Archive

Posts Tagged ‘VDI’

完全虛擬化攻略 2015四大全新趨勢

January 5th, 2015 No comments

CIO在預算範圍內提供組織機構所需要的IT服務,可謂腹背受敵,提供的需求隨時變多或變少。靈活調配資源,快速應變,加快到市場時間種種問題不是變魔術般,到底CIO需要甚麼招式來應付這不人道的需求?答案就是虛擬化技術,虛擬化成功的原因之一,允許多個虛擬伺服器從一台物理機上同時運作,保證可用物理資源得以更有效和更高效地利用。而現在除了傳統的伺服器虛擬化外,更多層面的應用都陸續可虛擬化,帶來的IT環境又會如何呢,值得大家分享當中利幣。

但對於物理伺服器本身呢,硬件價值會隨時間衰減,企業可以得到更划算的作為?答案是肯定的,其運算力可以集中起來,此類解決方案已在使用於規模較大的組織,例如雲服務供應商。

一.OCP伺服器 解救大廠管理問題

越來越多大型運營商採用廉價的基於開放計算專案(OCP)規範的標準化伺服器,由鮮為人知的製造商如QuantaQCT和Wiwynn製成,而不是老牌廠商如惠普或者戴爾。買現成的伺服器是不經濟的,因為它們包括大量不需要的功能。而這些功能導致額外的成本,將會轉嫁到消費者身上,影響競爭力。而且管理方案只專用於指定廠商,不能彼此管理,影響選購自由性。

根據市場定律,這項由高端用戶率先採用的技術將會滲透到到大型、中型企業,最終也會影響小微企業市場。由於這些OCP相容的伺服器非常適合於虛擬化,以及傳統的運算工作,在不久的將來有望更加普及。

二.虛擬SAN技術更進一步

有效、高可用性和低成本的虛擬存儲區域網路(SAN)技術將會對企業IT部署起關鍵作用。商業活動、流動、雲端應用產生的大量數據,令儲存需求越來越嚴苛。

SAN使企業能夠從他們的虛擬化基礎架構獲得更多彈性,例如VM可以從一台物理伺服器遷移到另一台,或者創建高可用性的伺服器架構,但它們對於小企業仍然是昂貴和複雜。

VMware在今年3月正式發佈的Virtual SAN產品,虛擬SAN領域得到真正的提升,VMware和大多數虛擬存儲系統的之間的主要區別是,其他的系統需要一個存儲hypervisor或在伺服器hypervisor上運行的虛擬存放裝置,Virtual SAN則內置在VMware vSphere中,嵌入到hypervisor內核意味著Virtual SAN在應用可視性的獨特定位。它也有底層基礎設施的獨特視圖,允許其優化I/O資料路徑,提供比虛擬裝置或外部設備更好的性能。而且該技術成本低,使小企業從中受益,也許更關鍵的是,它的部署和使用相當簡單方便。這意味著非存儲專家可以運作儲存,並且不需要參加深入的培訓。

三.VDI時代終於來臨

虛擬桌面基礎架構(VDI)是一項似乎總是馬上要火的技術,卻從來沒有火過,但是桌面即服務(DaaS)市場由於行內重量級廠商Amazon和VMware都參與,令VDI技術再成為熱話。AWS的Workspaces虛擬運算環境提供Mac和PC桌面,以及針對iPad和其他平板電腦的移動版本,而VMware Horizon DaaS使用新收購的Desktone技術提供Windows桌面。

四.Microvisor虛擬化

最後一項未來可能更普遍的技術也與桌面有關:基於任務的microvisor虛擬化。其背後的思路是這樣的:企業伺服器往往很好地防衛入侵者,因此黑客瞄準最終使用者設計機器魚叉式網路釣魚攻擊和惡意軟體。然後,它們可以作為平臺使用,在企業網路內部發動針對更有價值的企業伺服器的攻擊。

