close

雲端服務

人工智能企業趨勢雲端服務

醫療診斷方案開發商推出醫療保健 APP 助用戶檢測白內障及皮膚狀況

DSC_0151

醫療診斷方案開發商─應用科技集團有限公司宣布,與 Microsoft 香港、香港體檢推出智能醫療保健項目 Health•Me2 流動應用程式及 Smart Wristband EWB-1010 智能手帶。應用科技行政總裁林志文指,目前香港體檢約有 50 萬名客戶,目標於今年 9 月份有 10 萬名用戶下載 Health•Me2 應用程式,使用程式後,用戶可方便儲存及檢索病歷資料、管理於香港體檢屬下醫療中心的診症預約,及制定個人化的飲食管理計劃。

▲可透過應用程式的人工智能功能檢測白內障及皮膚狀況

另外,林志文表示,用戶可透過 Microsoft 的人工智能技術支援,用戶更可透過程式的專屬人工智能驅動白內障檢測功能及皮膚狀況(例如:濕疹及牛皮癣),進行自我診斷,準確度逾 90%,一旦用戶於程式發現身體可能出現問題,可透過該平台預約香港體檢屬下醫療中心的診症。林志文指,雖然程式沒有經過臨床測試,但程式主要根據外國的白內障病例作為分析,未來考慮與科學園附近的大學合作研究更多病例,他又說,未來亦不排除有融資計劃。

▲應用科技集團推出智能手帶,零售價 599 港元

除了應用程式,應用科技集團亦推出 Smart Wristband EWB-1010 智能手帶,目前於香港體檢的醫療中心配合計劃推出,零售價為 599 港元。Smart Wristband EWB-1010 智能手帶主要透過人工智能分析功能,有效監察及改善用戶的健康情況,並提供建議及個人化健康資訊。根據用戶在香港體檢的病歷資料,應用程式將其個人的心電圖及血壓數據作為基準,透過人工智能系統實時監察和追踪用戶的健康情況,並將記錄儲存在 Microsoft Azure 雲端平台上。這些數據亦可同步傳送至流動應用程式中,並在用戶同意的情況下,與其家人分享。林志文又說,如果一直使用 Fitbit 或 Garmin 智能手帶的用戶,可將資料轉移至 Smart Wristband EWB-1010 智能手帶,因此不用擔心兼容性的問題。

read more
專題特寫海外專訪雲端服務

阿里雲藉 China Gateway Program 攻亞太區雲市場 與 WeWork、軟銀通信科技達成戰略合作

P9460072

雲運算乃企業數碼化轉型的核心項目,自然是兵家必爭之地。去年第四季度以 AWS 穩佔 32% 全球市場佔有率遙遙領先,急起直追的 Microsoft Azure 市佔率已攀升至 16%;而隨後的 Google Cloud 市佔率則為 9%。總結 2019 年第一季,雲上之戰三巨頭排位不變,不過 AWS 增長放緩,意味着其他雲服務供應商仍有搶佔市場的空間。

面對強大對手,意欲拓展亞太區市場的阿里雲近日便推出一系列新產品及夥伴合作策略,包括與 8 家新加坡合作夥伴共同推出 China Gateway 項目,藉阿里在大陸的業務優勢吸納計劃進軍中國市場的外商客戶;而率先打響頭炮的是與 WeWork 和軟銀通信科技(上海)所達成的戰略合作。

▲ 阿里雲智能國際總裁袁千於阿里雲亞太峰會上強調「In Asia, for Asia」。

▲ China Gateway Program 將利用阿里多年積累的技術知識和經驗,扶助區內企業捉緊亞洲和中國的發展機遇,目前已惠及 700 家企業及中小企。

China Gateway 項目扶助新加坡企業進軍中國市場

阿里雲智能國際總裁袁千再三強調「In Asia, for Asia」,表明阿里拓展亞太區的決心。

「不少外商想把握中國市場商機,惟缺乏相關經驗。China Gateway Program 目前已惠及 700 家企業及中小企,我們將為這些企業提供中國法律顧問服務、各項審查建議,和進入中國做生意相關的種種技術知識,包括電子商務、支付、基建、物流、供應鏈和雲服務等範疇。」袁千形容,中小企較缺乏資源和人才,而阿里的小程序目前僅需 5 日即可開發出 app 插件連到阿里巴巴的生態系統,能觸及多達 10 億登記用戶消費者,可謂龐大商機。

據悉,China Gateway 項目的合作夥伴包括新加坡資訊通信媒體發展局(IMDA)、新加坡企 業發展局、星展集團中小企業銀行、新加坡中華總商會(SCCCI)、新加坡管理大學(SMU Academy)、SGTech、新加坡創業行動社群(ACE)和 TechNode 等機構。

袁千透露,China Gateway 項目將利用阿里多年積累的技術知識和經驗,扶助區內企業捉緊亞洲和中國的發展機遇。而阿里巴巴將與新加坡及區內合作夥伴合作,為不同規模的企業提供全面支援,通過阿里巴巴生態系統,把企業與中國公司和客戶連繫起來。

新加坡貿工部兼教育部高級政務部長徐芳達對 China Gateway 項目表示歡迎,又指剛自中國出差回國,此行分別到訪北京、深圳及香港等地,令他加深了解創新的重要性。「創新可幫助傳統行業轉型活化經濟增長。政府在鼓勵業界創新的同時,亦須與商界同行並進,藉創新提升工作效率。」

▲ 新加坡貿工部兼教育部高級政務部長徐芳達認為政府在鼓勵業界創新的同時亦須與時並進,藉創新提升工作效率。

▲ 阿里巴巴集團副總裁兼阿里雲智能戰略和市場部總經理郭繼軍(右)與 WeWork 亞洲區副董事長 Christian Lee(左)宣布阿里雲與 WeWork 和軟銀通信(上海)達成戰略合作。

與 WeWork 和軟銀通信科技(上海)合作助企業拓展中國市場

單說協助企業進入中國市場也許流於空泛,企業或可借鏡阿里雲與 WeWork 和軟銀通信科技(上海)最新發布的戰略合作。

由即日起,參與項目的企業可獲阿里雲提供的雲產品和數據智能技術、跨境 IT 網絡支持,以及面向不同行業的企業解決方案。而根據是次合作協議,WeWork 將向企業機構提供靈活協同辦公空間(私人、共享或定制形式)、社區互動、與目標客戶、合作夥伴或 WeWork 會員生態系統成員接觸交流的機會;至於軟銀通信(上海)則會為參與企業提供專業的 IT 諮詢服務。

簡言之,此次三方將共建一個一站式平台,為有意進入中國或持續拓展中國市場的各類型企業提供包括雲端技術方案、企業服務、辦公空間、市場活動、商業諮詢等一系列服務。三方還將向參與企業提供市場拓展支援、與本地科技社區交流機會,以及其他商業服務支援。

WeWork 亞洲區副董事長 Christian Lee 表示自己也是過來人,「3 年前 WeWork 進入中國市場,將服務本地化的過程中曾遇上不少挑戰,比方說如何能為會員提供更多服務、獲取適切的工具,如何跟各部門官員溝通等等。由零開始到現時在中國各地擁有 100 個據點,相信當中所遇過的痛點和克服過的困難,將有助參與項目的企業順利進入或拓展中國市場,包括第一步物色辦公室、招聘人才、雲端服務、舉辦活動等等。」

阿里巴巴集團副總裁兼阿里雲智能戰略和市場部總經理郭繼軍則強調阿里巴巴「讓天下沒有難做的生意」的理念,認為該合作項目可為企業創造更多業務價值,讓他們拓展中國市場的進程更暢順。

▲ 阿里雲於亞太峰會上發布超過 10 項新產品及功能。

10 項新產品及功能

為強調「In Asia, for Asia」,阿里雲今次選址新加坡舉辦亞太峰會,同場發布多項項新產品及功能,包括:

PolarDB:這款雲端原生關係型數據庫兼容 MySQL 及 PostgreSQL,具備垂直擴展能力。結合軟硬件的設計架構的 PolarDB 實例規模高達 88v CPU,兼具 710 GB 容量,存儲容量最高可達 100 TB,其彈性可助企業以最低成本應對業務高峰。

Alibaba Log Service(SLS)日誌服務:針對實時數據的一站式服務,可提供日誌類數據獲取、消費、投遞、查詢、分析和可視化功能,全面提升海量日誌處理和分析能力,服務智慧研發、運維、運營、安全等場景。

用戶自帶金鑰(BYOK)和自選金鑰的支援:為用戶提供端對端的軟硬件加密服務,保護傳輸 數據和靜態數據的安全。該功能已在 ECS 雲盤、OSS 物件存儲、RDS 關係型數據庫等產品上開放。

SaaS 加速器:圍繞企業商務軟件從產品研發到部署交付的生命週期,提供快速開發和上雲能力,通過開放阿里巴巴積累的業務能力和技術紅利,幫助 SaaS 服務商連接阿里巴巴平台上的客戶,並在不同行業場景如電商、住宿、旅遊行業等,提升效率並降低成本。它具有易於使用的低代碼企業介面和啟動工具,讓企業能輕鬆搭建智能 SaaS 應用。

SAG 智能接入網關軟件版:這是一個用戶端軟件,幫助企業將終端設備如手機、POS 機、筆 記薄型電腦等安全接入阿里雲以及本地 IDC 的混合雲環境。一鍵加速訪問雲上應用和服務。

容器鏡像服務企業版(Container Registry):提供安全的應用鏡像託管能力、精確的鏡像安全掃描功能、穩定的國內外鏡像構建服務、便捷的鏡像授權功能,方便用戶進行鏡像全生命週 期管理。容器鏡像服務簡化了 Registry 的搭建和維護工作,支援多地域的鏡像託管,結合容器服務等雲產品可構建雲上使用 Docker 的一體化體驗。

容器服務 Kubernetes 版(ACK):提供高性能可伸縮的容器應用管理能力,支援企業級 Kubernetes 容器化應用的全生命週期管理。容器服務 Kubernetes 版簡化叢集的搭建和擴容等工作,整合阿里雲虛擬化、存儲、網絡和安全效能,以構建雲端最佳 Kubernetes 容器化應用運行環境。

