RSA Conference 2009 Day 1

今天美國時間4/20號，是舊金山RSA Conference 2009的開幕第一天。照慣例，第一天其實是下午才算開始，不過已經有很多廠商安排採訪或記者會，就是為了要讓與會記者提前知道相關內容。
今年比較特殊，是因為我事前就安排好了20家以上的專訪行程，很累吧....不過為了自己的一些理想跟目標，還是把自己的行程卡的很緊了。今天主要的兩個行程，就是PKWARE的記者會，跟Check Point的晚宴。
---
PKWARE在台灣的名氣並不是很響亮，但是說到他們最主要的產品--PKZip，我想就很多人知道的。當初跟WinZIP打對台，戰的難分難解的就是這款產品。雖然說到後來WinZIP佔了上風，但是也因此讓整個ZIP格式成為資訊產業共通的檔案壓縮格式。簡單說，光是在Unix-like系統上，就有免費的GZIP，而HTTP中也提供直接解GZIP的功能。ZIP壓縮，已經成為現代資訊工作者必備的工具了。
當然，現在PKWARE並不會回頭跟WinZIP或是其他壓縮軟體搶市場，PKWARE現在新的目標是如何建構企業完整的檔案加密體系。在記者會前的討論中，PKWARE營運長Tim Kennedy便表示，新的檔案加密構想，應該是把解密的密鑰與其他各種身分認證機制與系統整合，捨棄傳統加密方式需要的解密碼，同時利用身分認證系統所能提供的權限與角色管理，提高對檔案存取能力的管控能力。
這樣說起來有點複雜，我來舉個例子好了。大家都看過「不可能的任務」吧，當湯姆克魯斯的指紋按上辨識器之後，盒子才會自動開啟，除了他以外的人，都沒有辦法打開。這是因為密鑰憑證就是直接包含在盒子裡面，因此就不需要另外有人傳遞鑰匙或是告知開啟密碼。
除了這點之外，當這套系統應用在資料倉儲時，還可以提供更寬廣的用途：依據權限配發可存取的資料。聽起來有點弔詭，對吧，簡單的說，那就像有個人在上鎖的文件櫃前面，不同權限的人去，他會幫你拿適合權限的檔案給你，其他的？別想。當然現場有一位用戶實際現身說法，相關內容我會整理並投稿，所以這邊就不多說了。
---
另一個重頭戲當然就是Check Point的晚宴。去年不小心放了他們鴿子，今年當然一定要準時到場啦。
在會場中，很高興的看到幾個中文拼音的名牌，不過他們都沒到....我還是唯一一個中文語系的媒體...><
其實Check Point的一向態度就是如此，全球統一口徑，並不會因為你在那邊就會聽到比較不一樣的訊息。不過也是由產品VP口中得到證實，目前Check Point的「硬體產品」策略，是先以中小型企業（說起來怪怪的，國外的小型少說也是百人企業）為主，而高階與大型企業部分，仍然是以與Crossbeam合作為主要項目。
而與NOKIA的部分，Check Point表示，除了技術與專業部分的轉移之外，連相關人力都一併納入Check Point研發團隊之中，因此可以強化軟硬體方面的結合能力。過去在開發時候，多半都是以軟體開發優先，然後提供相關SPEC讓硬體廠商製作。
但這種狀況容易造成軟硬體搭配上的狀況，往往硬體只能發揮軟體預計的X%（X沒有一定，好一點到99.999%，差一點...請看看其他廠商）。現在全部由自己內部團隊研究開發，就可以隨時掌握軟硬體間的進度，並且彼此調控所需的元件與功能，就能夠以up-to-date的需求推出。
簡單先寫幾點，目前時間已經是舊金山凌晨3點左右了。其他與歐洲媒體聊天，討論大中華區及各區域間差異的事情，請待下回分解.....

