市場機構Gartner預期,及至2015年,約10%資訊科技保安企業產品,將於雲端傳送,而超過30%的中小企,將透過雲運算操控保安;雲運算與保安環環相扣,由此可見一斑。踏入第三季,編輯部留意到全球保安事故頻仍,尤其愈來愈多個人使用者及企業採用雲運算儲存,數據外泄和數據保安頓成關注。以今季入選方案為例,日立數據系統(HDS)的VSP G1000、甲骨文的全方位雲運算策略、中信國際電訊CPC的雲運算基建服務和備份,和Juniper 的Junos保安智慧防火牆,無不與雲運算技術相關,預計企業對雲運算相關技術及方案,將日益倚重。
日立VSP G1000助企業部署營運
現今企業要求的,不止是軟件定義技術,更是業務定義IT,而且是一個可持續的雲端架構。雲端技術有助減省成本,提供自動化和彈性的配置,讓企業變得更富靈活和流動化,因此吸引不少企業爭相使用。
日立數據系統(HDS)最新的日立虛擬儲存平台G1000(Hitachi Virtual Storage Platform G1000,VSP G1000),提供企業所需的可信任雲端基礎設施。其續航力強,靈活且自動化,另外有高性能和高可擴展性的特點,最大內部容量可達4,511TB,且通過大容量的3.5英寸,或2.5英寸硬盤驅動器可提高能源效率。在全新的VSP G1000虛擬儲存平台上,運行日立儲存虛擬化操作系統(Hitachi Storage Virtualization Operating System,SVOS),更有助SVOS發揮最佳效能,為企業提供穩固的基礎。
日立的「持續雲端架構」具備不干擾營運升級(Non-disruptive Upgrade)技術,能確保企業在升級系統,或遷移數據時免於中斷,從而建立具最高可用性、自動化及靈活性之數據中心環境。該系統更可從小規模部署開始,然後擴展模塊儲存吞吐性能,以至在統一配置中,達致超過3M IOPS、每秒48GB以上可用頻寬,及每秒超過1.2M NFS ops的統一性能。VSP G1000有助企業部署一個可處理所有數據的單一平台,務求通過擴展暢順地容納不同的業務需要,包括:不具備內置容量的虛擬控制器、日立內容平台(Hitachi Content Platform)環境的高可用性基礎設備、簡化企業營運環境,以及無縫整合微軟、SAP和VMware等方案。
HP Officejet Pro X576dw多功能打印機中小型
自鐳射打印技術面世,速度和質素都勝過噴墨打印;然而噴墨打印的成本始終較低,並且隨著技術改良,速度和成品質素均大幅改善。如HP Officejet Pro X576dw多功能打印機,打印速度即較同級彩色鐳射打印機快一倍,成本卻僅需一半,其設計可提供每月高達 6000 頁的高印量,特別適合資源有限的中小型企業,以節省時間和開支。
為方便企業管理,Officejet Pro X576dw更兼容多種打印機管理工具,包括HP Universal Print Drivers、HP Embedded Web Server、HP Web JetAdmin 10.3等,方便管理人員一站式管理所有裝置。各式功能如HP ePrint、HP AirPrint、HP wireless direct printing等亦一應俱全。X576dw亦能為中小企平穩控制成本,與彩色鐳射打印機相比,其符合ENERGY STAR認證能源使用量,可減少 50%。透過自動雙面打印,有助節省高達50% 的紙張。同時,較之彩色鐳射打印,其墨盒及包裝物料使用量減少高達 50%,可節省資源及達致環保。除了效率和成本,用戶也日益重視其他考慮因素,例如流動打印功能,以及色彩質素等等。因此新系列也加入多元化的功能,帶來更全面的打印體驗。
甲骨文全方位選擇的雲運算策略
雲運算在帶來機遇的同時,亦令企業面臨不少挑戰。由用戶生成的數據量愈來愈龐大,企業應用亦必須按需擴展,好應付急速增長,同時須確保網絡數據傳輸安全。萬一網絡無法應付流量高峰,則不僅基建服務將受阻或停頓,更意味著盈利損失,甚至因而流失顧客。