為踐行扶植小型企業成長的承諾,阿里雲同時推出為中小企業量身定制的升級版服務支援計劃。不過袁千表示各行業機構業務需求和規模有別,因此收費將視乎各機構實際所需,但強調中小企業客戶現可享有更多阿里巴巴提供的資源和幫助,而升級後的服務主要包括一對一售前諮詢、全天候技術支援,以及基礎支援計劃中的免費技術支援次數加倍。

read more
企業趨勢專題特寫雲端服務

Juniper Multicloud 策略應對技術變革 SD-Enterprise 提升 SD-WAN 網絡優勢

HOPC0146

面對科技急速革新,近年企業對於數碼轉型的需求不斷上升,而雲端運算則是企業數碼化轉型的核心之一,讓企業的內部管理以及客戶服務變得更加靈活而高效率,提升自身競爭力。作爲大型技術供應商之一的 Juniper Networks 近日就在香港舉辦了一場研討會,與合作夥伴探討 2019 年的發展趨勢,以及其產品如何協助客戶透過多雲端(Multicloud)策略應對技術變革。

read more
科技專欄雲端服務

拆解有關混合雲端安全性之迷思

NTT

市場研究機構 451 Research 最近就混合雲端策略向亞太區內超過 400 位任職大型企業的 IT 決策人員進行調查。就《邁向混合雲端:亞太區企業對雲端及託管服務的需求》白皮書顯示,逾半數 (52%) 受訪企業已經或計劃使用完全整合的混合雲端。然而,企業要打造及維護混合雲端並保障其安全,既複雜亦挑戰重重。

一般而言,混合雲端可助企業提升數據安全,調查發現 IT 管理層認為混合雲端有助他們改善營運安全 (59%)、提升災難復原能力 (34%) 及網絡安全 (31%)。但另一方面,他們亦表示混合雲端將會帶來新的安全威脅,如在加密(46%),管理和監控(44%),以及身份和訪問管理(33%)等關鍵領域暴露安全漏洞。

全新的安全策略: 從伺服器到數據

混合雲端顛覆了傳統數據安全的概念。關鍵數據在企業及雲端服務供應商系統之間傳送,令邊界變得模糊,故企業必須採取全新的安全策略以保障其混合雲端環境安全嚴密。

在傳統的內部部署(on-premises)架構下,關鍵數據嚴密存於公司核心 IT 基礎設施內,網絡安全團隊只須管理基礎設施,便可監控數據存取。然而在混合雲端的環境下,數據不再僅存於內部基礎設施,超出安全團隊的控制範圍,故只用特徵比對(signature-based)的防禦機制及限制伺服器存取權限並不足夠,尤其是雲端這類靈活而多租户的環境,常有黑客窺探安全漏洞。因此,企業必須採取強大的數據加密解決方案以避免關鍵數據被盜。

另外,數據在內部基礎設施及雲端服務供應商系統之間傳送時最易受到攻擊,故不少企業採用網絡專線以縮短延時及加強安全。

兼容性是重大關鍵

雲端環境瞬息萬變,隨時隨地面對威脅,稍一不慎便會暴露安全漏洞,例如在定期維護雲端伺服器集群(server farm)時錯誤修補網絡設備,或是在雲端內安全性較低的應用程式受到攻擊等。

CIO 要確保網絡安全,必須仔細審查雲端服務供應商環境,並了解他們的安全政策是否與公司兼容。一旦發現差距,IT 部門就要採取行動修正。CIO 必須緊密監察公司內部及雲端服務供應商所用基礎設施的安全政策和性能,以確保一旦出現網絡攻擊時可立即採取積極的防禦措施。

另一方面,雲端服務供應商必須清楚了解各地的法例條文對企業的影響,尤其是有嚴格的數據主權法例或數據私隱條例的國家地區,例如歐盟的 GDPR 法案。

預防「殭屍」

在雲端環境,很容易產生新的執行實例,但舊有實例又會如何?它們往往變成「殭屍電腦」(zombies) 或「雲端殭屍」(cloud zombies),活躍卻不受監控。問題是它們很快便過時,甚少修補故易受攻擊。因此雲端服務供應商應有完善的生命週期管理及監控程序,定期清除不再需要的執行實例。

此外,企業在混合雲端的工作負載應可自由在各雲端間遷移,以滿足法例規管、災難復原或應用表現等要求。 企業與服務供應商之間須有清晰的服務水平協議(SLA),列明供應商如何處理遷移過程,避免出現企業網絡被「封閉鎖死」的情況 。

定出切實期望

儘管有人認為雲端並不安全,但事實正好相反。成熟的雲端服務供應商深明網絡安全問題備受企業關注,因此時刻確保基礎設施安全,並投資在最新的安全方案及優秀人才上。

無疑,保障雲端安全既繁複,亦需新策略。該 451 Research 亞太區混合雲端調查顯示不少 CIO 轉向尋求託管安全服務,包括專業及顧問服務 (45%)、風險及合規管理(38%),以及事故應變與處理 (37%),助他們成功部署及管理混合雲端。

