解決方案-Zerone






速度零時差 安全壹把罩

目前的IT環境日趨複雜,User的需求層出不窮,企業IT部門如何快速且安全的提供User服務,部分企業開始思考建立自己的私有雲或使用公有雲服務,甚至採用混合雲之架構,可快速提供服務,以滿足使用單位之需求,並讓企業所提供的服務達到一定的水平,藉以提升公司的競爭力,這部分應該是目前IT管理者共同面臨之挑戰,由內而外來看,對內要如何建立一個完整的資料中心,對外要如何將服務提供給使用者。

對內,建立一個完整的資料中心

儲存

儲存一直以來都位居一個重要的角色,隨著時間的增長,企業內部的資料只會越來越多,但儲存不再是單純存放資料的角色,如何讓儲存更有效率的運用,自動分層及Flash技術也日益重要。

自動分層IT儲存應用領域一般的情況下,儲存設備的大部份效能,其實是由一小部份應用所消耗。這也是說:絕大多數的應用其實都不會耗去太多I/O效能,所以我們只需為那少數極耗I/O效能的關鍵應用,準備少量高效能儲存裝置即可,至於其他應用的儲存需求,則可用便宜的低價儲存設備來滿足。混合儲存的效益把高效能裝置用在刀口上,從儲存裝置本身的特性來看,SSD效能高,但單位容量成本也高;傳統硬碟單位容量成本低,效能也相對較差。因此為了兼顧效能與成本,同時使用SSD與傳統硬碟的混合儲存架構,才是當前IT環境最合理的做法,在儲存設備中混用小比例的SSD,即足以因應一小部份關鍵應用的高I/O需求,其餘應用則透過傳統硬碟來提供儲存服務。

Flash技術100%使用Flash SSD或混合使用Flash SSD與傳統式硬碟組合,帶起了另一波儲存熱潮,兩種架構最大差別在於:All Flash架構中的SSD,是和硬碟一樣可供VolumeLUN使用的空間,為企業資料庫分析與應用提供絕佳與穩定的低延遲、高頻寬及IOPS,提高整體儲存資源的效果;快取架構中的SSD,則是獨立於VolumeLUN之外,專門做為讀取快取或寫入緩衝區的獨立空間,透過大容量的SSD作為輔助DRAM快取的第二層快取,藉由SSD的空間來大幅擴大快取容量,藉此減少存取底層硬碟的機率,即使是中低階儲存設備,也輕易地擁有數百GB甚至數TB的快取空間,flash儲存效能將幫助企業營運耳目一新。

虛擬化管理

虛擬化的概念從數年前已被大家慢慢接受,目前大部分的IT環境可能皆已導入主機虛擬化,所有主機視為一個資源池,進而IT目前所應思考的是傳統的作業管理系統是否可滿足現今虛擬和雲端基礎架構的需求,如何讓各種規模的IT組織都可以在同一處取得應用程式與基礎架構的完整能見度,進而改善效能、避免營運中斷,並且提升效率? IT所需要的包含以下:

智慧化作業自我學習工具、預測性分析以及關於應用程式和基礎架構運作狀況的智慧型警示,可以主動辨識及修正新出現的效能、容量及組態問題。

原則式自動化現成且可自訂的關鍵 IT 作業原則會與智慧型警示、導引式修正和合規標準建立關聯,以便提供最佳化效能與容量的建議或觸發動作,並且執行組態標準。

統一化管理讓更多服務的協力廠商管理套件所支援的開放且可擴充平台,會在單一主控台中提供各種應用程式、儲存裝置和網路裝置的完整能見度。

虛擬化網路

有了儲存及虛擬主機後,網路則扮演舉足輕重的角色,如何讓主機與主機間能相互溝通,以往的網路較缺乏彈性,要佈建、設定與維護相關設備,往往需要耗費相當多的人力及金錢,因此網路虛擬化的技術因應而生,借助網路虛擬化的相關機制,使得網絡創建、快照、刪除和恢復,就像在作伺服器虛擬化一樣的方便及簡單,且隨需即用的靈活佈署,能簡化實體網路的設定與維護,根據不同的需求而產生多租戶的獨立網路環境,只要簡單的滑鼠點擊即可完成,大幅減少設備採購費用,流程,與建置時間。

備份

備份一直以來都是最後一道防線,傳統的備份與傳統的還原隨著虛擬化的技術的純熟與資料量的成長,已經不能滿足企業的需求,所以會尋求不同的產品來滿足各種不同的環境,因而採用了各種分散式的單點解決方案,比如說混和雲的架構虛擬機與實體機的並存與網路的瓶頸,儲存空間的不足,備份效能不好或空間不足,各種作業系統用不同的管理介面來暫時解決目前的需求,造成IT人員管理上的不便,與複雜度的增加,對企業來講也是一種另外的成本消耗,如何針對目前五大作業系統,單一管理介面整合管理,在虛擬機與實體機混和雲的架構下也能夠用單一政策去滿足所有的備份需求,可以解決人員上的管理,備份上的效能優化,進而減少人員的浪費與管理上的支出甚至硬體上的浪費,通常是可用性才是真正的關鍵。