Oracle Solaris平台正正針對雲運算,結合了關鍵的運算元素包括虛擬化、保安、部署、可用性和效能表現,為用戶提供一個穩定、安全可靠的關鍵任務平台。Oracle Solaris 11.1和Oracle Solaris Cluster 4.1。Oracle Solaris 11乃第一個雲作業系統,讓用戶能在SPARC和x86伺服器,以及甲骨文整合式設計系統上,建立大型企業級基建即服務(IaaS)、平台即服務(PaaS),以及軟件即服務(SaaS);而Oracle Solaris Cluster 4.1則提升了Oracle Solaris的高可用性和災難復原能力,並包含獨特的虛擬叢集功能,可支援高效率的應用整合,帶來最佳可用性。
甲骨文一向貫徹爲客戶提供全方位選擇的雲運算策略,務求為企業提供完整、開放、無縫整合的IT架構,從其對OpenStack的支援與整合優化可見一斑。甲骨文Oracle Optimized Solution亦分別涵蓋了旗下的Siebel CRM、PeopleSoft HCM、E-Business Suite、WebCenter、Database和WebLogic Suite等方案,其優化性能,跨越整個設備架構,可迅速辨識整合可能性,開發階段即可進行前期測試,確保端到端的運作性能;並提供互運性(interoperability)測試、容錯測試、負載及壓力測試、效能表現及擴展性測試、實地工作量測試,同時並提供配置優化。憑藉甲骨文在設計和整合關鍵的基建元件,能有效加快高達98%的虛擬機器部署時間,使企業和網雲服務供應商,得以降低整體擁有成本,同時提高生產力。
中信國際電訊CPC全方位雲運算基建服務
本港企業IT預算緊絀,難以時刻緊貼市場技術發展,借力IT推動業務。而技術愈趨成熟雲運算正是不少企業的出路,能以更低成本帶來更高效能、更具彈性服務,以迎合不同企業的營運以及業務需求。
在減省成本、提升營運效率、推動業務發展的前題下,企業需要一套全方位的企業專用雲運算方案。若要從IT基建、保安及效能著手部署雲運算,則可考慮中信國際電訊CPC的全方位SmartCLOUD服務組合。中信國際電訊CPC於亞太地區擁有7個雲運算服務中心,旗下的SmartCLOUD服務組合,針對不同業務需求,提供配備虛擬記憶體、儲存、中央處理器、網絡和實體連接埠,同時提供災難復原保障的虛擬伺服器方案「SmartCLOUD Compute」;提供高度安全的網上平台,助企業監察資源使用狀況並按需調配的「SmartCLOUD Compute PA」;網絡流量
及應用系統負載平衡解決方案「SmartCLOUD TAB」;可分別提供在地、異地及離線備份作業模式,專責備份、複製及災難復原的「SmartCLOUD BRR」;企業電郵及協作套件「SmartCLOUD M@il」,和雲端視像會議管理服務「SmartCLOUD VC」。
企業走向雲端,最大的阻礙莫過於保安考量和法規遵從。SmartCLOUD端點備份服務(EPS)服務,可針對企業所有端點桌面及筆記簿型電腦,提供內置的雙重數據保護,同時提供簡易配置選項,讓企業能輕鬆設定及施行保安政策和終端用戶存取要求,確保重要的文件、訊息及其他關鍵的企業資料獲得周全保障,令企業保持業務持續性,同時符合行業法規標準。採用CPC的SmartCLOUD雲端系統,得享更佳擴充和容錯能力,下一步,企業應研究如何提高災難復原的能力;例如系統一旦出現邏輯性錯誤,如何縮短停頓時間,從雲端的複製備份中馬上恢復運作。
中信國際電訊CPC並向企業用戶提供概念驗證POC(Proof of Concept),並非只用少數虛擬機器,而是整個系統配置和工作量,完整實戰遷移至雲端上,用戶不必再憑空臆測,而可掌握現實中運作性能挑戰和操作環境。另為迎合企業需求,中信國際電訊CPC更提供SmartCLOUD vONE、SmartCLOUD多媒體客服中心(MMCC),和SmartCLOUD Storage+。
