Category Archives: IT Management
Cloud SLA
The current trend of computing is moving to the cloud. It is easy; it is convenient; and it is cheap. The main worries on cloud computing are security and availability. The competitive environment of this market is very intense, with a lot of entrants competing on price. Besides speed and capacity, on which all service […]
Private cloud
Cloud computing, though being claimed to be the de facto computing infrastructure of today and tomorrow, is not without problem. The fact that data is being stored in the cloud is a terrifying thought for many. Personal usage and low level usage may have less fear. But large corporations with sensitive and life-and-death information are […]
Cloud computing security
There are many horror stories concerning IT security, which I think are overrated. All systems have security risks. Even the most basic method of double locking valuable documents in an expensive safe is not absolutely safe. Safes could be breached; locked offices could be broken in; documents could be lost in transit; officers could be […]
Cloud computing – Software as a service SaaS
With the IT infrastructure in place in the cloud, managers need to make use of their functions for the delivery of IT services. Besides computer hardware in the cloud, computer software could also be put and operated in the cloud. Computer software are usually referred to in two levels. One is the basic operating system […]
Cloud computing – Infrastructure as a service IaaS
When things are in the cloud, the ground is clear. An IT infrastructure is the backbone of IT applications and IT services. Managers who are responsible for departmental IT matters would know all the issues associated with setting up and maintaining IT infrastructure in the department. Work would start from the basic requirement of accommodating […]
Cloud computing in the government
Cloud computing is the order of the day. The market is now flooded with cloud services. All major IT service providers are competing to offer the best, fastest, most versatile and most secure cloud services. They are now in great demand. There are much talks on the mystery of cloud computing. Simply put, it is […]
雲端保安
雲端運算搞得越來越熱烈,網上資訊科技評論要向它極度傾斜,文章不絕。最新一篇文章又談雲端保安,不是警告,而是調查結果,情況令人驚訝。 近來雲端服務湧現,我們看到的宣傳口號都是標榜其安全性。林林總總的保安設計可保證你的資料不會遺失又有私隱。這些高科技公司保安相當有水準,一些個人的保安要求可算是無話可說。但對一些公司來說,敏感資訊是其生命線,而它們要面對的惡意襲擊亦比家庭用家更嚴重。對一間公司來說,移民雲端只是將數據和程式轉移,資訊科技基建改換了形式,但公司原有的保安水平應該不能降低。調查的結果卻顯示很多公司去了雲端後,保安意識低落,只信賴雲端供應商的既有設備就算了。調查的數字說:31.2%的公司只由雲端供應商提供保安;21.3%的公司自己保護其雲端伺服器,但多是手動而非常設;20%的公司沒有為雲端伺服器做保安。 公司原本有內部儲存設備,對數據有嚴密掌控。當數據去了雲端,由他人管理,雖然程序簡化了,但數據不知身在何方。雲端供應商有防範,連客戶自己都要跟隨既定程序才能讀取資訊。因此,公司應該更有保安意識,在雲端以外加強保安,例如將雲端數據再加密或加上額外驗證程序。現時已有保安公司提供額外雲端保安服務,使用另一團雲去控制雲端。其保安程式不用購買,而是以服務方式SaaS (Software as a service)來收月費。 但為何很多公司去了雲端保安反而鬆懈了?調查得到的印象是雲端服務使公司內的資訊科技部門影響力下降。移民雲端的誘因多是因為可降低成本和簡化內部資訊科技工序,而決定則是基於對雲端科技的安全保證。額外保安工作的資源要由CFO或COO決定,在此,CIO的地位已下降。這是一個危險的趨勢,需要有災難發生才能使形勢逆轉。 這幾年來,政府亦向雲端發展。OCGIO成立了數據中心,邀請各部門將一些中小型系統轉往使用。這是一個私家雲端,因為名義上不使用互聯網體系而有獨立連線。但數據中心要遙距連接,其實亦要使用公共電訊網絡,只是中繼鏈接時受保護和被優先處理;而其技術基礎仍是TCP/IP機制。因此,雲端的保安問題仍然存在。聽聞這個私家雲端的用家從未使用額外保安措施,一些對外的系統如EGRIN很容易就被入侵。現只能希望OCGIO的道行高超;但政府系統是高危一族,因為全世界的黑客都以它們為首要目標。
要不要雲端
雲端運算已經出現了一段不短的時間,但幾經嘗試尚未能普及,主要原因有二。一是保安問題,大家都不放心將重要資料放在別處,怕會洩漏;第二是連線的可靠性,擔心最需要時卻不能連上。這些憂慮現已大致解決,大部份雲端供應商都有高效能加密,銀行和網上商業都放心使用;而現時高速寬頻上網已很成熟可靠,各種網上即時服務都已出現。 很早之前已有不少人利用互聯網傳遞資訊,使用網上電郵又加上附件檔案,又使用網上服務分享音樂相片檔案。但雲端運算是更進一步,將互聯網空間整合為桌上設備一部份。現在已有很多程式以在線形式或App提供服務。最新的Google雲端硬碟更將雲端空間變成你的桌上硬碟,即時存取實時處理檔案。 正當大家興高采烈,準備將一切數據都移民到雲端之際, IT World雜誌發表了一篇文章,警告大家雲端運算的限制,有興趣可以一讀。它指出雲端處理尚有兩大不足。第一是上載速度;一般認為是理想的上載速度都只是約10Mbps。上載1TB的數據總共需要12.5天;就算一個略為大的如10GB的檔案上載都要兩小時。第二是流量限制;大部份的供應商都在流量設限,如流量過大連線速度就會下降。互聯網供應商採取這些措施其中一個主要目的是希望保護固網寬頻的市場,但對雲端服務的發展卻有障礙。 在我看來,這些警告只是計對機構用家而言。雲端處理大大簡化了機構內部的IT基建和IT技術支援,這些警告提醒機構用家大規模雲端處理架構的潛在成本和限制。但對家庭用家這些限制不是問題。上載大量數據只是一次性,日常使用的檔案大部份不超過幾個MB;而且在公平使用的條款下,家用數據流量通常都不會超標。 我們其實要注意的是雲端運算帶來的利益。雲端其實不能提供很多的額外儲存空間,一隻便宜的流動硬碟500GB就比它多出很多。雲端存取速度亦比硬碟存取速度慢。但雲端運算提供的服務卻比桌上設備更好。第一是數據後備儲存和復元的能力和可靠性。電腦硬件軟件如有損壞可以從新添置,但個人資料數據可能永遠不能重整,所以保存個人數據最重要。現時一切的儲存設備都不可靠,包括硬碟、光碟、磁碟、磁帶、儲存卡、USB手指。雲端儲存不是百份百可靠,但你可以想像各供應商會有保護設備如Raid,又會將數據後備儲存在多個不同地點,甚至遠至冰島和格連蘭都有數據中心,安全程度一定比將數據放在家中為高。 雲端運算最重要的賣點是多點存取multi-point access。雲端數據可以跨越地點,跨越設備,跨越操作系統來運作。這個優點對跨國公司或有大量在外工作員工的公司很吸引。但對一些小型公司和只限內部操作的部門利益不大。對個人來說,如果你只是在書桌上的電腦工作,亦未能全面感覺其方便。但以我為例,桌上電腦用Windows,平板電腦用Android,智能電話用iOS,它們都可以隨時在雲端處理同一個檔案。在構思一篇較長的文件時,如忽然有新想法,就算在巴士地鐵都可以即時用電話更新檔案。平板電腦放在沙發上,在電視廣告時間又可繼續寫作。因有雲端,隨時隨地想做就去做,人就更自由了。
人肉WiFi熱點
最近新聞報導,一間英國廣告公司在美國德州奧斯汀有創意廣告設計,請一班無業遊民帶著無線4G路由器在街上四處走動,作為人肉WiFi熱點。路人只需付兩元美金,就可在他附近用WiFi上網。 這個措施在互聯網上被猛烈抨擊。不少人說這個做法是把遊民當作商品,有人更說這是可恥、可怕且悽苦的想法。但廣告公司反駁這只是一貫廣告的做法,和雜誌報紙請人在街頭派發刊物一樣,更有廣告是用真人廣告牌和扮演卡通商品在街上遊行。參與計劃的人表示他們只是當此為一項工作,並可獲得報酬。 這個事件使我想起社會上有很多需要幫助的人,又有很多善心人會提供現金或物資援助。有社會學者,不是福利主義者,指出這些援助只能拯救燃眉之急,對他們實際上是無補於事。幫助他人是要使他們真正站起來,自給自足。正如諺語所說,不要只給他們魚吃,要教他們捕魚。以前做過的一個部門,其中一項工作是負責為傷殘人士找工作;有一些善心的顧主會特別設計一些簡單的工序,專門顧用這些工作能力不高的人。但有福利界人士不領情,認為顧主刻意剝削弱能人士,要他們為少少工資做血汗工。他們認為弱能人士應該留在家中或療養院,收政府福利金過活。 人肉WiFi熱點事件是一個很好的例證,幫助他人最好是讓他們有機會幫助自己。記者訪問了幾個人肉熱點,他們對有機會工作覺得很高興。身上帶了無線路由器,和路人交談推銷,收取費用又看見服務受歡迎,非常有滿足感;比收了福利金然後就隱藏起來不和他人接觸優勝得多。 這一個WiFi共享的構思,亦是互聯網的未來世界。我在不久之前在科學雜誌看到一篇文章,描述一個不受控制的互聯網,起因是在阿拉伯之春很多國家都採取措施封鎖互聯網通訊,其方法是將所有本土互聯網供應商的數據中心關閉。因為現時網絡的結構都是由多個數據供應商連接至用戶,這個封鎖方法可以使整個網絡癱瘓。現時家用WiFi路由器流行,我們在家打開電腦的WiFi設定,都會見到附近有不少無線熱點在運作,不過多數有密碼保護而不能連上使用。幾年前有一家網絡公司推出一個程式,可以將WiFi路由器開放使用而又可保護自己的資料不外洩,其目的是讓用家共用大家的互聯網連線,就可保證永不斷線。這個構思需要大量用家參與才可行,結果是現時尚未流行,因為用家都不想自己先行,所以到現在用家數目尚未達到臨界數量。那篇文章預見當這些用家WiFi互享網絡成為事實後,網絡結構就不用再完全依賴數據供應商,互聯網連線可以跨境在用家之間轉接,而封鎖互聯網變成不可能。人肉WiFi熱點是這一個構思的延續,在需要緊急通訊的時侯,大量的流動熱點可以使通訊網絡變成有機體,自行修補破損的部份而使整個通訊網絡可以不間斷地使用。
The unprotectable IT security loophole
There are many whiz kids among us. Octopus is money which is the resource most protected by everybody, especially the banks. IT data are flowing securely in networks, and stored in everybody’s and every company’s vault. But nothing is absolutely safe. The cat and mouse game of IT security is a forever battle being escalated […]