華為雲聚百川倡精簡IT

在雲運算、海量數據、流動互聯愈趨普及的新世代,業務發展亦愈來愈離不開IT技術。華為致力技術與應用的創新,營造開放的生態鏈,主張輕裝上陣,精簡IT架構,增加企業營運效益。

華為上周以「精簡IT、敏捷商道」為主題,假上海世博中心舉行為期兩天的雲運算大會(Huawei Cloud Congress,HCC2014),吸引逾10,000客戶、合作夥伴和業內人士參加。會上,華為一舉發布了一系列新IT方案,並深入探討雲運算、海量數據、雲端數據中心等話題,盼能助企業構建創新的雲圖。

一個平台架構首重開放融合

「華為的目標相當清晰,就是要成為企業及電訊商認可的科技領導者。華為堅定不移地面向企業做產品方案,積極研發開創雲端數據中心。」華為輪值行政總裁徐直軍表示:「這次華為在雲運算大會上展示的產品和解決方案,均以開放、融合、創新的技術,通過一個平台架構,包括運算虛擬化、網絡虛擬化及儲存虛擬化等,大幅簡化傳統IT基礎設施,從而提升業務效率,為企業創造更大價值。」

徐直軍強調,未來將是服務導向的IT架構的天下。憑藉雲運算和虛擬化技術的創新,企業得以在維持客戶的使用者體驗下,加快服務創新和產品研發、縮短產品服務上市需時、更迅速回應客戶需求。以建行和招商銀行為例,即受惠於FusionInsight,為其分散式架構和海量的中央處理數據,取得實時而全面的業務數據分析,並且能實行多租戶式數據保安(Multi-tenant Data Security)。

是次雲運算大會的重點發布,包括:分佈式雲端數據中心架構 SD-DC2、開放式雲運算平台FusionSphere5.0、數據中心統一管理方案ManageOne、OceanStor 融合儲存、海量數據分析平台FusionInsight,和DC2 Active-active數據中心解決方案。

FusionSphere5.0實現多數據中心統一管理

華為在全球建設了400多個數據中心,其中120多個為雲運算數據中心,超過50萬個虛擬機正運行在華為FusionSphere產品上。投資之大,足見華為在開拓雲運算這市場的決心。

SD-DC2業務驅動分佈式雲端數據中心架構,乃是次大會亮點之一。該雲數據中心架構的核心元件,包括FusionSphere、FusionInsight和ManageOne,分別從雲端、海量數據,及管理幾個層面進行創新,讓傳統的業務與新業務,能更高效地運作和進行管理,按業務感知功能,實現更靈活的資源共享和彈性調節,為企業及客戶,實現更敏捷的業務創新和轉型。而支撐SD-DC2的主要產品,則分為FusionServer、OceanStor和CloudEngine三個部分。

華為IT雲運算產品線總裁任志鵬表示,全新的FusionSphere5.0版本,乃基於OpenStack開放式架構,整合了運算虛擬化、儲存虛擬化和網絡虛擬化三大核心技術,為用戶建設雲提供了整體的雲運算解決方案。新版本令軟件定義數據中心的能力更完整,並加強了管理自動化的能力,同時能支緩電訊業務雲端化,及網絡功能虛擬化(NFV)商用能力。他續稱,業界現有的OpenStack解決方案,目前只能完成單個數據中心的資源池管理,無法完全滿足客戶需求,FusionSphere5.0則可通過標準的OpenStack 架構和 API介面,自由選擇基於OpenStack標準的合作廠商雲運算產品和服務,並有效解決雲運算服務方案的單一供應商束縛(Vendor-Lock-In)問題,同時支援華為自家以及第三方廠商的OpenStack資源池接入,為企業帶來更多的選擇,實現多數據中心的統一雲運算服務和資源調度管理,助企業隨時部署伺服器虛擬化、私人網雲、公共網雲,以及混合網雲業務。

OceanStor V3運算如雲數據如水

HCC2014另一亮點OceanStor 6800 V3,乃針對企業級應用的新一代統一儲存產品。

其針對雲運算架構的儲存操作系統、新一代硬件平台和智能管理軟件,在功能、性能、效率、可靠性和易用性上,均能滿足大型數據庫OLTP/OLAP、文件共享、雲運算等各種應用下的數據儲存需求。同時,V3高端儲存更可提供高效、靈活、豐富的備份、容災解決方案,確保業務連續性和數據安全。

與業內其他儲存產品相比,OceanStor 融合儲存具備五大融合特性:首先,OceanStor 6800 V3可於一套設備內,實現SAN與NAS的融合,節省15%以上的投資,並讓空間利用率提升50%;其次是實現了多廠商異架構設備融合,可以無縫地接洽現存網絡設備,有效保護客戶投資,提升設備利用率;此外,其性能與容量的融合,讓企業得以根據業務需要,敏捷選配SSD和HDD等不同儲存,在性能和容量之間找到最佳平衡;另一方面,其高、中、低端全系列儲存的融合,讓數據可按需儲存在不同檔次的設備,令使用成本降低達60%;另其一體化主存與備份融合,讓企業毋須採購專用的備份軟體和伺服器,即能實現更敏捷高效的數據備份及管理。

運算如雲,數據如水,華為OceanStor融合儲存,旨在讓流動的數據產生更大的價值,助企業實現業務成功,真正達致精簡IT,敏捷商道。

IT請人

上星期,見到本港專搞科技創投嘅Duncan Chiu,原來渠四月分,已接任香港資訊科技聯會(ITJC)會長。Duncan話今年希望做多啲青年事務,吸引多啲年輕人入行並且創業,亦想搞番Apps比賽,鼓勵人投入科技創作。Duncan參與投資國內IT項目,話科技業須成行成市,先可帶動業內氣氛,所以特別有興趣。

科技行業乏新血入行,業內極之頭痛。其他商會好似香港通訊業聯會(CAHK)亦有相同問題,今年由中信國際電訊老總Stephen Ho出任主席,聽渠講中信請親人,亦花幾個月,破席要錢不是問題,請人就免問。CAHK以電訊商及SP為主,薪高糧準,尚且如此。

香港電腦學會就剛發表Certified Professional of IT(簡稱CPIT)證書嘅調查報告。

CPIT係業內專業資格證明評估系統,評估業內人士知識、技能、能力、工作經驗四方面,確立專業資格,證書由香港資訊科技專業認證局發出,係唯一與資歷架構掛鈎嘅IT資歷,好有認授性。據電腦學會1月問卷調查,CPIT證書受到業內廣泛認同,已成為評估專業水平重要指標咁話。

不過,唔少IT行業細分,一般人掛注考廠方牌照;例如思科及咪記;近期VMware大熱,做基建唔少又要讀埋一份,而部分Vendor(例如賣咖啡,即係而家嘅英特爾保安),更有內部考試,加加埋仲慘過返學,唔怪得入行買少見少。

不過講開科技行業,大家似乎比較關心炒iPhone同埋阿里新股值唔值得抽。唔少大隻佬南下收iPhone,蘋果帶挈唔少IT人有餐晏仔,又要圍六合彩,加上馬季開鑼,希望一朝發達,唔再需要日日對住試卷。

EMC以全快閃XtremIO 突破傳統儲存功能

近期,EMC推出多項新產品升級,以「重新定義可能性」(Redefine possible)來形容新的方案;其中最矚目可算XtremIO的3.0版本。XtremIO為以色列研發的全快閃儲存體方案,2012年為EMC收購,一直備受業界關注。

為了支援高速運算,部分廠商倡議「融合架構」(Converged infrastructure),類似Google和Facebook的Web scale架構,完全放棄了SAN,以軟件定義儲存(Software defined storage),取代中央化的儲存體。最近VMware也推出了類似的Evo:Rail產品,但擴充能力始終有限。

另一種想法,則以全快閃儲存體取代SAN。快閃記憶支援極高IOPS,不少新興廠家湧現;包括了Violin、Nimbus、Nimble等。純快閃的儲存體,優點是更省電和位置;也可支援高速OLTP線上交易,甚至高密度VDI等用途。

全快閃儲存體也解決傳統SAN的不少缺點;例如可克服快照(Snapshot)速度和效率難題;系統人員一向利用SAN,建立唯讀的快照;作為備份和災難復原用途;從快照可取回用戶錯誤刪除的資料,甚至產生報表(Reporting)和備份等。

但快照作測試應用、數據分析、應用版本升級和更新(Patch)等用途,則要求可寫入快照,加重系統負荷。由於快照性能較差,也往往難以模擬真正環境的效果。

傳統SAN產生的快照,除了影響作業的執行效率,也犧牲大量空間(如降低RAID設定,以提高寫入效率來產生快照,結果消耗了更多儲存空間)。此外,SAN所執行的數據服務,諸如冗餘刪除(Deduplication)和保護功能(Data protection),往往也是聊勝於無。例如SAN系統內進行壓縮數據,拖慢的性能往往得不償失,不切實際。

XtremIO針對以上數項問題,新版本加入更多功能,改善了數據功能,也大幅提高了可用空間。

史上銷量最快儲存體

EMC公佈XtremIO六個月銷售額,達到一億美元,形容為史上銷售最快的儲存體,原因為讀寫的IOPS和延遲率(Latency)性能極佳。

每部XtremIO以模組出貨,每個模組配備兩個儲存控制器(controller),以Active-Active方式配置,可模組化擴充。稱為「X-Brick」。這些「磚頭」內的快閃記憶從5TB起,最大可至20 TB,最高可擴充六部,也就是總容量120TB,以Infiniband技術互連。除了容量,I/O性能可線性擴充鄉,隨模組數量而遞升。數據經壓縮和冗餘刪除,可用容量比上版增加四倍。

雖然說,快閃記憶本身特性,支援極快IOPS,EMC的XtremIO新版本加入了數項特有的技術,快閃擴充更具線性,也杜絕了系統繁忙時,其他快閃儲存出現的異常驟降,而且壓縮比更高,實際可容的數據量更大。XtremIO加入支援可讀入式的Snapshot,隨時可建立跟現實完全一致模擬應用環境,可供報表、數據分析和應用測試之用。

XtremIO數據服務,包括數據優化,均以「在線」方式(in-line)進行;也就是不會先寫進快閃儲存,才作冗餘刪除(deduplication)和壓縮等動作,而是直接於記憶體內執行。數據優化均是實時(Real time)馬上在線進行。不先寫進快閃的優點,除了避開快閃記憶「讀快寫慢」特點,也確保系統繁忙不會「塞車」。

不少快閃儲存系統的冗餘刪除,可能只在快閃儲存,甚至於記憶體和快閃之間交互進行。快閃記憶中進行壓縮數據,閑置時問題並不明顯。但快閃記憶寫入比讀取要慢得多,當數據不斷湧入,寫入時就可能應接不暇,結果繁忙時性能大跌,結果發生連鎖反應,系統出現了「塞車」。