基於Microvisor的安全產品,如Bromium有效地創建一個微型虛擬機器(microVM)來運行每個用戶任務(如打開一個單獨的網頁或文檔,當頁面或文檔關閉時再次摧毀它。由於每個microVM彼此隔離,這意味著如果用戶打開一個受感染的網頁或檔而microVM被洩露,影響範圍有限。即便惡意軟體在microVM安裝一個rootkit,當microVM被推倒時rootkit也將消失,除非他能攻破底層的虛擬化系統。

這些年的虛擬化技術每每令IT環境帶來改革,這些技術未來普及的話將可以普出CIO理想的營運環境,安全、高成本效益、簡單化……。而未來又會有新問題,又會有新方案出現,IT世界每年都這樣重覆著沒完沒了。

以上資訊由www.hkitblog.com提供

2014 IT 趨勢將如何?網絡技術專家為你全面解讀

January 3rd, 2014 No comments

踏入年尾,又是回顧過去展望將來的時候。IT 技術專家 Patrick Hubbard 和 Lawrence Garvin 回顧他們在今年出席了大大小小的網絡行業會議和研討會,從中發現網絡界其實存在不少嚴重的問題和漏洞。

根據 Patrick 與 Lawrence 的分析,總括 2013 年,IT 方案及技術供應商的大肆宣傳不絕於耳,然而嶄新的技術發展或方案卻寥寥無幾。跨產品支援亦加快了虛擬化的進程,當中 MicrosoftHyper V 更成功佔得不容忽視的一席之地。而 BYOD 的安全性仍然是今年主要關注的問題,與此同時,第三方應用程式出現安全漏洞的問題亦逐漸受到業界關注。

總結 2013 年,Patrick 與 Lawrence 認為:

– 供應商對虛擬化SDN (自動防禦網路)、雲端計算等熱門技術大肆宣傳,但是在實質的技術或解決方案卻鮮有值得一提的發展。 – 互相競爭的供應商合作提供跨產品的支援和兼容性,大大提高 IT 經費預算的比例。例如,Cisco Unified Computing System (UCS) 與 VMware V-block 的整合,不但推動了桌面虛擬化的發展,亦擴大了 CiscoVMware 在中型網絡市場中的佔有率。 – Hyper V 推出之後,Microsoft 正式進軍虛擬化市場。因此,計畫實施虛擬化環境的企業或 IT 專業人士再也不能忽視 Hyper-V 的影響力。 – 更多的 IT 專業人士 (主要負責防火牆安全的專業人士及系統管理員) 開始了解第三方應用程式對網絡造成的漏洞和影響。在 2013 年,FlashJava 的安全漏洞事故有所增加,而 Microsoft 軟件更新的質素和頻率亦受到業界的指摘。事件使網絡管理員開始明白到不能繼續依賴大型供應商去處理安全漏洞和維持網絡安全。 – 企業似乎找到了破除 BYOD 使企業網絡安全置身兩難境地的良策:為員工提供預設應用程式和網絡存取權限的流動裝置,或者存取範圍較大並設置權限的訪客網絡。然而,隨著 BYOD 的安全問題不斷變化,不少企業開始擔心一旦網絡不法分子掌握越過訪客網絡的方法後將會發生的安全問題。

展望 2014 年,Patrick 與 Lawrence 認為網絡用戶將進一步要求透過更少的渠道獲得更多服務。儘管網絡的複雜程度日益增加,網絡故障則有望減少,使網絡視訊系統 (Tele-presence)、VoIP 和虛擬桌面基礎架構 (VDI)等的服務水平大大提升,WAN 效率有機會因而成為行內的新焦點。此外,虛擬化有機會在 2014 年會於桌面上獲得普及,進一步提升企業業務的靈活性,系統管理員將能因應網絡的應用程式設定性能水平。最後,Patrick 與 Lawrence 預期,一些集中攻擊訪客與企業網絡之間的間隙和防火牆的網絡罪行會在明年更趨嚴重。