託管安全服務供應商可協助企業設計架構,滿足他們在混合雲端中的特定安全需求,有效管理風險及符合法規要求。一旦企業遭受網絡攻擊而令數據泄露,他們亦有專業的經驗知識及系統,採取事故應變措施及補救流程。同時他們會全方位審視企業的網絡安全,並就安全漏洞提供精闢見解。

借助託管服務供應商的雲端人才及經驗,企業便可輕鬆確保混合雲端安全,無論數據是在公司內部或雲端,均在他們的嚴密監控之下,盡享混合雲端的優勢。

撰文:NTT Communications Managed Services 解決方案總監 Dave Scott

 

read more
中小企雲端專區企業趨勢雲端服務

多雲世界:新法則,新工具

multicloud

今時今日,大部分企業面對的營運情況,已要同時在多個雲環境上操作。無論是人力資源部招聘員工、生產部門追蹤貨運,或市場部招徠顧客,各部門往往繞過企業 IT 部門,直接從外界雲端進行存取。

IDC 指出,2017 年全球公共雲服務市場增長達 28.6%,其中以亞太地區增速最快。2018 年 8 月 IDG Research 公佈的數據顯示,企業 IT 預算的 30% 分配到雲端應用上;43% 的企業正在使用混合雲,12% 正在使用多雲環境,兩者兼用則佔 30%。隨著企業逐漸把更多應用和服務遷往雲端,雲環境發生了演變,複雜性和監管程度均達到前所未有的水平。

遷移到多雲環境是大勢所趨,IT 部門宜儘量協調及優化進程,切勿漠視或阻礙發展。本文將描繪企業須具備的特質,以達到混合雲環境的新需求。

目前很多企業已累積頗豐富的雲端應用經驗,不少曾經從失誤中汲取寶貴經驗。他們的 IT 主管擁有源於雲端的最新技術,並掌握軟技能,能管理團隊、供應商及內部持分者,既讓雲端投資發揮最大效益,同時也兼顧保安水平,符合各項法規。

環球規模最大、受監管最嚴的銀行,也向雲端遷移。2018 年初,澳洲歷史最悠久的西太平洋銀行(Westpac),成為全球最早全面整合混合雲方案的大型銀行之一,將該銀行的服務全部遷到雲端。這次系統轉型,令該銀行建立新應用,由部署到推出的時間,從 19 天縮短到 3-5 天,成本也降低超過 30%。

根據熟悉雲技術的企業經驗,企業在雲端轉型期首階段,通常會遇到以下挑戰:

  • 評估及控制「隱藏成本」:熟悉雲端技術的 IT 主管,很清楚雲端的「隱藏成本」,知道怎樣與雲端供應商合作進行準確的成本預測,不會低估上雲和下雲費用。他們又會注意關閉不必要的設施,避免浪費超支。我們看到企業對隱藏的成本與風險,已變得十分警覺,從而帶來營運模式、控制手段及商業宣傳上的改變。
  • 檢測及預防「影子 IT」:隨著雲端應用和軟件即服務(SaaS)日漸普及,有時出現一些與企業系統不協調、違反法規、不符合保安規格的「影子 IT」,循業務部門進入企業 — 例如 SaaS 提供的銷售軟件、人力資源應用程式,及協作新工具,都可能附帶暗影元素。IT 主管享受新技術帶來的喜悅、便捷和價值之餘,也必須控制保安與違規風險,為企業提供適當保護,在利與弊之間取得平衡。
  • 了解公共雲,處理「嘈雜鄰居」、網絡延遲,及周邊保安耗損:在雲端,鄰近若有「嘈雜」應用或雲(又稱 CPU 黑洞),可能對企業 IT 環境帶來干擾。熟悉雲端技術的企業,能運用可橫向擴展的應用架構,啓動額外的物件實體(instance)去解決「噪音」問題,以確保每項應用的每名用戶,無論是否關鍵用戶,都不會受到表現欠佳的鄰居牽連。
  • 注意混合雲的不兼容情況:IT 主管若有管理多雲環境經驗,往往領教過某些帶來問題的雲端服務商,令企業無法跨越多雲環境去運行應用套件。當中往往涉及保安模型、IP 尋址方案,及連接性等問題,需要小心解決。通常做法是設立通用整合平台,讓任何雲環境上運行的應用程式,與企業本身服務整合,例如身分驗證及存取、備份和恢復、企業保安記錄,及部門之間退還差價、按量收費的服務。
  • 避免過度配置:雲太多了?愈來愈多企業,使用工具監控配置不足和配置過度的問題,既要確保系統表現良好,亦要避免企業花錢購買過剩的容量。
  • 日常維護欠佳:企業在配置和取消基礎設施時,尤其是受監管的行業,須遵循幾個可審計的傳統步驟操作。這些步驟包括:對服務器強化進行審計跟蹤,記錄軟件版本和補丁級別,伺服器上應用程式運行的關聯性,理清伺服器的可用性要求,為伺服器登記進行備份與恢復,及制訂災難恢復計劃。
  • 在非自動化的環境,要保持設置數據庫時刻更新,是困難的工作。在雲端世界,因為手動流程無法敏捷地將基礎設施轉換為執行符碼,所以維護活動、它們背後的程序,及相關的儲存環境,都必須全面實現自動化。

三種新技術應運而生,協助企業管理多雲環境

  • 代理:代理技術能按照應用程式及相關基礎設施與工具,進行實體化 (instantiate) 處理,企業可用它取代手動的日常維護工序。若要執行地理圍欄、數據鄰近性等規則,代理程序可使用內置的工作流程組件進行,也可使用外部 ServiceNow 等資訊科技服務管理 (ITSM) 工具執行。
  • 配置:企業須具備強大的配置能力,以便在任何一個目標平台— 包括本地和外部、亞馬遜 (Amazon)、Azure、IBM Cloud、阿里雲 (Alicloud) ,或 OpenStack 之上 — 運行經過強化處理的安全應用實體。這做法令企業在分配工作負荷時,能優化部署策略,實現最大價值,同時確保符合法規、維持系統表現。
  • 配合雲技術的開發模式:傳統的建造運行模式、技能、關鍵績效指標 (KPI),和組織架構,並不適合多雲環境,但有些企業卻選擇視而不見。要建立敏捷型的跨領域團隊,須包括基礎設施編碼員、應用編碼員、質量保證人員、保安人員,及業務代表,才能真正實現雲端原生環境帶來的敏捷優勢。新開發的雲端應用運作模式,與傳統模式有很大差異,業界常將雲端模式比喻為放養的牛群,有別於像家中飼養寵物的傳統模式。當發生故障時,企業可通過重啓應用來恢復運作,而不必費勁收集數據、重現問題、發佈修復程序、進行回歸測試、最後投入使用。

隨著政府和企業紛紛展開雲端旅程,機構要優化這種全新運算模式,取得最大成效,各種選項和所需技能也是日新月異。在妥善管理下,雲端技術的確能夠履行承諾,為 IT 主管和企業帶來他們渴望已久的敏捷表現、成本效益和彈性工作容量。隨著越來越多應用和服務遷至雲端,現代企業的 IT 團隊,需要不斷提高管理和優化雲端環境的能力。

 

作者:李永財

IBM Cloud & Watson 業務部門主管

read more
最新產品雲端服務

Pure Storage 收購 StoreReduce 推 ObjectEngine 快閃雲端備份

P9440440

基於法規遵從或業務需求,不少企業均定期進行備份。不過傳統的 D2D2T(磁碟到磁碟到磁帶)備份模式只會將最新或近期的數據存於磁碟,並將其他陳封及備份數據轉移到磁帶,而磁帶中大部分的數據都未能成功存取復原,無論站在 Recovery Time Objective(RTO,復原時間目標)抑或 Recovery Point Objective(RPO,復原點目標),表現均未如理想。一旦遭遇事故須復原備份數據,恐怕未能完整復原。

過去,企業採用 D2D2T 備份模式主要出於成本考量,但近年快閃成本大幅下降,愈來愈多企業為了關鍵任務的安全、穩定性和效能表現,開始轉向 F2F2C(快閃到快閃到雲端)備份模式,以確保服務層級協議(SLAs)達標。

Pure Storage 香港及澳門區總經理陳錦全舉例說:「為甚麼要買保險?當然是為了遇事時有賠償呀!每次申請賠償均告失敗的保險你還買不買?同樣道理,備份數據就是為了買個保障,必要時可以復原數據。尤其現今數據可視作企業的策略性資產,除了大數據分析能提供商業價值,大部分企業日常營運均須存取數據,無法容忍長達數天甚至數週的數據復原時間。而 ObjectEngine 則是個雲端主導的升級數據保護方案,能讓用戶發掘數據的最大價值,並取得前瞻性的分析見解,以推動持續發展。」

Pure Storage推出首個針對快閃儲存及雲平台而設的數據保護方案ObjectEngine

去年 8 月,Pure Storage 收購了 StorReduce,當時便計劃今年 3 月推出新方案,如今支票兌現,正式於全球推出首個針對快閃儲存及雲平台而設的數據保護方案 ObjectEngine,能於統一雲端平台及企業自建部署(On-premise),提供無縫的 F2F2C 數據備份及復原。

陳錦全透露,ObjectEngine 雲運算服務按流量收費,只需短短數分鐘即可復原及存取數據,首階段將夥拍 AWS,計劃未來會將服務擴展至其他雲服務供應商如 Azure 等。他續指,ObjectEngine 的吸引之處,在於能與其他主流備份軟件廠商搭配使用,如 Veritas、Veeam 及 Commvault 等,均可以無縫協作形式進行數據保護流程;加上引入了 StorReduce 的快閃儲存重複數據刪除(deduplication)技術,能大幅減省所需的儲存容量,令本來成本高昂的雲端儲存變得親民。

ObjectEngine 將提供兩種不同配置,分別為:

ObjectEngine//A(現已於全球供應)