高壓縮比有利VDI配置

XtremIO採用要求更高的全天候「在線」模式,完全針對快閃儲存的特性,相同的數據,最終只會寫入快閃一次,以應付要求極高的應用;例如數據庫、OLTP線上交易、VM複製等動作,更可大幅降低VDI(Virtualized Desktop Infrastructure)配置時的不確定因素。

VDI生產的VM,尤其類似Full Clone模式配置,不同VM內,有不少相似數據,以在線方式來優化,相同數據已於記憶體上刪除,不會寫入快閃。XtremIO可大幅增加同一儲存體上,可容納VDI的密度,以效降低成本。XtremIO的節點增加,IOPS也隨之線性上升,而不會像傳統SAN,增加主機之後,往往出現I/O的瓶頸問題。

除了VDI外,同樣道理,XtremIO在線冗餘刪除能力,也有利類似「虛擬服務器架構」(Virtualized Server Infrastructure)。不過,XtremIO處理數據的壓縮比,較諸Oracle和IBM數據機器所採用的Columnar Compression,可能仍有一段距離,因此XtremIO作為OLTP用途比較合適,類似Exadata的數據庫機器;在數據倉庫應用、BI和預測分析,仍有一定優勢。

此外,XtremIO快閃的空間回收(garbage collection)和數據加密,均以硬件層面進行,因此也不影響作業的執行速度。

XtremIO「全面在線」的數據服務;包括了Thin Provisioning和數據保護,所有儲存卷均支援Thin Provisioning,數據保護也不採傳統以RAID列陣,而採用特有XtremIO Data Protection,以大幅減少寫入快閃數據量。XtremIO稱仍可保持99.999%高可用性。EMC為了消除市場疑慮,五月份公開提出一百萬美元的挑戰,保證XtremIO的在線數據服務,百分百穩定性。EMC表示,迄今保證金仍沒有付出的記錄。

快照功能突破

不過,XtremIO新版本最令人感興趣,仍是EMC加入了獨有Writable snapshots功能。Writable snapshots不會為系統帶來嚴重的性能負荷,耗用空間極小,就可提供多個供寫入的snapshot。XtremIO通過高速I/O技術,Snapshot的性能和效率,也跟工作中儲存卷(Volume)相若,甚至不拖慢系統IOPS。

以往,部分Snapshot所殘留的影像,會佔用儲存位置不能釋放,被稱之為Snapshot Bloat。XtremIO的Snapshot技術佔用極小額外空間,也杜絕了Snapshot Bloat的出現。

傳統上,儲存內每產生新的Snapshot,往往耗用超過一倍的原有儲存卷空間,還要拖慢工作中的數據庫。XtremIO即使產生大量快照,具備同樣性能,可供寫入分析,甚至作為應用開發的測試,但所耗空間卻極小,而應用數據經在線壓縮和冗餘刪除後,又可釋放出更多的空間。

XtremIO也可用EMC的VPLEX的複製技術,作為異地災難備援。XtremIO也支援VMware和OpenStack架構,按所需和成本作自助或自動化配置。XtremIO也支援EMC軟件定義儲存架構Vipr,虛擬化儲存並以雲端技術配置予用戶。

H3C融合方案加快雲運算部署

隨著虛擬化技術成熟,不少企業開始研究邁向雲運算,節省成本及靈活調配資源,而IT基礎架構解決方案供應商H3C也提出了「新IT」口號,並推出高度整合的基建方案。

雲運算可利用公共雲,類似AWS或中信電訊SmartCloud一類方案。不過,並非所有應用都適合利用公共雲。H3C首席資訊科技總監陳孝毅說,部分企業電郵系統,超過八成為內部通訊,採用公共雲未必適合。內部郵件經廣域網傳送,增加了網絡成本,加上保安和規管等考慮,私有雲仍是主流。

不少企業也建立私有雲;但私有雲基建涉及運算、儲存和網絡的整合,相當複雜,往往難以一體化管理。因此,EMC、思科和VMware組成了vBlock的整合方案,而VMware更提出了「軟件定義數據中心」(Software Defined Datacenter,SDDC)理念,推出了NSX,從Hypervisor層面來實踐網絡虛擬化(Software Defined Network),也推出了vSAN儲存虛擬化,以純軟件建立雲運算數據中心。

H3C混軟硬方案建雲運算

H3C本身供應基建架構硬件,新推出Converged Cloud Solution,包括了邏輯控制及虛擬化(Logical Control & Virtualization)功能,可虛擬化基建的架構,並支援不同虛擬平台的Hypervisors,也提供類似vCloud,以OpenStack為基礎的雲運算控自動化控制。

H3C 產品總監高鵬說,H3C方案可虛擬化所有的運算資源,隨需求彈性置配資源 。H3C備有本身負載平衡技術DRX;可配搭其他廠商如F5,為不同地點的數據中心作負載平衡,據需求而產生VM,並調配網絡資源,可為VM提供災難復原和備份。H3C為阿里巴巴建立新一代雲數據中心,機房規模便從幾千主機擴充至上萬部,但能耗若下降了三至五成。

「以廣西大學為例,以往每年大學的選科日,均出現網絡超越負荷停頓,今年採用了H3C雲運算設計,可暫時調配資源應付選科日,完結後釋放資源。今年廣西大學首次不出現網絡停頓,但也毋須額外添置資源。」

H3C也提出新興的標準以解決虛擬化之後出現,解決VM新增或不同主機移動後,亦保持相同的保安設定,通過結合虛擬和實體的網絡,H3C推動的VEPA標準,網絡上的設定保持一致性。

虛擬化可隨需啟動應用,或利用vMotion轉移到其他負荷較低主機上執行,作負載平衡,可是同時網絡資源和路由,也必須重新設定。H3C推動以軟硬件的配合來改善VM產生或移動時,網絡和保安仍然可以一致。H3C推動的VEPA技術,可取代虛擬平台的vSwitch,提高網絡透明度,任何VM通過H3C交換機,配置網絡設定。以往,產生或移動VM,往往難以確保一致設定,VEPA則解決上述難題。

陳孝毅說:「SDDC配置要求甚高技術能力,並不適合所有企業,軟硬件配合仍然是主流。」

推融合方案降部署難度

H3C也整合了HP儲存和多項技術,推出了多個整合方案;包括了Cloudcell和UIS方案,預裝了H3C雲計算管理平台,經過一系列優化,可減低管理難度,為一站式雲運算解決方案。

UIS在一個10U的機箱中整合服務器、存儲、網絡交換機等組件,解決了多廠商之間服務的協調,容易部署及提升管理效益。H3C表示UIS可節省77%實體空間、26%電力消耗,減低運行和維護成本。

Cloudcell和UIS兩者均支援vStor的技術,可實行軟件定義儲存,直接利用主機上的直接儲存,形成共用儲存,原理上跟vSAN差不多,可整合多部主機上儲存,最大可建立的容量達10PB儲存的LUN。

數碼港擴展Smart-Space共用工作間 開放通訊科技創業公司租用

香港數碼港宣佈共用工作間Smart-Space 3F開幕,為初創企業提供具彈性、擴展性強及實惠的共用工作間,協助通訊科技創業租用。

全新的Smart-Space 3F總面積達二萬六千平方尺,提供46間辦公室、210個座位、24個固定工作站、及32張靈活辦公桌。Smart-Space 3F全年24小時開放,並提供100MB頻寬無線網絡連接,只需預約即可免費使用會議室。Smart-Space的公司免費享用多項服務,亦有機會以優惠價格,以優先資格參加多個業界知名講者的研討會、並通過數碼港交流活動,與內地及全球創業家及投資者建立聯繫。

數碼港邀請商務及經濟發展局蘇錦樑局長為開幕主禮嘉賓。數碼港行政總裁林向陽先生表示:「啟用Smart-Space 3F標誌著我們成功建立一個更強大的數碼港初創企業社群的里程碑。預料可讓更多的香港初創企業以相宜的租金享用高質素設施。」

現時,數碼港Smart-Space共用工作間共有160間公司使用。隨著Smart-Space 3F的落成,相信將會有更多初創企業相繼加入,包括已遷入8間被挑選參加「亞太區金融科技創新實驗室」的初創企業。數碼港於2009年首次推出Smart-Space共用工作間,至今規模已擴展至四家。初創企業可在靈活的1至12個月租賃期,以相宜固定租金享用完善設備、私人辦公室、工作站以及靈活的工作空間。

3D打印又邁進一步

3D打印是以3D打印機,把數碼模型製作為實物。現時,該市場可以廣泛分為三個類別:生物打印、消費者3D打印,以及企業3D打印。3D打印的主要優勢,在於能夠訂造或製造無法大量生產的物件。3D打印發展潛力極高,就連美國太空總署(NASA),較早前亦公布,將重新設計其Z系列太空衣,並將於製作過程中,採用3D掃描及打印技術,可見3D打印應用之廣泛。

3D列印和增材製造解決方案供應商Stratasys,深明3D打印炙手可熱,近日乘勢推出配備其獨特三重噴射技術的Objet500 Connex1,和Objet500 Connex2多材料 3D打印機。Stratasys 的三重噴射技術,設計旨在讓使用者能於單次過程中,利用多達3種不同的材料製造產品,甚至結合多種材料,來形成新的數碼材料,例如堅固的Digital ABS。

多材料3D打印 無人值守執行時間更長

與年初推出的Objet500 Connex3彩色多材料3D打印機相同,Connex1 和Connex2,同樣可為設計師和製造商,提供材料通用性、功能性和產品擬真感。其中,Connex1多材料3D打印機具備大型製造空間,可單次利用多達3種不同的材料生產零件,更可利用由3種不同材料構成的元件來製造組件;該設備還能生產包含剛性和柔性材料的元件,例如橡膠類材料Tango,和硬質材料Vero。這款3D打印機,可生產尺寸高達19.3 x 15.4 x 7.9 吋的零件,或多個混合的小型零件。加上材料櫃較大,可容納8個墨水匣,與之前的型號相比,無人值守執行時間更長,材料更換需求也更少。

此外,該打印機具有熱交換功能,亦即可在操作期間,重新載入材料和支撐墨水匣,因而可持續生產零件。透過單一的自動生產流程,即可進行多材料 3D 列印,若利用傳統的單材料3D打印機,多項列印工作則需要手動進行裝配。

生產模具模芯及型腔

至於Objet500 Connex2多材料3D打印機,則可讓使用者製造兼具透明度、耐用性,和柔韌度的零件。除具有Connex1的所有功能,該打印機還能將2種基底材料相結合,生產新材料或「數碼材料」,如Digital ABS,即可用於Stratasys PolyJet流程中最耐用的材料,並且可用於生產模具的模芯及型腔,從而進行小批量注塑成型。Connex2可選擇過百種材料,以硬質元件或透明元件構成的同一零件,具有各種不同的肖氏 (Shore) 硬度A值;或能將Digital ABS與純粹的Tango相結合,生產堅固的包覆成型把手和握柄。

