軟體定義新世代，前進網路變革與企業數位轉型

雲端虛擬化、軟體定義等技術帶動了新一波的數位轉型，今年(2017)5月Citrix在北美奧蘭多舉辦了年度科技盛會─Citrix Synergy 2017也以相關發展趨勢為主題。為了讓台灣專業的資訊人員也能同步獲得相關資訊，台灣Citrix與鉅晶國際日前(6/15)在台北共同舉辦了『2017 Citrix NetXperts未來網路論壇』，將最新的SD-WAN、網路加速與資安開發等議題，結合尖端產品與實務案例，幫助台灣企業IT人員掌握因應之道。

虛擬化技術實踐了軟體資料中心的目標，Citrix台灣區總經理潘先國指出，運算虛擬化的技術已經非常成熟，現階段積極發展的技術以軟體定義網路(SDN)為主，其中SD-WAN更是影響企業IT服務的重點，特別是在雲端網路的加速技術與網頁應用程式防火牆(WAF)，這兩點也與IT服務品質跟資訊安全的訴求相互契合，將是企業實踐數位轉型升級的關鍵。

建立自動化軟體式管理機制，化解雲端容器技術複雜挑戰

從資料中心到雲端運算，每每科技演進都會為IT管理帶來新的挑戰，Citrix大中華區高級技術經理何浩祥指出，以目前廣泛應用的雲端服務與軟體容器等技術為例，這些跨平臺的特性形成了多元混合部屬的情況，進而增加了IT管理的複雜度。「軟體容器上線快、測試快的便利性，讓它成為許多開發團隊的首選，若要在這種複雜的環境下充分管理IT資源與應用程式，IT人員得要從共通的角度下手，才能有效轉型、提升管理的效率。」

何浩祥表示，這些技術的共通點就是需要透過網路串連，在管理上可結合負載平衡設備或應用交付系統來管理各系統的活動狀況，而網路管理要克服異動頻繁的挑戰，這點可透過軟體式的應用交付系統來解決，透過軟體式的系統架構不僅能克服網路頻繁異動的挑戰，也能讓管理介面維持在相同的管理平台，不但能解決雲端資源管理的問題，IT部門與開發團隊也能以共同平台來簡化討論流程。

面對不斷變動的管理挑戰，何浩祥建議應該要以更長遠的角度來思考通盤的管理策略，運用一套系統同時達到高可用、安全且自動化管理的多重目標。「Citrix NetScaler的系統能搭配實體主機、虛擬機器，甚至是共用的租用環境內，能在各種情境中輕鬆打造單一介面的管理系統，結合Citrix的應用程式與網路分析技術，建立自動化的管理機制，打造高效率管理的營運流程。」

毫秒級的網路切換效率，讓WAN服務保持在最佳狀態

企業內各種應用服務的特性，衍生了混合雲架構的IT環境，也進一步促成了軟體定義廣域網路(SD-WAN)的誕生。Citrix台灣區技術顧問歐自強表示，當服務轉移至公有雲時，企業對外部網路的頻寬需求會大幅提升，根據統計，平均每年會增加15%的頻寬用量，成為IT營運的一大開銷，特別是有多個營運據點的跨國企業，也都開始在不影響連線品質的情況下降低頻寬成本。

利用SD-WAN建立廣域網路加速系統，除了具備一般網路加速的優點外，對雲端虛擬化環境內的路由傳輸效率也能提升許多。歐自強指出，Citrix NetScaler SD-WAN加速解決方案不僅支援靜態、動態路由，也能識別傳遞封包的應用程式，讓每個應用程式都能依循最佳效率的途徑前往目的地，進而降低頻寬成本；當既有的連線中斷時，切換新路由的等待時間僅有數毫秒，即便是視訊會議等應用也能確保其連線品質。

想節省頻寬成本，企業也需了解上網行為，並針對特定的程式管理其流量，可利用NetScaler AppFirewall來整理、管制各種應用程式的網路使用量，例如社群網站APP的流量等，一來能保障重要的程式有足夠的頻寬，也能省下不必要的頻寬支出。

檢測程式原始碼，杜絕駭客趁隙而入

豐富的網路環境也產生許多危機，因為有很多駭客都會透過80埠來發動攻擊，一般防火牆無法抵禦這些威脅，得要透過程式碼檢測機制，才能找出潛藏在其中的惡意應用程式。

鉅晶國際技術經理林榮秋表示，開放網路軟體安全計畫(Open Web Application Security Project , OWASP)整理出網頁應用程式的10大攻擊威脅，能幫助IT人員抵禦這些攻擊。「HP Fortify SSC軟體安全管理中心參考OWASP的資訊，結合程式碼測試工具、白名單等多重過濾機制，藉此找出意圖不軌的應用程式，就好比車輛防盜裝置，多一到防護就能降低被盜的風險。」

除了來自外部的惡意程式，內部開發程式的安全漏洞也是駭客下手的目標，因此發布前也須藉由程式碼安全檢測系統測試過，才能從根本強化系統被駭的危機。林榮秋指出，HP Fortify SCA程式碼檢測工具能找出程式內是否存在已知的威脅，也能提供程式修改建議，協助開發團隊充分落實安全規範。

建立異地雙主動備援架構，提升應用服務存取效率

「對銀行等金融體系的服務系統而言，維持超高可用性是非常重要的工作。」華南銀行開放系統科副科長林鼎琪表示：「針對這些開放架構的系統，華南銀行規劃了台北、中壢兩地的機房來建立雙主動(Dual Active)資料中心備援架構，彼此交叉備援，以確保重大事故時服務也能持續運作。」

由於各專案累積了許多設備與應用程式，增加了許多系統管理的挑戰，特別是透過網路要存取這些應用程式，由於實務上的需求，部分系統需要新舊版本共存，加上環境內有叢集架構，不僅提升了資料傳輸的難度，雙主動備援機制也難以實踐。

林鼎琪指出，經過評估測試，Citrix NetScaler解決方案能在叢集架構建立雙主動的備援機制，讓華南銀行在台北、中壢兩地機房的交叉備援計畫得以實踐。「過去尚未導入Citrix NetScaler的方案時，應用程式的資源使用達並不理想，應用程式存取時都有點頓頓的，現在則是非常順暢，不僅幫助IT團隊克服難題，也幫助使用單位得到更高效率的工作環境。」

如需更多以上議程或產品相關資訊，請聯絡台灣思杰：02-8758-2931