2013年7月31日星期三

思科再出手

上星期,思科終於出手買IT保安公司Sourcefire,作價二十七億美金。思科一直話要收購IT保安,業界一直認為思科保安技術落後,必須靠收購增強,以往多番收購洽談失敗告終,終於成功購入Sourcefire。

舊年思科保安營業額,再跌四巴仙。新一代防火牆;包括Palo Alto、Imperva同Fortinet,甚至豬扒SRX同CheckPoint都有唔錯增長。思科重手出擊,高價收購Sourcefire,業界人士話買得唔貴,Sourcefire嘅IDP技術先進,相信會加入思科ASA防火牆系列,成為新一代防火牆。

思科對手豬扒,宣佈第二季業績唔錯,但老總Kevin Johnson亦宣佈退休,留任至搵到新行政總裁為止,豬扒股價跌百份之五,反應一般。Kevin Johnson任CEO五年,豬扒營業額上升五成。不過SDN令網絡技術格局大變,新CEO掌舵面對唔少挑戰。

其他廠商,Palo Alto嘅香港台灣區亦有啲變動,F5嘅Marcos Ong跳槽,聽講Palo Alto亦剛請咗新大中華區主管。Marcos做過Crossbeam,又做過單記,好熟防火牆技術。

上星期,VMware同埋Citrix公佈業績,VMware股價爆上,由七十美金上到八十四,而Citrix 嘅Netscaler亦賣得唔錯,股價亦向上,從六十六上試過七十蚊水平,顯示虛擬化同雲運算趨勢,走勢相當淩厲。VMware在SDN同埋VDI市場增長迅速,始終看高一線。

甲骨文假上海辦全球大會談未來技術趨勢

為彰顯對大中華區市場的重視,「甲骨文全球大會」今年再現中國。上周假上海世博中心舉行的「甲骨文全球大會2013」,乃甲骨文第五度於中國舉辦全球大會,爲期4天,與會者來自44個國家逾18000人。本屆全球大會主要圍繞軟硬件整合式系統(Engineered Systems)、雲運算、客戶體驗及Java 4大範疇進行演說及討論,為業界提供技術交流平台。

雖然原訂出席的主講者甲骨文公司總裁 Mark Hurd,因機件故障未能現身大會,仍通過視像會議實時轉播,向與會者帶出甲骨文乃唯一一家可提供一站式端到端技術産品的公司,助企業應對隨著雲運算、流動通訊、社交和海量數據爆炸性增長等帶來的IT複雜化挑戰。

社交媒體助企業展現競爭優勢

Hurd 表示,全球化(Globalization)日益普及,目前約有90億個裝置連接至互聯網,帶動物聯網(Internet of Things)盛行,同時亦因此引發數據爆炸性增長,單就中國,預期及至2020年其數據將爆升23倍。流動化亦是數據增長的另一誘因,預計中國至2017年將有60億手機用戶,智能手機付運量將可達4億6千萬,為2012年的6倍。

Hurd續稱,社交媒體與業務環環相扣:「現今無論企業抑或終端用戶,均可輕易透過社交媒體如Facebook或Twitter等互聯互通,為企業帶來更多競爭壓力,但相對地也可帶來商機,為企業增強競爭優勢。以零售業為例,最重視客戶體驗,我就曾有難忘的購物體驗:我太太有一個購物專員(personal shopper),但隨著技術發展,如今百貨公司不僅為特選客戶提供購物專員,更為他們提供購物專頁和網站。我太太可於她專屬的網頁內檢視過去的購物記錄、瀏覽最新貨品、檢視貨物庫存、向購物專員尋求意見、列出她的要求、落單、追蹤貨品運送過程等。有次我人在澳洲,需要一件恤衫,叫太太帶給我,結果她登入個人購物專頁向購物專員交代一句,我甫抵達酒店已有專人將恤衫交給我。我不清楚那件恤衫要多少錢,但那種便利和服務,肯定是不一樣的購物體驗。」

他指出,新一代顧客愈來愈熟悉新興科技,他們對服務水平有更高要求,除著他們投身社會,將逐漸取代老一輩客戶成為最高消費的目標客戶,企業必須想辦法滿足新一代顧客的需求,而IT是唯一的答案。

「不少公司仍在沿用非常舊的應用,甚至是20年的技術。那些舊應用根本無法支援新系統,亦非為現今顧客所需而設的Apps,更遑論流動化;要不,升級及維護成本極高,划不來。」Hurd認為,企業不應讓數據增長成為阻礙公司業務發展的絆腳石,更不應因投放額外資源處理數據而凍結企業IT預算。他指最理想的,是以最低的IT預算實現IT創新。

全新上海研發中心落成

知易行難,不少企業每年的數據增長逾4成,以儲存成本佔IT預算10%計算,單是維護數據增長便須每年提升IT預算4%,也別提甚麼創新了。有見及此,甲骨文繼07年於上海建立首個研發中心後,宣布其座落上海創智天地園區(KIC)的全新研發中心落成。新研發中心將涵蓋Oracle Cloud、Oracle Endeca Information Discovery產品系列、Oracle商務智慧產品系列、Oracle Data Integrator 及Oracle Enterprise Manager等業務。籍由當地軟件工程師對中國特有文化、地域及業務需求的深入瞭解,確保產品能迎合中國市場的需求,並協助客戶促進創新發展與簡化IT架構。

甲骨文以「大道至簡」作為獨有策略,強調創新發展與簡化IT架構,銳意透過為企業數據中心提供整合設計、性能卓越的技術系統,成為能涵蓋自磁碟到應用全方位技術層級的科技供應商,助企業管理無序擴張,預測科技架構的相關性,提供深入的可見性和洞察力,從而消除數據中心的複雜性。甲骨文公司系統事業部執行副總裁John Fowler於全球大會上發布新版本Oracle Exalytics X3-4,以及全新的整合系統Oracle SuperCluster T5-8。而透過整合SPARC T5-8伺服器,和 Oracle Exadata儲存伺服器硬件與Oracle資料庫、中介軟件及系統軟件,Oracle SuperCluster T5-8可提供比自建IT解決方案快10倍的資料庫和應用性能,同時性能更較上一代SuperCluster提升2.5倍。

趨勢科技推新版本Deep Discovery抗APT

網絡威脅層出不窮,除愈趨複雜精密,低調進行長期性入侵的進階持續性威脅(Advanced Persistent Threat,APT),近年亦相繼引爆多宗大規模網絡攻擊事件,引起國際關注。南韓近月來便連番遭受APT大規模攻擊。

今年3月,黑客針對南韓主要銀行、媒體以及個人電腦,發動大規模的多重攻擊,導致包括當地3大銀行及3家電視台、合共約48700部電腦及伺服器遭受影響。攻擊主要針對目標的更新伺服器(patch management server)佈署惡意程式,造成受攻擊企業內部的電腦全面無法開機,運作被迫停頓;另一攻擊則針對南韓的企業網站,有的網站遭攻擊停頓,有的網站則是用戶造訪時,均會被導向至位於海外的假網站,並被要求提供許多個人資訊。及後,「黑暗首爾幫」再於韓戰爆發63周年紀念日,向韓國雲端儲存服務商SimDisk發動攻擊,透過其自動更新系統散佈至用戶端,建立殭屍網絡及發動DDoS,攻擊試圖癱瘓政府網站。與3月的攻擊比較,黑客將攻擊提升到另一層次,將以前只利用入侵組織內更新伺服器的手法,擴展至入侵雲端寄存商。

助主要銀行避過大規模攻擊

趨勢科技顧問李浩然透露:「第一波攻擊正確發動時間為本年的3月20日下午2時,惟趨勢科技早於去年6月28日已偵測到異常,包括1590次來自多達40個國家,以及1000個不同互聯網位址(IP)的存取請求、魚叉式網路釣魚(Spear phishing)活動、伺服器及防火牆日誌被刪改等記錄,甚至企圖以管理員身份操控DNS並散佈惡意程式。趨勢科技即時向當地的銀行客戶發出預警,並阻隔了可疑的存取請求,因此該銀行於3月的攻擊中並未受到波及。」

他續闡釋,當日被偵測到的67種惡意程式當中,僅9個具備破壞性,其餘的只會潛伏於受感染電腦及系統,不斷盜取資訊後回傳至控制中心。「APT益發精密,不少更會包藏在一般正當文件如Word檔案內,由於系統不會掃描合法的內部文檔,故APT往往能成功避開病毒掃描耳目,待適當時機方發動攻擊;加上目前約63%APT為客製化惡意程式,專門針對特定攻擊目標而設計,一般保安方案實難以辨識。」

ATSE實時阻截98%惡意程式

趨勢科技Deep Discovery由主動式雲端防護系統Smart Protection Network推動,提供自訂偵測、情報及回應功能。而新推的Deep Discovery 3.5版本,更是專為對抗APT威脅而設,擁有先進惡意程式偵測技術先進威脅偵測引擎(ATSE),能於1秒內成功偵測異常網絡活動,掃描範圍包括電郵、PDF、Word文件等是否遭受濫用,如電郵標題會否不尋常地大,並可關聯不同攻擊次序中每個階段的事件。據李浩然指,ATSE能實時偵測到高達98%的惡意程式,餘下更複雜的2%威脅則交由自訂沙盒技術(Sand Box)處理,確保能為企業用戶辨別和分析難以發現的惡意程式、文件漏洞、弱點、惡意指令,及操控C&C伺服器通訊及攻擊者行為。

Deep Discovery網絡偵測和自訂沙盒分析功能,可辨別魚叉式網絡釣魚電郵、分辨其中隱藏的惡意程式和文件漏洞,以及發現攻擊者利用的外部指令及操控站點。企業掌握這些可轉化為行動的情報後,可立即停止或修補任何受影響系統,以及堵塞所有惡意通訊源。新版本Deep Discovery能通過完整的「偵測-分析-適應-反應」週期來應付APT,擴展及整合現有保安設施,因應企業的獨特環境,來建立自訂防禦方案。Deep Discovery與網絡、閘道及端點保安方案整合及共享安全更新,能全方位提升防護及對抗攻擊。其自訂威脅情報及安全事件分析功能,更可迅速隔離攻擊和進行補救。

新興科技助電子商貿打開新一頁

新興科技如海量數據、雲運算、社交網絡和物聯網等相繼湧現,為企業帶來不少衝擊,其於B2B電子商務的影響也不可小覷。GXS市場副總監Steve Keifer認為,只要企業做好準備,調整其B2B策略,定能迎來嶄新機遇。

「兩家企業之間的合作其實過程非常複雜,不但涉及許多資料往來和文件處理,企業之間的協調也花費大量時間和人力資源。過去數十年來,全球各地的企業已透過B2B電子商務,連接他們供應鏈中的客戶、供應商、銀行和物流供應商等。史丹福大學就B2B進行的調查報告也顯示,逾9成受訪者認為B2B托管服務提升了商業價值,然而,新科技將進一步提升我們為企業帶來的優勢。」

社交圖譜助應該

「許多人將數據比作石油,因為不少企業體會到其重要性,而且數據也要需要經提煉才能體現其價值。」Steve表現,企業雖然懂得開始利用社交媒體收集資訊,並改善與客戶之間的溝通,新科技於B2B的應用卻仍未普及。

事實上,社交媒體有助供應鏈之中的相互溝通,不但可提高效率,亦有助企業實時危機應變,而適當的B2B資訊整合方案,則可有效為企業之間帶來實時的資訊流,不用受制於其訊息標準和偏好。

Steve表示,社交平台中有紀錄社交圖譜(Social Graph)以連繫用戶,其實可應用於B2B之上,卻鮮有企業會留意。「想像某地區受到地震影響,企業透過供應鏈的圖譜,可馬上得知有否供應商來自該地區,可在關鍵時間採取相應措施,最大程度保障業務正常運作。」

物聯網締造商機

Steve更認為,物聯網為企業發展帶來更多可能性,若加以善用,可直接節省成本,擴展業務。「眾所周知,航空公司的飛機維修費用非常龐大,因為安全考慮,機件用了一定時間就必須更換。若應用物聯網,為飛機設立管理系統,便可以隨時與其聯繫,將運行訊息都會傳送到地面上,不但更有效保證飛行安全,也可延長機件壽命,節省數以億計的成本。」

Steve補充,UPS快遞便應用了物聯網技術,實時聯繫得知路面交通訊息,擬定最佳路線,可以節省時間之餘,也能更善用工具和人力資源。Steve亦坦承,物聯網技術有一定成本,所以現在多應用在高價商品或服務上,但相信隨著技術發展愈趨成熟,成本便會相應降低,更加普及化。

愛立信揭流動數據趨勢 應用覆蓋成網絡性能新指標

智能手機普及化,帶動流動數據用量大幅攀升。愛立信在有關流動網絡趨勢報告中指出,2012年全球智能手機用戶人數達12億,預計在2018年底前可達到45億,屆時LTE的網絡技術覆蓋率將達60%。

網絡發展帶動視頻流量

流動網絡發展至今,大大改變了現代人的生活習慣,電話由最初作為提供語音通話和短訊功能的溝通工具,到現在已成為人們時刻連接網絡的必需品,不少智能手機的用戶機不離手,街上隨處可見「低頭族」。

據愛立信上月發布之《流量與市場數據報告》顯示,流動數據流量將在未來數年持續大幅增長,主要由於由HSPA與LTE發展助網絡速度提升,加上隨著技術發展,智能電話的屏幕更大、更清晰,帶動視頻瀏覽量。視頻流量以每年60%的速度成長,在個別通訊網絡中,每位用戶的每月視頻使用量平均達2.6GB。預計視頻流量在2018年底,將佔整體數據量一半,而網頁瀏覽和社交網絡則各佔10%。

現時本港各大流動網絡供應商已提供4G LTE服務,然而LTE網絡性能是否較3G為佳則尚未有定論。愛立信香港及澳門區客戶方案總監馮定輝坦言,LTE尚有待發展,相信未來可以提供更優越的網絡使用體驗,成為主流。

