近年,數據量以Petabyte速度增長,包括從醫療、社交網絡、數碼媒體、流動裝置及技術所產生的數據。快速、易於擴充及保安性強的儲存技術,因而變得炙手可熱。觀乎今季推出市場的產品方案,當中便有不少是利用各種創新儲存技術,協助企業管理不斷劇增的海量數據。例如被IBM收購,並成為Bluemix上其中一項服務的Cleversafe,便專門利用物件儲存技術,處理非結構性數據。
IBM Cleversafe雲端平台帶動物件儲存趨勢
入圍第一季季選的Cleversafe,以物件儲存(Object based storage)技術,提供更佳的數據保護,同時提升復原速度。有別於消耗大量空間、擴充能力低下的NAS檔案系統,IBM推出的Cleversafe雲端平台,可處理極大規模儲存,且至現時為止容量仍沒上限;而其數據保護能力、容量損耗、寫入速度,物件儲存更均優於NAS。Cleversafe現已廣泛應用於服務供應商、醫療、廣告等行業。
Cleversafe以「物件」形式儲存非結構性數據,不以檔案系統路徑標示,而是以大量Metadata,決定數據存取和儲存方式,提供不同等級的數據管理,其運作方式就如「代客泊車」概念,車主並不一定要知道實際的泊車位置,只憑泊車票(Metadata)取車,並以數學方式演算切割儲存的物件,化整為零存到不同儲存,並作為容錯和加密。以容錯能力和重建速度,更快RAID以倍數計。而且Cleversafe從物件的層面加密,即使是黑客複製了某一儲存系統,也無法還原檔案,即使其中一個儲存點失效,仍然可繼續運作。
另一方面,利用RAID把數據分散在多枚硬盤之上,必然有損耗,因此Cleversafe也不以RAID列陣作容錯,而是以Erasure Coding的做法,檔案化分散儲存於不同地點,即使部分系統失效,數據依舊能重組,最大優點是提供更佳數據保護,令硬盤失效時復原更快。
Hitachi Flash Storage A系列提升有效容量
隨著虛擬化、雲運算和重複數據刪除技術愈趨成熟,全快閃陣列相信已成為企業確保業務永續的首選。是次入圍編輯之選的HDS全快閃陣列Hitachi Flash Storage(HFS) A系列,3款型號全以單一的2U高托盤,提供一對高性能控制器,以及多達60個固態硬碟(SSD)。HFS A系列具備高達384TB的有效容量,及一百萬IOPS,使用戶能輕易且迅速整合多個應用,從而節省數據中心空間,兼減輕管理負擔。尤其有助特定應用案例,如虛擬桌面、虛擬伺服器實時分析,及數據庫環境等發揮最佳表現。
HFS A系列系統還包含一整套可供用戶選擇的數據服務,確保多種工作負載,能達到適當的容量效率和數據保護水平,以及可預計的效能。用戶可選擇使用包括內聯(inline)重複數據刪除及壓縮、精簡配置、快照、複製,和數據加密等數據服務,亦可因應個別應用對效能,與效率組合的特定要求,自行選擇啟動或關閉內聯重複數據刪除或壓縮功能。
同時,當用戶啟用重複數據刪除調節功能,可體現比原有容量平均高5倍的有效容量,並藉由優化數據縮減率,來獲得更高效能;亦可利用精簡配置技術,來按需分配容量,以節省更多空間。新陣列並提供多種數據保護方式,企業可利用每個邏輯磁區,寫入時複製(copy-on-write)快照技術來保護數據,而系統亦能建立邏輯磁區完整複製 (full clone),及複本以作冗餘。此外,服務品質控制能力,可設定成每個邏輯磁區,提供最大IOPS及頻寬耗用,以確保一致的應用。
Symantec建立全球最大SOC連線監察企業安全
隨著零日漏洞、進階持續性滲透攻擊(Advanced Persistent Threat,APT)日漸猖獗,即時資訊對網絡保安更顯重要。編輯之選留意到近年各大保安廠商及電訊商,紛紛設立安全運營中心(Security Operations Center,SOC),因此從中挑選了Symantec的SOC。
繼澳洲悉尼、日本東京、印度金奈,以及新加坡等安全運營中心,Symantec早前亦著手正建立歐洲地區SOC。這些SOC每天分析全球300億個日誌。全球連線的SOC全年無休,成為企業強化安全防禦能力,應對每天出現新型威脅的防禦網。SOC也是全球情報網絡(Global Intelligence Network)站點,每日追蹤全球70萬個發動攻擊IP,接收從客戶傳送各項資訊即時分析,配合Symantec的DeepSight Intelligence平台,Symantec向企業提供最新攻擊情報,即時獲得網上最新攻擊趨勢和新出現威脅,一旦不同地區的惡意程式爆發,還未傳到另一地區之前,客戶已經可從DeepSight事先獲知,並整合資訊至內部環境,先行部署防禦。
而且全球SOC皆有標準化配備和保安程序,可以無縫交接,任何時區不斷偵察。企業可以外判方式向SOC傳送日誌作為即時分析。當SOC偵察到客戶內部有異動,會主動致電客戶,啟動檢查機制。雖然SOC並非取代SIEM(Security Information & Event Management),但Symantec具備全球保安情報,加上DeepSight即時情報,誤報率比SIEM更低。即使企業採用不同品牌防火牆或IDP,SOC亦可即時分析日誌內容,馬上判斷是否有需要跟進。
Symantec特意採用了多種不同開源工具和平台,以分析每月數十億計客戶的日誌,實時分析利用了分散運算的Kafka和Storm平台,而批次分析則用Hadoop大數據,數據經不同模組過濾,以多角度檢測是否存在漏洞或入侵。SOC處理的數據量極大,Symantec甚至利用機器學習,以及其他語意分析,並透過網上獲得數以TB計數據,與不斷湧入的客戶數據印證,確保分析不會有遺漏。
Dell超融合技術XC
超融合架構(Hyper-convergence)有易於擴充的特性,可以取代區域存儲(SAN),又具備各種存儲功能。各家超融合方案以Nutanix的技術最為成熟,並且連續多次成為編輯之選。Nutanix除了本身的超融合設備,也跟Dell合作。Dell利用Nutanix推出了XC系列的超融合設備,但不同企業應用始終有不同要求和參考架構(Reference architecture),針對不同應用的場景,超融合可以用於虛擬桌面、也可以用於企業應用如數據庫、Exchange、大數據,甚至是私有雲等。XC系列推出不用的型號,可針對作出擴充,令超融合可以應用於更多用途,又同時減省成本。
Dell並不是簡單整合不同場景的應用,而是非常細緻為Nutanix管理工具Prism UI提昇監察功能;除了升級VM、虛擬控制器和硬件Firmware。Dell將硬件管理工具(iDRAC)整合到Prism UI,可從同一介面監察所有硬件和生命周期;XC也深度支援Nutanix的Acropolis平台,例如冷存儲XC730xd-12C;專供卸載VM的儲存影像和數據文件,只運行Acropolis虛擬儲存控制器的免費VM,亦可作為災備用途,進一步減低超融合的擁有成本。
沒有留言:
發佈留言