วันพฤหัสบดีที่ 2 ตุลาคม พ.ศ. 2557

Avocent Managed Rack PDU : PM 1000-2000-3000

เป็นโซลูชันที่เข้ามาช่วยให้ผู้ดูแลระบบ Data Center สามารถบริหารการใช้ไฟของอุปกรณ์ทั้งหมดได้อย่างมีประสิทธิภาพ โซลูชันจะแยกเป็นสองส่วนคือส่วนของฮาร์ดแวร์และซอฟแวร์ ฮาร์ดแวร์ก็จะแบ่งเป็นสามรุ่นหลัก ๆ คือ PM1000, PM2000, PM 3000 โดยแต่ละรุ่นจะแตกต่างที่ฮาร์ดแวร์และฟีเจอร์การทำงาน ความสามารถโดยรวมของ PM มีดังต่อไปนี้

  • Switching สามารถที่จะทำการ Remote Switch On/Off อุปกรณ์ในแต่ละตัวได้ด้วยความสามารถในการควบคุมถึงระดับ Outlet
  • Monitoring สามารถวัดปริมาณการใช้กระแสไฟได้ในระดับ Company, Data Center, Row of Rack, Rack level, แต่ละ PDU และแต่ละ Outlet ทำให้ทราบปริมาณการใช้กระแสไฟโดยรวมในแต่ละระดับและสามารถคำนวณออกมาเป็นค่าใช้จ่ายได ้
  • Sensors มี Internal Sensor สาหรับตรวจจับอุณหภูมิและความชื้นภายใน PDU
  • Threshold Alert: สามารถตั้งค่า Threshold ได้ตามต้องการและแจ้งเตือนผ่าน E-Mail ไปให้ผู้ดูแลระบบได้



Note : เนื้อหาข้างต้นนี้ ไม่ใช่ฟีเจอร์การทำงานทั้งหมดของซอฟแวร์นะครับ เป็นแค่รายละเอียดการทำงานหลัก ๆ หากท่านใดสนใจ สามารถศึกษาเพิ่มเติมได้จากลิ้งด้านล่างนีั คลิ๊ก
เขียนโดย ที่ ไม่มีความคิดเห็น:

Avocent Data Center Planner

Data Center Planner คือ software ระดับ Enterprise ที่ออกแบบมาเพื่อจัดการ Server Room และ Data Server ในระดับ Physical Infrastructure ให้มีประสิทธิภาพ ดังนี้
  • Know สามารถประเมินสถานะของข้อมูลต่าง ๆ ใน Data Center ในด้านของ Power, Heat, Ventilation (การระบายอากาศ) และ Air Condition
  • Plan สามารถวางแผนในการบริหารงานในลักษณะ Virtual Layout Management ตั้งแต่ระดับของ Floor, Racks และ Devices ตลอดจนสร้าง schedule plane ที่สามารถติดตามว่า project ดาเนินงานตามเวลาที่วางแผนงานไว้หรือไม่
  • Manage สามารถจัดการเกี่ยวกับ Assets & Facilities ต่าง ๆ ในห้อง Data Center ที่เกี่ยวข้องกับงาน Operation ต่าง ๆ


ภาพตัวอย่าง หน้าต่างการใช้งานซอฟแวร์


Benefix

  • Enjoy unparalled visualization ด้วยการออกแบบให้มี interface แบบ graphic ที่สามารถแสดงผลเสมือนการติดตั้งจริง สามารถแสดงการเชื่อมต่อแบบ end-to-end ได้
  • Plan with confidence ด้วยฐานข้อมูลที่นำข้อมูลจากอุปกรณ์จริงมาใช้ และการใช้งานแบบ drag-and-drop ทำให้การวางแผนงานเป็นไปอย่างง่ายดาย อีกทั้งยังเห็นผลกระทบของการเปลี่ยนแปลง เช่นกระแสไฟเกิน limit  feature นี้จะช่วยลดความเสี่ยงในการติดตั้งจริงได้
  • Know your capacity ด้วยการคำนวนอัตโนมัติของ software ทำให้สามารถคาดการณ์ถึงผลกระทบต่อ rack capacities(space, power, cooling) และใน DCP solution นี้ช่วยในการสนันสนุนการตัดสินใจเพื่อบริหาร AssetภายในData Centerได้อย่างมีประสิทธิภาพมากขึ้น
  • Know your inventory ประหยัดเวลาในการสร้าง report ด้วยเทคในโลยีแบบ centralized ที่สามารถเข้าถึงข้อมูลของทรัพย์สินได้จากส่วนกลาง ทำให้การจัดการทรัพยากรเป็นไปอย่างมีประสิทธิภาพมากที่สุด
  • Share critical data with other departments ด้วยคุณสมบัติของ APIs support ช่วยให้การส่งข้อมูลระหว่าง department ทำให้เพิ่ม SLA, ลดการทำงานที่ซ้ำซ้อน และช่วยในการตัดสินใจที่ถูกต้องแม่นยำ

Note : เนื้อหาข้างต้นนี้ ไม่ใช่ฟีเจอร์การทำงานทั้งหมดของซอฟแวร์นะครับ เป็นแค่รายละเอียดการทำงานหลัก ๆ หากท่านใดสนใจ สามารถศึกษาเพิ่มเติมได้จากลิ้งด้านล่างนีั คลิ๊

เขียนโดย ที่ ไม่มีความคิดเห็น:

วันอังคารที่ 30 กันยายน พ.ศ. 2557

Avocent DSView Management Software

เป็นซอฟแวร์ที่รวมทุกฟังก์ชันการจัดการศูนย์ข้อมูลไว้ในอินเตอร์เฟซเดียว DSView ™ 4 ซอฟต์แวร์สามารถบริหารจัดการศูนย์ข้อมูลได้แบบ Centralization ช่วยให้บรหารจัดการระบบต่าง ๆ ดังต่อไปนี้

  • Secured Server Management Solution
  • Secured Blade Server & Virtualization Management Solution
-  Blade Server Management
-  Virtualization Management
-  Service Processor Management
  • Secured Serial Console Management Solution
  • Secured Power Management Solution
  • Infrastructure Explorer Management Solution

เมื่อเชื่อมต่อเข้ากับอุปกรณ์ KVM, UMG ท่านสามารถ Remote Control เข้าไปใช้งานเครื่อง End User เพื่อแก้ไขปัญหา รวมถึงการเก็บข้อมูล (Log) การใช้งาน การเชื่อมต่ออุปกรณ์ และแสดงผลการใช้งานออกมาในรูปแบบรายงานได้


ภาพตัวอย่าง หน้าต่างการใช้งานซอฟแวร์

Note : เนื้อหาข้างต้นนี้ ไม่ใช่ฟีเจอร์การทำงานทั้งหมดของซอฟแวร์นะครับ เป็นแค่รายละเอียดการทำงานหลัก ๆ หากท่านใดสนใจ สามารถศึกษาเพิ่มเติมได้จากลิ้งด้านล่างนีั คลิ๊ก
เขียนโดย ที่ ไม่มีความคิดเห็น:

VMware ESXi

VMware ESXi หรือชื่อเต็ม ๆ ว่า (VMware vSphere Hypervisor) เป็นไฮเปอร์ไวเซอร์ตัวใหม่ ที่มีความสามารถเทียบเท่า (VMware ESX) แต่ตัดเซอร์วิสคอนโซลส่วนที่เป็นลินุกซ์ทิ้งไป ทําให้ขนาดของไฮเปอร์ไวเซอร์ตัวนี้ใช้พื้นที่บนหน่วยความจําในการทํางานต่ำกว่า 32 เมกกะไบต์ส่วนของเซอร์วิสคอนโซลที่หายไปถูกแทนที่ด้วยชุด (Remote Command Line Interface : Remote CLI) คือย้ายการสั่งงานโดยตรงบนเซอร์วิสคอนโซล มาอยู่บนเครื่องไคลเอนต์ที่รีโมทเข้าไปแทน

VMware ESXi ถูกแบ่งออกเป็นสองรุ่นคือ
  • ESXi Embedded จะจําหน่ายมาพร้อมกับเซิร์ฟเวอร์
  • ESXi Installable เป็นเวอร์ชันฟรี สามารถดาวน์โหลดและติดตั้งเองได้ สำหรับตัวฟรีทางวีเอ็มแวร์จะปิดความสามารถสูง ๆ ไว้ เมื่อเราซื้อ (License) ก็สามารถนำ (License) นั้นมาใส่เพื่อเปิดความสามารถที่ทางวีเอ็มแวร์ได้ปิดกั้นไว้ได้เลย โดยไม่ต้องลบโปรแกรมทิ้ง

ในส่วนของการใช้งานต่าง ๆ ผมคงจะอธิบายได้ไม่หมด ซึ่งสามารถหาได้จาก "อากู๋" ผมขอพูดถึงเทคนิคสำคัญๆ ดังต่อไปนี้

  • การเชื่อมต่อ VMware ESXi ด้วย VMware Workstation
โปรแกรม VMware Workstation สามารถเชื่อมต่อกับ ESXi ได้แต่จะไม่สามารถบริหารจัดการได้เท่ากับ vSphere Client ที่ถูกออกแบบมาให้บริหารจัดการโดยเฉพาะนะครับ
1. เปิดโปรแกรม VMware Workstation คลิ๊ก File\Connect to Server

2. จะปรากฏหน้าต่างขึ้นมาให้ใส่ IP Server, User name, Password ของ Host ESXi ที่ต้องการเชื่อมต่อการใช้งาน แล้วกด Connect

 3. จะปรากฏ Host ที่เราทำการเชื่อมต่อและรายละเอียด Guest ข้างในทั้งหมด

  • การเชื่อมต่อ VMware ESXi ด้วย vSphere Client
การเชื่อมต่อ (VMware ESXi) ด้วย (vSphere Client) นั้น (ESXi) กับ (vSphere Client) ต้องเป็นเวอร์ชันเดียวกันถึงจะเชื่อมต่อกันได้ หากเป็นคนละเวอร์ชัน เมื่อกดฟังก์ชันการเชื่อมต่อวีเอ็มแวร์จะฟ้องให้ดาวน์โหลด (vSphere Client) ใหม่ทันที ให้ทำการดาวน์โหลดและติดตั้งโปรแกรมให้เรียบร้อย
1. หลังจากติดตั้ง vSphere Client เสร็จให้ดับเบิ้ลคลิ๊กไอคอล vSphere Client

2. จะปรากฏหน้าต่างขึ้นมาให้ใส่ IP Server, User name, Password ของ Host ESXi ที่ต้องการเชื่อมต่อการใช้งาน แล้วกด Login


3. จะปรากฏหน้าต่างการใช้งานขึ้นมาดังรูป

  • อัพโหลด Guest VMware Workstation ไปยัง VMware ESXi
การอัพโหลด Gust ไปยัง ESXi สิ่งที่ต้องคำนึงมากที่สุด ขนาดฮาร์ดดิสที่ถูงจองไว้ของ Guest ต้องห้ามเกินว่าขนาดฮาร์ดดิสของ ESXi ที่เหลืออยู่ในปัจจุบัน เพราะถ้าขนาดฮาร์ดดิสของ Guest ที่จองไว้มีมากกว่า จะไม่สามารถอัพโหลดเข้าไปได้นะครับ
1. เปิดโปรแกรม VMware Workstation คลิ๊กขวา Guest ที่ต้องการอัพโหลดไปยัง ESXi เช่นตัวอย่างดังรูป Ubuntu\Manage\Upload

2. จะปรากฏหน้าต่างขึ้นมาให้เลือก Host ที่ต้องการจะอัพโหลด Guest เข้าไป

3. จะปรากฏหน้าต่างระบุรายละเอียดของ Guest กดปุ่ม Finish หลังจากนั้นรอให้ VMware Workstation อัพโหลดไปยัง ESXi 