Intel Xeon vs. 企業伺服器機房

新一代採用Nehalem核心的Intel Xeon處理器已經在3/31正式發表，在同一個禮拜間，也有多家廠商發表可支援的主機板，甚至Dell也推出了首款支援Xeon 5500系列的11G Poweredge Server，型號分別為Tower的T610、Rackmount的R610&R710、及Blade的M610&M710。

或許有人會好奇，在現在不景氣的時候，推出一款新處理器，企業會買帳嗎？乍看之下不會，因為新的處理器代表整體伺服器架構都需要更換，幾乎就是需要重新採購相關設備，這又是一筆龐大的支出。但是根據眾友人及Intel自己內部的統計分析，事實上就企業的預算及費用分配而言，伺服器維修與更換是屬於日常維護費用，而非另行編列的新購預算。

因此對企業而言，原有伺服器替換本來就是天經地義的事情，會被縮減的只有新專案的設備費用而已。

OK，既然如此說來，現有伺服器也用的好好的，為什麼還需要更換伺服器？新的設備需要安裝跟設定，不是又一筆花費？這樣怎麼會有經濟效益？要回答這些問題，就需要從Xeon的效能與相關改革說起。

這次的Xeon其中採用Nehalem核心，我想大多數人都瞭解Nehalem的優勢就在於強大的省電功能、改進過的匯流排設計、可直接支援虛擬化及高效能服務等特性。根據Intel內部的測試，Xeon 5500系列，僅需5400系列耗電量的一半，但是相對效能分數則為初代Xeon（2005）的9倍，Xeon 5400的180%！也就是說，如果相關應用服務過去需要9台Xeon 5400伺服器，現在僅需要5台Xeon 5500就夠了！

剛剛那個只是簡易的比較，不過可以很明顯地看出，光是伺服器用量就可大幅節省。少了四台伺服器，用電量也隨之減少，同時空調所需的能量也跟著降低（不需冷卻大量伺服器），同時也能節省機房空間，最重要的，維護人員就不需要花費大量時間管理與維護，可以將這些人力資源轉移到更重要的地方！

而且，新一代的Xeon 5500對虛擬化的支援能力更強。現在虛擬化已經成為企業專注的目標之一，除了可以減少硬體管理上的負擔，軟體轉移時的難度，同時也能集中伺服器能量，降低閒置時間與能量損耗，讓伺服器利用率達到令人滿意的水準。

而Xeon 5500中有內建直接支援虛擬化的指令集與晶片組，因此不需要透過韌體與驅動程式才能控制相關硬體，虛擬機器透過簡單的程序，就能直接控制HOST上的各項硬體裝置，能夠加快虛擬機器的效能，且應用更簡單。

另外別忘了還有Hyper-Threading、Turo Boost等技術，可以讓處理器效能發揮（或說壓榨？）到極致。根據Intel現場展示，在開啟TB與HT之後，同樣的工作程序，其處理速度比原先快上許多！不過這部分跟所使用的硬體與軟體有關，實際數字我就不便寫出來了。

回頭來看一下企業應用，企業機房中最花錢的地方有哪些？電力不說，肯定是最高的，其次則應該是機房空間租用成本，再來則是人力維護費用。那這些項目都直接間接跟「伺服器數量」有關。為什麼我敢大膽的這樣講？假設所有伺服器的耗電量都一樣，那麼需要越多台伺服器，電力耗用就越高，同時所散發出的熱量也越高。熱量一高，空調系統就需要更多的能量以降溫，這是一系列連貫不止的正向循環，因此其癥結點就在於伺服器數量。

而Xeon 5500憑藉著高效能，理當可以減少伺服器數量，同時加上虛擬化機制，更能夠整合多台伺服器，因此可以有效地達到機房集中化。但接下來，就是考驗管理人員的時候了，如何管理這些存在於虛實之間的伺服器呢？

好的，千萬不能忘記，Intel其實是有所謂的「軟體部門」。在Intel Xeon 5500平台中，同步推出了Intel Node Manager與Data Center Manager，Node Manager是提供企業管理單台伺服器的軟體，可以遠端監管並控制該台伺服器，而Data Center Manager顧名思義則是可以管理機房中的所有相關伺服器。不過這兩套軟體並不是完全免費的，相關授權與管理機制，可以另外與相關單位聯絡。

不過在記者會場中，我詢問了Intel的人員，他們表示這兩套系統與HP OpenView與IBM Tivoli並不是互相排斥的，可以將所收集到的資料，整合到該兩套解決方案中，讓它們可以更精確掌控伺服器。

大致上先說明到這邊，有任何新消息，會隨時更新的。