2008-07-31

整合DHCP服務,部署微軟NAP

 
每週二∼六出刊.2008.08.01
 
本 期 目 錄 簡介/舊報明細
整合DHCP服務,部署微軟NAP
微星P1-107-A2M─硬碟直通主機板的小型伺服器
善用運算的特性,寫出高效能程式
將程式轉換成網頁的絕佳助手
你絕對不可錯過的好工具!

優惠訊息

成為廠商最愛的嵌入式專才,政府補助您學費省一半
2008 iThome2000大調查報告 年度重量級鉅獻!
8/8機房改造研討會,教您前瞻佈局IT思維

專題報導 

整合DHCP服務,部署微軟NAP

企業部署NAP,必須根據實際環境的不同,採用適合的架構可減少部署產品時所碰到的問題,有效發揮產品功能。目前NAP要整合在企業的內部網路,共可整合802.1x、DHCP、VPN、IPsec,以及Terminal Server等5種架構。

Network Access Protection(NAP)是Windows Server 2008所提供的一項網路存取控制(Network Access Control,NAC)服務,藉由這項功能,企業可以針對Windows Server 2008、Vista,以及XP SP3三種已經內建NAP代理程式的作業系統,進行主機健康檢查,將狀態不佳的電腦予以隔離,或者拒絕這些電腦的連線,以避免可能存在的病毒,以及其他安全威脅透過區域網路造成擴散。

DHCP最容易實施
802.1x是OSI網路第二層的身分驗證機制,使用者必須透過支援802.1x的交換器,或者是無線基地臺送出一組帳號、密碼,向後端的RADIUS伺服器完成驗證的程序之後,然後才能取得一組連接網路所需的IP組態設定,以便連接NAP的NPS伺服器(NAP的政策伺服器),進行主機健康檢查。

需留意代理程式是否同時啟用
相較於其他廠商需要在個人端電腦額外安裝代理程式,或者是網頁端的Active X元件,才能接受NAC產品的管理,微軟則是採取了一項大異其趣的作法,也就是將NAP的代理程式直接內建在作業系統,省去重新安裝軟體。

可以整合系統服務落實主機安全管理
除了在企業內部連接上線的電腦之外,從外部網路連線進來的VPN通道也有需要加以控管,有鑒於許多病毒,是隨著使用者從外部網路利用VPN連線進入企業內部的過程中一併流入,因此目前已經有一些廠商的NAC產品,可以在VPN的連線通道建立之前,先行實施主機健康檢查,確保電腦的一切設定符合企業的政策要求,安全無虞之後,才會放行通過,允許電腦建立VPN通道,而微軟的NAP也是其中之一。

全文>>
產品評測 

微星P1-107-A2M─硬碟直通主機板的小型伺服器

硬碟連接埠內建於主機板上,不需相關的排線及橋接卡。另外,在散熱的部分,P1-107只有使用1個渦輪式風扇,相當特殊,並以導風罩將散熱氣流吹至處理器及記憶體。

P1-107-A2M是款採用Intel 3200晶片組的1U伺服器,可安裝1個Xeon 3000系列處理器,也可支援DDR2 800的記憶體,相較於以往機型採用最高時脈為667MHz的FB-DIMM,這款主機可選配時脈更高的記憶體模組。

這款伺服器的機身比較小,深度只比X2-106的一半多出一些,為428 mm。P1-107的上蓋還貼有伺服器維護快速指南,若有需要拆卸機構時,即使是第一次接觸設備,也能藉此快速上手。

硬碟直接連接主機板,精簡機構及排線
這臺伺服器可安裝兩個3.5吋SATA硬碟,不過硬碟和主機連接的插孔很特別,包含電源以及資料連接埠,是直接設計在主機板上的。這和一般主機的連接方式很不一樣,因為通常硬碟抽取槽上使用額外的板卡,並透過纜線或橋接卡連接的。這樣的設計可以讓主機更精簡,除了加強散熱效果,因其他元件而導致主機故障的機會也會降低。不過這種設計也有代價。正因為硬碟直接連接主機板內建的SATA埠,所以不能使用SAS硬碟,也無法以安裝介面卡的方式,擴充使用SAS硬碟。

提供遠端管理工具,並可選購前端控制面板
P1-107內建IPMI控制晶片,可搭配微星iConsole Suite管理軟體,讓我們透過網路遠端監控伺服器狀態,並管理電源。這臺伺服器隨產品提供iConsole Suite 2.0及3.0兩種版本。3.0具有外頻(Out-of-Band)及內頻(In-Band)等管理模式,會於伺服器上建置一個管理系統,好讓IT人員登入主機,並透過該系統的介面,集中管理所有支援iConsole的主機,並且能使用KVM Over IP遠端控制該電腦;而2.0是外頻式,而且在同一時間點,僅能登入單一伺服器,且不支援KVM Over IP。

全文>>
專欄 

善用運算的特性,寫出高效能程式

程式設計是一種多面向特質的活動,既可以從演算的觀點來看待,也可以從架構的角度來加以檢視。但不論是演算觀點下或架構觀點下的程式設計,都捕捉了程式設計這項活動中的迷人之處。

程式設計是一種多面向特質的活動,既可以從演算的觀點來看待,也可以從架構的角度來加以檢視。從演算的觀點來看,程式設計的焦點在於,如何讓計算機器解決特定的問題時,能採用執行效率高、節省資源的方式;而架構觀點則重視彈性、易於擴充、改變起來夠便利的方式,迅速地組裝、搭配各種建構區塊,並從中獲取最大的生產力。

演算觀點與架構觀點的過與不及
這兩種角度都反映出某種程度程式設計活動的本質,卻又不完全。所以我們時常會看到一個現象:有些程式人信仰演算觀點,往往認為演算法才是程式設計的王道。對他們來說,程式的時間複雜度或具體的執行效率,是凌駕於一切的指標。程式的美感便於此處展現。信仰架構觀點的程式人,則是重視軟體架構上的特性,例如可擴充性、彈性、生產力、易於理解、……等。對他們來說,程式的美感,有著不同的定義方式。

認識演算法及資料結構的價值
或許你會猜想,從演算觀點出發的程式設計在這個時代中,已經不重要了。其實不然。

我們固然看到許多人不重視程式架構,但同樣也可以看到許多不重視演算的開發者。高階包裝的抽象化程式庫,固然將程式人隔離在許多演算法及資料結構的細節之外,使得他們能輕易地運用於開發的系統中。但是,正因為接觸不到細節,也有可能使得他們忽略這些演算法的特性,尤其是效能。

全文>>
前期文章 全部歷史文章
出刊日期 出刊主題
2008-07-31 光罩業拿資安認證鞏固客戶
2008-07-30 WiMAX美夢何時成真?
2008-07-29 虛擬化成本大剖析
2008-07-26 3大廠牌實務課程一次教
主編推薦  
等待高薪,不如靠自己
從歐洲市場看全球停滯性通膨
影音分享網站,「剩者為王」!
影印紙的背面不要用
我要訂閱這份報紙 我要取消這份報紙 訂報說明
.本電子報內容由 iThome online 提供
PChome ePaper 電子報版權所有,關於電子報發送有任何疑問,請聯絡 客服
台北市敦化南路二段105號11樓 ,TEL:(02)2708-8038,FAX:(02)27094848。
廣告刊登授權服務隱私權聲明消費者保護兒童網路安全關於PChome徵人
網路家庭版權所有、轉載必究 Copyrightc PChome Online

沒有留言: