"Cloud Link can maximize your technology budget by designing the best hardware and software solutions to match your needs”

 
 
 
 
 
 
Cisco IronPort Email Security Gateway

เป็นที่ยอมรับกันว่า อีเมลเป็นช่องทางการสื่อสาร ซึ่งเป็นที่นิยมใช้กันอย่างแพร่หลายทั้งในระดับองค์กรเพื่อติดต่อทางธุรกิจ หรือการติดต่อสื่อสารส่วนตัว ด้วยจุดเด่นตรงที่ความสะดวกรวดเร็ว สามารถตอบกลับ และส่งต่อไปยังบุคคลอื่นได้อย่างง่ายดาย และประหยัดค่าใช้จ่าย แต่ความแพร่หลายของอีเมลนี่เอง ทำให้กลายเป็นแหล่งของการหารายได้และใช้โจมตีสร้างความเสียหายแก่องค์กรต่างๆ ไม่ว่าจะเป็นการโฆษณาผ่านทางสแปมเมล หรือใช้เป็นช่องทางการแพร่กระจายมัลแวร์ต่างๆ หรือกะทั่งใช้ล่อลวงเพื่อขโมยข้อมูล หรือโจมตีไม่ให้ระบบอีเมลทำงานได้อย่างปกติ (Denial of Service)

การปกป้องและจัดการอีเมลด้วยโซลูชั่น Cisco IronPort Email Security Gateway และ Cisco Security Intelligence Operations

เพื่อรับมือกับปัญหาเหล่านี้  ทาง Cisco Systems จึงคิดค้นและพัฒนาระบบรักษาความปลอดภัยอีเมล (Email Security Appliance) ขึ้นมา โดยติดตั้งเป็นอุปกรณ์ตัวหนึ่งในระบบเครือข่ายขององค์กรซึ่งทำหน้าที่เป็นด่านแรกคือ จัดการทุกปัญหาของอีเมล ไม่ว่าจะเป็นลดข้อความสแปมที่ไม่ต้องการ และสามารถตรวจสอบแนวโน้มที่จะเกิดขึ้นในอนาคตได้ด้วย นอกจากนี้ยังมีระบบอัพเดตข้อมูลสแปมและไวรัสอัตโนมัติ รวมทั้งยังสามารถป้องกันปัญหาการโจมตีในรูปแบบต่างๆ ได้อีก และระบบรักษาความปลอดภัยอีเมลระดับสูงบางรุ่น ยังได้รับการเสริมด้วยระบบเข้ารหัสอีเมล เพื่อเป็นการป้องกันข้อมูลสำคัญไม่ให้รั่วไหล หรือการแอบอ้างใช้ชื่อโดเมนอีเมล เป็นต้น




          รวมถึงมีระบบจัดการอีเมลที่ช่วยให้การใช้งานอีเมลในองค์กรขนาดใหญ่เป็นไปได้อย่างมีประสิทธิภาพ เช่น การจัดคิวการรับส่งอีเมล การรับมือกับเมลที่ถูกตีกลับ และการบริหารการเชื่อมต่อในระบบ ทั้งนี้เพื่อให้มั่นใจว่าระบบพื้นฐานของอีเมล  ทำงานได้อย่างมีประสิทธิภาพและไม่เกิดปัญหาใดๆ  แม้ในช่วงที่มีการแพร่กระจายของไวรัสหรือการโจมตีของสแปมก็ตาม  จึงช่วยให้องค์กรประหยัดค่าใช้จ่ายทั้งในส่วนของฮาร์ดแวร์  พลังงานที่ใช้  แบนด์วิดธ์ของระบบ รวมถึงประหยัดเวลาของผู้ดูแลระบบไอทีอีกด้วย

          อีกทั้ง ทาง Cisco มีศูนย์เฝ้าระวังภัยคุกคามต่างๆ บนอินเทอร์เน็ต ชื่อว่า Cisco Security Intelligence Operations เพื่อตรวจหาภัยคุกคามบนอินเทอร์เน็ตที่เกิดขึ้นมาใหม่ตลอดเวลา โดยศูนย์ดังกล่าวมีจำนวนเซ็นเซอร์กระจายอยู่ทั่วโลกมากกว่า 700,000 จุด ตรวจสอเว็บและอีเมล แทรฟฟิค (email Traffic) ซึ่งมากกว่า 30% ของแทรฟฟิคทั่วโลก เพื่อนำภัยคุกคามที่เกิดขึ้นอย่างต่อเนื่องมาวิเคราะห์โดยผู้เชี่ยวชาญ อาทิเช่น  PhD , CCIE, CISSP, MSCE มากกว่า 80 คน หรือวิเคราะห์ภัยคุกคามต่างๆ จากระบบคอมพิวเตอร์ เพื่อที่จะหาวิธีป้องกันภัยคุกคามดังกล่าว และกระจายวิธีการป้องกันดังกล่าวไปให้ยังอุปกรณ์ด้านความปลอดภัยทั้งหมด ของ Cisco  คือ Firewall, IPS, Email Security และ Web Security เพื่อให้ผู้ใช้งานเกิดความปลอดภัย จากภัยคุกคามต่างๆ ที่เกิดขึ้นใหม่ตลอดเวลา

CR # https://ciscothailand.wordpress.com/

EMC เปิดตัว VSPEX Blue เซิร์ฟเวอร์สตอเรจสำเร็จรูปแบบ Hyper-Converged Infrastructure

         ทิศทางของโลกสตอเรจในช่วงหลังเริ่มมีอุปกรณ์จำพวก converged infrastructure หรือ CI เข้ามามากขึ้น อุปกรณ์แบบนี้คือการผนวกเอาหน่วยประมวลผล สตอเรจ เครือข่าย และระบบจัดการเข้ามาเป็นเซิร์ฟเวอร์เครื่องเดียวเพื่อให้ง่ายแก่การดูแล เริ่มมีลักษณะเป็นอุปกรณ์สำเร็จรูป (appliance) มากขึ้นกว่าเดิม ข้อดีของอุปกรณ์แบบ CI คือบริหารจัดการง่าย ติดตั้งง่ายเหมือนต่อเลโก้ พังก็เปลี่ยนทั้งตัวเลย ส่วนข้อเสียคือปรับแต่งได้น้อย ทำให้ไม่เหมาะกับงานบางประเภท

         เดือนที่แล้ว เจ้าพ่อสตอเรจอย่าง EMC เปิดตัวผลิตภัณฑ์ใหม่ชื่อ VSPEX Blue (อ่านว่า วีสเปก บลู) ซึ่งเป็นอุปกรณ์ที่ EMC เรียกว่า hyper-converged คือมีลักษณะเป็น appliance แบบสุดตัว ปรับแต่งแทบไม่ได้เลย แต่ก็สะดวกในการติดตั้งมากยิ่งขึ้นไปอีก แค่ต่อสายไฟ กดปุ่ม ก็แทบจะใช้งานได้ทันที


เดิมทีนั้น EMC มีอุปกรณ์สาย CI อยู่บ้างแล้วคือ VSPEX (รุ่นไม่มี Blue ต่อท้าย) และ VBLOCK แต่ในปี 2015 ก็มีอุปกรณ์เตรียมเปิดตัวอีก 2 รุ่นคือ VSPEX Blue ที่เป็นอุปกรณ์ hyper-converged (เปิดตัวแล้วอุปกรณ์กลุ่ม rackscale system สำหรับรันคลาวด์ที่ปรับแต่งได้มากขึ้น (เปิดตัวครึ่งหลังของปีนี้)


อุปกรณ์แต่ละประเภทมีข้อดีข้อเสียต่างกัน โดย VSPEX และ VBLOCK เป็นช่วงเริ่มต้นของอุปกรณ์สาย CI ที่ผู้ขายเริ่มรวมฮาร์ดแวร์ทุกชิ้นเข้าด้วยกัน (EMC แต่เดิมไม่ได้ขายเซิร์ฟเวอร์หรือเครือข่าย พอมาทำ CI ก็ต้องทำด้วย) จุดเด่นของมันคือเป็นชิ้นส่วนฮาร์ดแวร์ที่ EMC ทดสอบแล้วว่าทำงานด้วยกันได้ดี มีเสถียรภาพ แต่ก็ยังมีความยืดหยุ่นอยู่บ้าง

ส่วน VSPEX Blue ฉีกแนวไปอีกทางคือเน้นความง่าย ปรับแต่งอะไรไม่ได้เลย แต่ราคาถูก ตัดสินใจซื้อได้ง่าย และถ้าอยากขยายขนาดก็สั่งซื้อเพิ่มมาต่อกันได้


VSPEX Blue อยู่ในร่างของเซิร์ฟเวอร์ขนาด 2U หนึ่งตัว เซิร์ฟเวอร์หนึ่งตัวประกอบด้วย 4 node แต่ละ node กำหนดสเปกมาให้เรียบร้อยแล้ว (เปลี่ยนไม่ได้) คือเป็นซีพียู Intel Ivy Bridge, ช่องเสียบแรม 8 ช่อง, Gigabit Ethernet, ใส่ดิสก์ขนาด 2.5" ได้ 4 ลูก


จุดเด่นของ VSPEX Blue คือมีรุ่นย่อย (SKU) เพียงรุ่นเดียว ดูแลง่ายในระยะยาว และถ้าต้องการขยายขนาด (scale) เพิ่มก็สามารถซื้อ VSPEX Blue มาต่อกันได้สูงสุด 4 ตัว (รวม 16 node) เหมาะกับองค์กรที่อยากได้สตอเรจ แต่ยังไม่กล้าตัดสินใจทุ่มเงินก้อนใหญ่ ก็สามารถซื้อเครื่องเดียวมาทดสอบก่อนได้


ฟีเจอร์ของ VSPEX Blue ที่เหนือกว่าคู่แข่งคือระบบบริหารจัดการ และบริการซัพพอร์ต

ส่วนของระบบบริหารจัดการ มีซอฟต์แวร์ VSPEX Blue Manager ที่เป็นร่างอวตารของ VMware EVO:RAIL (บริษัทในเครือ EMC) มาให้ คนที่คุ้นกับระบบของ VMware อยู่แล้วสามารถใช้งานได้ทันทีโดยไม่ต้องหัดใหม่ นอกจากนี้ยังมีซอฟต์แวร์เสริมที่ช่วยด้าน recovery/backup/ต่อเชื่อมกับ public cloud ให้เสร็จสรรพ ส่วนบริการซัพพอร์ตใช้บริการของ EMC Global ที่ทำงานตลอด 24 ชั่วโมง (ย้ายศูนย์บริการไปทั่วโลกตามพระอาทิตย์)



ข้อเสียของ VSPEX Blue ก็เป็นมุมกลับของข้อดี คือเนื่องจากมันเน้นความง่าย ปรับแต่งอะไรไม่ได้เลย มันจึงเหมาะสำหรับงานบางประเภท เช่น แอพพลิเคชันธุรกิจทั่วไป หรือ สตอเรจสำหรับ Virtual Desktop (VDI) ของพนักงานในองค์กร แต่ถ้ามีความต้องการพิเศษอย่างต้องรันงานที่ใช้ GPU เยอะๆ ก็คงต้องไปใช้โซลูชันเฉพาะทางอย่างอื่นแทน

CR # https://www.blognone.com/node/66406

 
 
 
 
 
เว็บสำเร็จรูป
×