Archive

Posts Tagged ‘SOLARWINDS’

香港撈IT:2016是「疲倦」及「具挑戰」的一年!

December 13th, 2016 No comments

作者:SolarWinds 極客達人 Leon Adato

2016 年即將完結,這麼快又一年。當我們回望過去這一年,確實有感時間飛快流逝,尤其科技行業極速的轉變,更讓我們覺得年月過去,時間過得越來越快,2016 年也不例外。2016 年對 IT 專業人員和終端用戶而言是極具挑戰的一年,原因包括主要安全漏洞、對 STEM(科學、科技、工程及數學)技能日益增長的需求、混合型 IT 持續主導市場地位,以及不斷增加的自動化系統。

考慮到以上種種,IT 專業人員現將完成籌劃他們未來一年的策略,並展望將來。每一年也難於預測將會發生的事情,所以 IT 專業人員現正為未來押下賭注,我們對 2017 年得出以下五大預測,確保能助 IT 專業人員一擊即中。

1. 超越「軟件即服務」:「功能即服務」速度更快一步

2017 年將看到雲端計算的一個新里程:功能即服務 (FaaS)。此全新雲端計算類別可讓客戶開發、執行並管理各種應用程式功能,不必再煩惱構建及監控後端基礎架構的問題。同時,亦允許 IT 專業人員在沒有當前障礙物的情況下,開發程式以進行特定任務。雲端計算新一章的興起標誌著雲端市場的成熟發展,已從最基本基礎架構即服務(infrastructure as a service),發展至平台即服務(PaaS)、軟件即服務(SaaS)、功能即服務(FaaS)。

我們預測於 2017 年,FaaS 等更多專業服務將不斷涌現,在達到效率目標的同時,並提供更好體驗及優化的定價結構。 能夠代替 IT 專業人員執行幾乎所有類型的應用程式或功能,而又無需管理基礎架構。

2. 區塊鏈,用還是不用?

區塊鏈這點對點賬戶技術從比特幣開始已經在金融機構存在多年,但在 2016 年,該技術才擴展超越金融業範疇。當公司發現難以處理數據管理和安全時,區塊鏈提供了看似完美的解決方案,例如,供應鏈用戶例子目前正在測試和實施,以確保與這些過程相關訊息的安全和完整性。

在 2016 年,眾多公司尤其是金融公司及組織開始在實驗室環境測試區塊鏈,但鮮有公司在實際中使用。 障礙之一是需達成尚未取得一致意見的公共通訊協定。另一障礙當然來自缺少經已證實的安全實踐,尤其是在金融組織中使用。 我們預測在 2017 年區塊鏈將廣泛流行起來,業界將對此技術及其功能開展更多研究,儘管區塊鏈不太可能有任何能輕易執行的有效新功能。 然而,對於要找出如何利用數據分類技術來解決其數據管理問題的公司,2018 年必將充滿驚喜。

3. 加配留神「全新」保安專家

數據洩漏再不是新事,而這個問題在 2017 年將會再次成為頭條。在過去一年,我們看到很多數據洩漏的事件。早前 Yahoo! 公佈公司於 2014 年成為有史以來最大數據入侵案的受害者,被攻擊者盜取近 5 億個人使用者的帳戶數據,這個趨勢看似不會遏止。我們預測,於 2017 年,數據入侵規模及可視性均將大幅上升,尤其是針對大型企業。同時,企業將在潛在數據損失的影響與僱佣安全專家的費用之間權衡輕重。在大多數的情況下,2017 年的企業將選擇計算能夠「承受的損失」的風險,而不是斥資全面防止數據損失。然而,在勒索軟件攻擊的情況下,即使在收到「贖金」付款後,幾乎不可能保證黑客不會洩漏被盜數據。最後,公司及 IT 專業人士必須了解攻擊者利用自動化的能力而增強的技能,自動化網絡攻擊的速度和容易使用的程度是前無古人的,最終致使數據洩漏在 2017 更為常見。