因此對內而言從儲存、虛擬化平台管理、網路到備份,零壹科技都有相對應的解決方案可提供客戶建置一個建立一個完整且具彈性的資料中心。

當客戶資料中心建置完畢後,相關服務的提供往往會考量到2點,安全及速度。


對外,服務安全且快速的提供

當客戶資料中心建置完畢後,相關服務的提供往往會考量到2點,安全及速度。

端點與未知攻擊防護

近年來,我們所面臨的風險越來越複雜,威脅不斷透過各種手法管道進入我們的環境中。因此,如何保護我們重要的資訊資產,成為每一位資訊專業人員都必須面臨的問題。隨著資訊設備的普及,人們不斷將資訊存放在網路當中,這讓惡意使用者開始思考如何從中獲得利益,而利用所竊取資料獲利變成最直接有效的方式。惡意使用者可以將這些資料轉賣或用來勒索受害者,藉以取得高額的金錢。而我們又該如何防止惡意使用者的滲透呢?除了平時做好基本的防護外,重要的是應該針對關鍵主機做強化,防止惡意使用者透過各種漏洞或手法攻擊我們的關鍵主機,進而取得主機上的重要資料。例如,限制擁有管理員權限的帳號對於重要資料的存取,或是只開放主機上特定的程序可以存取記憶體或其他系統設定,藉以防止系統的漏洞遭到利用。

另外,惡意使用者為了更有效的達到目的。通常會透過有組織計劃的方式,將客製化的惡意程式利用社交工程的手法滲透到我們的環境當中。也因為是有計畫且客製化的滲透,傳統的惡意程式防護已無法有效偵測這類型的攻擊,最後往往造成使用者重大的損失。

因此,針對內部使用者上網或存取郵件的行為應該作更進一步的防護,當遭遇到可疑的檔案嘗試滲透時,應該利用沙箱的技術將所下載的檔案做更進一步的分析,確認該檔案是否會執行其他未預期的行為,進而防止惡意程序透過網路或郵件夾帶滲透。防止惡意攻擊已不再是透過單一技術就能夠做好防護,面對不斷進步及多元化的攻擊技術,唯有透過不同的防護技術聯手,才能將威脅降到最低,避免不必要的損失。

安全服務遞送

互連網安全一直以為都成為IT及網頁內容提供商最為棘手的問題。從互連網其公開、開放特點來看,企業或內容提供商利用這把利刃-互連網,能讓您銷售服務或產品一夜成名,生意源源不絕。但也可能令管理者或相關服務業務提供人員徹夜難眠或美好的週未遭到破壞。

這幾年,最令IT管理人員頭痛並經常面對的問題,莫過於常聽到的DDoS攻擊(分散式服務中斷攻擊),攻擊者透過在網路黑市可以輕易取得能發動攻擊的肉雞(殭屍電腦)或工具。透過這些肉雞發動各類洪水攻擊如SynFlood / ICMP Flood/DNS NXdomain Flood/ NTP Flood,完全陼塞頻寬及服務資源耗盡,以達中斷服務,令受害者造成商業上的損失。

在常看到這些攻擊的週期中,DDoS可能只是攻擊的第一波,利用這樣的行動擾亂管理人員,當大家疲於奔命的去想解決DDoS的問題,第二波就可以趁虛而入,進行更徹底及更具破壞攻擊,箇中更有可能進行企業或會員資料的截取。像這樣的連續並多層次有組織的攻擊手法並不是單一事件。

而且遇到攻擊時,防禦端都會以自身資料中心的防護加強希望把問題解決,像增加頻寬、暫時建構各式各樣的資安設備對資料中心進行防禦。顯然這些方式只能讓大家只能提供短暫的喘氣的時間。而可能會引發更強一波攻擊,務求讓戰場死傷更慘重。所以其實從頭到尾都忘了這些的保護手段無法有效及真正解決問題,其Bottleneck在會存在自身上。

採用雲端分散式防護的架構,其防禦的位置,能在這些攻擊尚未到達資料中心之前就能把攻擊消除。這樣的雲端平台,具備壓倒性強悍能力,包括頻寬、智能保護平台及全球的資安專家能力。舉例對於DDoS攻擊,可以發動攻擊端最接近的雲將其吸收,而其他層次的攻擊像SSL攻擊或進階網頁攻擊手法,亦可以在這些防護的雲裡辨識及進行防禦。

在互連網安全中,我們將會面臨多種或多層次式的安全威脅,所以也需要透過多層次式的保護,由網路層直到應用層都必須具備相關的保護措施,否則互連網將給您也會帶給您永無休止困擾。



    馬上按讚,加入零壹科技粉絲頁