「LTE網絡可提供約100Mbps的下行峰值速率,而LTE Advanced的速率更可超越1Gbps。」惟他認為LTE並不會馬上取代3G,報告預計2018年全球85%以上人口,可享WCDMA/HSPA網絡覆蓋。

嶄新網絡覆蓋定義

面對流動電話功能和應該的重大革新,馮定輝認為就對電話網絡覆蓋作新定義。以往,覆蓋的定義在於是否能打通電話,然而智能手機的應用層面,早已遠超語音通話,愛立信於報告中提出了嶄新概念——「應用覆蓋」。

「不同的應用需要不同的網絡速度,我們認為應以用戶能否使用流動應用程式為出發點。用戶使用特定的應用程式時,網絡可提供相關的速度,讓其順暢地使用該應用,才算是有覆蓋。」舉例說,在0.1Mbps的速率下,僅能對網頁瀏覽、即時訊息、收發文本郵件等進行覆蓋;要能夠提供視頻應用的覆蓋,得有10Mbps的下行速率。

事實上,許多智能電話的常用功能如社交媒體或網絡瀏覽,用戶體驗受頁面呈現速度影響、用戶點擊連接和頁面載入之間需要的時間每多一秒,用戶就愈可能放棄等待。應用覆蓋為評價網絡性能提出了一個新指標,更加貼近用戶眼下的實際需求,而且新的定義可為網絡服務供應商提供更清晰指標,因為報告發現,網絡性能與消費者忠誠度有著密切關係。

優質網絡性能提高顧客忠誠度

「我們發現網絡性能,是影響消費者對流動網絡供應商忠誠度的主要因素,其次才是價格;反而供應商對吸引長期顧客而推出的忠誠優惠作用最低,相較之下提高網絡性能效用是其4倍。」馮家輝認為,由此可見改善網絡性能可為供應商帶來可持續發展的優勢。

他又補充,網絡供應商不斷發展新技術來提升網絡速度,同時需要用戶的手機可應用,而手機的功能提升又推動著網絡發展,故此兩者相輔相成,須整體生態環境的發展配合以不斷進步。報告中亦分析了智能手機訊號負荷,對數據流量的影響,同時提供數據漫遊現況觀察,試圖為供應商開創嶄新的營收商機。報告所提出的MoNU(網絡使用分鐘數)概念,記錄流動裝置應用消耗流量的時間。馮定輝指,MoNU的分析為網絡供應商提供另一視點,了解尚有多少容量為客戶提供服務。

CA ARCserve推按量收費全方位數據保護方案

CA ARCserve推按量收費全方位數據保護方案不少企業數碼化多年,才漸發現數據保護也是一門學問。除資料備份、實時回復、災難復原等,更涉及虛擬化及雲端數據保安,對於需要全面數據保護的企業來說,往往難以找到一個稱心滿意的方案。

「虛擬化成大勢所趨,數據處理日益複雜化,備份市場正不斷改變。Gartner指出,有30%企將在2至3年內更換原有數據保護措施,以尋求更新更全面的方案。然而,客戶均反映企業的IT預算有減無增,如何以較低的成本,得到更全面私保障,成為了IT管理員共同的難題。」CA Technologies歐洲及亞太區副總裁Chris Ross認為,統一方案不但大大簡化數據管理,更可助企業從多方面節省資源,他相信綜合性的數據方案將是未來的大趨勢。

萬用備份工具

「過往企業要全面保護數據,需要4、5種不同品牌軟件才能應付所有問題,浪費人力之餘,亦增加了管理的難度。」Chris指,ARCserve過去幾年一直改良架構、創新技術,提高可用性,希望以單一方案滿足企業絕大部分需要。

「ARCserve提供混合式數據保護(Hybrid data protection),為企業的數據提供全面保護,無論是物理層或是虛擬系統、就地或異地儲存,甚至雲端上的數據,都有相應軟件提供保護。不同的RTO及RPO要求不同性能,由傳統磁帶為本備份、影像備份,甚至D2D快照功能我們都一應俱全。」

Chris表示,ARCserve在最近由CA Technologies委託獨立實驗室進行的各項對比評估中,壓倒眾多市場上的競爭對手。不過數據保護如此重要,使用單一方案會否存在風險﹖Chris坦言,企業確須權衡當中的好處及潛在風險,不過他笑指,這更表示了選擇由可靠品牌提供的優質方案非常重要。

三年無限制數據保護

隨著業務增長,不少企業的數據量幾何級增長,解決方案的可擴展成性為一大競爭熱點。Chris指,ARCserve 提供多種授權方式,更是是市場上首個按數據量收費的數據保護方案供應商。

「我們於早前改革收費方式,提出Managed Capacity的概念,讓用戶可按數據量付費,一次過享有我們整套軟件服務。」他強調,這樣用戶不單可以享有全面的保護,而且按需購買方便企業因應發展而控制成本,不用浪費資源。

另外,從現時起至2013年9月31日,企業凡使用CA ARCserve取代其他公司備份或災難復原軟件,可於未來3年以固定價格,為選購無使用限制的Managed Capacity授權,不論其儲存要求增長如何,都會獲全面支援。「有最好的方案,不怕進取一點讓企業了解我們的優勢。」

Chris表示,ARCserve以中小企對主要服務對象,除了財政及人力資源部門外,獨立運作於CA Technologies,主要透過合作夥伴和渠道供應商出售ARCserve各項授權。

2013年7月24日星期三

流動策略考驗科技股實力

上星期科技股七零八落,幾乎全部同流動運算有關。

咪記內部職員全球MGX大會,假阿特蘭大市舉行,唔少職員離開香港。同時公佈咪記業績一般,股票捱沽。業績唔太理想,加上Surface RT銷情麻麻,撇賬9億美金,股價出乎意料跌咗12巴仙,係十三年以來最大單日跌幅,市值唔見三百六十億美金。雖然話9億美金(對於咪記)濕濕碎,象徵意思大於一切,流動市場出師不利,市場對前景唔樂觀。咪記Surface RT即刻劈價。

至於Windows電話,諾記公布第二季賣出七百二十萬部Lumia,市場估計佔市場上四分之三Windows電話(總銷量不足一千萬部),以每部電話授權二十三美金,咪記只收一億美金,由於咪記擁有部分Android電話專利權,所以從Android收番來嘅授權費,分分鐘多過從Windows電話產生嘅收入。

雖然話諾記Windows Mobile電話增長不俗,但銷情集中低價檔次嘅Lumia 520身上。諾記再推Lumia 925,配870 萬像素PureView 808蔡司鏡頭,建議售價4,898 ,稍後推出Lumia 1020,達4100 萬像素,應該更加貴。不過Lumia拍攝功能之多,基本上係部專業相機。但諾記低價功能型手機,受國產智能手機衝擊,上季功能型手機在中國銷售,急跌五成;即使Windows電話銷情上升,好難補番條數。

 Google業績亦麻麻地,亦受廣告走向流動市場影響,一度跌破九百美元,Android佔去市場半壁,似乎對Google幫助有限。I記業績好過預期,推動業績仍靠軟件及IT服務,系統行業停滯。以流動業務,I記算係策略較完整,但股價升咗一日,見過二百就掉頭向下,兩日打回原型。

上星期閱報,河床亞太區大佬John Higgs辭任,原銷售渠道主管Steve Dixon頂上。Higgs响新加坡工作,家住泰國布吉島,有位日本賢內助,自命最幸福男人,聽聞已加盟另一Startup。

香港電訊推出電訊商級的企業雲端服務

本地企業對雲運算有一定需求,奈何中小企缺乏IT管理人員,對雲運算整合以及部署,多感無從入手;大企業對系統效能、穩定性、可用性和保安等要求嚴謹,加上須滿足法規要求,往往只考慮部署私人網雲,即使明知公共網雲成本效益更高,亦只能望門輕嘆。

有見及此,香港電訊憑藉其部署私人雲網之專長與經驗,以及網絡寬頻上的優勢,於去年年底推出針對中小企的HKT Cloud Office,短短半年間即吸納多達15000用戶。早前,香港電訊將雲運算服務延伸至企業層面,正式推出HKT Enterprise Cloud,為本地企業提供電訊商級雲運算服務。香港電訊商業客戶業務董事總經理陳紀新強調,「香港電訊作為本地頂級電訊服務供應商,向以「連繫」(Connected)、安全(Secure)及世界級(Word-Class)為核心價值。以安全為例,香港電訊的雲運算服務除提供本地基建,更具備鞏固的DDoS防衛系統、硬件及軟件層面的安全控制、雙重保安認證,以及獲得ISO 27001資訊保安管理標準,確保數據獲全天候保護。」

設多選項各適其適

陳紀新續稱,是次推出的HKT Enterprise Cloud乃與HP聯手,集兩家之長,透過香港電訊穩健的網絡基建及設施管理經驗,以及HP的專業服務及雲端基建,為客戶提供資源集區,讓他們可按需要管理虛擬設備,包括CPU、儲存容量、記憶體容量及網絡等。HP亞太及日本區企業部雲端解決方案副總裁兼總經理Aman Dokania則透露,HP是次為HKT Enterprise Cloud部署了專為私人網雲,和混合式網雲而設的HP CloudSystem Matrix,同時採用了多項HP軟件方案,以及由HP Labs開發的雲運算基建管理工具HP Monsoon。兩家業界翹楚更攜手提供技術支援服務,務求讓企業得享高服務水平,在節省技能發展投資及資本性開支的同時,亦能以更快速度將產品及服務推出市場,並獲得更高的靈活性及擴充性。此外,HKT Enterprise Cloud亦針對於中港兩地皆有業務據點的客戶,提供跨境數據存取服務,讓企業選擇從北京、上海及廣州數據中心接入,以提升回應速度。

儘管HKT Enterprise Cloud以電訊商級企業雲運算服務作旗號,但亦有針對不同的業務需求,提供3項服務級別選擇,分別為入門級網雲(Starter Cloud Package)、進階網雲(Advanced Cloud Package),和業務關鍵網雲(Business Critical Cloud Package)。三者最大分別主要在於其可用性、防火牆政策多寡和硬碟級別;在連接方面,則3項服務均同時得享香港電訊提供的專用數據網絡,讓用戶可將他們的伺服器直接接駁HKT Enterprise Cloud的伺服器,提供低傳輸時延及穩定的接駁。香港電訊亦提供光纖寬頻互聯網、支援150Mbps的4G LTE網絡,及802.11ac Wi-Fi網絡,以便隨時隨地作不同方式的連接。

陳紀新指出,月費9880的入門級網雲服務較切合企業作測試及開發之用,或作為推行新企畫的平台;至於月費12880的進階網雲服務,則適合用作災難復原或營運支援系統(Operation Support System);而最頂級的業務關鍵網雲僅須付15880月費,即可獨享專用的虛擬防火牆,最切合已擁有私人網雲基建,但需要混合網雲以應付推廣或短期流量激增之需。

夥伴開發雲端技術應用 工作流程更暢順

除與HP緊密合作,香港電訊的雲運算服務亦透過不少夥伴,為用戶提供便利的雲端技術應用,如客戶之一的Kyocera,便在其打印系統加入專為香港電訊雲運算服務而設的一按掃瞄至雲端鍵,另有雲運算儲存銷售點系統,藉HKT Cloud Office令中小企能更有效管理工作流程、資源及減少前期投資。陳氏認為,市場對此類高可用性、穩固安全的電訊信級企業網雲有很大需求,HKT Enterprise Cloud雖才剛推出,已獲聯合電子出版垂青,採用該服務作為旗下三聯的電子書平台,而混合網雲的彈性,正好配合聯合電子出版於書展期間的爆發式流量需求。

McAfee實現從晶片到應用全面終端防護

半導體巨擘英特爾2年前收購保安方案供應商McAfee,一度成為城中熱話,業界以至分析師均摸不透到底英特爾要拿McAfee怎麼辦。如今,此大謎題似乎終於有個像樣的答案。

McAfee香港及南中國區區域業務總監關約恒透露,兩家公司的併購,便是為了實現基於硬件主導的保安,為用戶提供從晶片應用的全面防護。近日,McAfee便推出兩款產品方案McAfee Complete Endpoint Protection — Enterprise(企業版),以及McAfee Complete Endpoint Protection — Business (商用版),終首次實現了從晶片到操作系統,以至應用程式的全方位保護,能有效防範各種新型威脅媒介,並為風險管理帶來高透明度。是次推出的兩款產品,乃該公司首次在一款套裝中,包含了針對rootkit 的McAfee Deep Defender 硬件增強安全技術(由Intel及McAfee共同開發)、動態白名單、風險智能感知,和實時安全管理。通過包含流動設備管理功能,以及Mac 和Linux 支援,產品方案能協助不同規模企業保護重要的設備、數據及應用。

「企業保安普遍分為3個階段:少於3%IT預算花在保安之上,待發生保安事故後才作補救行動的被動型(reactive)企業;為滿足各項法規要求而花不多於8% IT預算在保安之上的主動型(proactive)企業;以及保安進一步完善,能將花費縮減至低於4% IT預算的優化型(optimized)企業。這次推出的新產品能為不同階段的企業提供實時的安全管理與風險智能感知,更將保安整合至晶片層面,為市場獨有。」

針對新型威脅層層設防

McAfee北亞區區域技術總監韋頌修則表示,新產品可算是公司5年來最重點推出的終端保安方案,針對高透明度、儲存和加密而設的企業方案,無論在效能表現、防護和簡約方面均有大幅度的提升。新產品套裝透過擴展保護範圍,並借助單一控制台實現全面管理,讓IT僅須幾分鐘而非幾小時即可完成安裝,大大簡化了部署。而用戶則可在降低潛在開銷的同時,獲得更全面的掃描性能,保安更覆蓋最新型的進階持續性滲透攻擊(Advanced Persistent Threat,APT)。