4. 轉變 IT 角色

作為傳統、孤立的 IT 角色,包括網絡管理員、存儲管理員、系統管理員、數據庫管理員等等繼續承擔新的職責,例如在混合環境中與雲端服務供應商合作,實施容器和微服務等新技術,作為企業領導的 IT 聯絡員,2017 年標誌著教育和認證時代的回歸。

快速學習全新的 IT 概念和技能的能力將比任何一種技術的專家更重要。雖然管理基礎架構和應用程序不同部分而被孤立出來的專家在傳統 IT 部門中發揮重要作用,但現代數據中心卻比以往任何時候都更加互聯。因此,若 IT 專業人員只要知道一點點蛛絲馬跡,便能對應用程序有一個整體的了解,並能對新技術作出快速、明智的決定,將在 2017 年及以後有驕人成就。

5. 混合型 IT:不僅是理念,更能付諸實施

毫無疑問,混合型 IT 是當今大多數組織在可預見的未來將會實踐的東西。不僅如此,技術中心本身也變得越來越混合。IT 專業人員必須開始考慮混合型環境中的管理。但實際上如何操作?

在 2017 年,IT 和業務領袖將在實施混合型 IT 時決定具體的解決方案。例如,他們可以選擇在託管身份管理解決方案(聯合身份驗証服務;Active Directory Federated Services)時使用 Office 365 和 Skype for Business。另一邊廂,雲端已經獲證明是虛擬桌面基礎架構(VDI)的最佳平台,為組織提供所需的靈活性和彈性,以批量配置和取消配置虛擬桌面。通過將此工作負載遷移到雲端,組織可以減輕 IT 專業人員直接管理基礎架構的需要,並重新調整其他內部項目部署的工作。

在接下來的幾年中,IT 部門必須履行其日益增長的責任,作為業務管理的技術聯絡人,需要通過保持時刻跟貼最新情況並在雲端中作出明智的決策,那管是決定在不久的將來不做任何事情,因為並不需要立即的改變。關鍵是構建一個混合型 IT 路線圖,以每個工作負載和應用程序為基礎,整合雲端應用,從而實現更靈活、可用、可擴展和高效的數據中心。

以上資訊由www.hkitblog.com提供

極速透視封包內容!免費工具自動分析 Wireshark 數據

August 27th, 2014 No comments

作為 Network 人,想必都曾經採用過 Wireshark 來分析封包之中的數據;雖然 Wireshark 在極其細微的層面上為 IT 專業人士提供了關鍵的封包擷取數據,的確能幫助他們更深入了解網絡的內部情況,為 IT 專業人士需要在獲得及評估這些數據時省去花費幾個小時手動計算的精力。不過要快速完成封包的分析工作並非易事,即使專業人員往往亦需花上一定時間。

近日便有廠商考慮到分析 Wireshark 數據的時間問題,於是便推出一套名為 SolarWinds Response Time Viewer for Wireshark 的免費工具,通過此工具的協助下,管理員便可將手動分析由 Wireshark 生成的封包擷取數據的過程自動化,令 IT 專業人士能更輕鬆迅速地計算應用程式及網絡的反應時間。

透過對應用程式及網絡反應時間以及由 Wireshark 封包擷取數據產生的數據和交易量進行無縫自動分析及計算,SolarWinds Response Time Viewer for Wireshark 提升了用戶對 Wireshark 的體驗。憑藉對數據的深入了解,IT 專業人士就可以判斷效能問題的根源是來自網絡還是應用程式。

SolarWinds Response Time Viewer for Wireshark 可讓 IT 專業人士:

– 分析常見的 Wireshark 封包擷取文檔
– 計算網絡及應用程式反應時間
– 分析及顯示數據與交易量

以上資訊由www.hkitblog.com提供

網管人pk程式員:應用緩慢是程式問題還是網絡導致

August 18th, 2014 No comments

現時商業應用,不論是手機又或是傳統在 Linux 或 Windows 之中的應用,都講求優化以希望提升流暢度;假如應用本身並不需經網絡傳輸的話,那應用出現緩慢情況便很大機會與應用本身的編程設計有關;然而假如應用本身需連到互聯網存取資料,例如是需要導入一些第三方的服務呢?