網絡複雜性及結構

– 預料在 2014 年,企業用戶將要求透過相同的 IT 基礎設施/寬頻/連接獲取更多的服務。事實上,隨著網絡設備方案的品質不斷提升,網絡故障的次數亦相對減少,網絡管理員因此可以隨時隨地透過網絡監控來取得所需的資訊。可是,虛擬化的普及使網絡變得異常複雜,每當網絡中斷或發生故障時,相關的偵測將變得十分困難;相對地,行内能實際解決問題的專才卻寥寥無幾。

– 網絡視訊系統 (Tele-presence)、虛擬桌面基礎架構 (VDI) 和 VoIP 等服務需要一定的穩定性,連線等待的時間過長或延遲對服務質素產生巨大影響。然而,用戶仍然希望 VoIP/ 網絡視訊系統通話的質素能與固網電話的質素相媲美。因此,IT 專業人士將需透過硬件及監控設備實時管理網網絡中斷,並在軟件中進行失效備援,滿足用戶對 VoIP 的期望。

– 局部區域網絡 (LAN) 速度是一個經常談論卻缺乏重視的問題。隨著雲端資料儲存的普及和越來越多企業使用 SaaS 處理核心服務,預計 2014 的焦點將會重新落在如何提升 LAN 效率的議題上。

虛擬化/儲存

– 虛擬化不斷普及,並開始廣泛使用在不同規模和複雜程度的網絡基礎上。2014 年虛擬化的優點將擴大至桌面 (VDI)。由於 VDI 必須將桌面電腦及應用程式的成本考慮在內,因此能夠減輕的成本相比虛擬網絡為少。VDI 能為企業提高靈活的營運模式而無需額外投入大量的時間和資金,預期在 2014 年 VDI 的使用率將會創新高。 – Window 8 的推出以及停止對 XP 系統的支援是 IT 專業人士在 2014 年的另一關注點。由於 Microsoft 今後將不會對 XP 提供更新,基於安全理由,大型網絡無法再繼續使用缺乏技術支援的 XP 系統。由於 Window 8 的操作有別於 XP,因此企業的 IT 部門將會增加購買作業系統許可及培訓相關的額外支出。

應用程式監控

– 隨著越來越多的企業員工要求在流動裝置使用如 Sales for iPhone 的流動監控應用程式,網絡的複雜性將相應增加。因此,企業系統管理員有需要就基於網絡應用程式設定與內部網絡應用程式水準相符的性能標準,使 NetSuite 或 Sales Force 等應用程式能和 Outlook 一樣高效運行,滿足用戶的期望。

流動性/自帶裝置

– 若網絡不法分子成功進入訪客與企業網絡之間的間隙,後果可能非常嚴重。隨著流動裝置管理方案的演變,IT 專業人士可以在必要時遙控及刪除用戶的電郵或工作平台,同時保留員工的個人資料或資訊。

安全

– 防火牆受攻擊的問題日益嚴重。網絡管理員深知填補防火牆規則中漏洞的迫切需要,但由於駭客攻擊的手法日新月異,因此企業不得不依賴安全方案供應商的專業知識。由於市場上較少可靠的解決方案,供應商能提供的新方案更是寥寥可數,IT 專業人士在 2014 年需更注重內置自動掃描的設定及使用方法。

網絡管理員/系統管理員的技能組合

– 預計高級和初級網絡工程師的工作範疇差距將越來越大。高級網絡工程師必須充分了解如何管理不同地域的 IT 團隊,並且能夠制定節約營運成本計劃及協助管理層改善業務。由於 IT 為一切業務的核心,因此網絡管理員/系統管理員有著得天獨厚的優勢,既瞭解業務需求又知道如何根據總體業務目標調整 IT 資源。他們在業務轉變過程中舉足輕重,因此,在 2014 年網絡管理相關的工種將有機會增加。與此同時,CIO 將採取措施確保 IT 部門的自身業務價值,並努力將 IT 部門從企業的成本中心轉型為創新中心。