Veeam數據保護方案支援SAN簡化VM備份
備份及還原系統或檔案,往往須花極長時間,而復原時間目標RTO(Recovery Time Objective),和RPO(Recovery Point Objective)值愈小,則成本愈高,企業須謹慎作出平衡。最高可用性的系統採用「持續數據保護」(Continuous Data Protection,CDP),時刻保護系統在運作中也不中斷。Active/Active部署可達至RPO及RTO為零。
Veeam架構簡單,除了專用備份服務器以外,實際備份及轉送工作,可分散至多部Backup Proxy上,而Proxy可以是VM。Veeam也支援分散的儲存環境,類似vSAN或Nutanix,只要叢集內加裝Proxy即可擴充,非常簡單。第八代方案,以可用性(Availability)為賣點。據Veeam產品策略專家Rick Vanover表示,v.8版本針對建立高可用的數據中心,實現經常在線(Always-on)的系統。Veeam通過多種技術,大幅減少VM複制和備份所消耗頻寬,新版本甚至合併了兩者傳輸的數據,也支援VMware的Site Recovery Manager,自動化遠端災難復原,Veeam上版本加入廣域加速(WAN acceleration)和成熟Replica seeding,簡化建立異地備援。
Veeam新版本改善在SAN環境中應用,Veeam Explorer for SAN Snapshots可直接從SAN Snapshots中擷取VM的Snapshots,將備份工作負擔;從vCenter環境卸載至SAN之內,直接從SAN的Snapshots備份VM,毋須長時間維持VM的Snapshot在線。
Juniper Junos保安智慧防火牆
近年大規模數據外泄頻仍,防火牆乃IT保安第一度防線。IT基建愈趨複雜,促使防火牆加快升級系統。Juniper專門用於虛擬化平台的軟件防火牆Firefly Perimeter,以虛擬機器(VM)形式,安裝虛擬平台上;而實體的防火牆則為SRX系列,兩者皆統一採用了Junos作業系統。而Junos 12.1 X47的升級版,可適用全線防火牆,加入多項功能,又簡化保安架構,結合更多不同主動偵察和多重防禦,從不同來源的實時情報,阻截潛在威脅。Juniper防火牆皆利用了中央化管理Security Director,以統一維護和更新。
新一代防火牆可透視應用層的數據,堵截網上保安漏洞。新版本也為Firefly Perimeter軟件防火牆,加入AppSecure以及過濾網站等功能,又可作為入侵偵查防禦(IDP),功能上日漸跟SRX實體防火牆看齊。不少企業採用微軟Active Directory目錄系統,根據不同角色制定執行權限。今次版本升級的最大特色,乃大大簡化了微軟Active Directory支援,毋須在AD上安裝任何代理程式(Agent),可根據AD日誌檔(Log)即確定用戶身份。新版本簡化了與AD目錄系統的整合,可針對AD界定的角色,執行特定的防火牆政策,稱之為User Firewall。
不少防火牆須在AD上安裝代理程式,甚至利用網絡存取控制(Network Access Control)先辨別用戶身份,增加部署難度,而Junos則為迄今唯一能直接整合AD的防火牆。Junos新系統版本加入「保安智慧」(Security Intelligence),升級了Spotlight Secure功能,通過雲運算全球監察,鎖定可能發動攻擊的設備IP,更新防火牆設定,並選擇即時拒絕訪問,或追蹤連接後的活動。一旦受到攻擊,APT可能跟某些地區IP接觸或聯繫,SRX也支援GeoIP功能,轉譯訪問IP地區,阻截業務沒有往來地區的通訊,或遇可疑通訊時發出警示。新版本也升級了Junos Space用於中央管理SRX和Firefly Perimeter的Security Director,加入了事件關聯(Correlation)產生事故報表,從處理日誌檔(Log)的大數據,配對出可疑網絡活動,追查是否已遭入侵,並統一更新所有防火牆政策,加快即時應對。
日立VSP G1000助企業部署營運
現今企業要求的,不止是軟件定義技術,更是業務定義IT,而且是一個可持續的雲端架構。雲端技術有助減省成本,提供自動化和彈性的配置,讓企業變得更富靈活和流動化,因此吸引不少企業爭相使用。
日立數據系統(HDS)最新的日立虛擬儲存平台G1000(Hitachi Virtual Storage Platform G1000,VSP G1000),提供企業所需的可信任雲端基礎設施。其續航力強,靈活且自動化,另外有高性能和高可擴展性的特點,最大內部容量可達4,511TB,且通過大容量的3.5英寸,或2.5英寸硬盤驅動器可提高能源效率。在全新的VSP G1000虛擬儲存平台上,運行日立儲存虛擬化操作系統(Hitachi Storage Virtualization Operating System,SVOS),更有助SVOS發揮最佳效能,為企業提供穩固的基礎。
日立的「持續雲端架構」具備不干擾營運升級(Non-disruptive Upgrade)技術,能確保企業在升級系統,或遷移數據時免於中斷,從而建立具最高可用性、自動化及靈活性之數據中心環境。該系統更可從小規模部署開始,然後擴展模塊儲存吞吐性能,以至在統一配置中,達致超過3M IOPS、每秒48GB以上可用頻寬,及每秒超過1.2M NFS ops的統一性能。VSP G1000有助企業部署一個可處理所有數據的單一平台,務求通過擴展暢順地容納不同的業務需要,包括:不具備內置容量的虛擬控制器、日立內容平台(Hitachi Content Platform)環境的高可用性基礎設備、簡化企業營運環境,以及無縫整合微軟、SAP和VMware等方案。
HP Officejet Pro X576dw多功能打印機中小型
自鐳射打印技術面世,速度和質素都勝過噴墨打印;然而噴墨打印的成本始終較低,並且隨著技術改良,速度和成品質素均大幅改善。如HP Officejet Pro X576dw多功能打印機,打印速度即較同級彩色鐳射打印機快一倍,成本卻僅需一半,其設計可提供每月高達 6000 頁的高印量,特別適合資源有限的中小型企業,以節省時間和開支。
為方便企業管理,Officejet Pro X576dw更兼容多種打印機管理工具,包括HP Universal Print Drivers、HP Embedded Web Server、HP Web JetAdmin 10.3等,方便管理人員一站式管理所有裝置。各式功能如HP ePrint、HP AirPrint、HP wireless direct printing等亦一應俱全。X576dw亦能為中小企平穩控制成本,與彩色鐳射打印機相比,其符合ENERGY STAR認證能源使用量,可減少 50%。透過自動雙面打印,有助節省高達50% 的紙張。同時,較之彩色鐳射打印,其墨盒及包裝物料使用量減少高達 50%,可節省資源及達致環保。除了效率和成本,用戶也日益重視其他考慮因素,例如流動打印功能,以及色彩質素等等。因此新系列也加入多元化的功能,帶來更全面的打印體驗。
甲骨文全方位選擇的雲運算策略
雲運算在帶來機遇的同時,亦令企業面臨不少挑戰。由用戶生成的數據量愈來愈龐大,企業應用亦必須按需擴展,好應付急速增長,同時須確保網絡數據傳輸安全。萬一網絡無法應付流量高峰,則不僅基建服務將受阻或停頓,更意味著盈利損失,甚至因而流失顧客。
Oracle Solaris平台正正針對雲運算,結合了關鍵的運算元素包括虛擬化、保安、部署、可用性和效能表現,為用戶提供一個穩定、安全可靠的關鍵任務平台。Oracle Solaris 11.1和Oracle Solaris Cluster 4.1。Oracle Solaris 11乃第一個雲作業系統,讓用戶能在SPARC和x86伺服器,以及甲骨文整合式設計系統上,建立大型企業級基建即服務(IaaS)、平台即服務(PaaS),以及軟件即服務(SaaS);而Oracle Solaris Cluster 4.1則提升了Oracle Solaris的高可用性和災難復原能力,並包含獨特的虛擬叢集功能,可支援高效率的應用整合,帶來最佳可用性。
甲骨文一向貫徹爲客戶提供全方位選擇的雲運算策略,務求為企業提供完整、開放、無縫整合的IT架構,從其對OpenStack的支援與整合優化可見一斑。甲骨文Oracle Optimized Solution亦分別涵蓋了旗下的Siebel CRM、PeopleSoft HCM、E-Business Suite、WebCenter、Database和WebLogic Suite等方案,其優化性能,跨越整個設備架構,可迅速辨識整合可能性,開發階段即可進行前期測試,確保端到端的運作性能;並提供互運性(interoperability)測試、容錯測試、負載及壓力測試、效能表現及擴展性測試、實地工作量測試,同時並提供配置優化。憑藉甲骨文在設計和整合關鍵的基建元件,能有效加快高達98%的虛擬機器部署時間,使企業和網雲服務供應商,得以降低整體擁有成本,同時提高生產力。
中信國際電訊CPC全方位雲運算基建服務
本港企業IT預算緊絀,難以時刻緊貼市場技術發展,借力IT推動業務。而技術愈趨成熟雲運算正是不少企業的出路,能以更低成本帶來更高效能、更具彈性服務,以迎合不同企業的營運以及業務需求。
在減省成本、提升營運效率、推動業務發展的前題下,企業需要一套全方位的企業專用雲運算方案。若要從IT基建、保安及效能著手部署雲運算,則可考慮中信國際電訊CPC的全方位SmartCLOUD服務組合。中信國際電訊CPC於亞太地區擁有7個雲運算服務中心,旗下的SmartCLOUD服務組合,針對不同業務需求,提供配備虛擬記憶體、儲存、中央處理器、網絡和實體連接埠,同時提供災難復原保障的虛擬伺服器方案「SmartCLOUD Compute」;提供高度安全的網上平台,助企業監察資源使用狀況並按需調配的「SmartCLOUD Compute PA」;網絡流量
及應用系統負載平衡解決方案「SmartCLOUD TAB」;可分別提供在地、異地及離線備份作業模式,專責備份、複製及災難復原的「SmartCLOUD BRR」;企業電郵及協作套件「SmartCLOUD M@il」,和雲端視像會議管理服務「SmartCLOUD VC」。
企業走向雲端,最大的阻礙莫過於保安考量和法規遵從。SmartCLOUD端點備份服務(EPS)服務,可針對企業所有端點桌面及筆記簿型電腦,提供內置的雙重數據保護,同時提供簡易配置選項,讓企業能輕鬆設定及施行保安政策和終端用戶存取要求,確保重要的文件、訊息及其他關鍵的企業資料獲得周全保障,令企業保持業務持續性,同時符合行業法規標準。採用CPC的SmartCLOUD雲端系統,得享更佳擴充和容錯能力,下一步,企業應研究如何提高災難復原的能力;例如系統一旦出現邏輯性錯誤,如何縮短停頓時間,從雲端的複製備份中馬上恢復運作。
中信國際電訊CPC並向企業用戶提供概念驗證POC(Proof of Concept),並非只用少數虛擬機器,而是整個系統配置和工作量,完整實戰遷移至雲端上,用戶不必再憑空臆測,而可掌握現實中運作性能挑戰和操作環境。另為迎合企業需求,中信國際電訊CPC更提供SmartCLOUD vONE、SmartCLOUD多媒體客服中心(MMCC),和SmartCLOUD Storage+。
Veeam數據保護方案支援SAN簡化VM備份