很多開發者都必定面對過此問題,此時你會認為「可能」是第三方的服務出現問題導致你所開發的應用出現時延;由於沒有方案能告知你正確原因,所以作為開發者很多時會靠經驗,憑感覺自行判斷;雖然無可否認,只要你能細心分析,的確能揪出導致時延的真正成因,但對於現今事事講求效率的商業世界,又豈會有這麼多時間讓你慢慢玩?!

網管人總認為應用出問題…

一直以來,網管團隊總是將問題歸咎於應用程式。部分原因是目前的網絡是依據提供接入規則且定義明確的通訊協定構建的,而其他基礎設施及軟件組件則未遵循該協定。網絡封包數據是絕佳的資訊來源,可據其了解行為異常組件、效能標準及其他洞察來源。即使出現所謂的『推卸責任』,網絡亦能提供寶貴的明鏡,用以檢視應用程式的行為及效能。

程式員總認為網絡出問題…

而對於辦公室的員工,更甚者是程式員本身,他們總是將一切問題歸咎於網絡。如果應用程式執行緩慢,人們立即開始指責網絡,現在坊間已有方案提供所謂的應用程式感知功能,在出現問題的幾秒鐘內,我們便知道是否確實是網絡問題還是應用程式導致問題的發生,而不用深入檢測兩條路徑;最終令相關人士只需專注於一個方面即可,因此能夠減少解決問題的時間。

SolarWinds Network Performance Monitor(NPM

而今次介紹的 SolarWinds Network Performance Monitor(NPM)便是其中之一。此方案可幫助網絡工程師解決了上述提及的業務關鍵性難題;有關方案加入了企業級深度封包檢測(DPI)和分析技術,解決了關於應用程式時延的網絡效能問題。最終讓任何規模機構的網絡工程師都可快速、輕鬆地識別網絡和應用程式回應時間問題,從而改善最終用戶的體驗品質及確保業務持續運營。

其實 DPI 技術並非甚麼新奇事,只是以往的 DPI 分析技術十分複雜,而各家廠商要將這些複雜的 DPI 技術加入到自家方案之中,自不然條件反射,對支援 DPI 技術的方案瘋狂定價,最終令尋常公司難以應付,導致 DPI 技術雖有但卻甚少被採用;而今次 SolarWinds 除了將此技術加入到今次介紹的方案之中,更打破傳統並繼續以較為合理的價錢銷售。根據官方指出現時方案不用 3000 美元即可,對比傳統 DPI 方案平得多!

通過 DPI 技術和分析感應器,SolarWinds NPM 能夠監測網絡故障、效能、可用性、流量和時延,讓網絡工程師能夠在問題影響應用程式效能、最終用戶和業務之前,透過持續監測線路中的封包又或者對 1,200 多個應用程式(例如 Skype、YouTube 及 Microsoft Lync)的應用流量進行檢測、識別和分類,及後更提供圖表和圖形檢視模式,讓你從中輕鬆檢視網絡和應用程式回應時間等相關資料。

以上資訊由www.hkitblog.com提供

別忽略電郵管理:新方案全天候監控伺服器

March 29th, 2014 No comments

電郵這種東西,雖已是年代久遠的產物,然而在商業應用以致於電子搜證方面,仍然是十分重要的;不過電郵這種東西,往往對於企業來說是必然,但卻不被受重視,尤其於雲端盛行的年代;因此當電郵出現問題時,往往才會令 IT 人覺醒。