  • การดาวน์โหลด Guest VM จาก ESXi สำหรับการแบ็คอัพ โดยใช้ VMware Workstation
1. เปิดโปรแกรม VMware Workstation คลิ๊กขวา Guest ที่ต้องการดาวน์โหลดจาก ESXi เช่นตัวอย่างดังรูป ibm-director\Manage\Download

2. กำหนดชื่อ Guest และที่อยู่ไฟล์ที่จะดาวน์โหลดมา ถ้าไม่เปลี่ยนแปลงอะไรก็กด Download

3. รอจนกว่า VMware Workstation ดาวน์โหลด Guest จาก ESXi เสร็จสิ้น


  • เปิด Guest VM อัตโนมัติ
เทคนิคสำคัญ เทคนิคหนึ่งสำหรับเซิฟเวอร์ ESXi คือการตั้งเปิด Guest อัตโนมัติ เอาไว้ใช้ในกรณีที่เซิฟเวอร์ดับอาจจะเกิดจากไฟตกหรือดับ แล้วทำการเปิดเซอร์เวอร์ด้วย Wake-On-Lan ต่อด้วยเปิด Guest ใน ESXi ต่อทำให้ผู้ดูแลระบบไม่จำเป็นต้องเดินไปเปิดเซอร์และ Guest ใน ESXi ที่หน้าเครื่อง
1. ทำการล็อกอินเชื่อมต่อ Host ESXi ผ่าน vSphere Client คลิ๊กที่ Configuration และ Virtual Machine Startup/Shutdown

2. ทำการเลือก Guest ที่ต้องการตั้งค่า Automatic Startup แล้วคลิ๊กปุ่ม Move Up ให้ไปอยู่ช่อง Automatic Startup

3. แสดง Guest ที่ตั้งค่าให้เป็น Automatic Startup

  • การอัพโหลดอิมเมจไฟล์สำหรับติดตั้งระบบปฏิบัติการ โดยใช้ vSphere Client
สำหรับท่านที่ต้องการ Install Operating System ที่เป็นไฟล์ .iso ท่านต้องนำไฟล์ .iso เข้าไปไว้ยังฮาร์ดดิสของ ESXi ก่อน ซึ่งจะมีวีธีดังต่อไปนี้
1. ทำการล็อกอินเชื่อมต่อ Host ESXi ผ่าน vSphere Client
    1.1 คลิ๊ก Summary
    1.2 คลิ๊กขวาที่ datastore เลือก Browse Datastore 

2. จะปรากฏหน้าต่าง Datastore ขึ้นมา คลิ๊กเลือก Upload File เลือกไฟล์ .iso ที่ต้องการอัพโหลดเข้ามายัง Datastore ของ ESXi

3. รอจนกว่า vSphere Client จะอัพโหลดไฟล์เสร็จสมบูรณ์
เขียนโดย ที่ ไม่มีความคิดเห็น:

วันเสาร์ที่ 27 กันยายน พ.ศ. 2557

SOPHOS : Remote Ethernet Device

เป็นโซลูชันเกี่ยวกับการทำ (VPN : Virtual Private Network) มีหน้าที่เชื่อมเครือข่ายในแต่ละสาขาเข้าด้วยกัน โดยอาศัย (Internet) เป็นตัวกลาง มีการทํา (Tunneling) หรือการสร้างอุโมงค์เสมือนไว้รับส่งข้อมูล มีระบบเข้ารหัสป้องกันการลักลอบใช้ข้อมูล เหมาะสําหรับองค์กรขนาดใหญ่ซึ่งต้องการความคล่องตัวในการติดต่อรับส่งข้อมูลระหว่างสาขา

ภาพด้านล้างเป็น (Network Diagram) การเชื่อมต่อเครื่อข่าย (VPN) ของ (SOPHOS) ระหว่างเครื่อข่ายสาขา (Boston) กับเครือข่ายสาขา (Sydney)



Remote Ethernet Device : RED

SOPHOS : RED เป็นการเชื่อมเครื่อข่ายในรูปแบบ (Black Box VPN) สนับสนุนการเข้ารหัสในหลายรูปแบบ เช่น (AES 256bit) เป็นต้น (Black Box VPN) ทํางานได้เร็วกว่า (Software VPN) เนื่องจากตัวโปรเซสเซอร์ที่ถูกออกแบบมาทําหน้าที่ดูแลการทํางานของ (VPN) เป็นการเฉพาะ โดยจะสร้างอุโมงค์ได้หลาย ๆ อุโมงค์ รวมทั้งการเข้ารหัสและการถอดรหัสได้อย่างรวดเร็ว โดยที่การคอนฟิกค่าต่าง ๆ จะไปทำที่ (SOPHOS : UTM) ง่ายสะดวกและรวดเร็ว



Benefix

จุดเด่นที่ของ (SOPHOS : RED) ที่มีมากกว่า (VPN) ทั่ว ๆ ไปอยู่ตรงที่ตัว (BOX VPN) มีขนาดเล็กง่ายต่อการติดตั้งไม่เปลืองพื้นที่ และยังมีพอร์ต (USB) ไว้สำหรับเสียบ 3G WiFi ในกรณีที่เน็ตเวิร์คลิ้งหลักล่ม ก็จะเปลี่ยนมาเชื่อมต่อ 3G WiFi แทน ซึ่งถ้าเทียบการเช่า  (Leased Line) แล้วก็ยังถูกกว่ามาก 




เขียนโดย ที่ ไม่มีความคิดเห็น:

วันศุกร์ที่ 26 กันยายน พ.ศ. 2557

SOPHOS : Unified Threat Management

UTM : Unified Threat Management เป็นโซลูชันที่รวมเอาความสามารถของอุปกรณ์จำพวก (Network Security) เช่น (Router, Firewall, IPS, SSL VPN Gatewa, Email/Spam Filter, GW Antivirus Filter, Web Filter, WAN Link Balancer, Load Balancer) เป็นต้นและสรุปผลการทำงานออกมาในรูปแบบรายงาน ความสามารถทั้งหมดนี้ถูกนำมารวมไว้ในโซลูชันเดียว ทำให้ผู้ดูแลระบบสามารถจัดการปัญหาต่าง ๆ เมื่อมีภัยคุกคามได้สะดวกรวดเร็ว

ทำไมต้อง UTM ?

โซลูชันรักษาความปลอดภัยแบบเดิมมีการทำงานแบบแยกความสามารถตามปัญหาออกเป็นจุด ๆ ถ้าองค์กรต้องการแก้ไขปัญหาหลายจุด จำเป็นต้องใช้หลายโซลูชันและบุคลากรที่มีความรู้ความสามารถด้านโซลูชันนั้น ๆ ทำให้เพิ่มต้นทุนการดำเนินงานและบุคลากรที่องค์กรต้องจ่ายเป็นเงินจำนวนมาก จากเหตุผลนี้โซลูชัน (UTM) จึงเข้ามาตอบโจทย์ สามารถรักษาความปลอดภัยของระบบเน็ตเวิร์กองค์กรได้พร้อม ๆ กับลดต้นทุนให้กับองค์กรได้อีกด้วย

SOPHOS UTM

มีหน้าต่างการจัดการที่เรียบง่ายและสามารถควบคุมบริหารจัดการแก้ไขปัญหา การรักษาความปลอดภัยทั้งหมดจากจุดเดียว โซโลชันออกแบบมาเหมาะสำหรับบริษัทขนาดเล็ก ขนาดกลางไปจนถึงขนาดใหญ่คุณสมบัติและฟังก์ชันทั้งหมดสามารถกำหนดค่าผ่านเว็บเบราว์เซอร์



ฟังก์ชันการทำงาน

Network Protection
ประกอบไปด้วย (Intrusion Prevention, Denial of service Attack) และยังรองรับการทำงาน (Site-to-Site VPN, IPSec, SSL Tunnal, HTML5)
Email Protection
ตรวจสอบและป้องกัน (Spam, Virus) ที่มากับอีเมล์รวมทั้งข้อความต่าง ๆ ที่ไม่เหมาะสม โดยไม่กระทบต่อการทำงานของผู้ใช้งาน
Web Protection 
ป้องกันการเข้าถึงเว็บไซต์ทีมี (Virus, Malware) และกำหนด (Policy) ในการเข้าถึงเว็บไซต์ ตามหมวดหมู่ที่กำหนด รวมทั้งรองรับการทำงาน (User Authentication) เพื่อแสดงสิทธิในการเข้าใช้งานอินเตอร์เน็ตและแสดง (Report) ผู้ใช้งานและเว็บไซต์ต่าง ๆ 
Webserver Protection
เป็น (Revers Proxy) เพื่อป้องกันเว็บเซิฟร์เวอร์ในองค์กรถูกโจมตี้แบบ (SQL Injection, Croos Site Scripting)
Wireless Protection 
ทำหน้าที่เป็น (Wireless Control) ควบคุมอุปกรณ์ (Wireless Access Point) ในการกำหนดการเข้าถึง (Internal Network) ผ่านทาง (Wireless Connection) โดยการระบุตัวตนผู้ใช้งาน และยังเสริมความปลอดภัยโดยการเข้ารหัสระหว่างการเชื่อมต่อ (Connection)
Endpoint Protection Antivirus
ระบบมีความสามารถตัดการเชื่อมต่ออุปกรณ์ที่เชื่อมต่อกับคอมพิวเอต์ของผู้ใช้ ในกรณีที่มีภัยคุกคามเช่น (Malware) และมีเทคโนโลยีที่ใช้วิเคราะห์รหัสข้อมูล (HIPS) ที่น่าสงสัยว่าจะเป็น (Malware) 
  

ข้อดี

  • ลดเวลาเทรนนิ่งการใช้งานอุปกรณ์ : เรียนรู้การทำงานกับอุปกรณ์เพียงชิ้นเดียว
  • ควบคุมการทำงานอุปกรณ์ได้ : ทั้งจากด้านหน้าอุปกรณ์และแบบรีโมทจากศูนย์กลาง
  • บริหารจัดการได้ง่าย : ด้วยสถาปัตยกรรมแบบ (Plug & Play) การจัดการง่ายผ่านทางเว็บเบราเซอร์แบบเว็บเบส
  • แก้ไขปัญหารวดเร็ว : จากผู้จำหน่ายเพียงรายเดียวที่สามารถเลือกการให้บริการหลังการขายแบบ 24x7 ได้
  • ประสิทธิภาพสูง : ทำงานปกป้องเน็ตเวิร์กได้ตลอดเวลาโดยไม่ลดประสิทธิภาพรวมของเน็ตเวิร์กลง
  • เรียบง่าย : ลดปัญหาการติดตั้งและคอยดูแลบำรุงรักษาซอฟต์แวร์จากผู้ผลิตหลายราย
  • ลดความซับซ้อน : โซลูชั่นเดียวเพื่อระบบรักษาความปลอดภัยทั้งหมด ผู้จำหน่ายรายเดียว การอัพเกรด สนับสนุนและบำรุงรักษาจากผู้ให้บริการรายเดียว

ข้อเสีย

  • ปัญหา Single Point of Failure: ปัญหาใหญ่สุดของ (UTM) เกิดจากจุดเด่นของตัวมันเอง นั่นคือปัญหา Single Point of Failure ที่เมื่อเกิดความผิดพลาดหรือเกิดปัญหาขึ้นในอุปกรณ์ (UTM) เพียงจุดเดียว ก็จะทำให้เน็ตเวิร์กทั้งระบบไม่สามารถทำงานไปตามปกติได้ ปัญหานี้สามารถแก้ไขได้โดยการเลือกใช้โซลูชั่นที่มีเทคโนโลยี (High Availability : HA) หรือการติดตั้ง (UTM) สำรอง ซึ่งจะเป็นการเพิ่มต้นทุนขึ้นไปอีกเป็นเท่าตัว




เขียนโดย ที่ ไม่มีความคิดเห็น:

