1. Hệ điều hành cho mỏy chủ
Lựa chọn MS Windows Server 2003 là hệ điều hành mạng dành cho mỏy chủ.
Windows Server 2003 là một hệ điều hành vạn năng hỗ trợ tớch hợp cho mụ
hỡnh mạng Client/Server. Dũng sản phẩm Server của Microsoft được thiết kế làm tăng độ tin cậy, đảm bảo tớnh năng phõn luồng cao và hỗ trợ khả năng tớch hợp cỏc mạng nhỏ trong một hệ thống mạng lớn. Ngoài ra, với sự cập nhật liờn tục trong
thời gian gần đõy. Windows Server 2000/2003 đó đạt được đến những tớnh năng
của một hệ điều hành chuyờn nghiệp, đỏp ứng được cỏc yờu cầu của một hệ thống
lớn.
Hệ điều hành Windows 2000 Server cú 3 phiờn bản chớnh là: Windows 2000
Server, Windows 2000 Advanced Server, Windows 2000 Datacenter Server. Với mỗi phiờn bản Microsoft bổ sung cỏc tớnh năng mở rộng cho từng loại dịch vụ. Đến khi họ Server 2003 ra đời thỡ Mircosoft cũng dựa trờn tớnh năng của từng phiờn bản
để phõn loại do đú cú rất nhiều phiờn bản của họ Server 2003 được tung ra thị
trường. Nhưng 4 phiờn bản được sử dụng rộng rói nhất là: Windows Server 2003 Standard Edition, Enterprise Edition, Datacenter Edition, Web Edition.
So với cỏc phiờn bản 2000 thỡ họ hệ điều hành Server phiờn bản 2003 cú những
đặc tớnh mới sau:
- Khả năng kết chựm cỏc Server để san sẻ tải (Network Load Balancing Clusters) và cài đặt núng RAM (hot swap).
- Windows Server 2003 hỗ trợ hệ điều hành WinXP tốt hơn như: hiểu được
chớnh sỏch nhúm (group policy) được thiết lập trong WinXP, cú bộ cụng cụ quản trị mạng đầy đủ cỏc tớnh năng chạy trờn WinXP.
- Tớnh năng cơ bản của Mail Server được tớnh hợp sẵn: đối với cỏc cụng ty nhỏ khụng đủ chi phớ để mua Exchange để xõy dựng Mail Server thỡ cú thể sử dụng dịch vụ POP3 và SMTP đó tớch hợp sẵn vào Windows Server 2003 để làm một hệ thống mail đơn giản phục vụ cho cụng ty.
- Cung cấp miễn phớ hệ cơ sở dữ liệu thu gọn MSDE (Mircosoft Database
Engine) được cắt xộn từ SQL Server 2000.Tuy MSDE khụng cú cụng cụ quản trị
nhưng nú cũng giỳp ớch cho cỏc cụng ty nhỏ triển khai được cỏc ứng dụng liờn quan
đến cơ sở dữ liệu mà khụng phải tốn chi phớ nhiều để mua bản SQL Server.
- NAT Traversal hỗ trợ IPSec đú là một cải tiến mới trờn mụi trường 2003 này, nú cho phộp cỏc mỏy bờn trong mạng nội bộ thực hiện cỏc kết nối peer-to-peer đến cỏc mỏy bờn ngoài Internet, đặt biệt là cỏc thụng tin được truyền giữa cỏc mỏy này cú thể được mó húa hồn tồn.
Trung tõm Tin học - Cục Thương mại điện tử và Cụng nghệ thụng tin 43
- Bổ sung thờm tớnh năng NetBIOS over TCP/IP cho dịch vụ RRAS
(Routing and Remote Access). Tớnh năng này cho phộp bạn duyệt cỏc mỏy tớnh
trong mạng ở xa thụng qua cụng cụ Network Neighborhood.
- Phiờn bản Active Directory 1.1 ra đời cho phộp chỳng ta ủy quyền giữa cỏc gốc rừng với nhau
đồng thời việc backup dữ liệu của Active Directory cũng dễ dàng hơn.
- Hỗ trợ tốt hơn cụng tỏc quản trị từ xa do Windows 2003 cải tiến RDP
(Remote Desktop Protocol) cú thể truyền trờn đường truyền 40Kbps. Web Admin
cũng ra đời giỳp người dựng quản trị Server từ xa thụng qua một dịch vụ Web một cỏch trực quan và dễ dàng.
- Hỗ trợ mụi trường quản trị Server thụng qua dũng lệnh phong phỳ hơn
- Cỏc Cluster NTFS cú kớch thước bất kỳ khỏc với Windows 2000 Server chỉ hỗ trợ 4KB.
- Cho phộp tạo nhiều gốc DFS (Distributed File System) trờn cựng một
Server.
2. Phần mềm ứng dụng mỏy chủ Web Server (IIS 6.0)
Với giải phỏp sử dụng MS Windows 2003 Server là hệ thống dành cho mỏy chủ thỡ IIS (Internet Information Services) sẽ là lựa chọn hợp lý để làm WebServer.
IIS là dịch vụ được tớch hợp sẵn trong cỏc phiờn bản hệ điều hành mỏy chủ của
Microsoft, do vậy khụng phải mất thờm chi phớ bản quyền. Ngoài ra IIS cú khả năng
đỏp ứng số lượng truy cập lớn, kể cả khi phải làm clustering và rất dễ quản trị.
