因此，在 2014 年網絡管理相關的工種將有機會增加。與此同時，CIO 將採取措施確保 IT 部門的自身業務價值，並努力將 IT 部門從企業的成本中心轉型為創新中心。

以上資訊由www.hkitblog.com提供

MDM（Mobile Device Management）方案對於中小企來說，至少在可見的將來仍然是管理智能手機的最佳之選，事關中小企未必擁有充足的資金投資於像 Citrix 等等的虛擬化方案，所以 MDM 方案仍有其生存空間，至於是否未必主流的管理方式，則很難說；傳統的 MDM 方案很多時都是按機器量收費，亦即是說假如員工同時擁有幾部智能手機，而公司又希望能有效管理員工的所有智能手機的話，公司便需要向員工的每一台機器獨立支付費用才可，對企業來說絕對是一大負擔，而且欠缺靈活性。

早前曾進行過詳細教學的 MDM 方案 – Soti 便率先考慮到有關問題，而且亦推出了所謂的 User-Based Licensing 付費模式，有關模式已正式在新版的 MobiControl 11 之中落實，這種收費模式相信能節省企業的開支。

支援更多品牌的流動裝置

筆者測試過多套 MDM 方案，由 MobileIron、Zenprise 到 Soti 等，老實說 Soti 的確是暫時筆者心中認為最為好用的一套，而新版本之中亦強化了原有的功能，包括支援更多新式品牌的流動裝置/系統，例如是 Samsung KNOX、iOS 7、Amazon Kindle Fire HDX、Windows Phone 8.1、Windows Handheld Embedded 等等。而與以往一樣，用戶只需使用單一平台便可一次管理所有的系統，令針對流動裝置的管理更有效率。

User-Based Licensing

傳統的 MDM 方案很多時都會按機器量計算收費，亦即是說當一名員工擁有十台流動裝置﹐而企業亦希望對這些設備落實 BYOD 政策時，傳統的 MDM 方案往往便需要用戶逐台機器支付費用；但隨著流動裝置愈來愈便宜，現時大部份香港員工均擁有多台流動裝置，然而員工很多時並非同時使用多台流動裝置，可能只在同一時間使用兩台、三台；面對這情況，假如以傳統的計費模式收費的話，便會出現浪費；而今次介紹的 Soti MobiControl 11 便正式引入所謂的 User-Based Licensing，此功能將以一個總數量計算收費，亦即是說企業只需購買一定數量的 License 後，例如 20 個 License，只要整家公司的員工同時不多於 20 台流動裝置使用方案即可符合規定，亦即是說整家公司的員工可隨時增加、減少同時使用的流動裝置數量，只要整家公司的流動裝置使用量不多於公司所購買的 License 數量上限便可，計費上自然更靈活。

每名員工至少省去 HKD 1600

根據 Gartner 的預測指出，直至 2016 年，每家企業將要為每名員工每年支付 300 美元以用於部署 BYOD 方案，不過今次的計費方式之下，根據官方指出每名員工的投資金額每年不到 100 美元，假如官方數據沒有跨張失實的話，的確為企業節省一定的支出。

OL 也可替 IT 人分擔工作

傳統的 MDM 方案於管理上均依賴 IT 人員，不過今次介紹的方案便加入了名為 MYOD (Manage Your Own Device) Self-Service Portal，此工具容許員工在 BYOD 政策下有限度對自己的流動裝置進行管理工作。舉個例子，當員工的流動裝置遺失後，員工可透過工具直接自己遙距刪除流動裝置內的資料、鎖定流動裝置、偵測流動裝置所在位置等等，這些以往只能由 IT 部門處理的工作，透過此平台員工便可輕易地「自己搞掂」，長遠對提高 IT 部門的生產力有一定幫助。

內部分區存取管理

一直以來，已有一些 NAC 方案能夠做到因應企業內部的不同環境而對不同流動裝置進行不同程度的限制存取工作。而今次介紹的新版本 MDM 方案亦可做到此功能。透過方案管理員將可直接於不同位置設定存取權限，例如普通的員工當進入管理層的樓層時，所有網絡存取均會即時有所限制。不過與傳統方案對比之下，其不同之處在於當設備被限制存取網絡時，員工仍可正常地於流動裝置內存取個人應用及資料，並不會像以往一樣一次過鎖定機器。

應用自動安裝、員工無需動手

最後一個 Soti 方案一直都提供到的功能便是應用安裝功能。傳統上很多 MDM 方案均提供類似功能，不過做法往往是 IT 管理人員會向員工發送允許安裝的應用，接著員工便需動手進行安裝，這樣做的話將出現一個問題，就是員工有權選擇不安裝有關應用；但今次更新版本之中，管理員將可一次過集中推送應用並自動替員工完成應用的安裝工作，這樣一來可減少員工自行安裝應用的時間，同時亦可強制員工安裝公司要求的應用。

