虛擬化 (Virtualizations) 技術(shù)大行其道,在企業(yè)計算機(jī)運作中發(fā)光發(fā)熱,實際效益亦處處可見。其中「環(huán)保運算」與「法規(guī)遵從」是兩大顯而易見的優(yōu)點。
邁向綠色運算年代
我們每天與計算機(jī)形影不離,原來現(xiàn)今的計算機(jī)操作占去了世界能源消耗量的百分之二。有市場權(quán)威研究機(jī)構(gòu)更預(yù)測,不久將來全球的數(shù)據(jù)中心將有一半因缺乏能源,未能全面滿足高密度計算機(jī)運算設(shè)施的電力和散熱要求。
時至今天,縱然各行各業(yè)的計算機(jī)設(shè)備「綠化」成風(fēng),但大都只從省電節(jié)能及循環(huán)回收等方面入手。其實IT綠化的范圍十分寬廣,減少浪費無疑是推動環(huán)保的不二法門,但若能善用現(xiàn)有資源,自然相得益彰。最行之有效的方法,莫如利用工作負(fù)載平衡及虛擬化技術(shù),充分發(fā)揮現(xiàn)有計算機(jī)系統(tǒng)的效能,減省添置新設(shè)備的需要。
應(yīng)用供應(yīng)架構(gòu)為資源增值
要為信息科技基建創(chuàng)優(yōu)增值,減低能源損耗,企業(yè)可善用先進(jìn)虛擬化技術(shù),引入恰如其分的應(yīng)用供應(yīng)架構(gòu)。借著把服務(wù)器合并歸一,集中管理企業(yè)上下所有應(yīng)用系統(tǒng)及數(shù)據(jù),并有條不紊供應(yīng)給用戶,絕對有助提升數(shù)據(jù)中心的運作效率。再配合智能化服務(wù)器配置功能及負(fù)載管理,針對用戶的實際要求選擇性運行所需硬件,節(jié)能效益更上層樓。
虛擬化應(yīng)用供應(yīng)基建的環(huán)保效能日新月異。例如把整個操作系統(tǒng)運行于「無碟式」服務(wù)器硬件,能使整體操作變得更暢順,為服務(wù)器減少一成半能源損耗。另外,新興的裸機(jī) (Bare-metal) 及虛擬機(jī)器監(jiān)視器 (Hypervisor) 功能,可實現(xiàn)時效性服務(wù)器配置,例如在日間繁忙時間進(jìn)行應(yīng)用虛擬化及應(yīng)用供應(yīng),在夜間則進(jìn)行后勤處理操作,恰到好處。
與此同時,TCP協(xié)議優(yōu)化、流量管理、應(yīng)用快取 (Caching) 及SSL加速功能均有助紓減網(wǎng)絡(luò)服務(wù)器負(fù)載,減少運行網(wǎng)絡(luò)平臺所需硬件,大收省電節(jié)能之效。事實上,省電節(jié)能并非數(shù)據(jù)中心的專利。桌面計算機(jī)系統(tǒng)若能換上精簡客戶機(jī) (Thin Client),配合完善應(yīng)用及桌面虛擬化和供應(yīng)技術(shù),亦能把整體運作化繁為簡,減低電能耗散。
環(huán)保概念無限深化
有一點是十分有趣的:以虛擬化應(yīng)用供應(yīng)模式,取代在桌面系統(tǒng)上個別裝設(shè)應(yīng)用系統(tǒng)的做法,往往能為企業(yè)的桌面計算機(jī)「延年益壽」。計算機(jī)裝置或多或少包含難以作生物分解的有毒物質(zhì),若能降低它們的棄置率,自然可以減輕對環(huán)境造成的損害。
此外,虛擬應(yīng)用供應(yīng)技術(shù)可讓用戶隨時隨地存取應(yīng)用和數(shù)據(jù),突破時區(qū)和地域阻隔,進(jìn)行實時會議、共享檔案及互動協(xié)作,毋須舟車勞動親赴彼岸。此舉有助減低員工出差的頻率,某程度上節(jié)省辦公室耗材的使用,甚至減少交通運輸產(chǎn)生的廢氣。歸根究底,省時省力也是環(huán)保,因為時間就是金錢。
虛擬化應(yīng)用更逐漸跳出桌面,以Citrix為例,便專攻桌面、應(yīng)用及服務(wù)器等不同范疇的虛擬化需要,提供全面解決方案,迎合一站式服務(wù)潮流,同時把IT綠化的理念推廣至企業(yè)內(nèi)更廣泛的層面。
法規(guī)遵從 有條不紊
再談法規(guī)遵從。從小我們要學(xué)習(xí)循規(guī)蹈矩,在商業(yè)環(huán)境亦不例外,隨著經(jīng)貿(mào)全球化,現(xiàn)今企業(yè)營運亦受到不同法則規(guī)管。特別是一些跨國企業(yè)或與外國通商的本地企業(yè),務(wù)必遵從國際市場層出不窮的商業(yè)法律,如美國Sarbanes-Oxley、日本JSOX等。
縱向業(yè)界也不乏專有法規(guī),如銀行界的Basel II、保險業(yè)的Solvency II等。企業(yè)須嚴(yán)加遵守有關(guān)法規(guī),否則后果嚴(yán)重,小則賠款及影響商業(yè)合作,大則有損商譽(yù),甚至虧本或倒閉。
法規(guī)遵從本來就是個百分百的商業(yè)詞匯,但卻經(jīng)常與IT拉上關(guān)系,這個現(xiàn)象不難理解,F(xiàn)代企業(yè)運作與IT息息相關(guān),計算機(jī)不斷產(chǎn)生業(yè)務(wù)數(shù)據(jù),信息系統(tǒng)又結(jié)合商務(wù)流程,商業(yè)與科技的關(guān)系彷佛千絲萬縷。
法規(guī)遵從IT化
由此可見,IT在企業(yè)法規(guī)遵從上扮演著關(guān)鍵角色。常見用途包括核實用戶的身份與權(quán)限、限制非法用戶存取信息、保障信息的機(jī)密性及個人私穩(wěn)、劃分用戶及群組權(quán)責(zé)以避免資源濫用,以至業(yè)務(wù)流程的定期審計等,包羅萬有。不過,企業(yè)內(nèi)的IT設(shè)備俯拾皆是,信息基建、應(yīng)用設(shè)備和數(shù)據(jù)數(shù)據(jù)分布四散,要落實井然有序的管理機(jī)制實在說易行難。
應(yīng)用供應(yīng)基建派上用場
企業(yè)要解決這個問題,首先必須把狼藉散亂的應(yīng)用和數(shù)據(jù)合并歸一,集中管理,然后通過應(yīng)用供應(yīng)基建提供給用戶,讓他們隨時隨地按選存取。如此一來,企業(yè)的IT架構(gòu)便得到全面整頓,可支持不同業(yè)務(wù)運作,由企業(yè)管治、風(fēng)險管理到法規(guī)遵從,都變得有條不紊。
應(yīng)用供應(yīng)基建在法律遵從方面尤其適用。以下是五大常見應(yīng)用:
中央化信息保存 – 避免機(jī)密的企業(yè)和客戶數(shù)據(jù)外泄,設(shè)定用戶存取權(quán)限,同時設(shè)定有關(guān)數(shù)據(jù)能否被打印、下載或帶離數(shù)據(jù)中心;
規(guī)范性應(yīng)用保安及控制 – 保障應(yīng)用系統(tǒng)的安全,及控制IT和商業(yè)計劃的資源運用;透過把虛擬化、隔離、授權(quán)、加密、存取管理及其它保護(hù)功能融會貫通,為現(xiàn)今服務(wù)導(dǎo)向架構(gòu)中的多元化應(yīng)用提供周全保障;
政策主導(dǎo)的微觀數(shù)據(jù)控制 – 讓系統(tǒng)管理人員設(shè)定仔細(xì)的端對端政策,規(guī)定每名用戶能夠以何種方式存取哪些數(shù)據(jù);微觀的設(shè)定層面包括終端狀況、防病毒軟件的候命狀態(tài)、企業(yè)內(nèi)/外資源狀態(tài)及用戶身份等,無微不至;
審核及流程透明化 – 跨越整個信息生命周期,穿越數(shù)據(jù)中心以至用戶終端環(huán)境,提供易于審核的信息紀(jì)錄及報告功能;
滿足未來的法規(guī)遵從框架 – 把數(shù)據(jù)保安技術(shù)體現(xiàn)于企業(yè)管治、風(fēng)險管理及法規(guī)遵從等不同營運目標(biāo);只要建起穩(wěn)健架構(gòu),企業(yè)推出新應(yīng)用和服務(wù)時就變得簡易,信息安全亦得到保障,讓業(yè)務(wù)計劃順利推行。
現(xiàn)有應(yīng)用供應(yīng)基建融入不少新穎功能,助用戶迎合法律遵要求,其中信息保安成為一大重點。如Citrix NetScaler系統(tǒng)可抗衡應(yīng)用程序?qū)拥墓,避免?shù)據(jù)被竊或外泄,同時有助攔截非法要求,防御阻斷服務(wù)攻擊等。
作者:Citrix Systems大中華區(qū)總裁曹衡康