Infortrend เปิดตัว SSD Cache สำหรับ EonStor DS 1000/3000 รองรับ Cache สูงสุดขนาด 3.2TB

/in ,

Infortrend ผู้ผลิตระบบ SAN Storage ชั้นนำระดับโลกสำหรับ Enterprise และ Video Editing โดยเฉพาะ ได้เปิดตัวฟีเจอร์ SSD Cache สำหรับ SAN Storage รุ่นเล็กสุดและรุ่นกลางอย่าง Infortrend EonStor DS 1000, EonStor DS 3000 ให้สามารถนำ SSD มาติดตั้งเป็น Cache อย่างมีประสิทธิภาพสูงสุดได้ โดยรองรับการติดตั้ง SSD Cache ที่ขนาดสูงสุด 3.2TB และเพิ่มประสิทธิภาพมากขึ้นถึง 16 เท่าจากเดิม และใช้ Response Time น้อยกว่าเดิมถึง 88% เพื่อให้ธุรกิจขนาดเล็กและกลาง สามารถเพิ่มประสิทธิภาพของระบบ SAN Storage ได้ภายในงบประมาณที่จำกัด

ด้วยเทคโนโลยี Infortrend SSD Cache แบบพิเศษนี้ ทำให้แต่ละ Controller ของ Infortrend EonStor DS สามารถใช้ SSD มาทำหน้าที่เป็น Cache ได้สูงสุด 4 ลูก มีพื้นที่ Cache สูงสุด 3.2TB เพื่อรองรับระบบงานที่ต้องการใช้ความเร็วของ I/O per Second (IOPS) สูงเป็นพิเศษ เช่น ระบบประมวลผล Transaction แบบ Real-time (OLTP), ระบบ Email และระบบ Virtualization ชั้นนำอย่าง VMware vSphere และ Microsoft Hyper-V

โดยการ Configuration และ Monitoring ทั้งหมดนี้สามารถทำได้ผ่านซอฟต์แวร์บริหารจัดการของ Infortrend ในแบบ GUI ทำให้สามารถใช้งานได้อย่างง่ายดาย

ข้อมูลเพิ่มเติม

ที่มา: https://www.infortrend.com/global/news/20141118/240

แนะนำ Supermicro SuperServer 1028R-WTR – Server ประสิทธิภาพสูง ราคาประหยัด สำหรับ ERP ขนาดกลาง, Enterprise Application และ Virtualization

/in ,

Supermicro ผู้ผลิตระบบ Server ชั้นนำระดับโลก ได้เปิดตัว SuperServer ซีรีส์ใหม่ รองรับ CPU Intel Xeon E5 2600 v3 กว่า 20 รุ่น เพื่อรองรับความต้องการของธุรกิจในรูปแบบที่แตกต่างหลากหลาย โดยสำหรับ SuperServer 1028R-WTR นี้ถูกวางไว้สำหรับตลาด ERP ขนาดกลาง, Enterprise Application และ Virtualization โดยเฉพาะ โดยมีคุณสมบัติที่น่าสนใจดังนี้

  • ติดตั้ง CPU 2x Intel Xeon E5-2600 v3 รองรับสูงสุดถึง 36 Cores / 72 Threads ที่ความถี่ 2.3GHz
  • รองรับหน่วยความจำสูงสุด 1TB (1,024GB)
  • มี 2.5″ Hot-swappable HDD Trays จำนวน 10 ช่อง และสามารถเลือก RAID Controller เองได้ รองรับทั้ง SAS, SATA และ SSD
  • มี Software RAID 0, 1, 5, 10 และมี Hardware RAID Option สำหรับ RAID 0, 1, 5, 6, 10, 50, 60
  • มี SuperDOM (Disk on Module) 2 ช่องภายในตัวเครื่อง สำหรับลง OS ได้โดยไม่เสียพื้นที่ Hard Drive ด้านหน้า
  • มี Network Interface แบบ 10/100/1000Mbps 2 ช่อง
  • มี PCI-E 3.0 x16 จำนวน 2 ช่อง รองรับการเพิ่ม RAID Controllers, 1/10Gbps Network Interfaces และ 8/16Gbps Fibre Channel
  • มี Redundant Power Supply จำนวน 2 ชุด
  • สามารถบริหารจัดการผ่าน Network ด้วย IPMI 2.0 พร้อม Virtual Media over LAN และ KVM-over-LAN ได้

ด้วยการปรับแต่ง CPU, RAM, HDD และ PCI-E ทำให้ SuperServer 1028R-WTR รองรับงานได้หลากหลายรูปแบบ ทั้ง Enterprise Application อย่าง Database, VDI, Web Server และงานที่กิน CPU และ Disk เยอะๆ อย่าง ERP หรือแม้แต่การทำ Virtualization ด้วย VMware vSphere หรือ Microsoft Hyper-V ก็ตาม

สำหรับผู้ที่สนใจสามารถติดต่อทรูเวฟได้ที่ 02-210-0969

ข้อมูลเพิ่มเติม
• Supermicro SuperServer 1028R-WTR https://www.supermicro.com/products/system/1U/1028/SYS-1028R-WTR.cfm?parts=SHOW

5 ข้อแนะนำ สำหรับการติดตั้ง Time Server ภายในองค์กรให้ระบบ Log และ SIEM ใช้งานได้ดีที่สุด

/in ,

สำหรับองค์กรที่มีอุปกรณ์เครือข่าย, อุปกรณ์รักษาความปลอดภัยเครือข่าย และระบบงานต่างๆ มากมาย การตรวจสอบข้อมูลเหตุการณ์ที่เกิดขึ้นย้อนหลังจากระบบ Log หรือ SIEM จะกลายเป็นเรื่องที่ยากมากถ้าหากระบบเวลาของอุปกรณ์ทั้งหมดไม่ตรงกัน มาลองดูกันว่าถ้าหากองค์กรต้องการติดตั้ง Time Server หรือ Time Synchronization Appliance ภายในองค์กรเพื่อแก้ปัญหาเหล่านี้ ควรจะต้องติดตั้งอย่างไร

1. ติดตั้ง Time Server ที่มีความแม่นยำระดับ Stratum-1
เพื่อให้ระบบเวลาที่ใช้งานอยู่มีความแม่นยำและน่าเชื่อถือ การลงทุนในอุปกรณ์ Time Server หรือ Time Synchronization ที่มีเสา GPS Antenna เพื่อทำการรับสัญญาณเวลาจากดาวเทียมโดยตรง มาจ่ายลงระบบเครือข่ายด้วยความแม่นยำระดับ Stratum-1 จึงถือเป็นสิ่งที่จำเป็นในการอ้างอิงเวลาให้ถูกต้อง และตอบรับต่อความต้องการทางด้านกฎหมายในการจัดเก็บเหตุการณ์ที่เกิดขึ้นในระบบเครือข่าย ให้สามารถสอบเทียบกับข้อมูลที่มีการจัดเก็บในระบบเครือข่ายภายนอกองค์กรได้อย่างเที่ยงตรงอีกด้วย

2. ติดตั้ง Time Server ให้สามารถเชื่อมต่อกับระบบงานต่างๆ ได้ด้วย Delay และ Latency ที่ต่ำที่สุด
เพื่อให้อุปกรณ์ทั้งหมดที่อยู่ในระบบเครือข่ายได้รับสัญญาณเวลาที่ตรงกันมากที่สุดเท่าที่จะเป็นไปได้ เส้นทางในการส่งข้อมูลระหว่าง Time Server กับอุปกรณ์ทั้งหมดในเครือข่ายควรจะต้องมี Delay และ Latency ที่ต่ำที่สุด แต่ในความเป็นจริงแล้วการทำให้ระบบเครือข่ายทั้งหมดมี Delay น้อยๆ ก็ถือเป็นเรื่องยาก ดังนั้นก่อนอื่นผู้ดูแลระบบควรจะจัดแบ่งลำดับความสำคัญของอุปกรณ์ทั้งหมดในเครือข่าย ว่าอุปกรณ์ใด หรือ Zone ไหนควรจะได้รับการ Synchronize เวลาอย่างแม่นยำสูงสุด และไล่ระดับลดหลั่นกันไปตามความจำเป็น เช่น Data Center กับ Network Equipment ควรจะได้รับเวลาที่แม่นยำสูง ในขณะที่เครื่อง Endpoint หรือ Printer อาจไม่จำเป็นต้องได้รับเวลาที่แม่นยำมากนัก เป็นต้น

จากนั้นการเลือกติดตั้ง Time Serve สำหรับวง Server และ Network Equipment ก็อาจเลือกวิธีการที่ไม่ต้องผ่าน Firewall เพื่อให้ Latency ต่ำที่สุด แต่สำหรับวง Client ก็อาจจะผ่านการทำ Routing ไป 2-3 รอบหรือมากกว่านั้น หรือผ่าน IPS และ Firewall ก็เป็นได้

3. ตรวจสอบการทำงานของ Time Server อยู่เสมอ
การตรวจสอบให้มั่นใจว่า Time Server ยังคงทำงานถูกต้องอยู่เสมอ มีการรับเวลาจาก GPS มาจ่ายอย่างแม่นยำอยู่ตลอดถือเป็นอีกสิ่งหนึ่งที่จำเป็นต่อการดูแลรักษาระบบเครือข่ายให้มีความเสถียร ดังนั้นการกำหนดค่าของ Syslog, SNMP และ Network Monitoring สำหรับ Time Server โดยเฉพาะก็ถือเป็นสิ่งที่ควรทำเพื่อตรวจสอบทั้งความถูกต้องในการทำงาน และ Availability ของระบบ Time Synchronization อีกด้วย

ในทางกลับกัน สำหรับระบบที่มีความ Sensitive เรื่องเวลามากๆ ผู้ดูแลระบบก็อาจต้องคอยหมั่นตรวจสอบว่าเครื่อง Server, Client หรือ Network Equipment เหล่านั้นยังคง Synchronize เวลาได้อย่างถูกต้องอยู่เสมอด้วยเช่นกัน

4. ติดตั้ง Time Server แบบ Redundant ถ้าจำเป็น
สำหรับองค์กรที่มีระบบงานที่ต้องอาศัยการอ้างอิงเวลาเป็นจำนวนมาก และไม่อยากให้เกิด Downtime จากปัญหาเวลาในระบบเครือข่ายผิดเพี้ยนจนระบบงานต่างๆ ทำงานไม่ถูกต้อง การติดตั้ง Time Server แบบ Redundant ภายในสาขาเดียวกัน หรือข้ามสาขาก็ถือเป็นอีกวิธีการหนึ่งที่จะช่วยลดโอกาสการเกิด Downtime ในระบบได้เป็นอย่างดี

นอกจากนี้ที่เครื่อง Server, Client และ Network Equipment เองก็ต้องมีการกำหนดค่าให้สามารถทำงานร่วมกับ Time Server ที่ติดตั้งแบบ Redundant ได้อีกด้วย

5. กำหนด Security Policy เพื่อรักษาความปลอดภัยของ Time Server
เพื่อไม่ให้ Time Server ถูกโจมตีได้อย่างง่ายดาย Time Server หรือ Time Synchronization Appliance ควรจะมีการถูก Patch เพื่ออุด Vulnerability ต่างๆ อย่างสม่ำเสมอ พร้อมทั้งถ้าหากเป็น Time Server ระดับ Enterprise ก็มักจะมีความสามารถในการกำหนด Firewall Rule ได้ภายในตัว และรองรับการยืนยันตัวตนด้วย MD5 เพื่อจำกัดวงของผู้ที่จะมาทำการ Synchronize เวลาได้ และลดโอกาสการถูกโจมตีลงได้อีกด้วย

สำหรับผู้ที่สนใจระบบ Time Server หรือ Time Synchronization Appliance สามารถติดต่อทรูเวฟได้ที่ 02-210-0969

wavify_timenx_unified_time_synchronization_appliance

เกี่ยวกับ Wavify TimeNX

Wavify TimeNX เป็น Unified Time Synchronization Appliance ที่ทำการประสานเวลาจากดาวเทียมผ่านทางเสา GPS ที่ติดตั้งมากับตัว Appliance เพื่อให้บริการ Time Synchronization ที่ความแม่นยำระดับ Stratum-1 ตรงตามกฎหมายพรบ.ความผิดทางคอมพิวเตอร์ของประเทศไทย โดยในการใช้งานระดับองค์กรมักจะถูกใช้เพื่อตอบสนองต่อความต้องการดังต่อไปนี้

  • ปรับเวลาของระบบ Log บน Firewall, Switch และ Software ให้ตรงกันทั้งองค์กร เพื่อให้สามารถนำข้อมูล Log มาใช้ร่วมกันระหว่างหลายอุปกรณ์ได้อย่างถูกต้องแม่นยำ และถูกต้องตามกฎหมาย
  • ปรับเวลาของเครื่อง Server และ Client ทั้งหมดให้ตรงกัน เพื่อให้ Application ทั้งหมดทำงานอยู่บนฐานเวลาเดียวกัน
  • ปรับเวลาของเครื่องจักรในสายการผลิต และแล็บทดลองต่างๆ ให้ตรงกัน เพื่อให้การทำงานร่วมกันของเครื่องจักรเป็นไปได้อย่างถูกต้อง
  • ปรับเวลาของอุปกรณ์เครือข่ายในหน่วยงานสาขาต่างๆ ให้ตรงกัน เพื่อให้ระบบงานทำงานข้ามสาขาได้อย่างถูกต้อง