Kốm theo giải phỏp của Windows thỡ cụng nghệ phỏt triển ứng dụng trờn WEB của Microsoft là ASP và bõy giờ là .NET trở thành một lựa chọn tốt nhất hiện nay.
Ngoài ra IIS cũn đỏp ứng được một số tớnh năng sau: • Khả năng tương thớch với phần mềm ứng dụng mỏy chủ:
Web application rất quan trọng cho một web site, hiệu quả của ứng dụng được
đỏnh giỏ qua khả năng của trang Web. Tuy nhiờn, trước khi viết bất cứ ứng dụng
nào, chỳng ta phải đỏnh giỏ được hiệu quả và khả năng của ứng dụng. Trong IIS hỗ trợ rất tốt cỏc trang ASP và cỏc ứng dụng sử dụng giao diện mỏy chủ (CGI). Với phần lớn cỏc ứng dụng, người lập trỡnh nờn sử dụng cỏc đoạn lệnh trong trang ASP
để chạy và xử lý trờn server. Với chiến lược như trờn, hiệu suất đạt rất tốt và thời
gian phỏt triển rất nhanh và rất dễ bảo trỡ. • Hỗ trợ SSL:
TLS (Transport Layer Security) tương tự như SSL (Secure Socket Layer), nú
cung cấp cỏc chiến lược kết nối, độ tin cậy và cỏc thụng bỏo sử dụng tổ hợp của
Trung tõm Tin học - Cục Thương mại điện tử và Cụng nghệ thụng tin 44
Tuy nhiờn, sự khỏc biệt ở đõy là TSL hỗ trợ giải thuật mó húa khỏc với SSL. Nhiều người sử dụng TSL đỏnh giỏ cao TLS bởi vỡ TLS ngày nay thay thế SSL, cựng sử dụng cỏc giao thức và trong suốt với người sử dụng.
• Caching:
Sử dụng PerfMon và Monitor trong cache của IIS. Cú 5 đối tượng phục vụ cho việc tối ưu hệ thống IIS:
• Internet Information Services Global • Web Service
• ASP (though, by default, ASP processing is external to Inetinfo) • FTP Service
• SMTP Service
Trong khi IIS hoạt động lưu trữ và thường xuyờn sử dụng thỡ trong trang Web sử dụng tớnh năng File System Cache. Kỹ thuật này thụng dụng và hay sử dụng cho những trang Web tĩnh đặt trờn server, bởi vỡ trang Web cú tớnh sử dụng đi sử dụng lại nhiều lần.
Trong IIS sử dụng 2 cỏch : File System Cache và IIS Object Cache. Khi cú tiến trỡnh yờu cầu IIS phục vụ khi cần mở file, tiến trỡnh yờu cầu file được mở trong
hệ thống. Khi mà nhận được thống bỏo làm việc, tiến trỡnh sẽ thực hiện mở file.
Nếu khoảng trống đủ dựng, tiến trỡnh sẽ lưu file đú trong IIS Object Cache và hệ thống sẽ lưu file dữ liệu trong File System Cache. Sau đú, nếu tiến trỡnh khỏc yờu cầu mở file dữ liệu đú thỡ đó được mở trong IIS Object Cache và được đọc tới File System.
• Logging:
IIS cũng cú chế độ logging. Ta cú thể đặt cỏc mức khỏc nhau tựy thuộc vào
Server của hệ thống. Log file được bao gồm hoặc loại trừ cỏc thụng tin về trang Web độc lập, thư mục độc lập và file độc lập .
Khi sử dụng cơ chế logging của IIS, ta cần phải ghi lại thụng tin cỏc thời điểm người sử dụng truy cập để giỳp cho việc bảo mật và tối ưu hệ thống. Ta cú thể ghi lại cả những truy cập trực tiếp tới cỏc đối tượng khụng sử dụng hoặc giỏ trị của Open Database Connectivity (ODBC) Data Source Name (DSN).
• Cõn bằng tải:
Chia tải là cụng việc phõn bố cỏc yờu cầu của mỏy khỏch ra nhiều mỏy chủ cựng chạy ứng dụng Web. Cơ bản là chia tải thời gian tương tỏc sẽ giảm đi. Với hệ thống chia tải được xõy dựng trờn Windows 2005 Server, cỏc host sẽ lắng nghe tất cả cỏc yờu cầu từ cỏc IP của hệ thống và chỉ chấp nhận một số yờu cầu.
Trung tõm Tin học - Cục Thương mại điện tử và Cụng nghệ thụng tin 45
Cựng với khả năng chia tải của mạng, cỏc yờu cầu sẽ tăng lờn, ta cú thể nõng cấp mỏy chủ để đỏp ứng cho hệ thống luụn sẵn sàng phục vụ nhiều mỏy tớnh hơn và cả khi giao thụng mạng tăng lờn.
• Hỗ trợ CGI:
IIS hỗ trợ một số tớnh năng như sau: CGI.IIS hỗ trợ tối đa 2 cỏch là scripts và cỏc lệnh thực thi trong điều kiện CGI.IIS hỗ trợ scripts được viết với nhiều loại ngụn ngữ như Perl, Python, TCL, REXX và JScript. Nú cũng hỗ trợ tốt cỏc scripts viết bằng VBScript với cỏc sửa đổi hỗ trợ chuẩn cỏc biến vào ra. