close

雲端服務

企業趨勢雲端服務

Juniper Multicloud 策略應對技術變革 SD-Enterprise 提升 SD-WAN 網絡優勢

HOPC0146

面對科技急速革新,近年企業對於數碼轉型的需求不斷上升,而雲端運算則是企業數碼化轉型的核心之一,讓企業的內部管理以及客戶服務變得更加靈活而高效率,提升自身競爭力。作爲大型技術供應商之一的 Juniper Networks 近日就在香港舉辦了一場研討會,與合作夥伴探討 2019 年的發展趨勢,以及其產品如何協助客戶透過多雲端(Multicloud)策略應對技術變革。

read more
科技專欄雲端服務

拆解有關混合雲端安全性之迷思

NTT

市場研究機構 451 Research 最近就混合雲端策略向亞太區內超過 400 位任職大型企業的 IT 決策人員進行調查。就《邁向混合雲端:亞太區企業對雲端及託管服務的需求》白皮書顯示,逾半數 (52%) 受訪企業已經或計劃使用完全整合的混合雲端。然而,企業要打造及維護混合雲端並保障其安全,既複雜亦挑戰重重。

一般而言,混合雲端可助企業提升數據安全,調查發現 IT 管理層認為混合雲端有助他們改善營運安全 (59%)、提升災難復原能力 (34%) 及網絡安全 (31%)。但另一方面,他們亦表示混合雲端將會帶來新的安全威脅,如在加密(46%),管理和監控(44%),以及身份和訪問管理(33%)等關鍵領域暴露安全漏洞。

全新的安全策略: 從伺服器到數據

混合雲端顛覆了傳統數據安全的概念。關鍵數據在企業及雲端服務供應商系統之間傳送,令邊界變得模糊,故企業必須採取全新的安全策略以保障其混合雲端環境安全嚴密。

在傳統的內部部署(on-premises)架構下,關鍵數據嚴密存於公司核心 IT 基礎設施內,網絡安全團隊只須管理基礎設施,便可監控數據存取。然而在混合雲端的環境下,數據不再僅存於內部基礎設施,超出安全團隊的控制範圍,故只用特徵比對(signature-based)的防禦機制及限制伺服器存取權限並不足夠,尤其是雲端這類靈活而多租户的環境,常有黑客窺探安全漏洞。因此,企業必須採取強大的數據加密解決方案以避免關鍵數據被盜。

另外,數據在內部基礎設施及雲端服務供應商系統之間傳送時最易受到攻擊,故不少企業採用網絡專線以縮短延時及加強安全。

兼容性是重大關鍵

雲端環境瞬息萬變,隨時隨地面對威脅,稍一不慎便會暴露安全漏洞,例如在定期維護雲端伺服器集群(server farm)時錯誤修補網絡設備,或是在雲端內安全性較低的應用程式受到攻擊等。

CIO 要確保網絡安全,必須仔細審查雲端服務供應商環境,並了解他們的安全政策是否與公司兼容。一旦發現差距,IT 部門就要採取行動修正。CIO 必須緊密監察公司內部及雲端服務供應商所用基礎設施的安全政策和性能,以確保一旦出現網絡攻擊時可立即採取積極的防禦措施。

另一方面,雲端服務供應商必須清楚了解各地的法例條文對企業的影響,尤其是有嚴格的數據主權法例或數據私隱條例的國家地區,例如歐盟的 GDPR 法案。

預防「殭屍」

在雲端環境,很容易產生新的執行實例,但舊有實例又會如何?它們往往變成「殭屍電腦」(zombies) 或「雲端殭屍」(cloud zombies),活躍卻不受監控。問題是它們很快便過時,甚少修補故易受攻擊。因此雲端服務供應商應有完善的生命週期管理及監控程序,定期清除不再需要的執行實例。

此外,企業在混合雲端的工作負載應可自由在各雲端間遷移,以滿足法例規管、災難復原或應用表現等要求。 企業與服務供應商之間須有清晰的服務水平協議(SLA),列明供應商如何處理遷移過程,避免出現企業網絡被「封閉鎖死」的情況 。

定出切實期望

儘管有人認為雲端並不安全,但事實正好相反。成熟的雲端服務供應商深明網絡安全問題備受企業關注,因此時刻確保基礎設施安全,並投資在最新的安全方案及優秀人才上。

無疑,保障雲端安全既繁複,亦需新策略。該 451 Research 亞太區混合雲端調查顯示不少 CIO 轉向尋求託管安全服務,包括專業及顧問服務 (45%)、風險及合規管理(38%),以及事故應變與處理 (37%),助他們成功部署及管理混合雲端。

託管安全服務供應商可協助企業設計架構,滿足他們在混合雲端中的特定安全需求,有效管理風險及符合法規要求。一旦企業遭受網絡攻擊而令數據泄露,他們亦有專業的經驗知識及系統,採取事故應變措施及補救流程。同時他們會全方位審視企業的網絡安全,並就安全漏洞提供精闢見解。

借助託管服務供應商的雲端人才及經驗,企業便可輕鬆確保混合雲端安全,無論數據是在公司內部或雲端,均在他們的嚴密監控之下,盡享混合雲端的優勢。

撰文:NTT Communications Managed Services 解決方案總監 Dave Scott

 

read more
中小企雲端專區企業趨勢雲端服務

多雲世界:新法則,新工具

multicloud

今時今日,大部分企業面對的營運情況,已要同時在多個雲環境上操作。無論是人力資源部招聘員工、生產部門追蹤貨運,或市場部招徠顧客,各部門往往繞過企業 IT 部門,直接從外界雲端進行存取。

IDC 指出,2017 年全球公共雲服務市場增長達 28.6%,其中以亞太地區增速最快。2018 年 8 月 IDG Research 公佈的數據顯示,企業 IT 預算的 30% 分配到雲端應用上;43% 的企業正在使用混合雲,12% 正在使用多雲環境,兩者兼用則佔 30%。隨著企業逐漸把更多應用和服務遷往雲端,雲環境發生了演變,複雜性和監管程度均達到前所未有的水平。

遷移到多雲環境是大勢所趨,IT 部門宜儘量協調及優化進程,切勿漠視或阻礙發展。本文將描繪企業須具備的特質,以達到混合雲環境的新需求。

目前很多企業已累積頗豐富的雲端應用經驗,不少曾經從失誤中汲取寶貴經驗。他們的 IT 主管擁有源於雲端的最新技術,並掌握軟技能,能管理團隊、供應商及內部持分者,既讓雲端投資發揮最大效益,同時也兼顧保安水平,符合各項法規。

環球規模最大、受監管最嚴的銀行,也向雲端遷移。2018 年初,澳洲歷史最悠久的西太平洋銀行(Westpac),成為全球最早全面整合混合雲方案的大型銀行之一,將該銀行的服務全部遷到雲端。這次系統轉型,令該銀行建立新應用,由部署到推出的時間,從 19 天縮短到 3-5 天,成本也降低超過 30%。

根據熟悉雲技術的企業經驗,企業在雲端轉型期首階段,通常會遇到以下挑戰:

  • 評估及控制「隱藏成本」:熟悉雲端技術的 IT 主管,很清楚雲端的「隱藏成本」,知道怎樣與雲端供應商合作進行準確的成本預測,不會低估上雲和下雲費用。他們又會注意關閉不必要的設施,避免浪費超支。我們看到企業對隱藏的成本與風險,已變得十分警覺,從而帶來營運模式、控制手段及商業宣傳上的改變。
  • 檢測及預防「影子 IT」:隨著雲端應用和軟件即服務(SaaS)日漸普及,有時出現一些與企業系統不協調、違反法規、不符合保安規格的「影子 IT」,循業務部門進入企業 — 例如 SaaS 提供的銷售軟件、人力資源應用程式,及協作新工具,都可能附帶暗影元素。IT 主管享受新技術帶來的喜悅、便捷和價值之餘,也必須控制保安與違規風險,為企業提供適當保護,在利與弊之間取得平衡。
  • 了解公共雲,處理「嘈雜鄰居」、網絡延遲,及周邊保安耗損:在雲端,鄰近若有「嘈雜」應用或雲(又稱 CPU 黑洞),可能對企業 IT 環境帶來干擾。熟悉雲端技術的企業,能運用可橫向擴展的應用架構,啓動額外的物件實體(instance)去解決「噪音」問題,以確保每項應用的每名用戶,無論是否關鍵用戶,都不會受到表現欠佳的鄰居牽連。
  • 注意混合雲的不兼容情況:IT 主管若有管理多雲環境經驗,往往領教過某些帶來問題的雲端服務商,令企業無法跨越多雲環境去運行應用套件。當中往往涉及保安模型、IP 尋址方案,及連接性等問題,需要小心解決。通常做法是設立通用整合平台,讓任何雲環境上運行的應用程式,與企業本身服務整合,例如身分驗證及存取、備份和恢復、企業保安記錄,及部門之間退還差價、按量收費的服務。
  • 避免過度配置:雲太多了?愈來愈多企業,使用工具監控配置不足和配置過度的問題,既要確保系統表現良好,亦要避免企業花錢購買過剩的容量。
  • 日常維護欠佳:企業在配置和取消基礎設施時,尤其是受監管的行業,須遵循幾個可審計的傳統步驟操作。這些步驟包括:對服務器強化進行審計跟蹤,記錄軟件版本和補丁級別,伺服器上應用程式運行的關聯性,理清伺服器的可用性要求,為伺服器登記進行備份與恢復,及制訂災難恢復計劃。
  • 在非自動化的環境,要保持設置數據庫時刻更新,是困難的工作。在雲端世界,因為手動流程無法敏捷地將基礎設施轉換為執行符碼,所以維護活動、它們背後的程序,及相關的儲存環境,都必須全面實現自動化。

三種新技術應運而生,協助企業管理多雲環境

  • 代理:代理技術能按照應用程式及相關基礎設施與工具,進行實體化 (instantiate) 處理,企業可用它取代手動的日常維護工序。若要執行地理圍欄、數據鄰近性等規則,代理程序可使用內置的工作流程組件進行,也可使用外部 ServiceNow 等資訊科技服務管理 (ITSM) 工具執行。
  • 配置:企業須具備強大的配置能力,以便在任何一個目標平台— 包括本地和外部、亞馬遜 (Amazon)、Azure、IBM Cloud、阿里雲 (Alicloud) ,或 OpenStack 之上 — 運行經過強化處理的安全應用實體。這做法令企業在分配工作負荷時,能優化部署策略,實現最大價值,同時確保符合法規、維持系統表現。
  • 配合雲技術的開發模式:傳統的建造運行模式、技能、關鍵績效指標 (KPI),和組織架構,並不適合多雲環境,但有些企業卻選擇視而不見。要建立敏捷型的跨領域團隊,須包括基礎設施編碼員、應用編碼員、質量保證人員、保安人員,及業務代表,才能真正實現雲端原生環境帶來的敏捷優勢。新開發的雲端應用運作模式,與傳統模式有很大差異,業界常將雲端模式比喻為放養的牛群,有別於像家中飼養寵物的傳統模式。當發生故障時,企業可通過重啓應用來恢復運作,而不必費勁收集數據、重現問題、發佈修復程序、進行回歸測試、最後投入使用。

隨著政府和企業紛紛展開雲端旅程,機構要優化這種全新運算模式,取得最大成效,各種選項和所需技能也是日新月異。在妥善管理下,雲端技術的確能夠履行承諾,為 IT 主管和企業帶來他們渴望已久的敏捷表現、成本效益和彈性工作容量。隨著越來越多應用和服務遷至雲端,現代企業的 IT 團隊,需要不斷提高管理和優化雲端環境的能力。

 

作者:李永財

IBM Cloud & Watson 業務部門主管

read more
最新產品雲端服務

Pure Storage 收購 StoreReduce 推 ObjectEngine 快閃雲端備份

P9440440

基於法規遵從或業務需求,不少企業均定期進行備份。不過傳統的 D2D2T(磁碟到磁碟到磁帶)備份模式只會將最新或近期的數據存於磁碟,並將其他陳封及備份數據轉移到磁帶,而磁帶中大部分的數據都未能成功存取復原,無論站在 Recovery Time Objective(RTO,復原時間目標)抑或 Recovery Point Objective(RPO,復原點目標),表現均未如理想。一旦遭遇事故須復原備份數據,恐怕未能完整復原。

過去,企業採用 D2D2T 備份模式主要出於成本考量,但近年快閃成本大幅下降,愈來愈多企業為了關鍵任務的安全、穩定性和效能表現,開始轉向 F2F2C(快閃到快閃到雲端)備份模式,以確保服務層級協議(SLAs)達標。

Pure Storage 香港及澳門區總經理陳錦全舉例說:「為甚麼要買保險?當然是為了遇事時有賠償呀!每次申請賠償均告失敗的保險你還買不買?同樣道理,備份數據就是為了買個保障,必要時可以復原數據。尤其現今數據可視作企業的策略性資產,除了大數據分析能提供商業價值,大部分企業日常營運均須存取數據,無法容忍長達數天甚至數週的數據復原時間。而 ObjectEngine 則是個雲端主導的升級數據保護方案,能讓用戶發掘數據的最大價值,並取得前瞻性的分析見解,以推動持續發展。」

Pure Storage推出首個針對快閃儲存及雲平台而設的數據保護方案ObjectEngine

去年 8 月,Pure Storage 收購了 StorReduce,當時便計劃今年 3 月推出新方案,如今支票兌現,正式於全球推出首個針對快閃儲存及雲平台而設的數據保護方案 ObjectEngine,能於統一雲端平台及企業自建部署(On-premise),提供無縫的 F2F2C 數據備份及復原。

陳錦全透露,ObjectEngine 雲運算服務按流量收費,只需短短數分鐘即可復原及存取數據,首階段將夥拍 AWS,計劃未來會將服務擴展至其他雲服務供應商如 Azure 等。他續指,ObjectEngine 的吸引之處,在於能與其他主流備份軟件廠商搭配使用,如 Veritas、Veeam 及 Commvault 等,均可以無縫協作形式進行數據保護流程;加上引入了 StorReduce 的快閃儲存重複數據刪除(deduplication)技術,能大幅減省所需的儲存容量,令本來成本高昂的雲端儲存變得親民。

ObjectEngine 將提供兩種不同配置,分別為:

ObjectEngine//A(現已於全球供應)

  • 速度:以每小時 25TB 備份及每小時 15TB 復原數據效能,配備先進的重複數據刪除技術 。
  • 效能:減少高達 97%的雲端儲存和頻寬成本。

ObjectEngine//Cloud(計劃將於今年下半年度開始供應)

  • 物件 Fabric 模組:高密安全的企業級平台,透過雲端物件儲存虛擬分層,於雲平台上提供 11-9s 的耐用度。
  • 雲端基礎:原用 S3 介面有助提升透明度、整合及數據轉移。
  • 單一命名空間:提供多個內部全球(全局)命名空間,為混合雲提供單一資料中樞。
  • 具擴充性:可於雲平台近乎線性擴展至每小時 100+ PB 及 100+ TB 的效能。
read more
企業趨勢專題特寫雲端服務

Windows 10 大規模升級零失敗秘訣 搭載 Office 365 ProPlus 保安更周全

企業 IT 部門不時面對兩難窘局:公司既希望能部署最高效能和最安全的方案,但同時亦要求避免部署過程影響到員工日常工作,以確保營運無間斷。結果 IT 部門往往基於穩健考量而避免進行大規模的重大升級。不過 Windows 7 Office 2010 別於明年 1 及 10 月正式停止支援及更新,企業升級勢在必行,但如何才能確保升級過程順暢無阻?Unwire Pro 就此向 Microsoft 香港的 Windows 達人請教,獨家披露 Windows 10 大規模升級的零失敗秘訣。

Windows 達人認為,企業升級前首要認清升級原委、目標和權衡利害,之後再仔細逐步檢視其部署過程。以 Windows 7 Office 2010 為例,因停止支援在即,若延誤升級弊多於利;而 Windows 10 若配合 Office 365 ProPlus,即可加強團隊協作和提高生產力,無論在保安和資訊保護方面均可達致端到端的改進。

貼士:按順序管理大規模桌面部署的所有步驟和注意事項。

這些注意事項可謂放諸四海而皆準,對任何操作系統的部署而言均具有參考價值,而 Windows 達人更特地將最近的更新對應了相關的工具和方法,讓企業得以節省時間、網絡頻寬和資料蒐集所需時間。

  1. 裝置和應用程式整備
  • 採用 Windows Analytics Upgrade Readiness 來評估你的企業應用和設備的已知兼容性狀態;
  • 若找到無法兼容的應用程式,可使用 Desktop App Assure 免費服務來解決任何驅動程式及應用程式相容性問題。

      2. 目錄和網絡整備

  • Office 365 ProPlus 中的雲端連線服務及新的部署選項(如 Windows Autopilot)需要 Azure Active Directory。而將 Windows 映像、應用程式、驅動程式和相關檔案遷移至 PC 時,網絡和連線能力亦是須規劃的重要領域。因此宜先設定 Azure Active Directory,同時進行網絡頻寬規劃和優化;
  • 另確保 Windows Office 服務已更新至最新版本,因更新有助減少對頻寬的要求,若能配合點對點(peer-to-peerP2P)快取、頻寬優化和頻寬節流等進階選項,將有助對員工的影響降至最低。

      3. Office LOB 應用程式傳遞

  • 此步驟旨在確保 IT 團隊可為用戶遙距配置應用程式,而無須手動或逐台裝置親臨配置;
  • IT 團隊亦可使用 Office Customization Tool 自訂工具進行「隨選即用」(Click-to-Run)安裝,取代之前基於 MSI Office 安裝程序選項的大量授權版本。

      4. 使用者檔案和設定移轉

  • 因升級操作系統而替換用戶的個人電腦(PC),或將磁碟格式化的做法相當普遍,Windows 達人提醒事前必須規劃如何將儲存於本地磁碟上的任何檔案或設定,從舊安裝遷移到新安裝以確保順利過渡;
  • Windows 達人並指出,中央存儲和檔案同步選項將有助減少需要從舊磁碟上遷移的內容。 此步驟有助規劃遷移檔案、設定及部署標準和客製化設定至託管 PC 時的各項需求。

      5. 安全性與相容性考量事項

  • 首先評估目前客戶端、伺服器端或基於雲端的保安方案是否配置妥當;
  • 另針對 Windows 10Office 365 ProPlus Enterprise Mobility + Security EMS)部署新安全及法規遵從功能前,宜先仔細規劃;
  • 在配置端點設定和政策時,Windows 達人認為須覆蓋群組政策、流動裝置管理(MDM)和數據丟失防護等層面;
  • 同時亦不忘為基於雲運算的組件及端點偵測及回應(EDR)配置安全和法規遵從服務,並了解如何在升級到 Windows 10 時處理與磁碟加密、反惡意程式碼應用程式和原則相關等常見問題。

▲ Windows Autopilot 是一套用來設定和預設配置新裝置的技術,企業亦可使用 Windows Autopilot 重設、重新規劃和復原裝置。

      6. 作業系統部署與功能更新

  • 仔細為 Windows 7 Windows 10 規劃 Windows 10 不同版本更新、替換和裸機部署的就地升級(In-place upgrade)流程;
  • 若能按擬定好的計劃執行部署,並為新增用戶和 PC 持續替換建立可重複的流程,將有利簡化日後的維護更新;
  • Windows 達人亦建議採用 Windows Autopilot 為新設備提供設定和預設配置服務,好令新設備能開箱即用。

      7. Windows Office 即服務

  • Windows 10 Office 365 ProPlus 均會持續增添新功能,透過創新不斷提升用戶體驗和安全性能;
  • 而其半年度(Semi-Annual )更新則讓用戶可時刻得到最佳保護和效能表現。

      8. 使用者的通訊和訓練

  • 為減少因適應升級而對員工造成的影響,企業將 PC 遷移至 Windows 10 Office 365 ProPlus 前,宜確保員工清楚了解相關的新體驗和新工作方式;
  • 就此,Windows 達人建議可善用 Microsoft FastTrack 的使用者採用協助、訓練教材和通訊範本,及以全新的方式來監控使用者的接受程度和使用方式。

▲ 當預準開始升級程序時,將提供工作流程指引,引導用戶執行關鍵的高階任務。

Windows 達人指出,對比上一次重大桌面部署,Windows 10 的目錄服務(Directory service)將移至雲端,因此能更有效連接基於雲運算的應用程式和服務。同時,Windows 10 可支援就地升級(In-place upgrade),即在無須移除既有操作系統、應用程式,以及備份任何數據下直接部署最新版本 Windows,甚至可以跳版本升級,更便捷穩妥。此外,升級後 UEFIUnified Extensible Firmware Interface,統一可擴展韌體介面)將全面取代傳統的 BIOS,除有助提高軟件相互操作性和解決 BIOS 的局限問題,亦是為了配合 64-bit 以符合 Windows 的現代安全和防護功能要求。

至於管理方面,達人則建議採用企業行動管理(EMM)空間中的雲端服務 Microsoft Intune,除可協助管理 Windows 10 政策,讓 IT 團隊得以連接及配置不同應用程式,同時更可透過 ConfigMgr 共同管理員工用以存取公司數據的流動裝置和員工使用的流動應用程式,藉由協助控制員工存取並共用公司資訊的方式來保護企業數據,同時確保裝置和應用程式皆符合公司的保安需求。

企業及 IT 團隊如欲更進一步了解如何部署升級至現代辦公或有任何疑難,不妨參加一連 4 場由Windows 達人主持的線上研討會(Webinar),即場與達人交流心得:https://www.microsoft.com/hk/events/#ShifttoaModernDesktop

read more
中小企雲端專區企業趨勢專題特寫雲端服務

阿里雲助本港各行業加快數碼化步伐

IMG_0415

阿里巴巴旗下的公共雲服務供應商阿里雲,上月在港舉辦 Infinity 2019 生態峰會,展示最新的雲端方案和產品,並以植根香港的雲計算及 AI 能力,協助本港公私營機構加快數碼轉型步伐。在峰會上,機管局展示如何應用阿里雲「DataV 數據可視化」解決方案,於香港國際機場的跑道及客運大樓流量管理的成效。另外,阿里雲亦於當天宣布加入香港智慧城市聯盟,推動本港智慧城市進程。

