Archive

Posts Tagged ‘PRIVATE CLOUD’

私有雲…公有雲…如何保護雲端知識產權資產?

January 10th, 2014 No comments

BYOD(Bring Your Own Devices),又是 BYOD!BYOD 政策下,員工可自己攜帶不同的裝置回公司使用,存取公司指定的網絡等,然而 BYOD 卻帶來一系列的安全隱憂,早前我們亦有提過;不過讓員工使用回自己所熟悉的流動裝置,的確能提升整體效率。根據一份最近發表的報告顯示,現時全球自攜裝置和企業流動市場出現爆炸性增長,預料會從 2011 年的 672.1 億美元增加至 2017 年的 1813.9 億美元,年複合增長率高達 15.17%。由此可見,讓員工自由選擇使用甚麼裝置,不單可提升生產力,亦可令他們隨時隨地繼續存取電郵、檔案和文件。

方案背後…往往危害數據安全及完整性

自攜裝置趨勢大行其道,員工時常登記使用免費的消費者級別檔案共享服務,例如 DropboxApple iCloudGoogle Drive。換句話說,員工通過完全不受 IT 部門管控的平台與第三方共享業務文件和儲存文件。企業 IT 服務消費化及自攜裝置的盛行,正危害企業資訊資產的安全及完整性,並構成重大威脅。例如數據洩漏和知識產權損失、違反保密性和保留規定、令企業網絡面對外部威脅,其中一個可能會出現的情況,就是 Dropbox 數據被攔截的例子。

根據 USENIX 2013 發表的報告,Dropbox 的 SSL 數據及雲端儲存供應商提供的雙重認證可被輕易攔截及繞過。一旦 Dropbox 帳戶被入侵,每日儲存於 Dropbox 平台逾十億的檔案將會成為黑客的目標,逾一億用戶將受到重大影響;為了安全而有效地儲存和傳輸數據,企業必須提供這些共享服務以外的檔案同步及共享平台,讓用戶可隨時隨地於任何裝置上存取數據和進行協作,並且通過接受企業監管及使用基於物件儲存的私有雲端以保障安全。

為成功部署一個符合數據安全並可帶來理想投資回報的檔案同步及共享方案,IT 機構應考慮以下重點:

1. 按用量收費的儲存方案

企業必須物色一個可讓他們按用量調節儲存數據的方案,儲存於數據中心以內能夠消除涉及公共雲端服務所帶來的安全風險。能夠把流動應用程式及業務數據按用量限制,存放於專屬防火牆之內,受所有相關防禦設施保護,如防毒保護和存取控制等,是達到安全保護的唯一方法。

2. 嚴謹安全控制

員工的工作往往涉及敏感數據,例如報價單和銷售合約。因此檔案應經過加密及通過 SSL 傳送。根據所需的控制水平,企業應考慮對個別檔案實施嚴謹控制,例如在指定設置實行密碼保護,甚至部署遙距銷毀以及記錄存取追蹤和報告功能。

3. 自我保護儲存配置

企業必須考慮數據增長涉及的所有隱藏成本,例如備份支出。員工期望他們的數據受到 IT 部門保護,但備份這麼大量的數據涉及高昂成本和複雜性。為克服這方面的挑戰,企業可為其檔案同步及共享方案配搭自我保護儲存配置,毋須備份亦可保護數據。

鳴謝:日立數據系統(Hitachi Data Systems)

日立數據系統提供資訊科技、服務及解決方案,為用戶改善資訊科技的成本支及靈活程度,以資訊革新,創建一個不同的世界。日立數據系統在全球的員工總數超過 6,100 名,業務遍及 100 多個國家與地區,產品、服務及解決方案深受世界各地的大型企業信賴。現有客戶包括《財富》雜誌「美國 100 大企業」(Fortune 100)排名榜上七成以上的公司,以及該雜誌「全球 100 大企業」(Fortune Global 100)排名榜上的逾八成公司。

以上資訊由www.hkitblog.com提供

SDN 提升靈活性、橫向擴展解決 VLAN 不足問題

November 6th, 2013 No comments

雖然很多 IT 人對 SDN 仍然是「Still Don’t No(Know)」,不過透過虛擬化的協助之下,無論是部署及管理的靈活性可望提升;可能大家都會認為一向追求穩定性的網絡設備為什麼要走向虛無飄渺的虛擬化?全因真的有此需要。事關當你的 VLAN 用盡時,傳統上的方式未能做到橫向擴展,而透過 SDN 架構橫向擴展,便可解決有關問題;對於本身提供私有雲/公有雲服務的企業來說,SDN 並不能永遠是「Still Don’t No(Know)」,是時候認真考慮一下 SDN 的政策吧!

提到 SDN,現正舉行的 OpenStack Summit 亦有提過,除此之外坊間亦愈來愈多針對 SDN 的方案;當中由 Arista 推出的 Arista 7300 與 Arista 7250 便是其中之一。Arista 本身採用了雙層枝葉主幹式設計,因此能有效簡化佈線、整合伺服器、在虛擬與實體網路間遷移並控制 IP 儲存裝置,以及 Spline 網路中的大型資料與商務應用。

還記得早前由 Gartner 副總裁暨傑出分析師 Mark Fabbi 在 2013 年 3 月時公佈的 Rightsizing the Enterprise Data Center Network (精簡企業資料中心網路)報告中便指出:「與機箱式交換器相比,較新的小型核心設備能協助網管人員降低 30% 到 70% 成本,並節省 30% 以上的營運費用。企業不該只比較固定架構的交換器與機箱式交換器之間的資本成本,也要考慮營運成本(opex),例如電力消耗與維護費用等,這些營運成本至少也可降低 30%。」