  • 速度:以每小時 25TB 備份及每小時 15TB 復原數據效能,配備先進的重複數據刪除技術 。
  • 效能:減少高達 97%的雲端儲存和頻寬成本。

ObjectEngine//Cloud(計劃將於今年下半年度開始供應)

  • 物件 Fabric 模組:高密安全的企業級平台,透過雲端物件儲存虛擬分層,於雲平台上提供 11-9s 的耐用度。
  • 雲端基礎:原用 S3 介面有助提升透明度、整合及數據轉移。
  • 單一命名空間:提供多個內部全球(全局)命名空間,為混合雲提供單一資料中樞。
  • 具擴充性:可於雲平台近乎線性擴展至每小時 100+ PB 及 100+ TB 的效能。
read more
企業趨勢專題特寫雲端服務

Windows 10 大規模升級零失敗秘訣 搭載 Office 365 ProPlus 保安更周全

企業 IT 部門不時面對兩難窘局:公司既希望能部署最高效能和最安全的方案,但同時亦要求避免部署過程影響到員工日常工作,以確保營運無間斷。結果 IT 部門往往基於穩健考量而避免進行大規模的重大升級。不過 Windows 7 Office 2010 別於明年 1 及 10 月正式停止支援及更新,企業升級勢在必行,但如何才能確保升級過程順暢無阻?Unwire Pro 就此向 Microsoft 香港的 Windows 達人請教,獨家披露 Windows 10 大規模升級的零失敗秘訣。

Windows 達人認為,企業升級前首要認清升級原委、目標和權衡利害,之後再仔細逐步檢視其部署過程。以 Windows 7 Office 2010 為例,因停止支援在即,若延誤升級弊多於利;而 Windows 10 若配合 Office 365 ProPlus,即可加強團隊協作和提高生產力,無論在保安和資訊保護方面均可達致端到端的改進。

貼士:按順序管理大規模桌面部署的所有步驟和注意事項。

這些注意事項可謂放諸四海而皆準,對任何操作系統的部署而言均具有參考價值,而 Windows 達人更特地將最近的更新對應了相關的工具和方法,讓企業得以節省時間、網絡頻寬和資料蒐集所需時間。

  1. 裝置和應用程式整備
  • 採用 Windows Analytics Upgrade Readiness 來評估你的企業應用和設備的已知兼容性狀態;
  • 若找到無法兼容的應用程式,可使用 Desktop App Assure 免費服務來解決任何驅動程式及應用程式相容性問題。

      2. 目錄和網絡整備

  • Office 365 ProPlus 中的雲端連線服務及新的部署選項(如 Windows Autopilot)需要 Azure Active Directory。而將 Windows 映像、應用程式、驅動程式和相關檔案遷移至 PC 時,網絡和連線能力亦是須規劃的重要領域。因此宜先設定 Azure Active Directory,同時進行網絡頻寬規劃和優化;
  • 另確保 Windows Office 服務已更新至最新版本,因更新有助減少對頻寬的要求,若能配合點對點(peer-to-peerP2P)快取、頻寬優化和頻寬節流等進階選項,將有助對員工的影響降至最低。

      3. Office LOB 應用程式傳遞

  • 此步驟旨在確保 IT 團隊可為用戶遙距配置應用程式,而無須手動或逐台裝置親臨配置;
  • IT 團隊亦可使用 Office Customization Tool 自訂工具進行「隨選即用」(Click-to-Run)安裝,取代之前基於 MSI Office 安裝程序選項的大量授權版本。

      4. 使用者檔案和設定移轉

  • 因升級操作系統而替換用戶的個人電腦(PC),或將磁碟格式化的做法相當普遍,Windows 達人提醒事前必須規劃如何將儲存於本地磁碟上的任何檔案或設定,從舊安裝遷移到新安裝以確保順利過渡;
  • Windows 達人並指出,中央存儲和檔案同步選項將有助減少需要從舊磁碟上遷移的內容。 此步驟有助規劃遷移檔案、設定及部署標準和客製化設定至託管 PC 時的各項需求。

      5. 安全性與相容性考量事項

  • 首先評估目前客戶端、伺服器端或基於雲端的保安方案是否配置妥當;
  • 另針對 Windows 10Office 365 ProPlus Enterprise Mobility + Security EMS)部署新安全及法規遵從功能前,宜先仔細規劃;
  • 在配置端點設定和政策時,Windows 達人認為須覆蓋群組政策、流動裝置管理(MDM)和數據丟失防護等層面;
  • 同時亦不忘為基於雲運算的組件及端點偵測及回應(EDR)配置安全和法規遵從服務,並了解如何在升級到 Windows 10 時處理與磁碟加密、反惡意程式碼應用程式和原則相關等常見問題。

▲ Windows Autopilot 是一套用來設定和預設配置新裝置的技術,企業亦可使用 Windows Autopilot 重設、重新規劃和復原裝置。

      6. 作業系統部署與功能更新

  • 仔細為 Windows 7 Windows 10 規劃 Windows 10 不同版本更新、替換和裸機部署的就地升級(In-place upgrade)流程;
  • 若能按擬定好的計劃執行部署,並為新增用戶和 PC 持續替換建立可重複的流程,將有利簡化日後的維護更新;
  • Windows 達人亦建議採用 Windows Autopilot 為新設備提供設定和預設配置服務,好令新設備能開箱即用。

      7. Windows Office 即服務

  • Windows 10 Office 365 ProPlus 均會持續增添新功能,透過創新不斷提升用戶體驗和安全性能;
  • 而其半年度(Semi-Annual )更新則讓用戶可時刻得到最佳保護和效能表現。

      8. 使用者的通訊和訓練

  • 為減少因適應升級而對員工造成的影響,企業將 PC 遷移至 Windows 10 Office 365 ProPlus 前,宜確保員工清楚了解相關的新體驗和新工作方式;
  • 就此,Windows 達人建議可善用 Microsoft FastTrack 的使用者採用協助、訓練教材和通訊範本,及以全新的方式來監控使用者的接受程度和使用方式。

▲ 當預準開始升級程序時,將提供工作流程指引,引導用戶執行關鍵的高階任務。

Windows 達人指出,對比上一次重大桌面部署,Windows 10 的目錄服務(Directory service)將移至雲端,因此能更有效連接基於雲運算的應用程式和服務。同時,Windows 10 可支援就地升級(In-place upgrade),即在無須移除既有操作系統、應用程式,以及備份任何數據下直接部署最新版本 Windows,甚至可以跳版本升級,更便捷穩妥。此外,升級後 UEFIUnified Extensible Firmware Interface,統一可擴展韌體介面)將全面取代傳統的 BIOS,除有助提高軟件相互操作性和解決 BIOS 的局限問題,亦是為了配合 64-bit 以符合 Windows 的現代安全和防護功能要求。

至於管理方面,達人則建議採用企業行動管理(EMM)空間中的雲端服務 Microsoft Intune,除可協助管理 Windows 10 政策,讓 IT 團隊得以連接及配置不同應用程式,同時更可透過 ConfigMgr 共同管理員工用以存取公司數據的流動裝置和員工使用的流動應用程式,藉由協助控制員工存取並共用公司資訊的方式來保護企業數據,同時確保裝置和應用程式皆符合公司的保安需求。

企業及 IT 團隊如欲更進一步了解如何部署升級至現代辦公或有任何疑難,不妨參加一連 4 場由Windows 達人主持的線上研討會(Webinar),即場與達人交流心得:https://www.microsoft.com/hk/events/#ShifttoaModernDesktop

read more
中小企雲端專區企業趨勢專題特寫雲端服務

阿里雲助本港各行業加快數碼化步伐

IMG_0415

阿里巴巴旗下的公共雲服務供應商阿里雲,上月在港舉辦 Infinity 2019 生態峰會,展示最新的雲端方案和產品,並以植根香港的雲計算及 AI 能力,協助本港公私營機構加快數碼轉型步伐。在峰會上,機管局展示如何應用阿里雲「DataV 數據可視化」解決方案,於香港國際機場的跑道及客運大樓流量管理的成效。另外,阿里雲亦於當天宣布加入香港智慧城市聯盟,推動本港智慧城市進程。

政府資訊科技總監林偉喬在會上致辭時表示,香港具備穩健的創科基礎設施,能有效保障數據私隱和資訊安全,在亞洲區 14 個經濟體中,本港的雲端就緒指數高踞第二,是理想的數據中心設立點。他相信,未來雲端運算會憑藉其靈活性、可擴展性和降低成本的優勢受到更為廣泛的應用,而雲端運算亦是未來政府運作的關鍵議程,例如實施新一代政府雲和大數據分析平台,以滿足未來數碼化政府服務的需求。預期使用混合雲技術可減少 20% IT 系統開發時間,總體成本也能節省達兩成。未來大數據分析平台亦會應用於交通管理、清關、公共衛生等多個政府部門的相關項目,以推動本港智慧城市的發展,雲端基建和相關標準的改革將越來越重要。

阿里雲自 2014 年起就在港設立了數據中心,幾年間服務能力倍增,並不斷擴展產品種類。林偉喬留意到阿里雲為本地客戶服務的宗旨——「為香港,搏到盡」,他個人也非常喜歡這句 Slogan,他相信香港政府及阿里巴巴都會為香港做到最好。

為香港,搏到盡

阿里雲最近在香港推出全新廣告,不少本港客戶也出現其中,峰會上有多家機構的代表分享應用阿里雲產品和解決方案的實例。阿里雲港澳及韓國區總經理劉彬星表示,希望與合作夥伴共同推動各行各業數碼轉型,在業務流程中善用人工智能(AI)、機器學習(Machine Learning)和物聯網(IoT)等技術,提高成本效益。他期望能與社會各界攜手合作,將香港構建成一個智慧城市。

他續稱,阿里雲是最早進入香港的公共雲服務供應商,五年以來在香港設立了兩個數據中心,隨著服務能力和客戶基礎不斷擴展,大眾亦日漸認識到應用大數據和雲端技術加快數碼轉型的效益。此外,提供不同行業的解決方案亦是阿里雲在港的另一大業務方向,尤其是零售、金融、貿易、技術、服務等領域,更是公司未來的主要目標。