上述介紹的功能會因系統的權限而有所分別，例如 iOS 與 Android 上的功能可能會有很大分別，這點大家要注意啦！說到底，筆者一直都認為虛擬化才是 BYOD 未來發展趨勢，只是礙於成本因素，現時中小企難以應用虛擬化的 BYOD 方案，但未來隨著更多競爭對手出現，價格必定有下調空間，這時候傳統的 MDM 相信非轉型不可。

以上資訊由www.hkitblog.com提供

假如說 BYOD 管理術，很多人都會認為現行的 MDM 方案已十分齊全。當然，現行的 MDM 方案的確是一種不錯的流動裝置管理方法，不過坊間的 MDM 方案很多時都需要於用戶的流動裝置內安裝專用的 Agent，萬一員工不願意安裝此 Agent 的話，豈非得物無所用？

所以筆者一直認為，BYOD 最終的管理術均是針對企業資料而非控制員工裝置，所以未來的管理策略必定是將流動裝置虛擬化，讓員工於工作或存取公司資料時，必先登入遠端的虛擬環境下才可開始各項工作，這樣除可合符公司的政策之外，對於管理員來說，亦無需擔心企業的機密資料外洩。

提到以虛擬環境為管理方式的方案，最知名的莫過於 Citrix，此前筆者因工作需要，亦親自試用過 Citrix 的 BYOD 一類方案，其提供的方案的確可做到 BYOD 管理的最終目的，確保企業的資料不被外洩；然而舊版本始終仍未做到個人化，亦即是用戶每次登入虛擬環境後，幾乎一點個人化的設定及所安裝的軟件均不會保留，長遠使用的話，確實比較麻煩。

幸好，有關方面可能是收集了用戶的意見，於今天推出的 Citrix XenClient 新版本之中改善了這一問題；新版本 – XenClient 5 透過 Citrix XenDesktop 的個人化功能及配置文件管理技術，從而讓流動員工能夠利用他們的託管或本機虛擬桌面，在膝上型電腦、平板電腦及智能手機上存取檔案與文件。官方把 XenClient 5 整合成 XenDesktop 的一環，這樣做的目的旨在提供本機及託管虛擬桌面上的個人化功能及配置文件管理技術，這種做法讓用戶可擁有如家中 PC 一樣的操作環境，而且更可保留用戶所安裝的軟件以及系統設定，可以說是把虛擬應用與 BYOD 管理推向另一個層次，對於推動日後無論是家用還是商用的虛擬共享環境有一定的幫助。

根據 IDC「全球流動工作人口預測分析」(Worldwide Mobile Worker Population Forecast) 報告顯示，到二零一五年，全球流動工作人口將達十三億，佔總勞動人口約 37.2%。流動員工不論在辦公室或以外的地方均用到膝上型電腦、平板電腦及智能手機等裝置，因而期望隨時隨地都能夠存取桌面和數據。毋庸置疑，虛擬桌面基建 (VDI) 有助推動流動辦公模式。然而，當用戶需要全面掌握他們的膝上型電腦或離線工作，本機虛擬桌面方為理想之選。時至今日，要提供始終如一的個人化本機和託管虛擬桌面體驗，往往涉及繁複的自訂部署工作，或影響到用戶體驗。但日後只需透過 XenClient 便能提供到在託管及本機虛擬桌面上統一流動員工體驗的解決方案。

隨時隨地存取桌面及數據

XenClient 5 整合了包含 XenDesktop 內的 Personal vDisk 技術，提供個人化功能。該方案亦與 ShareFile 整合，從而在本機和託管虛擬桌面環境達致數據同步。這樣用戶便享受到極佳的個人化用戶體驗，IT 部門則可簡化桌面管理及中央管理虛擬環境，令用戶所有的操作均符合公司政策所規定，最終實現更安全可靠的管理和控制。

XenClient 把 Personal vDisk 技術整合至以下兩大元素：

– XenClient 引擎 (XenClient Engine)：XenClient 屬於第一類客戶裸機虛擬機器管理程式，用戶可以操作中央託管式虛擬桌面。高權限用戶則可在不受影響的同時，運行多個本機虛擬桌面。用戶只要使用由 XenClient 驅動的裝置，即使在網絡離線的情況下，也能隨時隨地存取多個虛擬桌面。

– XenClient 同步器 (XenClient Synchronizer)：該技術讓 IT 部門能夠集中管理在個人電腦上運行的本機虛擬桌面，以及自行管理裝置。透過 XenClient 同步器，IT 部門可在用戶連線至互聯網的時候透過安全的連接，集中備份用戶數據、釐定保安政策、停用已遺失或被竊取的個人電腦，以及在各種基於 XenClient 的裝置上還原用戶的虛擬桌面。

以上資訊由www.hkitblog.com提供