其實日常對電郵進行監控亦十分重要,這可是直接影響電郵傳送效率的關鍵;傳統上,我們可以經由專業的監控方案達成有關目的;不過 SolarWinds 近日便推出針對應用程式和伺服器監測軟件 SolarWinds Server & Application Monitor(SAM),從而提升應用程式的可見度。

而 SolarWinds SAM AppInsight for Microsoft Exchange,使容易被人忽略的電子郵件管理再度獲得關注,透過各項技術,令 IT 人不再依靠昂貴的專業解决方案,仍能有效地防止業務關鍵性電子郵件應用程式中斷的問題。

另一方面,AppInsight for Exchange 亦令 IT 人無須再透過成千上萬的 PowerShell 指令碼即可自動收集日常數據,配合上無代理技術,最終提高整體效率,例如:

– 估計郵箱數據庫容量
– 釋放休眠郵箱佔用的空間
– 解決因個別用户行為導致的錯誤

最後,方案亦透過整合新增的 AppInsight for SQL Server,進一步開發 SolarWinds SAM 應用程式的管理功能,即時洞悉數據庫效能問題,同時亦令 IT 人可透過單一解決方案監測伺服器、應用程式和數據庫。

SolarWinds Server & Application Monitor 特點如下:

– 適用於 HP、IBM、Dell、VMware 等無代理伺服器硬件監測
– 對包括 Active Directory、SQL Server 及 Citrix XenDesktop 在內的 150 款應用程式進行監測
– 使用臨界值基準計算器,輕鬆建立統計數據警示,透過持續性條件,改善警示定制功能
– 能夠快速解決伺服器管理問題;停止服務,取消程序等

以上資訊由www.hkitblog.com提供

Windows XP 將停止更新、中小企用戶該何去何從?

March 3rd, 2014 No comments

Windows XP 將於今年 4 月 8 日終止服務,對中小企來說可能是一筆額外的財政負擔。基於安全理由,不少企業計劃在 4 月的死線前趕上尾班車,紛紛轉換作業系統。但事實上,微軟將會為 Windows XP 的防惡意軟件簽名(Anti-malware signatures)提供安全更新至 2015 年 7 月 14 日。

此外,根據 AV-Test.org 的調查,不少防毒軟件如 Trend Micro 及 Kaspersky 均會在未來的一年至幾年內,繼續支援 Windows XP。因此,精於網絡系統安全的 SolarWinds IT 達人 Praveen 認為,企業無需急於趕在四月前轉換作業系統。
 
以下的文章是 Praveen 的詳細分析:

雖然微軟公司結束支援 Windows XP SP3 的日子(2014 年 4 月 8 日)逐漸臨近,但根據 netmarketshare 的統計,Windows XP 用戶仍佔全部作業系統用戶總體約 29%。

各企業仍使用 XP 作業系統的原因各有不同,例如:不能在停機的情況下遷移作業系統、缺乏專業知識和協助,或缺乏預算等。從系統安全性的角度而言,由於 Microsoft 將繼續發佈針對 Windows XP 的防惡意軟件簽名更新至 2015 年 7 月 14 日,作業系統本身其實仍然是非常安全(且今後可能仍是安全的)。縱使微軟將會停止系統安全更新,但仍會繼續提供 Microsoft Security Essentials 的更新至 2014 年 7 月 14 日。此外,市場上還有眾多外置防毒軟件和防火牆供應商可為中小企的 XP 作業系統提供監控。

事實上,幾乎所有供應商均表示於 2014 年 4 月 8 日之後,他們仍會支援 Windows XP。這些第三方供應商可協助偵測威脅、封鎖攻擊及清除感染,但他們的支援會維持多久?根據 AV­Test.org 的調查,大多數供應商於未來的一年仍會繼續支援 XP。而一些大型的系統監控供應商如 Webroot、Bitdefender、Trend Micro 和 Kaspersky 已經宣布他們分別於 2019、2017 和 2016 年才會停止對 Windows XP 的監控支援。