備份及還原系統或檔案,往往須花極長時間,而復原時間目標RTO(Recovery Time Objective),和RPO(Recovery Point Objective)值愈小,則成本愈高,企業須謹慎作出平衡。最高可用性的系統採用「持續數據保護」(Continuous Data Protection,CDP),時刻保護系統在運作中也不中斷。Active/Active部署可達至RPO及RTO為零。
Veeam架構簡單,除了專用備份服務器以外,實際備份及轉送工作,可分散至多部Backup Proxy上,而Proxy可以是VM。Veeam也支援分散的儲存環境,類似vSAN或Nutanix,只要叢集內加裝Proxy即可擴充,非常簡單。第八代方案,以可用性(Availability)為賣點。據Veeam產品策略專家Rick Vanover表示,v.8版本針對建立高可用的數據中心,實現經常在線(Always-on)的系統。Veeam通過多種技術,大幅減少VM複制和備份所消耗頻寬,新版本甚至合併了兩者傳輸的數據,也支援VMware的Site Recovery Manager,自動化遠端災難復原,Veeam上版本加入廣域加速(WAN acceleration)和成熟Replica seeding,簡化建立異地備援。
Veeam新版本改善在SAN環境中應用,Veeam Explorer for SAN Snapshots可直接從SAN Snapshots中擷取VM的Snapshots,將備份工作負擔;從vCenter環境卸載至SAN之內,直接從SAN的Snapshots備份VM,毋須長時間維持VM的Snapshot在線。
Juniper Junos保安智慧防火牆
近年大規模數據外泄頻仍,防火牆乃IT保安第一度防線。IT基建愈趨複雜,促使防火牆加快升級系統。Juniper專門用於虛擬化平台的軟件防火牆Firefly Perimeter,以虛擬機器(VM)形式,安裝虛擬平台上;而實體的防火牆則為SRX系列,兩者皆統一採用了Junos作業系統。而Junos 12.1 X47的升級版,可適用全線防火牆,加入多項功能,又簡化保安架構,結合更多不同主動偵察和多重防禦,從不同來源的實時情報,阻截潛在威脅。Juniper防火牆皆利用了中央化管理Security Director,以統一維護和更新。
新一代防火牆可透視應用層的數據,堵截網上保安漏洞。新版本也為Firefly Perimeter軟件防火牆,加入AppSecure以及過濾網站等功能,又可作為入侵偵查防禦(IDP),功能上日漸跟SRX實體防火牆看齊。不少企業採用微軟Active Directory目錄系統,根據不同角色制定執行權限。今次版本升級的最大特色,乃大大簡化了微軟Active Directory支援,毋須在AD上安裝任何代理程式(Agent),可根據AD日誌檔(Log)即確定用戶身份。新版本簡化了與AD目錄系統的整合,可針對AD界定的角色,執行特定的防火牆政策,稱之為User Firewall。
不少防火牆須在AD上安裝代理程式,甚至利用網絡存取控制(Network Access Control)先辨別用戶身份,增加部署難度,而Junos則為迄今唯一能直接整合AD的防火牆。Junos新系統版本加入「保安智慧」(Security Intelligence),升級了Spotlight Secure功能,通過雲運算全球監察,鎖定可能發動攻擊的設備IP,更新防火牆設定,並選擇即時拒絕訪問,或追蹤連接後的活動。一旦受到攻擊,APT可能跟某些地區IP接觸或聯繫,SRX也支援GeoIP功能,轉譯訪問IP地區,阻截業務沒有往來地區的通訊,或遇可疑通訊時發出警示。新版本也升級了Junos Space用於中央管理SRX和Firefly Perimeter的Security Director,加入了事件關聯(Correlation)產生事故報表,從處理日誌檔(Log)的大數據,配對出可疑網絡活動,追查是否已遭入侵,並統一更新所有防火牆政策,加快即時應對。
沒有留言:
發佈留言