以上資訊由www.hkitblog.com提供

支援橫向擴展、全新快閃儲存提升效率/靈活性

November 22nd, 2013 No comments

隨著儲存海量數據而衍生出來的種種問題,加上傳統硬碟未能提供一定的速度以應付大數據分析工作,因此近兩年開始,快閃儲存陣列便不知不覺地加入到企業的採購名單之中;現時最為人熟悉的 EMCIBMHDS 均各自推出各具特色的快閃儲存陣列,而今次 EMC 亦再下一成,推出具備橫向擴展能力的快閃儲存陣列。

EMC 推出的 XtremIO 方案能於閒置、繁忙、空置或全滿狀態的情況下對任何應用程式工作負載提供一致性、可預計性及效能;同時為了提升整體效能,XtremIO 亦配備全新的快閃記憶體儲存技術,包括具有線性擴充能力的橫向擴充多元控制器架構、長期運作及同步的重複數據刪除技術,以及比傳統 RAID 磁碟陣列效率高 6 倍及快 4 倍的數據保護。(官方數據)

另一方面,EMC XtremIO 本身擁有四項互相協調的技術,透過這種微妙的關連性,令方案可在保持效率和耐用性的同時,將效能最大化:

– Content-Based Data Placement
– Dual-Stage Metadata Engine
– XtremIO Data Protection(XDP)
– Shared In-Memory Metadata

XtremIO 技術重點

現時企業用戶已開始使用全快閃記億體儲存陣列以支援虛擬桌面基建(VDI)、虛擬伺服器,以及大規模的綜合數據庫及測試/研發環境這些橫跨多個數據集、變化頻繁、對可預測性及一致的低遲緩有較高要求的工作負載。而 XtremIO 本身亦擁有多種特別的技術,以便應付高要求的工作負載:

Content-Based Data Placement:能於所有 SSD 和陣列控制器內的每一個微小部份,維持陣列固有平衡及優化,並於數據傳送途中刪除重複數據。

Dual-Stage Metadata Engine:能讓陣列利用快閃記憶體儲存的隨機存取特性,無須後台清理程序(又稱垃圾回收),就將數據置入陣列任何一個部份。

XtremIO Data Protection (XDP):專為快閃記憶體儲存而設的算法,從而防止 SSD 事故,同時提供比傳統 RAID 多 6 倍的可用容量(官方數據,未經證實)。XDP 讓終端用戶可以 100% 利用 XtremIO 的容量,同時保持一定效能。

Shared In-Memory Metadata:令陣列提供廣泛的效能,並快速複製陣列內已儲存的資訊,如以大規模加速部署虛擬機器等常見任務。

XtremIO 是一款建基於稱為 X-Brick 元件的橫向擴充陣列。每個 X-Brick 可提供 10TB 容量,另外官方指 20TB 容量版本預計明年初上市。XtremIO 陣列提供 100 萬完全隨機 IOPS,在單個 XtremIO 擁有 250TB 的有效容量,及為 XtremIO 集群提供同步重複數據刪除能力。

單個 XtremIO 能從兩個控制器擴充至 8 個,最多可配備 128 個核心,在所有數據服務均啟動的情況下,處理任何 OLTP 數據庫、虛擬伺服器及 VDI 工作負載。

以上資訊由www.hkitblog.com提供

BYOD 未來管理術:虛擬環境全個人化、中央管理合法規!

August 16th, 2013 No comments

假如說 BYOD 管理術,很多人都會認為現行的 MDM 方案已十分齊全。當然,現行的 MDM 方案的確是一種不錯的流動裝置管理方法,不過坊間的 MDM 方案很多時都需要於用戶的流動裝置內安裝專用的 Agent,萬一員工不願意安裝此 Agent 的話,豈非得物無所用?

