受到歐、美疲弱的經濟環境影響,2013年第一季度的IT業界似乎亦較為淡靜。企業投資IT基建相當審慎,不過據Gartner一份報告預期,在亞太地區,5大主要資訊科技開支預計會在2013年呈現增長。當中,涵蓋個人電腦、平板電腦、手提電話,及打印機的設備市場預計將較去年同期增長12.3%;另數據中心系統、軟件、資訊科技服務,及電訊服務亦料可錄得增長。此外,員工自攜個人設備(BYOD)、海量數據、儲存、網絡保安幾個大方向亦不容忽視。
由於智能電話和平板電腦日益普及,加上更多消費者把電腦和流動設備合併使用,不少個人電腦用戶均選購平板電腦,以取代舊有的個人電腦。儘管經濟增長不樂觀,致使IT開支增長放緩,但隨著IT消費化(Consumerization of IT)抬頭,以及流動化(Mobility)和雲運算的普及,數據量進一步飆升,從而帶動數據中心、儲存系統、網絡保安等各方面發展,為ICT界帶來更多機遇。加上踏入2013年,保安事故頻仍,韓國最近便遭逢歷來最大規模網絡襲擊,三間主要電視台連同多個金融機構的電腦網絡,懷疑受北韓襲擊致癱瘓約個半小時,令企業不得不正視保安需要。
Citrix XenMobile MDM妥善保護企業流動數據
近年,個人流動設備如雨後春筍,BYOD漸見普及。不少BYOD方案應運而生,其中包括「網絡存取控制」(NAC)及「流動設備管理」(mobile device management,MDM)等,以保護數據免流失外泄。不過,MDM只見樹木不見林,未能完美解決BYOD所涉及的深入管理難題,如Apps和SaaS應用大量增加,Windows應用又很難在不同流動平台上執行。
Citrix早著先機,去年已公布Cloudgateway2.0版本,加入MDX技術。其後,又併購MDM廠商Zenprise,易名為XenMobile MDM,除供獨立MDM方案發售,亦可加上Cloudgateway等,合併為Mobile Solutions Bundle,全面性解決BYOD難題,正式進軍MDM市場。
XenMobile可監察和控制流動設備,而Mobile Solutions Bundle更可從設備、應用和數據層面,全面管理流動設備。原理上,MDM較為簡單,管理人員可透過連接AD目錄,單一登入,按不同員工的角色權限,容許或禁止開啟某些功能,甚至探測設備是否被Jailbreak或Root破解,也可進入企業場地後,暫停部分功能或應用;如按所在位置或連接方式,XenMobile也提供流動應用管理(MAM),用戶自行下載Apps登記設備,同意接受管理後;IT部門則可以自動配置政策控制,配置大量流動設備,並為數據加密,監察Apps應用健康狀況。IT部門亦制訂批准安裝Apps名單或黑名單,禁止某類Apps執行;並有流動數據流失保護功能(Mobile Data Loss Protection),可移除或選擇移除,已遺失、遭入侵或未有遵循法規的設備。
XenMobile更可設定流動設備,一旦進入特定範圍,馬上限制特定功能;禁止拍攝功能。XenMobile流動設備上安裝Apps後,管理人員可按不同情況,限制設備應用,隨時授權或刪除其應用,甚至遠程刪除設備上的Apps和文件。Citrix的Mobile
Solutions Bundle方案,則包括了Cloudgateway,可從應用層面,分隔私人和企業數據。MDX結合了多項技術,提供細分流動應用管理(Granular mobile
application management);MDX App Vault,完全分開流動設備上,個人和企業應用,更可避免共用流動設備上VPN,通過個別應用自行撥出的Micro VPN,建立VPN安全連線。此外,也可以根據不同準則,如設備種類、網絡、登入次數、設備有否被破解等,決定是否容許應用執行。
Aruba 7200系列助企業邁向802.11ac規格
除針對BYOD設備管理的MDM方案,市場上亦湧現不少針對流動網絡技術的方案,Aruba
Networks早前便針對企業BYOD趨勢,發展出能辨認應用性質,根據不同用戶權限,優化流動網絡體驗的技術,令無線網絡比傳統網絡更安全有效率。
無線網絡連接多個存取點(Access
Point),以往必須連接WLAN控制器(Controller),互相通訊及作漫遊等功能。而Aruba的無線網絡,除保安極為出色,也是少數足以應付BYOD挑戰的WLAN廠商。其WLAN控制器早已具備Stateful防火牆功能,亦可跟多家保安廠商兼容,如配搭「統一存取控制」(UAC)方案,以改善無線網絡安全。而Aruba的策略,乃發展全盤流動網絡,除了本身的AP和控制器,也發展出ClearPass接入管理方案,準確辨認登錄的流動設備,控制BYOD帶來的潛在風險。
為應付新一代無線網絡,Aruba更推出Aruba 7200系列控制器,專門針對大型流動網絡,同時支援數以萬計的流動設備,新一代極高速無線網絡傳輸,並且可按不同應用,設定緩急次序通過流動網絡,適合以流動網絡,支援實時通訊,例如Lync等統一通訊UC系統。Aruba 7200系列,單一設備可同時管理2048個AP,處理約32000件流動設備,具備Stateful防火牆性能,處理達40Gbps數據流量,為無線網絡進入IEEE802.11ac時代作好準備。IEEE802.11ac的傳輸速度高達433Mbps,比起目前最快IEEE802.11N的150mbps,快出近3倍,控制器的負荷勢將大為增加;預計明年IEEE將通過802.11ac技術規格。
Aruba 7200系列運用全新Aruba AppRF技術,唯一具備可優化應用交付的整合應用智能及控制的無線平台。Aruba 7200系列具有實時反應效能,性能較現有方案快11倍。Aruba AppRF軟件運用可辨識Layer 7的應用流量,以深度封包檢測(Deep Packet Inspection;DPI)技術來辨認應用,並於7200流動控制器中運作。控制器於存取點上,運用具射頻特點無線公平概念(Airtime Fairness)、服務質素(QoS)及整合控制,因應應用種類及用戶身份,優化空中(Over-The-Air)下載性能。7200系列可以辦認流經不同應用,故此可讓統一通訊優先流過,也可預留頻寬予業務應用。AppRF可辨認應用層的流量,可預留頻寬,予多媒體或實時通訊,特別針對微軟Lync為基礎的IP通訊。
趨勢科技Deep Security 9跨網絡環境保安
雲運算、虛擬化、BYOD等令企業網絡環境架構架床疊屋,IT網管要在不同的實體、虛擬和雲運算環境之間,實施、統一與管理相關保安政策可謂難上加難。
趨勢科技伺服器保安平台Deep Security最新版本Deep Security 9,專門為橫跨實體、虛擬和雲運算環境而設,能為各類型企業和採取基建即服務(IaaS)模式的代管服務供應商,提高虛擬及雲端技術的投資回報。事實上,趨勢科技早自Deep Security
7.5版本開始,已具備專為VMware環境設計的無代理保安平台;而Deep Security 9則把無代理架構的效能,大幅提升8成,將保安範圍延伸至公共及混合網雲,以迎合市場潮流。以往每部虛擬機器可能須安裝3個代理,才能提供足夠的安全防禦;現在新版本只需1個虛擬裝置,即能應付伺服器上所有虛擬機器的防護需求。換句話說,企業在資源和成本不變的前提下,便可以獲得更充裕的安全防護,大大提升成本效益。
Deep Security 9並進一步提升對公共網雲和混合網雲環境的支援。新版本加強與vCloud Director及Amazon Web
Services整合,統一管理控制台,簡化管理。企業在VMware vCloud及Amazon的公共網雲,也可實施與數據中心相同的企業保安防護政策,透過單一控制台,管理兩個環境內的保安。Deep Security 9同時支援VMware vSphere
5.1,及vCloud Networking and Security (vCNS)。此外,新版本也加入了Intel TPM/TXT技術,以監察Hypervisor上是否有任何未獲授權的改動,以便及早修補漏洞。
Deep Security 9符合多項法規標準,包括PCI DSS 2.0、HIPAA、NIST 及SAS 70,其全面偵測技術也有助企業緊循嚴謹的法規要求,如PCI DSS虛擬技術指引。而為迎合愈趨複雜的雲運算架構,Deep Security 9更為軟件定義數據中心及供應商,提供靈活的多租戶架構,隔離租戶政策及數據,加強租戶各自的保安。其RESTful管理應用編程介面(API),也有助延伸系統及整合現代雲端基建。
Oracle Exadata x3快閃推進OLTP性能
齊集所有軟硬件的一體機解決方案,能有效減省系統採購和整合的時間,也解決了日後升級和支援,為不同軟硬組件逐項更新。而甲骨文的整合數據庫應用Oracle Exadata,除擁有大量應用,也擁有本身的Linux作業系統Unbreakable Linux,可算是市場上擁有最齊全技術堆疊的一體機方案。
Exadata進入第四代x3,最大改變為採用了大量快閃記憶。記憶內存最大優點是提升速度,支援更快的讀寫,也就是IOPS。硬盤讀寫較慢,限制了速度運作,令高速處理器無法發揮性能,但一般數據庫和應用,又根據處理器數量,決定授權費用。存取數據花時間愈多,愈不化算。故此一體機最大優點,不單速度上可調校至極速,也減少長遠的授權成本。不同的數據庫應用,存取數據的形態不一。例如OLTP存取較為隨機,要求高速讀寫,客戶服務中心強調實時分析,數據存取較線性;數據倉庫分析,則是針對極複雜的分析,過濾大量數據。而Exadata一體機,則可整合上述不同數據功能,節省大量資本開支。