新型威脅往往始於層出不窮的網絡釣魚詐騙、惡意網頁、rootkit和受感染的設備。這些初步接觸隨後,可能發展成為持續、多階段和針對性的攻擊。流動設備的迅速增長,也讓以流動辦公人員為目標的攻擊有機可乘,當員工再次連接企業網絡時,就會在不經意間威脅到整個企業和系統的安全。有見及此,McAfee Complete Endpoint Protection在每個階段層層設防,助企業全面對抗隱匿的惡意軟件和持續性攻擊。新套裝整合了業內多項安全技術,包括Real Time for McAfee ePO、McAfee Enterprise Mobility Management (McAfee EMM)、McAfee Deep Defender、McAfee Application Control for PCs,和McAfee Risk Advisor,確保動態及分佈式企業,尤其是對於數據保護,以及針對合規驗證和報告有嚴格要求的企業能安枕無憂。

新增的Real Time for McAfee ePO利用專門設計,和源自工作中實際問題及措施的最佳實踐,助IT管理員訊速及時了解安全勢態,輕鬆採取措施,管理各種潛在風險。McAfee® Enterprise Mobility Management (McAfee EMM)則可於McAfee ePolicy Orchestrator (McAfee ePO)平台環境中,無縫整合流動設備管理及流動數據安全功能,包括針對智能手機、平板電腦以及Mac、Windows 和Linux 的多平台數據封包,讓用戶能通過單一控制台,和整合策略環境管理所有終端。

新產品並加入了由Intel及McAfee共同開發的硬件增強安全技術McAfee Deep Defender,以防護超越操作系統的範疇,深入傳統安全工具無法觸及的地方,保護終端免遭隱匿攻擊的侵害。另McAfee Application Control for PCs可提供針對筆記簿型電腦,和桌面電腦之動態白名單功能,限制用戶能夠運行的應用程式,包括阻止惡意軟件執行,從而降低遭受感染或業務中斷的機會。West Coast Labs方面已證明,該技術能以極低的系統開銷,提供100% 的全面防護。至於風險管理方面,則由McAfee Risk Advisor協助管理員即時查看存在最高風險的資產,以便準確地第一時間採取措施,為至關重要的資產提供保護。

歐洲IT保安諮詢業者Integralis 推新品牌Wide Angle統一形象

近年以來,日本電信業四出收購,最¬¬¬¬¬¬大宗要數日本電訊電話(NTT)的收購。NTT除了收購了Dimension Data,三年前亦收購了歐洲的IT保安顧問Integralis。

Integralis是歐洲金融業著名 IT保安諮詢業者,NTT收購後,Integralis的運作仍保持獨立,本港Integralis一直招攬保安專才加入。Integralis宣佈有意易名為NTT Com Security,並推出以全球品牌Wide Angle,統一旗下信息安全和風險管理產品組合;包括託管和專業服務、專家顧問服務和技術產品的品牌。但是,今次易名不會涉及任何重組。

英國最大IT保安諮詢

NTT為全球最大電訊企業,分別在東京、倫敦、紐約證券交易所上市。而Integralis總部位於德國,成立三十年,全球客戶超過五百名,全球保安專才超過三百人,也是英國最大的IT保安諮詢顧問,去年全球營業額超過二億歐羅,盈利為一百九十萬歐羅。

據Integralis北亞區區域總監龔珏萱表示,Integralis為全球專注於保安諮詢業務的領先企業,運作上獨立於NTT,按客戶要求和獨特環境,提供最中肯保安意見,不會偏向於任何品牌。Integralis的業務範圍涵蓋了風險法規遵從、保安架構、保安運作、具備全球一致的方法學,作為實踐保安步驟的依據。

「結合全球品牌WideAngle,Integralis為客戶提供整合解決方案,供大數據、雲端運算、流動、社交網絡和BYOD(自攜設備工作)等不同環境使用,包括實踐全面企業保安的方法學及保安管理服務,WideAngle MSS則為一嶄新開發平台,以先進專屬的「安全信息和事件管理」(SIEM)引擎,為客戶提供具彈性、可擴展、模組化和靈活解決方案。」

提昇SIEM價值

Integralis 的SIEM系統首席顧問鄭浩威表示,SIEM對於IT安全重要性與日俱增,但配置失敗率極高。SIEM可從不同的器材的紀錄檔蒐集資料作為比對,可主動找出保安漏洞,甚至從不同線索,從不同器材採集回來的紀錄,互相對照彼此關係,在適當時自動作出警示。但是,Integralis不會特別傾向於某個品牌,視乎客戶的情況作出推荐,甚至改善目前的保安環境。

Integralis可以協助企業評估,按步就班,並建議利用不同的部署方式,進一步提昇SIEM的價值,擴展SIEM的用途,從純粹只作為報告安全事故,增強至探測系統組裝上不同的問題。鄭浩威說,某家電訊商,採用了Integralis的步驟,檢討SIEM的數據,甚至從SIEM數據找出裝組錯誤,每年省回了數十萬元營運成本。

而Integralis全球亦包括有三個國家設有安全事故協調中心(SOC),包括美國、英國和新加坡,向客戶提供托管式保安服務(Managed Security Services)。2011年,NTT亦轉讓了歐洲的托管式保安服務Secode予Integralis,亦會加入作為WideAngle的一部份。

Integralis除了提供托管式保安服務,也提供保安專家,往客戶執行服務,為客戶提供保安運作服務(Security Operation Services)。

日立數據強化基礎架構方案

數據持續爆炸性增長,企業希望從海量數據分析中找尋新機遇,卻不能不面對數據儲存總成本上升的挑戰,且儲存環境的複雜性也隨之而增加。於是儲存虛擬化漸成新趨勢,企業可藉此將不同的儲存設備整合成單一儲存資源,並集中管理設備,儲存架構規劃及資源調配亦更有彈性,有助節省成本。

日立數據系統(HDS)去年推出日立統一儲存VM(Hitachi Unified Storage VM, HUS VM),針對各類型資料提供企業級的虛擬化功能,簡化操作流程,更有效率地管理所有來自不同廠牌的虛擬化儲存資料。早前,日立更宣布推出三項針對基礎架構的強化方案,包括HUS VM全快閃系統、HUS與日立NAS平台(Hitachi NAS Platform),及日立統一運算平台(Hitachi Unified Compute Platform,UCP)。

「除了企業對硬件的功能及儲存容量要求日益提高,也有不少IT管理人員寄望以動態儲存配置或虛擬化,來迎戰海量數據。」日立數據系統有限公司香港及澳門區方案顧問賴靖中認為,單靠增添硬盤儲存並非上策,唯有採用虛擬化功能,才能應對數據急增的挑戰。

IOPS達每秒百萬

賴靖中表示,依現時數據增長速度之長,市面上一般提供的200Gb或400Gb固態硬盤(SSD),已不能滿足大部分企業需要,而且讀寫速度要求亦與日俱增。日立全快閃儲存系統以memory board支援,SSD容量由1.6TB起跳,一個機箱最高可儲存達154TB數據,相等於現在3至4組機櫃的容量。而且日立快閃儲存的虛擬化功能,使其可與其他品牌存儲作統一管理,亦毋須花費6至8個月時間作數據遷移。

HUS VM 快閃優化(Flash Accelerated)系統軟件,及日立加速快閃儲存可達致每秒一百萬輸入/輸出運算(IOPS),賴靖中指這是以往8至10個機架加起來才達到的效能。快閃優化系統不但讓企業更快地存取數據,加快分析,同時提升固態硬碟儲存效率至兩倍;而透過外置儲存和日立動態分層(dynamic tiering),性能大幅躍升之餘,亦可延長儲存設備的壽命。

另一方面,HUS及HNAS平台使用新的文件模組結合文件及區塊儲存,利用Hybrid-core共享文件技術,合併儲存空間以節省成本。這樣不但可把NAS速度提升達兩倍,而且新版本合併多個NAS文件編輯應用,加上內置的基本重複刪除技術,系統會於非忙碌時間自動進行重複數據刪除。賴氏指,HNAS可減少數據所需空間最高達90%,如此一來,企業可降低整整30%總擁有成本(TCO)。而HNAS 最高階型號4100,提供4個10Gb以太網端口(Ethernet port) ,及4個8Gb 光纖通道(Fibre Channel),可以處理多達32PB 的數據。


統一運算平台簡化部署

HDS同時針對VMware、微軟及甲骨文等合作夥伴,推出軟硬件整合方案統一運算平台UCP,包括UCP Pro for VMware vSphere、UCP Select for Microsoft Private Cloud,及UCP Select for Oracle Database Real Application Cluster。

「傳統VMware用戶須自行購入伺服器、儲存系統,再準備大量組裝和部署工作,也有不少IT管理人員提及,Oracle須經過多番調整才能正式投入運作。事實上,企業部署各種方案時都會遇上不同程度的難題,HDS的UCP正可大大減少部署的工序和所需時間,一個星期內已經可為企業做好各虛擬平台或雲運算的部署,不同廠家的儲存系統虛擬化後,更可以單一介面作管理。」賴靖中表示,UCP可協助企業在一星期內,部署新基礎架構整合方案,同時合併運算選項,迅速回應市場所需,支援私有雲端環境。

康普助NTT新數據中心實現無縫連接

隨著經營託管式服務的大型數據中心成為主流,數據中心規模愈來愈大之餘,也漸趨高密度發展,故更需要完善的基建規劃,才能保持高水平的網絡服務。

NTT Communications於世界各地營運超過140個數據中心,目前NTT Com Asia在香港有3個數據中心,最新的Tier 3+金融數據中心已於3月投入運作,為了提供最可靠的服務,新數據中心的網絡基礎設施要求格外嚴謹。NTT Com Asia數據中心業務副總裁蘇耀宗表示:「金融數據中心客戶對可用性(availability)及低延遲(low latency)有著嚴格要求,銅纜和光纖作為核心組件之一,存在任何不匹配都可能影響效能,因此我們需要有品質保證的解決方案。」

NTT於大埔的數據中心也曾與康普合作,蘇耀宗表示非常滿意康普的專業服務,故新數據中心的布線系統也交由他們負責。他指公司挑選解決方案時,非常著重可靠性、效率及可擴展性。

「康普可為我們提供一站式端到端的設備和服務,包括安裝和維修,而且整個數據中心上千條銅纜及光纖,都可在46星期內鋪設完畢,可見其效率。最重要的是其耐用和可擴展性,SYSTIMAX提供多種不同方案和設備,數據中心得以長久發展,必須有因應終端客戶的要求作出相應調整的能力,才可保持競爭優勢。」

高密度連接節省空間

在新數據中心當中,NTT選用了超出OM3國際標准的Lazr SPEED 300激光優化多模光纜,無須使用價格高昂的電子設備,就可以在廣達300範圍內以10Gb/s高速進行數據傳輸。於設備間和辦公室等網絡性能要求稍低的地方,則分別架設了GigaSPEED X10D萬兆銅纜,和GigaSPEEDXL千兆銅纜,均超越Cat.6/ClassE標准的端到端性能。

除了現場端接,NTT也採用了預端接(pre-terminated) InstaPATCH 360解決方案,不僅能滿足高帶寬需求,同時還可節省時間和安裝空間,提升連接密度。NTT新數據中心中,多個電信間和機櫃中端接的布線乃通過天花板線槽進行,以在有限空間中安裝更多設施。

耐用性助持續發展

NTT 也將施工安裝服務交由康普PartnerPRO的合作夥伴負責。「即使最好的解決方案,也須妥善安裝才能充分發揮潛力。」他表示,40名工程師組成安裝團隊,負責數據中心的網絡設計、規劃和安裝,整個項目安裝了300多公里長的GigaSPEED銅纜,和20多公里長的LazrSPEED光纜,以連接數據中心的15,000個信息端口。

除了運營效率,環保節能也是許多新數據中心的考慮之一。康普亞太區技術總監James Young指,他們也非常重視數據中心的可持續發展,不斷提高產品的耐用度,同減低實施方案時的能耗。「從部署到將來過時系統的處置過程中,我們都致力減省能源消耗。SYSTIMAX解決方案更提供一流的產品保證服務,讓數據中心大大節省安裝和維護網絡的資源。」

蘇耀宗笑言,康普可為 NTT數據中心提供長達20年的保養期,故亦對其產品充滿信心。
  
3D可視化管理方案

康普早在三年前就已經與通信網絡基礎建設解決方案供應商iTRACS,共同推出了智能化布線管理解決方案AMPTRAC系統。今年3月,更正式收購iTracs,以進一步提升品牌的智能化基礎設施管理。

「除了好的硬件配套,優秀的管理方案更是數據中心營運不可缺少的基石。」James透露,是次收購讓康普有能力為業界提供最全面的自動化基礎設施管理平台,iTRACS的融合物理基礎設施管理(CPIM)可提供中心整個物理生態系統的完整視圖,以3D可視化建模反映系統中某一設備的變更或故障,如何影響其他設備的性能和狀態,方便用戶了解、管理並不斷優化其系統。

2013年7月17日星期三

家家有沙盒

上星期講開 APT,趨勢科技(Trend Micro)又推出自家APT產品Deep Discovery,幾乎家家好似養貓,有個沙盒。不過即使發現APT,唔配合防火牆,亦只係得個知字,防火牆都紛紛推出沙盒,情況有啲似Web Application firewall(WAF),幾乎家家都有ADC,好似F5、Citrix、Stingray,都有一個WAF,搞到Imperva之WAF類廠商好頭痛。

火眼只係屬於沙盒,但業界唔少當埋係防火牆,斯諾登事件後唔少人開始認識APT。火眼响香港客戶,除咗金融機構,最近包括一家媒體。原來報館除咗畀人燒報紙,仲有唔少黑客入侵。

接到新加坡電訊Singtel,月底萬豪酒店又搞年度聚餐。今次講托管式ICT服務,最近Citic Telecom有同樣活動。近期服務供應商紛紛講SaaS,Singtel邀請咗單記、河床及思科參加。思科同河床,屬於競爭對手,不過Singtel一向多用河床產品,尤其係 Stingray負載平衡。思科集中講UC連接流動產品,WebEx支援流動平台,思科配合Singtel做SaaS亦好自然。