政府資訊科技總監林偉喬在會上致辭時表示,香港具備穩健的創科基礎設施,能有效保障數據私隱和資訊安全,在亞洲區 14 個經濟體中,本港的雲端就緒指數高踞第二,是理想的數據中心設立點。他相信,未來雲端運算會憑藉其靈活性、可擴展性和降低成本的優勢受到更為廣泛的應用,而雲端運算亦是未來政府運作的關鍵議程,例如實施新一代政府雲和大數據分析平台,以滿足未來數碼化政府服務的需求。預期使用混合雲技術可減少 20% IT 系統開發時間,總體成本也能節省達兩成。未來大數據分析平台亦會應用於交通管理、清關、公共衛生等多個政府部門的相關項目,以推動本港智慧城市的發展,雲端基建和相關標準的改革將越來越重要。

阿里雲自 2014 年起就在港設立了數據中心,幾年間服務能力倍增,並不斷擴展產品種類。林偉喬留意到阿里雲為本地客戶服務的宗旨——「為香港,搏到盡」,他個人也非常喜歡這句 Slogan,他相信香港政府及阿里巴巴都會為香港做到最好。

為香港,搏到盡

阿里雲最近在香港推出全新廣告,不少本港客戶也出現其中,峰會上有多家機構的代表分享應用阿里雲產品和解決方案的實例。阿里雲港澳及韓國區總經理劉彬星表示,希望與合作夥伴共同推動各行各業數碼轉型,在業務流程中善用人工智能(AI)、機器學習(Machine Learning)和物聯網(IoT)等技術,提高成本效益。他期望能與社會各界攜手合作,將香港構建成一個智慧城市。

他續稱,阿里雲是最早進入香港的公共雲服務供應商,五年以來在香港設立了兩個數據中心,隨著服務能力和客戶基礎不斷擴展,大眾亦日漸認識到應用大數據和雲端技術加快數碼轉型的效益。此外,提供不同行業的解決方案亦是阿里雲在港的另一大業務方向,尤其是零售、金融、貿易、技術、服務等領域,更是公司未來的主要目標。

阿里雲也在峰會上正式加入香港智慧城市聯盟,以其技術知識和優勢,從流動性、安全性、能源和環境等範疇著手,改善城市基礎設施和營運標準,與生態夥伴共同為香港的智慧城市發展出謀獻策。

數據可視化科技加快智能機場發展

智能機場絕對是智慧城市的重要組成部分,最近香港國際機場就採用了阿里雲「DataV 數據可視化」解決方案提升跑道及客運大樓流量管理效率。香港國際機場作為全球最繁忙的客運和貨運機場之一,隨著航空交通量的與日俱增,維持高效運作變得極具挑戰。香港機場管理局首席資訊主管卞家振在峰會上展示如何實踐機場的數碼化管理。為此機管局與阿里雲合作,採用了其基於大數據分析「DataV 數據可視化」解決方案。

卞家振表示,藉由該方案,機管局可把大量與地理位置有關的串流數據和分析结果同時展示於大屏幕上,監測客運大樓內的人流及停機坪上的交通,並向不同單位及時發送提示和預警訊息,從而協助機場管理團隊有效地監測及分析機場內整體的運作情況,實現快速分析及應對,優化資源分配。

此外,為應付貨運需要,卞家振亦透露當局正部署機場 3D 數碼化模型、無人電動貨運車,當中無人電動貨運車更有望在今年開始試用。而針對市民出遊和旅客等方面,機場現時亦開始逐步部署採用了生物特徵辨識的自助保安閘口,以及機場資訊應用程式等措施。

▲ 大數據分析解決方案 DataV(數據可視化),該方案最近應用於香港國際機場,協助機場檢測客運大樓內的人流及停機坪上的交通。透過 DataV 解決方案,可同時將多項數據,清晰明確地顯示在易於使用的界面上。解決方案具備區域識別資訊,讓用戶可快速理解數據間的關聯、模式和趨勢;同時該解決方案還可提高數據挖掘和分析的效率,釋放數據的價值。

多元產品應用於不同技術範疇和垂直行業

除了香港國際機場,劉彬星也列舉了一些應用案例:阿里雲為英皇金融提供全面的安全解決方案,保障集團的交易和數據安全;亦協助周大福打通內部「數據孤島」,做到不同分行之間的數據互聯互通,達致整合線上線下零售體驗。另一家本港企業香港快運則採用阿里雲的雲端基建,協助公司在推出優惠票價期間應對龐大網絡流量,防範 Zombie(傀儡)、Web Spider(爬蟲)等網絡攻擊,同時保障客戶交易敏感資料,可見阿里雲的產品十分多元,涵蓋不同技術範疇和垂直行業。

阿里雲在全球 19 個地區設有 56 個雲端可用區,包括香港、日本、新加坡、印度、德國、英國、美國等,可以為不同區域的企業提供高速、穩定、實時的數據存取服務,協助企業發展跨境業務。本地飲食和互聯網平台 Openrice 就通過阿里雲的雲端可用區,將業務拓展至海外市場。阿里雲的網絡遍及全球,能夠針對業務的特性和需求,作出最適切的部署。

 

read more
企業趨勢雲端服務

Verizon 與阿里雲達成合作 拓星、港雲端連接服務

IMG_20190129_122539

Verizon 宣佈與阿里雲 (Alibaba Cloud) 達成合作夥伴,進一步擴展 Secure Cloud Interconnect 服務覆蓋範圍,使客戶可以多協定標籤交換 (MPLS) 連接至阿里雲,更為安全快捷。Verizon 伙伴及產品策略部產品技術經理任健輝指,是次合作涵蓋香港及新加坡兩個主要區域,相信可讓亞太地區的企業受惠其中。加上新宣佈的阿里雲在內,目前與 Verizon 達成合作的雲端服務供應商已有 10 個,服務覆蓋全球 72 個地點。