Exadata隨機的SQL讀取,可達每秒150萬次的IOPS,比上一代快出5成;回應查詢速度快了4成,並可每秒掃描100GB數據,製作報表和應付複雜數據倉庫,正是Exadata的價值所在。Exadata x3記憶體和快閃多達26TB,其中的4TB為隨機主記憶體(DRAM),22TB則為快閃(SSD)。以10倍據壓縮計算,主記憶體可儲存約40TB壓縮數據,快閃記憶則可處理達220TB數據。甲骨文透過數據壓縮技術,大量數據可集中在記憶和快閃內執行,同時也節省大量儲存。理論上,X3可供多個數據庫,完全於記憶體上運作,硬盤只儲存極少情況下才採用的數據,甚至只作為備份等用途。Exadata加快複雜查詢速度,方法之一為查詢改於硬盤矩陣中,快速過濾不必要數據,免卻數據主機和儲存之間來回。新版本X3則加進更多快閃記憶體,加快了OLTP性能。
快閃記憶價格較低,閱讀資料速度極高,甲骨文發展出接近處理器插槽的快閃記憶卡,加快處理器存取數據速度,也可自動決定最重要數據,存放於記憶體和快閃記憶中。Exadata逐步從以磁碟為中心,發展至以快閃記憶體為主。
HP
Officejet Pro X500系列印速冠全球
企業普遍傾向採用鐳射打印,認定其技術、速度和質素均勝於噴墨打印。事實上,噴墨打印成本較低,且隨著技術改良,速度和成品質素已大幅改善,即使在企業環境下亦毫不遜色。
以HP Officejet
Pro X500系列噴墨打印機為例,專門針對中小型企,效率高、質素好、成本低;該系列更獲健力士世界紀錄列為全球最高速桌面打印機,卓越性能可見一斑。Officejet Pro X系列包括多款型號,如X576dw和X476dw多功能打印機,以及X551dw和X451dw打印機。整個系列的特色是打印速度較同級彩色鐳射打印機快1倍,成本卻僅需1半,每月打印量可高達75,000頁,特別適合資源有限的中小型企業。此外,新系列的耗電量較同級打印機少一半,能有效節省能源,達至環保。
為方便企業管理,Officejet
Pro X系列兼容多種打印機管理工具,例如HP Universal Print Drivers、HP Embedded Web Server、HP Web JetAdmin 10.3等,方便管理人員一站式管理所有裝置。新系列也支援以密碼保護內置伺服器。各式功能如自動雙面打印、HP ePrint、HP AirPrint、HP wireless direct printing等亦一應俱全。Officejet Pro X500系列在一般辦公室模式下,打印速度高達每分鐘70頁。X571dw和X551dw早前便獲健力士世界紀錄證明,打印500頁紙張之最快時間,為全球最高速商用彩色桌面打印機。幕後功臣正是突破性的噴墨打印技術HP PageWide Technology。透過HP PageWide Technology,打印機可同時把HP原裝顏料油墨的4種顏色,列印至移動中的紙張。打印頭經改良後在打印過程中靜止不動,只移動紙張進行列印,使打印過程更快速和更寧靜。
富士通ETERNUS CS800 S4滿足中小企儲存需求
踏入海量數據和雲運算時代,中小型企業面對的技術挑戰進一步攀升。深明中小企資源有限但數據儲存需求不斷增加,富士通遂於本港市場推出新一代數據保護設備Fujitsu ETERNUS CS800 S4。
新版本為入門級數據保護設備,特地針對中小型業務需要,產品收費透明度高,且不影響原有作業環境及備份媒介,如此一來,資源有限的中小企也可負擔全面的數據保護設備。S4與該系列其他版本一樣,具備重複資料刪除功能,包括複製及磁片化軟件(path-to-tape)軟件。技術透過消去所有連繫至主系統的重複數據,可減少95%的容量需求,複製時所需的網絡頻寬亦可減少20倍或以上。與S3比較,S4可擴充版本則極具延展性,讓用戶可按需要升級至240TB,毋須其他型號,亦不涉高昂成本。入門版本則專為中小企以及一些需求不多於10TB的子公司而設,方便進一步整合硬件資源。首次運作時,設備中的數據保護系統能夠讓用戶選擇其中一個或混合的儲存區域網絡(Storage Area Network,SAN),或網絡附加儲存(Network Attached Storage,NAS)環境。
ETERNUS CS800 S4已與Symantec NetBackup、Backup Exec和CommVault Simpana 等備份軟件結合,簡化操作,卻保留原有的強大功能。S4以A.I.R.(Auto Image Replication)支援Symantec NetBackup OST,簡化了從磁碟備份至遠端和災難回復的程序,而且設備獨有載入CommVault Simpana的功能,讓用戶能直接將數據寫入至設備中,而不需額外的伺服器硬件,並減少網絡流量。