上星期咪記又再改組,Steve Ballmer話,咪記要作為一家公司,要有統一戰略,即係話咪記一盤散沙。不過咪記最大問題係Windows Phone响流動平台唔爭氣,雲運算又被VWware牽鼻子走,呢兩項技術無突破,講乜都假。

第二季編輯之選入圍方案大熱之選

不少專家指,科技產業每十年便出現一次大規模轉型,從Web 1.0到Web 2.0,及至現在,全球再次面對大量顛覆性科技(Disruptive Technology)。企業亦面臨許多挑戰,如流動裝置的崛起帶動BYOD普及化、社交媒體改變了市場營銷模式、雲運算技術與服務、海量數據等,均被市場研究機構Gartner評為2013年十大策略科技趨勢。在剛過去的第二季度,各大IT廠商推出的產品方案,正好印證Gartner的預測已逐一實現。

戴爾Compellent智能分層儲存系統迎海量數據

策略性巨量資料(Strategic Big Data)乃Gartner預測的2013年十大策略科技趨勢之一,市場潛力之大,自然為各大IT巨擘所覬覦。戴爾近年大舉收購IT公司,擺脫硬件廠商形象,成功轉型為解決方案供應商,而是次入選「編輯之選」的高階儲存系統Compellent,專門針對大型企業在海量數據,及虛擬環境下面臨的儲存管理難題,提供彈性解決方案。

傳統式儲存設備需要IT人員定時進行人工分析,整理大量繁複數據。Dell香港及澳門區董事總經理林展鵬表示,Compellent儲存系統可將此重要程序智能化,且擴展性極高,大大節省採購及管理成本。現時的儲存系統通常為SLC,或eMLC兩種固態硬碟(SSD)二擇其一;前者速度高時價格亦高,後者容量大但較慢,難以抉擇。有見及此,Dell Compellent決定融合兩種SSD,配合資料自動調度(Data Progression)的自動分層功能,先以較快的SLC和RAID10接收寫入的數據,一段時間後便依照資料的存取頻率,將其移到相應的儲存分層。系統會將存取頻繁的資料置於SLC SSD,較少使用的則存於eMLC SSD,而許久未有使用的資料則移到成本最低的NL-SAS硬碟上。Compellent更備有16G光纖通道,容量及成本兼顧之餘,速度更上一層樓。

此外,體積也是企業購置儲存系統的考慮之一,此系列最新產品SC280擴充碟櫃便以極高儲存密度作賣點。林展鵬指:「一個5U的SC280碟櫃可放置84個三吋半硬碟,若以每個硬碟為4TB計算,SC280總容量可達336TB。有更高需求的企業只需一個42U機櫃,即可建構1.68PB的極大容量,從容應付海量數據,在寸金尺土的香港,節省空間即是節省成本。」

林氏補充,Dell Compellent可讓企業在單一系統中,選擇從6至960 個硬體間自由擴展,而系統的每個組成部分,如硬碟種類、存儲協定等,都可以按需要而個別升級,絕不影響整體運作和穩定性。高階產品價格雖不親民,但他強調,Dell Compellent的一次性授權涵蓋整個平台,以後即使升級新的控制器,也毋須再次付費。


HP ProLiant Moonshot專門針對4大IT趨勢

另一入選方案HP ProLiant Moonshot同樣為迎合社交媒體、流動通訊、海量數據,和雲運算等4大IT趨勢而設,為企業提供革新的軟件定義伺服器(Software-defined Server)。Project Moonshot乃是首個專為數據中心而設的軟件定義伺服器,較之傳統伺服器,可節省89%耗能、80%空間、77%成本,並能降低多達97%之系統複雜性,能有效助企業加快創新步伐,進行大規模擴展及大幅提升效率。

HP主席兼行政總裁Meg Whitman認為,市場及企業對大型數據中心需求有增無減,然而受限於傳統基礎架構,無論在佔用空間、耗能供電和成本上均受壓,難有突破,莫論回應十年後市場需求增長。企業必須藉定義全新的IT模式,以HP Moonshot改變基礎架構,從而為預計未來市場上將添置之200億個互聯裝置作好準備。HP Moonshot在能源、空間、成本及精簡程度上,均作出顯著改良。全新的HP Moonshot採用普遍用於智能手機及平板電腦的Atom晶片,令伺服器以明顯較低的成本,減少耗用能源,同時又能體現高密度的空間應用。每個HP Moonshot伺服器機架,均可支援多達1,800台伺服器,即僅佔用傳統伺服器所需空間八分之一。

首台HP ProLiant Moonshot 伺服器配備Intel Atom S1200 處理器,可支援網站託管工作量。HP Moonshot 1500為一個4.3u伺服器機箱,配備包括45台以Intel為基礎的伺服器、一個網絡交換器及支援元件。而HP Moonshot系統則包括HP Moonshot 1500機箱,及就應用程式優化的HP ProLiant Moonshot伺服器。這些伺服器將提供來自多個HP合作夥伴的處理器,各自針對指定的工作量。


IBM FlashSystem藉快閃大幅縮短數據運算時間

海量數據乃企業最關注的IT項目之一,然而企業要有效分析龐大數據,作出實時決策,必須解決磁碟儲存效能的瓶頸問題,快閃記憶體亦應運而生,愈趨普及。惟傳統的直連式快閃記憶體,缺乏延展性且成本高昂;混合快閃記憶體則受制於複雜硬件架構,快閃儲存的優勢未能完全展現。而IBM則收購Texas Memory Systems整合相關技術,開發出新一系列全快閃記憶體儲存設備FlashSystem。

該設備以經改良的FPGA作硬件架構處理數據傳輸,比起傳統架構需用上大量處理器空間,能更有效減低延遲率,從而加快運算速度。FlashSystem有710、810和720、820四款型號,分別便使用SLC和eMLC記憶體,容量最高為12TB或24TB。710/810側重數據分析效能,可作數據倉庫(Data Warehouse),高速運算大量數據。而720/820的I/O性能更佳,可同時作為交易平台、虛擬桌面(VDI)的儲存裝置。另外,720/820 加入了專利技術VSR (Variable Stripe RAID),即使其中的記憶體顆粒受損,系統依然可如常運作,不但加強數據保護,同時減低模組維修對企業的影響。


卡巴斯基企業安全解決方案統一企業保安管理

Gartner的2013年十大策略科技趨勢預測之中,佔半數與流動化及雲運算相關。而該兩項趨勢的共通之處,是兩者均會大幅提升企業網絡保安的複雜性,引致內部保安漏洞急增,帶來前所未有的挑戰。

卡巴斯基實驗室有見IT管理人員,除應付傳統惡意程式威脅及針對性攻擊,更須照顧這些改變帶來的安全問題,逐針對企業深層需要,開發統一保安平台,推出企業安全解決方案Kaspersky Endpoint Security for Business,讓企業能輕鬆處理系統安全的內憂外患,重新主導IT安全。過去,IT管理人員須分別配置如流動裝置管理(Mobile Device Management,MDM)、系統管理或數據加密(Data Encryption)等專用解決方案,以處理不同保安問題,如今只須於單一介面進行管理,即可確保跨平台實現統一保安政策、安裝更新等。

Kaspersky Endpoint Security for Business針對企業保安而設計,在傳統防毒上,加入更多資料保護及系統管理工具,並提供統一管理平台,實行同時監察、管理及保護企業網絡。因此Kaspersky Security Center亦將保安功能提升到另一層次,新增了流動裝置管理(MDM)和系統管理功能,其中包括核心的反惡意程式(Anti Malware)及防火牆、應用程式管理、設備管理、網頁管理、檔案伺服器保安;另可選擇性地加入流動端點保安,或流動裝置管理;此外還提供數據保護及加密。在高階保安層面方面,則新增了授權管理(License Management)、網絡存取控制(Network Admission,NAC)、軟件安裝、圖像管理、更新管理和漏洞掃瞄;再配合協作、電郵和關閘,即可全面確保企業網絡保安,提供全面的防護。


H3C IRF2促進虛擬化網絡

虛擬化與數據中心同為今年炙手可熱的IT項目,H3C早年已集中開發虛擬化數據中心方案「智能彈性架構」IRF(Intelligent Resilient Framework)。IRF 2網絡虛擬化技術改良了STP設計,採用了Link Aggregation Control Protocol(LAGP)互連,簡化數據中心設計,原理是把多個實體交換器,虛擬化成單一的邏輯設置。

由於虛擬機器(Virtual Machine,VM)是在網絡第二層L2移動,VM必須確保有相同的MAC位址。以往,數據中心靠VLAN作細分區域,再經核心的第三層互連,並不適合VM為主的操作模式。IRF虛擬交換技術,概念是將互相冗餘交換設備虛擬化後,先解決以上的迴路,也令L2第二層區域更廣闊,也就是所謂「大二層」的概念。數據不必再先經核心層L3,伺服系統可直接在 L2之間互通,改善數據橫向流動。IRF對於VM的vMotion,改善VM在主機(Host)之間移動效率,具有深遠影響。

IRF令數據中心的L2更加靈活,第二代的IRF2甚至可應付上萬伺服器,經L2上的VM移動。配合H3C 智能管理中心(intelligence Management Center,iMC),可感應到VM位置,執行負載平衡,動態裝組VLAN,可確保vMotion執行後,VM經常保留在同樣VLAN內。事實上,業界取代STP技術,拓展L2的技術有不少,包括了TRILL和SBP,迄今接受程度不高。反而網絡虛擬化的IRF2,支援公開標準,備受青睞。IRF技術拓闊了L2橫向移動,H3C又進一步整合了「垂直融合架構」 (Vertical Converged Framework,VCF) ,虛擬化核心層與接入層設備,改簡化了原有網絡架構,改善復原能力,縮短五倍復原時間,提升整體網絡表現超逾兩倍,減少網絡運作成本。


匯豐銀行商務網上理財更見流動化

流動化乃2013的IT大趨勢,智能流動裝置在本港的滲透率更持續攀升,愈來愈人倚賴智能手機處理日常大小事宜,甚至以之進行個人理財及投資等銀行服務。匯豐銀行便針對手機螢幕尺寸設計網站,提升使用體驗,讓用戶可透過應用程式登入,購買旅遊保險、股票交易、轉賬及繳費。

事實上,以往的流動理財應用程式與銀行流動版網頁分別不大,有見及此,匯豐的新版程式HSBC Business Banking以便利觸控操作的介面設計,同時加入多款新功能,包括查詢環球戶口結餘、外匯到價提示、預先批核信用卡申請等。匯豐表示,儘管開發技術的成本高昂,仍會提供用戶免費下載。

匯豐銀行並於4月底推出全新商務網上理財平台,加入圖像化按鈕,助用戶迅速進入常用服務,更明確及有系統地搜尋到所需資訊。除了基本理財服務外,網上平台也新增一系列實用服務,如提示功能BizAlert,讓繁忙的商務客戶可選擇以手機短訊,或電郵接收一系列銀行服務資訊。有見跨境人民幣交易增長迅速,匯豐網上理財也提供相關服務,由存款、滙款、兌換,以至誌證新股等,透過網絡,讓用戶可廿四小時管理資產。此外,滙豐的網上服務平台更配合客戶跨境業務的需要,推出「跨境視頻服務」,讓客戶於加密的平台,透過視像會議與客戶經理見面,即時獲取銀行服務資訊,充分利用網絡資源,業務發展不再受地理阻隔。

匯豐優化網上理財服務 開通流動支付

智能流動裝置在香港的滲透率持續攀升,不少人都倚賴手機處理日常生活大小事宜,包括個人理財或投資等銀行服務。

本港多間銀行都有提供網上理財服務,甚至手機應用程式供用戶下戴,匯豐銀行就針對手機螢幕尺寸設計網站,提升使用體驗,用戶也可透過應用程式登入。匯豐表示,該行首季每月流動理財服務交易較去年平均大升逾五成,以登入次數計算升幅更達六成,客戶主要購買旅遊保險、股票交易、轉賬及繳費。

匯豐銀行並於4月底推出全新商務網上理財平台,加入圖像化按鈕,助用戶迅速進入常用服務,更明確及有系統地搜尋到所需資訊。除了基本理財服務外,網上平台也新增一系列實用服務,如提示功能BizAlert,讓繁忙的商務客戶可選擇以手機短訊,或電郵接收一系列銀行服務資訊。有見跨境人民幣交易增長迅速,匯豐網上理財也提供相關服務,由存款、滙款、兌換,以至誌證新股等,透過網絡,讓用戶可廿四小時管理資產。

匯豐亦基於網上理財平台,以環球金融網絡資源支援中小企各方面業務需求。本港許多中小企欲拓展海外市場,或與境外商業夥伴保持聯繫,需要靈活的銀行服務。滙豐的網上服務平台便配合客戶跨境業務的需要,推出「跨境視頻服務」,讓客戶於加密的平台,透過視像會議與客戶經理見面,即時獲取銀行服務資訊,充分利用網絡資源,業務發展不再受地理阻隔。

更新應用程式 開通流動支付

事實上,以往的流動理財應用程式與銀行流動版網頁分別不大,有見及此,匯豐的新版程式HSBC Business Banking以便利觸控操作的介面設計,同時入多款新功能,包括查詢環球戶口結餘、外匯到價提示、預先批核信用卡申請等。匯豐方面表示,儘管開發技術的成本高昂,仍會提供用戶免費下載。

互聯網應用及流動裝置成大勢所趨,除了流動理財應用程式之外,近場通訊(NFC)亦成一時熱話。匯豐早在上年底就率先推出Mobile Payment 流動支付功能,透過iPhone專用機殼內的 NFC 晶片,用戶可直接以Visa PayWave一拍付款,支付500元以下的小額交易。匯豐表示,自推出以來客戶登記情況和用量較預期理想,尤其在超市、便利店等日常消費項目升幅顯著,計劃今年底將推出Android版的流動支付服務。

