IT自救術－檔案管理的操作基礎觀念與密技

本報內容由 iThome online 提供　每週二∼六出刊.2007.07.27

iThome產品技術報 下載PChome免費撥接 免費電子報 有料電子報 個人電子報 IT自救術－檔案管理的 ... 微軟Tech•Ed 2007 本期目錄     •簡化企業IT密技(4)企業導入虛擬化後的配套及管理     •IT自救術－檔案管理的操作基礎觀念與密技     •找出占用公司網路頻寬的藏鏡人     •使用無線網路連線要如何確保安全？   • 【iThome 300期】週週與你同在，期期讓你無可取代 ！   • 公司行號、個人玩家、拍賣SOHO，快申請專屬網址！   • 為自己打造一張ERP界的金牌證書，「SAP專業顧問師認證」   電子報最新消息 • 英文文法通！   準備好了嗎？跟著傑夫老師一起來，讓錯誤文法靠邊閃！ • 股市即將衝上萬點！   行情火熱熱！財訊名師們天天講好牌！ • 不可缺少的必備資訊！   讓長期投資的你了解最深入、最完整的焦點投資要聞。 專欄     簡化企業IT密技(4)企業導入虛擬化後的配套及管理 導入虛擬化後的確會改變既有工作模式，當實體性、基礎性的維護管理心力減少後，資管單位及人員其實應就有餘裕專注在更高層次的管理維護，即是邏輯性、虛擬對應層面的管理維護。 當虛擬化導入完成後，企業仍需要注意相關的配套設計及管理。從虛擬化技術、方法程序之外，讓我們再進一步談談虛擬化建置、維護相關的經驗實務。 專注邏輯層面的管理維護 難道導入虛擬化之後就高枕無憂嗎？或真的能帶來這麼多好處嗎？ 筆者認為，導入虛擬化後的確會改變既有工作模式，當實體性、基礎性的維護管理心力減少後，資管單位及人員其實應就有餘裕專注在更高層次的管理維護，即是邏輯性、虛擬對應層面的管理維護。 導入虛擬化完成後，軟體與硬體間不再是必然的一對一關係，有可能是一對多、多對一的關係，因此，資管人員必須更確切掌握新的軟、硬體對應關係，且必須盡可能完整、細膩地掌握一個應用程式使用到哪幾個資料庫、在哪一個作業系統上執行、作業系統的執行使用的CPU個數、使用的記憶體與硬碟的空間、使用了介面卡擴充槽的數量、IP位址數量與網路頻寬等，都要仔細查驗。 全文>> ▲TOP IT自救術－檔案管理的操作基礎觀念與密技 電腦的硬體價值再高，也不會高過你硬碟裡檔案的價值，所以一定要熟知檔案管理的技巧。 電腦的磁碟裡面有著數不清的檔案，你甚至可以認定，「檔案」才是你電腦真正的價值所在。因為，電腦的硬體壞掉了，你可以換一臺電腦；作業系統損毀了，你可以重新安裝作業系統；但是，珍貴的檔案壞掉了，你的電腦就什麼都不是了。 重要的資料至少要存兩份，且放在不同的位置 想像一下，如果你花三萬元買臺新的電腦，卻立刻就被你弄壞了（像是，你不小心把電腦泡了水了，或是淋到雨了，或是被你不小心丟到火爐裡面……），你會損失什麼？最多就損失這三萬元吧！ 但是，如果你的電腦已經用了三年，裡面充滿了各式各樣的文件、報告、試算表、機密資料或是你下載回來的音樂、影片……，但突然間這電腦壞掉了，你的損失要怎麼估計？ 硬碟是會故障的裝置，而且故障機率很高，別以為它是長生不死的 一般而言，常用的檔案都存在硬碟裡面，但硬碟這東西不是「固態」的裝置，而是個由馬達、磁盤、磁臂、磁頭、線圈等等機械裝置組合而成的工具。這裝置有個特色，就是，「容易壞」。 全文>> ▲TOP 找出占用公司網路頻寬的藏鏡人 公司對外網路目前採用下載12Mbps、上傳1Mbps的ADSL線路，但有時網路流量很大，所有網路頻寬幾乎都被占滿，不敷使用，要如何才能找出哪臺電腦在傳送大量資料呢？ 我們可以先在企業網路交會處，部署流量分析軟體。因為所有電腦的網路流量都會在此處彙整，透過流量分析軟體能即時監控流量資料，提供分析資訊使用。 一般而言，流量分析軟體部署在區域網路與廣域網路的交叉點，例如當網路流量從ATU-R（ADSL數據機）進入企業區域網路時，會先透過（核心）交換器將網路流量傳輸給個人電腦，此交換器可視為內、外部網路的交換點，我們只需要在此交換器的網路連接埠上，直接串聯一臺個人電腦，並在上面安裝流量分析軟體，就可以取得所有經過此交換器的流量資料。 如果我們只是要知道整體網路流量情況，可在此電腦安裝MRTG（Multi Router Traffic Grapher）流量分析軟體就可，但是若要詳細得知每個IP Address位址或主機名稱的流量，ntop軟體工具就是很好的選擇。 全文>> ▲TOP 使用無線網路連線要如何確保安全？ 公司的無線網路傳輸都採用WEP加密方式，但據說這樣設定安全性似乎不足，要如何才能建構安全的企業無線網路環境？ WEP（Wired Equivalent Privacy）採用RC4演算法加密，在長時間監控下，駭客透過工具可偵測出密碼資料，是無線網路安全加密方式中，最薄弱的一種。 如果企業要使用無線網路，至少應採用WPA-PSK（WPA個人版），雖然這種方式也採用RC4演算加密，但相較於WEP直接把使用者輸入的密碼當成加密值，WPA-PSK則是將使用者輸入的密碼視為加密參數，且採用128位元加密，較不易破解。 當然，使用WPA企業版（AES加密演算）是更安全的作法，只是企業需要搭配802.1x認證伺服器，而連線的無線基地臺及個人端無線網卡也都需要支援802.1x。如果企業是在Windows AD環境中，我們只需要建置Windows IAS（Internet Authentication Service）與Windows CA，就可部署RADIUS伺服器，並透過802.1x連接無線基地臺，如此一來，當用戶登入時，就會依據Windows AD設定的權限，提供對應的網路服務。比較複雜的是，在預設情況下，個人電腦的無線網路通常不會自動設定為802.1x模式，使用者往往需要手動操作。 全文>> ▲TOP 前期文章 全部歷史文章 出刊日期 出刊主題 2007-07-26 Santa Rosa新功能筆電廠商不青睞 2007-07-25 抓蟲特攻隊秘技大公開(1)要抓蟲，先學會怎麼找到蟲 2007-07-24 序列SCSI的時代來臨 2007-07-21 技術驅動Web 2.0網站變革 2007-07-20 重新檢視微軟的動態IT策略：2008年將是最後關鍵時刻 感謝你訂閱這份電子報，下列電子報或許你會喜歡，請勾選    iThome產品技術報    iThome IT管理報    PhoneDaily手机報    巴哈姆特電玩報    數位時代    iThome每日新聞報    PC Office電子報    Mobile01科技新知 ... 我要訂閱這份報紙» 我要取消這份報紙» 訂報說明 ．本電子報內容由 iThome online 提供 ．關於內容有任何疑問，或欲轉載請聯絡 PChome ePaper 電子報版權所有，關於電子報發送有任何疑問，請聯絡 客服 台北市敦化南路二段105號11樓 ，TEL：(02)2708-8038，FAX：(02)27094848。

． 刊登廣告． 個人連結． 企業合作． 隱私權聲明． 關於PChome． 徵人 網路家庭版權所有 Copyright PChome Online 版權所有，轉載必究