業界訪談

    要滿足現今企業數碼轉型的需求,Hybrid Cloud 方案成為最常見的基礎架構設定之一。企業 IT 人員要監察及維持 Private Cloud 和 Public Cloud 的運作,會面對不少困難。專門管理 Multi Cloud 的方案 VMware Aria 的四大功能,正能協助企業輕鬆監察及維護 Data Centre 的運作。

    Belton Kwong(VMware Senior Solution Architect, Multi-Cloud Management)強調,要同時管理多個不同的雲端環境,過程中特別容易出現管理漏洞,忽略了效能優化和安全性等問題,甚至成本失控,令結果未如預期,「最理想是可以利用單一解決方案,提供 Single Pane of Glass,就可以一致性有效地管理 Multi Cloud 環境,包括自動化交付、效能優化、成本控制和安全管控各方面。」

    他指出,VMware Aria 正正是一個專門管理 Multi Cloud 的方案,提供 Out-of-the-Box 的多雲管治和自動化功能 ,可以幫助企業解決以上問題,「當中 Aria Operations,可以智能優化 Data Centre 的效能,資源配置,容量及成本管理,自動平衡工作負載;透過洞悉見解,可輕鬆預防及加速排解問題。」

    除了上述兩點,於安全性和合規方面,運用整合式合規及自動化偏差修正功能,降低安全風險,確保環境符合標準,例如 ISO、CIS 和 PCI。最後,亦可以做到 Multi Cloud 監察,支持各大 Public Cloud 整合,簡化並集中 IT 作業。Belton 指出,當配合 Aria Cost 和 Aria Automation,更能協助企業達致 Multi Cloud 自動化部署,以及 FinOps 雲成本控制。

    他特別提醒企業,若考慮採用 Hybrid Cloud,做 Cloud Migration 時往往需要花費很多時間,這樣會增加成本。最簡單快捷的方法是 Lift and Shift 到 Public Cloud 基礎架構上的 vSphere 環境,例如 VMware Cloud on AWS 及 AVS(Azure VMware Solution)。

    在 Migration 前,Belton 建議先做 CMA(雲端服務管理評估​),不單提供到視覺化的洞悉見解,協助優化 Data Centre 資源配置、容量、減省成本,更加準確地做到 Migration 評估及成本分析。

    Gary Lau(Senior System Engineer, Amidas)補充,Amidas 作為 VMware 長期合作夥伴,一直透過 VMware 的 CMA 提供一條龍的全面評估服務 ,收集關於系統運作效能和成本的數據,制定 Capacity Plan,確保系統能夠應付業務發展的需求,將一些繁複的工序自動化 ,配合遠程管理,提高管理效率。 

    「制定一套無論在 Public, Hybrid 或 Multi Cloud,都適用的 Security Baseline,確保在任何環境都得到最好的保障」。Gary 稱,若客人有興趣採用 Multi Cloud,或者想了解多些 VMware Aria,Amidas 很樂意提供諮詢服務,並安排 Demo。

    想了解更多 VMware Aria 或 CMA 的詳情,可以聯絡 Amidas:
    電話:2168 0388
    Whatsapp: 98283401
    電郵:[email protected]

    數碼化轉型下一步將走向何方?發掘企業將會面臨的未知數、挑戰和機遇,並開始解決這些問題。

    參與是次活動,你將學習到:

    • 如何在 Google Cloud 上輕鬆構建、架構、部署和維護應用。
    • 如何利用分析、人工智能和機器學習的力量對數據進行建模並優化業務洞察力。
    • 探索用於大規模開發、部署和管理數據驅動型應用程序的工具,以解決現實世界的問題。
    • 如何通過多雲端支持、直觀的遷移工具以及 SAP 和 VMware 解決方案輕鬆實現雲現代化。
    • 如何利用 Google Cloud 輕鬆快速地測試、監控和部署代碼。
    • 如何以現代規模和效率防禦新出現的威脅。
    • 跟上混合工作的過渡。了解 Google Workspace 如何讓團隊能夠隨時隨地聯繫、創建和協作。
    • 聆聽跨技術領域管理大型變革性項目、計劃和評估的故事。

    要滿足現今企業數碼轉型的需求,Hybrid Cloud 方案成為最常見的基礎架構設定之一。企業 IT 人員要監察及維持 Private Cloud 和 Public Cloud 的運作,會面對不少困難。專門管理 Multi Cloud 的方案 VMware Aria 的四大功能,正能協助企業輕鬆監察及維護 Data Centre 的運作。

    Belton Kwong(VMware Senior Solution Architect, Multi-Cloud Management)強調,要同時管理多個不同的雲端環境,過程中特別容易出現管理漏洞,忽略了效能優化和安全性等問題,甚至成本失控,令結果未如預期,「最理想是可以利用單一解決方案,提供 Single Pane of Glass,就可以一致性有效地管理 Multi Cloud 環境,包括自動化交付、效能優化、成本控制和安全管控各方面。」

    他指出,VMware Aria 正正是一個專門管理 Multi Cloud 的方案,提供 Out-of-the-Box 的多雲管治和自動化功能 ,可以幫助企業解決以上問題,「當中 Aria Operations,可以智能優化 Data Centre 的效能,資源配置,容量及成本管理,自動平衡工作負載;透過洞悉見解,可輕鬆預防及加速排解問題。」

    除了上述兩點,於安全性和合規方面,運用整合式合規及自動化偏差修正功能,降低安全風險,確保環境符合標準,例如 ISO、CIS 和 PCI。最後,亦可以做到 Multi Cloud 監察,支持各大 Public Cloud 整合,簡化並集中 IT 作業。Belton 指出,當配合 Aria Cost 和 Aria Automation,更能協助企業達致 Multi Cloud 自動化部署,以及 FinOps 雲成本控制。

    他特別提醒企業,若考慮採用 Hybrid Cloud,做 Cloud Migration 時往往需要花費很多時間,這樣會增加成本。最簡單快捷的方法是 Lift and Shift 到 Public Cloud 基礎架構上的 vSphere 環境,例如 VMware Cloud on AWS 及 AVS(Azure VMware Solution)。

    在 Migration 前,Belton 建議先做 CMA(雲端服務管理評估​),不單提供到視覺化的洞悉見解,協助優化 Data Centre 資源配置、容量、減省成本,更加準確地做到 Migration 評估及成本分析。

    Gary Lau(Senior System Engineer, Amidas)補充,Amidas 作為 VMware 長期合作夥伴,一直透過 VMware 的 CMA 提供一條龍的全面評估服務 ,收集關於系統運作效能和成本的數據,制定 Capacity Plan,確保系統能夠應付業務發展的需求,將一些繁複的工序自動化 ,配合遠程管理,提高管理效率。 

    「制定一套無論在 Public, Hybrid 或 Multi Cloud,都適用的 Security Baseline,確保在任何環境都得到最好的保障」。Gary 稱,若客人有興趣採用 Multi Cloud,或者想了解多些 VMware Aria,Amidas 很樂意提供諮詢服務,並安排 Demo。

    想了解更多 VMware Aria 或 CMA 的詳情,可以聯絡 Amidas:
    電話:2168 0388
    Whatsapp: 98283401
    電郵:[email protected]

    DDoS(分散式阻斷服務)的規模日益龐大,每秒攻擊次數屢創新高,不過一般都只會持續數秒至幾分鐘。不過,網絡安全公司 Imperva 最新為客戶攔截反常 DDoS 攻擊,不單只每秒訪問次數接近現時最高紀錄,持續時間更非常誇張,對企業造成極大危機。

    DDoS 攻擊的全名是 Distributed Denial of Service attack,中文稱之為分散式阻斷服務攻擊,通過不同攻擊手段消耗目標網站、連線遊戲或網上應用服務的運算或網絡資源,最終陷入癱瘓狀況。相對於 DoS 攻擊(Denial of Service attack)的單一攻擊來源,發動 DDoS 的攻擊者會利用多個來源,例如最常見的是利用受感染電腦組成的僵屍網絡(botnet)大軍。不過,近年黑客使用先進的放大(Amplification)技術,只須少量僵屍裝置便能製造龐大的無效訪問要求,例如早在 6 月 Cloudflare 阻止的 Mantis 破記錄攻擊,攻擊期間攔獲的無效訪問要求便高達 260 億次,但只動用了約 5,000 部僵屍網絡裝置。

    一般來說,DDoS 攻擊只會持續極短時間,而且只有約十分之一的攻擊會長達 1 小時。但 Imperva 專家指出他們成功為一間中國電訊服務供應商攔截的 DDoS 攻擊,竟持續接近 4 小時,而且總共動用了 3 萬至 25 萬部受感染裝置,情況非常誇張。專家又說,攻擊期間平均每秒高達 180萬 次的無效訪問要求來自 180 多個國家,當中以美國、巴西及印度尼西亞最多,其次為中國、印度、俄羅斯及歐洲等地。

    而在這次攻擊中,專家認為黑客使用了不同的 IoT 裝置,包括網絡監測鏡頭、Router、伺服器等,而且更有不少伺服器寄存在雲端上,可見這些雲端虛擬設備亦被濫用,導致黑客能控制龐大的僵屍網絡大軍。雖然 Imperva 成功為客戶阻擋了攻擊,但專家認為企業如不想自己的網絡設備及資源被盜用作 DDoS 攻擊,便應提升網絡防禦力,例如必須為 IoT 設備安裝網絡安全工具如防火牆,另外亦想使用高強度密碼,經常保持軟件在最新系統版本,才能減少成為 DDoS 幫兇的風險。

    資料來源:https://www.bleepingcomputer.com/news/security/imperva-mitigated-long-lasting-253-billion-request-ddos-attack/

    相關文章:【機械人驗證】Botnets攻擊難防 DIY檢查找出入侵徵狀