▲ Verizon 伙伴及產品策略部產品技術經理任健輝

Verizon 亞太區產品及伙伴策略總監 Helen Wong 指,不少企業近年開始將其網絡負載遷移到公共雲端,亦更重視在網絡安全方面的投入,以應對日益嚴峻的資安威脅風險。

以往企業需要透過公共互聯網連接至多個雲端服務供應商,意味着企業對政策及保安措施的透明度和控制均會有所限制。Helen Wong 表示,Verizon 除了提供的 MPLS 讓客戶可使用穩定、高效的連線服務外, 其 Secure Cloud Interconnect 亦讓客戶可以私人網絡連接到公有雲平台,更快地部署新應用程式及服務。

Secure Cloud Interconnect 在 Verizon 軟件定義和虛擬服務 (Software Defined and Virtual Services platform) 平台內具戰略價值,主要與市場領導的雲端服務供應商及超大規模數據中心 (Hyper-scaler) 合作。服務於企業提交有效訂單後數分鐘內便可啟動,縮短新雲端部署的啟動時間,成功連結後,頻寬會在數分鐘內運作。

 

read more
中小企資訊保安專區企業趨勢專題特寫雲端服務

企業應盡早邁向現代智慧辦公  增工作效率降保安風險

近期流行「十年挑戰」(10-Year Challenge),人人爭相在社交媒體張貼十年前後的對比照,以展示自己凍齡有方甚至逆齡有術。其實隨着知識的累積、內涵的增進、裝扮技巧的提升,一個人要由內到外「升呢」並非難事。不過 IT 領域便沒有自我增值那樣便宜的事情,十年過去,無論軟、硬件以至系統都只有等待淘汰的命運。

電腦硬件往往會因折舊而出現故障或兼容性問題,故企業大都會定期更新部署,然而軟件、後端系統或作業系統因影響未必即時呈現,是以不少企業流於疏忽。以作業系統為例,根據 NetMarketShare 截至 2018 年 12 月的統計數據顯示,40.86% 用家至今仍沿用 Windows 7,惟 Windows 7 的產品支援將於一年後(2020 年 1 月 14 日)正式結束,而 Office 2010 亦將緊隨其後停止支援。在那之後,Microsoft 將不再提供相關的技術協助和自動更新。這意味着 Windows 7 雖仍會繼續啟動並執行,但將不再收到 Microsoft 所提供的軟件更新,包括安全性更新。屆時仍執行 Windows 7 的電腦安全風險將大增,同時較易受到病毒威脅,因此強力建議用戶於 2020 年 1 月前擇時遷移至新版本作業系統(如 Windows 10),以免無從取得服務或支援。

縱使消費者與企業對作業系統的需求不一,不同企業面對數碼化轉型的步伐亦有別,但在這個雲端串聯的智能數碼時代,升級明顯無可避免。事實上,不少企業早已完成或正在部署對應策略。

要為員工締造現代化辦公體驗,方法有二:

  1. 將既有裝置升級至 Windows 10;或
  2. 部署搭載 Windows 10 的全新裝置;

同時從舊有的 Office 遷移至由 Microsoft cloud 驅動、更彈性安全的 Office 365 ProPlus。

IT 人員可藉 Configuration Manager 辦公室訂制化工具,從 Office 單機版升級到 Office 365 ProPlus,即可同時管理本地基礎架構和雲端。當遷移至 Office 365 ProPlus 的隨選即用版本時,亦可以簡單切換裝置來清除 Office 單機版的 MSI 部署。加上 Configuration Manager 與雲端相連,會不斷更新,若將 Intune 附加在以 Configuration Manager 部署的協同管理中,將可支援更多新情境,帶來更多雲端運算能力,同時定期更新安全和功能修補程式,讓 IT 管理變得更簡便流暢。

▲員工可隨時隨地於多至 5 台不同裝置上登入其 Office 365 ProPlus 帳號,能在無須犧牲安全下大幅增加靈活性和協作效能。

第三方互動式評估升級 ROI

企業進行大規模升級,主要考量不外乎是否能提高生產力、安全性、管理效能和降低整體擁有成本(Total Cost of Ownership,TCO)。為給予企業更具體的效益概念,Microsoft 早前便委託了市場研究機構 Forrester Consulting 製作出 Microsoft 365 智慧桌面投資報酬率估算器,讓企業可針對自身狀況進行互動式的評估。

不過除出數字上的投資回報,升級現代智慧辦公(modern desktop)其實亦有助減少部門之間的磨擦、提升員工的滿意度。過去,IT 部一直抓緊簡易管理、安全和法規遵從等信條;然而過多的規管往往令工作環境缺乏靈活性,無法滿足員工對流動辦公的需求,甚至因而削弱了員工的生產力。邁向現代智慧辦公後,員工可於多至 5 台不同裝置上登入其 Office 365 ProPlus 帳號,隨時隨地存取應用和辦公,得以在無須犧牲安全下大幅增加靈活性和協作效能。

更全面的安全保護

安全考量相信是許多企業部署升級到現代智慧辦公的決定性因素。畢竟 Windows 7 和 Office 2010 終止支援及更新後,一切未知漏洞將不再進行修補,任何企業皆無法承擔如此保安風險。而現代智慧辦公則可提供合適的技術,有效防止一些最常見的安全威脅,包括:

  • 主動偵測問題:Office 365 進階威脅防護(ATP)可掃描電子郵件附件是否含有惡意程式碼,以確保為安全附件;另可掃描電子郵件及 Office 文件內含的網頁位址(URL)屬安全連結。
  • 保護企業數據:Azure Multi-Factor Authentication 採用了多重因素認證(包括密碼、生物特徵、不能輕易複製的信任裝置如手機),即使攻擊者試圖打探使用者的密碼,在不持有額外驗證方法的情況下便沒有任何意義;企業更可使用 Office 365 Security & Compliance Center 內的新警示原則與警示儀表板工具,建立異常活動警示;另 Office 365 Message Encryption 資訊加密功能,可在保持現有工作效率下,保護敏感性資料;而 Office 365 data loss prevention(DLP)防護資料洩露工具則有助保護在 HIPAA 和 GDPR 等規範下的相關資料。 
  • 進階威脅防護:Windows Defender 進階威脅防護(ATP)採用了分散式資源和機器學習服務,藉人工智能技術為用戶提供預防性保護、事後偵測、自動調查和回應的整合平台;而 Windows Defender System Guard 的新防禦功能包括保護、維護和驗證 Windows 10 系統在啟動期間,以及使用本地和遙距憑證時的功能完整性,以防止系統在啟動時遭受 rootkit 和 bootkit 等攻擊。
  • 簡化身分識別與存取管理:Windows 10 提供 Windows Hello 等安全功能,企業無須使用傳統密碼,更支援 fido2 安全金鑰,讓企業能更安全地保護重要數據和裝置;此外,Windows Defender Credential Guard 更可像在實體電腦上一樣,保護 Hyper-V 虛擬機器內的機密資訊。
  • 將數據外洩防護的輸入要求降至最低:Windows Information Protection(WIP,即企業資料保護 EDP 之前身)可以在不干擾員工體驗的情況下,協助防止潛在的資料外洩。WIP 也可在無須變更環境或其他應用程式的狀態下,協助保護企業應用程式和數據,防止企業裝置和員工自攜個人裝置發生意外數據外洩。另考慮到失竊電腦上的數據很容易遭受未經授權的存取,因此 BitLocker 可藉由強制執行檔案和系統保護,協助減少未經授權的資料存取。在回收受 BitLocker 保護的電腦時,BitLocker 也可協助將數據轉譯為無法存取的狀態。

▲即時行為式惡意程式碼分析功能採用機器學習技術,會檢查所有可疑內容,評估其中是否有可疑活動。

將生產力推向高峰

  • 智能助理協助保持理想進度:由 Microsoft Graph 和 Bing 的 AI 技術驅動的 Microsoft Search 讓用戶可不必離開工作流程下於機構內部和外部查找文檔和數據;而 Word Researcher 則可透過 Bing 從網絡擷取合適的內容,協助用戶尋找並引用結構化、來源可靠的研究論文;若想查找過去曾編輯的文件、圖片或影像,則可利用 Windows Timeline 於時間軸上尋回。
  • 隨時隨地的流動性和存取權限:可於不同裝置上登入同一帳號辦公
  • 透過數據分析取得可付諸行動的見解:Excel 中的「Ideas」會透過高階的視覺化摘要、趨勢和圖案分析用戶數據,然後在工作窗格中傳回有趣的視覺效果。
  • 多元化內容創建工具:PowerPoint Morph、Zoom、3D  
  • 透過語音、觸控方式和筆跡自然地互動:可以執行所有作業,包括寫筆記、瀏覽、繪圖、塗鴉和編輯的數位筆 Microsoft Inks;配合專為畫筆、觸控和鍵盤設計的 Microsoft Whiteboard,可讓世界各地的全體小組成員透過不同裝置在相同的虛擬畫布上共同創作,有效收集構思、整合內容和共同作業。
  • 與內容相關的共同作業和分享:用戶無論在 Word、PowerPoint 或 Excel 均可共同創建內容,亦可透過 Office 文件內的 @mention 和版本記錄進行編輯及分享。

▲用戶無論在 Word、PowerPoint 或 Excel 均可共同創建內容,分享協作更簡便流暢。

TCO 沒有最低只有更低

  • 可信的應用程式兼容性
  • 靈活、更輕量的更新:除升級後將以服務形式交付(Windows-as-a-Service),升級過程更無須預先備份電腦或移除舊版本,已可直接升級至 Windows 10。
  • 開箱即用的體驗:透過 Windows Autopilot,IT 人員幾乎不必管理基礎結構,即可重設、重新規劃和復原裝置,過程容易又簡單。
  • 實證:5,000 名員工的機構遷移至現代智慧辦公後,平均可節省 720 萬美元的整體擁有成本(TCO),同時降低多達 40% 風險。

現時的電腦既輕巧又高運算效能,不僅功能強大,而且更加安全,平均價格也較十年前一般電腦大幅降低,企業不妨考慮在遷移至 Windows 10 的同時更換新裝置,以發揮最佳效能。

了解更多:點按此

read more
初創企業雲端服務

Google Cloud 新創公司專屬計劃正式啟動

在港府和商界大力推動下,香港初創除有科學園和數碼港兩大搖籃,每年更有不少大型創投活動,如:Startup Launchpad、StartmeupHK Festival、Jumpstarter、電梯募投比賽等等。而 Google 亦剛剛宣布加入驅動本地初創生態,正式在港推出 Google Cloud 新創公司專屬計劃,冀助初創企業更有效利用 Google 雲端平台和產品迅速成長和創新。

繼 Google 雲端平台地區於去年 11 月正式在港啟用,無論在香港或東南亞的本地或跨國公司,皆能更快捷地獲取所需的雲運算服務,包括人工智能(AI)及機器學習的工具。

Google Cloud 新創公司專屬計劃旨在協助起步階段的初創企業,利用 Google 雲端技術更快建立和拓展業務。計劃將為初創企業提供免費的 Google 雲端服務使用額度,同時會有交流活動、導師分享、培訓或工作坊,以及技術支援等。初創企業可利用 Google 雲端平台進行開發、測試及創新;或運用 Google 雲端的人工智能工具,提升產品及應用程式的效能;甚或透過 G Suite 雲端辦公室工具,提升團隊協作及生產力。

