Archive

Posts Tagged ‘Hyper-Converged Infrastructure’

淺談軟件定義、超融合架構的資安防禦策略

September 25th, 2017 No comments

淺談軟件定義、超融合架構的資安防禦策略

HCI(Hyper Converged Infrastructure)超融合架構是一種建基於 Web Scale 概念而成的全新軟件定義網絡架構,所有基於 Web Scale 概念的網絡架構,像是現時的 Google、AWS 等,由於是採用軟件定義的方式建立,因此均具有極高靈活性,且能做到按需靈活及快速地完成重新架構,過程之中亦不會影響正常的服務。

擁有如此高度的靈活性,對於 IT 人而言,當然是十分開心,事關每次擴展基建架構時,都無需大費周章,然而高靈活性會帶來另一問題,就是當中的資安防禦策略應如何部署呢?

傳統的數據中心資安方案,多是針對不同範疇作相應資安部署,例如針對網絡部署防火牆即可提供有效防禦能力!不過在一個大型的基建架構之中,本身已是相當複雜,而要針對不同部份部署資安方案明顯絕不簡單,而且亦需要考慮到管理上的種種困難!

另外,在一個主打靈活性的 SDDC(Software-defined data centre)或 HCI 架構之中,要將傳統的資安方案套用在內,其實反而會影響架構本身的靈活性,因此傳統方法絕不適用於針對 SDDC 或 HCI 方案之上,那究竟怎樣的方案才合適呢?答案就像軟件定義一樣,需要擁有高度靈活性的防禦方案才可!就筆者看來一些基於策略管理 Policy-based 的防禦方案便十分適合了,事關基於應用的 Policy-based 防禦能擁有較高靈活性,亦有利於應用資料在網絡之內迅速傳輸交換期間持續提供保護。

另一方面,基於應用的 Policy-based 防禦亦能有效降低整體的複雜性,同時更可令資安防禦工作集中於針對應用負載而非傳統所針對的 ports 進行防禦等等;至於獨立的伺服器或者用戶的工作負載,則可採用政策 Policy-based 以限制用戶在使用期間的行為,從而達致有效的資安防禦工作。

然後便是針對系統配置的一些全天侯監控方案,這些方案能針對整個 SDDC 或HCI 之中的各個虛擬機進行監控,當設定或其他配置出現變動時,管理員可即時收到通知,這樣即使不幸被駭客入侵,亦可有效得知他們的動作並進行相應防禦對策。

除了這些策略 Policy-based 的防禦之外,我們 back to basics,想分享一下另一個常見的資安問題,那就是控制平台被入侵!一個控制平台,尤其是 HCI 的控制平台,基本上能擁有整個軟件定義網絡的權限,因此要如何避免被入侵,亦是十分重要的!

其中一個老生常談的說法,就是請經常更新你的系統以及採用組合較為複雜的密碼,一個小小的動作便可大大提升整體的安全性。

現時 HCI 以及 SDDC 對於很多企業來說,仍然是一個較新的領域!但隨著未來 HCI 或 SDDC 的部署方式更為普及,相信很快便會出現一些專門針對相關範疇的資安方案,但暫時來說,以上的方式相信會是一個不錯的防禦方法。

鳴謝:Lapcom

以上資訊由www.hkitblog.com提供

廠商兼任專業 IT 顧問:Lenovo將更積極進軍商用市場

September 21st, 2017 No comments

廠商兼任專業 IT 顧問:Lenovo 將更積極進軍商用市場 – HKITBLOG

廠商兼任專業 IT 顧問:Lenovo 將更積極進軍商用市場

廠商兼任專業 IT 顧問:Lenovo 將更積極進軍商用市場

如果提到商用方案,我相信很多企業第一時間會想到 Dell、HP,的而且確,這些廠商所提供的方案在價格上的競爭力絕對是不容忽視的!不過在大家談論 Dell 及 HP 這兩個品牌時,可別忘記在商用市場上仍有很多不同的選擇,而其中 Lenovo 最近亦開始加大力度針對香港及台灣市場推出各式各樣的商用方案,究竟 Lenovo 的大計是甚麼?她們的未來發展又是如何呢?

最近我們有幸獲邀與 Lenovo 香港、台灣及澳門地區總經理陳泰麟 (Ted Chen) 進行專訪,當中他提到現時 Lenovo 針對香港市場的方案主要有兩大範疇,包括是 PCSD(即 PC 及 Smart Device)以及 DCG(Data Centre 及 Group),前者是比較個人用户層面的方案,而後者則與商業應用上有關。

其實這些發展方向,如果大家有留意我們早前的報導,可能已知道得一清二楚,不過今次筆者想將當中隱藏的一些細節揭露出來讓大家知道為甚麼 Lenovo 在商用市場上能一枝獨秀!

首先是商用的 PC,陳泰麟指:「現時 Lenovo 在商用 PC 的層面上,主要是集中向用户提供優質的支援服務,以更迎合企業所需。」究竟他所指的是甚麼優質服務?

是這樣的,現時很多傳統的 IT 項目都已走向雲端,而走向雲端背後所隱藏著的一大目標,就是「去中間化」,因此很多中間人角色,例如是地產店鋪、旅行社或系統整合商(SI)等,都正面臨被淘汰的下場;而為了確保客户仍能得到最佳的支援服務,於是不同廠商均開始自己推出針對企業的支援服務,以便能向客户提供由採購建議、系統設定、資料遷移以至是 PC 設定等以往只由 SI 提供的服務,這對客户來說,由於支援服務由大型廠商提供,因此「信心」也會較大一些;而對於廠商而言,通過向客户提供 SI 服務,一方面能於提供支援服務的同時向客户推篤最新的品牌方案,二來亦可藉以配合廠商所推出的 Total Solution 為客户提供 IT 上的採購建議,真正做到「一家便宜兩家著」,所以 Lenovo 在此時加大力度推動優質支援服務,可以說得上是一個十分貼近市場需要的絕佳策略。

陳續指:「Lenovo 提供的支援服務就是 End to End 的,意思是客户所使用的 IT 方案,不論是否 Lenovo 的產品,我們都會努力提供專業建議。」

至於有關數據中心的業務,現時 Lenovo 主要以提供一站式解決方案為主,例如是針對 HCI(Hyper-Converged Infrastructure)、SDS(Software Defined Solutions)、HPC(High Performance Computing)、AI(Artificial Intelligence)以及傳統數據中心方案。

陳指:「針對近期企業之間愈來愈普及的 SDN 方案,其實 Lenovo 亦有與不同的廠商合作,例如是 Lenovo 的 HX 系列與 Nutanix;DX 系列與 DataCore,我們希望通過這些業界之間的合作能為我們的用户帶來最高的便利以及價值。」

潛在的競爭對手

現時很多中小型儲存廠商例如是 Synology 及 QNAP 等,她們都開始推出企業級數的儲存方案;儘管她們本身只是以推出一些小型的儲存方案為主,然而當中小企老闆從一家開始時便使用這些品牌的 NAS,到後來成長為大型企業時,因為使用了多年的關係,在採購上老闆很自然便會優先考慮這些以往只推出中小型 NAS 的廠商;對於這些廠商而言,她們亦深明這道理,於是上年開始這些中小型的 NAS 儲存產品亦開始推出企業級全快閃的儲存陣列,其目的已是十分明顯了,因此忽視這些品牌其實是十分危險的動作!

訪問過程之中,我們亦有提及相關問題,但得到的答案與早前訪問 IBM 及 HDS 一樣,都是指其本身是針對企業級數的方案為主,而且亦不會「打價格戰」,反而是著重產品的開放性,希望藉此為用户提供更優質的使用體驗。

其實說到尾,作為老闆,當你採購任何方案時,穩定性以及價錢必定是主要的考慮因素!當然一個全新品牌,任由其多便宜,企業都不會考慮!但當這些新品牌「靜悄悄」的陪伴著企業成長,同時亦慢慢的累積了一定成功案例時,作為老闆當然會考慮較便宜的方案,這方面華為便是一個絕佳例子!

我們期望 Lenovo 未來的發展也能繼華為後成為另一個雄霸商用 IT 市場的中資品牌,並期望她們能藉著加大投資於科研上,從而打造出能改變市場固有框框的創新 IT 方案,期待!

以上資訊由www.hkitblog.com提供