虚拟化 (Virtualizations) 技术大行其道,在企业计算机运作中发光发热,实际效益亦处处可见。其中「环保运算」与「法规遵从」是两大显而易见的优点。
迈向绿色运算年代
我们每天与计算机形影不离,原来现今的计算机操作占去了世界能源消耗量的百分之二。有市场权威研究机构更预测,不久将来全球的数据中心将有一半因缺乏能源,未能全面满足高密度计算机运算设施的电力和散热要求。
时至今天,纵然各行各业的计算机设备「绿化」成风,但大都只从省电节能及循环回收等方面入手。其实IT绿化的范围十分宽广,减少浪费无疑是推动环保的不二法门,但若能善用现有资源,自然相得益彰。最行之有效的方法,莫如利用工作负载平衡及虚拟化技术,充分发挥现有计算机系统的效能,减省添置新设备的需要。
应用供应架构为资源增值
要为信息科技基建创优增值,减低能源损耗,企业可善用先进虚拟化技术,引入恰如其分的应用供应架构。借着把服务器合并归一,集中管理企业上下所有应用系统及数据,并有条不紊供应给用户,绝对有助提升数据中心的运作效率。再配合智能化服务器配置功能及负载管理,针对用户的实际要求选择性运行所需硬件,节能效益更上层楼。
虚拟化应用供应基建的环保效能日新月异。例如把整个操作系统运行于「无碟式」服务器硬件,能使整体操作变得更畅顺,为服务器减少一成半能源损耗。另外,新兴的裸机 (Bare-metal) 及虚拟机器监视器 (Hypervisor) 功能,可实现时效性服务器配置,例如在日间繁忙时间进行应用虚拟化及应用供应,在夜间则进行后勤处理操作,恰到好处。
与此同时,TCP协议优化、流量管理、应用快取 (Caching) 及SSL加速功能均有助纾减网络服务器负载,减少运行网络平台所需硬件,大收省电节能之效。事实上,省电节能并非数据中心的专利。桌面计算机系统若能换上精简客户机 (Thin Client),配合完善应用及桌面虚拟化和供应技术,亦能把整体运作化繁为简,减低电能耗散。
环保概念无限深化
有一点是十分有趣的:以虚拟化应用供应模式,取代在桌面系统上个别装设应用系统的做法,往往能为企业的桌面计算机「延年益寿」。计算机装置或多或少包含难以作生物分解的有毒物质,若能降低它们的弃置率,自然可以减轻对环境造成的损害。
此外,虚拟应用供应技术可让用户随时随地存取应用和数据,突破时区和地域阻隔,进行实时会议、共享档案及互动协作,毋须舟车劳动亲赴彼岸。此举有助减低员工出差的频率,某程度上节省办公室耗材的使用,甚至减少交通运输产生的废气。归根究底,省时省力也是环保,因为时间就是金钱。
虚拟化应用更逐渐跳出桌面,以Citrix为例,便专攻桌面、应用及服务器等不同范畴的虚拟化需要,提供全面解决方案,迎合一站式服务潮流,同时把IT绿化的理念推广至企业内更广泛的层面。
法规遵从 有条不紊
再谈法规遵从。从小我们要学习循规蹈矩,在商业环境亦不例外,随着经贸全球化,现今企业营运亦受到不同法则规管。特别是一些跨国企业或与外国通商的本地企业,务必遵从国际市场层出不穷的商业法律,如美国Sarbanes-Oxley、日本JSOX等。
纵向业界也不乏专有法规,如银行界的Basel II、保险业的Solvency II等。企业须严加遵守有关法规,否则后果严重,小则赔款及影响商业合作,大则有损商誉,甚至亏本或倒闭。
法规遵从本来就是个百分百的商业词汇,但却经常与IT拉上关系,这个现象不难理解。现代企业运作与IT息息相关,计算机不断产生业务数据,信息系统又结合商务流程,商业与科技的关系彷佛千丝万缕。
法规遵从IT化
由此可见,IT在企业法规遵从上扮演着关键角色。常见用途包括核实用户的身份与权限、限制非法用户存取信息、保障信息的机密性及个人私稳、划分用户及群组权责以避免资源滥用,以至业务流程的定期审计等,包罗万有。不过,企业内的IT设备俯拾皆是,信息基建、应用设备和数据数据分布四散,要落实井然有序的管理机制实在说易行难。
应用供应基建派上用场
企业要解决这个问题,首先必须把狼藉散乱的应用和数据合并归一,集中管理,然后通过应用供应基建提供给用户,让他们随时随地按选存取。如此一来,企业的IT架构便得到全面整顿,可支持不同业务运作,由企业管治、风险管理到法规遵从,都变得有条不紊。
应用供应基建在法律遵从方面尤其适用。以下是五大常见应用:
中央化信息保存 – 避免机密的企业和客户数据外泄,设定用户存取权限,同时设定有关数据能否被打印、下载或带离数据中心;
规范性应用保安及控制 – 保障应用系统的安全,及控制IT和商业计划的资源运用;透过把虚拟化、隔离、授权、加密、存取管理及其它保护功能融会贯通,为现今服务导向架构中的多元化应用提供周全保障;
政策主导的微观数据控制 – 让系统管理人员设定仔细的端对端政策,规定每名用户能够以何种方式存取哪些数据;微观的设定层面包括终端状况、防病毒软件的候命状态、企业内/外资源状态及用户身份等,无微不至;
审核及流程透明化 – 跨越整个信息生命周期,穿越数据中心以至用户终端环境,提供易于审核的信息纪录及报告功能;
满足未来的法规遵从框架 – 把数据保安技术体现于企业管治、风险管理及法规遵从等不同营运目标;只要建起稳健架构,企业推出新应用和服务时就变得简易,信息安全亦得到保障,让业务计划顺利推行。
现有应用供应基建融入不少新颖功能,助用户迎合法律遵要求,其中信息保安成为一大重点。如Citrix NetScaler系统可抗衡应用程序层的攻击,避免数据被窃或外泄,同时有助拦截非法要求,防御阻断服务攻击等。
作者:Citrix Systems大中华区总裁曹衡康