▲超過 150 位本地創業合作夥伴代表和初創企業創辦人與 Google 團隊分享香港創業挑戰與機遇。

要合符申請資格,初創企業必須成立少於 5 年,以及業務是在香港或此列表中可用地區註冊。申請企業須未達 B 輪融資,或未曾於免費試用方案以外獲得 Google 雲端免費使用額度。

Google Cloud 新創公司專屬計劃設有 Start、Spark 及 Surge 三個階段,提供不同程度的雲端服務使用額度及支援。Start 方案每年提供 3,000 美元的使用額度;Spark 方案提供每年最多 20,000 美元的使用額度;Surge 方案則提供每年最多 100,000 美元的使用額度。所有方案均提供 G Suite 的使用額度、培訓、網上課程,以及 500 美元的 Qwiklabs 使用額度等。

有興趣的初創企業可在 Google Cloud 新創公司專屬計劃網頁申請,或透過 CoCoon HK數碼港香港科技園等創業社群夥伴申請。

read more
企業趨勢雲端服務

互連促進亞太區數碼業務轉型

作者:Equinix 香港區董事總經理譚永耀

國際貨幣基金組織今年稱亞太區為「全球最具活力的經濟體」。亞太區發展迅速,有賴其蓬勃經濟以及在全球市場上的影響力。受惠於中國內地政府的大力支持,香港乃企業進軍中國這個龐大市場的重要門戶。另一方面,新加坡經濟暢旺,近年一直穩守年度全球金融中心指數首五位;而澳洲過去二十年均不受環球經濟衰退影響,透過出口天然資源及發展服務業,維持強勁經濟增長。

不論發達國家或是新興市場,亞太區內發展成熟的公司和初創企業都正在實踐數碼轉型。亞太區市場龐大,而且區內每個市場在法規、科技普及度、文化以至可擴展性的問題上處境各異, 導致IT 架構變得複雜,因此不少企業洞悉到數碼解決方案的巨大潛力。城市化是全球另一個促進數碼業務發展的主要趨勢,加上全球50個大都市中有一半位於亞太區內,大大增加區內對數碼服務的需求。

為成功發展數碼業務,企業紛紛轉向私有連接來建立穩健的數碼基礎建設。Equinix早前發表的第二年度市場報告《全球互連指數》,分析了不同地區及行業的互連頻寬,亦即遍佈各地IT交換點的數據交換方和供應商之間的私有和直接數據傳輸所提供的容量。報告預期,亞太區的企業將透過互連頻寬來進一步擴展其數碼業務。

亞太區互連頻寬容量增長情況

 《全球互連指數》預測在2021年前,亞太區的互連頻寬將增至超過 2,200 Tbps,僅次於美國;在 2017 至 2021 年期間,亞太區互連頻寬的複合年增長率料更將達 51%,佔全球互連頻寬容量超過 27%。

全球有超過一半人口居住於亞太區內,可以想像這個市場對私有互連服務需求的增長有多迅速。《全球互連指數》預料,亞太區互連頻寬及增長率最高的四大城市分別為:香港、新加坡、澳洲悉尼和日本東京。

每個市場增長背後各有原因:隨著企業紛紛把握數碼經濟所帶來的機遇,香港成為了亞太區內互連頻寬增長率最高的市場;新加坡則成為亞太區內其中一個最蓬勃的數據中心市場,因其強大的網絡基建、超大規模雲端公司(Google 及 Facebook等)在該國日益加深的影響力、多元的連接服務至區內多個主要市場、有利於業務發展的營商環境,以及穩定的政治狀況等。而悉尼的經濟發展強勁,其數碼轉型的發展預計將於 2021 年前,為全國 GDP 貢獻達 $450億。至於東京,企業對於互聯網及網絡服務的需求持續增加,讓東京成為區內互連頻寬最高的市場。

各行各業的互連頻寬

企業需要與網絡供應商建立近距離的互連服務,方可以低延時高效能的方式連接,並提供應用程式予分散各地的終端用戶。然而,隨著區內雲端服務的採用增加,連接至雲端及 IT 供應商的企業將以 99% 的複合年增長率大幅上升,成為互連頻寬增長最迅速的用例。

亞太區內企業預料將於 2021 年佔據整體部署互連頻寬容量的 52%,每年大幅增長達 66%。能源及公用事業方面,預料 4 年間將增加近 11 倍,2021 年時將達至 154 Tbps,成為亞太區內增長最迅速的行業,緊接其後的有銀行與保險業及醫療與生命科學業。

為配合區內對雲端服務的強大需求,雲端及IT服務業正不斷發展,並更需要連接至其他平台的互連服務,從而滿足企業對於連線表現、可擴展性及合規性的需要,亦賦予其業務更高彈性。因此,雲端及 IT 服務業料將成為 2021年前亞太區內互連頻寬最高的行業。

趕上數碼業務發展的步伐

亞太區的互連頻寬預料未來 5 年將節節攀升,而其實區內不少企業近年都已經展開數碼化旅程。以 Ricoh 為例,為促進本港企業數碼化工作間轉型,Ricoh 採用了 Equinix 多重雲端連接的互連服務,推出以雲端為基礎的解決方案,協助企業自動備份重要文件到雲端,並將特定部門的關鍵業務管理流程自動化,從而提供更可靠穩定且低延時的用戶體驗。

為趕上亞太區經濟的蓬勃發展,數碼轉型驅使企業簡化並整合其 IT 基礎設施來提供高成效、高水準的服務。而《全球互連指數》揭示了市場對互連頻寬的需求比以往更加殷切,可見互連服務不可或缺,對香港以至亞太區未來數碼業務發展舉足輕重。

 

read more