透過網絡理財固然非常方便,卻容易暴露於黑客或惡意程式的威脅之下。匯豐表示,網上理財服務採用128位元保安接層加密技術(SSL),為用戶所輸入的個人資料進行加密,並使用雙因素認證,用戶登錄時須輸入保安編碼器所發出的驗證碼,絕不讓黑客有機可乘。

HP SureSupply app助監控兼採購打印耗材

為配合業務發展、簡化工作流程,同時提高員工生產力,愈來愈多企業開發流動應用程式。早年已開始力推流動打印的HP亦緊貼潮流,為其打印耗材供應服務推出流動應用程式HP SureSupply app,方便用戶直接以iPhone、iPad、iPod touch或Android裝置,選購原裝HP油墨盒及碳粉盒。

愈來愈多企業員工以智能手機或平板電腦處理日常工作,有見及此,新推出的HP SureSupply app亦為用戶隨時隨地提供所需資訊,讓用戶能簡便地透過流動應用程式,監控打印機的油墨及碳粉容量;找到所需的油墨盒及碳粉盒後,更可直接經由流動裝置登入其帳戶,於網上購買新打印耗材。開啟該程式後,用戶即可搜尋指定的打印機,繼而查看該打印機的HP油墨盒、碳粉盒及打印機的詳細資料;而最近使用過的連網打印機資料,亦會記錄在案,方便即時取得其打印機所需耗材的資訊。此外,當HP打印機內的油墨及碳粉容量處於低水平時, HP SureSupply app亦會自動發出實時提示,讓用戶能及時補給耗材。

HP香港打印及個人系統部耗材業務市場發展經理林俊韋表示,透過SureSupply,企業用戶即可於單一平台,方便快捷地獲取相關的油墨盒、碳粉盒及打印機資料,並選擇以智能手機或平板電腦,使用 HP 的「打印耗材 1-CLICK 訂」網上訂購打印耗材服務(www.hp.com.hk/cartridge),訂購原裝HP油墨盒及碳粉盒,簡便之餘,亦可有效避免購入冒牌假貨。iPhone、iPad、iPod touch 及Android用戶,現可從App Store及Google Play免費下載HP SureSupply app。

Equinix完善生態系統助ReadySpace拓展新市場

近年網絡應用發展迅速,隨之而來是硬件及技術需求的急增,IT網絡寄存服務漸成為企業應對的捷徑,一眾的服務供應商得以蓬勃發展,ReadySpace便是其中一間成長得最快的IT網絡託管公司。

ReadySpace提供各種託管服務如網頁寄存、虛擬伺服器、雲端基建和儲存等,業務遍及新加坡,香港及馬來西亞,且增長迅速,在香港已有過千客戶,包括3M、Motorola等大型企業。公司行政總裁兼創辦人之一陸帝琿表示:「提供多元化、靈活而可靠的優質服務是贏得顧客信心的不二法門,所以我們選擇數據中心非常謹慎。Equinix提供最高可靠度、保安和技術支援,讓我們得以專注所長,為客戶提供優質的伺服器寄存及雲服務。」

中立網絡助企業互聯

陸帝琿續指:「現時我們在香港為超過1000個客戶提供關鍵網絡基建及應用程式支援,為保持服務質素,網絡連接是我們面對的最大挑戰。Equinix IBX (International Business Exchange)數據中心乃網絡中立(carrier-neutral),我們可以自由選擇或更改網絡供應商,為客戶提供的服務絲毫不受影響。而且IBX的龐大網絡資源讓ReadySpace的客戶與主要互聯網服務供應商(ISP)直接連繫、交換數據或進行對等連線 (peering) ,有效降低成本。」

IBX一直以網絡中立作招徠,其最大好處就是可為客戶提供極豐富的的網絡連接選擇。Equinix亞太區雲端、資訊科技及企業總監許明仁指,Equinix在世界各地有逾4000個客戶,當中包括超過900個網絡供應商、300個雲服務供應商,以及不少大型女融機構如NYSE、彭博等,形成一個強大的生態系統,並且持續擴展。他強調,Equinix足跡遍及五大洲,在全球15個國家、31個重點城市設有數據中心,此環球網絡甚至可助力客戶開拓境外市場。

MarketPlace平台助客戶業務推廣

Equinix更提供免費平台Equinix Marketplace,企業可自訂公司簡介和店面,通過互聯網絡(cross-connect)向IBX中的潛在客戶或合作夥伴推廣業務。ReadySpace就充分利用Equinix的環球網絡,透過自訂店面在MarketPlace中接觸到多達4000個潛在客戶。

「我們提供的不止是網絡和設備,而是一個完整的生態系統,讓客戶可迅速連接新買家及提供服務,從而擴展業務,並節省成本。」許明仁認為,數據中心提供完善基建和支援服務乃是基本要求,為企業提供穩定及快速的互聯網服務平台之餘,Equinix希望充當企業與外界連接的重要樞紐,讓客戶進行資訊交流,提高整個數碼供應鏈的效率。

ReadySpace瞄準大中華市場

陸帝琿坦言,ReadySpace準備拓展大中華市場,也是選擇Equinix的另一個主要原因。「中國是全球增長最迅速的託管服務市場之一,我們希望借助Equinix在中國的發展和優勢,開展新一頁。」

Equinix於去年收購數據中心供應商Asia Tone,於香港、上海及新加坡三個重要市場增添六個數據中心及一個災難復原中心。上海的新數據中心SH5於三月落成,面積達8萬平方呎,增添約900個機櫃。此舉讓Equinix擴展中國業務的同時,亦進一步鞏固了其亞太區內的市場地位。

Android再爆保安威脅 傳訊息或接駁電腦隨時數據外泄

愈來愈多企業支援BYOD,但同時對流動裝置上的保安威脅感憂心。隨著智能手機、平板電腦等流動裝置迅速普及,針對流動平台的惡意軟件亦相應飆升。

有保安廠商研究報告指出,去年手機惡意軟件數量增長58%,其中32%手機惡意軟件會竊取電郵地址和電話號碼等訊息。而手機操作系統漏洞增長則高達30%,其中以蘋果手機iOS系統証實漏洞最多,惟同一時期卻僅曾發現1個保安威脅;相反,漏洞較少的Android系統受威脅數量卻是眾流動平台之冠。

手機駁電腦充電隨時被盜重要密碼

儘管Android系統保安高危眾所周知,惟不少港人流動保安意識薄弱,仍喜歡到中文討論區或下載網站,下載「免費」或「已破解」的智機手機或平板電腦軟件。芬蘭保安軟件公司 F-Secure近日便於某中文下載網站發現一個名叫「USB Cleaver」的 Android App。不少用家都會以USB接駁電腦替手機充電,而這個App的特別之處,正是能夠在安裝後,透過USB連接電腦,盜取儲存於電腦內的重要密碼,包括瀏覽器儲存的社交網絡、電郵等帳戶和網站登入密碼,甚至是 Wi-Fi 密碼。假若企業用戶讓外人以 USB接駁其電腦或筆記簿型電腦充電,即隨時有可能因此而被盜取重要密碼。

F-Secure將此程式定義為「Hack Tool」破解工具,意思是此程式的原意便是拿取資料,而非散播病毒。安裝該程式後,Android介面會看到USB Cleaver的小圖示,點擊圖示啟動程式後會引領用戶下載另一個約3MB的檔案。Android用戶可以USB接駁電腦,再選擇要「拿取」的資料和密碼。F-Secure大中華區總監李力恆表示, Android 用戶透過USB接駁他人電腦充電十分普遍,假若對方的Android手機安裝了「USB Cleaver」, 便能夠在不知不覺下拿取用戶的密碼資料。他認為,一些惡意軟件開發商,未來也可能會運用類似手法,把拿取電腦檔案的編碼植入其他Android Apps,並自動上載這些偷取的檔案至互聯網。

要防止電腦被其他裝置偷取資料,李力恆建議用戶關閉Windows的Autorun功能。因為USB Cleaver這類軟件是透過Autorun功能,在接駁至電腦後自動執行一些Windows程式檔。此外,當有任何不屬於自己的裝置接駁至電腦時,記緊查看電腦是否有異様,如會否要求執行一些程式等。

Android版WhatsApp被「搞惡」

除了替外來手機充電容易狼入室,近日亦有傳不少用戶的Android版WhatsApp 被「惡搞」。有外國網站報導,指不少Android用戶的WhatsApp被「惡搞」,致其聯絡人、聊天小組(Group Chat)名稱自動變成「Priyanka」。即其WhatsApp上突然出現數百個Priyanka,讓用戶無法分辨誰是誰(Priyanka乃著名印度演員歌手,曾當選2000年度世界小姐。)

F-Secure認為,Android版WhatsApp被「搞惡」的原因,是它可能存在漏洞。F-Secure懷疑有人把一些惡意編碼,放入一個名為 Priyanka 的聯絡人咭片之中。假如用戶不小心將這個有問題的Priyanka加進WhatsApp便會受感染。但因這其並非惡意軟件,而是一個針對WhatsApp漏洞的聯絡人咭片檔案,故保安廠商亦束手無策,用戶可能要等待WhatsApp推出官方修正版才可以避免中招。因此,F-Secure強烈建議用戶不要打開和儲存不明來歷的聯絡人咭片,尤其是稱為「Priyanka」的聯絡人。

李力恆則建議Android手機用戶定期留意WhatsApp有否新版本,和留意官方有沒有辦法解決此問題。如不幸受感染,須立即在Android OS裡的通訊錄中,刪除導致問題出現的聯絡人,之後到設定>應用程式>WhatsApp選擇暫停運作和清除資料。惟須注意清除資料會導致所有對話記錄被刪除。Android版WhatsApp預設每天也會備份對話記錄,所以一般情況下,當用戶清除資料,並重新打開 WhatsApp,程式將會詢問是否要還原到上一次的對話記錄。

Riverbed銷售主管履新強攻亞太及日本區市場

Riverbed以廣域加速器和負載平衡產品Stingray打響名堂,及後收購了網絡及應用效能管理工具Cascad、Opnet和免費網絡分析工具Wireshark,優化結構並整合數據中心,在雲運算和數據中心虛擬化等領域做出一番成績。Cascade乃首項支援VXLAN虛擬網絡的產品,Riverbed並將Opnet的效能分析能力,加入負載平衡軟件Stingray內,毋須更改任何應用設定,已能實時反映Web應用的用戶體驗,並指出樽頸或設定錯誤的位置,可在高度虛擬化環境之下,保持對網絡內環境清晰的視野能力,助企業透視問題到底是從網絡抑或應用的層面產生。

近日,Riverbed便正式宣布委任其前亞太區銷售渠道主管副總裁Steve Dixon,出任亞太及日本區銷售部門之高級副總裁。Dixon加入了Riverbed 7年,在Riverbed併購網絡效能廠商CASE後,成為澳洲及紐西蘭總經理,專責推動Riverbed的廣域網優化產品。履新後,Dixon將負責設計及執行Riverbed在區內的銷售和分銷策略,而他負責的日本及亞太區則共有14個辦事處,乃Riverbed增長最快的市場。

2013年7月10日星期三

網絡保安陸續有嚟

講起人事變動,IT行業經常流動。轉行最離奇,係前馬會IT老頂Sunny Lee,竟然去咗城大做副校長;專管行政。之前有傳言,話Sunny會去醫管局,但後來竟然入咗學術機構,但渠另亦擔任城大數據保護主任( Data Protection Officer),算係同IT仲有啲關係。

講起保安,聽講另一家叫ZScalar雲端保安亦不斷亞太區請人,部分防火牆有人過檔。今年以保安產品,最火紅當然係針對APT嘅「火眼」(Fireeye),火眼老頂David DeWalt講,話火眼今年就緒上市,本港亦開始有金融機構部署火眼。不過目前火眼在日本市場表現較好,其他市場就仍處起步。

上月,Palo Alto開始推出「野火」( WildfireWF 500,對付APT嘅專用設備,皆因上一代「野火」以雲運算為基礎,唔少金融機構資料,不可以傳送檔案到防火牆以外驗身。推出WF 500後,「野火」正式同火眼正面競爭。

斯諾登事件後,先知美國入侵外國網絡,可如入無人之境;APT開始受關注,聽講唔少公共機構已中招,單靠防火牆,基本上無乜作用,下年應該有更多有關 APT產品。

講番比較貼身話題,紐約時報選出挑戰「唉峰」嘅六大國產手機,小米2當然榜上有名;其他包括酷派8920、華為Ascend P6、聯想K900、中興Grand SOPPO Find 5,其中最佳外觀應該係用英特爾Atom雙核Z2580嘅聯想K900最靚仔5.5吋熒幕,但暫時仍未在港發售。

Junos Spotlight Secure憑指紋圖譜 駭客無所遁形

流動通訊、雲運算帶動越來越新的Web應用,伺服器更加集中於數據中心,也為網絡安全帶來挑戰。今年的Juniper Solutions Day,一如所料焦點集中於SDN(軟件定義網絡)的部署,也介紹嶄新的網絡保安方案,以雲端技術和指紋圖譜,實時保護數據中心。

IP信譽誤測率高

Juniper亞太區資訊安全資深顧問梁定康介紹,Juniper委託研究機構Ponemon Institute進行的調查顯示;各項網絡攻擊之中,以Web介面,亦即http協定攻擊(web-based attacks)和分散式阻斷服務攻擊(Distributed Denial Of Services attacks),亦即以大量訪問,癱瘓伺服器運作,上述的兩項攻擊,最難以應付。

「故此,逾六成受訪的IT從業員認為,新一代防火牆和IP信譽系統,只解決了部分網絡威脅。」去年,類似cross-site scripting和SQL injection攻擊,連續攻陷多個網站,即使採用新一代防火牆,可拆解層用層資料,也無法準確分辨攻擊,為數據中心實時作出攔截。