Stratasys資深產品行銷經理Ron Ellenbogen 表示:「自今年較早前推出的 Objet500 Connex3以來,我們注意到市場需要其他多材料3D 打印機,以滿足一系列應用及原型製作的需求,例如工具製造和鑄型。我們致力在三重噴射技術基礎上持續創新,為Objet500 Connex系列,增添2個3D生產系統,相信新系統將可為3D列印的性價比,制定全新標準。」

勒索軟件魔爪伸向智能手機

智能手機近年愈趨普及,然而使用者保安意識普遍較電腦使用者薄弱。2014年上半年度,網上攻擊及透過鎖上用戶電腦作勒索行為的案例,不僅持續增加,勒索軟件的魔爪更有伸向智能手機的跡象。F-Secure保安實驗室透露,6月時發現一個名為Slocker的惡意程式,看似合法程式,實則為勒索軟件,亦是首隻於手機平台上執行的勒索軟件。若不幸被黑客鎖上,即須繳付「贖金」解鎖;惟保安專家指出,近年即使已付贖金,亦不獲的解鎖的個案正不斷上升。

F-Secure保安實驗室表示,隨著類似惡意軟件的發現率不斷上升,引証出無論是家庭、企業或政府用戶,均須採用更有效的保安軟件,防患於未然。智能手機平台方面,在2014年第一季,新發現的原種病毒共277種,其中275為是針對Android之病毒。而第二季的數字顯示,共發現了295種新類型原種病毒,其中294種在Android平台上發現,iOS則只佔其一。然而第二季最具危害性的惡意程式有兩種:第一種較典型,用戶受手機木馬程式感染後,會自動發送sms至收費服務號碼,以致用
戶須付高昂的短訊費用;第二是透過智能手機盜取用戶資料,然後傳送至伺服器中。

個人資訊外泄問題嚴重

提及個人資訊外泄,早前俄羅斯網上討論區,即有人上載了近5百萬個Google帳戶及密碼;荷里活亦有大批女星私密照片遭外泄,反映現時網絡安全弱點多多。

就此,美國流動網絡營運商Verizon之《2014年資料外泄調查報告》(2014 Data Breach Investigations Report)指出,遺失及被盜用密碼,乃電腦系統最常見的安全漏洞,而發生此類意外的次數更與日俱增。

亞洲區身份及存取管理主管 Rob Parker表示:「當82%犯罪軟件皆以用戶個人資料為目標,問題即顯而易見。事實上,單靠使用者名稱及密碼,已不再是安全的登入方法。企業如想對數據保密更有信心,必須採用比使用者名稱及密碼登入更精密的保安系統。」

使用二維碼代替密碼登入

Verizon認為,企業須從根本重新思考安全保密措施,包括不再採用使用者名稱及密碼。其中一個取代的方案,是使用二維碼(QR Code)登入。使用者可利用智能手機,於網站快速地掃瞄二維碼,以登入該網站或程式,而毋須再使用者名稱及密碼,整個過程簡易,絕不遜於使用密碼登入。此方法可獨立運作,如須加強保密,亦可成為多重因子認證過程中的其中一個環節。

Verizon另建議採用高層次保密安全策略,包括多重身份鑑定,如指定用戶控制登入及有效率的監察用戶管理。此外,使用企業雲端管理,亦是安全的保密方案之一,因多數企業雲端服務供應商,均設有嚴密的保密協議,以保障自己的客戶業務運作不會中斷,部分更會讓客戶知道或選擇,數據的實體存放位置。已採用雲運算的企業,應聯絡服務供應商,了解數據的實際存放位置,以確保該數據中心的技術、管理及安全程度達標。

達科為Puma改建亞太區數據中心 減碳排放提昇效能

近年,本港新增不少新數據中心,而舊的數據中心亦面臨改建,以迎接雲運算和其他大數據運算要求,同時降低能耗,符合環保要求。運動服品牌Puma的亞太區公司宣佈委任系統整合商達科(Dimension Data),提昇位於本港的數據中心,以降低耗能,並應付服務器和儲存容量需求增長。

Puma亞太公司趁搬遷香港辦事處,同時委托達科現代化數據中心,結果大幅節省了數據中心三成的營運成本。數據中心IT設備產生大量熱能,冷卻系統設計甚為關鍵。達科於全球各地,營運不少大型數據中心,對於減低耗電,駕輕就熟。

達科工程師利用了「熱通道氣流遏制系統」(Hot aisle containment)原理,隔離上升流動的熱空氣,引入冷空氣,並導熱風回流空調,大幅改善冷卻效率。分隔冷熱空氣再採用局部冷卻,減少冷暖風對沖,有效降低冷卻系統耗電量。

達科還協助Puma促進可持續發展,耗能大幅下降三成。新一代數據中心也能輕易應付Puma急速業務增長。

未來的數據中心均面對數項挑戰;包括數據量以複式急增、虛擬化程度日高,導致設備的使用率上升、雲運算和大數據,則令更多應用集中至數據中心。另外,SAN儲存設備和通訊耗電量甚大,加上廠商推出集成系列;好像思科、IBM、HP,紛紛推出高性能的集成系統。1U和刀鋒服務器,加上52U高度機架,再推高耗電功率。數據中心的可靠性要求日高,大量冗餘電力和額外裝置;包括了災難復原,再進一步推高耗電。

傳統上,每機架功率約為16 kW或以下,IT設備消耗能源,均轉化為熱能。據美國冷凍空調學會(ASHRAE)統計,2014年北美的數據中心,每機架耗電功率已上升至23-35 kW,亞太區亦步亦趨。有估計未來機架耗電功率,有機會上升至48 kW,企業紛紛升級數據中心,為機架部署越來越多電力。英特爾發表報告更估計,高性能運算(HPC)數據中心之內。機架耗電功率甚至高達60 kW!

全球各地的數據中心,均為重新規畫高功率機架而頭痛,也利用監察系統和自動化流程管理。達科獲得Puma的委託,包括了設計和規畫新一代數據中心;從機械操作、燈光、電壓和電腦系統,符合嚴格能源效益,亦必須能自動升級至高功率,機架可容納更密集設備。一般以Puma級數數據中心,計畫需時約六個月,達科則須兩個月內完成。

新基建採用模組化設計,以應付Puma急促業務成長,只需簡易的升級流程,就能擴展數據中心的機架耗電功率至48kW,又簡化基建管理,監控範圍涵蓋數據中心不同功能;包括散熱、不斷電供應系統(UPS)、網絡設備,以至機架和區域層面。

達科香港區董事總經理林展鵬說:「Puma嚴格要求指定時間內完成改建。作為國際知名品牌,IT架構必須同時切合內部要求及客戶期望。達科顧問團隊所設計基建,既迎合Puma需求,又消除了憂慮。」

Puma以可持續發展,作為品牌的核心價值。近年Puma高層積極推動各地辦事處,營運上達到可持續發展的標準。Puma亞太區IT主管鄧永祥說,達科先深入了解Puma計畫指標和目標成果,繼而才設計包含這些要素的數據中心。

達科除了為亞太區的企業提昇數據中心,也推出托管式服務,為企業管理私有雲數據中心,以達到更高營運和節能效率。今年初,達科預計2018年止,該公司全球數據中心業務營業收入,將增加四倍至達四十億美元。

香港ICT創業人矽谷取經

數碼港同埋科技園剛再合辦香港資訊及通訊科技 (ICT) 訪問團,亦係數碼港連續第三年主辦ICT交流團,九月初訪美國加州,協助本地初創企業加深了解矽谷,優化ICT生態系統,同時與全球投資者建立緊密關係。

美國矽谷之成功,除咗有幾家非常成功大學搞科研,亦因天使投資甚為出色,IT創業夭折率極高,風險基金眼光好緊要。聽講數碼港總裁Herman Lam訪問矽谷,亦獲邀參觀Pivotal,呢間Startup係VMware及EMC嘅技術分拆出嚟,專做雲作業系統PaaS,開業已有成千人。據Pivotal區域產品策略總監Sean Lee話,舊年Pivotal成立,通用電氣(GE)入股十巴仙,用咗一億美金,即係話開波Pivotal估值十億美金。

數碼港又舉辦首屆iStartup@HK「我有大想頭」大專學生創業短片大賽,iStartup@HK由政區政府OGCIO建立,針對科技初創企業嘅一站式入門網站,匯聚初創企業生態系統,可以同其他志同道合創業家交流心得。9月11日至10月20日期間,所有大專院校全日制學生,可用個人名義或組隊參與比賽。成功報名參賽學生9月至10月期間,會接受一連串錄像攝製及創投演說技巧賽前特訓,10月27日或之前遞交一段2分鐘短片,講解新穎創業構思;短片可用英語、粵語甚至普通話錄製,但創業主題就必須圍繞ICT,但唔知炒iPhone 6算唔算數。

趨勢科技Deep Security率先支援VMware NSX 實現「零信任」及即時隔離病毒功能

VMware的NSX網絡虛擬化,可謂邁向「軟件定義數據中心」(Software Defined DataCenter, SDDC)重要一步。目前,數據中心內產生虛擬機器(Virtual Machine)速度很快,但網絡設定卻不甚靈活,加上大量VM通過vMotion主機之間移動,造成沉重網絡負荷,而網絡和保安設定無法自動化部署,也減低了營運效率。

NSX正好是解決上述難題的答案。

VMware大力鼓吹SDDC,2012年以十二億六千萬美元的高價,收購軟件定義網絡(Software Defined Network, SDN)先驅廠商了Nicira,其創辦人Martin Casado於史丹福大學開發了OpenFlow協定。

收購之後,VMware推出了NSX網絡虛擬化平台,理論上任何網絡功能;包括了防火牆、路由器、負載平衡、VPN,都可以純軟件部署,組裝更靈活,可隨VM一起,根據應用個別要求,自動部署配合不同的網絡功能,甚至保安準則。

NSX賣點除了靈活,最近發覺原來可解決傳統上,數據中心保安一些盲點。原因是以往保安機制,分開主機(Host based)和網絡(Network based)。 Host based通常是防毒和反惡意程式軟件,安裝於主機內守衛;Network based則是IPS和防火牆一類設備,位於外圍防禦。

但是,惡意程式一旦通過了防火牆,就會先制服主機上防毒和反惡意程式,然後再感染其他設備,之後防火牆就有如馬其諾防線一樣,當然也無能為力。不過NSX可在VMware內核部署防火牆,任何VM必經NSX介面,只要在NSX部署了防火牆或保安代理,就可受到適當保護,比目前的軟件防火牆VM更簡單,也更加安全;防火牆可根據收到的保安事故,動態更改保安規則。

以往,保護VM必須安裝代理程式(Agent)到VM之上,逐一部署,代理程式也必須定期更新。趨勢科技的Deep Security產品,整合了VMware的vShield和網絡的API,不單部署簡單,毋須任何代理程式,耗用系統資源也更低;功能也全面;包括具網上信譽功能的反惡意軟件、以主機為基礎防火牆、入侵偵測/防禦系統、檔案的完整性監察(即系統檔案是否受損或竄改)、日誌檢查及網上應用掃瞄。由於Deep Security採用了無代理保安控制,管理上最為簡單。

NSX實現「零信任」(Zero Trust)和Micro-Segmentation等功能,不信任任何通訊,不斷檢查VM傳來數據是否具威脅,並馬上完全隔離出現問題VM。新推出Deep Security 9.5為部署VMware NSX的客戶,帶來度身訂造的無代理(agentless)保安防護,實現橫跨檔案及網絡的保安控制。理論上,「零信任」為最安全模式,任何VM之間通訊先經保安檢查,一旦偵察任何VM出現異常,就馬上隔離。

趨勢科技為首批支援NSX介面的保安廠商,NSX可將不同保安廠商功能,透過連鎖機制互相啟動;例如Deep Security發現有系統檔案遭竄改,馬上啟動更改其他保安設定,攔截或隔離有問題應用或用戶登入,甚至不能與外界控制惡意程式的C&C服務器通訊。以往,不同廠商的保安設備整合,得靠廠商互相協力;例如SIEM軟件發現有異常或入侵,自動向防火牆要求,增加新的Policy堵截,類似Splunk和Palo Alto,就有類似的合作關係。

Deep Security 9.5亦配備全新動態式Smart Agent,簡化部署及提升靈活性。Smart Agent技術亦充分利用新程式,以迅速應對Linux內核更新,這是現今動態部署內常見的情況,有助確保保安防護,不會拖慢公司業務運作。趨勢科技亦引入VMware vCenter Operations Manager插件,可通過顯示面板獲知各虛擬數據中心內,保安相關事件的即時狀況。

NSX也支援通過防火牆保護VM,只要在NSX上安裝軟件防火牆,就可以保護虛擬平台上所有VM,新一代防火牆Palo Alto Networks也推出了支援NSX的新一代防火牆,進行精細的保安部署,可按應用需要加入不同的保護。其他支援NSX的廠商,還包括了偵察保安漏洞(Vulnerability)廠商Rapid7等。

高通推入門級4核Snapdragon攻流動設備市場

智能手機早已是高通(Qualcomm)的天下,單就2014年第一季,便佔全球流動電話用基頻處理器市場的66%。且高通更快人一步,瞄準了LTE的龐大市場潛力,過去四年分別投放高達140億美元於相關研發項目,因此成功穩佔LTE基頻市場95%盈收亦半點不意外。

不過智能手機市場競爭激烈,高通亦須與時並進才能確保龍頭地位。美國高通(Qualcomm)之全資子公司美國高通技術(Qualcomm Technologies),便於上周假香港會展舉行的3G/4G Summit會上, 正式宣布推出一系列新產品及技術,藉此將高性能運算及連接能力,拓展至入門級別及主流的智能手機和平板電腦,以鞏固其一哥地位。

多項LTE功能延伸至入門級設備

是次發布亮點Qualcomm Snapdragon 200系列最新成員Snapdragon 210處理器,主攻100美元市場的低價智能手機及平價平板電腦,預計2015年上半年付運。

全新的Snapdragon 210將可提供更多新性能,包括無縫的LTE接駁功能,以及全面整合的4G LTE-Advanced Cat 4載波聚合,可支援LTE 廣播及LTE雙卡雙待(Dual SIM/Dual Standby)。據悉,在此之前,這些技術並未有在入門級產品中提供。此外,透過利用HEVC硬件作全高清(1080p)播放,將可為手機用戶提供高質素而具成本效益的多媒體經驗。

美國高通技術產品管理副主席Serge Willenegger即表示,新一代的設計加入了封包追蹤(envelope tracke),可達致動態電力管控,能有效減省耗電達30%;減少耗電加上散熱更有效,而電池續航力也更強,因此可進一步縮小產品大細。此外,新設計令天線訊號配對政策更趨精準,降低了錯誤訊號配對的機會,天線不必多番搜索,亦有助減少耗電。另利用4核CPU及Adreno 304圖像處理器,新產品將可提升入門級別裝置的性能及能源效益。

攝影功能可謂智能手機的重點功能之一,Snapdragon 200系列則配備800萬像素的攝影功能,及升級計算零快門延遲(Zero Shutter Lag)、高動態範圍(HDR)、自動對焦、自動白平衡及自動曝光等先進攝影效能。另新產品更支援Qualcomm Quick Charge 2.0,完成充電的時間,比缺乏快速充電技術的裝置快達75%。

加快LTE發展進程

「愈來愈用家開始傾向個人化設備,流動應用亦因應市場需要趨向個人化。新推出的Apps和流動服務,全都以智能手機為中心點出發,因為廠商深明只要成功攻陷智能手機市場,要在鄰近市場佔一席位亦容易得多。比方說,不少龍頭廠商看好的可配戴式設備,其耗電、續航力便關係著新產品會否成功。」美國高通技術產品管理高級副總裁Alex Katouzian指出,高通針對不同市場有不同的新產品,如主攻100美元市場的低價智能手機,有Snapdragon 210處理器;而高端流動設備及智能手機,則有808及810處理器。

他續指,市場從2G走向3G約花了5年時間,相信從3G邁向LTE的進程會稍為加快。他又笑言用家一旦嘗試過LTE的速度和效能,根本不會選擇回頭。對營運商而言,LTE提供創新及增值服務的成本亦遠較3G網絡為低。加上更高效更低耗能的Snapdragon 210處理器,將可負擔的LTE延伸至入門級設備,絕對有助加快LTE之發展進程。

推出首個支援 LTE平板電腦參考設計

QTI今天亦宣布推出首個支援 LTE 的平板電腦參考設計,讓OEM及ODM廠商,可開創全新級別的多模 3G/4G LTE平板電腦。平板電腦參考設計,最初階段將包括Qualcomm Snapdragon 410,及 210 處理器版本。此外,QTI亦公布其最新款式的28 nm 收發器,產品設計經優化以支援中端及入門級的LTE,及LTE Advanced 裝置,以及其新一代的Qualcomm RF360 前端解決方案,以方便製造商定制支援環球或不同地區頻段組合的LTE Advanced產品。

該公司聯席主席兼執行副總裁 Cristiano Amon 表示,由於 LTE 商用網絡的發展進程相當快,目前全球分別於 166 個及 111 個國家或地區,有超過 500 個 LTE 營運商及 318 個 LTE 網絡,故藉著新推的 Snapdragon 210 處理器,透過低價智能手機及平板電腦,滿足市場需求,亦可進一步加快 LTE 在新興市場的普及程度。

愛立信演示端到端 LTE 廣播解決方案

LTE技術炒作多時,惟遲遲未見大規模普及部署,突破性應用亦一直處於紙上談兵階段。不過隨著LTE技術愈趨成熟,愛立信今年便於Qualcomm 3G/LTE峰會期間,與高通(Qualcomm)技術合作,於中國移動香港網絡上,成功演示了首個端到端LTE廣播解決方案。

愛立信產品經理Shaheer Syed表示:「目前外國已有體育館部署了LTE廣播解決方案。方案讓體育館能以多個角度分鏡拍攝賽事,並且同時於顯示屏旁展示相關球員或球賽分析數據,讓場外的球迷觀眾恍如置身現場,大受歡迎,有助提高紀念品銷售,增加賽事收入。」

演進型多媒體廣播

是次在本港的演示,採用了愛立信的端對端LTE廣播解決方案,由無線接取網絡、核心網和服務層組成,包括管理和組態設定功能。是次現場演示,由高通技術LTE廣播解決方案支援,提供演進型多媒體廣播多播服務(eMBMS),包括晶片組、廣播中間件、多媒體服務,以及用於LTE廣播應用開發的成熟介面。是次演示充分展示了LTE廣播的性能,可在沒有緩衝的情況下,同時將視訊內容傳送至多位用戶,並成功在中國移動香港網絡上,試驗同時傳送多個視訊和大容量視訊檔。Syed強調,LTE廣播將終端用戶的視訊體驗,提升到全新水準,可提供高端服務及視訊品質。

助運營商增加收入

愛立信預計,及至2020年,全球連接設備將達到500億,其中150億均具備視訊功能。愛立信2014年消費者實驗室電視及媒體報告也指出,現時75%的消費者,每週多次觀賞識視訊串流,而 77%的消費者則每週多次觀看傳統廣播電視,視訊串流幾乎與傳統電視看齊。愛立信香港及澳門區總裁羅志傑表示:「愛立信 LTE 廣播解決方案,充分利用了我們在無線、內容管理、視訊壓縮,及視訊傳送方面的專業,提供完整的端到端解決方案及生態系統,將有助運營商迎接並滿足LTE網絡中,視訊流量持續增長所帶來的挑戰和需求。」

LTE 廣播可使運營商在單播不能有效進行的密集區域,將優質內容通過 LTE 傳送至流動設備。因此,廣播商和運營商可以攜手合作,為消費者提供更佳用戶體驗,也使運營商能更有效地利用其網絡增加盈收。愛立信的端到端解決方案,結合了多媒體廣播多播業務(eMBMS)、高效視訊編碼(HEVC),和 MPEG DASH。

HEVC 可節省多達50%的帶寬,而MPEG DASH則能夠簡化並規範視訊適應性,對於單播和廣播來說,都是獨特的解決方案。

此解決方案支援多種應用實例,例如直播運動賽事或音樂會,以至用於的士、廣告板和公共展覽的數碼屏幕作宣傳用途,再到軟件更新和作為緊急廣播之用。愛立信並利用其專業技術,為客戶量身定做,以滿足個別行業客戶的特定需求。這種提供新服務的業務模式,能有助開闢新的收入來源。愛立信認為,本港不論在網絡容量、解決方案,及設備各方面均已成熟,可應對自如。是次的成功演示,正好引證LTE廣播服務的可行性。

慎防Linux遭DDoS殭屍網絡滲透及控制

先有大批荷里活女星私密照片外泄,繼有網絡安全威脅意見書指不法之徒或針對娛樂行業,發動系統分佈式阻隔服務(DDoS)攻擊,娛樂行業可謂正值多事之秋。

雲端服務供應商Akamai旗下Prolexic的安全工程及反應團隊,早前發布之全新網絡安全威脅意見書,即提示企業有關Linux系統感染IptabLes及IptabLex的高風險威脅。惡意攻擊者更可透過受感染的Linux系統,針對娛樂行業及其他特定行業,發動系統分佈式阻隔服務(DDoS)攻擊(如欲下載詳細意見書請瀏覽www.prolexic.com/iptablex)。

DDoS殭屍網絡對Linux系統造成威脅

Akamai Technologies安全部高級副總裁兼總經理Stuart Scholly表示:「在Linux系統內,受IptabLes及IptabLex感染的惡意軟體中,我們追查到2014年其中一宗最大型的DDoS攻擊行動。這可以說是網絡安全發展的一大變化,因為過去Linux系統往往不會用於DDoS殭屍網絡中。惡意攻擊者可從沒有修補的Linux軟件中的已知漏洞,發動DDoS攻擊。Linux管理員須了解這些威脅,並作出相應行動,方能保護企業的伺服器。」

透過Apache Struts、Tomcat及Elasticsearch的漏洞,IptabLes及IptabLex得以大規模地在Linux伺服器廣泛散播。攻擊者利用Linux未被修復的伺服器漏洞,取得存取和升級權限,並遙距操控機器,再在系統中加入及執行惡意編碼。最後,使系統能夠成為DDoS殭屍網絡的一部分,被遙距操控。而其中一個確認感染的指標,是/boot目錄內名為.IptabLes或.IptabLex的負載,這些程式在重新啟動時,會執行二元檔案.IptabLes。該惡意軟件還包含自我更新功能,受感染的系統會聯絡遠端主機下載檔案。在實驗中,受感染的系統曾嘗試聯絡兩個位於亞洲的IP位址。

亞洲成DDoS攻擊主要來源之一

據報告顯示,IptabLes及IptabLex的指令及控制中心位處亞洲。受感染的系統最初是由亞洲開始,但愈來愈多較近期的感染,來自美國及其他地區的伺服器。過去,大部分DDoS殭屍病毒感染均源自俄羅斯,可是現時亞洲儼然已成為了DDoS發展的一個重要源頭。

威脅意見書並指出,在Linux系統上偵測和預防IptabLes或IptabLex感染的方法,包括修補和鞏固Linux伺服器和防病毒偵測。PLXsert預料,DDoS殭屍網絡將會進一步受感染和擴張。意見書中另提及,PLXsert會提供bash指令,以清除受感染的系統。DDoS限速緩和技術,能夠針對控制發動殭屍病毒的DDoS攻擊者。

此外,PLXsert在威脅意見書中亦分享YARA規則,能協助分辨所觀察的攻擊行動中,使用ELF IptabLes的負載。

IptabLes和IptabLex殭屍網絡,能對某些已請求DDoS專家保護的目標公司,發動顯著的DDoS攻擊行動。Akamai方面則有提供緩和DDoS方案,阻止從IptabLes和IptabLex殭屍病毒發起的DDoS攻擊。

微軟倡流動為先、雲端為先 邀合作夥伴創雙贏

綜觀近年十大科技趨勢排行榜,流動化和雲運算必佔兩席。尤其在智能手機滲透率甚高的香港,企業及商戶走向流動化,彷彿已是保持競爭優勢的必然手段。

儘管大企業對公共網雲仍有保留,但雲運算日益普及已是不爭事實。加上本港九成以上企業為中小型企業,雲運算技術的彈性和按需收費模式更備受青睞,單從去年微軟雲運算授權,錄得三位數驚人增長可見一斑。難怪微軟今年亦以「引領新世代 行動裝置和雲端 成就未來」為題,於上周舉辦的M icrosoft C hannel K ick-off 2014,與逾700位合作夥伴,深入探討在「流動為先、雲端為先」的市場趨勢下,如何藉雲端和流動服務,助企業革新業務,攜手創造雙贏商機。

推多項創新解決方案

微軟香港總經理鄒作基表示,合作夥伴策略乃公司過去的成功關鍵,至今已有逾1,000家雲端合作夥伴,加入了M icrosoft Partner N etw orks。據ID C調查顯示,雲端合作夥伴比其他合作夥伴,於總收入中有多1.6倍的經常性收入。ID C同時預測,本港公共網雲服務的支出,將由2013年的2.51億美元,上升至2017年的6.85億美元。在這個「流動為先、雲端為先」的世界,微軟將繼續邀合作夥伴,為企業提供由基礎架構到應用程式的一站式服務,利用雲端來増強業務價值,並透過創新解決方案、嶄新的授權模式,以及一系列全新的合作夥伴支援計劃,協助他們在雲運算時代中取得成功。

此外,微軟今年亦將重點推出A zure M achine Learning的數據分析技術,助企業將海量數據化為業務發展優勢。同時,為協助企業更簡易迅速推出A PP,微軟已推出Project Siena(B eta),毋須涉及編程技術,只須簡單揀選數據來源,即可為W indow s 8平台製作互動A PP。另全新的Pow er B I讓企業亦毋須熟諳SQ L query,以簡單的Q & A 形式直接輸入問題即可。另微軟亦加強了其設備管理,可輕易針對基於微軟流動平台的裝置,進行重設、還原、遙距刪除數據等設定指令。文華東方酒店集團便瞄準了這等優勢,於旗下4家酒店提供配備W indow s 8.1的M icrosoft Surface Pro平板電腦,以提升住客的使用體驗。

助文華東方提供優越數碼體驗

酒店向以服務素質招徠客人,為進一步提升住客體驗,文華東方酒店集團遂於旗下4家酒店,包括倫敦、華盛頓、拉斯維加斯及東京的酒店房間內,設置配備 W indow s 8.1的M icrosoft Surface Pro 平板電腦,為住客提供一站式優越服務。透過是次合作,文華東方開發了一套W indow s 8.1的應用程式,分別為住客提供9種語言選擇,配合搭載了 W indow s 8.1的Surface Pro平板電腦,只須一指觸控,即可輕鬆瀏覽酒店設施資料,並享用各式酒店服務,包括客房內餐飲、禮賓、客房管理等服
務。此外,每個應用程式均可透過運行於M icrosoft A zure平台上的雲端管理方案完全配置。住客並可於Surface Pro平板電腦,登入個人M icrosoft帳戶,以存取電子郵件及O neD rive上的文件,或開啟帳戶所設定的喜愛應用程式。為保障客戶私隱,客戶退房後,M icrosoft的遙距數據刪除功能,會將所有客戶的帳戶及個人資料,從Surface Pro 平板電腦中刪除,並還原至酒店專頁。

平板互動吸納新生代住客

文華東方酒店集團資訊科技基礎建設及資訊保安副總裁R aju D aryanani表示:「應用程式無縫整合至酒店各部門的系統,比方說,住客透過平板點餐,其訂單會直接顯示於廚房的屏幕上。對比其他酒店的流動裝置只提供特定應用程式,我們容許住客自由使用平板電腦,如更改語言設定及隨意下載喜歡的應用程式。

因已為平板電腦設置隔離網絡,毋須擔心保安問題,且客退房後,平板電腦即會自動還原設定,住客所有瀏覽及下載記錄亦會一併刪除,相當便利安全。」

D aryanani透露新服務是為向住客提供更多選擇,因他們留意到新生代住客傾向網絡交流多於面對面查詢,喜歡經由網絡要求服務,多於致電禮賓部,因此文華東方酒店集團盡可能滿足不同年齡層住客的喜好,為他們提供相應的服務。他續稱住客對於新服務反應良好,文華東方計畫將擴展平板電腦部署至更多市場,包括香港的置地文華東方;初步目標將引入1,000部Surface Pro 平板電腦。至於日期則未有定案,但預計將率先於新建酒店部署。

台灣WiMax大龍鳳

Autodesk老總Wendy Lee升職,Wendy大力本地推動BIM(建築信息模型),唔少政府及建築公司,甚至鐵路都有採用,Wendy應記一功。Wendy嘅博士論文亦以BIM為題,以前渠做兼職天氣女郎,如今間中填詞,多才多藝。

上星期,台灣WiMax業界搞大龍鳳。投得WiMax頻譜廠商大同電信,無法兌現投資承諾,台灣國家通訊傳播委員會(NCC)宣佈收回牌照,WiMax業者向NCC及行政院示威,威達雲端老總賴富源,當場下跪,場面壯觀,大罵馬政府背信棄義。

香港曾推適合WiMax嘅Unpaired頻譜競投,結果無人問津。台灣廠商則大舉投資,因唔少台資終端廠商,當年英特爾帶動推動。幾年以嚟,被LTE打到落花流水。台灣以為可借WiMax東風,電腦端終產業起飛,美夢成空。台灣政府面對現實,加上4G頻譜不足,必定向WiMax廠商收回,回撥作LTE用途。

美國Sprint曾托中興ZTE興建WiMax網絡,亦已宣佈後年關閉,損失慘重。WiMax係IEEE標準,亦曾經獲ITU通過納入IMT作為4G標準。如今4G已肯定係LTE天下,理論上WiMax大幅降低授權成本(LTE專利不少為高通持有,授權費唔平),又有大批廠商支持,可惜技術演進速度,始終追唔上LTE。全球WiMax網會逐一關閉,做開PC嘅台商,更風光不再(當然聯發科MTK除外);業者指責政府當年大力鼓勵,畀政府誤導,真係唔知怪邊個。

4G以CDMA技術為基礎,主要係充份利用頻譜。中國大陸有份開發LTE-TDD制式,可有效利用剩餘Unpaired spectrum,加上頻譜價格較低,LTE-TDD有機會全球配置,主導LTE市場,甚至有日超越FDD制式。中國政府大力推動LTE-TDD,改變中國高科技產業地位,當年押注LTE-TDD,如今有機會雄霸流動產業,可謂一箭定江山。

Druva流動設備方案InSync 保護流動設備資料

愈來愈多用戶,直接以流動設備上工作,每人還可能擁有數部流動設備。不少用戶利用了Dropbox或OneDrive等,儲存檔案和分享檔案。但資料儲存於公共雲,不一定符合企業管治要求。近期蘋果iCloud資料外洩,突顯公共雲儲存,有一定風險。

市場上出現不少MDM方案。可是,MDM只保護流動裝置,並不保護應用和數據。目前,流動設備的方向,已從單純保護裝置,轉移至應用或數據。Druva保護終端設備數據的inSync方案;集合了遠端備份、數據保護(Data Loss Protection, DLP)、分享、加密、自動檢索、封存、遠端刪除等,以符合企業管治。

隨著BYOD愈來愈普遍,保存企業數據須符合某些規管,包括備份和加密鑰保管、存取記錄、搜尋資料、數據封存和保護步驟。雖然市場上有不少方案,Druva方案卻較為簡單,且容易執行。

Druva亞太區銷售及業發展副總裁Peter Yamasaki說,Druva支援AD的Group Policy,或可以任何主流MDM方案配置,自動發現流動設備。Druva已獲本港部分企業;包括羅兵咸永道(PwC)會計師樓採用,保護流動設備數據。

流動設備內資料,須跟私人應用數據分隔,防止不明來歷應用存取,也須從中央備份,防止一旦遺失設備,或可按法律程序,隨時封存重要資料。

支援多平台協作

「Druva也可讓多個平台分享資料,於多平台即時協作,毋須一定使用SharePoint,多個流動設備可保持同步,確保協作上靈活。」

Druva也可作終端備份,市場上也包括了EMC的Mozy,HP也有Autonomy Connected、CommVault也推CommVault Edge;其他新興方案包括Code 42 Software和Asigra等。

「但是,Druva支援流動平台(Mobile Device Support)最為廣泛,研究機構Gartner比較市場上七種方案,Druva獲最高評分。」Yamasaki說,Druva可支援大部分流動平台,包括iOS、Android、Windows、Mac的不同版本。

流動設備備份卻跟數據中心備份分別在於;流動設備比較分散,連接亦不穩定。他說,Druva也支援冗餘刪除和廣域優化,即使備份期間斷線,也不須從頭開始,重新連線後,可從中斷處繼續完成備份。

冗餘刪除縮短備份時間

Druva也支援冗餘刪除(Deduplication),除了比較流動設備與備份之間,相同的冗餘數據,也會比較用戶之間數據,可節省達九成備份空間,減少無線網絡備份時,消耗的頻寬,以加速存取。

Druva也支援雲服務配置,可直接利用AWS公共雲端服務安裝,以AWS的Active Directory連接方案,或通過SAML協定,以AD管理用戶權限作一次登入。

「Druva也可準確追蹤流動設備位置,利用GPS和無線基站,追查設備的準確位置,並按照規定,遠端自動刪除,確保符合企業管治。」

VMware虛擬化桌面的最後一哩 CloudVolumes減低VDI成本 實現應用即服務

虛擬技術廠商VMware積極發展軟件定義數據中心(SDDC),同時極積發展終端業務(End User Computing, EUC),也就是虛擬桌面架構(VDI)、流動管理、內容管理等產品。

VMware不斷收購擴展功能,今年收購的AirWatch,收購價高達十五億四千萬美元,也是歷來最大宗收購。VMware終端用戶運算部門市務總監涂奕樂說,AirWatch為企業流動管理方案領導廠商,用戶人數比最接近競爭對手,多出一倍。最近,VMware又收購了CloudVolumes,以突破的虛擬化技術,解決應用交付的不少難題。

CloudVolumes加速應用交付

以往,VMware的VDI方案最大弱點,乃應用交付(Application Delivery)方案的兼容能力,不及對手Citrix的XenApp。初期,View收購了ThinApp虛擬化應用;通過ThinApp的包裝,不同Windows平台的應用,可包裝成單一執行檔,不用進行重寫,毋須安裝直接於另一Windows平台上執行。例如以ThinApp包裝的XP應用,可在Windows 7系統上執行。

但ThinApp並不能兼容所有Windows應用,最新版本的Horizon 6.0(包含View虛擬桌面),加入微軟的Remote Desktop Session Host(RDSH)支援,也就是利用Windows Server,虛擬不同版本Windows桌面環境。Horizon 6.0支援RDSH,可於View桌面上,虛擬化任何平台Windows的應用。Horizon 6.0也支援發佈Citrix的XenApp。

一般來說,安裝Windows應用的挑戰,在於多項設定版本共存,容易引起衝突。系統中間件(如不同DotNet版本和Java元件)、Registry設定、個人設定和數據、授權檔、裝組設定和應用依存等;安裝時可引起版本兼容問題,不論實體機、ThinApp、VM或是RDSH,甚至XenApp上,有時都難以避免。

VMware收購了CloudVolumes,以虛擬化徹底解決應用交付問題。CloudVolumes可謂虛擬化的「最後一哩」(Last Mile);vSphere虛擬化了基建,CloudVolumes則虛擬化了作業系統以上所有元件。VMware終端用戶運算部門的資訊總監Kit Colbert形容,CloudVolumes可算是一種「實時應用交付」方案(Real Time Application Delivery)。

毋須安裝隨按即用

CloudVolumes虛擬化了作業系統以上的元件;從授權、組裝、用戶數據、中間件、共同應用;分層(Layer)作為唯讀的中間件和應用(例如共同的涵式庫或Java虛擬機)和可供寫入(包括了個人設定、Registry數據、軟件授權等)的不同「卷冊」(Volumes)。

應用不再直接安裝VM,而只是交付(Deliver)出去。因此應用可作中央管理和部署,設定和數據卻可個人化,兩者完全分開處理。

CloudVolumes毋須再在VM上安裝應用,利用虛擬化的Layer共用系統資源,不再有兼容問題,又節省了大量硬碟空間。當用戶要求應用,不同Layer的Volumes,自動連接一起;組成了系統和個人設定。CloudVolumes支援實體系統的作業系統虛擬化,也可支援RDSH,或者XenApp等。CloudVolumes虛擬化,甚至可虛擬化複雜的服務器應用,適用於不同平台如Linux。戴爾就與CloudVolumes合作,以簡化數據中心的應用配置。

以往,VMware的View高階VDI用戶,若想保留個別桌面設定,或要求較佳性能的話,幾乎必須採用Full Clone,也就是VM須佔用本身的硬碟資源。低階用戶,則以多人共享虛擬硬碟的Link Clone技術,佔用資源較少,最大缺點是不能保存設定,應用性能也較Full Clone遜色。

大幅降低VDI儲存需求

涂奕樂表示,他收購前參與CloudVolumes測試,發現虛擬化後的應用,既毋須安裝VM上,以Link Clone也可達致極佳性能,又可保留個人化設定及數據。採用CloudVolumes技術,即使高階用戶,也不一定要用Full Clone,節省了不少儲存要求。

較早前VMworld的主題演說上,技術總監Kit Colbert示範為運行桌面上,幾乎瞬間「安裝」了數以千計應用。Colbert表示,應用其實只「傳送」到桌面,根本沒有安裝在VM或PC上,系統人員毋須登入用戶桌面或者機器,甚至桌面還沒有啟動,應用就已「安裝」就緒。

CloudVolumes令同一VDI上支援應用,幾乎沒有數量上限制,又免除了安裝過程,也可隨時增減,日後也省卻了制作和測試桌面平台的System Image,或所謂Standard Builds。

以往,為了確保桌面電腦的兼容和性能,不少企業花極長時間,測試不同標準的桌面組合,以確保穩定。CloudVolumes避免兼容問題和版本衝突,日後也毋須制作Standard Builds。

原則上,CloudVolumes支援VDI,也可支援實體系統,更可支援RDSH和XenApp,除了大大簡化管理、一舉解決兼容問題外,也通過共同系統資源和Link Clone,大大降低了儲存需求。

CloudVolumes解決了應用兼容和交付的問題,而AirWatch則提昇了應用和內容管理。

涂奕樂說,今年VMware收購AirWatch後,不斷深化整合;包括流動設備管理MDM(Mobile Device Management,MDM)、流動應用管理(Mobile Application Management,MAM)、流動電郵管理(Mobile Email Management),甚至流動內容管理(Mobile Content Management,MCM),其中尤其注重將內容管理Content Locker,整合到產品內。

整合AirWatch自動部署應用

AirWatch不單可管理流動設備,也同樣管理PC和Mac,並可跟Mirage結合,管理實體機器。Horizon和AirWatch整合,可作一次登入(single sign-on),同時授權VDI和流動平台,整合AirWatch的MAM功能,執行應用配置。「利用AirWatch的App Catalog,結合vCloud的 Service Catalog,可共同管理發佈應用,實現企業內SaaS平台。」涂奕樂說。

App Catalog是AirWatch應用管理功能;類似App市集一樣,供用戶選擇安裝應用;同樣適用於自動化部署應用到不同平台上,如VDI甚至實體機器。

「員工通過vCloud,以往可發出請求,配置VM甚至不同作業平台;如今通過整合AirWatch,也可要求配置應用,以服務形式,跟IT基建一樣,隨需要安裝啟用。」

用戶要求安裝應用,vCloud可馬上查閱權限,即使暫時沒存取應用的權限,vCloud也可啟動授權流程(Approval Workflow),向上級申請,暫時授權員工安裝。除了流動平台,通過vCloud也可將上述MAM功能,伸延至VDI甚至實體機器上。

VMware也跟應用軟件商建立合作,通過AirWatch管理企業應用,VMware終端用戶運算部門總經理Sanjay Poonen,曾任軟件商SAP流動部門主管。VMware也宣佈與SAP Mobile Platform整合,透過AirWatch安裝下載SAP app store mobile place的流動應用。

涂奕樂表示,AirWatch內容管理Content Locker作深度整合,確保企業安全分享內容,並通過社交網絡系統Socialcast分享和協作。

支援Chromebook高清影像

以往;VDI用戶可透過Hyperviser,直接連接圖形加速卡,View就利用Virtual Shared Graphics或是Virtual Dedicated Graphics Acceleration (vDGA)等技術,以讓加速卡GPU和記憶體,供VDI用戶共享,甚至可只供指定用戶獨享,執行高性能要求的圖形設計。可是裝組相當麻煩,也只能讓有限的用戶,分享圖形加速卡。

為了簡化裝組,更多用戶可從虛擬化平台,共享圖形加速好處。VMware宣佈與NVIDIA合作,vSphere Hypervisor平台上,直接支援NVIDIA驅動程式,稱為NVIDIA GRID vGPU。

此後所有VDI用戶,分享虛擬化vGPU和記憶,支援高清和3D影像。

涂奕樂說,Hypervisor屬極之關鍵任務的平台,對於NVIDIA驅動程式穩定性,要求極嚴格。NVIDIA亦已整合至Citrix的XenServer Hypervisor,支援NVIDIA GRID vGPU。

但是,即使Citrix的XenDesktop用戶,超過八成均採用VMware作虛擬平台, NVIDIA GRID vGPU整合vSphere,有利鞏固VMware市場地位。

VMware亦宣佈與Google合作,透過整合NVIDIA技術,改善Chromebook上VDI影像性能,包括更流暢H.264影像重播,支援專業3D影像處理。Chromebook以ChromeOS為作業系統,用戶以教育機構為主;其中三星佔六成市場,其次則為宏碁,其他廠商也陸續加入。VMware及Citrix先後宣佈與Google合作,有利Chromebook市場前景。

EMC重新定義IT可能性

消費者盼能隨時隨地進行網上互動,促使雲運算、流動網絡、社交媒體及海量數據等趨勢近年急速冒起。有見及此,EMC今年亦以「Redefine Possible」為主題,發布一系列新產品,助企業在降低執行應用程式工作負載成本的同時,透過全新應用程式工作負載加快創新。

EMC企業業務解決方案執行副總裁兼首席資訊總監Vic Bhagat表示,市場需求在改變,IT不再僅提升技術,而是提供服務;企業IT部門考慮的,不再是如何提供技術支援,而是如何創建服務池(service pool)。而雲運算、流動網絡、社交媒體及海量數據等熱門技術,正正在重新定義「如何」;而EMC在這瞬息萬變的IT環境下,則扮演著擁抱和帶動變革的角色。

重新定義銷售營運

「市場在重新定義如何進行銷售,以汽車為例,如今想買一台Tesla,可以直接到商場選購。車上設有iPad操控,長期連接網絡,就連我兒子也笑指可以在車上做功課,單純因為車廂格調非常『酷』。而且在試車前,年輕銷售員邊問問題,如身高及最舒適溫度,邊輸入至其智能手機,當我們來到車子前,座位已調至最適合我身高的寬度,且車廂溫度亦按我的喜好調至20度。這種個人化服務,大幅提升了購物體驗的滿意度,相信是未來銷售的趨勢。」

Bhagat續提出,未來銷售必定要能為顧客提供國際級的使用者體驗,或是令人驚喜的元素。而推動這些元素背後的技術,包括流動優先(mobile first)、彈性供應(elastic supply),和以消費為基礎(consumption based)。企業想要保持競爭優勢,就不得不考慮如何利用這些技術趨勢,改變公司的DNA。

IT策略重要性愈益顯著

此外,EMC亦發表一項本地調查結果,探討IT決策者在邁向雲運算、流動網絡、社交媒體,及海量數據等大趨勢的過程中,對於IT部門作為推動業務轉型角色的看法。這些大趨勢帶來的影響,徹底改變了消費者和終端用戶的期望,他們對隨時隨地進行網上互動的需求日益增加,促使IT部門策略性的角色愈來愈顯著。

一直以來,IT部門只專注於提高效率和降低成本。Bhagat更笑言,以往的IT猶如黑洞,管理層把預算投進去,卻全然看不出能得出甚麼成效和回報。不過隨著重新定義的IT環境確立,未來的IT將更彈性、按需付費,且更靈活。EMC論壇的調查即揭示,在香港,IT部門已被視為推動業務增長,及加強與客戶聯繫的策略性驅動者,這些趨勢構成的三大主要影響,包括:改善客戶體驗(39%)、精簡企業職能和提升效率(37%),以及管理關鍵任務業務營運(25%)。隨著更多企業邁向雲端, 67%受訪者認同結合公共和私有雲,有助提升高靈活性和安全性。

儘管如此,企業必須衝破障礙,方可盡享雲端的所有潛能。

調查並顯示,本地企業應用嶄新技術時首選的三大優先業務任務,分別為:豐富用戶體驗(35%)、自動化程序 (33%)及實現節流和尋求效率(31%)。另74%受訪者認為,軟件定義儲存等自動化程序,對促進業務增長最為關鍵。此外, 88%本地受訪者期望,流動網絡、社交媒體、雲端運算,及海量數據等新一代技術,能為企業創造競爭優勢。當商業運作逐步遷移到網上,67%受訪者認為,有需要採用結合公共和私有雲的混合雲服務,以提供更高靈活性和安全性。

iCloud泄密勢掀第二波黑客活動

荷里活多位女星,包括Jennifer Lawrence 和 Kate Upton早前遭受惡意攻擊,多張失竊私密裸照驚爆外流,引起全球哄動。由於多個報導均指黑客透過入侵受害名人之iCloud 帳戶偷取照片,故各界均擔心蘋果(Apple)iCloud大規模數據外泄。

趨勢科技指出,該事件應非大規模iCloud個人資料外泄,而是針對個別知名藝人的資料盜竊事件。

趨勢科技分析,本次事件有以下5種可能的發生原因:

1. 使用不安全、易遭害破解的密碼:使用與個人資訊高度相關的密碼,很容易遭到破解,黑客只須找尋相關資訊即可盜取資訊;

2. 受害者未啟用iCloud的雙向認證:當不法之徒知道受害者的iCloud電郵地址,即可能透過「忘記密碼」功能進行密碼重置。因藝人的大部分個人資料均可從網絡上取得,包括寵物名字等,大幅提升帳號被侵的可能性;

3. 不法之徒侵入另一個安全性較弱,或使用關連密碼的帳號,以接收iCloud的密碼重置郵件;

4. 重複使用相同密碼:許多人喜歡在多個服務使用相同的密碼,若其他網絡服務帳號已被入侵,iCloud的帳號也可能遭受攻擊;

5. 網絡釣魚:不法之徒發送針對性釣魚郵件給知名藝人,引誘她們輸入自己的iCloud認證資訊,到偽冒的登入畫面,藉此蒐集帳號與密碼。

另一保安方案供應商Symantec則表示,無論iCloud是否這次事件中的外泄點(point of compromise),黑客早就對這些憑證虎視眈眈。Symantec以往曾講述有關偽稱蘋果公司技術支援的詐騙電郵,要求用戶更新或核實他們的Apple ID(Apple ID用於設立iCloud帳戶)。這些電郵含有連結釣魚網站的網址,點擊後會套取用戶的Apple ID憑證,並將資料送到黑客手上。

檢查手機實時同步上傳功能

自新聞爆出後,用戶紛紛採用各種社交網絡,和搜尋引擎查看有關被盜照片的新聞。不法之徒深明大眾正搜尋此類內容,自然會在短時間內,試圖利用這個熱潮進行詐騙。故兩家保安廠商專家均提醒用戶,小心有關此題材的討論或電郵。此外,如不想步名人後塵,亦應檢查手機的實時同步功能,因除了iCloud,Google和Dropbox等服務亦設有自動同步上傳,用戶手機如存有敏感資訊或照片,宜停用該功能。

忌搜索名人照片及視頻

由於上傳名人私密照片的黑客,表示將會繼續上傳更多有關內容,Symantec強烈建議用戶,避免點擊關於提供更多名人照片或影片的網址。這些網址有可能連結至釣魚網站,或下載惡意程式或廣告程式的軟件。用戶亦應該提防自稱來自蘋果公司技術支援、安全或防護部門的電郵或短訊。不要點擊這些郵件中的任何連結,同時,永不以短訊發送你的Apple ID;同時,用戶亦應設置不易被破解的密碼。

趨勢科技香港區顧問李浩然提醒,不法之徒常利用熱門話題,或新聞事件進行不法活動,用戶應避免下載來歷不明的檔案或網絡連結,免遭惡意程式或遭到網絡釣魚而不自知。趨勢科技建議用戶採用網絡服務商提供的加強安全性選項,例如啟用雙項認證;切勿在多個網站重複使用相同密碼,並可使用具密碼管理功能的保安軟件,以加強防護。此外,部分網絡服務具有備份功能,刪除檔案時,也必須注意資料是否已有備份,或陰影複製(shadow copy)。當然,最有效的預防方法,還是避免拍攝私密照以降低資料外泄風險。

流動電子設備普及 詐騙肆虐亞太區企業

月初,FBI公布正就JPMorgan Chase以及最少知名銀行,被懷疑具俄羅斯背景的黑客入侵一案展開調查。

不過有專家認為,企業及政府機構最需要擔心的,並非這些利用零日攻擊,及新型惡意程式進行的入侵行為,而是用戶日常在社交媒體透露大量個人資訊,讓犯案者輕易盜取個人身份進行網絡詐騙。據Experian早前於《The Future of Identity and Fraud》全球詐騙會議上公布數字,單是「此卡不存在」的信用卡詐騙,即在全球造成了1200億美元的在線信用卡交易,因為涉嫌詐騙和信用原因被拒絕。

政府部門損失慘重

Abagnale and Associates的行政總裁兼共同創辦人及41st Parameter顧問Frank Abagnale,作為《Catch Me If You Can》一書作者,曾為國際傳奇騙子,於FBI擔任顧問逾30年的Abagnale深諳行騙的藝術。他表示,隨著科技發展及全球化趨勢,不但改變了企業的營運模式,更促使詐騙問題得以迅速大範圍地發生。

「不比從前,現代的騙徒已不必衣著光鮮冒充名流,他們只須躲在電腦後,已能騙得巨款。我的孻子在北京一家甚具規模的遊戲公司工作,該公司開發的遊戲程式下載人數動輒數百萬,單一遊戲開發團隊便已逾百人。試想想,若其中一人受賄賂,在遊戲程式內暗藏惡意程式,受感染用戶即達百萬。除了個人資訊外泄,我亦認識一個黑客,單藉利用受感染手機為他進行bitcoin採礦,每月收入可達80萬美元。」

Abagnale笑指新一代習慣在社交平台分享個人生活,毫不介意透露個人資訊,例如人名、居住地、出生日期等,正好讓不法之徒有機可乘,利用這些正確的個人資訊冒充開戶,或進行種種詐騙。大量多渠道零售業的興起,令欺詐行為得以產業化,加上急速上升的資料外泄和在線交易被拒個案,企業急需要一個全面的防詐騙方案,以面對因全球經濟一體化下所洐生的層出不窮詐騙手法。「單在美國,稅局每年退稅予偽冒納稅人的金額,即達45億美元;另以虛假身份申請的失業援助金等,數字亦相當驚人。試想想,假如政府願意拿出被騙金額的1%,採購部署防訪騙的軟件,阻截這些可疑交易,即使成功率僅達一半,已可省下20億美元,用於更有意義的救援或發展用途。」

被拒在線信用卡交易額驚人

事實上,全球詐騙問題日益嚴重,為金融服務業、電子商務、零售、航空、酒店業,甚至相關監管機構帶來極大威脅。由於絕大部分的安全漏洞,均透過網絡及流動數據環境發生,隨著流動設備、跨境電子商務,及流動支付的普及,Experian方面認為,亞太區組織在防禦詐騙威脅上尤為脆弱。

隨著有組織犯罪團能迅速掌握高科技,某些已發展地區在打擊信用卡詐騙的過程中,發現了一種業內人士名為「此卡不存在」的詐騙犯罪形式,可完全屏蔽合法的交易中心。此詐騙模式在全球造成了1200億美元的在線信用卡交易,因為涉嫌詐騙和信用原因被拒絕。其中,只有400億美元,因通過一種有風險的網絡詐騙驗證方法而成功挽回。

智能身份識別檢測

Experian旗下公司41st Parameter 創辦人及首席創意總監 Ori Eisen認為,身份偽冒及詐騙問題日益嚴重,對企業及政府部門帶來嚴峻挑戰,對航空業影響尤其明顯。「企業需要一套精確的身份辨識系統,以確保用戶非盜用他人身份。同時,這些防詐騙措施亦不能騷擾到顧客。以網絡交易為例,若系統太謹慎,在交易途中阻截交易,又或不斷要求提供更多個人身份以作核實,那麼顧客很可能中止交易,改到更便利的商戶購物。況且零售業、電子商務的貨品可存倉待售,但航空業一旦終止可疑但實為合法的交易,每丟空一個機位,航空公司便要蒙受一項損失。」

Eisen透露,Experian結合其行業經驗、數據資源,及先進的分析方法,讓企業及政府部門在不影響員工生產力的前提下受到保護,並做出基於全面分析的決策。

該方案可按多達500項目進行智能身份識別檢測,但過程僅需35微秒,毋須擔心影響交易的使用者體驗。

以色列多IT天才

聽VMware大中華老頂宋家瑜話,VMware重視中國市場,公共雲軟件不合乎法規,翻越中國長城防火牆及支援中文有問題,寧願推遲修改,遷就中國市場。中國唔少大型UNIX系統,棄用傳統UNIX主機,朝虛擬化發展改善穩定同性能。VMware平台可用X86虛擬,以虛擬化取代以往UNIX主機嘅高可用性工作。

VMware對I記及O記等UNIX主機,構成好大壓力。硬件商以不同方式留客,宋家瑜話有公司竟然响虛擬化數據庫嘅POC,故意少落Patch降低數據庫性能,瞞騙客戶,以為虛擬化平台有問題,結果被客仔發覺,以致非常尷尬。商場如戰場,可見競爭無所不用其極。

講起打仗,唔少IT科技都係軍轉民用。以色列就係好例子,防火牆係軍事技術,全球第一部防火牆CheckPoint來自以色列,Palo Alto創辦人Nir Zuk亦來自以色列軍方,最近收購一家特拉維夫公司Cyvera。Imperva創辦人Amichai Shulman亦來自以色列軍方,但原來以色列人研究儲存亦好在行。