所以筆者一直認為,BYOD 最終的管理術均是針對企業資料而非控制員工裝置,所以未來的管理策略必定是將流動裝置虛擬化,讓員工於工作或存取公司資料時,必先登入遠端的虛擬環境下才可開始各項工作,這樣除可合符公司的政策之外,對於管理員來說,亦無需擔心企業的機密資料外洩。

提到以虛擬環境為管理方式的方案,最知名的莫過於 Citrix,此前筆者因工作需要,亦親自試用過 Citrix 的 BYOD 一類方案,其提供的方案的確可做到 BYOD 管理的最終目的,確保企業的資料不被外洩;然而舊版本始終仍未做到個人化,亦即是用戶每次登入虛擬環境後,幾乎一點個人化的設定及所安裝的軟件均不會保留,長遠使用的話,確實比較麻煩。

幸好,有關方面可能是收集了用戶的意見,於今天推出的 Citrix XenClient 新版本之中改善了這一問題;新版本 – XenClient 5 透過 Citrix XenDesktop 的個人化功能及配置文件管理技術,從而讓流動員工能夠利用他們的託管或本機虛擬桌面,在膝上型電腦、平板電腦及智能手機上存取檔案與文件。官方把 XenClient 5 整合成 XenDesktop 的一環,這樣做的目的旨在提供本機及託管虛擬桌面上的個人化功能及配置文件管理技術,這種做法讓用戶可擁有如家中 PC 一樣的操作環境,而且更可保留用戶所安裝的軟件以及系統設定,可以說是把虛擬應用與 BYOD 管理推向另一個層次,對於推動日後無論是家用還是商用的虛擬共享環境有一定的幫助。

根據 IDC「全球流動工作人口預測分析」(Worldwide Mobile Worker Population Forecast) 報告顯示,到二零一五年,全球流動工作人口將達十三億,佔總勞動人口約 37.2%。流動員工不論在辦公室或以外的地方均用到膝上型電腦、平板電腦及智能手機等裝置,因而期望隨時隨地都能夠存取桌面和數據。毋庸置疑,虛擬桌面基建 (VDI) 有助推動流動辦公模式。然而,當用戶需要全面掌握他們的膝上型電腦或離線工作,本機虛擬桌面方為理想之選。時至今日,要提供始終如一的個人化本機和託管虛擬桌面體驗,往往涉及繁複的自訂部署工作,或影響到用戶體驗。但日後只需透過 XenClient 便能提供到在託管及本機虛擬桌面上統一流動員工體驗的解決方案。

隨時隨地存取桌面及數據

XenClient 5 整合了包含 XenDesktop 內的 Personal vDisk 技術,提供個人化功能。該方案亦與 ShareFile 整合,從而在本機和託管虛擬桌面環境達致數據同步。這樣用戶便享受到極佳的個人化用戶體驗,IT 部門則可簡化桌面管理及中央管理虛擬環境,令用戶所有的操作均符合公司政策所規定,最終實現更安全可靠的管理和控制。

XenClient 把 Personal vDisk 技術整合至以下兩大元素:

– XenClient 引擎 (XenClient Engine):XenClient 屬於第一類客戶裸機虛擬機器管理程式,用戶可以操作中央託管式虛擬桌面。高權限用戶則可在不受影響的同時,運行多個本機虛擬桌面。用戶只要使用由 XenClient 驅動的裝置,即使在網絡離線的情況下,也能隨時隨地存取多個虛擬桌面。

– XenClient 同步器 (XenClient Synchronizer):該技術讓 IT 部門能夠集中管理在個人電腦上運行的本機虛擬桌面,以及自行管理裝置。透過 XenClient 同步器,IT 部門可在用戶連線至互聯網的時候透過安全的連接,集中備份用戶數據、釐定保安政策、停用已遺失或被竊取的個人電腦,以及在各種基於 XenClient 的裝置上還原用戶的虛擬桌面。

以上資訊由www.hkitblog.com提供