梁定康續指,現時採用防火牆等設備,僅限於監察和被動式的防禦,無法主動去截止駭客攻擊。Juniper率先利用雲端服務,為SRX新一代防火牆,加上即時分辨Web攻擊的能力,可主動堵截,或發出預警,留意可疑的訪問設備,先發制人。

「一直以來,業界均主要依靠IP位址偵測攻擊、甚至追蹤駭客。傳統的方法難以準確鎖定目標,誤測(false positive)率偏高,逾半的受訪者表示,大部分防火牆均於「非攔截模式」(non-blocking mode)狀態下運行,以免阻礙正常的使用者,或降低了程式的效能。但此舉卻足以令重要數據,受到攻擊的危機大大增加。」

事實上,IP位址並非獨一無二的特徵。首先,不少機構採用NAT協定或proxy,為內和外部IP轉譯,以供多個內部用戶,共同少數IP外部位址。如此一來,以IP位址攔截,即使擋住惡意攻擊,同時也妨礙其他正常訪問的用戶。專業駭客也多以匿名proxy,不斷轉換IP位址,甚至騎劫不同設備攻擊,均非難事。因此單靠IP位址攔截攻擊,跡近緣木求魚,不得要領。

全球數據庫即時分享情報

「應對新一代安全威脅,須以全新方式,思考網絡的保安,必須放棄傳統針對攻擊點分析,改而專注攻擊者特徵,分析攻擊的行為和特性,準確可靠描述駭客的身份特徵。」

年初,Juniper推出了Junos Spotlight Secure,正利用了http協定不同特徵,精確計算攻擊者設備身份,類似人類獨一無二的生物指紋,來分辨駭客真正身份。

Juniper先以「入侵誘騙技術」(Intrusion Deception)誤導攻擊者,分析收集各項特徵;包括向攻擊設備先植入Cookie碼、「紀錄檔」(Registry)特徵、更新程式版本等資料,製作獨特的指紋圖譜(Fingerprint),並分發到全球數據庫,分享至不同Juniper保安設備。

相較於現時IP的數據庫,Spotlight Secure不單提供IP黑名單、攻擊者嵌入的執行腳本(Script)、攻擊者的時區等,也包括超過二百項屬性,以更準確描繪攻擊者設備特點,計算出輕盈「散列函数」(Hash Value);準確鎖定攻擊的對象,再經雲端即時分享分析情報,供全球的Juniper用戶即時主動防禦攻擊;從來訪者的各項數據計算所得的Hash值,先確認攻擊者身份,又不影響正常使用者。

另外,部署在防火牆與應用服務器之間Junos WebApp Secure,也可利用相關資源。梁定康指,整合已擴展SRX系列,安全範圍內阻止已識別攻擊者,對於阻止僵屍網絡和大型網絡 DDOS攻擊,尤其見效。

「Spotlight Secure以Juniper傳統SRX防火牆為基礎,從網頁應用安全、分散式阻斷攻擊等多方面入手,集合攻擊者和威脅訊息,全球同步、再採用動態的雲端網絡,於不同數據中心和網絡,迅速分享可靠情報,實時保護數據中心。」

梁定康強調,新一代的網絡保安,趨向自動化蒐集情報。Juniper的保安方案有助網絡層之間,實現訊息共享,可作為SDN服務鏈的一部分,協助迅速SDN之上,部署安全服務。

雖然,Juniper率先推出HTTP指紋技術,準確份辨攻擊者身份。今年初,思科也收購捷克的網絡保安商Cognitive Security,同樣利用人工智能技術,實時分析攻擊行為,抵禦進階網絡攻擊,亦可與思科的雲端全球威脅智能系統結合,強化網絡保安方案。雖然思科保安市場上公認略遜於其他廠商,亦正透過收購,急起直追。

HP 3PAR全快閃融合儲存

HP力倡融合基礎架構(HP Converged Infrastructure)已有好幾年,並逐步延伸至儲存架構及數據中心,配合近年炙手可熱的雲運算和軟件定義概念(Software-Defined),從Moonshot伺服器到3PAR及StoreOnce,新一代的融合基礎架構逐漸成形。

融合儲存架構的一大特點,乃為支援未來技術發展而設計。在此大前題下,HP的融合儲存產品組合必須以單一架構,提供主要的儲存設備、數據保護,並同時支援固態儲存裝置(SSD)與快閃技術(Flash)。較之傳統儲存技術,快閃技術能為企業降低電力與空間成本、以更快的開機速度和更短的應用程式載入時間處理更多交易、系統回應能力與耐用性皆有所提高,從而優化服務品質(QoS)與客戶體驗。

舊式架構躍升快閃易成儲存孤島

HP亞太區及日本HP Storage副總裁兼總經理Mike Prieto指出,整個儲存業界的趨勢,均傾向採用快閃技術,然而既有的舊式架構未必能支援新技術的要求,不少老化的儲存系統皆無法調整至採納快閃技術。

「企業因而處於兩難窘局:要不被迫沿用低效能的老化儲存陣列,難以處理不可預測的工作量;要不起用全快閃初始陣列,因而造成管理分散的儲存孤島。兩者均屬不理想的選擇,無法滿足企業關鍵任務不斷增加的儲存需求。有見及此,HP即為企業提供特建快閃陣列(purpose-built flash array),以單一架構,即單一控制介面、單一用戶介面進行管理。」

藉全新3PAR StoreServ及StoreOnce的創新技術,企業即可以全快閃固態優化陣列和特建解決方案,應付關鍵的突發需要,大幅提高其儲存靈活性,同時維持來自一種方式的簡單性,避免製造儲存孤島。

持續存取應用確保業務連續性

HP 3PAR StoreServ 7450 Storage系統可以少於0.7毫秒的回應時間,進行每秒逾550,000 次輸入/輸出操作。快閃記憶特定之快取演算法,可動態調整讀/寫的層次,以減少延誤及加快交易。此外,HP 3PAR Priority Optimization軟件能確保指定工作量之表現,從而改善整體生產力。另外,為提供迅速的投資回報,HP 3PAR StoreServ 7450 Storage系統配備硬件加速的數據緊縮功能,可減少高達50%的容量需要而不影響表現。全系統的分散連結(systemwide striping)會自動在所有資源上寫入數據,藉以增加吞吐量、平衡系統負載,及透過消除熱點而延長媒體壽命。即使本地硬件出現問題,或多個地點發生災難,仍可提供持續存取應用程式,確保業務連續性。

Prieto強調,HP提供單一產品結構分別涵蓋中檔價格平台、全快閃記憶性能優化平台,以至具數PB規模的企業級平台。其中,3PAR產品更錄得3位數值增長,於亞太及日本地區穩佔市場榜首。他續稱,HP 3PAR StoreServ利用相同的核心結構,讓所有系統得以分享共同數據服務,如HP 3PAR Peer Motion聯合儲存軟件,從而把現場數據無間斷地遷移至其他系統和地方;HP 3PAR Peer Persistence延展叢集則擁有具透明度的數據中心故障切換服務,可避免工作流程中斷。其簡約的特性,更可為企業提供投資保障、減低成本及加快部署,中國電信和中國聯通正是一例。

軟件定義儲存保護數據

「業界的另一大熱趨勢,是軟件定義數據中心,而HP的答案便是HP StoreOnce VSA。HP StoreOnce VSA能在現有標準伺服器上,部署作為虛擬機器,免除購買專用硬件的需要,能有效降低資本支出(CAPEX)和營運成本(OPEX)。」

HP StoreOnce VSA結合軟件定義網絡(SDN)、伺服器及儲存,作為HP融合基礎架構組合之一部分,能為寄存服務供應商,實現提供備份即服務方案,並讓企業得以減低保護遠距離辦公室之成本。此外,HP StoreOnce同樣採用單一儲存結構,並能在跨應用程式及備份伺服器,以及實體和虛擬儲存設備上部署。此舉讓企業得以在任何HP StoreOnce系統間,傳送重複刪除的數據,而毋須增加頻寬及管理分散系統的經常性開支,可降低多達5成的實體硬件需要,及高達7成的能源成本。

就儲存磁帶與磁碟之爭,Prieto認為磁帶具備成本效益,又便於移除,乃可靠的儲存選擇,可輕易滿足法規要求。「儲存磁帶是不會消失於市場的,不過磁帶的增長難以與磁碟相比。惟對中型企業市場而言,沒有單一儲存磁帶或磁碟可提供最佳方案,兩者必須相輔相成;而HP的答案則是HP StoreEver MSL6480 Tape Library。」HP StoreEver MSL6480 Tape Library 能以中檔價格,提供企業級功能作長期數據保護。其以小容量開始並容易擴展,能提供領先業界的性能、規模及密度,高達每小時60.4 TB及每個磁帶櫃3.5 PB。

新一代PDU面世 化解數據中心能源危機

數據中心為抵銷伺服器運作時產生的龐大熱力,必須安裝大型冷卻系統,亦會讓部分伺服器長期處於閒置狀態,以確保服務穩定性。Enlogic亞太區商業營運總裁Eddie Desouza透露,數據中心只有6至12%電力真正用於伺服器運算。

「世界各地對數據中心的需求卻有增無減,但能源價格持續上升,各國都設立節能法規甚至懲罰稅,數據中心行業正面臨能源危機。」

機櫃能源管理助用電規劃

正當大家都從數據中心建築、冷卻系統、甚至發電方式尋求行之有效的節能辦法,有人卻著眼於微小處,希望帶來大不同。「機櫃能源管理一直受到忽視,其實只要精確測量能源消耗,企業便可作準確預算,減低能源成本。」Eddie深信,智能式能源計量電源分配器 (Power Distribution Unit,PDU)對解決數據中心能源浪費問題舉足輕重。

「PDU及環境感應器就如機櫃中的大腦,主動監察數據中心的運作環境,防止電路超出負荷,確保機櫃內的電力供應妥善運作。同時為設施管理人員提供詳盡資訊,助其按實際情況作出更佳容量規劃決策,改善數據中心的能源使用效益 。」

Enlogic亞太區銷售總監Johnny Wong表示,新的智能PDU提供實時流量測量,誤差值只有正負1%,為業內最準確測量,更可與數據中心基建管理方案整合,支援中心管理。「智能PDU做到的不只是能源管理,而可監察整個機櫃的情況,包括環境溫度、濕度,甚至有未獲授權的人打開上鎖的機櫃,系統也會作出警報,提示管理人員。」

嶄新斷路器有效節能

斷路器(Circuit Breaker)是PDU最重要的部件,用以確保不會因電流過大,導致伺服器停機。傳統斷路器採用保險絲或金屬片,反應遲緩之餘,萬一燒了,更換或重新焊接動輒耽誤6至8小時。最重要的是其對溫度敏感度非常高,其實機櫃其他設備的耐熱大多達7、80度,卻因為斷路器必須保持在40度左右的環境,整個數據中心就須花額外的能源制冷。Jonny指Enlogic的斷路器採用了目前成本最高的一種技術,耐熱達60度。「數據中心為了保持機櫃背部不會過熱而無法安全運作,經常將整體溫度調較得過低。制冷佔能源本一大部分,其實數據中心的整體溫度只要提高一度,已可節省4%電力。」

他補充,Enlogic 參考了市場上不同意見,務求造出最切合用家需求的設備,例如其底板支援熱插換(hot swap),更換時只須扭開上下兩顆螺絲便可,絕不影響供電和能源管理的正常運作。

H3C勾劃虛擬化網絡 跨數據中心自動化運作

H3C舉辦Networking Solution Day,展示H3C最新的解決方案,簡化網絡虛擬化。H3C技術已獲Gartner肯定,界定為具最遠見廠商,位置甚至超越了思科。

H3C被HP收購以後,繼續在中國大陸市場佔主導地位;據H3C港澳區總經理許思偉表示:從交換器、路由器、保安產品,以及無線網絡產品,均佔中國市場首位。即使是交換器亦佔去全球的18%市佔率,去年收入增長更達15%。

H3C提出虛擬應用網絡 (Virtual Application Network,VAN),融合現有網絡基建,如路由、安全、無線及管理軟件;其次面向應用,即提供基於融合的網絡架構,針對廣域網和數據中心等不同場景解決方案;最後是開放可擴展 API標準,讓開發人員自由開發適用自家的網絡應用和軟件定義網絡(SDN)。

據H3C的產品總監高鵬介紹,雲運算須應付高度靈活的需求。國內網絡的處理能力,隨電子商貿和社交網絡興起而高速發展,網絡設計的壓力考驗,可以說是冠絕全球,其中不少解決方案均出自H3C。

去年十一月十一日,淘寶網和天貓網共同舉行一年一度「光棍節」網絡速銷活動為例,頭一分鐘便達一千萬網民湧入購物,十分鐘內交易額達2.5億,37分鐘突破10億,8小時突破50億,13小時突破100億。全日成交額達到191億人民幣。騰訊WeChat微信註冊賬戶,已突破了七千萬,成印度、馬來西亞、墨西哥、菲律賓等地下載量最高流動社交應用程式。

虛擬化拓展「大二層」

「淘寶上一宗交易,不同的伺服器已交換大量數據。不獨要應付訪問顧客,同樣也得考慮伺服器之間的流量,這些機器全屬於虛擬化,經常移動。H3C作為淘寶網絡器材承受考驗可想而知。」H3C也為騰訊在香港,興建新數據中心,以應付WeChat急促增長的需求。

