PO吧!整合facebook、 新浪微博、twitter及噗浪Plurk四大平台,讓廣告同步曝光於各大社群!
http://www.poba.com.tw/
2013年11月25日 星期一
2013年11月24日 星期日
企業資安委外 停、看、聽
專業分工?還是成本考量?
企業資安委外 停、看、聽
文/陳啟川
不管是IT還是資安委外的議題談論已久,在近年SaaS(Software as a Service, 軟體即服務)風潮的帶動下,企業也愈能接受這樣的觀念,而思考委外(不論是IT、資安或其他方面)的可能,本文將從企業的需求與廠商提供的服務來介紹資安委外前企業所必需了解的相關訊息。
隨著網路攻擊的複雜與隱匿化,企業資安工作也將趨向專業分工,以往常由網管人員兼任企業的資安工作已經不足以應付現今的攻擊威脅,使得將資安專業委外成為企業的另一種選擇。
企業資安委外的驅力
企業為何需要資安委外?可從防禦攻擊的專業技術與法規遵循兩方面來加以分析:
防禦攻擊的專業技術
趨勢科技專家服務事業部經理王應達說明,在2000年前病毒大規模爆發的情況較少,但網路的興起為遠端攻擊與病毒威脅提供一條更快速、便利的管道,所以像03、04年便有全球性病毒蠕蟲的大規模爆發。此時企業需要的是在疫情擴散前能先被通知以做好準備。但到今天,已少見大規模的資安事件發生,反而多偏向特定族群與產業的隱匿攻擊;而Web2 . 0的普及所產生的上網行為管理、網頁內容過濾等問題,都讓企業更難掌握所面臨的資安狀況。此外, 現在企業內部環境愈趨複雜,像一些行動裝置、廠商、外來訪客的網路使用、3G上網、虛擬化環境等,再加上前述攻擊手法的多變,相對使得企業IT人員也需要更專業的技術能力才能處理這些威脅,因此產生外在專業顧問協助的需求。
威脅攻擊與法規遵循
法規遵循上,像行政院研考會對相關政府部門訂定有關於SOC或定期弱點掃描的規定。至於一般企業,聚碩科技網路整合事業群市場規劃部資深經理林立棕指出因為有替國外企業代工的情況,使得這些企業也要配合通過相關法案的稽核;或是像金融產業需符合新巴塞爾協定的要求。這些法規遵循對資安委外來說常是最強有力的驅動力,而迫使企業必需進行委外以符合法規需求。
林立棕表示,台灣第一次出現SOC(Security Operation Center,資訊安全監控中心)的概念約在2000年,一開始主要來自於行政院研考會對相關政府部門的一些規範需求,對一般企業而言接受度並不高。但現今企業對將資安委外交由專業SOC監控中心管理的作法已開始漸漸接受。
企業進行資安委外的時機
如何判斷何時是資安委外的時機?可從下列4項加以考量:
委外是否更有效率與專業?
CPCNet技術支援經理張恆霖也提到,企業內部的平台日趨複雜,使得資安事件在管理與維護上的難度提高,如果企業內部人員無法維護的話,此時就應考慮將資安工作委外管理。
委外成本是否較低?
由於資安工作的高度專業化,張恆霖認為企業即使投入成本也未必能在短期內提昇技術水準,直接由外部聘請資安專業人才的花費也高,且企業自行培養訓練之後人員是否能留任?這些都是需要考量的問題。
資安是否是IT工作的核心價值?
全球化競爭下,企業無不追求IT架構的精簡,以節省人力支出與增加管理效率,使得許多IT工作皆已委外。對一些用戶端的問題,像是電腦中毒需要有人處理,王應達認為此時企業要思考設備安全的維護是否為企業核心價值與競爭力?在此IT精簡的前提下,保有與業務相關的核心價值部份,其他工作則可趨向委外。
資安事件發生
林立棕以其與企業接觸的經驗指出,台灣企業的投機心態濃厚,往往要到事情發生後才要去做,即使出了事也只想蓋過而已。相較之下,上述三個要素都顯得理論許多,就實務而言,資安事件的發生才是企業考量委外最即時、有效的「機會教育」,只是為時已晚。
【原文刊載於RUN!PC雜誌:2008年6月號】
資料來源
企業資安委外 停、看、聽
文/陳啟川
不管是IT還是資安委外的議題談論已久,在近年SaaS(Software as a Service, 軟體即服務)風潮的帶動下,企業也愈能接受這樣的觀念,而思考委外(不論是IT、資安或其他方面)的可能,本文將從企業的需求與廠商提供的服務來介紹資安委外前企業所必需了解的相關訊息。
隨著網路攻擊的複雜與隱匿化,企業資安工作也將趨向專業分工,以往常由網管人員兼任企業的資安工作已經不足以應付現今的攻擊威脅,使得將資安專業委外成為企業的另一種選擇。
企業資安委外的驅力
企業為何需要資安委外?可從防禦攻擊的專業技術與法規遵循兩方面來加以分析:
防禦攻擊的專業技術趨勢科技專家服務事業部經理王應達說明,在2000年前病毒大規模爆發的情況較少,但網路的興起為遠端攻擊與病毒威脅提供一條更快速、便利的管道,所以像03、04年便有全球性病毒蠕蟲的大規模爆發。此時企業需要的是在疫情擴散前能先被通知以做好準備。但到今天,已少見大規模的資安事件發生,反而多偏向特定族群與產業的隱匿攻擊;而Web2 . 0的普及所產生的上網行為管理、網頁內容過濾等問題,都讓企業更難掌握所面臨的資安狀況。此外, 現在企業內部環境愈趨複雜,像一些行動裝置、廠商、外來訪客的網路使用、3G上網、虛擬化環境等,再加上前述攻擊手法的多變,相對使得企業IT人員也需要更專業的技術能力才能處理這些威脅,因此產生外在專業顧問協助的需求。
威脅攻擊與法規遵循法規遵循上,像行政院研考會對相關政府部門訂定有關於SOC或定期弱點掃描的規定。至於一般企業,聚碩科技網路整合事業群市場規劃部資深經理林立棕指出因為有替國外企業代工的情況,使得這些企業也要配合通過相關法案的稽核;或是像金融產業需符合新巴塞爾協定的要求。這些法規遵循對資安委外來說常是最強有力的驅動力,而迫使企業必需進行委外以符合法規需求。
林立棕表示,台灣第一次出現SOC(Security Operation Center,資訊安全監控中心)的概念約在2000年,一開始主要來自於行政院研考會對相關政府部門的一些規範需求,對一般企業而言接受度並不高。但現今企業對將資安委外交由專業SOC監控中心管理的作法已開始漸漸接受。
企業進行資安委外的時機
如何判斷何時是資安委外的時機?可從下列4項加以考量:
委外是否更有效率與專業?CPCNet技術支援經理張恆霖也提到,企業內部的平台日趨複雜,使得資安事件在管理與維護上的難度提高,如果企業內部人員無法維護的話,此時就應考慮將資安工作委外管理。
委外成本是否較低?由於資安工作的高度專業化,張恆霖認為企業即使投入成本也未必能在短期內提昇技術水準,直接由外部聘請資安專業人才的花費也高,且企業自行培養訓練之後人員是否能留任?這些都是需要考量的問題。
資安是否是IT工作的核心價值?全球化競爭下,企業無不追求IT架構的精簡,以節省人力支出與增加管理效率,使得許多IT工作皆已委外。對一些用戶端的問題,像是電腦中毒需要有人處理,王應達認為此時企業要思考設備安全的維護是否為企業核心價值與競爭力?在此IT精簡的前提下,保有與業務相關的核心價值部份,其他工作則可趨向委外。
資安事件發生林立棕以其與企業接觸的經驗指出,台灣企業的投機心態濃厚,往往要到事情發生後才要去做,即使出了事也只想蓋過而已。相較之下,上述三個要素都顯得理論許多,就實務而言,資安事件的發生才是企業考量委外最即時、有效的「機會教育」,只是為時已晚。
【原文刊載於RUN!PC雜誌:2008年6月號】
資料來源
虛擬化企業由CIO開始
文/Meridith Levinson 譯/葉庭筠
養一個辦公室實在花錢。本文將告訴你,如何在企業內構建對大家都有益的電信網路,並據以達成虛擬化企業的目標。
Rick Boyd過去每個月要花500美元的油錢和過路費用,每天通勤48英哩,往返Westchster市和位於Hasbrouch 高地的公司之間。但現在Boyd已不需要這麼做了,因為他公司提供了臨床、出診管理與財務軟體,整個企業的營運已經「虛擬化」了。
Chorus在2008年6月關閉了設在Hasbrouck 高地的總部,以及位於德州Stafford市的辦公室。現在該公司35名員工和全職顧問都在家上班,而他們都相當滿意這種作法。
Boyd是Chorus 的CIO,他表示,公司這麼做是為了節省成本,並省卻員工通勤的麻煩與花費。公司總裁與CEO A. J. Schreiber表示,Chorus關閉15,000平方英呎的辦公室後,不但每年可省下40萬美元開銷,而且還能照常服務客戶。當然,中止房屋和電信設備合約需要花錢,但長期省下的成本仍然值得這短期的花費,Schreiber說,「如果會影響我們客戶服務能力的話,我們就不會這麼做。」
在做出收掉辦公室,變成100%的網路公司之前,Chorus做了項評估,發現把彈性辦公室列為商業策略,會對公司財務有正面效益,顧問公司Work+Life Fit總裁與創辦人Cali Williams說。「彈性是管理公司的策略之一。」她表示:「你因此能招募並留住人才,並且把資源當成不動產來管理。越來越多公司了解到,你不必每分每秒都得位於同一地點不可。」
Chorus轉向虛擬化公司,讓員工遠距上班的過程並非一帆風順,但此時公司證明沒有一個障礙是無法克服的。經過研究、規劃和一些從錯誤中學習,這家公司得以將遠距通勤與管理虛擬化工作團隊的文化挑戰一一解決。
為維持員工生產力與客戶服務水準,Chorus制訂了工作政策。該公司利用科技,使經理們能全面掌握工作進度,實施員工訓練進行知識移轉,並促使員工協同作業。IT部門也是在家上班,他們也找到方法,可有效提供遠端技術支援。在本文中,Boyd和Chorus其他員工,將分享他們在公司轉型期間碰到的挑戰,和從中獲得的心得。
第一課是,要支援一個虛擬化的工作團隊,你必須要有適當的科技配合。
支援電信運作的基礎與設備
Chorus要變成虛擬公司時,客戶服務副總裁Marvin Luz非常擔心。他認為轉變的過程要費很大工夫,他也質疑公司是不是能熬得過去。
「我是有點擔心。」Luz說,「有些東西必須在辦公室內溝通,而且如果你發生問題,有同事在身邊總是比較安全。」
對客服主管而言,最要緊的是:怎麼利用遠端人力滿足客戶服務需求。公司必須要知道:「客戶支援電話如何接到坐在家中的客服人員,但又不能讓客戶知道這件事。」
Chorus原本已經有支援遠端通勤的電信基礎架構,包括防火牆與VPN。2007年,Boyd在紐澤西州的資料中心機房部署了Cisco的VoIP解決方案,包括Cisco的IP Communicator和高階路由器,它還是有在運作,必要時有員工會過去查看。他還架了一台Windows Active Directory 伺服器(Chorus在休士頓外的辦公室原本已經有兩台了)和兩條T1專線,連到紐澤西州的資料中心。Boyd表示,所有這些東西都為Chorus的虛擬化奠下了基礎。(請參考CIO雜誌17期,2008年7月號「樂在遠距工作」一文)
為準備公司轉型,Boyd和他的7名團隊成員,開始在每位員工筆記型電腦上安裝IP Communicators。員工可以利用IP Communicators撥打與接電話。
不過才開始為大家的電腦部署IP Communicators時,IT部門就碰到了麻煩。由於這對公司是一項新科技,Boyd和他的同仁一開始不知道怎麼設定,他們只是想很快起用VoIP。Boyd說,IP Communicators前幾次安裝十分困難,但一旦他們熟悉後,一切就很順利 了。(他們請到紐澤西州VoIP服務供應商Dynamic Strategies服務)Chorus花了大約3個禮拜,將IP Communicators安裝到每台電腦上。
Boyd說,為了確保電話連線品質,Boyd和他的員工得提供比一般家用路由器更高階的產品,可以提供一定程度的頻寬作為網路電話使用。
大部份員工都已經有手機,但Chrous制訂出一項政策與支出規定,要求員工改用黑莓機或Windows Mobile相容裝置,以便IP Communicators掛掉時,可作為備援(Chrous也支援新的iPhone 3G)。
此外,Boyd為每個支援部門,像是客服支援、基礎架構支援、應用開發與業務分析師….等,都新設了「hunt」小組。這樣一來,如果客戶支援單位要基礎架構的員工協助處理重大問題時,該單位成員只要撥打基礎架構小組的分機,該組號碼就會打通所有組員,或是任何可以接電話的人的手機。
測試在家工作的任務分派與技術
在員工開始在家工作之前,Chorus連同客服經理Jairis Galvez測試電信網路的架設。她一連兩個星期五在家裡上班,所有副總輪番打電話,確保他們能和她清楚通話,而且沒有中斷連線的情況。
另一個Chorus IT部門要解決的技術問題是:遠在天邊、散居各地的員工,要怎麼撥打內部電話。Chorus在德州與紐澤西州有兩個辦公室,員工可以撥打4位數分機號碼來彼此通話。後來公司發現,在員工在家登入VPN後,這4位數分機卻無法使用。防火牆(PIX 506)不允許做VPN-to-VPN資料傳輸,因此雖然能接通,但卻無法和對方通話。他們得撥10位數號碼才行。Boyd發現到,那得升級防火牆才能像以前那麼做,因此他在去年6月添購了Cisco 515防火牆。現在每位員工只要撥打4個號碼就能找到對方了。
Boyd表示,公司這麼做是為了節省成本,(每年大約可省下40萬美元),並省卻員工通勤的麻煩與成本。Chrous之所以做得到,乃拜科技及電信基礎架構之賜,讓員工得以協同,並維持與客戶的聯繫。但公司也必須制訂工作政策,以確保員工生產力與客戶服務水準,IT部門要能提供桌面支援,並且有軟體工具使經理們全面掌握工作進度。本文第二部份,您可以看到Chorus如何解決其中的種種挑戰。
虛擬公司的新工作政策
為維持員工生產力及服務品質,Chorus發展出一套在家工作的政策。每位員工在家中必須要有獨立的工作空間—最好是單獨一間房間,關上門能把小孩、寵物、老公或老婆(或室友)隔離在外。員工也要有一張工作用的桌子,即使只是折疊桌。公司不希望員工把筆記型電腦放在大腿或咖啡桌上,在電視機前工作。
Chorus規定的另一部份,則說明公司提供給員工的設備。簡單來講,公司會給員工所有工作所需的運算和電信設備,像是筆記型電腦、螢幕、鍵盤、耳機及網路服務。客服人員則有碎紙機,因為他們得依據HIPAA規定銷毀文件。如果有員工需要椅子,他們可以從即將關閉的辦公室拿一張椅子。員工只需負擔基本OA物品,像紙、墨水和碳粉匣、筆、便利貼,然後憑收據向公司報帳。
Chorus也規定工作時數。正常上班時間員工必須坐在桌子前,不能選擇在特殊時段工作。所有員工都得安裝即時通訊(IM)應用軟體,必須在公司Exchange Server上的員工通訊錄填上公司電話與IM帳號。
除了一般工作規定之外,客戶服務副總裁Marvin Luz指出,他的部門還加了一些常見的要求。例如,員工不能開電視或音樂上班,和客戶打電話時不能吃東西等等。這些規定是告訴員工,即使人坐在家中,上班時也必須維持一定程度的專業儀態。
如何提供遠端技術支援
在向虛擬化公司轉變過程中,Chorus員工一直很懷疑公司要怎麼提供技術支援。如果某人電腦中毒或應用系統當掉怎麼辦?雖然紐澤西州有資料中心,但IT人員也只是必要時才過去,平日也是在家上班,可無法像help desk員工一樣,隨時走到同事那邊去看哪裏出狀況(troubleshooting),並立刻幫忙解決問題。
IT部門規劃出的流程和過去他們人在客戶那,但必須支援公司紐澤西或德州同事時的情況差不多。例如,如果有員工軟體出問題—如果看到錯誤訊息或無法連到某台硬碟—IT只要利用遠端桌面軟體,像是iTivity來接管電腦,或是利用WebEx開視訊會議,Boyd IT部門的Aron Schneider說。Boyd表示,Chorus經常使用WebEx為客戶或遠端員工做troubleshooting,或是當成教學與協同的工具。「如果我們需要解決問題,或完成什麼工作(像是下載Citrix到客戶端),我們就會連到WebEx,討論該怎麼做。這讓我們可以保持聯繫,提供訓練與知識移轉。」
如果員工硬碟掛掉,IT員工會換一台已配置好工作所需軟體的租賃公司的筆記型電腦來替換。「如果距離近,我會開車去幫他們換。」Schneider說。「如果他在客戶那或紐澤西州,我們會用FedEx送過去,他們再把電腦寄回來。」
Schneider無法明確評估等換筆記型電腦,會對員工生產力影響多大,因為此時還沒有人需要更換電腦。Boyd表示,大部份員工在家中都可以用電腦收發電子郵件和打手機,但他發現,換電腦會對客戶支援小組產生暫時性影響。為了加速軟體下載,使IT更快預先配置好電腦, Boyd也計畫添購WAN加速器軟體。
Boyd表示,從實施IT員工在家上班後,目前還沒有經理抱怨技術支援的問題。「我從我聽到的抱怨來評估我的作法,目前唯一抱怨是『我在程式開發時,下載大檔案實在很困難。』」
他補充道,開發、測試和品質確認,是利用Citrix在Microsoft SQL上進行。 Chorus的經驗證明,遠端桌面支援並非全然不可能。只是需要一些規劃和折衷作法。在本文第三部份,您會看到Chorus員工在適應遠距工作碰到的困難,以及學習到的心得。
適應遠距工作, 包括定期聚會與每日電話會議
雖然大部份員工很高興能在家上班,但Marvin Luz的客服部門員工,卻花了些時間才能適應新的生活。Luz表示,在實施遠距工作兩周後,開始有員工寫email問他能不能再回到公司上班。他們完全與世隔離了,他說。
「你要了解客服人員的人格特質,他們喜好社交,辦公室滿足了我們的社會需求。」
因此Luz決定,先讓他的員工一周到公司兩天。「我們先這麼做3周。」他說,然後再降到一周一天,又做了幾個禮拜。現在他們一周5天都是在家工作,而且對過渡期的作法覺得很滿意,Luz說。
Luz相信他的員工對新工作型態一開始一定適應不良,因為他們在家裏很難有規律。一旦抓到節奏,問題就比較小了。Luz計畫每一季的小組成員聚會,讓大家見個面。CEO Schreiber也計畫每一季親自和紐澤西與德州的員工見見面,維繫大家的人際關係。
Luz指出,如果公司又要再轉變一次,他不會再讓員工一下子從辦公室隔間四散各處。他會讓大家有個過渡期。
客服部門之外的有些員工也不喜歡遠距工作。雖然Aron Schneider很興奮能在家上班,但他也擔心會因為電視或冰箱分心,而且他也厭倦了沒和同事在一起的日子。
Schneider很快就發現他根本用不著擔心。他家中辦公室距離電視機和冰箱都很遠,有時他甚至忙到下午兩、三點才有空吃東西,他說。
至於社交活動,他也和同事們經常聯絡。IT部門每天都有電話會議,Schneider每位同事都以電話或email聯繫。「我要找哪一位DBA,我都找得到他們,我覺得在家工作真的沒有什麼不同。」他說。
經理也愛上IM
許多公司對牽涉遠距工作的彈性工作環境都心懷抗拒,因為他們的經理人不知要怎麼管理遠端作業的員工,以及不喜歡看不到他們所管理的員工。
的確,適應遠距作業對經理人最難為,因為他們必須徹底改變管理的模式。但反對遠距工作的公司相信員工生產力難以衡量,這種想法越來越不成立,Luz說。「今天的企業內員工連結如此緊密,說你無法測量某人生產力實在很難令人接受。像我們這種客服中心環境,有太多的工具可以測量生產力。」他說。
Chrous的Cisco客服中心系統裏的儀表板(dashboard)就可以告訴Luz,他的客服人員何時登入,何時打電話,或何時休息,每通電話的通話時間,是不是接聽打到他們分機的電話,每小時接聽的電話通數,以及電話是不是被掛掉。他甚至可以聽到通話內容,並中途插話,或把電話內容錄下來。
Luz還利用Salesforce.com作為案件管理系統來追蹤客戶問題。透過Salesforce.com的儀表板,Luz還能看到每位客戶經理的訂單狀況,以及他們哪些案子結了,哪些沒結。他說他的員工「在家工作的生產力超出我們意料之外。」
CEO Schreiber也呼應他的說法。他指出,客戶服務部的KPI表現「相當亮麗」,公司整體生產力也獲得提升。
IT部門也用起Salesforce.com(事實上整個公司都在用)。Boyd指出,Salesforce.com讓他得以看到部門裏「現在」發生的事,但由於這個軟體並非為IT部門所設計,他看不到兩天前、一周前或上個月小組成員做的事。為了能清楚了解員工的工作量,這位CIO會每天開一小時的部門會議,以檢視並協調同仁的工作狀況。
Boyd也使用即時通訊(IM)系統來了解同事的行蹤。「你沒法看到他們的人走進公司,因此他們在IM上時,你就知道他們準備好做事了。」他說。Boyd了解到員工可能登入IM或任何系統後又離開電腦,因此三不五時就會M他們一下,看看他們是不是老實。
他也不用一直盯著他們。Boyd表示,他的員工自從在家上班後,生產力就增加了—從他們結案的數量來判定。因為員工不再需要通勤,大家工作的時數也變長了。
「我每天6點開始回email,除了拿點東西吃之外,我也沒什麼休息,直到晚上6點為止。」Boyd並指出,他甚至晚上8:00還經常收到屬下發出和工作相關的即時訊息。
IM也大大促進公司的協同狀況。員工和經理都會用它討論工作或進行聯繫。Boyd說,有時IM也令人苦惱,像他經常講電話或想專心工作時,就同時有4個人傳MSN訊息,但整體而言,IM聯繫同事的效果,要比大呼小叫要來得好。
很明顯的,生產力和測量對Chorus來說並不是問題,但卻使得管理更困難,需要花更多力氣。
Luz表示,他要聯絡員工,看看他們進度如何時得大費周章。「我整個禮禮都在打電話和他們聊工作進行得怎麼樣,以及他們家人好不好。你必須要和員工有那些互動。」他說,這種互動以前在辦公室輕而易舉。「我還得確保他們之前都保持聯繫。我曾經打電話時問他們:『你和資深客戶經理談過沒?』」除了非正式的電話,Luz也會舉行一周兩次的正式部門WebEx會議,以確保每個人都獲得所需的東西。
Luz和Boyd表示,在家上班和管理在家上班員工的經驗,也使他們的管理與溝通獲得提升。「我不知道它我的管理能力是不是變得更好,但我相信我的溝通技巧應該精進不少。」
虛擬公司的心得與成功祕訣
儘管Chorus碰到一些挑戰,但大致而言,它向虛擬公司的轉型過程進行相當順暢,以致於它的客戶根本不知道公司已經關閉辦公室,所有員工都在家上班的事情(當然現在他們已經知道了)。
「作為客服人員,我是根據客戶是否到察覺什麼來衡量我們成不成功。」Luz說。「我們的客戶並未感覺到任何服務中斷,或是我們作業方式有什麼不同。這告訴我,我們的轉型做得相當好。」
即使貴公司並不一定打算關閉所有辦公室,但Chorus管理和支援遠距工作的經驗仍然值得借鏡—第一件事是,這並不如想像中困難。Chorus的經驗顯示,成功關鍵在於適合的設備和技術、詳細規劃員工技術支援和客戶服務、工作事項的透明度、遠距工作的短期測試、建立在家上班的時間表,以及定期的面對面聚會,以維繫同事感情與士氣。
Chorus的努力促使生產力與服務品質的提升—當然每年還省下可觀的成本。
「我們可以算得出來,我們現在比以前有實體辦公室時,生產力提升多少。」Boyd說。「我們未結的案子大幅減少,而結案的時間也縮短許多。這真是100%虛擬化的另一收獲。」Chrous公司的CIO Rick Boyd指出,現有的技術就能讓公司走向虛擬化。
Chrous公司的CEO A.J. Schreiber關閉德州與紐澤西州辦公室,以及讓員工在家上班的決定,為公司一年省下40萬美元。
我們未結的案子大幅減少,而結案的時間也縮短許多。這真是100%虛擬化的另一收獲。
[附錄1] Chorus如何促進大家的參與度?
由於Chorus員工從2008年開始實施在家上班,這家社區健康中心的出診管理系統供應商就展開一系列會議與溝通,以便員工了解優先業務目標,並使大家都能獲得相同的訊息。以下請看Chorus怎麼做:
1每天早上主管會報。
副總裁和CEO每天早上開會討論最優先事項、議題和專案,像是技術工作、系統實作、客戶支援和用戶端實作、開發與品質管理等等。他們一同確保當天、隔天,下周以及長期必定要完成的事。
2晨間報告。
這份報告是每天要發給全公司的,涵括公司各小組目前正在進行的所有內部與客戶專案。每天的晨報可以讓非主管人員了解公司內最重要與次要的活動,讓各部門可以看到他們的工作在專案中扮演的角色。
3每日基礎架構小組報告。
CIO Rick Boyd和他的DBA、應用支援小組及IT基礎架構支援小組檢視早上主管會報指派的工作,以便IT部門每個人都獲得完成每日與每周目標所需的東西。
[附錄2]對在家上班裹足不前
雖然油價高漲,老闆還是不太願意讓員工在家上班來節省通勤費用。根據人力聘僱公司Robert Half International最近所做的一項調查,只有11%的受訪企業意讓員工在家上班以刪減通勤成本。事實上,企業主一直視員工遠距工作為畏途。Half調查顯示,他們寧願增加交通補助,也不讓員工在家上班。
這是決策上的錯誤,工作彈性化的資深專家Karol Rose指出。透過正式與非正式的工作安排,讓員工自己決定工作地點、時間和方式,企業主其實好處多多,Rose說,這包括遠距上班、工作分攤和壓縮工作時程(即一周工作4天)。Rose針對彈性工作已著有5本書,他花了25年說服財星500大企業彈性工作的好處。她現在是FlexPaths的CMO,這家公司架了個網站,讓企業老闆可以發展與規劃彈性工作的策略和政策。
Rose表示,在員工重視組織價值的年代,彈性工作有助於吸引並留住人才。Robert Half調查的員工中,有近1/3表示,他們想找離家近一點的工作,以降低通勤成本。
彈性工作環境也能提升員工生產力,減少組織的設施成本。CIO.com針對工作環境彈性的狀況、許多企業主抗拒彈性上班,以及彈性上班有什麼效益對Rose做了訪問。以下是訪談內容:
Q:這幾年彈性工作及工作環境的彈性引起熱烈討論,但是企業主是不是同樣踴躍響應呢?企業主已積極實施彈性上班了嗎?
A:Karol Rose:討論的確很多,但實際行動卻明顯落後。很多公司其實某方面已經在解決這個問題。但往往曇花一現,因為員工說「我受夠了,我無法再這樣子工作了。」而公司了解到他們必須要有一套彈性工作管理政策來留住人才。但這些企業卻又不是把彈性當作達成業務目標的策略性工具。他們通常只是應付個別員工而實施一次性的措施,而且相當粗略。換句話說,他們正經八百地要求經理和員工之間有白紙黑字的合約,然而以此作為推行的方針。
Q:這樣子有什麼不對?
A:這樣是用一種很僵硬的方法來管理彈性。這根本就是矛盾。它也無法發揮效果,因為它是被動且一次性的行為。以正式方法來管理彈性的企業,忽略彈性的真正潛力,以及更策略性、更開放、更全面的實施方法。正式的彈性上班只是三腳凳中的一隻腳而已。另外兩隻腳是非正式的彈性和生涯的彈性。
Q:你怎麼定義正式、非正式的彈性和生涯的彈性?
A:正式的彈性一般需要延續性的安排。例如,如果你是固定或每周3天在家上班,這就是一種正式的彈性上班安排。但如果你是因為今天家裏有人來修水管,而在家工作,這就是非正式的彈性。非正式彈性沒有一個流程,而是在「你會把工作做完」的一種尊重和信賴基礎之上。生涯的彈性意謂著,員工可以有不同於標準、線性的生涯發展軌跡。彈性的工作生涯允許小插曲或繞遠路。
Q:為什麼企業主不想提供更多彈性?
A:原因好幾個。一是公司並未真正了解彈性的價值,它能為企業帶來什麼。我們隱約知道彈性對個人和組織都很重要,但我們卻無法加以言述。
員工也不知道彈性是一種商業工具。它應該能滿足個人需求,但員工必須要從一種商業解決方案來談彈性。如果員工無法說明它對公司的好處,他們就得不到它。
媒體講的彈性也無法讓公司全心接納它。你在電視裏看到的彈性是「員工即使帶著3個小孩在沙灘上玩,也能接聽重要的客戶電話」。這並不是有效的業務訊息。它可能能用來賣筆記型電腦,但卻無法讓老闆安心接受彈性的概念。
其他挑戰是組織內部山頭林立。彈性令所有人怦然心動,但誰擁有決定權?組織和HR單位總是各自為政。徵才的人或許了解彈性是吸引人才的必要條件,但這個想法卻不見得為管理福利的人所認同。公司內的部門主義往往形成重重妨礙。
Q:你認為企業會不會透過正式的彈性政策和安排來全盤掌握之?
A:我想你說得沒錯。為員工如何在家工作制定規範,要比針對「彈性」進行策略性與前瞻思維容易得多。
Q:企業要如何克服正式與非正式彈性的障礙?
A:他們需要有工具和資源,以便向全公司傳達彈性的價值。他們需要ROI計算工具和資料,來找出什麼是有用,什麼是沒用的。他們需要見樹也見林,才能了解彈性對整個組織的價值。他們還必須調整對生產力與工作的假設。這些假設會引導他們去思考什麼是彈性,以及該怎麼管理員工,但現在這些已不適用了。我們仍然沿用工業生產模式來進行人的管理。我們假設「如果你在我眼前,你就是在工作。」許多人都有這種想法。但我們必須了解,今天生產力的元素已經不同,而工作本質也有所改變。今天,組織價值存在於員工的大腦中。以為員工人在公司,我們就掌握或控制價值的想法,其實是個迷思。
我們從研究得知,信賴與尊重是獲取人員自願貢獻的必要條件,但管理者卻不見得需要看到。人員價值在被允許作用時會達到最大—不論他人在何處。如果我們不以某些教育流程來改變上述假設,並顯示它們在今天環境下已不成立,彈性仍然還是無法施展開來。
Q:有意改變的公司要怎麼解決這些問題?
A:我知道一家公司是用模擬的方式來進行試驗。它計劃讓一個部門在家工作,於是在辦公室某一區塊裝潢成家中辦公室的樣子。而即將在家上班的人,就在這個模環境下演練,以便他們和他們的老闆可以主動發掘問題並解決之,像我無法連網;我家塞滿了零食,我越來越肥;因為公司和家再也沒有區別,於是我只好沒日沒夜地工作。這種模擬也讓大家有心理準備,讓他們適應新的工作模式,並使問題浮現。他們知道會有哪些人際和業務面的挑戰,並有人教他如何去解決。
Q:如果CIO想在公司帶動工作彈性的討論,她要怎麼起頭,邀集所有相關人士?該如何著手進行?
A:首先是自我教育。你應該找出你公司已經做了什麼。多半企業是已提供一定的彈性。然後你應該學習正式、非正式與生涯的彈性,看看競爭環境是怎樣。找出彈性的商業效益,通常是降低成本及提升效率。找出貴公司裏最「火燒屁股的地方」,是業務永續性?還是招募或留住最好的人才?你的工作是不是越來越複雜?貴公司是否業務分散在多個時區?你的競爭者以更好的上班地點作招徠並吸引人才?或許貴公司董事會或股東也希望公司更有效率、更有生產力。彈性總能講得出商業效益。
接下來是提出ROI。評估低流動性能節省多少錢。你可以把公司希望留而留不住的員工人數乘上員工平均年薪,加上他們的福利。(正職員工取他們平均年薪的100%;時薪員工則取平均年薪的75%。)結果可能相當驚人。然後,就算彈性並花不了多少錢,也將之砍一半。你給公司的訊息可能是:「我們不妨提升組織彈性,看看結果是什麼,以及我們損失為何。」
再給另一個例子:一家員工14,000名的中型企業如果有5%的員工在家上班,將可減少350萬設備成本以及獲得17,000排碳額度(carbon credit)。那還不包括員工自願增加的工時。
第三,請做好規劃。尋求其他參與規劃,並能將你的計畫面呈主要決策者的有力人士的支持。
接下來是進行試驗。如果你無法讓整個公司擁抱彈性,那就從一部分人開始。你甚至可以在你部門內進行試驗。這是找出問題所在,學習最佳解決方案的好辦法。
最後,請和大家溝通。和同仁分享最佳方式、挑戰,並詢問大家的意見或想法。向HR、主管、經理及員工分別說明彈性的好處。別忘了向主要決策者或有力人士請教量化以及質化資料(一套說帖),通常更能打動領導者的心。
養一個辦公室實在花錢。本文將告訴你,如何在企業內構建對大家都有益的電信網路,並據以達成虛擬化企業的目標。
Rick Boyd過去每個月要花500美元的油錢和過路費用,每天通勤48英哩,往返Westchster市和位於Hasbrouch 高地的公司之間。但現在Boyd已不需要這麼做了,因為他公司提供了臨床、出診管理與財務軟體,整個企業的營運已經「虛擬化」了。
Chorus在2008年6月關閉了設在Hasbrouck 高地的總部,以及位於德州Stafford市的辦公室。現在該公司35名員工和全職顧問都在家上班,而他們都相當滿意這種作法。
Boyd是Chorus 的CIO,他表示,公司這麼做是為了節省成本,並省卻員工通勤的麻煩與花費。公司總裁與CEO A. J. Schreiber表示,Chorus關閉15,000平方英呎的辦公室後,不但每年可省下40萬美元開銷,而且還能照常服務客戶。當然,中止房屋和電信設備合約需要花錢,但長期省下的成本仍然值得這短期的花費,Schreiber說,「如果會影響我們客戶服務能力的話,我們就不會這麼做。」
在做出收掉辦公室,變成100%的網路公司之前,Chorus做了項評估,發現把彈性辦公室列為商業策略,會對公司財務有正面效益,顧問公司Work+Life Fit總裁與創辦人Cali Williams說。「彈性是管理公司的策略之一。」她表示:「你因此能招募並留住人才,並且把資源當成不動產來管理。越來越多公司了解到,你不必每分每秒都得位於同一地點不可。」
Chorus轉向虛擬化公司,讓員工遠距上班的過程並非一帆風順,但此時公司證明沒有一個障礙是無法克服的。經過研究、規劃和一些從錯誤中學習,這家公司得以將遠距通勤與管理虛擬化工作團隊的文化挑戰一一解決。
為維持員工生產力與客戶服務水準,Chorus制訂了工作政策。該公司利用科技,使經理們能全面掌握工作進度,實施員工訓練進行知識移轉,並促使員工協同作業。IT部門也是在家上班,他們也找到方法,可有效提供遠端技術支援。在本文中,Boyd和Chorus其他員工,將分享他們在公司轉型期間碰到的挑戰,和從中獲得的心得。
第一課是,要支援一個虛擬化的工作團隊,你必須要有適當的科技配合。
支援電信運作的基礎與設備
Chorus要變成虛擬公司時,客戶服務副總裁Marvin Luz非常擔心。他認為轉變的過程要費很大工夫,他也質疑公司是不是能熬得過去。
「我是有點擔心。」Luz說,「有些東西必須在辦公室內溝通,而且如果你發生問題,有同事在身邊總是比較安全。」
對客服主管而言,最要緊的是:怎麼利用遠端人力滿足客戶服務需求。公司必須要知道:「客戶支援電話如何接到坐在家中的客服人員,但又不能讓客戶知道這件事。」
Chorus原本已經有支援遠端通勤的電信基礎架構,包括防火牆與VPN。2007年,Boyd在紐澤西州的資料中心機房部署了Cisco的VoIP解決方案,包括Cisco的IP Communicator和高階路由器,它還是有在運作,必要時有員工會過去查看。他還架了一台Windows Active Directory 伺服器(Chorus在休士頓外的辦公室原本已經有兩台了)和兩條T1專線,連到紐澤西州的資料中心。Boyd表示,所有這些東西都為Chorus的虛擬化奠下了基礎。(請參考CIO雜誌17期,2008年7月號「樂在遠距工作」一文)
為準備公司轉型,Boyd和他的7名團隊成員,開始在每位員工筆記型電腦上安裝IP Communicators。員工可以利用IP Communicators撥打與接電話。
不過才開始為大家的電腦部署IP Communicators時,IT部門就碰到了麻煩。由於這對公司是一項新科技,Boyd和他的同仁一開始不知道怎麼設定,他們只是想很快起用VoIP。Boyd說,IP Communicators前幾次安裝十分困難,但一旦他們熟悉後,一切就很順利 了。(他們請到紐澤西州VoIP服務供應商Dynamic Strategies服務)Chorus花了大約3個禮拜,將IP Communicators安裝到每台電腦上。
Boyd說,為了確保電話連線品質,Boyd和他的員工得提供比一般家用路由器更高階的產品,可以提供一定程度的頻寬作為網路電話使用。
大部份員工都已經有手機,但Chrous制訂出一項政策與支出規定,要求員工改用黑莓機或Windows Mobile相容裝置,以便IP Communicators掛掉時,可作為備援(Chrous也支援新的iPhone 3G)。
此外,Boyd為每個支援部門,像是客服支援、基礎架構支援、應用開發與業務分析師….等,都新設了「hunt」小組。這樣一來,如果客戶支援單位要基礎架構的員工協助處理重大問題時,該單位成員只要撥打基礎架構小組的分機,該組號碼就會打通所有組員,或是任何可以接電話的人的手機。
測試在家工作的任務分派與技術
在員工開始在家工作之前,Chorus連同客服經理Jairis Galvez測試電信網路的架設。她一連兩個星期五在家裡上班,所有副總輪番打電話,確保他們能和她清楚通話,而且沒有中斷連線的情況。
另一個Chorus IT部門要解決的技術問題是:遠在天邊、散居各地的員工,要怎麼撥打內部電話。Chorus在德州與紐澤西州有兩個辦公室,員工可以撥打4位數分機號碼來彼此通話。後來公司發現,在員工在家登入VPN後,這4位數分機卻無法使用。防火牆(PIX 506)不允許做VPN-to-VPN資料傳輸,因此雖然能接通,但卻無法和對方通話。他們得撥10位數號碼才行。Boyd發現到,那得升級防火牆才能像以前那麼做,因此他在去年6月添購了Cisco 515防火牆。現在每位員工只要撥打4個號碼就能找到對方了。
Boyd表示,公司這麼做是為了節省成本,(每年大約可省下40萬美元),並省卻員工通勤的麻煩與成本。Chrous之所以做得到,乃拜科技及電信基礎架構之賜,讓員工得以協同,並維持與客戶的聯繫。但公司也必須制訂工作政策,以確保員工生產力與客戶服務水準,IT部門要能提供桌面支援,並且有軟體工具使經理們全面掌握工作進度。本文第二部份,您可以看到Chorus如何解決其中的種種挑戰。
虛擬公司的新工作政策
為維持員工生產力及服務品質,Chorus發展出一套在家工作的政策。每位員工在家中必須要有獨立的工作空間—最好是單獨一間房間,關上門能把小孩、寵物、老公或老婆(或室友)隔離在外。員工也要有一張工作用的桌子,即使只是折疊桌。公司不希望員工把筆記型電腦放在大腿或咖啡桌上,在電視機前工作。
Chorus規定的另一部份,則說明公司提供給員工的設備。簡單來講,公司會給員工所有工作所需的運算和電信設備,像是筆記型電腦、螢幕、鍵盤、耳機及網路服務。客服人員則有碎紙機,因為他們得依據HIPAA規定銷毀文件。如果有員工需要椅子,他們可以從即將關閉的辦公室拿一張椅子。員工只需負擔基本OA物品,像紙、墨水和碳粉匣、筆、便利貼,然後憑收據向公司報帳。
Chorus也規定工作時數。正常上班時間員工必須坐在桌子前,不能選擇在特殊時段工作。所有員工都得安裝即時通訊(IM)應用軟體,必須在公司Exchange Server上的員工通訊錄填上公司電話與IM帳號。
除了一般工作規定之外,客戶服務副總裁Marvin Luz指出,他的部門還加了一些常見的要求。例如,員工不能開電視或音樂上班,和客戶打電話時不能吃東西等等。這些規定是告訴員工,即使人坐在家中,上班時也必須維持一定程度的專業儀態。
如何提供遠端技術支援
在向虛擬化公司轉變過程中,Chorus員工一直很懷疑公司要怎麼提供技術支援。如果某人電腦中毒或應用系統當掉怎麼辦?雖然紐澤西州有資料中心,但IT人員也只是必要時才過去,平日也是在家上班,可無法像help desk員工一樣,隨時走到同事那邊去看哪裏出狀況(troubleshooting),並立刻幫忙解決問題。
IT部門規劃出的流程和過去他們人在客戶那,但必須支援公司紐澤西或德州同事時的情況差不多。例如,如果有員工軟體出問題—如果看到錯誤訊息或無法連到某台硬碟—IT只要利用遠端桌面軟體,像是iTivity來接管電腦,或是利用WebEx開視訊會議,Boyd IT部門的Aron Schneider說。Boyd表示,Chorus經常使用WebEx為客戶或遠端員工做troubleshooting,或是當成教學與協同的工具。「如果我們需要解決問題,或完成什麼工作(像是下載Citrix到客戶端),我們就會連到WebEx,討論該怎麼做。這讓我們可以保持聯繫,提供訓練與知識移轉。」
如果員工硬碟掛掉,IT員工會換一台已配置好工作所需軟體的租賃公司的筆記型電腦來替換。「如果距離近,我會開車去幫他們換。」Schneider說。「如果他在客戶那或紐澤西州,我們會用FedEx送過去,他們再把電腦寄回來。」
Schneider無法明確評估等換筆記型電腦,會對員工生產力影響多大,因為此時還沒有人需要更換電腦。Boyd表示,大部份員工在家中都可以用電腦收發電子郵件和打手機,但他發現,換電腦會對客戶支援小組產生暫時性影響。為了加速軟體下載,使IT更快預先配置好電腦, Boyd也計畫添購WAN加速器軟體。
Boyd表示,從實施IT員工在家上班後,目前還沒有經理抱怨技術支援的問題。「我從我聽到的抱怨來評估我的作法,目前唯一抱怨是『我在程式開發時,下載大檔案實在很困難。』」
他補充道,開發、測試和品質確認,是利用Citrix在Microsoft SQL上進行。 Chorus的經驗證明,遠端桌面支援並非全然不可能。只是需要一些規劃和折衷作法。在本文第三部份,您會看到Chorus員工在適應遠距工作碰到的困難,以及學習到的心得。
適應遠距工作, 包括定期聚會與每日電話會議
雖然大部份員工很高興能在家上班,但Marvin Luz的客服部門員工,卻花了些時間才能適應新的生活。Luz表示,在實施遠距工作兩周後,開始有員工寫email問他能不能再回到公司上班。他們完全與世隔離了,他說。
「你要了解客服人員的人格特質,他們喜好社交,辦公室滿足了我們的社會需求。」
因此Luz決定,先讓他的員工一周到公司兩天。「我們先這麼做3周。」他說,然後再降到一周一天,又做了幾個禮拜。現在他們一周5天都是在家工作,而且對過渡期的作法覺得很滿意,Luz說。
Luz相信他的員工對新工作型態一開始一定適應不良,因為他們在家裏很難有規律。一旦抓到節奏,問題就比較小了。Luz計畫每一季的小組成員聚會,讓大家見個面。CEO Schreiber也計畫每一季親自和紐澤西與德州的員工見見面,維繫大家的人際關係。
Luz指出,如果公司又要再轉變一次,他不會再讓員工一下子從辦公室隔間四散各處。他會讓大家有個過渡期。
客服部門之外的有些員工也不喜歡遠距工作。雖然Aron Schneider很興奮能在家上班,但他也擔心會因為電視或冰箱分心,而且他也厭倦了沒和同事在一起的日子。
Schneider很快就發現他根本用不著擔心。他家中辦公室距離電視機和冰箱都很遠,有時他甚至忙到下午兩、三點才有空吃東西,他說。
至於社交活動,他也和同事們經常聯絡。IT部門每天都有電話會議,Schneider每位同事都以電話或email聯繫。「我要找哪一位DBA,我都找得到他們,我覺得在家工作真的沒有什麼不同。」他說。
經理也愛上IM
許多公司對牽涉遠距工作的彈性工作環境都心懷抗拒,因為他們的經理人不知要怎麼管理遠端作業的員工,以及不喜歡看不到他們所管理的員工。
的確,適應遠距作業對經理人最難為,因為他們必須徹底改變管理的模式。但反對遠距工作的公司相信員工生產力難以衡量,這種想法越來越不成立,Luz說。「今天的企業內員工連結如此緊密,說你無法測量某人生產力實在很難令人接受。像我們這種客服中心環境,有太多的工具可以測量生產力。」他說。
Chrous的Cisco客服中心系統裏的儀表板(dashboard)就可以告訴Luz,他的客服人員何時登入,何時打電話,或何時休息,每通電話的通話時間,是不是接聽打到他們分機的電話,每小時接聽的電話通數,以及電話是不是被掛掉。他甚至可以聽到通話內容,並中途插話,或把電話內容錄下來。
Luz還利用Salesforce.com作為案件管理系統來追蹤客戶問題。透過Salesforce.com的儀表板,Luz還能看到每位客戶經理的訂單狀況,以及他們哪些案子結了,哪些沒結。他說他的員工「在家工作的生產力超出我們意料之外。」
CEO Schreiber也呼應他的說法。他指出,客戶服務部的KPI表現「相當亮麗」,公司整體生產力也獲得提升。
IT部門也用起Salesforce.com(事實上整個公司都在用)。Boyd指出,Salesforce.com讓他得以看到部門裏「現在」發生的事,但由於這個軟體並非為IT部門所設計,他看不到兩天前、一周前或上個月小組成員做的事。為了能清楚了解員工的工作量,這位CIO會每天開一小時的部門會議,以檢視並協調同仁的工作狀況。
Boyd也使用即時通訊(IM)系統來了解同事的行蹤。「你沒法看到他們的人走進公司,因此他們在IM上時,你就知道他們準備好做事了。」他說。Boyd了解到員工可能登入IM或任何系統後又離開電腦,因此三不五時就會M他們一下,看看他們是不是老實。
他也不用一直盯著他們。Boyd表示,他的員工自從在家上班後,生產力就增加了—從他們結案的數量來判定。因為員工不再需要通勤,大家工作的時數也變長了。
「我每天6點開始回email,除了拿點東西吃之外,我也沒什麼休息,直到晚上6點為止。」Boyd並指出,他甚至晚上8:00還經常收到屬下發出和工作相關的即時訊息。
IM也大大促進公司的協同狀況。員工和經理都會用它討論工作或進行聯繫。Boyd說,有時IM也令人苦惱,像他經常講電話或想專心工作時,就同時有4個人傳MSN訊息,但整體而言,IM聯繫同事的效果,要比大呼小叫要來得好。
很明顯的,生產力和測量對Chorus來說並不是問題,但卻使得管理更困難,需要花更多力氣。
Luz表示,他要聯絡員工,看看他們進度如何時得大費周章。「我整個禮禮都在打電話和他們聊工作進行得怎麼樣,以及他們家人好不好。你必須要和員工有那些互動。」他說,這種互動以前在辦公室輕而易舉。「我還得確保他們之前都保持聯繫。我曾經打電話時問他們:『你和資深客戶經理談過沒?』」除了非正式的電話,Luz也會舉行一周兩次的正式部門WebEx會議,以確保每個人都獲得所需的東西。
Luz和Boyd表示,在家上班和管理在家上班員工的經驗,也使他們的管理與溝通獲得提升。「我不知道它我的管理能力是不是變得更好,但我相信我的溝通技巧應該精進不少。」
虛擬公司的心得與成功祕訣
儘管Chorus碰到一些挑戰,但大致而言,它向虛擬公司的轉型過程進行相當順暢,以致於它的客戶根本不知道公司已經關閉辦公室,所有員工都在家上班的事情(當然現在他們已經知道了)。
「作為客服人員,我是根據客戶是否到察覺什麼來衡量我們成不成功。」Luz說。「我們的客戶並未感覺到任何服務中斷,或是我們作業方式有什麼不同。這告訴我,我們的轉型做得相當好。」
即使貴公司並不一定打算關閉所有辦公室,但Chorus管理和支援遠距工作的經驗仍然值得借鏡—第一件事是,這並不如想像中困難。Chorus的經驗顯示,成功關鍵在於適合的設備和技術、詳細規劃員工技術支援和客戶服務、工作事項的透明度、遠距工作的短期測試、建立在家上班的時間表,以及定期的面對面聚會,以維繫同事感情與士氣。
Chorus的努力促使生產力與服務品質的提升—當然每年還省下可觀的成本。
「我們可以算得出來,我們現在比以前有實體辦公室時,生產力提升多少。」Boyd說。「我們未結的案子大幅減少,而結案的時間也縮短許多。這真是100%虛擬化的另一收獲。」Chrous公司的CIO Rick Boyd指出,現有的技術就能讓公司走向虛擬化。
Chrous公司的CEO A.J. Schreiber關閉德州與紐澤西州辦公室,以及讓員工在家上班的決定,為公司一年省下40萬美元。
我們未結的案子大幅減少,而結案的時間也縮短許多。這真是100%虛擬化的另一收獲。
[附錄1] Chorus如何促進大家的參與度?
由於Chorus員工從2008年開始實施在家上班,這家社區健康中心的出診管理系統供應商就展開一系列會議與溝通,以便員工了解優先業務目標,並使大家都能獲得相同的訊息。以下請看Chorus怎麼做:
1每天早上主管會報。 副總裁和CEO每天早上開會討論最優先事項、議題和專案,像是技術工作、系統實作、客戶支援和用戶端實作、開發與品質管理等等。他們一同確保當天、隔天,下周以及長期必定要完成的事。
2晨間報告。 這份報告是每天要發給全公司的,涵括公司各小組目前正在進行的所有內部與客戶專案。每天的晨報可以讓非主管人員了解公司內最重要與次要的活動,讓各部門可以看到他們的工作在專案中扮演的角色。
3每日基礎架構小組報告。 CIO Rick Boyd和他的DBA、應用支援小組及IT基礎架構支援小組檢視早上主管會報指派的工作,以便IT部門每個人都獲得完成每日與每周目標所需的東西。
[附錄2]對在家上班裹足不前
雖然油價高漲,老闆還是不太願意讓員工在家上班來節省通勤費用。根據人力聘僱公司Robert Half International最近所做的一項調查,只有11%的受訪企業意讓員工在家上班以刪減通勤成本。事實上,企業主一直視員工遠距工作為畏途。Half調查顯示,他們寧願增加交通補助,也不讓員工在家上班。
這是決策上的錯誤,工作彈性化的資深專家Karol Rose指出。透過正式與非正式的工作安排,讓員工自己決定工作地點、時間和方式,企業主其實好處多多,Rose說,這包括遠距上班、工作分攤和壓縮工作時程(即一周工作4天)。Rose針對彈性工作已著有5本書,他花了25年說服財星500大企業彈性工作的好處。她現在是FlexPaths的CMO,這家公司架了個網站,讓企業老闆可以發展與規劃彈性工作的策略和政策。
Rose表示,在員工重視組織價值的年代,彈性工作有助於吸引並留住人才。Robert Half調查的員工中,有近1/3表示,他們想找離家近一點的工作,以降低通勤成本。
彈性工作環境也能提升員工生產力,減少組織的設施成本。CIO.com針對工作環境彈性的狀況、許多企業主抗拒彈性上班,以及彈性上班有什麼效益對Rose做了訪問。以下是訪談內容:
Q:這幾年彈性工作及工作環境的彈性引起熱烈討論,但是企業主是不是同樣踴躍響應呢?企業主已積極實施彈性上班了嗎?
A:Karol Rose:討論的確很多,但實際行動卻明顯落後。很多公司其實某方面已經在解決這個問題。但往往曇花一現,因為員工說「我受夠了,我無法再這樣子工作了。」而公司了解到他們必須要有一套彈性工作管理政策來留住人才。但這些企業卻又不是把彈性當作達成業務目標的策略性工具。他們通常只是應付個別員工而實施一次性的措施,而且相當粗略。換句話說,他們正經八百地要求經理和員工之間有白紙黑字的合約,然而以此作為推行的方針。
Q:這樣子有什麼不對?
A:這樣是用一種很僵硬的方法來管理彈性。這根本就是矛盾。它也無法發揮效果,因為它是被動且一次性的行為。以正式方法來管理彈性的企業,忽略彈性的真正潛力,以及更策略性、更開放、更全面的實施方法。正式的彈性上班只是三腳凳中的一隻腳而已。另外兩隻腳是非正式的彈性和生涯的彈性。
Q:你怎麼定義正式、非正式的彈性和生涯的彈性?
A:正式的彈性一般需要延續性的安排。例如,如果你是固定或每周3天在家上班,這就是一種正式的彈性上班安排。但如果你是因為今天家裏有人來修水管,而在家工作,這就是非正式的彈性。非正式彈性沒有一個流程,而是在「你會把工作做完」的一種尊重和信賴基礎之上。生涯的彈性意謂著,員工可以有不同於標準、線性的生涯發展軌跡。彈性的工作生涯允許小插曲或繞遠路。
Q:為什麼企業主不想提供更多彈性?
A:原因好幾個。一是公司並未真正了解彈性的價值,它能為企業帶來什麼。我們隱約知道彈性對個人和組織都很重要,但我們卻無法加以言述。
員工也不知道彈性是一種商業工具。它應該能滿足個人需求,但員工必須要從一種商業解決方案來談彈性。如果員工無法說明它對公司的好處,他們就得不到它。
媒體講的彈性也無法讓公司全心接納它。你在電視裏看到的彈性是「員工即使帶著3個小孩在沙灘上玩,也能接聽重要的客戶電話」。這並不是有效的業務訊息。它可能能用來賣筆記型電腦,但卻無法讓老闆安心接受彈性的概念。
其他挑戰是組織內部山頭林立。彈性令所有人怦然心動,但誰擁有決定權?組織和HR單位總是各自為政。徵才的人或許了解彈性是吸引人才的必要條件,但這個想法卻不見得為管理福利的人所認同。公司內的部門主義往往形成重重妨礙。
Q:你認為企業會不會透過正式的彈性政策和安排來全盤掌握之?
A:我想你說得沒錯。為員工如何在家工作制定規範,要比針對「彈性」進行策略性與前瞻思維容易得多。
Q:企業要如何克服正式與非正式彈性的障礙?
A:他們需要有工具和資源,以便向全公司傳達彈性的價值。他們需要ROI計算工具和資料,來找出什麼是有用,什麼是沒用的。他們需要見樹也見林,才能了解彈性對整個組織的價值。他們還必須調整對生產力與工作的假設。這些假設會引導他們去思考什麼是彈性,以及該怎麼管理員工,但現在這些已不適用了。我們仍然沿用工業生產模式來進行人的管理。我們假設「如果你在我眼前,你就是在工作。」許多人都有這種想法。但我們必須了解,今天生產力的元素已經不同,而工作本質也有所改變。今天,組織價值存在於員工的大腦中。以為員工人在公司,我們就掌握或控制價值的想法,其實是個迷思。
我們從研究得知,信賴與尊重是獲取人員自願貢獻的必要條件,但管理者卻不見得需要看到。人員價值在被允許作用時會達到最大—不論他人在何處。如果我們不以某些教育流程來改變上述假設,並顯示它們在今天環境下已不成立,彈性仍然還是無法施展開來。
Q:有意改變的公司要怎麼解決這些問題?
A:我知道一家公司是用模擬的方式來進行試驗。它計劃讓一個部門在家工作,於是在辦公室某一區塊裝潢成家中辦公室的樣子。而即將在家上班的人,就在這個模環境下演練,以便他們和他們的老闆可以主動發掘問題並解決之,像我無法連網;我家塞滿了零食,我越來越肥;因為公司和家再也沒有區別,於是我只好沒日沒夜地工作。這種模擬也讓大家有心理準備,讓他們適應新的工作模式,並使問題浮現。他們知道會有哪些人際和業務面的挑戰,並有人教他如何去解決。
Q:如果CIO想在公司帶動工作彈性的討論,她要怎麼起頭,邀集所有相關人士?該如何著手進行?
A:首先是自我教育。你應該找出你公司已經做了什麼。多半企業是已提供一定的彈性。然後你應該學習正式、非正式與生涯的彈性,看看競爭環境是怎樣。找出彈性的商業效益,通常是降低成本及提升效率。找出貴公司裏最「火燒屁股的地方」,是業務永續性?還是招募或留住最好的人才?你的工作是不是越來越複雜?貴公司是否業務分散在多個時區?你的競爭者以更好的上班地點作招徠並吸引人才?或許貴公司董事會或股東也希望公司更有效率、更有生產力。彈性總能講得出商業效益。
接下來是提出ROI。評估低流動性能節省多少錢。你可以把公司希望留而留不住的員工人數乘上員工平均年薪,加上他們的福利。(正職員工取他們平均年薪的100%;時薪員工則取平均年薪的75%。)結果可能相當驚人。然後,就算彈性並花不了多少錢,也將之砍一半。你給公司的訊息可能是:「我們不妨提升組織彈性,看看結果是什麼,以及我們損失為何。」
再給另一個例子:一家員工14,000名的中型企業如果有5%的員工在家上班,將可減少350萬設備成本以及獲得17,000排碳額度(carbon credit)。那還不包括員工自願增加的工時。
第三,請做好規劃。尋求其他參與規劃,並能將你的計畫面呈主要決策者的有力人士的支持。
接下來是進行試驗。如果你無法讓整個公司擁抱彈性,那就從一部分人開始。你甚至可以在你部門內進行試驗。這是找出問題所在,學習最佳解決方案的好辦法。
最後,請和大家溝通。和同仁分享最佳方式、挑戰,並詢問大家的意見或想法。向HR、主管、經理及員工分別說明彈性的好處。別忘了向主要決策者或有力人士請教量化以及質化資料(一套說帖),通常更能打動領導者的心。
【原文刊載於CIO企業經理人雜誌:2009年1月號】
雲端概念與應用 - 新世代郵件安全服務
雲端運算(Cloud Computing)是一種具動態延展能力的運算方式,也稱為分散式運算(Distributed Computing)或網格計算 (Grid Computing)。最基本的概念是將一個電腦運算工作(Task)分成許多程序(Process),透過分佈於網際網路中的伺服器群組(雲端主機)處理分析後,再將結果傳回使用者端。
雲端運算的應用通常以虛擬的型式,把資訊技術,包括運算、儲存及頻寬,以「服務」的形式,透過網際網路提供給客戶,客戶端則不需具備專業技術、知識即可以取得這些服務。依照服務的類別可分為軟體即服務(Software as a Service, SaaS)、平台即服務(platform as a service, PaaS)、架構即服務(Infrastructure as a service, IaaS)等三類。簡而言之,透過雲端運算,使用者只要把一個服務當作黑箱(Black box),輸入想要進行的動作,就不需要知道黑箱內如何運作,只要等處理結果回傳即可。
雲端運算在資訊安全服務的應用(Cloud Security)
在資訊安全的應用上,雲端運算技術讓資訊安全廠商可提供更安全、即時並兼具成本效益的服務。融合了平行處理、網格計算、未知威脅行為判斷等概念,通過大量用戶端對網路行為的異常監測,將網路威脅的最新資訊,反饋到雲端進行自動分析和處理,再把解決方案派送到用戶端,即時更新防護。相關應用如病毒防禦、防止資料外洩、入侵防禦、網路存取控制、漏洞管理等。
雲端運算與郵件安全
垃圾郵件、病毒郵件比電腦病毒變化更快速,攻擊規模及影響範圍不斷的擴大,傳統的郵件安全防禦機制早已無法因應現今多變的網路環境。雲端運算的高速運算特性,可從大量資料當中,擷取、分析全球郵件威脅趨勢,動態攔截已知與未知的垃圾郵件、病毒與釣魚信。
Cellopoint早在2006年即著手研究雲端運算於郵件安全上之應用,並於2007年初首創『電子郵件雲端安全』的技術,以虛擬網雲架構提供『全球聯合防禦』與『即時更新防護』之郵件安全服務 - CelloCloudTM,在郵件安全領域,帶給使用者更便利、更高品質的雲端服務。
圖1:CelloCloudTM架構圖
CelloCloudTM應用雲端的技術和資料收集方式,掌握即時的威脅趨勢,產出解決辦法。CelloCloudTM技術簡介:
I. 發信者信譽評等 (Sender Reputation List, SRL)
使用動態的方式評估Email來源的可信賴度,這項技術能在雲端中依據寄件者的信譽分數,封鎖惡意電子郵件,防止威脅透過僵屍電腦(Zombie)或傀儡網路(Botnet)攻擊郵件主機。
II. 威脅感知系統(Threat Sensor System)
涵蓋全球的合作聯盟及誘捕網路組成先進威脅自動偵測系統,從全球巨量的資訊中擷取異常郵件發送行為,即時的提供雲端主機分析的資料來源。
III. 誘捕網路(Honeypot Network)
遍及全球、數量龐大的誘補帳號(Decoy Accounts)網路,每天搜集至少數百萬封全新垃圾郵件樣本、特徵與變種,涵蓋多語系及五大洲發送來源。
IV. CGAC(Cellopoint Global Anti-spam Center)
由橫跨美亞兩洲時區的郵件分析專家組成,24小時全年無休的監控全球郵件行為。
電子郵件雲端安全效益
‧入侵防禦 ─ 將各種威脅阻擋在企業外
‧節省頻寬 ─ 郵件數量減少了70%以上
‧簡化管理 ─ 簡化管理複雜度、人力、成本
電子郵件雲端應用
I. 垃圾郵件資料庫更新服務 (Spam Pattern Update)
提供訂閱服務客戶即時性的郵件防護更新,7X24小時全年無休的防禦最新郵件威脅入侵。
II. 郵件安全代管服務 (Hosted Email Security)
專門提供給企業、組織的代管式「Email資安服務」,為郵件伺服器提供自動的安全防護機制,確保客戶皆能受到最即時的保護。
III. 電子郵件行銷 (E-marketing)
發揮數位行銷、精準目標鎖定等特性,幫助企業有效執行顧客招攬與開發,以及建立長遠、忠誠的顧客關係。
IV. 網格儲存 (Gird Storage)
將雲端運算發揮在儲存、搜尋、擷取的應用服務,它結合了硬體與軟體,可快速搜尋及擷取各儲存設備的資料。
Cellopoint簡介
Cellopoint International Corporation
Cellopoint致力於發展技術創新的郵件安全與管理產品,從小型、中型到大型單位,針對不同的組織規模,提供完整系列產品線,讓您免於垃圾郵件、網路釣魚、間諜軟體、病毒與郵件炸彈攻擊的威脅;同時提供郵件加密、歸檔與檢索方案,將安全防護、稽核及備份整合成單一解決方案,讓您輕鬆地達成電子郵件的整合式威脅防禦與管理(Email UTM, Unified Threat Management)目標,可有效地整合現有的郵件系統以維持最佳營運狀態,讓客戶以經濟方式取得最多效益,包括最低總持有成本及最精簡的維護管理成本。
聯絡方式:
地址: 106台北市大安區忠孝東路四段59號12樓之1
電話: 02-2741-6457
網址: www.cellopoint.com
聯絡方式: info@cellopoint.com
雲端運算的應用通常以虛擬的型式,把資訊技術,包括運算、儲存及頻寬,以「服務」的形式,透過網際網路提供給客戶,客戶端則不需具備專業技術、知識即可以取得這些服務。依照服務的類別可分為軟體即服務(Software as a Service, SaaS)、平台即服務(platform as a service, PaaS)、架構即服務(Infrastructure as a service, IaaS)等三類。簡而言之,透過雲端運算,使用者只要把一個服務當作黑箱(Black box),輸入想要進行的動作,就不需要知道黑箱內如何運作,只要等處理結果回傳即可。
雲端運算在資訊安全服務的應用(Cloud Security)
在資訊安全的應用上,雲端運算技術讓資訊安全廠商可提供更安全、即時並兼具成本效益的服務。融合了平行處理、網格計算、未知威脅行為判斷等概念,通過大量用戶端對網路行為的異常監測,將網路威脅的最新資訊,反饋到雲端進行自動分析和處理,再把解決方案派送到用戶端,即時更新防護。相關應用如病毒防禦、防止資料外洩、入侵防禦、網路存取控制、漏洞管理等。
雲端運算與郵件安全
垃圾郵件、病毒郵件比電腦病毒變化更快速,攻擊規模及影響範圍不斷的擴大,傳統的郵件安全防禦機制早已無法因應現今多變的網路環境。雲端運算的高速運算特性,可從大量資料當中,擷取、分析全球郵件威脅趨勢,動態攔截已知與未知的垃圾郵件、病毒與釣魚信。
Cellopoint早在2006年即著手研究雲端運算於郵件安全上之應用,並於2007年初首創『電子郵件雲端安全』的技術,以虛擬網雲架構提供『全球聯合防禦』與『即時更新防護』之郵件安全服務 - CelloCloudTM,在郵件安全領域,帶給使用者更便利、更高品質的雲端服務。
圖1:CelloCloudTM架構圖
CelloCloudTM應用雲端的技術和資料收集方式,掌握即時的威脅趨勢,產出解決辦法。CelloCloudTM技術簡介:
I. 發信者信譽評等 (Sender Reputation List, SRL) 使用動態的方式評估Email來源的可信賴度,這項技術能在雲端中依據寄件者的信譽分數,封鎖惡意電子郵件,防止威脅透過僵屍電腦(Zombie)或傀儡網路(Botnet)攻擊郵件主機。
II. 威脅感知系統(Threat Sensor System) 涵蓋全球的合作聯盟及誘捕網路組成先進威脅自動偵測系統,從全球巨量的資訊中擷取異常郵件發送行為,即時的提供雲端主機分析的資料來源。
III. 誘捕網路(Honeypot Network) 遍及全球、數量龐大的誘補帳號(Decoy Accounts)網路,每天搜集至少數百萬封全新垃圾郵件樣本、特徵與變種,涵蓋多語系及五大洲發送來源。
IV. CGAC(Cellopoint Global Anti-spam Center) 由橫跨美亞兩洲時區的郵件分析專家組成,24小時全年無休的監控全球郵件行為。
電子郵件雲端安全效益
‧入侵防禦 ─ 將各種威脅阻擋在企業外
‧節省頻寬 ─ 郵件數量減少了70%以上
‧簡化管理 ─ 簡化管理複雜度、人力、成本
電子郵件雲端應用
I. 垃圾郵件資料庫更新服務 (Spam Pattern Update) 提供訂閱服務客戶即時性的郵件防護更新,7X24小時全年無休的防禦最新郵件威脅入侵。
II. 郵件安全代管服務 (Hosted Email Security) 專門提供給企業、組織的代管式「Email資安服務」,為郵件伺服器提供自動的安全防護機制,確保客戶皆能受到最即時的保護。
III. 電子郵件行銷 (E-marketing) 發揮數位行銷、精準目標鎖定等特性,幫助企業有效執行顧客招攬與開發,以及建立長遠、忠誠的顧客關係。
IV. 網格儲存 (Gird Storage) 將雲端運算發揮在儲存、搜尋、擷取的應用服務,它結合了硬體與軟體,可快速搜尋及擷取各儲存設備的資料。
Cellopoint簡介 Cellopoint International Corporation
Cellopoint致力於發展技術創新的郵件安全與管理產品,從小型、中型到大型單位,針對不同的組織規模,提供完整系列產品線,讓您免於垃圾郵件、網路釣魚、間諜軟體、病毒與郵件炸彈攻擊的威脅;同時提供郵件加密、歸檔與檢索方案,將安全防護、稽核及備份整合成單一解決方案,讓您輕鬆地達成電子郵件的整合式威脅防禦與管理(Email UTM, Unified Threat Management)目標,可有效地整合現有的郵件系統以維持最佳營運狀態,讓客戶以經濟方式取得最多效益,包括最低總持有成本及最精簡的維護管理成本。
聯絡方式: 地址: 106台北市大安區忠孝東路四段59號12樓之1
電話: 02-2741-6457
網址: www.cellopoint.com
聯絡方式: info@cellopoint.com
雲端運算的過去、現在與未來
文/楊淑萍
現在最熱門的雲端運算(Cloud Computing)究竟是什麼? 與網格運算(Grid Computing)有何不同? 本文將帶您瞭解雲端運算的源起、概念成形以及其相關應用。雲端運算在這幾年被炒的火熱之前,大家可能同時也聽過另一個名詞 - 網格運算;很多人覺得網格運算跟雲端運算很像,事實上兩者在概念上並沒有非常嚴格的區隔,均可看成是分散式運算(Distributed Computing)衍伸出來的概念。
網格運算 VS 雲端運算
網格運算(Grid Computing):是通過利用大量異質電腦(通常為桌面Desktop)的未用資源(CPU資源和磁碟儲存空間),將其變成一個虛擬的計算機叢集,為解決大規模的計算問題提供了一個架構。網格計算的焦點放在支持跨網域運算的能力,運用平行運算,著重企業間或跨企業的資源充分運用,共同解決困難的運算任務。
雲端運算(Cloud Computing): 則是一種具動態延展能力的運算方式,最基本的概念是將一個電腦運算工作 (Task) 分成許多程序 (Process),透過分佈於網際網路中的伺服器群組(雲端主機)處理分析後,再將結果傳回使用者端。 雖然雲端運算源自平行運算的技術,不脫離網格運算的概念,但是雲端運算更專注在資料的處理。
主流的雲端技術:
MapReduce : 是Google 運用在雲端運算中的關鍵技術,讓開發者開發大量資料的處理程式。先透過 Map 程式將資料切割成不相關的區塊,分配給大量電腦處理,再透過 Reduce 程式將結果彙整,輸出開發者需要的結果。
Hadoop: Hadoop是由Google雲端架構得到啟發而開始的開放原始碼計劃,Hadoop的架構是由Google發表的BigTable及Google File System等文章提出的概念實做而成,以java寫成,可以提供大量資料的分散式運算環境,但所用的分散式檔案系統與 Google 不同。Yahoo 為該計畫最主要的貢獻者和使用者。
雲端運算服務模式
雲端運算的應用通常以虛擬的型式,把資訊技術,包括運算、儲存及頻寬,以「服務」的形式,透過網際網路提供給客戶。透過雲端運算,使用者只要把一個服務當作黑箱(Black Box),輸入想要進行的動作,不需要知道黑箱內如何運作,只要等處理結果回傳即可。
依照服務的類別可分為下列三種模式:
1.軟體即服務(Software as a Service, SaaS)
是透過網際網路取得軟體部署的一種模式,提供企業隨選訂閱軟體服務(Software on Demand),從前端的辦公室應用如 Email, 文書處理到後端的資料分析、客戶關係管理、業務流程管理及人力資源管理等。代表廠商有Google, Salesforce, Microsoft等。
2.平台即服務(platform as a service, PaaS)
PaaS 為一種服務型的主機平台或虛擬解決方案集合,使用者不用自建硬體主機和作業系統,透過網路租用PaaS服務業者提供的虛擬主機平台,能夠省去軟硬體維護及管理的人力和時間。透過PaaS,軟體業者可以專注於軟體開發並加快功能部署上線的時間,知名的業者如Amazon web services與Google App Engine等。
3.架構即服務(Infrastructure as a service, IaaS)
IaaS 將IT基礎架構變成一種服務,企業以委外的方式將企業內部所需的IT架構交由IaaS廠商提供。相較於建構傳統機房需要訂購所需的硬體、軟體、儲存、電力及頻寬成本,企業可以更有效率的取得IT資源,用多少付多少。企業私雲(Private Cloud)及混合雲(Hybrid Cloud)的概念就是IaaS的延伸。私雲將外部資源透過 VPN的方式變成企業內部資源;混合雲則結合公雲(Public Cloud / SaaS)與私雲,更有彈性的將不同廠商提供的雲端服務整合起來,敏感資料交由私雲進行服務,非機密資訊則交由成本更低的公雲。
愈來愈多的廠商投入雲端服務,表示雲端服務市場已成未來趨勢,市場興起代表著企業組織可降低資訊服務建構成本,將重心放在核心營運業務上,提升效率及競爭力。不過雲端服務的流行同時也帶來許多問題,如安全性隱憂、服務等級(Service Level)是否足以應付組織日常作業要求、與既有系統相容度等。面對雲端的安全性問題,下一篇文章將帶您瞭解資訊安全廠商面對雲端所發展的新技術與應用。
作者簡介
本文作者目前為Cellopoint Project Manager
現在最熱門的雲端運算(Cloud Computing)究竟是什麼? 與網格運算(Grid Computing)有何不同? 本文將帶您瞭解雲端運算的源起、概念成形以及其相關應用。雲端運算在這幾年被炒的火熱之前,大家可能同時也聽過另一個名詞 - 網格運算;很多人覺得網格運算跟雲端運算很像,事實上兩者在概念上並沒有非常嚴格的區隔,均可看成是分散式運算(Distributed Computing)衍伸出來的概念。
網格運算 VS 雲端運算
網格運算(Grid Computing):是通過利用大量異質電腦(通常為桌面Desktop)的未用資源(CPU資源和磁碟儲存空間),將其變成一個虛擬的計算機叢集,為解決大規模的計算問題提供了一個架構。網格計算的焦點放在支持跨網域運算的能力,運用平行運算,著重企業間或跨企業的資源充分運用,共同解決困難的運算任務。
雲端運算(Cloud Computing): 則是一種具動態延展能力的運算方式,最基本的概念是將一個電腦運算工作 (Task) 分成許多程序 (Process),透過分佈於網際網路中的伺服器群組(雲端主機)處理分析後,再將結果傳回使用者端。 雖然雲端運算源自平行運算的技術,不脫離網格運算的概念,但是雲端運算更專注在資料的處理。
主流的雲端技術:
MapReduce : 是Google 運用在雲端運算中的關鍵技術,讓開發者開發大量資料的處理程式。先透過 Map 程式將資料切割成不相關的區塊,分配給大量電腦處理,再透過 Reduce 程式將結果彙整,輸出開發者需要的結果。
Hadoop: Hadoop是由Google雲端架構得到啟發而開始的開放原始碼計劃,Hadoop的架構是由Google發表的BigTable及Google File System等文章提出的概念實做而成,以java寫成,可以提供大量資料的分散式運算環境,但所用的分散式檔案系統與 Google 不同。Yahoo 為該計畫最主要的貢獻者和使用者。
雲端運算服務模式
雲端運算的應用通常以虛擬的型式,把資訊技術,包括運算、儲存及頻寬,以「服務」的形式,透過網際網路提供給客戶。透過雲端運算,使用者只要把一個服務當作黑箱(Black Box),輸入想要進行的動作,不需要知道黑箱內如何運作,只要等處理結果回傳即可。
依照服務的類別可分為下列三種模式:
1.軟體即服務(Software as a Service, SaaS)
是透過網際網路取得軟體部署的一種模式,提供企業隨選訂閱軟體服務(Software on Demand),從前端的辦公室應用如 Email, 文書處理到後端的資料分析、客戶關係管理、業務流程管理及人力資源管理等。代表廠商有Google, Salesforce, Microsoft等。
2.平台即服務(platform as a service, PaaS)
PaaS 為一種服務型的主機平台或虛擬解決方案集合,使用者不用自建硬體主機和作業系統,透過網路租用PaaS服務業者提供的虛擬主機平台,能夠省去軟硬體維護及管理的人力和時間。透過PaaS,軟體業者可以專注於軟體開發並加快功能部署上線的時間,知名的業者如Amazon web services與Google App Engine等。
3.架構即服務(Infrastructure as a service, IaaS)
IaaS 將IT基礎架構變成一種服務,企業以委外的方式將企業內部所需的IT架構交由IaaS廠商提供。相較於建構傳統機房需要訂購所需的硬體、軟體、儲存、電力及頻寬成本,企業可以更有效率的取得IT資源,用多少付多少。企業私雲(Private Cloud)及混合雲(Hybrid Cloud)的概念就是IaaS的延伸。私雲將外部資源透過 VPN的方式變成企業內部資源;混合雲則結合公雲(Public Cloud / SaaS)與私雲,更有彈性的將不同廠商提供的雲端服務整合起來,敏感資料交由私雲進行服務,非機密資訊則交由成本更低的公雲。
愈來愈多的廠商投入雲端服務,表示雲端服務市場已成未來趨勢,市場興起代表著企業組織可降低資訊服務建構成本,將重心放在核心營運業務上,提升效率及競爭力。不過雲端服務的流行同時也帶來許多問題,如安全性隱憂、服務等級(Service Level)是否足以應付組織日常作業要求、與既有系統相容度等。面對雲端的安全性問題,下一篇文章將帶您瞭解資訊安全廠商面對雲端所發展的新技術與應用。
作者簡介 本文作者目前為Cellopoint Project Manager
VMware vSphere 4 x86虛擬化解決方案
文/白郎原.責任編輯/何信達
虛擬化技術用於伺服器整合時有諸多好處,對於管理員最大的吸引力無非就是備份復原容易、舊系統維護容易,對企業經營者的好處更是說不盡。目前,多家虛擬化平台供應者已經更進一步成為虛擬化解決方案的供應者,本刊將在未來幾期連載並剖析各家解決方案,提供管理人員最佳的參考指南。
近年來,由於綠色節能和環保意識抬頭,加上經濟不景氣,促使各種規模的企業都開始尋找進一步控制成本的方式。因此各式虛擬化(Virtualization)解決方案紛紛進行改版或強化,爭取企業在不景氣下想要充分利用現有資源及控制支出的商機。
虛擬化(Virtualization)並不是一項新的想法及技術,它的歲月相當悠久。如果從IBM大型主機時代開始起算,已經有超過40年的歷史了。虛擬化的範圍並不只限於伺服器(泛指所有種類伺服器,CISC和RISC均屬之),更可包含網路、儲存裝置、應用程式、個人電腦等所有運算資源。
尤其近年來x86系列伺服器硬體規格進步遠比軟體來的快速,處理器核心數增加、運算時脈提高,記憶體和硬碟容量倍增,區域網路速度也逐步從100Mbps提升至1Gbps。但以企業的應用來看,在應用程式還未能充分發揮多核多緒處理器的運算能力,以及為了穩定、資訊安全及備援等各方面考量起見,大多以單一伺服器執行單一應用功能,像是email伺服器、Web伺服器、檔案伺服器等等。對IT人員來說,就必須安裝及管理為數眾多的實體伺服器,不僅占用相當多的空間,並且必須耗用對應的電力進行運作及冷卻,在成本控制上成為企業一大負擔。
也由於近年經濟景氣不振,基於以上所述之空間、電力及管理成本控制考量,虛擬化再度成為企業管理顯學。相關的資訊軟硬體廠商也跟隨這股風潮,希望能在IT預算緊縮的時期,仍然能夠成為產業的動力所在。
企業虛擬化的層級分類相當多,包含了硬體(伺服器、個人電腦)、網路、儲存裝置等。而早於1998年即跨入虛擬化基礎架構市場的VMware,從原本單純的提供虛擬機器管理平台,現在已一路擴張至應用程式服務機制,並且結合其他協力廠商,鞏固在此一市場的領先地位。
負責代理VMware產品的零壹科技網路整合應應用部系統工程師郭子群表示,目前以政府單位、學校機關,以及金融業、電信業等對虛擬化較為積極,主要著眼點在於節能及成本控制;傳統製造業目前對於導入虛擬化大多仍處於觀望階段。而企業常有的虛擬化迷思是企業可以將現有硬體立即導入虛擬化而享受成本降低的好處,郭子群強調,在導入之前,企業IT人員必須確認硬體能夠符合VMware環境的要求,像是儲存設備就必須採用列在VMware認證清單上的品牌及型號,以免因硬體不符合規格而造成導入困難的情形。
VMware vSphere4新增功能
繼之前將基礎架構結合應用程式服務的VMware Infrastructure 3(簡稱VI3)之後,VMware於今年(2009)推出了改名出發的新版vSphere 4。除了原來的基礎架構服務(Infrastructure services)之外,增加了一些新的應用程式服務(Application services)。vSphere 4被VMware定義為雲端運算作業系統(Cloud Operating System),主要是希望可以藉此搶占企業私有雲端運算(private cloud)基礎架構的市場,將運算架構都移植到虛擬化平台上,同時也是搶在虎視眈眈的微軟和Citrix之前先分走一杯羹。
圖1 VMware vSphere 4示意圖(資料來源:VMware產品型錄)。
之前的VirtualCenter更名為vCenter,提供集中式的多ESX Server虛擬平台管理功能,也如同VI3一般分類在授權收費的範圍之內。不過郭子群強調,目前免費的ESXi無法列入vCenter的管控範圍之內;企業用戶如果打算將在ESXi上測試的虛擬機器一併列入管理,就只能重新架構付費版本的ESX,待測試穩定後,再納入vCenter的管理範圍之內。
在VI3就已列入,在vSphere保持不變的功能和技術有:
‧ESX server:虛擬機器的管理抽象層,負責將處理器、記憶體、儲存及網路等資源分配提供給多個虛擬機器。
‧VMFS:Virtual Machine File System是做為叢集式檔案管理系統(cluster file system)之用,可讓多台ESX server同時存取相同的虛擬機器儲存空間。它提供了vCenter、vMotion、VMware DRS(Distributed Resource Scheduler)和VMware High Availability(HA)等功能所需的基礎。
‧Virtual SMP:虛擬對稱多處理(Symmetric Multi-Processing)可提供單一虛擬機器同時使用多個實體處理器,藉以提升虛擬機器的效能。此技術在因應運算資源需求重的應用程式,如ERP或CRM等時即能發揮所長。
‧VMware DRS:Distributed Resource Schedule可依據不同商業目標,將跨叢集(cluster)的運算資源配置給不同的虛擬機器使用。此項目尚包含了Distributed Power Management(DPM)功能,在每個叢集內能持續調整伺服器電力耗用,將能源使用效率保持最佳化。
‧VMotion:可在免關機狀態下,直接將虛擬機器移動至其他伺服器上,減少因伺服器關機或維修所引起的服務與時間損失。
‧Storage VMotion:可在免關機狀態下,直接將虛擬儲存移動至其他伺服器上,減少因儲存設備關機或計畫維修所引起的服務與時間損失。
‧VMware HA:VMware High Availability功能能夠在伺服器硬體或是作業系統出問題之後的幾分鐘內重新啟動所有在事件中的應用程式。
‧VMware Update manager:負責自動更新或還原ESX Server,與在其上的Windows或Linux系統修補程式,以及部分協力廠商的應用程式(如Adobe或Mozilla的產品),可節省大量系統更新時的人力物力。如搭配vMotion更可在不必關閉應用程式的情形下進行虛擬伺服器的系統更新。
vSphere新增的的項目則有:
‧VMware Data Recovery:基礎型的資料回復功能,以免代理程式(agentless)方式對虛擬機器提供備份及回復能力。
‧VMware Fault Tolerance:在實體伺服器發生問題時,保持虛擬資源的持續運作;並能和既有的DRS及HA功能共同運行。
‧VMware Hot Add:在不必停機的情形下,立即為虛擬機器指定增加處理器及記憶體。
‧VMware Host Profiles:本功能只能透過vCenter Server加以使用。其可將虛擬主機設定提取出來加以標準化及自動化,確保虛擬主機的各項資源、網路、儲存及安全設定的遵循一致。
‧VMware vStorage Thin Provisioning:提供儲存空間的動態配置能力,以提升儲存裝置的使用率。
‧VMware vNetwork Distributed Switch:該功能可簡化及提升vSphere環境下的虛擬機器網路提供、管理及控制。同時它也能和協力廠商產品(如Cisco Nexus 1000v)搭配,在虛擬機器層即能控制網路服務水準。
‧VMware vShield Zones:在應用層(application layer)實施企業資安政策,在虛擬網路中維護信任機制,並對使用者及敏感資料進行網路區隔。
vSphere的基礎架構服務與應用程式服務
vSphere的基礎架構服務,仍然是以ESX/ESXi的虛擬層,搭配DRS機制做為運算主幹(vCompute);接著以VMFS和新增的精簡儲存配置(Thin Provision)做為虛擬儲存(vStorage)架構,以及Distributed Switch做為虛擬網路管理機制(vNetwork)。
其他的管理性質功能及技術,都歸到了三大類應用程式服務(可用性、資訊安全、擴充性)當中,像是VMotion、HA、Data Recovery、vShield Zones、Hot Add等。除此之外,VMware也提供了像是VMsafe資訊安全技術,其中提供了API,讓協力廠商得以開發可以為虛擬環境本身及其中的各項資源提供資訊安全防護的解決方案。
零壹郭子群則強調,vSphere提供的是最基本的管理應用功能。如企業用戶需要的是進階的資訊安全或是備份還原等功能,仍需採用協力廠商的專業產品及服務較為完善,像是零壹所代理的Symantec及Vizioncore系列產品。
圖2 vSphere 4的Essentials、Essentials Plus版本功能堆疊。
圖3 vSphere 4的Standard、Advanced、Enterprise和Enterprise Plus等四種版本功能堆疊。
vSphere重新畫分授權版本
此次vSphere 4為因應中小企業需求,新增了不同的授權等級,並在每個等級之間依需求增加了不同的應用程式服務。之前VI3共分為Foundation、Standard和Enterprise三種版本,這次的vSphere 4則改為Essentials、Essentials Plus、Standard、Advanced、Enterprise和Enterprise Plus等六種版本。
vSphere 4 Essentials和Essentials Plus是針對中小企業市場所設計的新版本,限制布署於3台實體伺服器(必須是雙路伺服器以下等級)之內。而最入門的Essentials也不具備HA和Data Recovery功能,需要採用進階的Essentials Plus版本才有。
表1 VMware vSphere Essentials版本差異比較(資料來源:VMware)
圖4 vSphere 4各版本的美金定價(依處理器數量計算,單顆六核心以內)
圖5 前一代VI3方案的售價比較。
VCP官方認證
圖6 VCP 4認證升級途徑。
對於平台管控技術及服務能力,VMware也利用VMware Certified Professional Program認證方案提供「品質保證」。在虛擬化風潮吹進企業之後,相關認證的重要性也隨之水漲船高。vSphere推出之後,除了直接考取VCP 4認證之外,VCP 4也提供了對應的升級方式,讓原本已具有之前版本認證(VCP 2、VCP 3)身分的人員,能夠有所依循。基本上都必須先完成vSphere新功能課程,並通過考試,才能取得VCP 4認證。詳細升級途徑可見圖6。
虛擬化(Virtualization)定義:
‧CIO雜誌:虛擬化意指在電腦硬體系統及在其上執行的軟體之間,以相關科技提供一個抽象的層次。藉由為運算資源以邏輯性的觀點取代原有的實體觀點,虛擬化的解決方案可以完成下列非常有幫助的任務:虛擬化可允許使用者把整組伺服器視為運算資源的單一資源庫;同時虛擬化也可讓使用者在單一機器上同時執行多個作業系統。
‧Microsoft:虛擬化就是一種可以部署運算資源的方法,從硬體、軟體、資料、網路和儲存資源等各自獨立的不同層次加以應用。(資料來源:Understanding Microsoft Virtualization Solutions,Microsoft Press)
‧VMware:廣義的虛擬化指的是將資源或是對服務的要求,與為該服務提供的底層實體區分開來。(資料來源:Virtualization Overview白皮書,VMware)
虛擬機器架構示意(資料來源:VMware)
虛擬化技術用於伺服器整合時有諸多好處,對於管理員最大的吸引力無非就是備份復原容易、舊系統維護容易,對企業經營者的好處更是說不盡。目前,多家虛擬化平台供應者已經更進一步成為虛擬化解決方案的供應者,本刊將在未來幾期連載並剖析各家解決方案,提供管理人員最佳的參考指南。
近年來,由於綠色節能和環保意識抬頭,加上經濟不景氣,促使各種規模的企業都開始尋找進一步控制成本的方式。因此各式虛擬化(Virtualization)解決方案紛紛進行改版或強化,爭取企業在不景氣下想要充分利用現有資源及控制支出的商機。
虛擬化(Virtualization)並不是一項新的想法及技術,它的歲月相當悠久。如果從IBM大型主機時代開始起算,已經有超過40年的歷史了。虛擬化的範圍並不只限於伺服器(泛指所有種類伺服器,CISC和RISC均屬之),更可包含網路、儲存裝置、應用程式、個人電腦等所有運算資源。
尤其近年來x86系列伺服器硬體規格進步遠比軟體來的快速,處理器核心數增加、運算時脈提高,記憶體和硬碟容量倍增,區域網路速度也逐步從100Mbps提升至1Gbps。但以企業的應用來看,在應用程式還未能充分發揮多核多緒處理器的運算能力,以及為了穩定、資訊安全及備援等各方面考量起見,大多以單一伺服器執行單一應用功能,像是email伺服器、Web伺服器、檔案伺服器等等。對IT人員來說,就必須安裝及管理為數眾多的實體伺服器,不僅占用相當多的空間,並且必須耗用對應的電力進行運作及冷卻,在成本控制上成為企業一大負擔。
也由於近年經濟景氣不振,基於以上所述之空間、電力及管理成本控制考量,虛擬化再度成為企業管理顯學。相關的資訊軟硬體廠商也跟隨這股風潮,希望能在IT預算緊縮的時期,仍然能夠成為產業的動力所在。
企業虛擬化的層級分類相當多,包含了硬體(伺服器、個人電腦)、網路、儲存裝置等。而早於1998年即跨入虛擬化基礎架構市場的VMware,從原本單純的提供虛擬機器管理平台,現在已一路擴張至應用程式服務機制,並且結合其他協力廠商,鞏固在此一市場的領先地位。
負責代理VMware產品的零壹科技網路整合應應用部系統工程師郭子群表示,目前以政府單位、學校機關,以及金融業、電信業等對虛擬化較為積極,主要著眼點在於節能及成本控制;傳統製造業目前對於導入虛擬化大多仍處於觀望階段。而企業常有的虛擬化迷思是企業可以將現有硬體立即導入虛擬化而享受成本降低的好處,郭子群強調,在導入之前,企業IT人員必須確認硬體能夠符合VMware環境的要求,像是儲存設備就必須採用列在VMware認證清單上的品牌及型號,以免因硬體不符合規格而造成導入困難的情形。
VMware vSphere4新增功能
繼之前將基礎架構結合應用程式服務的VMware Infrastructure 3(簡稱VI3)之後,VMware於今年(2009)推出了改名出發的新版vSphere 4。除了原來的基礎架構服務(Infrastructure services)之外,增加了一些新的應用程式服務(Application services)。vSphere 4被VMware定義為雲端運算作業系統(Cloud Operating System),主要是希望可以藉此搶占企業私有雲端運算(private cloud)基礎架構的市場,將運算架構都移植到虛擬化平台上,同時也是搶在虎視眈眈的微軟和Citrix之前先分走一杯羹。
圖1 VMware vSphere 4示意圖(資料來源:VMware產品型錄)。
之前的VirtualCenter更名為vCenter,提供集中式的多ESX Server虛擬平台管理功能,也如同VI3一般分類在授權收費的範圍之內。不過郭子群強調,目前免費的ESXi無法列入vCenter的管控範圍之內;企業用戶如果打算將在ESXi上測試的虛擬機器一併列入管理,就只能重新架構付費版本的ESX,待測試穩定後,再納入vCenter的管理範圍之內。
在VI3就已列入,在vSphere保持不變的功能和技術有:
‧ESX server:虛擬機器的管理抽象層,負責將處理器、記憶體、儲存及網路等資源分配提供給多個虛擬機器。
‧VMFS:Virtual Machine File System是做為叢集式檔案管理系統(cluster file system)之用,可讓多台ESX server同時存取相同的虛擬機器儲存空間。它提供了vCenter、vMotion、VMware DRS(Distributed Resource Scheduler)和VMware High Availability(HA)等功能所需的基礎。
‧Virtual SMP:虛擬對稱多處理(Symmetric Multi-Processing)可提供單一虛擬機器同時使用多個實體處理器,藉以提升虛擬機器的效能。此技術在因應運算資源需求重的應用程式,如ERP或CRM等時即能發揮所長。
‧VMware DRS:Distributed Resource Schedule可依據不同商業目標,將跨叢集(cluster)的運算資源配置給不同的虛擬機器使用。此項目尚包含了Distributed Power Management(DPM)功能,在每個叢集內能持續調整伺服器電力耗用,將能源使用效率保持最佳化。
‧VMotion:可在免關機狀態下,直接將虛擬機器移動至其他伺服器上,減少因伺服器關機或維修所引起的服務與時間損失。
‧Storage VMotion:可在免關機狀態下,直接將虛擬儲存移動至其他伺服器上,減少因儲存設備關機或計畫維修所引起的服務與時間損失。
‧VMware HA:VMware High Availability功能能夠在伺服器硬體或是作業系統出問題之後的幾分鐘內重新啟動所有在事件中的應用程式。
‧VMware Update manager:負責自動更新或還原ESX Server,與在其上的Windows或Linux系統修補程式,以及部分協力廠商的應用程式(如Adobe或Mozilla的產品),可節省大量系統更新時的人力物力。如搭配vMotion更可在不必關閉應用程式的情形下進行虛擬伺服器的系統更新。
vSphere新增的的項目則有:
‧VMware Data Recovery:基礎型的資料回復功能,以免代理程式(agentless)方式對虛擬機器提供備份及回復能力。
‧VMware Fault Tolerance:在實體伺服器發生問題時,保持虛擬資源的持續運作;並能和既有的DRS及HA功能共同運行。
‧VMware Hot Add:在不必停機的情形下,立即為虛擬機器指定增加處理器及記憶體。
‧VMware Host Profiles:本功能只能透過vCenter Server加以使用。其可將虛擬主機設定提取出來加以標準化及自動化,確保虛擬主機的各項資源、網路、儲存及安全設定的遵循一致。
‧VMware vStorage Thin Provisioning:提供儲存空間的動態配置能力,以提升儲存裝置的使用率。
‧VMware vNetwork Distributed Switch:該功能可簡化及提升vSphere環境下的虛擬機器網路提供、管理及控制。同時它也能和協力廠商產品(如Cisco Nexus 1000v)搭配,在虛擬機器層即能控制網路服務水準。
‧VMware vShield Zones:在應用層(application layer)實施企業資安政策,在虛擬網路中維護信任機制,並對使用者及敏感資料進行網路區隔。
vSphere的基礎架構服務與應用程式服務
vSphere的基礎架構服務,仍然是以ESX/ESXi的虛擬層,搭配DRS機制做為運算主幹(vCompute);接著以VMFS和新增的精簡儲存配置(Thin Provision)做為虛擬儲存(vStorage)架構,以及Distributed Switch做為虛擬網路管理機制(vNetwork)。
其他的管理性質功能及技術,都歸到了三大類應用程式服務(可用性、資訊安全、擴充性)當中,像是VMotion、HA、Data Recovery、vShield Zones、Hot Add等。除此之外,VMware也提供了像是VMsafe資訊安全技術,其中提供了API,讓協力廠商得以開發可以為虛擬環境本身及其中的各項資源提供資訊安全防護的解決方案。
零壹郭子群則強調,vSphere提供的是最基本的管理應用功能。如企業用戶需要的是進階的資訊安全或是備份還原等功能,仍需採用協力廠商的專業產品及服務較為完善,像是零壹所代理的Symantec及Vizioncore系列產品。
圖2 vSphere 4的Essentials、Essentials Plus版本功能堆疊。
圖3 vSphere 4的Standard、Advanced、Enterprise和Enterprise Plus等四種版本功能堆疊。
vSphere重新畫分授權版本
此次vSphere 4為因應中小企業需求,新增了不同的授權等級,並在每個等級之間依需求增加了不同的應用程式服務。之前VI3共分為Foundation、Standard和Enterprise三種版本,這次的vSphere 4則改為Essentials、Essentials Plus、Standard、Advanced、Enterprise和Enterprise Plus等六種版本。
vSphere 4 Essentials和Essentials Plus是針對中小企業市場所設計的新版本,限制布署於3台實體伺服器(必須是雙路伺服器以下等級)之內。而最入門的Essentials也不具備HA和Data Recovery功能,需要採用進階的Essentials Plus版本才有。
表1 VMware vSphere Essentials版本差異比較(資料來源:VMware)
圖4 vSphere 4各版本的美金定價(依處理器數量計算,單顆六核心以內)
圖5 前一代VI3方案的售價比較。
VCP官方認證
圖6 VCP 4認證升級途徑。
對於平台管控技術及服務能力,VMware也利用VMware Certified Professional Program認證方案提供「品質保證」。在虛擬化風潮吹進企業之後,相關認證的重要性也隨之水漲船高。vSphere推出之後,除了直接考取VCP 4認證之外,VCP 4也提供了對應的升級方式,讓原本已具有之前版本認證(VCP 2、VCP 3)身分的人員,能夠有所依循。基本上都必須先完成vSphere新功能課程,並通過考試,才能取得VCP 4認證。詳細升級途徑可見圖6。
虛擬化(Virtualization)定義: ‧CIO雜誌:虛擬化意指在電腦硬體系統及在其上執行的軟體之間,以相關科技提供一個抽象的層次。藉由為運算資源以邏輯性的觀點取代原有的實體觀點,虛擬化的解決方案可以完成下列非常有幫助的任務:虛擬化可允許使用者把整組伺服器視為運算資源的單一資源庫;同時虛擬化也可讓使用者在單一機器上同時執行多個作業系統。
‧Microsoft:虛擬化就是一種可以部署運算資源的方法,從硬體、軟體、資料、網路和儲存資源等各自獨立的不同層次加以應用。(資料來源:Understanding Microsoft Virtualization Solutions,Microsoft Press)
‧VMware:廣義的虛擬化指的是將資源或是對服務的要求,與為該服務提供的底層實體區分開來。(資料來源:Virtualization Overview白皮書,VMware)
虛擬機器架構示意(資料來源:VMware)
【原文刊載於RUN!PC雜誌:2009年10月號】
2013年11月18日 星期一
美推特當道 政商名流宣傳利器
(中央社記者顏伶如波特蘭特稿)不管是文字或影像,一旦在社群網站曝光,就好比覆水難收,不經心的發言或照片也可能引發難以預料的後果,因此使用推特最好還是要謹言慎行,三思而後「推」。
美國總統歐巴馬、脫口秀天后歐普拉、女神卡卡、布蘭妮、泰勒絲、流行歌手小賈斯汀(Justin Bieber)、YouTube網站等,存在著哪一項共同點?而且,年僅19歲的小賈斯汀又在這項共同點當中,比年齡大他一截的其他前輩們略勝一籌?
小賈斯汀推特掄元 全球擁4000萬追蹤粉絲。
答案是,他們都是微網誌推特(Twitter)上最熱門、擁有最多追蹤粉絲(followers)的使用者。根據截至今年9月底的統計,小賈斯汀擁有超過4519萬名推特追蹤粉絲,人氣指數超過擁有3724萬名追蹤粉絲的歐巴馬,以及擁有2125萬名追蹤粉絲的歐普拉。YouTube網站的推特帳號則有3411萬名追蹤粉絲。
傳聞將於2013年感恩節前成為上市公司的推特,對於許多美國民眾來說,是日常生活中接收最新資訊的重要管道。就連歐巴馬2012年贏得連任後,選舉夜開票揭曉的第一時間,也是透過推特發表簡短僅3字推文「Four more years」(再做4年)。這則推文獲得全球高達81餘萬推特用戶在數小時內瘋狂轉推,創下推特成立之後轉推最高紀錄。
成立於2006年的推特,雖屬於資歷尚淺的社群網站,而且每次發表推文還有著不能超過140個字元的特殊限制,但全球用戶卻已高達約2億,與臉書並列為當今社群網站的兩大巨擘。2011年的「占領華爾街」(Occupy Wall Street)抗議活動及阿拉伯之春(TheArab Spring),都是透過推特蔓延而成為大規模事件的例子。
企業總部位於舊金山的推特9月上旬宣布,已經向美國證券管理委員會(SEC)遞件申請首次公開募股(IPO),這是繼臉書去年上市之後,受到市場最為高度期待與矚目的IPO案。根據估計,推特目前市值逾100億美元(約新台幣2933億多元)。
推特、臉書特色不同 各有忠實擁護者。
臉書與推特經常被拿來相互比較,隨著用戶個人喜好與使用習慣的不同,這兩大社群網站也各自有忠實擁護者。簡而言之,臉書要求使用者提供真實姓名與個人資料,推特則允許使用者保留某種程度的匿名性。
臉書充滿各種縱橫古今訊息,顯得豐富飽滿卻難免沉重;推特喜歡最新鮮的,挑最精簡的,腳步輕快不斷向前走。若從概念上來看,推特注重「眼前」、「就是現在」、「此時此地」;臉書則提供極大的「回憶」、「從古到今」、「尋找失聯的那些人那些事」。
舉例來說,臉書讓使用者鉅細靡遺填寫從小到大的畢業學校、曾經任職機構、目前居住地點等,讓失聯多年的昔日同窗好友得以再度透過網路重逢。使用者在臉書上所呈現出來的網路個人形象,當然也被學經歷等條件所界定著。
相較之下,推特就沒有這層「個人簡歷」或「自我介紹」的包袱,透過使用者在現今的時空狀態所發表的推文,點滴內容累積起來就塑造出個人網路形象。
講求「就是現在」的特性,使得推特在每年超級盃美式足球冠軍賽實況轉播的同時,都會成為美國觀眾邊看電視,邊討論心得的重要平台。這項特性也讓推特成功地與ESPN有線電視體育專業頻道達成合作協議,推出能在電視播出時呈現即時的雙視窗推特廣告。
貼文曝光覆水難收 使用不慎恐招致嚴重後果。
推特的魅力吸引許多明星、名人與政治人物熱烈加入,難免也發生因為使用推特不慎而鬧出醜聞的個案。美國紐約州民主黨籍眾議員威納(Anthony Weiner),2011年透過推特傳送情色簡訊與尺度暴露的照片給多位女性,原本政治前途甚為看好的他,在強大輿論壓力之下,最後選擇辭去眾議員一職。
威納的實例再度證實,如今在網路世界裡,不管是文字或影像,一旦在社群網站曝光,就好比覆水難收,不經心的發言或照片也可能引發難以預料的後果,因此對於名人來說,使用推特最好還是要謹言慎行,三思而後「推」。(詳細報導內容請見「全球中央」雜誌2013年11月號)1021117
2013年11月16日 星期六
雲端記事本Evernote 讓你多了一個腦袋!
作者:邱淑美 / 臺灣大學計算機及資訊網路中心程式設計組程式設計師
常煩惱事情記不住、臨時找不到紙筆、或忘了帶文件或小抄嗎?趕快來學習使用免費的雲端服務Evernote,讓你走到哪都沒有這些煩惱,好像自己多了一顆永不會遺忘、沒有記憶限制的腦袋了!
前言
雲端充滿太多美好的服務了,讓人可以無論走到哪都能享受到它的便利。不但讓你的休閒生活更多采多姿,而運用適當的工具,更能提昇你的創造力,讓你獲得更大的成就!
下面就來介紹這項讓你在資訊爆炸的時代,可以更得心應手、無記憶負擔,而且又免費的文件整理工具 - Evernote !
雲端充滿太多美好的服務了,讓人可以無論走到哪都能享受到它的便利。不但讓你的休閒生活更多采多姿,而運用適當的工具,更能提昇你的創造力,讓你獲得更大的成就!
下面就來介紹這項讓你在資訊爆炸的時代,可以更得心應手、無記憶負擔,而且又免費的文件整理工具 - Evernote !
Evernote雲端服務簡介Evernote 是由美國Stepan Pachikov 所創建的網路服務,於2008年6月24日正式上線,總部設於美國加州紅木城 Redwood City,是一個功能非常單純的數位筆記應用工具,可以結合文字輸入、照相、錄音等方式,把自己想要的資料被保存起來,而其最大的優點在於它的雲端管理機制,因為它可以支援的多種平台,所以允許用戶在不同地方、用不同設備上去存取自己的筆記,即使沒有網路時,用戶也一樣可以在本機查看、編輯筆記。等到有網路時,無論是你在電腦上的資料、或是使用手機拍下來或錄音的檔案,都會自動同步至 Evernote 的雲端伺服器上,所以用戶彷彿多了一個腦袋在雲端,不用怕會忘記任何重要的事物,也讓你更容易整理與搜尋收集來的資料,減少紙本筆記反覆抄錄或剪貼的麻煩。
Evernote所支援的平台Evernote 可以支持使用的平台有Microsoft Windows、Mac OS X、Chrome OS、Android、iOS、WebOS、WebOS、Maemo、BlackBerry OS、BlackBerry Tablet OS、Google Wave以及 Symbian OS的第5版,甚至離線時的隨身碟,所以幾乎所有各家廠牌的桌機及筆記型電腦、平板電腦、手機等行動裝置都一網打盡,保證用戶隨時隨地都能取用你的雲端記事本,而且沒有版本控制的問題!更棒的是學習門檻並不高,很簡單就能開始使用!
Evernote讓你輕易就上手
一、 先上網註冊帳號使用任何瀏覽器先到Evernote官方網站 http://evernote.com/
註冊自己的帳號(可依下圖指示選擇只是建立新帳號或一併安裝Evernote client)
註冊自己的帳號(可依下圖指示選擇只是建立新帳號或一併安裝Evernote client)
二、 手機上安裝Evernote App以iPhone 5為範例,左圖以Evernote 搜尋App;右圖是安裝好App之後呈現的畫面。
三、 建立記事第一次登入時會出現Evernote 所內建的「開始使用」記事,用來給用戶介紹怎麼開始使用(如下圖)
要新增自己的記事時,可按「新記事」(如下圖)
或
四、 編輯記事每一則記事都可以自行訂定清楚的標題,方便日後開啟記事來查資料或繼續編輯,標題輸入框在下圖右上方,而點一下右下方的編輯視窗便可以開始進行輸入或編輯,記事的格式是採網頁HTML格式,所以可以直接複製其他網頁或文字進來,也可以直接進行版面的編排。
如果是使用一般瀏覽器進行編輯,在點選記事後,需要先按 才能開始進行編輯,而且結束後要記得按「完成」,以避免同時於不同client進行修改,而發生「修改發生衝突」的問題。
五、 拍下眼前所見若是使用有相機功能的行動裝置開啟Evernote記事時,也可以直接使用相機功能拍下來記載在記事裡。下圖以iPhone 5為範例來說明操作方式:
1. 按上方「相機」
圖示,以便取得圖片。
2. 可選擇進行「拍照」,或「選擇現有」直接從相簿取得圖片。
3. 按「相機」圖示、進行拍照
4. 按 結束拍照。
5. 回到記事,相片已經貼進該記事了。
1. 按上方「相機」
圖示,以便取得圖片。2. 可選擇進行「拍照」,或「選擇現有」直接從相簿取得圖片。
3. 按「相機」圖示、進行拍照
4. 按 結束拍照。
5. 回到記事,相片已經貼進該記事了。
六、 錄下目前所聽若是使用有錄音功能的行動裝置開啟Evernote記事時,也可以直接使用錄音功能現場收音,把聲音檔記載在記事裡。下圖以iPhone 5為範例來說明操作方式:
1. 按上方「麥克風」圖示,開始進行錄音。
2. 按「完成」圖示結束錄音
3. 回到記事,錄音檔已經貼進該記事了。
1. 按上方「麥克風」圖示,開始進行錄音。
2. 按「完成」圖示結束錄音
3. 回到記事,錄音檔已經貼進該記事了。
七、 同步記事當你開啟Evernote時,如果是在有網路的環境,會自動開始進行同步、從伺服器取得最新的版本,若有修改也會立即儲存至雲端。
而沒有網路的情況下開啟Evernote時,則會取得目前在該裝置上的版本,若有進行任何修改時,記得在有網路的情況下,要先開啟最近離線修改過的版本,以便將離線時的修改同步至雲端。
下圖是iPhone 5「修改發生衝突」的一個範例,所以要注意在不同地方編輯時,確定上一版本有先被同步過了,然後再開啟另一裝置上的記事。
若萬一發生下列衝突,也可以在該記事進行編輯,將重複的部分刪除,整併成正確的版本。
而沒有網路的情況下開啟Evernote時,則會取得目前在該裝置上的版本,若有進行任何修改時,記得在有網路的情況下,要先開啟最近離線修改過的版本,以便將離線時的修改同步至雲端。
下圖是iPhone 5「修改發生衝突」的一個範例,所以要注意在不同地方編輯時,確定上一版本有先被同步過了,然後再開啟另一裝置上的記事。
若萬一發生下列衝突,也可以在該記事進行編輯,將重複的部分刪除,整併成正確的版本。
Evernote讓你輕易就分享當你陸陸續陸蒐集好資訊,並完成了一篇完整的報告或文章後,還可以將該記事產生連結、寄給同事或朋友喔。方法也是很簡單:
1. 在開啟的一篇記事,按右上角「傳送」並選擇「連結」
2. 複製記事URL,便可以寄給朋友了。
1. 在開啟的一篇記事,按右上角「傳送」並選擇「連結」
2. 複製記事URL,便可以寄給朋友了。
結語使用簡便的Evernote讓你的靈感、所見所聞可以馬上被記錄下來,不管身處何地,都能馬上取得記事,而資料的蒐集與整理也變得格外的輕鬆了,不再擔心忘記或遺漏待處理事項,更可以進一步進行分享或共筆。行動化的雲端服務,讓大家的日子真的越來越輕鬆了。
參考資料1. Evernote維基百科
http://zh.wikipedia.org/wiki/Evernote
2. Evernote:所見、所聞、靈感思緒直達雲端儲存管理的必備工具!
http://3cpjs.com/blog/evernote-is-a-note-what-you-see-and-thinking-can-be-strorage-to-cloud/
3. 善用Evernote數位筆記術的10個必備觀念
http://playpcesor.blogspot.com/2012/04/evernote-10.html
http://zh.wikipedia.org/wiki/Evernote
2. Evernote:所見、所聞、靈感思緒直達雲端儲存管理的必備工具!
http://3cpjs.com/blog/evernote-is-a-note-what-you-see-and-thinking-can-be-strorage-to-cloud/
3. 善用Evernote數位筆記術的10個必備觀念
http://playpcesor.blogspot.com/2012/04/evernote-10.html
雲端建置-選擇機架式伺服器或是刀鋒伺服器
作者:陳柏鍠 / 計算機及資訊網路中心作業管理組幹事
圖1、IBM X3550 M4機架式伺服器
圖2、IBM HS20 Server刀鋒伺服器
圖3、IBM Bladecenter機箱
以自行建置的方式提供組織專屬的雲端服務,伺服器數目的增加就是一個不得不因應的課題。如何增加服務容量,又要做到節能減碳呢?在此希望透過一些經驗分享,讓IT決策者與系統管理者了解機架式伺服器(Rack)還有刀鋒伺服器(Blade Server)的差別,希望能幫助大家選擇最適合的建置方案。
以下我們就空間、擴充性以及管理便利性等面向,向各位讀者介紹機架式伺服器(Rack)與刀鋒伺服器(Blade Server)的差別:
圖1、IBM X3550 M4機架式伺服器
圖2、IBM HS20 Server刀鋒伺服器
圖3、IBM Bladecenter機箱
空間與布線機架式伺服器(Rack Mount)伺服器與刀鋒(Blade)伺服器外觀上的最大的差別是體積。刀鋒伺服器是數刀共用一個機箱,機箱內有光碟機模組,網路模組、電源模組、風扇模組,因為這些模組都是共用,所以可以省下不少空間。以IBM Blade Center舉例來說,高度為9U,但是共可以塞進去14台刀鋒伺服器。相對而言,如果是機架式建置的話,14台1U伺服器當然就要占14U的空間。
機架式伺服器,若每台有兩張HBA光纖介面卡,六張乙太網路卡,兩個電源供應器模組,就有十條線路在後面;若有十台以上,後面就有上百條的線需要整理,還需要更多的插座。這對於系統管理者是一個挑戰,畢竟各種線路沒有整理好會造成日後管理不便,影響散熱,還很容易踢到。這部分就是刀鋒伺服器的強項了,因為是共用電源供應器跟網路,所以電源線跟網路線都可以大幅減少,機器後面看起來就比較清爽。
擴充性只要比到這點,刀鋒伺服器就稍微失去優勢,因為本身體積比較小,因此在擴充性上比機架式小。我們各以IBM X3550 M4機架式伺服器還有IBM HS23刀鋒伺服器來比較:
IBM X3550 M4(機架式)
|
IBM Blade Server HS23(刀鋒式)
| |
CPU
|
最大兩顆
|
最大兩顆
|
記憶體
|
24個插槽
|
16個插槽
|
硬碟
|
8* 2.5吋
|
2*2.5吋
|
擴充槽
|
2 * PCIe 3.0 插槽
|
可擴充兩張刀鋒伺服器專用卡
(網路須與機箱之模組整合)
|
RAID支援
|
RAID 0,1,5,6,10
|
RAID 0,1
|
這邊可以看到記憶體插槽差了8個,以現在記憶體的價格來說,當然是多多益善。假如您的機器是要當虛擬化的實體機器,少插了這麼多條,對於不便宜的虛擬化授權來說,當然比較不划算;另外,硬碟方面也是一個致命傷,刀鋒伺服器如果需要更多的儲存空間,只能仰賴外接的Storage。
網路方面就比較特殊,機架式伺服器就是插了幾張卡就是幾張,比如你總共有兩張 4 Port的乙太網路卡,作業系統裡面就看得到八張乙太網路卡。但是刀鋒就不太一樣,一開始購買的時候就要確認自己買的網路卡是什麼等級,比如每台刀鋒伺服器預設是2 Port乙太網卡,後來加購買了一張2 Port乙太網卡,這些網卡不是你已經可以用的,還要配上機箱後面的網路交換器模組才可以用。一張乙太網卡會對到一個網路交換器模組,如果你每刀共計有4 Port乙太網卡,但是機箱後面只有兩個乙太網路模組,這樣你還是只能用兩張。也因此購買的時候就要考慮到未來會買幾台刀鋒伺服器,要拿來做什麼用途,網路模組要怎麼配置比較好(14刀裡面只有一刀需要用到6 PORT網卡,其他只需要2 Port,卻因此買六個網路交換器模組是不經濟的。
以上的網路設定只是舉一個例子,現在刀鋒伺服器的網路模組每家廠牌都有獨到的設計,像有的廠牌的刀鋒伺服器網路模組就是虛擬化的方式,每張網卡都是網路模組虛擬出來給刀鋒伺服器用的,這樣的方式也比較有彈性。
管理傳統的機架式伺服器管理就比較簡單,通常會有一個WEB化的管理介面。裡面就是一些顯示系統資訊、Log及查看各個裝置的平台,即使沒什麼學過,初學者也可以蠻快上手。但刀鋒伺服器就比較不一樣,由於管理介面裡頭可以看到這台刀鋒伺服器的系統資訊,可以透過介面看到前面伺服器的遠端畫面,也可以透過介面控制開機或關機,也因為機箱都有整合乙太網路及光纖介面卡模組,設定上會比較繁瑣,主機管理人員同時也要有網路相關知識才比較好上手,需要有相當時間的熟悉才可以操作。
散熱
刀鋒伺服器由於體積小、元件密集,導致散熱的要求比機架式還高,如果機房散熱不佳,使用刀鋒伺服器會更容易過熱當機。機架式伺服器由於內部空間比較大,散熱就比較好。
刀鋒伺服器由於體積小、元件密集,導致散熱的要求比機架式還高,如果機房散熱不佳,使用刀鋒伺服器會更容易過熱當機。機架式伺服器由於內部空間比較大,散熱就比較好。
結語因為各項資訊系統的需求不同,如果你需要建立的是有大量虛擬機器的環境,那記憶體的數量及網路應該是優先考慮的,這部分會建議用機架式伺服器比較好,因為相較於刀鋒伺服器,可以插更多的記憶體及擴充較多的網路卡。如果你的機房空間不足,也沒有太多虛擬化的需求,這時候用刀鋒伺服器就會比較適合,可以節省不少空間。
參考資料"刀鋒伺服器- ?基百科,自由的百科全? - ?基百科- Wikipedia." 4 Jun. 2013,
http://zh.wikipedia.org/wiki/%E5%88%80%E9%8B%92%E4%BC%BA%E6%9C%8D%E5%99%A8
http://zh.wikipedia.org/wiki/%E5%88%80%E9%8B%92%E4%BC%BA%E6%9C%8D%E5%99%A8
幫你的雲端服務打造一個穩固的地基
作者:陳柏鍠 / 計算機及資訊網路中心作業管理組幹事
圖一、 Storage高可用性架構
圖2、 網路高可用性架構
圖3、 網路線比較
大量的資料及服務不斷湧向雲端的同時,也不斷的在考驗雲端的穩定度。本文主要敘述在建置資訊系統時,從伺服器、網路、Storage及虛擬化的角度去思考並規劃具備高可用性(HA)的架構,增加系統的穩定度及彈性。
身在雲端時代,大幅更改了過去的經驗,眾多主機可以虛擬化到一台機器,還可以處理大量的檔案上傳,各種服務的佈署也更加快速,其實這些都考驗著雲端服務提供者的「系統穩定度」。由於跑在「雲」上頭的服務日趨重要,所以在建置的時候,也要考量到如何在各個關節去加強並預防災難的發生。本文便是以基礎環境建設的角度下,去討論各項雲端服務之高可用性如何達成,期能打造一個飛得很穩當的雲。
高可用性(High Availability)的目的為減少因為各種因素造成服務中斷的現象。在大部的情形下,也就是希望能在單點故障(Single Point Of Failure)時,整個系統還可以運作下去。以資訊服務的基礎建設來說,要達成HA的目標,大致可從以下範圍著手:
- 伺服器
- Storage
- 網路
- 虛擬化及容錯移轉叢集
伺服器以目前主流的Server來說,大部份還是購買機架式的1U及2U為主(1U為4.445公分高),其實這兩者只差在擴充性,比較表格如下:
項次
|
1 U Server
|
2U Server
|
CPU
|
最大兩顆
|
最大兩顆
|
硬碟
|
8 * 2.5吋
|
16 * 2.5吋
|
記憶體
|
24個插槽
|
24個插槽
|
擴充插槽
|
2 * PCIe
|
6* PCIe
|
Power
|
支援雙Power
|
支援雙Power
|
表一、伺服器比較
其實要買哪一種,依照單位的需求來採買就好。一般來說,考慮到避免單點故障,因此建議電源供應器一定要裝兩個。如果貴單位的電力系統有兩條迴路,也建議可以分接在兩個電源供應器上,避免單條迴路損壞導致伺服器停擺。另外,在乙太網路卡方面,雖然預設已有2到4個連接埠,但實體還是從同一張卡出去,乙太網路卡的價位目前不算太高,建議最好另外擴充一張網路卡,並且將不同功能的線路分散在兩張網路卡上,這部分在網路部分會詳述。
StorageStorage為每個雲端服務的命脈,非常的重要,也建議一定要做到高可用性。一般要做到高可用性,最常見的做法就是買有雙控制器(Controller)的機型,並且要將線路分別接在兩個Controller上,設定MPIO(Multipath I/O),才可在其中一個Controller發生單點故障時自動切換到第二個Controller繼續運作,也要確保Storage具有雙電源供應器的配置。如同前述,建議要將兩個Power接在不同的迴路上以確保電源供應無虞。
但如果有一天,資料不夠放,或是Storage老舊換新,需要停機時間搬資料,就會變得很麻煩。更難保哪天整櫃Storage都掛了,直接停擺給您看,這也不是沒有可能的。但是一旦發生了,Storage裡面存放的資料幾乎都是非常重要的,停機的時間和損失的金錢是無法估算的,這也說明了Storage作HA的重要性。有個解決方式,就是把一樣的資料存到兩個Storage去,這樣單台要停機維護,或是單點故障時都可以讓服務不中斷。聽起來是預算非常高的單位才有辦法作到,但考量到資料如果非常重要的話,還是可以針對重點去建置。目前市面上有軟體跟硬體的解決方案都可以作到 Storage的HA,甚至還有一些附加功能(Storage虛擬化、利用Cache加速、連續資料保護(CDP)、快照(Snapshot)等),可以依照需求去挑選適合的解決方案。
在線路方面,不論您是用iSCSI或是Fiber Channel(FC)的介面,也是有一些可以努力做到高可用性的地方,本文會以FC來當例子,以下圖來解釋
圖一、 Storage高可用性架構
本架構是將前端(Server)跟後端(Storage)以SAN Switch切開。也就是上圖的Front End及Back End,中間用Storage Service Server作連結統整後方的Storage以提供前方的Server使用。具備兩台,中間會隨時同步確保資料正常。前端的每一台Server會各有一條光纖線連接至Front End 的SAN Switch,後端的Storage視頻寬而定要使用幾個光纖接頭至Back End的SAN Switch (比較新的Storage Controller至少會有兩個光纖接頭)。此架構的優點列舉如下:
- 線路連結整齊,伺服器端與Storage端分類清楚。
- 容錯程度高,可容許光纖線、SAN Switch、整櫃Storage損壞皆不會中斷儲存服務。
- 日後維護Storage設備不會有Downtime,也方便作資料轉移或Storage升級或擴充。
有人會有疑問,SAN Switch一次配置四台費用不會過高嗎? 其實SAN Switch比較特別,以本案使用的48 Port SAN Switch為例,雖然買來有48個連接埠,但初始只有16個可以使用,其他連接埠要使用需要購買License,與其花錢擴充還不如再買一台新的,在考量高可用性還有日後的擴充及管理,才會設計出此架構。
網路網路的部份為雲端服務最重點的基礎建設之一。因為流量的大幅增加,還有各式各樣的需求,都讓網路規劃變得非常的關鍵,以下會以臺大建置一個Hyper-V Cluster的例子來說明怎麼作到網路的高可用性:
建置說明:由於業務需要,計資中心需要新建容錯移轉叢集(Cluster)以提供虛擬機器服務,由於此機器上面運作的虛擬機器都非常重要,種類有AD服務,Exchange服務,Web服務等,不僅對外頻寬要足夠,還有即時移轉的需求(Live Migration)。
初期的準備項目如下:
Server
|
機架式1U主機四台
|
OS
|
Windows Server 2012 Datacenter
|
網路卡
|
每台預設有4 Port (1Gb)乙太網卡,額外擴充一張4 Port(1Gb)乙太網卡,合計共8 Port
|
網路配置
|
Access * 2
Live Migration + Heartbeat * 2
CSV Network * 2 Manage + Backup * 2 |
表二、建置Cluster前置規劃
- 註1:Access為提供虛擬機器對外連線用
Live Migration:為虛擬機器在實體機器間移動所需連線
Heartbeat:容錯移轉叢集主機間互相溝通之線路
CSV Network:連結CSV(Cluster Shared Volumes)的專用線路
Manage:管理專用的線路
Backup:備份VM用線路 - 註2:每種網路皆有兩條,目的為Teaming起來可以增加頻寬,又有兩條實體線路可互為備援。
圖2、 網路高可用性架構
如圖所示,以上的網路配置,若有單張網路卡故障,單條線路損壞,單台Switch故障,單台防火牆故障,皆可以因為高可用性的關係,服務不中斷。由於網路線故障的機率比其他裝置高,所以請務必用專業廠商製造的CAT6網路線,可以的話要以顏色區分並加上套環,方便辨認。
圖3、 網路線比較
虛擬化及容錯移轉叢集:
伺服器虛擬化可以降低實體機器數量,並快速的佈署新機器及增減運算資源,現在主要的產品包括VMWare 及Hyper-V,兩者在最新的版本上皆進步許多,不論是實體機器或是虛擬機器的性能都提升許多,如下表所示:
伺服器虛擬化可以降低實體機器數量,並快速的佈署新機器及增減運算資源,現在主要的產品包括VMWare 及Hyper-V,兩者在最新的版本上皆進步許多,不論是實體機器或是虛擬機器的性能都提升許多,如下表所示:
Hyper-V 3.0
|
vSphere 5.1
| ||
實體主機
|
邏輯處理器數量
|
320
|
256
|
最大記憶體容量
|
4TB
|
2TB
| |
虛擬CPU最大數量
|
2048顆
|
2048顆
| |
可同時執行VM數
|
1024
|
512
| |
虛擬機器
|
虛擬CPU最大數量
|
64顆
|
64顆
|
記憶體最大容量
|
1TB
|
1TB
| |
虛擬磁碟大小
|
64TB
|
2TB
| |
容錯移轉叢集
Cluster
|
同時執行主機數量
|
64台
|
32台
|
同時執行VM數
|
4000台
|
4000台
| |
表三、虛擬化產品比較
如果您已經決定要進行虛擬化,甚至要建置容錯移轉叢集,不管是何平台,皆要注意以下幾點:
(1) 各項硬體之韌體及驅動程式建置前需更新由於建置叢集後,要做這件事會變得很麻煩,所以要趁建置前檢查一下,可以的話盡量更新最新的穩定版驅動程式或韌體。(2) 網路架構要注意分流及HA以虛擬機器移轉來說,要耗用大量的網路流量,單條1Gb線路可能不夠,這時建議要用兩條線路進行Teaming,互為備援並增加流量;另外備份的流量強烈建議要獨立開來,才可避免備份時的大量流量影響到虛擬機器。現在已經可以考慮採用10Gb線路,以應付日益俱增的備份需求,那如果貴單位的網路線路不夠多,卻想要使用容錯移轉叢集呢?也不是沒有辦法的,假使只有兩條1Gb的線路,也是可以做到HA的,就是用QoS方式來限制各種網路流量的上限[1]。如此叢集還是可以運作,只是網路高峰時速度稍微慢一點,並且此兩條線路也具備互相備援的功能。(3) 連結Storage部份務必要設定MPIO由於CPU及記憶體運作速度都很快,因此虛擬機器的效能大部分就決定在Storage。而叢集的命脈更是取決於共用磁碟區的健康,設定線路時請盡量以MPIO方式連接,並且要注意要各接在不同的Controller上。因為光纖線時間一久容易老化,您可不希望哪天只是因為線壞掉或更換線路,導致叢集上面的虛擬機器全部掛點吧!(4) Hyper-V 容錯移轉叢集的AD要保持健康建置Hyper-V 容錯移轉叢集一定要透過AD,在此架構下,所有實體機器間的互相溝通,還有與共用磁碟區間的連接,都仰賴AD,要是AD壞掉,您就會發現您的叢集也會廢掉一身武功,因此AD一定要兩台以上,以作為備援。如果您是因為要建新叢集所以要順便建新AD,也建議不要把AD的虛擬硬碟放在共用磁碟區上,最好放在實體主機的本機硬碟裡(所以AD虛擬機器不可以加入容錯移轉叢集的角色),原因是如果有一天您無法連結到某一個共用磁碟區,剛好AD 的VM放在這個共用磁碟區裡,結果AD死掉,造成Cluster Crash,回復起來會很麻煩。(5) VMWare的vCenter要考慮高可用性vCenter是VMWare裡面最重要的角色之一,如果裝在實體機器上,萬一實體機器出現單點故障,就只能連進每一台ESXi Server進行管理,也無法作即時移轉(vMotion),因此建議把vCenter裝在虛擬機器上,這樣單台實體機器故障時,才可以在叢集裡移轉,確保服務正常。
結語以上為筆者這幾年的經驗累積,也許還有不足的地方,但是實務經驗上,若在建置的每個細節都考慮到高可用性,實際運作時系統就會更穩定,在找尋問題的時候也會更快速,願大家的系統都永遠健康!
參考資料[1] "Windows Server 2012 Hyper-V Best Practices (TechNet Blogs." 4 Jun. 2013http://blogs.technet.com/b/askpfeplat/archive/2013/03/10/windows-server-2012-hyper-v-best-practices-in-easy-checklist-form.aspx
訂閱:
文章 (Atom)