最近,大地瓜幫緊EMC旗下XtremIO推快閃儲存,IOPS好驚人,亦係以色列發明。

如果大家知道IBM XIV,亦係IBM從以色列創辦人Moshe Yanai收購,呢位Yanai先生又創辦Infinidat,發展出新RAID系統,2.88 PB實硬碟,即使是高可用後亦有2.1 PB容量。Moshe Yanai曾開發Symmetric和XIV,前者就賣咗畀EMC,後來再以一機櫃可裝2PB可用儲存,IOPS達到500k。據講以色列軍事用途,亦必須做大數據分析,本港亦有機構訂購用嚟做大數據,Infinidat分分鐘不久亦再被收購。

V M w are推軟件定義數據中心 推出超級融合設備EV O :R A IL

兩年前,V M w are提出了「軟件定義數據中心」(Softw are D efined D atacenter, SD D C)的概念,指所有IT基建:從保安、網絡、儲存、路由、V PN ,完全通過軟件實現。

近年,全球數據中心虛擬化速度極快,估計半數服務器工作量,已經由虛擬化機器(V M )承擔,而V M w are則佔虛擬化平台H ypervisor約七成市場。

目前,運算虛擬化,從處理器、記憶體、G PU 都已可以虛擬化。SD D C包含最後兩個重要元素,就是軟件定義的網絡和儲存。數據中心虛擬化之後,大量V M 不斷在主機之間移動,加上雲端的自助部署(Self-provisioning),用戶更有自主權,申請V M 和運算能力,數據中心變得愈來愈動態;然而網絡設備的組態方式,仍然不太靈活,減低了部署效率。另外,SA N 儲存無法線性擴充,升級困難,有時更成為I/O 瓶頸。

V M w are的SD D C願景,如果有日成真,新一代數據中心,可能只由單一種的X 86服務器,再加上以太交換機組成。基建全以軟件動態產生控制,隨時隨地配置,可縮放自如,也更易於維護。V M 甚至可跨數據中心來回移動,網絡設定又毋須重新設定。

去年,V M w are分別推出vSA N 和N SX 。vSA N 虛擬化主機上SSD 和「直連儲存」(D A S),化零為整,集合分散儲存為單一的邏輯儲存體,而儲存控制器分散到各主機的SSD 上,毋須再購置高昂SA N 或N A S儲存設備。N SX 則可在H ypervisor層面,虛擬化大部分網絡功能,包括:路由器、防火牆、IPS、負載平衡等功能。

N SX 架構改變數據中心保安

V M w are行政總裁Pat G elsinger表示,目前的數據中心,保安架構就如雞蛋一樣,外殼很堅硬,內部卻軟弱。因為防火牆只佈置於邊沿的位置,一旦被病毒入侵,幾乎完全沒有作用。而vSphere新版本將支援N SX 防火牆,可執行M icro-segm entation功能,即使有V M 受感染,也不致於蔓延整個數據中心。

V M w are首席網絡架構師M artin C asado則表示,M icro-segm entation可分隔開虛擬機器,當有V M 感染病毒時馬上隔離。另V M w are收購N icira N etw orks後,並推出N SX 架構,在hypervisor層面實踐網絡虛擬化概念。未來,不少廠商紛紛推出了配合N SX 架構的虛擬網絡設備,例如防火牆、平衡負載,甚至路由器。

C asado曾於史丹福大學開發SD N 工業標準O penFlow ,後來創辦了N icira並售予V M w are,繼而領導N SX 開發。未來,業內主要軟件網絡和保安設備,均支援N SX 介面,不單簡化部署vSphere虛擬網絡,管理操作更具效率。N SX 處於H ypervisor內,可極快檢查V M 不同網絡層面的數據交換,再經中央管控所有軟件防火牆,攔截某些V M 通訊。

C asado認為,N SX 為V M w are虛擬化環境,完全改變IT保安觀念,解決了傳統上,實體設備不能達的保安效果。N SX 的vSw itch可控制多層的網絡協議,因此可管理應用層的數據交換,並通過中央控制。軟件的新一代防火牆,通過vSphere介面,可透視V M 內所有內容,包括了用戶身份、應用、資料;V M 被攻擊可發出指示,經中央控制通知軟件防火牆,馬上作有效隔離保護。雖然說,已經有防毒軟件保護應用或用戶,但主機一旦受感染,防毒或反惡意程式,往往自身難保,先為惡
意程式制服。防火牆不會受病毒影響,卻對於主機內情況,沒有透視能力,缺乏有意義指示下,一旦被翻越,就完全失去作用。

C asado說,vSphere 6.0版本加入新功能,支援N SX 介面防火牆,可根據V M 內情況,受攻擊時馬上作出應變,隔離有問題V M ,也就是(M icro-segm entation),對新一代防火牆很有意義。C asado說類似Palo A lto N etw orks的新一代防火牆,已經研究通過N SX 上的開發。

融合基建加速SD D C部署

今年,V M w are推出H orizon 6.0,以vSA N 支援V D I。最近,V M w are也擴展了vSA N 產品範圍,以專用設備形式,夥拍系統廠商推出「高度融合基建」(H yper-C onverged Infrastructure)專用設備,以快速部署SD D C。以往,研究機構G artner曾統稱類似方案為「網狀基建」(Fabric B ased Infrastructure),或者「D atacenter-in-a-box」,類似N utanix和Sim plivity即屬此類產品。

V M w are「高度融合基建」產品稱為EV O :R A IL;跟六家廠商合作推出,包括D ell、EM C、中國浪潮(Inspur)、富士通、N et O ne System s、Superm icro等,預料今年下半年推出市場。上月,N utanix公布與D ell達成協議,授權推出預裝N utanix融合基建產品。

第一代EV O :R A IL每部高度2U ,有4個主機節點,兩個備援電源,EV O :R A IL具備vC enter管理容錯和高可用性,可支援達100 V M ;亦可安裝250 V D I客戶。EV O :R A IL毋須SA N 儲存,加上只用以太網連接,成本可望大幅降低。

EV O :R A IL只須15分鐘即完成裝組,軟件韌體全自動升級,節點輪流安裝後重啟,所以不影響作業,減省管理成本。據終端用戶市場總監C ourtney B urry說,理論上每部2U 高度EV O :R A IL可支援400 V D I客戶,250為較保守的估計,支援同時連接4部,支援1000 V D I客戶。她續指,EV O :R A IL沒包含H orizon企業級的vC loud A utom ation C enter,但仍支援以Script形式,供用戶簡單自助部署V D I。

此外,V M w are計畫推出更先進的融合架構,包含N SX 和新一代管理平台vR ealize的EV O :R A C K ;供快速部署大型SD D C之用。EV O :R A C K 部署規模比EV O :R A IL更大,現由台灣廣達負責硬件開發。

支援O penStack公開介面

V M w are也宣布全面支援O penStack的A PI。O penStack快速通過A PI,產生各類型IT基建,適合於開發新一代雲端應用。但是,O penStack架構難於落實,並非所有企業均具備O penStack技術能力。通過整合,可以快速向內部開發人員提供類似O penStack環境開發,然後配置到V M w are執行,也可以利用V M w are工具為O penStack排錯。

此外,V M w are也宣布與D ocker、G oogle、Pivotal合作,支援D ocker開發的新一代C ontainer技術。C ontainer解決了應用於不同平台上執行,因環境差異而引起的兼容問題,可開發質素更佳的應用。

V M w are提供不同雲服務管理工具,除了vC enter管理vSphere環境,也加入了建立雲服務的自動化工具。V M w are推出vC loud Suite的5.8新版本,整合vC loud Suite多項管理工具,推了vR ealize Suite,管理混合虛擬化環境,包括H yper-V 和K V M 環境,也推出了ITaaS的vR ealize A IR,以雲端服務形式,中央管理不同混合雲環境。

V M w are亦於世界各地建立vC loud H ybrid Service,更名為vC loud A IR,vC loud A IR初期包括了災難復原的功能,中國大陸合作夥伴為中國電信。vC loud A IR加入更多不同服務,其中包括PaaS功能,支援了數據庫即服務(D atabase-aaS),包括M ySQ L和SQ L數據庫、支援物件儲存等應用功能。

三星藉企業客戶體驗中心拓展企業市場

本港的三星電子向以手機、流動設備和家電等個人消費產品為人熟悉,不過近日Samsung高調開設全港首間企業客戶體驗中心(Executive Briefing Center,EBC),似要為拓展企業方案市場鋪路。事實上,三星過去亦有提供針對企業用戶的綜合硬件及應用方案,企業客戶體驗中心開幕,相信是三星把企業體驗提升至另一層次的第一步。

全新的企業客戶體驗中心位於中環,佔地約3,000平方呎,提供一站式消費及企業產品及方案。中心劃分為6個不同主題的體驗區,包括:酒店旅遊、零售、餐飲、金融、教育,以及運輸和物流業;旨在讓合作夥伴及其商業客戶,了解及體驗三星產品及方案,在不同行業中的創新應用。三星電子香港董事總經理Raymond Lee表示,消費者的期望愈來愈高,在IT消費化的大環境下,他們的期望重新塑造了企業環境及營運模式。

酒店個人化服務新體驗

企業盼能以簡單的方案,為客人帶來個人化及耳目一新的服務,以提升整體的客戶體驗。三星提供免登記房間方案,可讓住客毋須透過酒店櫃檯登記,只須透過三星智能手機,即可安全開啟房門。另其酒店管理程式,可為住客提供度身訂造的資訊和服務,包括個人化內容、頻道列表及歡迎訊息。此外,Samsung SMART Hospitality Display HC890系列,可為住客提供多元化的娛樂體驗,其內置H-browser,毋須外置機頂盒,亦可支援到不同娛樂體驗,例如電影、電視節目和電子遊戲
等。Samsung SMART Hospitality Display更可透過使用三星流動平板,輕鬆控制房間內的燈光、窗簾或其他酒店設備。酒店住客更可透過屏幕鏡像(Screen Mirroring),和同步播放(Smart View)功能,在Hospitality Display上查看個人流動裝置的內容,體驗個人流動設備與房間系統的無縫整合操作。

互動式餐飲服務體驗

愈來愈多連鎖餐飲食店開始採用POS、流動點餐裝置、網上訂餐,及輪候系統等IT方案,以改善排隊輪候或奉餐流程,以及提升食客的用餐體驗。

三星深明餐飲業競爭激烈,特地提供綜合客戶服務體驗及簡化餐飲服務流程,讓餐飲業趕上本地飲食文化的急速節奏。其中,Samsung SMART Signage例如UE系列,即可配合自動旋轉影像功能,設定影像為橫度或直度模式,呈現更靈活的影像。配合第三方應用方案,其觸控式SMART Signage適用於餐廳內作為互動餐單顯示板,展示鮮明的食物照片以提升顧客食慾,亦可為食客提供按時限定的產品資訊。