網路系統

眾多顧客已親身體驗恆逸的好,並成功提升專業競爭力,你也可以!

來看看他們是如何學習、如何努力考取認證的經驗分享多汲取他人的寶貴經驗,將讓您的未來進修之路走得更有效率!快來看看恆逸應援團怎麼說!

林泰誠

  • 文章分類:網路系統
  • 參訓課程:Windows Server 2016 IIS 10建置與管理

Windows Server 2016 IIS 10建置與管理上課心得

本人任職於航空業的資訊部門,一開始從事技術導向的軟體開發、系統維護,近年則轉換偏管理導向,以帶領資訊專案及系統分析為主,負責進行跨公司、部門的溝通協調合作,以及擔任業務單位與資訊技術間的橋樑。過去負責財務系統時,變動頻率低但影響上下游作業較深遠,也因與實際財務處理有關,因此需十分精確、穩定的系統環境。每當外部法規或內部業務邏輯更改之功能異動,會有較長準備期及清楚劃分參與部門的分工計畫,以將執行上線的風險降到最小;但是現今負責行銷面的電子商務系統,需配合每季或特定節日的行銷活動進行變動,相對異動頻率高且範圍相對小,深切的體會到現今的軟體開發人員,已不再只能獨善其身,除了熟悉程式開發技術外,還必須懂測試以確保程式品質,更甚至需要了解伺服器管理等IT維運基本知識,以發展DevOps能力(Development Operations),以加速滿足使用者日新月異的各種要求。

 

因公司部門配合之合約外訓廠商為恆逸,當每半年一次有機會檢視個人能力需求,以找尋適合的外訓課程予以充實時,發現恆逸有最新的Windows Server IIS 10課程,便決定報名且獲准施訓。在上完此課程後,對伺服器管理的IIS管理有了更深度的了解,並藉由學習最新的IIS 10內容,及實作從基礎安裝到各種新版特色功能,能更清楚現行運作舊版IIS的優缺點及其極限,並在未來升級後可以嚐試以新版IIS使用更快速有效、更節省成本的方式,來解決實務上原本需要從程式面,或者硬體面才能解決的問題。

 

此課程中,收獲最多的我認為有兩部分:
1、資訊安全。除了更了解「身分驗證」功能,及其中常用的預設匿名驗證所使用的帳號  “IUSR”、”Network Services”在Windows權限管理上的新舊版差異外;也學會設定讓IIS允許/拒絕特定身份的使用者向網站提出存取要求的「URL授權(授權規則)」,以及等同可避免不必要的SQL隱碼及病毒攻擊的URL Scan工具的「要求篩選」功能;最重要的是知道在IIS8後才有的「動態IP設定」功能,可限制同一IP同時開啟連線數,或是以限制同一IP在一段期間內發送的最大要求數量,可有效防止資源消耗型的DDos攻擊。還可依拒絕的四種動作類型:未授權、禁止、找不到、中止,來進一步設定自定的錯誤頁面顯示。

 

2、伺服器可用性。傳統的單一路徑系統架構雖建置方便,但面臨現今更多的圖形影像、更複雜的作業需求,避免任何一台設備因忙不過來導致當機而使系統停擺;或者減少硬體維修所需的停機時間以達到高可用性(High Availability),採用高可用性系統架構的網站伺服器陣列(Web Server Farm)或資料庫伺服器叢集(SQL Server Cluster)方式,並使用共用的檔案伺服器以儲存伺服器共用設定,以及部分Session的執行及交易內容。如此建置,雖可能建置成本較原來的多,但可避免機器故障更換時造成使用者作業資料流失;並可依可能的大量使用來動態調整伺服器數量,避免造成系統瓶頸影響服務品質…等好處。

 

以實務上來舉例,在如今高度資訊科技發展下,公司行號對外服務及內部資訊應用更加普及,大量電子化的資訊也使得有心人士的攻擊更有利可圖,不得不做好道高一尺、魔高一丈的心理準備,公司行號只能盡其所能的在效能配置及安全性設定下所能達到滿意的使用者體驗、可能風險發生所造成的損失,以及建置安全環境的成本三者考量下,達到一個最有效率的平衡。在課程中學到的透過「共用設定」來管理Web Farm,以及使用「DNS循環配置」或「網路負載平衡」兩種方法來建置Web Farm後,除了可在符合現今高可用性的系統環境建置理念下的設定時間,並達到設定一致的同步性,減少錯誤發生,並可在定期硬體維護或天災人禍發生時,以最短的時間完成復原,以減少停機所造成的損失。因此,我認為這是一堂不論你是網頁軟體開發人員、還是網站伺服器管理人員都應該來上的一門課。

 

 

 

看看其他人怎麼說

看更多