阿里雲也在峰會上正式加入香港智慧城市聯盟,以其技術知識和優勢,從流動性、安全性、能源和環境等範疇著手,改善城市基礎設施和營運標準,與生態夥伴共同為香港的智慧城市發展出謀獻策。

數據可視化科技加快智能機場發展

智能機場絕對是智慧城市的重要組成部分,最近香港國際機場就採用了阿里雲「DataV 數據可視化」解決方案提升跑道及客運大樓流量管理效率。香港國際機場作為全球最繁忙的客運和貨運機場之一,隨著航空交通量的與日俱增,維持高效運作變得極具挑戰。香港機場管理局首席資訊主管卞家振在峰會上展示如何實踐機場的數碼化管理。為此機管局與阿里雲合作,採用了其基於大數據分析「DataV 數據可視化」解決方案。

卞家振表示,藉由該方案,機管局可把大量與地理位置有關的串流數據和分析结果同時展示於大屏幕上,監測客運大樓內的人流及停機坪上的交通,並向不同單位及時發送提示和預警訊息,從而協助機場管理團隊有效地監測及分析機場內整體的運作情況,實現快速分析及應對,優化資源分配。

此外,為應付貨運需要,卞家振亦透露當局正部署機場 3D 數碼化模型、無人電動貨運車,當中無人電動貨運車更有望在今年開始試用。而針對市民出遊和旅客等方面,機場現時亦開始逐步部署採用了生物特徵辨識的自助保安閘口,以及機場資訊應用程式等措施。

▲ 大數據分析解決方案 DataV(數據可視化),該方案最近應用於香港國際機場,協助機場檢測客運大樓內的人流及停機坪上的交通。透過 DataV 解決方案,可同時將多項數據,清晰明確地顯示在易於使用的界面上。解決方案具備區域識別資訊,讓用戶可快速理解數據間的關聯、模式和趨勢;同時該解決方案還可提高數據挖掘和分析的效率,釋放數據的價值。

多元產品應用於不同技術範疇和垂直行業

除了香港國際機場,劉彬星也列舉了一些應用案例:阿里雲為英皇金融提供全面的安全解決方案,保障集團的交易和數據安全;亦協助周大福打通內部「數據孤島」,做到不同分行之間的數據互聯互通,達致整合線上線下零售體驗。另一家本港企業香港快運則採用阿里雲的雲端基建,協助公司在推出優惠票價期間應對龐大網絡流量,防範 Zombie(傀儡)、Web Spider(爬蟲)等網絡攻擊,同時保障客戶交易敏感資料,可見阿里雲的產品十分多元,涵蓋不同技術範疇和垂直行業。

阿里雲在全球 19 個地區設有 56 個雲端可用區,包括香港、日本、新加坡、印度、德國、英國、美國等,可以為不同區域的企業提供高速、穩定、實時的數據存取服務,協助企業發展跨境業務。本地飲食和互聯網平台 Openrice 就通過阿里雲的雲端可用區,將業務拓展至海外市場。阿里雲的網絡遍及全球,能夠針對業務的特性和需求,作出最適切的部署。

 

read more
企業趨勢雲端服務

Verizon 與阿里雲達成合作 拓星、港雲端連接服務

IMG_20190129_122539

Verizon 宣佈與阿里雲 (Alibaba Cloud) 達成合作夥伴,進一步擴展 Secure Cloud Interconnect 服務覆蓋範圍,使客戶可以多協定標籤交換 (MPLS) 連接至阿里雲,更為安全快捷。Verizon 伙伴及產品策略部產品技術經理任健輝指,是次合作涵蓋香港及新加坡兩個主要區域,相信可讓亞太地區的企業受惠其中。加上新宣佈的阿里雲在內,目前與 Verizon 達成合作的雲端服務供應商已有 10 個,服務覆蓋全球 72 個地點。

▲ Verizon 伙伴及產品策略部產品技術經理任健輝

Verizon 亞太區產品及伙伴策略總監 Helen Wong 指,不少企業近年開始將其網絡負載遷移到公共雲端,亦更重視在網絡安全方面的投入,以應對日益嚴峻的資安威脅風險。

以往企業需要透過公共互聯網連接至多個雲端服務供應商,意味着企業對政策及保安措施的透明度和控制均會有所限制。Helen Wong 表示,Verizon 除了提供的 MPLS 讓客戶可使用穩定、高效的連線服務外, 其 Secure Cloud Interconnect 亦讓客戶可以私人網絡連接到公有雲平台,更快地部署新應用程式及服務。

Secure Cloud Interconnect 在 Verizon 軟件定義和虛擬服務 (Software Defined and Virtual Services platform) 平台內具戰略價值,主要與市場領導的雲端服務供應商及超大規模數據中心 (Hyper-scaler) 合作。服務於企業提交有效訂單後數分鐘內便可啟動,縮短新雲端部署的啟動時間,成功連結後,頻寬會在數分鐘內運作。

 

read more