現代網絡架構必須應付高峰期彈性,數據中心必須足以應付突如其來的高峰期需求。此外,設備也必須通過虛擬化集中管理,減低營運開支。

傳統數據中心均以三層架構設計,從接入層(Access Layer),經整合層(Aggregation/Distribution Layer),然後才接到核心層(Core Layer),連接不同伺服器。以往,大部分數據訪問只來自接入層,經核心層再訪問不同伺服器。但虛擬化卻令伺服器之間的流量大增,傳統數據中心設計的缺點,也陸續浮現。數據中心無法按不同應用調節用量,數據中心針對外間流入的數據,也就是所謂「南─北」縱貫式流量,虛擬化後「東─西」流量大增,卻無法應付。
此外,三層架構也導致了延遲性等多項問題;以往核心交換器,靠第三層(L3)高速路由互連,數據經過網絡核心導致了樽頸,核心設備又昂貴,擴展困難。眾多的設備互相分散連接,設備管理也困難。傳統交換器的容錯,只利用STP(Spanning Tree Protocol)冗餘協議,同時為了避免迴路問題,令大部分埠位皆處於閑置狀態,遇上有埠位失效,重整復時間也嫌太長。

IRF2方案應運而生

H3C很早就提出解決虛擬化的數據中心方案,簡稱為「智能彈性架構」IRF(Intelligent Resilient Framework 2)。IRF是H3C的網絡虛擬化技術,改良了STP設計,採用了Link Aggregation Control Protocol(LAGP)互連,簡化數據中心設計,原理是把多個實體交換器,虛擬化成單一的邏輯設置。

由於VM是在網絡第二層L2移動, VM必須確保有相同的MAC位址。以往,數據中心靠VLAN作細分區域,再經核心的第三層互連,並不適合VM為主的操作模式。IRF虛擬交換技術,概念是將互相冗餘交換設備虛擬化後,先解決以上的迴路,也令L2第二層區域更廣闊,也就是所謂「大二層」的概念。數據不必再先經核心層L3,伺服系統可直接在 L2之間互通,改善數據橫向流動。IRF對於虛擬機器(Virtual Machine)的vMotion,改善VM在主機(Host)之間移動效率,具有深遠影響。

IRF令數據中心的L2更加靈活,第二代的IRF2甚至可應付上萬伺服器,經L2上的VM移動。高鵬說, 配合H3C 智能管理中心(intelligence Management Center,iMC),可感應到VM位置,執行負載平衡,動態裝組VLAN,可確保vMotion執行後,VM經常保留在同樣VLAN內。

H3C 環球策略聯盟及夥伴業務部副總裁王琛也表示,業界取代STP技術,拓層L2的技術有不少;包括了TRILL和SBP,迄今接受程度不高。反而網絡虛擬化的IRF2,支援公開標準,獲得更大接受程度。王琛說,業界興趣反而集中於Overlay的虛擬化,解決多租戶環境和廣域網上擴展VLAN的VXLAN和NVGRE等技術。

IRF技術拓闊了L2橫向移動,H3C又進一步整合了「垂直融合架構」 (Vertical Converged Framework,簡稱VCF) ,虛擬化核心層與接入層設備,改簡化了原有網絡架構,改善復原能力,縮短五倍復原時間,提升整體網絡表現超逾兩倍,減少網絡運作成本。

虛擬化貫通數據中心

但第二層L2拓展,除了數據中心內,還得應付跨數據中心之間的VM移動和災難復原。數據中心之間往往經路由器來連接,也屬於 L3連接,虛擬化數據中心必須 L2 互連,故此H3C提出「以太網虛擬化互聯技術」 (Ethernet Virtual Interconnection,EVI)方案。

高鵬表示,採用「高密度分波多工」(DWDM)作廣域連接,速度快卻器材價格不菲,傳統L2的VPLS,往往須由服務供應商提供。H3C提出的EVI,則可支援現有服務供應商或企業IP網絡上,其上再以L2第二層作互聯。企業部署EVI方案成本甚低,兼且裝組簡單,只要部署一台或多台支援EVI功能路由設備,數個步驟,毋須任何其他變動,即可實現多個數據中心之間的L2互聯,甚至作多個VLAN的跨數據中心互連,供VM移動,甚至作災難復原,又或同一數據中心內,多個不同網域的互聯之用。

高鵬表示,H3C提出的「網絡設備虛擬化技術」 (Multitenant Device Context), 也能將一台實體網絡設備,通過軟件虛擬化,組成多台邏輯網絡設備,供同部門使用。虛擬化的邏輯網絡設備簡稱MDC,用戶可通過軟、硬件虛擬化的互相配合,讓MDC邏輯設備提供完整網絡功能,以獨立的軟件環境與數據,享用獨立硬件資源,減少達七成半硬件投資。MDC甚至可以像一台單一伺服器般,獨立自行重新啟動,不影響其他MDC正常運作,

MDC配合上述的EVI,可將虛擬化網絡資源,通過「隧道」(Tunneling)設計經廣域網虛擬化,部署在多個分散各地的數據中心,虛擬化異地資源為同一邏輯的數據中心。雖然說,VMWare的VXLAN和微軟提出NVGRE,也可達以上功能,在L3上以Overlay來拓展L2,但不及EVI裝組簡單,涉及改動更少,不會增加網絡複雜性,故此應用前景絕不遜於其他 Overlay技術。

2013年7月3日星期三

買菜簽卡

講起流動支付,上星期PCCW Mobile內部開始同恒生銀行測試Mastercard合作嘅PayPass NFC手機,但NFC手機用途好廣泛,唔單止可以做電子錢包,作感應式流動支援,亦可取代電子機票、身份認證,甚至作為控制出入嘅 Pass,新加坡已經出咗NFC戲飛,用戶身份經由營運商認證,絕對安全,唔需要發行智能卡,數據又可隨時更新監察。目前香港各大流動營運商都請緊人,磨拳擦掌開拓市場,呢方面要好多ICT同保安技術整合,簡直係一片新藍海。

Visa則登招聘廣告,請Business Development Leader,專搞mobile POS(mPOS)。舊年底Visa聯同大新銀行,推出全港首個Pay@Mobile,利用Swish嘅mPOS設備加上iPhone,變成流動POS,專供小型商戶甚至個體戶用信用卡收款,仲可以接納EMV晶片卡。

今年初,Visa入股美國嘅Square,自從呢家公司响mPOS響朵,支援iPhone用嘅做POS,全球出現咗無數mPOS設備(但上一代Square唔支援EMV晶片,所以唔可以進軍歐洲,亦應該唔會來港)Visa又先後認證多家歐洲mPOS設備,包括有歐洲Square之稱嘅iZettle,獲得Visa Ready認證,有一家叫亦獲通過嘅Miura Systems甚至有藍芽連接POS。Visa向銀行推銷mPOS,時機成熟,設備選擇愈來愈多,智能電話越來越平,歐洲甚至有向小商戶免費送mPOS,將來去街市買菜,可能都可以簽卡。

FortiOS 5針對APT及BYOD提供新一代企業級防火牆功能

近期,大型攻擊及有組織黑客活動頻仍,如針對南韓政府網站的分散式阻斷服務(DDoS)攻擊等,加上斯諾登事件引起全球關注。企業亦深明網絡攻擊愈趨精密複雜,傳統防火牆難以保障企業數據安全。

有見及此,Fortinet即為其旗艦產品FortiGate網路安全平台,推出新版本作業系統FortiOS 5,引入新功能包括:預設功能組(Feature Select)、關聯可視性(Contextual Visibility)和先進威脅防護(ATP),反映新一代企業防火牆的未來發展方向。Fortinet香港及澳門區售前顧問羅誠德表示,針對不同規模的FortiGate型號,如今均藉由單一作業系統FortiOS 5統一管理配置,除大幅簡化管理,亦有利進行軟件版本控制,令Fortinet的新一代防火牆得以為企業提供更高效能表現和更低延遲(latency)。

深層封包掃描確保企業數據安全

羅誠德又透露,不少保安廠商的產品均依賴一般的通用處理器,導致有危險性的效能差距;而Fortinet則會自行研發的網絡和內容單晶片處理器FortiASIC,以應付處理分析網絡病毒數據的需求,同時加速流量,讓網管人員有能力以Gigabit的速度來偵測惡意的內容,確保網絡安全不會成為網絡效能的瓶頸。採用新版本FortiOS 5後,企業即可享配備深層封包掃描(deep packet scanning)功能的硬件加速入侵防御系统(IPS)、逾2500個應用程式控管特徵碼(Application Control Signature)、由自家威脅研究及反應小組提供的FortiGuard等,為企業提供具可視性且針對進階持續性滲透攻擊(Advanced Persistent Threat,APT)的防護,更可支援IPv6。

其中,新加入的預設功能組只需一按,即可選擇預設的安全功能組合,選項包括高速防火牆、新一代防火牆、先進威脅防護(Advanced Threats Protection, ATP)、網頁過濾,和統一威脅管理(Unified Threat Management,UTM)等。另一新功能 關聯可視性則可根據應用程式、使用者和裝置,來檢視實時和過往的網路使用狀況。

關聯可視性徹底保護

「FortiGate設有不同型號以應付不同企業規模的需要,但新一代防火牆並不會因型號較低而弱化其效能表現。企業更可度身訂製其登入頁面及特徵碼,以切合不同部門的需求。我們並提供用戶隔離及封包日誌等功能,讓企業可就不尋常活動作進一步分析。」

他續指,新版本作業系統的關聯可視性功能,讓網管人員能更深入了解過往,或實時的網絡活動,如曾被擷取的資料型態,包括網絡位址和埠號、地理網絡位址、類型、使用者名稱、網絡使用狀況、範圍,以及應用程式與連網裝置的種類。針對近年BYOD大行其道,新版本作業系統已可支援採用iOS、Android、Blackberry作業系統的流動裝置,甚至部分功能強大的遊戲控制台(game console)亦可偵測得到。透過此項功能,管理人員即可根據關聯資料,找出最大可能與威脅相關的客戶端,並進一步先行阻截可疑的網站和IP位址。這項功能可透過客戶端評價 (Client reputation) 的選單進入。而最新版的FortiOS 5,即日起已可從下址下載:https://support.fortinet.com

木馬、DDoS齊襲南韓

繼3月大舉入侵後,南韓最高政治中心青瓦台網站上周再遭黑客攻擊,估計黑客刻意選韓戰爆發63周年紀念日發動攻擊。據聞是次錄得多宗來自不同來源的攻擊,而針對南韓政府網站的分散式阻斷服務(DDoS)攻擊,則與黑客組織「黑暗首爾幫」(DarkSeoul),及Trojan.Castov木馬程式有直接關係,導致網頁被置換並關閉,事件引起全球矚目。

趨勢科技全球病毒防治中心Trend Labs的最新研究發現,韓國雲端儲存服務商「SimDisk 」伺服器,在此波攻擊中疑似遭黑客攻擊,透過其自動更新系統散佈至用戶端,建立「殭屍大軍」及發動DDoS 攻擊試圖癱瘓政府網站。分析並發現,黑客攻擊「SimDisk」的伺服器並取得控制權後,即置換「SimDisk exe」執行檔,並透過自動更新系統散佈名為「SimDiskup exe」的惡意程式至用戶端,一旦更新下載完成,此裝置即遭惡意程式感染,並會連上特定網址接收指令,繼而下載另一隻名為DDOS_DIDKR.A的惡意程式,以培養網絡「殭屍大軍」,並運用這些受感染裝置,針對政府網站發動DDoS攻擊,以癱瘓目標網站。

趨勢科技方面強烈建議政府機構與企業,應重視伺服器保安維護,並同步進行自身IT保安能力檢測,以避免成為此波或下一波攻擊的受害者。同時,當企業或一般消費者在下載使用這類免付費軟體前,應審慎思考其安全性,才能將受駭機率降到最低。

與3月時的攻擊比較,黑客將今次攻擊提升到另一層次,將以前只利用入侵組織內更新伺服器的手法,擴展至入侵雲端寄存商。面對黑客組織發動的全球性攻擊,趨勢科技建議雲端服務商、企業與政府可加強對網絡流量、Login日誌以及伺服器等的監控,將企業內外部的資訊流量與行為透明化,並於企業內部的重要主機建立檔案異動監控機制,並確保企業內伺服器與IT系統均已經更新俱備最新防護。

黑暗首爾幫再襲南韓

是次攻擊的幕後黑手「黑暗首爾幫」,於過去4年來接連發動了多宗矚目,而又專門針對南韓境內機構的大規模攻擊,包括今年3月稱為Jokra的攻擊,清洗多間南韓銀行及電視台內大量電腦硬碟的數據,以及於今年5月入侵多間南韓金融機構。

「黑暗首爾幫」已非首次在富有歷史意義的紀念日發動DDoS攻擊,及清洗受襲機構硬碟的數據,該組織亦曾於美國獨立日,進行同類網絡攻擊行動。

「黑暗首爾幫」的多次攻擊手法大同小異,喜以具有政治內容的字詞,重複寫入硬碟以清洗原本儲存的資料,並採用正當的第三方更新機制,在企業網絡內四處散播;同時採用特定的加密及反破解(obfuscation)方式、利用特定的第三方網頁電郵伺服器來儲存檔案,其攻勢行動更是多階段相互關連。

「黑暗首爾幫」所發動的攻擊,均展現了高度協調能力及精密黑客技術。Symantec指出,全國性的大規模網絡攻擊活動以往較為罕見,全球知名的包括Stuxnet及Shamoon(W32.Disttrack)等。

VISA促進業界認證,推動NFC手機電子錢包

過去一年,本港數家銀行,先後宣佈支援以近場通訊(Near Field Communication)平台,開拓以手機感應支付小額消費的市場。目前,匯豐和Visa合作,採用payWave技術,暫時只支援iPhone;恒生夥拍了Mastercard,配合PCCW內置SIM卡,以SWP制式接通手機上NFC模組進行支付。銀通(Jetco)則另起爐灶,邀多家銀行共同參與開發NFC支付平台,聽聞支援手機更多, 洽談多家流動網絡營運商合作。

Visa和Mastercard的制式,主要從遵從三家支付卡國際組織EMV(Europay, MasterCard, Visa)標準。EMV是鑑於以往利用磁帶銀行卡,容易出現欺詐,以改良晶片技術,通過加密技術防偽,為目前最通行的支付卡標準。