此外,調查亦發現其他供應商如 McAfee、AVG 和 Avast 甚至未為其產品設下停止支援 Windows XP 的確實日期。

近年來,電腦黑客針對的目標是安裝在系統内的應用程式漏洞,而非對其遠端服務進行直接攻擊。一些常受攻擊的應用程式包括網絡瀏覽器、WordPress、OpenX、文件閱讀器、Lotus Notes、SharePoint 等。在這些應用程式中,尤以網絡瀏覽器扮演重要角色,因為該應用程式與互聯網之間的互動最為頻繁。攻擊者常會利用這些漏洞,透過網絡瀏覽器直接進行攻擊,以竊取數據、操控電腦、損毀文件等。其中一些瀏覽器功能較易受到攻擊:例如 ActiveX、外掛程式、VBScript 和 JavaScript 等等。

隨著 Windows XP 不再提供 IE (Internet Explorer) 版本更新,IE 8 以上版本亦將不會與 Windows XP 相容。例如,由於 IE9(及以上版本)採用只有新版作業系統(Windows Vista、Windows 7 等)支援的 Direct2D 技術,而此技術並不支援 XP,因此 XP 用戶無法使用較新、較安全版本的瀏覽器。值得留意的是 IE 8 存在的網絡漏洞,向來是透過修補程式來修復。此後,由於微軟將不再為IE 8 提供支援,攻擊者將有機會利用瀏覽器中的漏洞來展開攻擊。

Windows XP 的忠實用戶若要避免受到網絡攻擊,可選擇棄用 IE 而轉用其它瀏覽器,例如 Google Chrome、Mozilla Firefox 等。這些外部瀏覽器雖然終有一天會停止支援 Windows XP,不過至少在未來的一年内它們仍會支援 XP。就以 Google Chrome 為例,他們宣佈對 Windows XP 的支援將延長至 2015 年 4 月,但轉用這類外部瀏覽器能否真的確保安全呢?這一點中小企用戶必需注意,因為任何人均可檢閱大部分外部瀏覽器的源代碼,使攻擊者更易乘虛而入。

此外,有部分用戶擔心由於現時 95% 的自動櫃員機仍在使用 Windows XP 為作業系統,因此認為銀行有需要盡快轉換至最新的作業系統,以避免系統相容產生的問題和風險因素。這些擔憂無疑是過慮的,因為大多數自動櫃員機是使用 Windows XP Embedded (XPe) 系統。此系統為組件化 Windows XP 專業版,而且由用戶選擇的組件數量通常有限,因此受攻擊的風險亦因而減低。

至於微軟,Windows XPe 亦會繼續獲得支援至 2016 年 1 月 12 日。因此,銀行用戶端的系統在此之前仍然是安全,並達到防護規格和標準。但為確保系統將來的安全性,銀行有需要在微軟正式停止支援前,提供充足的時間為其自動櫃員機的作業系統進行遷移和升級。例如美國銀行,已經開始從舊作業系統進行遷移。同樣,大多數銷售終端(POS) 亦安裝了 Windows XPe,因此零售商亦應於 Windows XPe 停止獲得支援的日期之前作好遷移規劃和時間表。

無容置疑,Windows XP 系統即將退出歷史舞台,而目前正是停止使用 Windows XP 並轉換至最新作業系統的有利時機。

Praveen Manohar, SolarWinds 極客達人

Praveen 為 IT 管理軟件領先供應商 SolarWinds 的極客達人(Head Geek)。加入 SolarWinds 前,Praveen 曾任技術支援工程師、產品導師及技術顧問等工作達 7 年。Praveen 的專業知識涵蓋網絡流量技術如 NetFlow,Flexible NetFlow、網絡技術如 WMI 和 SNMP、以及思科的 NBAR、IPSLA 等。Praveen 亦為終端用戶提供有關應用程式、網絡技術及監控工具的策略指導。

以上資訊由www.hkitblog.com提供