回顧2014年,虛擬化及企業流動化漸趨熾熱,雲運算從過去的紙上談兵或保守觀望,演變為具成本效益及靈活的企業工具。
根據思科的全球雲端指數 (Global Cloud Index),全球的雲運算數據流量,正比全球數據中心流量更迅速地上升。於2013年,雲運算佔整體數據中心流量的54%,並將於2018上升至76%。此外,於2018年,78% 的工作負載將由雲端數據中心處理,並只有22%的負載由傳統數據中心處理,顯示雲運算對企業的運作愈趨重要。然而踏入2015年,預計企業對雲運算將有更多不同的業務需求,而現時市場上並沒有一種方案或技術,能完全迎合所有企業的需要。同時,由於公共網雲和私人網雲並未能滿足所有工作環境,單以公共網雲或私人網雲處理所有的雲運算工作,或未能達致最理想效果,因而需要連接公共網雲及私人網雲,為企業提供一個高度安全、無縫連接,及易於管理的雲端架構。由此可見,現時單一的雲運算模式,已不能滿足不同的工作負載;企業需要多種雲端架構,以提供雲運算的靈活性。
思科香港及澳門區系統工程師總監伍偉強認為,企業及機構須採納混合雲端策略,以追上全球經濟所需的速度、規模及靈活性。完善的混合雲端策略應為開放式,具備實時分析及擴展性,並可連繫分隔的區域網,支援本地數據託管及其他本地雲運算服務,同時滿足數據管理的要求,才能釋放雲端技術的潛力。「思科所提倡的Intercloud策略,透過與全球不同的雲運算服務供應商合作,構建一個遍及全球、高度安全及最大型的雲端網絡平台,擴大不同雲運算服務在全球觸及性,滿足不同客戶對雲運算服務的需要,以實現靈活的雲運算部署,同時協助雲運算服務供應商把握IoT (物聯網)帶來的商機。」
應用為本基建(ACI)將SDN提升至另一層次
伍偉強續指,業務靈活性將於來年,進一步成為企業及機構持續發展更關鍵的要素。企業的IT基建必須加快創新,才可促進及配合更快的業務發展。因此,提供IT靈活性已成為IT部門的一大挑戰。
軟件定義網絡(Software Defined Networking,SDN)憑籍開放和可編程的特性,能為IT基建帶來靈活性,讓IT部門及管理人員免卻手動配置、維修及保養等繁瑣工作,將工作重點與資源專注於創新,以配合商業策略及迅速把握業務機遇。然而,市場上卻出現過多軟件定義網絡制式、產品及方案,加上業界對軟件定義網絡並沒有統一的理解及定義,令企業、數據中心及服務供應商,對實施軟件定義網絡時無從入手,亦難以部署可滿足他們不同需求的IT基建。
思科的應用為本基建(Application Centric Infrastructure,ACI)正好把SDN提升至另一層次,包含網絡、保安及應用程式服務基建。透過把應用政策模型(Application Policy Model),擴展至整個數據中心及雲端基建,可助IT部門簡化提供數據中心資源,如網絡、伺服器、儲存及服務的方式,特別是對應用程式性能關鍵的資源,讓IT基建更為配合業務的需要。
以威脅為中心的保安策略
IoT或IoE(Internet of Everything)乃思科近年重點發展的一環,並多番強調IoT或IoE相關的市場機遇高達19兆美元,料該市場未來必成眾IT廠商必爭之地。就此,伍偉強亦同意BYOD及企業流動性勢將進一步加快,加上物聯網及萬物互聯迅速發展,透過網絡連繫的物件正急速上升,然而亦因此加深了網絡威脅的複雜性,並為黑客提供了更大的攻擊範圍,加劇了企業網絡所面臨的危機。
據思科2014年的年度安全報告,99%的流動惡意軟件,均以Android裝置為目標,當企業的員工以公用網絡傳送數據至流動裝置時,企業的機密資料將面臨不同的保安威脅,對於企業實施BYOD,IT管理人員往往要面對平衡生產力與保安所帶來的挑戰。此外,黑客攻擊的方式正不斷演進,從傳統只局限於攻擊個人電腦及流動裝置,演變至有組織規模、更專門的攻擊,包括對網頁主機伺服器、域名伺服器,或數據中心等作直接滲透及攻擊,藉此進一步攻擊跟網絡基建聯繫的各種個人裝置。面對複雜及多變的網絡威脅,傳統只作單次掃描的時點技術(Point-in-time technologies)並不足以保障企業不受入侵。
面對未來的發展,企業需要超越時點模式,一個全天侯以威脅為中心(Threat-Centric)的保安模式方案,對進階威脅進行檢測、攔截、持續分析及追溯。伍偉強表示,思科的進階惡意軟件防禦 (Advanced Malware Protection)提倡認知威脅分析(Cognitive Threat Analytics),於擴展網絡提供持續監察及分析,能於整個攻擊過程中,包括網絡攻擊前、攻擊期間,以及攻擊後三個階段提供完善的防護。
沒有留言:
發佈留言