年末總結,又是各大ICT廠商等派成績表的時間。綜觀今年的IT發展,物聯網(Internet of Things,IoT)可謂勢在必行,連帶相關項目基建如數據中心、軟件定義網絡(SDN)、雲運算等亦異常蓬勃。
在剛過去的第四季度,編輯部見證著新一代網絡基建技術漸趨成熟,電訊商如SingTel、中信國際電訊 CPC等,均密密推出最新型數據中心服務及託管式服務;思科更快人一步,乘大多數企業仍在摸索SDN之際,已率先推出下一代擴展應用中心基礎架構(Application Centric Infrastructure,ACI),將ACI解決方案從數據中心,擴展至WAN及存取網絡。而不少日常企業工作流程亦走向數碼互聯,FujiXerox的eSmart Flow便是一例;就連HP也迎合新世代的服務交付模式,推出革命性的打影印機上台計畫。第四季編輯之選為讀者搜羅各項新一代服務及解決方案,務求給企業一個全面指引,助他們思考如何轉型至萬物互聯新世代的服務及營運模式。
思科配合ACI策略推Nexus 9000
近年,市場不斷鼓吹軟件定義網絡(SDN)的技術優勢,然而概念較新,企業仍須一段時間消化。思科乘勢推出比SDN走得更前的ACI解決方案,集中網絡、應用和政策;而下一波數據中心趨勢,思科預期將會由萬物互聯和InterCloud主導,透過「統一運算」系統(UCS)的數據中心、雲運算網絡和雲端管理,為用戶帶來實質的業務成效。
SDN將所有配置管理交由控制器(controller)處理,採取配置模式(Configuration Model);而ACI則是全新一代的概念,比SDN走得更前,採取政策模式(Policy Model),不再由控制器負責所有配置,改為設定不同政策,由下層的智能決定最佳的執行方式,毋須擔心控制器一旦壞掉,網絡即全面癱瘓。思科並推出Nexus 9000,以配合其ACI策略,透過針對DevOps而設的開放式API提高編程能力,料將可在耗能和製冷方面,取得15%的改善,以及比前可靠2.8倍,提供更高透明度、開放度、保安及擴展性,有助數據中心順暢地遷移至小題:中信國際電訊 CPC TrustCSI實時警報防護面對日益複雜及具破壞性的網絡威脅,企業不能再倚靠單一安全設備保護網絡系統,必須配置全面的前線網絡安全解決方案,防禦由不同來源入侵的攻擊。
中信國際電訊 CPC TrustCSI一系列託管式安全解決方案,為企業提供全面的網絡防護,並由獲得ISO9001、ISO20000及ISO27001國際安全認證的專家團隊管理,配合中信國際電訊CPC安全運作中心(SOC),提供24x7的全天侯監察。TrustCSI可為企業提供應業務需求而設的解決方案,包括:鑑別各種威脅及排序、重定及執行安全政策、持續監察客戶的系統等。
原始事件數據將傳送到中信國際電訊CPC的在地事件數據收集器及進行過濾,繼而傳送到其安全運作中心。漏洞掃瞄器會定時掃瞄已選擇之資產,提交報告及儲存於資料庫內。安全運作中心應用先進的安全訊息及事件管理(SIEM)技術,將數據與資料庫作分析,並將結果分類及找出安全風險機會率。若安全運作中心內的安全專家,發現事件關聯結果高於用戶設定的水平,他們將會啟動事件反應機制。用戶可於儀表板得知企業的整體安全情況。此外,透過TrustCSI用戶在線平台,用戶不但可獲取世界各地的最新RSS新聞資訊,亦可全面了解企業信息安全的實時狀況,包括詳細的安全事件處理資訊,讓企業得以運用少量資源,即可擁有符合特定安全需要的解決方案,以確保企業可在資產受攻擊前,採取實時的矯正方案。
HP $0機價出機上台計畫不設最低打印量
打印成本乃辦公室其中一項重要開支,中小企重視開源節流,往往選擇從自置打印機,轉投租用或外判服務以免除前置成本。然而不少租用計畫暗藏隱含的租機費用及維修開支,若未有仔細了解條款及計費方式,則可能得不償失。
HP仿傚電訊商手機上台計畫,推出打印機「上台」月租新模式,企業只須一次過訂購指定耗材數量,即可以選擇以$0機價出機;一個月費包括耗材、租機費用及保養,一站式服務減低行政費用,更有助節省打印機及營運成本達30%。
企業亦可選擇按頁付費計算,不設最低消費,更毋須一筆過買機,以租用打印機形式免除前置成本,並有專人跟進耗材及維修保養。全新的打印機上台計畫備有多種類打印機可供選擇,無論商用噴墨多合一、黑白鐳射打印機、彩色多功能打印機等應有盡有,靈活更具彈性。HP的上台計畫能保證較低的每頁整體打印成本,因有關打印機租機費及打印耗材的開支,已計算入原本的上台計畫,沒有任何隱含成本,亦不設最低打印量。計畫費用一目了然,支出透明度高,讓中小企能更有預算。
Nutanix NX9000快閃記憶列陣
隨著Nutanix的超融合(Hyper-converged)架構等快閃儲存步入主流,市場遲早放棄以區域儲存(SAN)作數儲存架構。NX-9000系列控制器使用的Nutanix檔案系統NOS,重寫了NFS,除了可按數據存取「熱門」程度,儲存至不同速度的媒體上,每節點儲存本身相關VM數據,「數據本地化」(data-locality)的優點,大幅減少了數據要經虛擬控制器,再經以太交換器的互換,VM之間數據經同一主機節點內虛擬的vSwitch軟件互換,速度極高。
而且NX-9000系列也較傳統儲存系統容易管理,內建了數據管理和保護,具備災難復原性能,即使有節點發生故障,亦可維持正常。Nutanix亦針對虛擬化部署,配置運算能力、網絡和儲存,毋須額儲存管理,支援多種Hypervisor,具備冗餘刪除(Deduplication)和全天候的壓縮(Compression)等能力,也可整合私有和公用雲,支援AWS和Azure。
NX-9000系列的運算能力分散各節點,幾乎是實時作「垃圾回收」,令快閃記憶寫入的空間,時刻處於最充足狀態。NX-9000系列可隨節點增加,線性提高IO表現,也為業內僅有。今年VMware宣佈與硬件廠商合作,推出了VSAN軟件定義儲存的Evo:Rail架構,但Evo:Rail可建立叢集最多限於十六個節點,Nutanix則沒有限制。Nutanix架構又稱為「節點冗餘列陣」RAIN (Redundant Array of Nodes),有別於以往儲存所採用的硬盤冗餘列陣(RAID, Redundant Array of Independent Disks)。RAIN非常適合部署全快閃列陣。因此NX-9000系列快閃記憶不單IO極快,加上壓縮和冗餘刪除,使用率較高;耗電量也比較傳統為低。
IBM bluemix為PaaS功能最廣泛平台
IBM的「平台即服務」架構(Platform as a Service,PaaS)BlueMix,建基於開放平台標準Cloud Foundry(CF)之上。而CF已成為企業主要的PaaS標準,較諸Redhat的OpenShift平台等,獲得更多開發人員採用。BlueMix上所開發、測試、部署自動擴展應用,開發人員可毋須操心數據存放方式,負載平衡,路由設定、數據連接、容量和擴充等問題,全部皆可交由CF的平台自行管理。CF作為開發PaaS的意義,不單在容易開發出具擴充和安全的雲應用,也由於應用一旦開發,可自由移植至不同CF平台上執行,企業可隨時從內部基建,轉移應用至外部不同雲供應商,包括SoftLayer等支援CF的平台。
單純採用CF開發雲應用,並不代表完全支援雲運算,而BlueMix則讓用戶從單一介面,管理和移動雲平台和內部的CF應用,操作上完全沒有任何內外的分別。
開發人員不單迅速開發出支援BlueMix應用,也毋須擔心將來部署地點和管理的方式,甚至安全考慮等問題。BlueMix亦支援.Net架構,並與微軟合作加強應用互通機制。微軟Azure可運作IBM的中間件,如WebSphere Liberty、MQ、DB2等。IBM宣佈又與SAP等合作,旗下的SoftLayer成為首家營運商,也是迄今本港唯一可提供SAP HANA平台的服務供應商。
長遠來說,PaaS可讓企業毋須坐擁和管理大量IT基建,只集中於開發應用然後透過支援CF雲運算服務,隨時按需要轉移應用到不同平台執行,再輕易建立大數據應用和數據湖泊等功能。應用可以隨時於私有雲或公有雲轉移執行。但是AWS也可支援CF,任何CF開發應用,也可直接轉移AWS之上於CF的instance上。
富士施樂eSmartFlow文件數碼化方便企業
在數碼化時代,企業對於文件的處理時間可謂分秒必爭。富士施樂瞄準企業對文件數碼化的要求,推出了eSmartFlow方案,以回應企業快速高效處理及接收文件的需求。
當使用eSmartFlow,一旦用戶收到電子文件,系統會即時通知,使用戶能適時展開工作,而且令用戶同時從多個源頭接收不同的文件,大大增加文件傳送的效率。另外,使用eSmartFlow後,不論用戶成功接收電子文件與否,都會自動通知傳送者,適合未能即時接收文件的員工使用,減少文件遺失的風險。eSmartFlow更能簡單整合紙張文件以及不同檔案式的電子文件,成為一個單一的檔案,然後用戶可輕鬆存取於雲端或電腦,方便整理電子文件櫃內的資料,不再需要大量辦公室空間用以儲存紙張文件。eSmartFlow的用戶也可自訂工具列,將自己常用的工具變成捷徑,方便搜尋文件,提高工作效率。eSmartFlow亦能透過OCR(光學文字辨識)分析紙張文件內容,更能轉換成可供搜索和編輯的文字檔案,方便搜尋、閱覽和進行文字編輯。
eSmartFlow的數據中心屬於最高安全級別,亦即JDDCC-FS Data Center Facility Standard的最高級別,安全性媲美國際銀行。而且eSmartFlow採用HTTPS(SSL/LTS的HTTP)加密處理,能防止第三方攔截互聯網通訊,保障企業私隱。使用eSmartFlow,即使身處辦公室外,亦能隨時接收新文件,因此系統特設有為含有敏感資料的文件而設的安全唯讀模式,以供用戶隨時隨地安全閱覽。
SingTel擴大雲端服務 托管服務奠下新標準
新加坡電信(SingTel)托管ICT服務建基於亞洲區內幅蓋地區最廣泛的數據中心聯網,支援多種雲運算服務,除了托管網絡服務,也擴展至企業應用和協作等SingTel廣域網ConnectPlus,包括了不同速度和介面的廣域連接服務;除了IPLC,也包括廣域以太網(Ethernet Line)、以太網VPN、IP層的IP-VPN/MPLS,甚至有超低延遲直連方案。
SingTel在ConnectPlus上,加入多項雲端管理的增值托管服務,用戶毋須添置設備或軟件,托管服務範圍包括了「應用性能管理」Managed APM(Application Performance Management),可確保應用於廣域網上的性能符合預期,主動為應用偵錯並發出預警。而「托管網絡保安服務」則可全天候監察攻擊和保護應用,毋須自建「保安運作中心」(SOC)。Unified Communication-as-a-Service從雲端提供多媒體統一通訊服務,毋須再管理複雜的通訊架構。
現代企業也不少同時安裝多種廣域連線;例如MPLS連接關鍵的一級應用;互聯網以VPN傳送次要應用,以減低通訊成本。SingTel的「Smart Routing as a Service」乃智能網絡應用,根據應用預設標準和不同準則,以符合預算方式,根據實時的使用率,動態決定應用如何傳送。
這項服務大大提高了廣域網效益,可通過成本較低的互聯網,為關鍵應用作後備連接容錯。服務清楚顯示各應用耗用頻寬和性能,是否符合預期目標,動態自動調節,充份利用頻寬。
以往建立混合式的廣域連接,以動態自動連接,必須先裝設「負載平衡」(Load Balancing)設備,既昂貴也難於管理;此項服務可減低資本固定投資。
此外,零售和服務業供客戶使用的免費Wi-Fi無線網絡普遍。為了確保連接質素、保安,還要管理流動設備登錄,管理Wi-Fi也所費不菲;包括控制器和數據管理。Wi-Fi好像只是純粹免費服務,其實也可轉化為實用的市務和客戶關係管理SingTel推出了「Wi-Fi-as-a-Service」雲端服務,以托管形式管理客戶Wi-Fi服務,可向登錄客戶傳送推廣訊息,自動向登錄顧客傳送歡迎電子郵件,甚至分析客戶到訪的行為,根據到訪的頻率和購買模式,度身訂造推廣優惠等,將成本轉化為市場推廣工具。