โดย Wavify TimeNX รุ่นที่แนะนำ มีดังนี้

  • NX-500: GPS-based Unified Time Synchronization Appliance รองรับการประสานเวลาให้อุปกรณ์อื่นๆ จากสัญญาณเวลา GPS สูงสุด 4,400 อุปกรณ์ต่อวินาที
  • NX-300: GPS-based Unified Time Synchronization Appliance รองรับการประสานเวลาให้อุปกรณ์อื่นๆ จากสัญญาณเวลา GPS สูงสุด 2,500 อุปกรณ์ต่อวินาที
  • NX-200: Peer-2 Unified Time Synchronization Appliance รองรับการประสานเวลาที่หน่วยงานสาขา จากสัญญาณเวลา NX-500 และ NX-300 สูงสุด 1,000 อุปกรณ์ต่อวินาที

ข้อมูลเพิ่มเติม: www.wavify.com

ForeScout จับมือ Palo Alto Networks ยกระดับความสามารถ Next Generation Firewall ให้ปลอดภัยยิ่งขึ้น

/in ,

ForeScout ผู้ผลิตระบบ Next Generation Network Access Control และ BYOD ได้จับมือกับ Palo Alto Networks ผู้ผลิตระบบ Next Generation Firewall ชั้นนำของโลก นำเสนอโซลูชั่น Next Generation Security ที่มีการเปลี่ยนแปลง Firewall Policy ได้ตามการตรวจจับ Endpoint และผลการทำ Endpoint Compliance ได้แบบ Real-time ทำให้สามารถสร้างระบบเครือข่ายที่มีการตอบสนองทางด้านความปลอดภัยต่อผู้ใช้งานได้ตามระดับความน่าเชื่อถือของ Endpoint ได้ โดยการจับมือกันครั้งนี้มุ่งเน้นแก้ปัญหาหลักๆ ด้วยกัน 2 ข้อ ดังนี้

1. การมองเห็นการใช้งานระบบเครือข่าย
การรักษาความปลอดภัยเครือข่ายใดๆ จะต้องเริ่มต้นจากการมีฐานข้อมูลของเครื่องลูกข่ายและอุปกรณ์เครือข่ายทั้งหมดที่มีการใช้งานภายในระบบเครือข่ายให้ครบถ้วนก่อน รวมถึงยังต้องมีฐานข้อมูลว่าเครื่องลูกข่ายหรืออุปกรณ์เครือข่ายใดผ่านหรือไม่ผ่านข้อกำหนดทางด้านความปลอดภัยที่องค์กรกำหนดหรือไม่ (Compliance) และระบบตรวจสอบเครื่องลูกข่ายแบบ Agent-based เองก็ไม่สามารถถูกติดตั้งลงบนเครื่องลูกข่ายได้ทุกเครื่อง และไม่ตอบรับต่อความต้องการของระบบ BYOD ซึ่งผู้เชี่ยวชาญทางด้านระบบรักษาความปลอดภัยเครือข่ายได้ให้ความเห็นว่าโดยทั่วไปแล้ว องค์กรจะไม่มีข้อมูลของเครื่องลูกข่ายหรืออุปกรณ์เครือข่ายเหล่านี้โดยเฉลี่ยอยู่ที่ 20-30% และช่องโหว่ทั้งหมดที่เกิดขึ้นจากเครื่องลูกข่ายเหล่านี้ก็อาจจะถูกใช้เป็นฐานในการโจมตีเครือข่ายหรือขโมยข้อมูลขององค์กรออกไปได้

2. การตรวจสอบตัวตนของผู้ใช้งานเครือข่ายแบบ Real-time
การสร้างนโยบายรักษาความปลอดภัยโดยกำหนดจาก IP Address นั้นไม่เพียงพออีกต่อไป เนื่องจากในการรักษาความปลอดภัยสำหรับผู้ใช้งานแต่ละคน ความแตกต่างทั้งในแง่ของตัวตนของผู้ใช้งาน, อุปกรณ์ที่นำเข้ามาใช้งาน, ระบบปฏิบัติการที่ใช้งาน, การผ่านหรือไม่ผ่าน Compliance ที่กำหนดขององค์กร, วิธีการในการเชื่อมต่อเข้าใช้งานในระบบเครือข่าย และสถานที่ที่เข้าใช้งานในระบบเครือข่าย ต่างก็มีช่องโหว่ต่างๆ ที่แตกต่างกัน ซึ่งวิธีการตรวจสอบตัวตนของผู้ใช้งานเดิมๆ ด้วยการใช้ Directory Service ต่างๆ ทั้ง Microsoft Active Directory หรือ LDAP ก็สามารถบอกข้อมูลได้เพียงชื่อของผู้ใช้งาน และอาจใช้ได้กับเฉพาะเครื่องลูกข่ายที่เป็นขององค์กรเท่านั้น ในขณะที่ Captive Portal เองก็อาจแสดงได้เพียงข้อมูลของ Browser ที่มีการใช้งาน ซึ่งไม่เพียงพอต่อการนำมาใช้สร้างนโยบายรักษาความปลอดภัยเครือข่ายที่ดีพอ