IBM Endpoint Manager

เป็นซอฟแวร์ที่ช่วยบริหารจัดการอุปกรณ์ (Endpoint) ภายในเครือข่ายได้ง่ายและรวดเร็วกว่าเดิม ด้วยการผสานเทคโนโลยีการบริหารจัดการอุปกรณ์ Endpoint ภายในเครือข่ายเข้ากับการบริหารจัดการคววามปลอดภัยไว้ในโซลูชันเดียว จึงช่วยให้ทีมงานของคุณสามารถมองเห็นและบริหารจัดการอุปกรณ์ต่าง ๆ ทั้งที่มีอยู่จริงหรือสร้างแบบเวอร์ชวล ไม่ว่าจะเป็น (Server,  Computer PC, Note Book) ที่เแต่ชื่อมต่อระยะไกล โทรศัพท์มือถือแบบ (Smart phone, Tablet) หรือแม้อุปกรณ์เฉพาะทางเช่น อุปกรณ์ POS อุปกรณ์ ATM รวมถึงตู้คีออส เป็นต้น

ภาพด้านล่างอธิบายถึงแผนภาพเน็ตเวิร์คของซอฟแวร์ โดยติดตั้งซอฟแวร์ไว้ที่ (HQ) แล้วติดตั้ง (Software Agent) ไว้ที่เครื่องคอมพิวเตอร์สาขาต่าง ๆ โดยบริหารจัดการจาก (HQ)


IBM Endpoint Manager Architecture 

คุณสมบัติ

Lifecycle Management 
มีความสามารถบริหารจัดการจากส่วนกล่างโดยชุดคอนโซลเดียว ตอบโจทย์การบริหารจัดการอุปกรณ์ Endpoint ได้ทั้งองค์กร ประกอบด้วยฟีเจอร์ดังต่อไปนี้
  • Patch Management สามารถแพตช์ระบบปฏิบัติการได้หลายแพลตฟอร์ม รวมถึงแอพพลิเคชั่นต่าง ๆ ยกตัวอย่างเช่น (Adobe, Mozilla, Apple, Java) ซึ่งการแพตช์ไม่คำนึงถึงปริมาณแบนด์วิดท์ สามารถรองรับการจัดการได้มากสุดถึง 250,000 เครื่องพร้อมกันโดยจะมีการแสดงผลการทำงานแบบ (Real Time) และรองรับความสำเร็จในการทำแพตช์สูงถึง 95% 
  • Software Distribution สามารถที่จะติดตั้งซอฟแวร์จากส่วนกลางได้ รองรับทั้ง (Microsoft, Linux) และอีกหลากหลายแพลตฟอร์ม โดยมีจุดเด่นที่แม้แต่องค์กรที่มีจำนวนแบนด์วิดท์น้อยก็สามารถทำการติดตั้งได้จากส่วนกลาง
  • OS Deployment สามารถ (Capture Operating System) และสร้างระบบปฏิบัติการ แบบอิมเมจไฟล์พร้อมไดร์เวอร์ นำไปติดตั้งให้เครื่องในระบบเครื่อข่ายที่มีฮาร์ดแวร์รุนเดียวกัน ช่วยประหยัดเวลาในการติดตั้งระบบปฏิบัติการ
  • Remote Control มีความสามารถในการรีโมทคอนโทรลเครื่อง (End User) ผ่านทางอินเตอร์เน็ตหรือแลน ซอฟแวร์มีความปลอดภัยสูง มีการเข้ารหัสข้อมูล มีโหมดการเชื่อมต่อหลายรูปแบบ ไม่ว่าจะเป็น การถ่ายโอนข้อมูล สนทนาข้อความ เพื่อแก้ไขปัญหาระบบการทำงานด้านไอที ทำให้การทำงานคล่องตัว สามารถดูแลเครื่อง (End User) ในระยะไกลได้
  • Access Discovery and Inventory สามารถค้นหาอุปกรณ์ในระบบเครื่อข่าย (Nmap Scan) และระบุรายการทรัพท์สินขององค์กรณ์ ทำให้องค์กรทราบถึงการเปลี่ยนแปลงและควบคุมข้อมูลทรัพท์สินต่าง ๆ ได้ง่ายขึ้น
Security Compliance
มีความสามารถบริหารจัดการความปลอดภัยให้กับอุปกรณ์ในระบบเครื่อข่ายทั่วทั้งองค์กร ประกอบด้วยฟีเจอร์ดังต่อไปนี้
  • Patch Management
  • Security Configuration Management บังคับและควบคุมการติดตั้งค่าดานความปลอดภัยและการแพตซ์ความปลอดภัยอย่างต่อเนื่อง สามารถแจ้งเตือนเครื่อง (EndPoint) ที่ไม่เป็นไปตามข้อบังคับ ด้านความปลอดภัยขององค์กร โดยผ่านมาตราฐานความปลอดภัยจาก (National Institute of Standards and Tecnology)
  • Vulnerability Management ตรวจสอบช่องโหว่ในระบบเครือข่ายภายในองค์กร โดยเปรียบเทียบมาตราฐาน Open Source Security Language (OVAL) และสามารถออกรายงานการตรวจสอบได้โดยละเอียก
  • Asset Discovery สามารถค้นหาอุปกรณ์ในระบบเครื่อข่าย (Nmap Scan) และจัดทำคลังข้อมูลขององค์กร
  • Multivendor endpoint protection management สามารถตรวจสอบและบริหารจัดการแอนตี้ไวรัสได้หลากหลายยี่ห้อจากส่วนกลางเช่น (Computer Associates, MaAfee, Sophos, Symantec, Trend Micro) เป็นต้น
  • Network self-quarantine หากมีการตรวจพบว่าเครื่อง (Endpoint) ไม่เป็นไปตาม (Policy) ขององค์กร สามารถที่จะกำหนดค่าให้เป็นไปตาม (Policy) เดิมได้
Mobile Devices
  • เพิ่มความมั่นใจในความปลอดภัยของข้อมูลข่าวสารให้กับองค์กร ปัจจุบันบุคลากรได้นำ (Smart phone, Tablet) มาใช้ในการทำงาน เช่น การเชื่อมต่ออีเมล์ ส่งข้อมูลสำคัญๆ เมื่ออุปกรณ์ศูนย์หาย ข้อมูลสำคัญขององค์กรอาจรั่วไหลได้ ทำให้ต้องมี (Tool) มาช่วยควบคุมการใช้งาน (Smart phone, Tablet) ต่างๆ
  • เพิ่มความคล่องตัวในการบริหารจัดการ สามารถที่จะกำหนด (Policy) ได้จากส่วนกลางเช่น จำกัดเรื่องการรับส่งอีเมล์ขององค์กร การอนุญาติให้มีการใช้งาน (Application) ต่างๆ รวมไปถึงการส่งข้อความให้แก่พนักงาน ได้ตามที่ต้องการ
  • บริหารจัดการการทำงาน Mobile Devices ด้วย Console เดียวกับการบริการจัดการ Endpoint อื่นๆ
Software Use Analysis
  • สามารถวิเคราะห์การทำงานของ Application ที่ติดตั้งอยู่บน Desktop, Lab top, Server ขององค์กร จะบอกถึงข้อมูลเชิงลึกของ Application ทั้งชื่อโปรแกรม เวอร์ชัน สถิติการใช้งาน จำนวนซอฟแวร์ จำนวน License ทั้งหมดที่ใช้งานจริง สามารถแสดงผลได้ว่ามี User แต่ละเครื่อง Endpoint ได้ใช้งาน Application ต่างๆ ที่องค์กรได้ลงทุนไปจำนวนเท่าไหร่ สามารถระบุลงลึกได้เป็นชั่วโมง/นาที ซึ่งคุณลักษณะนี้จะสนับสนุนการวางแผนงบประมาณที่แม่นยำได้ตามแนวโน้มการใช้งานจริง การละเมิดลิขสิทธิ์ทางซอฟแวร์
 Patch Management
  • สามารถแพตช์ระบบปฏิบัติการได้หลายแพลตฟอร์ม รวมถึงแอพพลิเคชั่นต่าง ๆ ยกตัวอย่างเช่น (Adobe, Mozilla, Apple, Java) ซึ่งการแพตช์ไม่คำนึงถึงปริมาณแบนด์วิดท์ สามารถรองรับการจัดการได้มากสุดถึง 250,000 เครื่องพร้อมกันโดยจะมีการแสดงผลการทำงานแบบ (Real Time) และรองรับความสำเร็จในการทำแพตช์สูงถึง 95%
 Core Protection
  • ปกป้องอุปกรณ์ปลายทางทั้งแบบเป็นเครื่องและเวอร์ชวลจากภัยคุกคามอันเกิดจากไวรัส Trojan horses, Worms, Spyware, Rootkits ช่องไหว่ของเว็บหรือภัยคุกคามใหม่ๆ
  • แก้ไขช่องไหว่ของอุปกรณ์ Endpoint ก่อนถูกโจมตีและการจัดการปัญหามัลแวร์บนอุปกรณ์ Endpoint แบบอัตโนมัติ
  • สร้างความมั่นใจว่าระบบป้องกันไวรัสใหม่ ๆ ได้ โดยมีการอัพเดทไวรัสใหม่ ๆ เสมอ 
Server Automation
  • บริหารจัดการจากศูนย์กลางในการตรวจสอบ configuration และ status ของเครื่อง Endpoint
  • สามารถสร้าวและติดตั้งควบคุม server โดยมี Automation Flow และ Script มากกว่า 1,000 Script ที่มีไว้รองรับการบริหารจัดการ
  • รองรับการทำ OS Patching ในระบบปฏิบัติการหลักและเสมือน
  • ง่ายต่อการบริหารจัดการ แก้ไขระบบที่เป็น Product Server โดยรองรับทั้งระบบปฏิบัติการหลักและเสมือน
 Power Management
  • ควบคุมการใช้พลังงานผ่านระบบบริหารจัดการส่วนกลาง สามารถกำหนดนโยบายการใช้พลังงานได้ทั้งระบบปฏิบัติการ (Windows, Mac)
  • ช่วยประหยัดค่าใช้จ่ายด้านพลังงาน
  • คุ้มค่าการลงทุนโดยการเห็น (Return On Investment : ROI) ที่ชัดเจน
เขียนโดย ที่ ไม่มีความคิดเห็น:

วันจันทร์ที่ 22 กันยายน พ.ศ. 2557

Dell Kace

เป็นซอฟต์แวร์บริหารจัดการอุปกรณ์ (Endpoint) ภายในองค์กร (Desktop Management) สามารถบริหารจัดการอุปกรณ์ที่อยู่ในระบบเครือข่าย เช่น (Computer, Smartphone, Laptop) ซัพพอร์ทระบบปฏิบัติการ (Windows, Linux, Android, iOS) ซอฟแวร์เหมาะสำหรับองค์กรที่มีขนาดเล็กไปจนถึงองค์กรที่มีขนาดใหญ่ มีหน้าต่างการใช้งานที่ง่าย สะดวกต่อผู้ใช้งาน มีคุณสมบัติการใช้งานสำหรับการบริหารจัดการเครื่องคอมพิวเตอร์ที่ครบถ้วน

ซอฟแวร์เหมาะสำหรับองค์กรที่มีจำนวนเครื่องคอมพิวเตอร์ตั้งแต่ 100 เครื่องขึ้นไป องค์กรมีจำนวนบุคลากรด้านไอทีอย่างจำกัด ต้องการลดค่าใช้จ่ายในเชิง (Operation) ให้กับองค์กร และเพิ่มประสิทธิภาพในการทำงานให้ถูกต้องตรงตามแผนงานที่กำหนด ภาพด้านล่างเป็นภาพตัวอย่างหน้าต่างบริหารจัดการซอฟแวร์ (Dell KACE) เวอร์ชันล่าสุด โดยที่แต่ละรุ่นจะมีหน้าต่างที่เหมือนกัน แต่จะแตกต่างกันที่ฟีเจอร์การทำงาน


ภาพตัวอย่าง หน้าต่างบริหารจัดการซอฟแวร์ K1000 Version 6.0


ปัจจุบัน Dell KACE ได้แบ่งออกเป็น 3 รุ่น ประกอบไปด้วย
  •   K1000 System Management Appliance
  •   K2000 System Deployment Appliance
  •   Enterprise Mobility Management

K1000 System Management Appliance

ฟีเจอร์และการทำงานต่าง ๆ ของ (K1000) จะเน้นช่วยเหลือในด้าน (IT Support) และ (Helpdesk) ภายในองค์กรให้สามารถแก้ไขปัญหาต่าง ๆ ได้ในเวลาที่รวดเร็ว ตรงตามแผนงาน  


คุณสมบัติ

Discovery & Inventory
มีความสามารถในการตรวจสอบทรัพยากรที่อยู่ในระบบเครือข่ายภายในองค์กร แสดงผลการตรวจสอบแบบเรียลไทม์ เช่นรายการฮาร์ดแวร์ที่ติดตั้งในคอมพิวเตอร์แต่ละเครื่อง (cpu, ram, hardisk, mainboard etc.) รวมถึงสามารถตรวจสอบรายการซอฟต์แวร์และระบบปฏิบัติการที่ติดตั้งในคอมพิวเตอร์แต่ละเครื่อง พร้อมการแสดงผลออกมาในรูปแบบรายงาน
Asset Management 
มีความสามารถรในการบริหารจัดการทรัพย์สินขององค์กร ทำให้องกรณ์สามารถควบคุม เปลี่ยนแปลง แก้ไขข้อมูลต่างๆ เช่น (hardware, software, software licens) รวมไปถึงอุปกรณ์ประเภท (SNMP) ต่างๆ เช่น (scanner, router, switch etc.) และยังมีความสามารถในการ (Asset) ระบุข้อมูลคุรุภัณท์ต่างๆ เช่น โต๊ะ เก้าอี้ เข้าไปในระบบ ทำให้ทราบที่มาของทรัพย์สินต่างๆ และง่ายต่อการทำบัญชีทรัพย์สิน
Software Distribution
มีความสามารถในการอัพเดทและติดตั้งซอฟต์แวร์ จากส่วนกลางไปหาเครื่องคอมพิวเตอร์ ที่อยู่ในอาคารหรืออยู่ต่างสาขา มีจุดเด่นสามารถกำหนดแบนด์วิดท์และกำหนดเวลา สำหรับการส่งซอฟแวร์ไปติดตั้ง ทำให้การติดตั้งซอฟต์แวร์ไม่จำเป็นต้องใช้บุคลากรด้านไอทีจำนวนมาก เพื่อไปทำการติดตั้งซอฟต์แวร์ทั้งหมดในองค์กรอีกต่อไป จึงทำให้ช่วยประหยัดทั้งเวลา กำลังคน และงบประมาณในการดำเนินการเป็นอย่างมาก
Remote Control
มีความสามารถในการ (Remote Control) เครื่อง (End User) ผ่านทางอินเตอร์เน็ตหรือแลน ซอฟแวร์มีความปลอดภัยสูง มีการเข้ารหัส 256 บิต มีโหมดการเชื่อมต่อหลายรูปแบบ ไม่ว่าจะเป็น การถ่ายโอนข้อมูล สนทนาข้อความ เทลเน็ตเป็นต้น
Power Management
มีความสามารถในการควบคุมการใช้พลังงานผ่านการบริหารจัดการจากส่วนกลางรองรับการขยายตัว การกำหนดนโยบายการใช้พลังงานในองกรณ์ เช่นกำหนดเวลาเปิด\ปิด เป็นต้น
Security & Patching
มีความสามารถในการทำ (Patch\Update) แบบ (Multi-platform) ไม่ว่าจะเป็น (Windows, Linux, MaxOS)  รวมถึงแอพพลิเคชัน ต่าง ๆ ยกตัวอย่างเช่น (Adobe, Mozilla, Java) ซึ่งการแพตช์สามารถที่จะกำหนดแบนด์วิดธ์และกำหนดช่วงเวลา ในการทำแพตช์แต่ละครั้งได้ 
Service Desk
ผู้ใช้งานสามารถแจ้งปัญหาและติดตามการแก้ไขปัญหาของการใช้งานคอมพิวเตอร์ ผ่านโปรแกรมจากหน้าต่าง (Helpdesk) ที่ติดตั้งมากับซอฟแวร์ และผู้จัดการฝ่ายไอทีสามารถตรวจสอบการทำงานของทีม (Helpdesk) ที่ทำหน้าที่แก้ไขปัญหาคอมพิวเตอร์ได้อย่างมีประสิทธิภาพ สามารถกำหนดการให้บริการ เป็นไปตามระดับคุณภาพของการให้บริการ สามารถเฝ้าดูติดตามและรายงานสถานการณ์แก้ไขปัญหาต่างๆ ที่มีการแจ้งมายังฝ่าย (Helpdesk) อีกทั้งยังมีระบบ (Knowledgebase) ที่รวบรวมฐานความรู้เกี่ยวกับวิธีการแก้ไขปัญหาในรูปแบบต่างๆ เป็นคู่มือให้ฝ่าย (Helpdesk) ได้ศึกษาเพื่อแก้ไข้ปัญาหาเบื้องต้น
Note : เนื้อหาข้างต้นนี้ ไม่ใช่ฟีเจอร์การทำงานทั้งหมดของซอฟแวร์นะครับ เป็นแค่รายละเอียดการทำงานหลัก ๆ หากท่านใดสนใจ สามารถศึกษาเพิ่มเติมได้จากลิ้งด้านล่างนีั และสามารถลงทะเบียนลดลองใช้ซอฟแวร์ได้ฟรี ผ่านทางคราวน์ของ (Dell) ได้ด้วยครับ ไปลองเล่นกันดูนะครับ o_O
http://www.kace.com/products/systems-management-appliance


K2000 System Deployment Appliance

ฟีเจอร์และการทำงานของ (K2000) จะอยู่ในส่วนของการทำวินโดว์ทั้งหมด เริ่มตั้งแต่การสร้างวินโดว์อิมเมจไฟล์ กำหนด (Policy) ของวินโดว์ ไปจนถึงการ (Deploy Windows) ไปยังเครื่อปลายทาง ฟีเจอร์การทำงานนี้ได้ถูกแบ่งแยกออกจาก (K1000) เนื่องด้วยเหตุผลเพื่อการรักษา (Performance) ของซอฟแวร์ เพราะฟีเจอร์การ (Deploy Windows) มีขนาดไฟล์ที่ใหญ่ ถ้านำไปรวมกับฟีเจอร์การทำงานอย่างเช่น (Patch) อาจทำให้ (Task) การทำงานอื่นช้าไปด้วย และใช้แบนด์วิดท์ในเน็ตเวิร์คจำนวนมาก หากกำหนดแบนด์วิดท์ในการ (Deploy) ให้น้อย ก็จะต้องใช้เวลาที่มากขึ้น

Note : สำหรับองกรณ์ที่ต้องการใช้ฟีเจอร์นี้ ไม่จำเป็นต้องซื้อ (License) จำนวนมาก อาจจะซื้อแค่เพียง 5-10 (License) ใว้ให้สำหรับผู้ดูแลระบบใช้ในการ (Deploy Windows) ก็เพียงพอแล้ว 


คุณสมบัติ

Configuration Management
โหมดนี้เป็นส่วนของการ Configuration ค่าต่าง ๆ ก่อนเข้าใช้งานซอฟแวร์ เช่น Configuration Network, configuration console สำหรับการเข้าใช้งานผ่านเว็บบราวเซอร์และสำหรับการติดตั้งระบบปฏิบัติการไปยังเครื่องคอมพิวเตอร์ปลายทาง เป็นต้น 
Disk Imaging
โหมดนี้เป็นส่วนของการสร้างอิมเมจไฟล์ โดยเริ่มตั้งแต่การ (Create Partition, Format Drive, Install Windows) รวมไปถึงการติดตั้งซอฟแวร์และกำหนด (Policy) ของวินโดว์ ให้อยู่ในอิมเมจไฟล์เดียว พร้อมสำหรับการ (Deploy) ไปยังเครื่องคอมพิวเตอร์ปลายทางในขั้นตอนต่อไป
Windows Network OS Install
ในโหมดนี้เป็นส่วนของการนำอิมเมจไฟล์ที่สร้างขึ้นไปใช้งาน ซึ่งก่อนที่จะนำไอิมเมจไฟล์ไปติดตั้งที่เครื่องคอมพิวเตอร์ปลายทาง จำเป็นที่จะต้องตรวจสอบเครื่องปลายว่ามีฮาร์ดแวร์ที่เหมาะสม เพื่อจได้เลือกใช้อิมเมจไฟล์ที่ถูกต้อง   
Windows User State  Migration
ในโหมดนี้เป็นส่วนของการจัดเก็บ โอนย้ายข้อมูลของเครื่องคอมพิวเตอร์เดิมไปสู่ระบบปฏิบัติการใหม่ เช่น Migration Windows XP ไปเป็น Windows 7 ช่วยป้องกันไม่ให้ข้อมูลศูนย์หายในขั้นตอนการ Migration กรณีที่มีข้อผิดพลาดหรือล้มเหลว 
Centralized Deployment Library
เป็นโหมดของการบริหารจัดการสินทรัพย์ (Policy) ต่าง ๆ จากศูนย์กลาง รวมไปถึงการติดตั้ง (Operating System, Driver, Program, Script, Command) เป็นต้น
System Repair and Recovery
เป็นโหมดในการกู้คืนระบบระยะไกล จากความเสียหายที่ไม่สามารถบูตฮาร์ดไดร์ได้ ช่วยลดเวลาในการดำเนินงานของบุคลากรให้มีประสิทธิภาพการทำงานที่ดีขึ้น
Note : เนื้อหาข้างต้นนี้ ไม่ใช่ฟีเจอร์การทำงานทั้งหมดของซอฟแวร์นะครับ เป็นแค่รายละเอียดการทำงานหลัก ๆ หากท่านใดสนใจ สามารถศึกษาเพิ่มเติมได้จากลิ้งด้านล่างนีั และสามารถลงทะเบียนลดลองใช้ซอฟแวร์ได้ฟรี ผ่านทางคราวน์ของ (Dell) ได้ด้วยครับ ไปลองเล่นกันดูนะครับ ^^
http://www.kace.com/products/systems-deployment-appliance

Enterprise Mobility Management

เป็นรุ่นที่ใช้สำหรับบริหารจัดการ (Mobility) โดยเฉพาะ ในเรื่องฟีเจอร์การทำงานนั้น ผมเองยังไม่ได้ทดลองใช้งาน เพราะเท่าที่เคยนำโซลูชันไปนำเสนอแก่ลูกค้า ลูกค้าไม่สนใจเท่าไหร่ เนื่องด้วยเหตุผลพนักงานในองค์กร ไม่ยินยอมที่จะติดตั้ง (Software Agent) ลงไปในอุปกรณ์ (Smart Phone) หรือ (Tablet) ของตัวเอง เพราะกลัวในเรื่องการละเมิดสิทธิการใช้งาน หากท่านใดสนใจฟีเจอร์การทำงานนี้ อยากนำไปใช้ที่องค์กร ลองไปศึกษาเพิ่มเติมจากลิ้งด้านล่างนี้นะครับ :)
http://www.kace.com/solutions/business-needs/enterprise-mobility-management

ภาพตัวอย่าง หน้าต่างบริหารจัดการซอฟแวร์
เขียนโดย ที่ ไม่มีความคิดเห็น:
สมัครสมาชิก: ความคิดเห็น (Atom)