Pages

Subscribe:

Ads 468x60px

Labels

2013年11月24日 星期日

ERP: 為什麼你必須從不同角度來看它?

ERP: How and Why You Need to Manage It Differently

Questions You Need Answered Before Going Cloud

Questions You Need Answered Before Going Cloud

企業資安委外 停、看、聽

專業分工?還是成本考量?
企業資安委外 停、看、聽
文/陳啟川 

不管是IT還是資安委外的議題談論已久,在近年SaaS(Software as a Service, 軟體即服務)風潮的帶動下,企業也愈能接受這樣的觀念,而思考委外(不論是IT、資安或其他方面)的可能,本文將從企業的需求與廠商提供的服務來介紹資安委外前企業所必需了解的相關訊息。

隨著網路攻擊的複雜與隱匿化,企業資安工作也將趨向專業分工,以往常由網管人員兼任企業的資安工作已經不足以應付現今的攻擊威脅,使得將資安專業委外成為企業的另一種選擇。

企業資安委外的驅力
企業為何需要資安委外?可從防禦攻擊的專業技術與法規遵循兩方面來加以分析:

 防禦攻擊的專業技術

趨勢科技專家服務事業部經理王應達說明,在2000年前病毒大規模爆發的情況較少,但網路的興起為遠端攻擊與病毒威脅提供一條更快速、便利的管道,所以像03、04年便有全球性病毒蠕蟲的大規模爆發。此時企業需要的是在疫情擴散前能先被通知以做好準備。但到今天,已少見大規模的資安事件發生,反而多偏向特定族群與產業的隱匿攻擊;而Web2 . 0的普及所產生的上網行為管理、網頁內容過濾等問題,都讓企業更難掌握所面臨的資安狀況。此外, 現在企業內部環境愈趨複雜,像一些行動裝置、廠商、外來訪客的網路使用、3G上網、虛擬化環境等,再加上前述攻擊手法的多變,相對使得企業IT人員也需要更專業的技術能力才能處理這些威脅,因此產生外在專業顧問協助的需求。

 威脅攻擊與法規遵循

法規遵循上,像行政院研考會對相關政府部門訂定有關於SOC或定期弱點掃描的規定。至於一般企業,聚碩科技網路整合事業群市場規劃部資深經理林立棕指出因為有替國外企業代工的情況,使得這些企業也要配合通過相關法案的稽核;或是像金融產業需符合新巴塞爾協定的要求。這些法規遵循對資安委外來說常是最強有力的驅動力,而迫使企業必需進行委外以符合法規需求。
林立棕表示,台灣第一次出現SOC(Security Operation Center,資訊安全監控中心)的概念約在2000年,一開始主要來自於行政院研考會對相關政府部門的一些規範需求,對一般企業而言接受度並不高。但現今企業對將資安委外交由專業SOC監控中心管理的作法已開始漸漸接受。

企業進行資安委外的時機
如何判斷何時是資安委外的時機?可從下列4項加以考量:

 委外是否更有效率與專業?

CPCNet技術支援經理張恆霖也提到,企業內部的平台日趨複雜,使得資安事件在管理與維護上的難度提高,如果企業內部人員無法維護的話,此時就應考慮將資安工作委外管理。

 委外成本是否較低?

由於資安工作的高度專業化,張恆霖認為企業即使投入成本也未必能在短期內提昇技術水準,直接由外部聘請資安專業人才的花費也高,且企業自行培養訓練之後人員是否能留任?這些都是需要考量的問題。

 資安是否是IT工作的核心價值?

全球化競爭下,企業無不追求IT架構的精簡,以節省人力支出與增加管理效率,使得許多IT工作皆已委外。對一些用戶端的問題,像是電腦中毒需要有人處理,王應達認為此時企業要思考設備安全的維護是否為企業核心價值與競爭力?在此IT精簡的前提下,保有與業務相關的核心價值部份,其他工作則可趨向委外。

 資安事件發生

林立棕以其與企業接觸的經驗指出,台灣企業的投機心態濃厚,往往要到事情發生後才要去做,即使出了事也只想蓋過而已。相較之下,上述三個要素都顯得理論許多,就實務而言,資安事件的發生才是企業考量委外最即時、有效的「機會教育」,只是為時已晚。 

【原文刊載於RUN!PC雜誌:2008年6月號】
資料來源

虛擬化企業由CIO開始

文/Meridith Levinson 譯/葉庭筠 

養一個辦公室實在花錢。本文將告訴你,如何在企業內構建對大家都有益的電信網路,並據以達成虛擬化企業的目標。 

Rick Boyd過去每個月要花500美元的油錢和過路費用,每天通勤48英哩,往返Westchster市和位於Hasbrouch 高地的公司之間。但現在Boyd已不需要這麼做了,因為他公司提供了臨床、出診管理與財務軟體,整個企業的營運已經「虛擬化」了。

Chorus在2008年6月關閉了設在Hasbrouck 高地的總部,以及位於德州Stafford市的辦公室。現在該公司35名員工和全職顧問都在家上班,而他們都相當滿意這種作法。

Boyd是Chorus 的CIO,他表示,公司這麼做是為了節省成本,並省卻員工通勤的麻煩與花費。公司總裁與CEO A. J. Schreiber表示,Chorus關閉15,000平方英呎的辦公室後,不但每年可省下40萬美元開銷,而且還能照常服務客戶。當然,中止房屋和電信設備合約需要花錢,但長期省下的成本仍然值得這短期的花費,Schreiber說,「如果會影響我們客戶服務能力的話,我們就不會這麼做。」

在做出收掉辦公室,變成100%的網路公司之前,Chorus做了項評估,發現把彈性辦公室列為商業策略,會對公司財務有正面效益,顧問公司Work+Life Fit總裁與創辦人Cali Williams說。「彈性是管理公司的策略之一。」她表示:「你因此能招募並留住人才,並且把資源當成不動產來管理。越來越多公司了解到,你不必每分每秒都得位於同一地點不可。」

Chorus轉向虛擬化公司,讓員工遠距上班的過程並非一帆風順,但此時公司證明沒有一個障礙是無法克服的。經過研究、規劃和一些從錯誤中學習,這家公司得以將遠距通勤與管理虛擬化工作團隊的文化挑戰一一解決。

為維持員工生產力與客戶服務水準,Chorus制訂了工作政策。該公司利用科技,使經理們能全面掌握工作進度,實施員工訓練進行知識移轉,並促使員工協同作業。IT部門也是在家上班,他們也找到方法,可有效提供遠端技術支援。在本文中,Boyd和Chorus其他員工,將分享他們在公司轉型期間碰到的挑戰,和從中獲得的心得。

第一課是,要支援一個虛擬化的工作團隊,你必須要有適當的科技配合。


支援電信運作的基礎與設備 
Chorus要變成虛擬公司時,客戶服務副總裁Marvin Luz非常擔心。他認為轉變的過程要費很大工夫,他也質疑公司是不是能熬得過去。

「我是有點擔心。」Luz說,「有些東西必須在辦公室內溝通,而且如果你發生問題,有同事在身邊總是比較安全。」

對客服主管而言,最要緊的是:怎麼利用遠端人力滿足客戶服務需求。公司必須要知道:「客戶支援電話如何接到坐在家中的客服人員,但又不能讓客戶知道這件事。」

Chorus原本已經有支援遠端通勤的電信基礎架構,包括防火牆與VPN。2007年,Boyd在紐澤西州的資料中心機房部署了Cisco的VoIP解決方案,包括Cisco的IP Communicator和高階路由器,它還是有在運作,必要時有員工會過去查看。他還架了一台Windows Active Directory 伺服器(Chorus在休士頓外的辦公室原本已經有兩台了)和兩條T1專線,連到紐澤西州的資料中心。Boyd表示,所有這些東西都為Chorus的虛擬化奠下了基礎。(請參考CIO雜誌17期,2008年7月號「樂在遠距工作」一文)

為準備公司轉型,Boyd和他的7名團隊成員,開始在每位員工筆記型電腦上安裝IP Communicators。員工可以利用IP Communicators撥打與接電話。

不過才開始為大家的電腦部署IP Communicators時,IT部門就碰到了麻煩。由於這對公司是一項新科技,Boyd和他的同仁一開始不知道怎麼設定,他們只是想很快起用VoIP。Boyd說,IP Communicators前幾次安裝十分困難,但一旦他們熟悉後,一切就很順利 了。(他們請到紐澤西州VoIP服務供應商Dynamic Strategies服務)Chorus花了大約3個禮拜,將IP Communicators安裝到每台電腦上。

Boyd說,為了確保電話連線品質,Boyd和他的員工得提供比一般家用路由器更高階的產品,可以提供一定程度的頻寬作為網路電話使用。

大部份員工都已經有手機,但Chrous制訂出一項政策與支出規定,要求員工改用黑莓機或Windows Mobile相容裝置,以便IP Communicators掛掉時,可作為備援(Chrous也支援新的iPhone 3G)。

此外,Boyd為每個支援部門,像是客服支援、基礎架構支援、應用開發與業務分析師….等,都新設了「hunt」小組。這樣一來,如果客戶支援單位要基礎架構的員工協助處理重大問題時,該單位成員只要撥打基礎架構小組的分機,該組號碼就會打通所有組員,或是任何可以接電話的人的手機。


測試在家工作的任務分派與技術 
在員工開始在家工作之前,Chorus連同客服經理Jairis Galvez測試電信網路的架設。她一連兩個星期五在家裡上班,所有副總輪番打電話,確保他們能和她清楚通話,而且沒有中斷連線的情況。

另一個Chorus IT部門要解決的技術問題是:遠在天邊、散居各地的員工,要怎麼撥打內部電話。Chorus在德州與紐澤西州有兩個辦公室,員工可以撥打4位數分機號碼來彼此通話。後來公司發現,在員工在家登入VPN後,這4位數分機卻無法使用。防火牆(PIX 506)不允許做VPN-to-VPN資料傳輸,因此雖然能接通,但卻無法和對方通話。他們得撥10位數號碼才行。Boyd發現到,那得升級防火牆才能像以前那麼做,因此他在去年6月添購了Cisco 515防火牆。現在每位員工只要撥打4個號碼就能找到對方了。

Boyd表示,公司這麼做是為了節省成本,(每年大約可省下40萬美元),並省卻員工通勤的麻煩與成本。Chrous之所以做得到,乃拜科技及電信基礎架構之賜,讓員工得以協同,並維持與客戶的聯繫。但公司也必須制訂工作政策,以確保員工生產力與客戶服務水準,IT部門要能提供桌面支援,並且有軟體工具使經理們全面掌握工作進度。本文第二部份,您可以看到Chorus如何解決其中的種種挑戰。


虛擬公司的新工作政策 
為維持員工生產力及服務品質,Chorus發展出一套在家工作的政策。每位員工在家中必須要有獨立的工作空間—最好是單獨一間房間,關上門能把小孩、寵物、老公或老婆(或室友)隔離在外。員工也要有一張工作用的桌子,即使只是折疊桌。公司不希望員工把筆記型電腦放在大腿或咖啡桌上,在電視機前工作。

Chorus規定的另一部份,則說明公司提供給員工的設備。簡單來講,公司會給員工所有工作所需的運算和電信設備,像是筆記型電腦、螢幕、鍵盤、耳機及網路服務。客服人員則有碎紙機,因為他們得依據HIPAA規定銷毀文件。如果有員工需要椅子,他們可以從即將關閉的辦公室拿一張椅子。員工只需負擔基本OA物品,像紙、墨水和碳粉匣、筆、便利貼,然後憑收據向公司報帳。

Chorus也規定工作時數。正常上班時間員工必須坐在桌子前,不能選擇在特殊時段工作。所有員工都得安裝即時通訊(IM)應用軟體,必須在公司Exchange Server上的員工通訊錄填上公司電話與IM帳號。

除了一般工作規定之外,客戶服務副總裁Marvin Luz指出,他的部門還加了一些常見的要求。例如,員工不能開電視或音樂上班,和客戶打電話時不能吃東西等等。這些規定是告訴員工,即使人坐在家中,上班時也必須維持一定程度的專業儀態。


如何提供遠端技術支援 
在向虛擬化公司轉變過程中,Chorus員工一直很懷疑公司要怎麼提供技術支援。如果某人電腦中毒或應用系統當掉怎麼辦?雖然紐澤西州有資料中心,但IT人員也只是必要時才過去,平日也是在家上班,可無法像help desk員工一樣,隨時走到同事那邊去看哪裏出狀況(troubleshooting),並立刻幫忙解決問題。

IT部門規劃出的流程和過去他們人在客戶那,但必須支援公司紐澤西或德州同事時的情況差不多。例如,如果有員工軟體出問題—如果看到錯誤訊息或無法連到某台硬碟—IT只要利用遠端桌面軟體,像是iTivity來接管電腦,或是利用WebEx開視訊會議,Boyd IT部門的Aron Schneider說。Boyd表示,Chorus經常使用WebEx為客戶或遠端員工做troubleshooting,或是當成教學與協同的工具。「如果我們需要解決問題,或完成什麼工作(像是下載Citrix到客戶端),我們就會連到WebEx,討論該怎麼做。這讓我們可以保持聯繫,提供訓練與知識移轉。」

如果員工硬碟掛掉,IT員工會換一台已配置好工作所需軟體的租賃公司的筆記型電腦來替換。「如果距離近,我會開車去幫他們換。」Schneider說。「如果他在客戶那或紐澤西州,我們會用FedEx送過去,他們再把電腦寄回來。」

Schneider無法明確評估等換筆記型電腦,會對員工生產力影響多大,因為此時還沒有人需要更換電腦。Boyd表示,大部份員工在家中都可以用電腦收發電子郵件和打手機,但他發現,換電腦會對客戶支援小組產生暫時性影響。為了加速軟體下載,使IT更快預先配置好電腦, Boyd也計畫添購WAN加速器軟體。

Boyd表示,從實施IT員工在家上班後,目前還沒有經理抱怨技術支援的問題。「我從我聽到的抱怨來評估我的作法,目前唯一抱怨是『我在程式開發時,下載大檔案實在很困難。』」

他補充道,開發、測試和品質確認,是利用Citrix在Microsoft SQL上進行。 Chorus的經驗證明,遠端桌面支援並非全然不可能。只是需要一些規劃和折衷作法。在本文第三部份,您會看到Chorus員工在適應遠距工作碰到的困難,以及學習到的心得。


適應遠距工作, 包括定期聚會與每日電話會議 
雖然大部份員工很高興能在家上班,但Marvin Luz的客服部門員工,卻花了些時間才能適應新的生活。Luz表示,在實施遠距工作兩周後,開始有員工寫email問他能不能再回到公司上班。他們完全與世隔離了,他說。

「你要了解客服人員的人格特質,他們喜好社交,辦公室滿足了我們的社會需求。」

因此Luz決定,先讓他的員工一周到公司兩天。「我們先這麼做3周。」他說,然後再降到一周一天,又做了幾個禮拜。現在他們一周5天都是在家工作,而且對過渡期的作法覺得很滿意,Luz說。

Luz相信他的員工對新工作型態一開始一定適應不良,因為他們在家裏很難有規律。一旦抓到節奏,問題就比較小了。Luz計畫每一季的小組成員聚會,讓大家見個面。CEO Schreiber也計畫每一季親自和紐澤西與德州的員工見見面,維繫大家的人際關係。

Luz指出,如果公司又要再轉變一次,他不會再讓員工一下子從辦公室隔間四散各處。他會讓大家有個過渡期。

客服部門之外的有些員工也不喜歡遠距工作。雖然Aron Schneider很興奮能在家上班,但他也擔心會因為電視或冰箱分心,而且他也厭倦了沒和同事在一起的日子。

Schneider很快就發現他根本用不著擔心。他家中辦公室距離電視機和冰箱都很遠,有時他甚至忙到下午兩、三點才有空吃東西,他說。

至於社交活動,他也和同事們經常聯絡。IT部門每天都有電話會議,Schneider每位同事都以電話或email聯繫。「我要找哪一位DBA,我都找得到他們,我覺得在家工作真的沒有什麼不同。」他說。


經理也愛上IM 
許多公司對牽涉遠距工作的彈性工作環境都心懷抗拒,因為他們的經理人不知要怎麼管理遠端作業的員工,以及不喜歡看不到他們所管理的員工。

的確,適應遠距作業對經理人最難為,因為他們必須徹底改變管理的模式。但反對遠距工作的公司相信員工生產力難以衡量,這種想法越來越不成立,Luz說。「今天的企業內員工連結如此緊密,說你無法測量某人生產力實在很難令人接受。像我們這種客服中心環境,有太多的工具可以測量生產力。」他說。

Chrous的Cisco客服中心系統裏的儀表板(dashboard)就可以告訴Luz,他的客服人員何時登入,何時打電話,或何時休息,每通電話的通話時間,是不是接聽打到他們分機的電話,每小時接聽的電話通數,以及電話是不是被掛掉。他甚至可以聽到通話內容,並中途插話,或把電話內容錄下來。

Luz還利用Salesforce.com作為案件管理系統來追蹤客戶問題。透過Salesforce.com的儀表板,Luz還能看到每位客戶經理的訂單狀況,以及他們哪些案子結了,哪些沒結。他說他的員工「在家工作的生產力超出我們意料之外。」

CEO Schreiber也呼應他的說法。他指出,客戶服務部的KPI表現「相當亮麗」,公司整體生產力也獲得提升。

IT部門也用起Salesforce.com(事實上整個公司都在用)。Boyd指出,Salesforce.com讓他得以看到部門裏「現在」發生的事,但由於這個軟體並非為IT部門所設計,他看不到兩天前、一周前或上個月小組成員做的事。為了能清楚了解員工的工作量,這位CIO會每天開一小時的部門會議,以檢視並協調同仁的工作狀況。

Boyd也使用即時通訊(IM)系統來了解同事的行蹤。「你沒法看到他們的人走進公司,因此他們在IM上時,你就知道他們準備好做事了。」他說。Boyd了解到員工可能登入IM或任何系統後又離開電腦,因此三不五時就會M他們一下,看看他們是不是老實。

他也不用一直盯著他們。Boyd表示,他的員工自從在家上班後,生產力就增加了—從他們結案的數量來判定。因為員工不再需要通勤,大家工作的時數也變長了。

「我每天6點開始回email,除了拿點東西吃之外,我也沒什麼休息,直到晚上6點為止。」Boyd並指出,他甚至晚上8:00還經常收到屬下發出和工作相關的即時訊息。

IM也大大促進公司的協同狀況。員工和經理都會用它討論工作或進行聯繫。Boyd說,有時IM也令人苦惱,像他經常講電話或想專心工作時,就同時有4個人傳MSN訊息,但整體而言,IM聯繫同事的效果,要比大呼小叫要來得好。

很明顯的,生產力和測量對Chorus來說並不是問題,但卻使得管理更困難,需要花更多力氣。

Luz表示,他要聯絡員工,看看他們進度如何時得大費周章。「我整個禮禮都在打電話和他們聊工作進行得怎麼樣,以及他們家人好不好。你必須要和員工有那些互動。」他說,這種互動以前在辦公室輕而易舉。「我還得確保他們之前都保持聯繫。我曾經打電話時問他們:『你和資深客戶經理談過沒?』」除了非正式的電話,Luz也會舉行一周兩次的正式部門WebEx會議,以確保每個人都獲得所需的東西。

Luz和Boyd表示,在家上班和管理在家上班員工的經驗,也使他們的管理與溝通獲得提升。「我不知道它我的管理能力是不是變得更好,但我相信我的溝通技巧應該精進不少。」


虛擬公司的心得與成功祕訣 
儘管Chorus碰到一些挑戰,但大致而言,它向虛擬公司的轉型過程進行相當順暢,以致於它的客戶根本不知道公司已經關閉辦公室,所有員工都在家上班的事情(當然現在他們已經知道了)。

「作為客服人員,我是根據客戶是否到察覺什麼來衡量我們成不成功。」Luz說。「我們的客戶並未感覺到任何服務中斷,或是我們作業方式有什麼不同。這告訴我,我們的轉型做得相當好。」

即使貴公司並不一定打算關閉所有辦公室,但Chorus管理和支援遠距工作的經驗仍然值得借鏡—第一件事是,這並不如想像中困難。Chorus的經驗顯示,成功關鍵在於適合的設備和技術、詳細規劃員工技術支援和客戶服務、工作事項的透明度、遠距工作的短期測試、建立在家上班的時間表,以及定期的面對面聚會,以維繫同事感情與士氣。

Chorus的努力促使生產力與服務品質的提升—當然每年還省下可觀的成本。

「我們可以算得出來,我們現在比以前有實體辦公室時,生產力提升多少。」Boyd說。「我們未結的案子大幅減少,而結案的時間也縮短許多。這真是100%虛擬化的另一收獲。」Chrous公司的CIO Rick Boyd指出,現有的技術就能讓公司走向虛擬化。

Chrous公司的CEO A.J. Schreiber關閉德州與紐澤西州辦公室,以及讓員工在家上班的決定,為公司一年省下40萬美元。

我們未結的案子大幅減少,而結案的時間也縮短許多。這真是100%虛擬化的另一收獲。


[附錄1] Chorus如何促進大家的參與度? 
由於Chorus員工從2008年開始實施在家上班,這家社區健康中心的出診管理系統供應商就展開一系列會議與溝通,以便員工了解優先業務目標,並使大家都能獲得相同的訊息。以下請看Chorus怎麼做:


 1每天早上主管會報。 

副總裁和CEO每天早上開會討論最優先事項、議題和專案,像是技術工作、系統實作、客戶支援和用戶端實作、開發與品質管理等等。他們一同確保當天、隔天,下周以及長期必定要完成的事。 
 2晨間報告。 

這份報告是每天要發給全公司的,涵括公司各小組目前正在進行的所有內部與客戶專案。每天的晨報可以讓非主管人員了解公司內最重要與次要的活動,讓各部門可以看到他們的工作在專案中扮演的角色。 
 3每日基礎架構小組報告。 

CIO Rick Boyd和他的DBA、應用支援小組及IT基礎架構支援小組檢視早上主管會報指派的工作,以便IT部門每個人都獲得完成每日與每周目標所需的東西。


[附錄2]對在家上班裹足不前 
雖然油價高漲,老闆還是不太願意讓員工在家上班來節省通勤費用。根據人力聘僱公司Robert Half International最近所做的一項調查,只有11%的受訪企業意讓員工在家上班以刪減通勤成本。事實上,企業主一直視員工遠距工作為畏途。Half調查顯示,他們寧願增加交通補助,也不讓員工在家上班。

這是決策上的錯誤,工作彈性化的資深專家Karol Rose指出。透過正式與非正式的工作安排,讓員工自己決定工作地點、時間和方式,企業主其實好處多多,Rose說,這包括遠距上班、工作分攤和壓縮工作時程(即一周工作4天)。Rose針對彈性工作已著有5本書,他花了25年說服財星500大企業彈性工作的好處。她現在是FlexPaths的CMO,這家公司架了個網站,讓企業老闆可以發展與規劃彈性工作的策略和政策。

Rose表示,在員工重視組織價值的年代,彈性工作有助於吸引並留住人才。Robert Half調查的員工中,有近1/3表示,他們想找離家近一點的工作,以降低通勤成本。

彈性工作環境也能提升員工生產力,減少組織的設施成本。CIO.com針對工作環境彈性的狀況、許多企業主抗拒彈性上班,以及彈性上班有什麼效益對Rose做了訪問。以下是訪談內容:
Q:這幾年彈性工作及工作環境的彈性引起熱烈討論,但是企業主是不是同樣踴躍響應呢?企業主已積極實施彈性上班了嗎?
A:Karol Rose:討論的確很多,但實際行動卻明顯落後。很多公司其實某方面已經在解決這個問題。但往往曇花一現,因為員工說「我受夠了,我無法再這樣子工作了。」而公司了解到他們必須要有一套彈性工作管理政策來留住人才。但這些企業卻又不是把彈性當作達成業務目標的策略性工具。他們通常只是應付個別員工而實施一次性的措施,而且相當粗略。換句話說,他們正經八百地要求經理和員工之間有白紙黑字的合約,然而以此作為推行的方針。

Q:這樣子有什麼不對?
A:這樣是用一種很僵硬的方法來管理彈性。這根本就是矛盾。它也無法發揮效果,因為它是被動且一次性的行為。以正式方法來管理彈性的企業,忽略彈性的真正潛力,以及更策略性、更開放、更全面的實施方法。正式的彈性上班只是三腳凳中的一隻腳而已。另外兩隻腳是非正式的彈性和生涯的彈性。

Q:你怎麼定義正式、非正式的彈性和生涯的彈性?
A:正式的彈性一般需要延續性的安排。例如,如果你是固定或每周3天在家上班,這就是一種正式的彈性上班安排。但如果你是因為今天家裏有人來修水管,而在家工作,這就是非正式的彈性。非正式彈性沒有一個流程,而是在「你會把工作做完」的一種尊重和信賴基礎之上。生涯的彈性意謂著,員工可以有不同於標準、線性的生涯發展軌跡。彈性的工作生涯允許小插曲或繞遠路。

Q:為什麼企業主不想提供更多彈性?
A:原因好幾個。一是公司並未真正了解彈性的價值,它能為企業帶來什麼。我們隱約知道彈性對個人和組織都很重要,但我們卻無法加以言述。

員工也不知道彈性是一種商業工具。它應該能滿足個人需求,但員工必須要從一種商業解決方案來談彈性。如果員工無法說明它對公司的好處,他們就得不到它。

媒體講的彈性也無法讓公司全心接納它。你在電視裏看到的彈性是「員工即使帶著3個小孩在沙灘上玩,也能接聽重要的客戶電話」。這並不是有效的業務訊息。它可能能用來賣筆記型電腦,但卻無法讓老闆安心接受彈性的概念。

其他挑戰是組織內部山頭林立。彈性令所有人怦然心動,但誰擁有決定權?組織和HR單位總是各自為政。徵才的人或許了解彈性是吸引人才的必要條件,但這個想法卻不見得為管理福利的人所認同。公司內的部門主義往往形成重重妨礙。

Q:你認為企業會不會透過正式的彈性政策和安排來全盤掌握之?
A:我想你說得沒錯。為員工如何在家工作制定規範,要比針對「彈性」進行策略性與前瞻思維容易得多。

Q:企業要如何克服正式與非正式彈性的障礙?
A:他們需要有工具和資源,以便向全公司傳達彈性的價值。他們需要ROI計算工具和資料,來找出什麼是有用,什麼是沒用的。他們需要見樹也見林,才能了解彈性對整個組織的價值。他們還必須調整對生產力與工作的假設。這些假設會引導他們去思考什麼是彈性,以及該怎麼管理員工,但現在這些已不適用了。我們仍然沿用工業生產模式來進行人的管理。我們假設「如果你在我眼前,你就是在工作。」許多人都有這種想法。但我們必須了解,今天生產力的元素已經不同,而工作本質也有所改變。今天,組織價值存在於員工的大腦中。以為員工人在公司,我們就掌握或控制價值的想法,其實是個迷思。

我們從研究得知,信賴與尊重是獲取人員自願貢獻的必要條件,但管理者卻不見得需要看到。人員價值在被允許作用時會達到最大—不論他人在何處。如果我們不以某些教育流程來改變上述假設,並顯示它們在今天環境下已不成立,彈性仍然還是無法施展開來。

Q:有意改變的公司要怎麼解決這些問題?
A:我知道一家公司是用模擬的方式來進行試驗。它計劃讓一個部門在家工作,於是在辦公室某一區塊裝潢成家中辦公室的樣子。而即將在家上班的人,就在這個模環境下演練,以便他們和他們的老闆可以主動發掘問題並解決之,像我無法連網;我家塞滿了零食,我越來越肥;因為公司和家再也沒有區別,於是我只好沒日沒夜地工作。這種模擬也讓大家有心理準備,讓他們適應新的工作模式,並使問題浮現。他們知道會有哪些人際和業務面的挑戰,並有人教他如何去解決。

Q:如果CIO想在公司帶動工作彈性的討論,她要怎麼起頭,邀集所有相關人士?該如何著手進行?
A:首先是自我教育。你應該找出你公司已經做了什麼。多半企業是已提供一定的彈性。然後你應該學習正式、非正式與生涯的彈性,看看競爭環境是怎樣。找出彈性的商業效益,通常是降低成本及提升效率。找出貴公司裏最「火燒屁股的地方」,是業務永續性?還是招募或留住最好的人才?你的工作是不是越來越複雜?貴公司是否業務分散在多個時區?你的競爭者以更好的上班地點作招徠並吸引人才?或許貴公司董事會或股東也希望公司更有效率、更有生產力。彈性總能講得出商業效益。

接下來是提出ROI。評估低流動性能節省多少錢。你可以把公司希望留而留不住的員工人數乘上員工平均年薪,加上他們的福利。(正職員工取他們平均年薪的100%;時薪員工則取平均年薪的75%。)結果可能相當驚人。然後,就算彈性並花不了多少錢,也將之砍一半。你給公司的訊息可能是:「我們不妨提升組織彈性,看看結果是什麼,以及我們損失為何。」

再給另一個例子:一家員工14,000名的中型企業如果有5%的員工在家上班,將可減少350萬設備成本以及獲得17,000排碳額度(carbon credit)。那還不包括員工自願增加的工時。

第三,請做好規劃。尋求其他參與規劃,並能將你的計畫面呈主要決策者的有力人士的支持。

接下來是進行試驗。如果你無法讓整個公司擁抱彈性,那就從一部分人開始。你甚至可以在你部門內進行試驗。這是找出問題所在,學習最佳解決方案的好辦法。

最後,請和大家溝通。和同仁分享最佳方式、挑戰,並詢問大家的意見或想法。向HR、主管、經理及員工分別說明彈性的好處。別忘了向主要決策者或有力人士請教量化以及質化資料(一套說帖),通常更能打動領導者的心。

【原文刊載於CIO企業經理人雜誌:2009年1月號】


 

雲端概念與應用 - 新世代郵件安全服務

雲端運算(Cloud Computing)是一種具動態延展能力的運算方式,也稱為分散式運算(Distributed Computing)或網格計算 (Grid Computing)。最基本的概念是將一個電腦運算工作(Task)分成許多程序(Process),透過分佈於網際網路中的伺服器群組(雲端主機)處理分析後,再將結果傳回使用者端。 

雲端運算的應用通常以虛擬的型式,把資訊技術,包括運算、儲存及頻寬,以「服務」的形式,透過網際網路提供給客戶,客戶端則不需具備專業技術、知識即可以取得這些服務。依照服務的類別可分為軟體即服務(Software as a Service, SaaS)、平台即服務(platform as a service, PaaS)、架構即服務(Infrastructure as a service, IaaS)等三類。簡而言之,透過雲端運算,使用者只要把一個服務當作黑箱(Black box),輸入想要進行的動作,就不需要知道黑箱內如何運作,只要等處理結果回傳即可。

雲端運算在資訊安全服務的應用(Cloud Security) 
在資訊安全的應用上,雲端運算技術讓資訊安全廠商可提供更安全、即時並兼具成本效益的服務。融合了平行處理、網格計算、未知威脅行為判斷等概念,通過大量用戶端對網路行為的異常監測,將網路威脅的最新資訊,反饋到雲端進行自動分析和處理,再把解決方案派送到用戶端,即時更新防護。相關應用如病毒防禦、防止資料外洩、入侵防禦、網路存取控制、漏洞管理等。

雲端運算與郵件安全 
垃圾郵件、病毒郵件比電腦病毒變化更快速,攻擊規模及影響範圍不斷的擴大,傳統的郵件安全防禦機制早已無法因應現今多變的網路環境。雲端運算的高速運算特性,可從大量資料當中,擷取、分析全球郵件威脅趨勢,動態攔截已知與未知的垃圾郵件、病毒與釣魚信。

Cellopoint早在2006年即著手研究雲端運算於郵件安全上之應用,並於2007年初首創『電子郵件雲端安全』的技術,以虛擬網雲架構提供『全球聯合防禦』與『即時更新防護』之郵件安全服務 - CelloCloudTM,在郵件安全領域,帶給使用者更便利、更高品質的雲端服務。


圖1:CelloCloudTM架構圖 


CelloCloudTM應用雲端的技術和資料收集方式,掌握即時的威脅趨勢,產出解決辦法。CelloCloudTM技術簡介:

 I. 發信者信譽評等 (Sender Reputation List, SRL) 

使用動態的方式評估Email來源的可信賴度,這項技術能在雲端中依據寄件者的信譽分數,封鎖惡意電子郵件,防止威脅透過僵屍電腦(Zombie)或傀儡網路(Botnet)攻擊郵件主機。 
 II. 威脅感知系統(Threat Sensor System) 

涵蓋全球的合作聯盟及誘捕網路組成先進威脅自動偵測系統,從全球巨量的資訊中擷取異常郵件發送行為,即時的提供雲端主機分析的資料來源。 
 III. 誘捕網路(Honeypot Network) 

遍及全球、數量龐大的誘補帳號(Decoy Accounts)網路,每天搜集至少數百萬封全新垃圾郵件樣本、特徵與變種,涵蓋多語系及五大洲發送來源。 
 IV. CGAC(Cellopoint Global Anti-spam Center) 

由橫跨美亞兩洲時區的郵件分析專家組成,24小時全年無休的監控全球郵件行為。

電子郵件雲端安全效益 
‧入侵防禦 ─ 將各種威脅阻擋在企業外
‧節省頻寬 ─ 郵件數量減少了70%以上
‧簡化管理 ─ 簡化管理複雜度、人力、成本

電子郵件雲端應用 

 I. 垃圾郵件資料庫更新服務 (Spam Pattern Update) 

提供訂閱服務客戶即時性的郵件防護更新,7X24小時全年無休的防禦最新郵件威脅入侵。 
 II. 郵件安全代管服務 (Hosted Email Security) 

專門提供給企業、組織的代管式「Email資安服務」,為郵件伺服器提供自動的安全防護機制,確保客戶皆能受到最即時的保護。

 III. 電子郵件行銷 (E-marketing) 

發揮數位行銷、精準目標鎖定等特性,幫助企業有效執行顧客招攬與開發,以及建立長遠、忠誠的顧客關係。 
 IV. 網格儲存 (Gird Storage) 

將雲端運算發揮在儲存、搜尋、擷取的應用服務,它結合了硬體與軟體,可快速搜尋及擷取各儲存設備的資料。

 Cellopoint簡介 

Cellopoint International Corporation
Cellopoint致力於發展技術創新的郵件安全與管理產品,從小型、中型到大型單位,針對不同的組織規模,提供完整系列產品線,讓您免於垃圾郵件、網路釣魚、間諜軟體、病毒與郵件炸彈攻擊的威脅;同時提供郵件加密、歸檔與檢索方案,將安全防護、稽核及備份整合成單一解決方案,讓您輕鬆地達成電子郵件的整合式威脅防禦與管理(Email UTM, Unified Threat Management)目標,可有效地整合現有的郵件系統以維持最佳營運狀態,讓客戶以經濟方式取得最多效益,包括最低總持有成本及最精簡的維護管理成本。

 聯絡方式: 

地址: 106台北市大安區忠孝東路四段59號12樓之1
電話: 02-2741-6457
網址: www.cellopoint.com
聯絡方式: info@cellopoint.com


雲端運算的過去、現在與未來

文/楊淑萍 


現在最熱門的雲端運算(Cloud Computing)究竟是什麼? 與網格運算(Grid Computing)有何不同? 本文將帶您瞭解雲端運算的源起、概念成形以及其相關應用。雲端運算在這幾年被炒的火熱之前,大家可能同時也聽過另一個名詞 - 網格運算;很多人覺得網格運算跟雲端運算很像,事實上兩者在概念上並沒有非常嚴格的區隔,均可看成是分散式運算(Distributed Computing)衍伸出來的概念。

網格運算 VS 雲端運算 
網格運算(Grid Computing):是通過利用大量異質電腦(通常為桌面Desktop)的未用資源(CPU資源和磁碟儲存空間),將其變成一個虛擬的計算機叢集,為解決大規模的計算問題提供了一個架構。網格計算的焦點放在支持跨網域運算的能力,運用平行運算,著重企業間或跨企業的資源充分運用,共同解決困難的運算任務。

雲端運算(Cloud Computing): 則是一種具動態延展能力的運算方式,最基本的概念是將一個電腦運算工作 (Task) 分成許多程序 (Process),透過分佈於網際網路中的伺服器群組(雲端主機)處理分析後,再將結果傳回使用者端。 雖然雲端運算源自平行運算的技術,不脫離網格運算的概念,但是雲端運算更專注在資料的處理。

主流的雲端技術: 
MapReduce : 是Google 運用在雲端運算中的關鍵技術,讓開發者開發大量資料的處理程式。先透過 Map 程式將資料切割成不相關的區塊,分配給大量電腦處理,再透過 Reduce 程式將結果彙整,輸出開發者需要的結果。

Hadoop: Hadoop是由Google雲端架構得到啟發而開始的開放原始碼計劃,Hadoop的架構是由Google發表的BigTable及Google File System等文章提出的概念實做而成,以java寫成,可以提供大量資料的分散式運算環境,但所用的分散式檔案系統與 Google 不同。Yahoo 為該計畫最主要的貢獻者和使用者。

雲端運算服務模式 
雲端運算的應用通常以虛擬的型式,把資訊技術,包括運算、儲存及頻寬,以「服務」的形式,透過網際網路提供給客戶。透過雲端運算,使用者只要把一個服務當作黑箱(Black Box),輸入想要進行的動作,不需要知道黑箱內如何運作,只要等處理結果回傳即可。

依照服務的類別可分為下列三種模式:

1.軟體即服務(Software as a Service, SaaS)
是透過網際網路取得軟體部署的一種模式,提供企業隨選訂閱軟體服務(Software on Demand),從前端的辦公室應用如 Email, 文書處理到後端的資料分析、客戶關係管理、業務流程管理及人力資源管理等。代表廠商有Google, Salesforce, Microsoft等。

2.平台即服務(platform as a service, PaaS)
PaaS 為一種服務型的主機平台或虛擬解決方案集合,使用者不用自建硬體主機和作業系統,透過網路租用PaaS服務業者提供的虛擬主機平台,能夠省去軟硬體維護及管理的人力和時間。透過PaaS,軟體業者可以專注於軟體開發並加快功能部署上線的時間,知名的業者如Amazon web services與Google App Engine等。

3.架構即服務(Infrastructure as a service, IaaS)
IaaS 將IT基礎架構變成一種服務,企業以委外的方式將企業內部所需的IT架構交由IaaS廠商提供。相較於建構傳統機房需要訂購所需的硬體、軟體、儲存、電力及頻寬成本,企業可以更有效率的取得IT資源,用多少付多少。企業私雲(Private Cloud)及混合雲(Hybrid Cloud)的概念就是IaaS的延伸。私雲將外部資源透過 VPN的方式變成企業內部資源;混合雲則結合公雲(Public Cloud / SaaS)與私雲,更有彈性的將不同廠商提供的雲端服務整合起來,敏感資料交由私雲進行服務,非機密資訊則交由成本更低的公雲。

愈來愈多的廠商投入雲端服務,表示雲端服務市場已成未來趨勢,市場興起代表著企業組織可降低資訊服務建構成本,將重心放在核心營運業務上,提升效率及競爭力。不過雲端服務的流行同時也帶來許多問題,如安全性隱憂、服務等級(Service Level)是否足以應付組織日常作業要求、與既有系統相容度等。面對雲端的安全性問題,下一篇文章將帶您瞭解資訊安全廠商面對雲端所發展的新技術與應用。 


 作者簡介 

本文作者目前為Cellopoint Project Manager
 

VMware vSphere 4 x86虛擬化解決方案

文/白郎原.責任編輯/何信達 

虛擬化技術用於伺服器整合時有諸多好處,對於管理員最大的吸引力無非就是備份復原容易、舊系統維護容易,對企業經營者的好處更是說不盡。目前,多家虛擬化平台供應者已經更進一步成為虛擬化解決方案的供應者,本刊將在未來幾期連載並剖析各家解決方案,提供管理人員最佳的參考指南。 

近年來,由於綠色節能和環保意識抬頭,加上經濟不景氣,促使各種規模的企業都開始尋找進一步控制成本的方式。因此各式虛擬化(Virtualization)解決方案紛紛進行改版或強化,爭取企業在不景氣下想要充分利用現有資源及控制支出的商機。

虛擬化(Virtualization)並不是一項新的想法及技術,它的歲月相當悠久。如果從IBM大型主機時代開始起算,已經有超過40年的歷史了。虛擬化的範圍並不只限於伺服器(泛指所有種類伺服器,CISC和RISC均屬之),更可包含網路、儲存裝置、應用程式、個人電腦等所有運算資源。

尤其近年來x86系列伺服器硬體規格進步遠比軟體來的快速,處理器核心數增加、運算時脈提高,記憶體和硬碟容量倍增,區域網路速度也逐步從100Mbps提升至1Gbps。但以企業的應用來看,在應用程式還未能充分發揮多核多緒處理器的運算能力,以及為了穩定、資訊安全及備援等各方面考量起見,大多以單一伺服器執行單一應用功能,像是email伺服器、Web伺服器、檔案伺服器等等。對IT人員來說,就必須安裝及管理為數眾多的實體伺服器,不僅占用相當多的空間,並且必須耗用對應的電力進行運作及冷卻,在成本控制上成為企業一大負擔。

也由於近年經濟景氣不振,基於以上所述之空間、電力及管理成本控制考量,虛擬化再度成為企業管理顯學。相關的資訊軟硬體廠商也跟隨這股風潮,希望能在IT預算緊縮的時期,仍然能夠成為產業的動力所在。

企業虛擬化的層級分類相當多,包含了硬體(伺服器、個人電腦)、網路、儲存裝置等。而早於1998年即跨入虛擬化基礎架構市場的VMware,從原本單純的提供虛擬機器管理平台,現在已一路擴張至應用程式服務機制,並且結合其他協力廠商,鞏固在此一市場的領先地位。

負責代理VMware產品的零壹科技網路整合應應用部系統工程師郭子群表示,目前以政府單位、學校機關,以及金融業、電信業等對虛擬化較為積極,主要著眼點在於節能及成本控制;傳統製造業目前對於導入虛擬化大多仍處於觀望階段。而企業常有的虛擬化迷思是企業可以將現有硬體立即導入虛擬化而享受成本降低的好處,郭子群強調,在導入之前,企業IT人員必須確認硬體能夠符合VMware環境的要求,像是儲存設備就必須採用列在VMware認證清單上的品牌及型號,以免因硬體不符合規格而造成導入困難的情形。


VMware vSphere4新增功能 
繼之前將基礎架構結合應用程式服務的VMware Infrastructure 3(簡稱VI3)之後,VMware於今年(2009)推出了改名出發的新版vSphere 4。除了原來的基礎架構服務(Infrastructure services)之外,增加了一些新的應用程式服務(Application services)。vSphere 4被VMware定義為雲端運算作業系統(Cloud Operating System),主要是希望可以藉此搶占企業私有雲端運算(private cloud)基礎架構的市場,將運算架構都移植到虛擬化平台上,同時也是搶在虎視眈眈的微軟和Citrix之前先分走一杯羹。

圖1 VMware vSphere 4示意圖(資料來源:VMware產品型錄)。 


之前的VirtualCenter更名為vCenter,提供集中式的多ESX Server虛擬平台管理功能,也如同VI3一般分類在授權收費的範圍之內。不過郭子群強調,目前免費的ESXi無法列入vCenter的管控範圍之內;企業用戶如果打算將在ESXi上測試的虛擬機器一併列入管理,就只能重新架構付費版本的ESX,待測試穩定後,再納入vCenter的管理範圍之內。

在VI3就已列入,在vSphere保持不變的功能和技術有:
‧ESX server:虛擬機器的管理抽象層,負責將處理器、記憶體、儲存及網路等資源分配提供給多個虛擬機器。
‧VMFS:Virtual Machine File System是做為叢集式檔案管理系統(cluster file system)之用,可讓多台ESX server同時存取相同的虛擬機器儲存空間。它提供了vCenter、vMotion、VMware DRS(Distributed Resource Scheduler)和VMware High Availability(HA)等功能所需的基礎。
‧Virtual SMP:虛擬對稱多處理(Symmetric Multi-Processing)可提供單一虛擬機器同時使用多個實體處理器,藉以提升虛擬機器的效能。此技術在因應運算資源需求重的應用程式,如ERP或CRM等時即能發揮所長。
‧VMware DRS:Distributed Resource Schedule可依據不同商業目標,將跨叢集(cluster)的運算資源配置給不同的虛擬機器使用。此項目尚包含了Distributed Power Management(DPM)功能,在每個叢集內能持續調整伺服器電力耗用,將能源使用效率保持最佳化。
‧VMotion:可在免關機狀態下,直接將虛擬機器移動至其他伺服器上,減少因伺服器關機或維修所引起的服務與時間損失。
‧Storage VMotion:可在免關機狀態下,直接將虛擬儲存移動至其他伺服器上,減少因儲存設備關機或計畫維修所引起的服務與時間損失。
‧VMware HA:VMware High Availability功能能夠在伺服器硬體或是作業系統出問題之後的幾分鐘內重新啟動所有在事件中的應用程式。
‧VMware Update manager:負責自動更新或還原ESX Server,與在其上的Windows或Linux系統修補程式,以及部分協力廠商的應用程式(如Adobe或Mozilla的產品),可節省大量系統更新時的人力物力。如搭配vMotion更可在不必關閉應用程式的情形下進行虛擬伺服器的系統更新。

vSphere新增的的項目則有:
‧VMware Data Recovery:基礎型的資料回復功能,以免代理程式(agentless)方式對虛擬機器提供備份及回復能力。
‧VMware Fault Tolerance:在實體伺服器發生問題時,保持虛擬資源的持續運作;並能和既有的DRS及HA功能共同運行。
‧VMware Hot Add:在不必停機的情形下,立即為虛擬機器指定增加處理器及記憶體。
‧VMware Host Profiles:本功能只能透過vCenter Server加以使用。其可將虛擬主機設定提取出來加以標準化及自動化,確保虛擬主機的各項資源、網路、儲存及安全設定的遵循一致。
‧VMware vStorage Thin Provisioning:提供儲存空間的動態配置能力,以提升儲存裝置的使用率。
‧VMware vNetwork Distributed Switch:該功能可簡化及提升vSphere環境下的虛擬機器網路提供、管理及控制。同時它也能和協力廠商產品(如Cisco Nexus 1000v)搭配,在虛擬機器層即能控制網路服務水準。
‧VMware vShield Zones:在應用層(application layer)實施企業資安政策,在虛擬網路中維護信任機制,並對使用者及敏感資料進行網路區隔。


vSphere的基礎架構服務與應用程式服務 
vSphere的基礎架構服務,仍然是以ESX/ESXi的虛擬層,搭配DRS機制做為運算主幹(vCompute);接著以VMFS和新增的精簡儲存配置(Thin Provision)做為虛擬儲存(vStorage)架構,以及Distributed Switch做為虛擬網路管理機制(vNetwork)。
其他的管理性質功能及技術,都歸到了三大類應用程式服務(可用性、資訊安全、擴充性)當中,像是VMotion、HA、Data Recovery、vShield Zones、Hot Add等。除此之外,VMware也提供了像是VMsafe資訊安全技術,其中提供了API,讓協力廠商得以開發可以為虛擬環境本身及其中的各項資源提供資訊安全防護的解決方案。
零壹郭子群則強調,vSphere提供的是最基本的管理應用功能。如企業用戶需要的是進階的資訊安全或是備份還原等功能,仍需採用協力廠商的專業產品及服務較為完善,像是零壹所代理的Symantec及Vizioncore系列產品。

圖2 vSphere 4的Essentials、Essentials Plus版本功能堆疊。 



圖3 vSphere 4的Standard、Advanced、Enterprise和Enterprise Plus等四種版本功能堆疊。 



vSphere重新畫分授權版本 
此次vSphere 4為因應中小企業需求,新增了不同的授權等級,並在每個等級之間依需求增加了不同的應用程式服務。之前VI3共分為Foundation、Standard和Enterprise三種版本,這次的vSphere 4則改為Essentials、Essentials Plus、Standard、Advanced、Enterprise和Enterprise Plus等六種版本。
vSphere 4 Essentials和Essentials Plus是針對中小企業市場所設計的新版本,限制布署於3台實體伺服器(必須是雙路伺服器以下等級)之內。而最入門的Essentials也不具備HA和Data Recovery功能,需要採用進階的Essentials Plus版本才有。

表1 VMware vSphere Essentials版本差異比較(資料來源:VMware)
 



圖4 vSphere 4各版本的美金定價(依處理器數量計算,單顆六核心以內) 



圖5 前一代VI3方案的售價比較。 



VCP官方認證 

圖6 VCP 4認證升級途徑。 


對於平台管控技術及服務能力,VMware也利用VMware Certified Professional Program認證方案提供「品質保證」。在虛擬化風潮吹進企業之後,相關認證的重要性也隨之水漲船高。vSphere推出之後,除了直接考取VCP 4認證之外,VCP 4也提供了對應的升級方式,讓原本已具有之前版本認證(VCP 2、VCP 3)身分的人員,能夠有所依循。基本上都必須先完成vSphere新功能課程,並通過考試,才能取得VCP 4認證。詳細升級途徑可見圖6。



 虛擬化(Virtualization)定義: 


‧CIO雜誌:虛擬化意指在電腦硬體系統及在其上執行的軟體之間,以相關科技提供一個抽象的層次。藉由為運算資源以邏輯性的觀點取代原有的實體觀點,虛擬化的解決方案可以完成下列非常有幫助的任務:虛擬化可允許使用者把整組伺服器視為運算資源的單一資源庫;同時虛擬化也可讓使用者在單一機器上同時執行多個作業系統。

‧Microsoft:虛擬化就是一種可以部署運算資源的方法,從硬體、軟體、資料、網路和儲存資源等各自獨立的不同層次加以應用。(資料來源:Understanding Microsoft Virtualization Solutions,Microsoft Press)

‧VMware:廣義的虛擬化指的是將資源或是對服務的要求,與為該服務提供的底層實體區分開來。(資料來源:Virtualization Overview白皮書,VMware)

虛擬機器架構示意(資料來源:VMware)




【原文刊載於RUN!PC雜誌:2009年10月號】