ดังนั้น ForeScout จึงได้จับมือกับ Palo Alto Networks เพื่อแก้ไขปัญหาเหล่านี้ โดยให้ ForeScout CounterACT ทำหน้าที่ในการรวบรวมข้อมูลของเครื่องลูกข่ายในระบบเครือข่ายทั้งหมดแบบ Real-time และส่งข้อมูลเหล่านั้นให้กับ Palo Alto Networks เพื่อสร้าง Firewall Policy อ้างอิงตามข้อมูลทั้งหมดของผู้ใช้งานแต่ละราย ไม่ว่าจะเป็นชื่อผู้ใช้งาน, กลุ่มของผู้ใช้งาน, วิธีการเชื่อมต่อเครือข่ายของผู้ใช้งาน, ประเภทของอุปกรณ์ที่นำมาใช้งาน, ระบบปฏิบัติการที่ใช้งาน, Application ที่มีการใช้งาน, การผ่านหรือไม่ผ่าน Compliance ขององค์กร และพฤติกรรมการโจมตีเครือข่ายของผู้ใช้งาน ทำให้ Next Generation Firewall ของ Palo Alto Networks สามารถปรับเปลี่ยน Firewall Policy เพื่อสร้างความปลอดภัยระดับสูงสุดสำหรับผู้ใช้งานเครือข่ายแต่ละคน

สำหรับผู้ที่สนใจ สามารถติดต่อบริษัททรูเวฟ (ประเทศไทย) ได้ที่ 02-210-0969

foreScout-Customer-Lifecycle

ข้อมูลเพิ่มเติม
ForeScout CounterACT Integration with Palo Alto Networks Next-Generation Firewall Solution Brief https://www.forescout.com/wp-content/media/FS_PANNextGenFW-Solution-Brief.pdf

Mob Scene บริษัท Creative ชั้นนำจาก California เลือกใช้ Infortrend รองรับ Workflow สำหรับงาน Post-Production

/in ,

Mob Scene บริษัท Creative Post-Production จาก Bevery Hills, California ผู้ชนะรางวัลมากมายจากผลงานภาพยนตร์และรายการโทรทัศน์ ได้ใช้งานระบบ SAN Storage จาก Infortrend EonStor DS มาเป็นระยะเวลากว่า 5 ปีแล้ว และด้วยความทนทานและประสิทธิภาพจาก Infortrend EonStor DS ทำให้สามารถสร้าง Workflow สำหรับงาน Creative โดยเฉพาะ เพื่อให้ส่งงานได้ทันตาม Timeline ที่กำหนดมาโดยตลอด

ที่ Mob Scene นี้มี Workstation จำนวน 50 เครื่อง และมีศิลปินกว่า 30 คนได้ทำการสร้างและแบ่งปันเนื้อหาของภาพยนตร์และรายการโทรทัศน์บน Infortrend EonStor DS ด้วยความเร็วระดับ 16Gbps ผ่านโปรโตคอล Fibre Channel ทำให้สามารถสร้างสรรค์ผลงานต่างๆ ไม่ว่าจะเป็น Trailers, TV Spots ไปจนถึงภาพยนตร์ และรายการโทรทัศน์ได้อย่างครบถ้วน

คุณ Ergi Thanasko ผู้ดำรงตำแหน่ง IT Director แห่ง Mob Scene ได้ทำการสำรวจและค้นคว้าอย่างหนักก่อนจะตัดสินใจเลือกใช้ Infortrend ด้วยคำแนะนำจาก Media Firm หลายแห่ง โดยประเด็นหลักที่ใช้ในการตัดสินใจคือความคุ้มค่าของราคา, ประสิทธิภาพ, ความสามารถในการเพิ่มขยายในอนาคต และบริการจาก Infortrend ก็ได้ทำให้ทาง Mob Scene สามารถทำงานได้อย่างไร้กังวล

ข้อมูลเพิ่มเติม
Mob Scene Website https://www.mobscene.com/
Infortrend Website https://www.infortrend.com/

ที่มา: https://www.infortrend.com/global/news/20141111/238