而今次介紹的 Arista 7300 與 7250 X 系列便採用了最佳化線性模組,透過有關模組及具強度和彈性的控制平面協助之下,最終能提升效能與密度,這是部署新一代資料中心的新模型:Spline 網路。

應用的靈敏度與可編程能力

在資料中心的核心,Arista 提供了 Arista EOS 單一二進位執行檔(a single binary image),這是專為開放式雲端應用所設計的。Arista EOS 獨特之處是能夠以狀態驅動的多功處理系統,從而最佳化網路關鍵任務的執行:其重要特點包括簡化網路部署的零接觸建置(Zero Touch Provisioning);透過 F5 智慧型系統升級(Smart System Upgrade)可以最大化其正常運作時間與可用性;OpenWorkload 可以整合協調流程、虛擬化及 OpenStack 中的工具與 Microsoft System Center 及 VMware vSphere NSX;Aruba 無線/有線的整合、Palo Alto Networks 的 Scale out Security、Splunk 及 Riverbed 的 Network Telemetry;透過這套未經修改的 Linux 核心模組,搭配業界標準 CLI,並擁有經過驗證可擴展開放的功能,可以大幅節省營運費用。

Arista 7300 由三種機箱組成,分別是 Arista 7304、7308 及 7316,分別具備 4、8 及 16 個線路卡插槽。這三種機箱都有同樣強度及彈性的架構,最多可擴充至 512 個 40GbE 的連接埠,或 2,048 個 10GbE 的連接埠,和傳輸率 40Tbps(每秒一兆位元)的線速效能。

Arista 7300 專用的 X 系列 Linecard 模組包括 10GBASE-T、SFP 及 QSFP 組態。由前往後與由後往前的對流設計,能改善效率及 Spline 中排的組態。

兩台 Arista 7316 系列系統可以裝入一台 42RU 機架中,並支援超過 4000 個 10GbE 連接埠。每個 10GbE 連接埠的功率消耗低於 3 瓦(官方數據),延遲低於 2 微秒(官方數據)。

搭配 7300X 系列,Arista 7250X 系列成為高密度解決方案,能提供 64 個線速 40GbE 的連接埠,或最多 256 個 10GbE 連接埠,而且能裝在兩台固定機架中,機架具備備援與熱插拔電源供應及風扇模組。7300X 與 7250X 系列的主要功能如下:

Unified Forwarding Table (統一轉送表):根據應用動態擴充的 Layer2 MAC 表格與 Layer 3 路由表,最多能支援 288K MAC 配置或 144K 路由。

New Duplex Fiber 40GbE Optics (新一代雙工光纖 40GbE 光學):僅需一組單一光纖模組,就能支援Arista’s LRL4 QSFP 光學。

Network Telemetry:能即時看見網路擁擠程度、緩衝區管理,以及業界標準sFlow支援流量分析。

Physical-Virtual-Cloud Network(實體-虛擬-雲端網路):Arista VMTracer 佈建及本地 VXLAN 支援,工作負載移動能力,並以線速度在多個虛擬化(Hypervisor)環境中進行移轉。

以上資訊由www.hkitblog.com提供

迎接雲端時代!微軟正式推出 Win Server 2012

September 13th, 2012 No comments

若問到各位 IT 管理人,IT 未來的發展會是怎樣?相信十之八九都會說雲端化相關,而剛剛微軟公佈的 Windows Server 2012 亦強調雲端 OS 將成未來發展趨勢,然而架建雲端服務需要背後良好的基建設施配合才可,否則後果可以相當嚴重。

而隨著智能手機、平板電腦愈來愈普及,加上各種系統都開始採用雲端技術以增加用戶良好的使用體驗,可想而之未來的伺服器需要應付多少台雲端功能的設備;加上不同的應用本身亦會自動建立出不同的資料,而用戶與用戶間的溝通或互動過程中所產生的資料量亦不容忽視,上述種種最終都要靠伺服器應付。

微軟在發佈會上明確指出四點在架建雲端系統時必須考慮的因素。

1. 資源集中於數據中心處理

企業需將所有資源集中於數據中心處理,令不同設備的功能可集中處理及共享資源,同時在部署雲端系統時,企業亦應考慮到擴展性的問題,因為雲端系統需隨著實際發展進行擴充、更新,這樣才可應付用戶端的需要。

2. 自動化好重要

第二點就是應用的自動化,在雲端之上管理人員必須盡可能讓不同應用貼近自動化,減少人手設定、或後續工作上所需要的時間,正所謂時間就是金錢。

3. 需應付 BYOD 趨勢

BYOD (Bring Your Own Device) 已經是不得不承認的發展趨勢,而企業面對著員工 BYOD 所帶來的安全隱憂,在未來部署雲端方案時亦應考慮有關問題。

4. 支援不同體積、格式的數據

最後在部署雲端伺服器時,亦應考慮到將來是否需要處理不同格式的數據、 大數據等。

而在今天微軟正式推出的 Windows Server 2012 經過四年多時間的準備,現時 Windows Server 2012 已經備有數以百計的新功能,同時更指出用戶可以在無需重新學習的情況下再次利用以往的技術去操控 Windows Server 2012,省去重新學習的時間。

至於在硬件的支援上,微軟亦指與多家硬件生產商早已就 Windows Server 2012 的推出做好準備,但在簡短的發佈影片中並未有指出那些廠商的硬件可完全讓用戶發揮 Windows Server 2012 的優勢。

有興趣的用戶可到以下連結看看。

http://technet.microsoft.com/en-US/evalcenter/hh670538.aspx?ocid=&wt.mc_id=TEC_108_1_33

以上資訊由www.hkitblog.com提供