Visa和Mastercard一直推動信用卡加上EMV晶片,降低詐騙風險,全球已發展地區的支付卡,陸續更換了支援EMV晶片。但全球化更新EMV晶片並不簡單,塑膠貨幣發行量驚人,加上要更換數以億計讀卡機。EMV也支援利用晶片卡,支援感應式(Contactless)支付方式。Visa推出payWave,也是從EMV演變而來,通過感應方式支付,毋須簽署確認交易,支付五百港元以下款項。

感應式支付模式可方便快捷付款,毋須刷卡或插卡入讀卡器,本港不少銀行已發出payWave功能支付卡。Visa用戶也可從銀行月結單,翻查交易紀錄,並享受不同優惠。

NFC實踐各師各法

2008年迄今,共有六間本港金融機構,發行具payWave功能Visa卡。目前全港約有三千四百家商戶及超過九千個payWave讀卡機。從數量上,payWave比本港各大交通工具作後盾的八達通,固然是微不足道,但持卡人可在二百多個國家的數千萬商戶通用。payWave信用卡EMV晶片,每次交易製造一個獨立特設保安密碼,傳送到發卡銀行作確認。

Visa根據EMV的標準,支援出「流動聯通解決方案」(Visa Mobile Provisioning Solution)可讓發卡金融機構,透過空中傳送(OTA),將payWave功能和支付憑證,拓展至具NFC功能手機上。流動聯通解決方案實際上是payWave進化版,可是涉及伙伴眾多,包括了手機製造商、流動網絡營運商、商戶、銀行、消費者,其生態系統更為複雜。

實現利用NFC手機作流動交易,挑戰較payWave大得多。EMV晶片技術優點是不能被篡改(anti-tamper),用戶信用資料下傳手機,也必須確保資料不容易篡改。這種技術稱為Secure Element(SE),用於儲存用戶的敏感客戶資料。SE可儲存於營運商發行SIM卡上,也可以採用外部,具NFC功能的MicroSD,或者是手機內嵌SD記憶體。顯然,儲於SIM卡,就必須向營運商「租用」SIM位置,綑綁在一起。匯豐方案則是以外部MicroSD儲存,發行手機「袖套」(Sleeve),完全獨立於營運商,據說匯豐即將也發行支付Android電話的「袖套」。

此外,SE必須透過第三方服務供應商,提供「授信服務管理」(Trusted Service Manger,TSM),與流動網絡營運商和發卡機構配合,管理SE生命周期,配合手機上的SE和網絡商營運商,驗證用戶真正身份,並確保返往數據中途沒被竄改,作用類似網站用於付款的「支付閘道」(Payment Gateway)。


租用SIM卡作SE漸成主流

然而,以SIM卡作SE似乎成為主流。雖然三星S4已具符合Visa的SE條件,英特爾Atom也加入支援SE的技術,並獲Visa認證。目前,本港銀行較傾向利用部分SIM卡分割出來位置(約300KB空間)作為SE儲存資料;以恒生和銀通為例,均通過同樣的技術支援SE。電信商SIM卡在保護數據避免竄改,具多年經驗,更加安全可靠,加上港人更換手機頻繁,換機時遺失資料風險較高,相信乃金融機構,傾向選擇SIM或外置MicroSD,作為SE主因。

去年初,Visa跟歐洲開發TSM的Oberthur Technologies合作,推出了本身的TSM平台。銀通和恒生則夥拍了Gemalto的TSM平台,Gemalto也是全球最大智能卡廠商,故利用SIM卡作為SE整合,當然順理成章,成為TSM平台的大贏家。

恒生銀行以PCCW的SWP-SIM卡推出流動支付,PCCW於本月廿四日,對內部開通了SWP-SIM卡,讓職員試用,用手機以恒生信用卡在Android平台,下載App以NFC以手機購物,支援三星和LG多款手機,勢成為第二家支援NFC的金融機構。

黑莓手機RIM也開發本身TSM,保密系統享譽多年,但作為流動支付仍未見成績。據說本港其他流動網絡營運商,亦正密謀建TSM平台,服務不同的支付和身份憑證,未來NFC手機,除了信用卡,也可以作為門禁和保安,甚至下載不同門票,而航飛組織 SITA和Orange,甚至利用NFC開發電子機票,取代目前手機上的條碼機票,作為享用貴賓室等憑證等,用途廣泛,TSM平台可大舉增加流動營運商的收入,更自不待言。

TSM平台的運作模式,透過與所有流動支付的相關機構連線認證,NFC手機用戶只要下載App,通過TSM來設定SE,貫通各方認證,就能開通手機作消費;但每家TSM平台須配合不同設定,用戶亦如使用手機的App,針對不同需求要下載不同TSM系統。

VISA認證元件促發展

據負責Visa流動支付技術Michael Middlemas表示,以流動支付,必須三方面配合,首先是交易處理(Transaction Processing),類似上述payWave(或Mastercard的payPass)的EMV晶片技術;其次為生態系統,通過SIM內或手機的SE,經過TSM平台,確保傳送資料不受干擾。

用戶購買符合Visa認證NFC手機後,手機上輸入密碼,TSM就向不同平台確認各方多種金鑰,才激活NFC手機功能,下載Visa賬戶資料至手機內。由於須經多重金鑰互換,SE又須配合TSM制式,假冒的可能性幾乎不存在。

Visa具備本身TSM,發行金融機構可經其TSM,控制手機上SE,而EMV技術亦久經考驗。理論上,流動網絡營運商甚至交通工具發卡機構,均可建立本身TSM平台,推出NFC的支付服務,甚至自行發卡,跟Visa和Mastercard甚至銀行等競爭,但是EMV技術加上龐大的payWave商戶群,故此金融機構仍首選Visa,作為NFC合作夥伴。

以NFC手機發卡,除了TSM和SE,加上流動網絡營運商,也必須商戶接納NFC付款。Middlemas表示,目前市場上的payWave讀卡機,均可接受NFC手機付款。

「Visa透過發展保安技術,促進整個生態系統,簡化整個生態系統的運作;包括發卡銀行、流動網絡營運商、TSM、手機生產商、商戶等。Visa通過認證,也可以令更多手機和TSM,加入NFC支付行列。」

估計至2017年,全球有超過十二億部具備NFC功能手機付運。每個NFC手機上可安裝專用Applet,控制多張不同支付卡。可是,利用SIM卡作為SE的話,每張SIM卡儲存數量仍有限,兼要向營運商付月租費。如果SE「外置」,又難以支援不同款式手機,支援手機上內置SD記憶 ,又有一定風險,每次換機又得再下載授信資料,不同的 SE各有利弊,現難判斷那種制式會成為主導。

Middlemas表示,NFC功能手機,通過無線付款,必須通過網絡營運商數據服務。用戶到國外,以漫遊方式連線,當然未必能靠當地流動營運商擔任TSM,到時能否利用NFC手機付款,端視銀行是否容許無 TSM服務的NFC手機,以payWave卡應感付款。

Middlemas表示,不過手機上交易,可設定密碼保護,故遺失手機而遭受盗用簽卡危險,實際上比信用卡要低。況且只要停用電話,NFC支付馬上失效,尚重新找回,又可重新開通用卡,比目前信用卡更方便。

NFC手機付款也比八達通要安全,信用卡有月結單,故此亦更有依據。不過本港八達通也推出了NFC手機支援,只要下載程式,就靠NFC手機查閱最近交易紀錄。八達通也正籌備支援 NFC,屆時只要下載八達通至NFC手機就可馬上付款和增值,更加方便,還可加入增值技術。

不過,NFC手機支付突破重圍,克服技術複雜和額外成本是重要考慮,但電子貨幣隨手機技術,勢出現變天,則指日可待。

Juniper全面革新數據中心

隨著流動裝置普及、網絡應用程式不斷增加,加上新一代的工具如虛擬桌面和視像會議等興起,都對網絡造成極大負擔,數據中心的規模和效能要求,亦隨之而不斷提升,還要支援新應用架構和虛擬化環境,傳統架構實在難以長久應付。

「這和數據中心的長期發展方式有關。儘管一開始架構很簡單,但隨著伺服器與儲存裝置的數量不斷增加,加上龐大的資料量和資訊傳輸量,數據中心便逐漸朝多層式樹狀架構發展,迫使流量必須先在樹狀架構中由上而下傳送,最後才能抵達目的地,這些額外的傳輸流量會提高複雜度與延遲(Latency)。」

亞太地區數據中心和雲解決方案主管CK Lam指,許多機構在網絡不敷應用的情況下,唯有不斷添置伺服器,然而這樣做會令網絡架構愈來愈繁複,不但無助於改善情況,反而令管理百上加斤。

簡化傳統網絡架構

「就以客為本的公司而言,尤其是網上商店等競爭異常激烈,稍有延遲,都會影響用戶體驗,有損公司形象。而金融行業短時間內需處理大量數據的需求的機構,對降低延遲率有極高要求,其標準已經是以納秒(nanosecond)計算的事了。」CK認為,只有簡化網絡基建是才能真正解決問題。減少設備不但可提升管理效率,而且各種運算和資料傳輸無須再經過多層架構,可以大幅降低延遲率,「Juniper的虛擬機箱(virtual chassis)和Qfabric,正為此而出現。」

「傳統網絡未來的發展方向將趨向扁平化的網狀結構,簡化結構有效降低延遲和複雜度。我們此前推出的虛擬機箱(Virtual Chassis) EX系列,可以將傳統三至四層的網絡數據中心降至兩層,而Qfabric則能夠把網絡架構壓縮到一層。」CK表示,再以SDN來進行控制和分配,可以作靈活部署及管理網絡。

指紋圖譜準確識別攻擊

除了基建架構,數據中心的保安也不能原地踏步。Juniper亞太區安全產品經理Andy Leung表示,現時機構採用的防火牆等措施止步於監察作用,無法確切防御駭客入侵,「因為傳統以惡意攻擊者的IP作分辨,難以準確鎖定目標,攻擊者只要換了設備或是途徑就無從防範。」

Junos Spotlight Secure的智能化與準確識別,能辨識個別攻擊者,並在一個全球性數據庫中進行跟蹤。與當前使用基於IP的特徵庫相比,該數據庫能提供IP黑名單、嵌入執行腳本、攻擊時區等過200個獨特的屬性,為攻擊者的設備創建一個指紋圖譜,可精確防禦攻擊,又不影響正常用戶。

「事實上,Junos Spotlight Secure以Juniper傳統的SRX為基礎,從安全攻擊數據庫、web應用安全、ddos安全等多方面入手,整合攻擊者和威脅信息,並以全球同步、動態的安全雲的形式,在整個數據中心和網絡中迅速分享相關信息,實時保護數據中心的大量重要資訊。」

重複數據刪除技術 優化數據儲存管理

長久以來不少企業皆以磁帶作儲存媒介,不但因單位成本低、適宜長期保存與離線特性,事實上亦受制於法例要求所限。然而近年數據量大幅上升,磁帶的資料寫入速度已不足以應付所需,備份窗口的問題難以解決,而且磁帶進行資料還原亦十分費時,假如用戶欲還原某個檔案而非整卷磁帶,便得花上相當長的時間作資料定位。

有見及此,不少企業轉投虛擬磁帶庫(Virtual Tape Library,VTL)的懷抱,而且當中的重複數據刪除技術,也愈加備受重視。IDG Research最新就備份和重複數據刪除技術,在目前及未來的使用情況進行調查,當中59%受訪者表示他們已經實施,或正計畫實施重複數據刪除解決方案。

有效降低業務成本

VTL以磁碟系統模擬磁帶,原本使用磁帶儲存的企業可以不必更換支援的應用軟體,運作如常,卻享有磁碟的存取速度,不必憂慮備份窗口的問題,直至需要真正的磁帶格式,VTL也能將資料直接轉成磁帶,因此不少對於資料儲存有嚴格要求的企業,都轉向D2D2T三層式的備份架構,靈活應對數據急增的情況。

而VTL的最大重點是其重複數據刪除功能,過多的重複數據會佔用大量儲存資源,增加企業的成本開支。重複數據刪除技術不但可以減少所需的儲存空間,也可減少企業通過網絡傳送的數據量,而且經過重複數據刪除處理後,資料還原所需時間大大縮短,有效降低業務成本。

FalconStor亞太區銷售及市場總經理暨副總裁Suresh Nair表示:「企業數據目前正以每年50%至60%的速度增長,企業紛紛為此購買更多備份媒介,整個備份和數據保護環境為企業帶來沉重的負擔。其實重複數據刪除技術為企業提供了更具經濟效益方式,將訊息備份到硬碟之中,已成為現代儲存策略中不可或缺的部分。」

Nair更認為,隨著雲運算儲存日漸流行,企業持續增長的重複數據也會透過網絡傳送至雲端,若它們借助重複數據刪除技術,即可以減少大量傳送所造成的額外開支。

度身訂造流程 助靈活備份

Nair指, FalconStor VTL備份系統提供了一系列重複數據刪除選項,包括線上 (inline)、同步處理式 (concurrent)、後處理式 (post-processing) 等不同型式去除重複數據,用戶亦可選擇不啟動重複數據刪除等,使用戶可根據其企業數據,和儲存的類型靈活進行部署。「FalconStor VTL方案更可根據用戶的環境需求,為其度身訂造重複數據刪除流程,使用戶可更靈活進行備份優化,繼而提升速度與效率。」

FalconStor VTL的另一項重要功能全面重複數據刪除(Global Deduplication),則可大幅減少大型企業中,多個分支機構之間的重複數據,進一步提升企業整體效率及數據儲存環境。

有見市場增長迅速,FalconStor最近亦推出亞太區服務合作夥伴計畫(Service Partner Program),為一眾經銷夥伴提供培訓和認證,授權其成為專業服務提供者。Nair指計畫一舉三得:「合作夥伴可藉此加強競爭優勢,獲得新的利潤增長渠道,客戶則可享更可靠高質的服務;而FalconStor亦可進一步延伸並強化其銷售網絡,有利拓展新市場。」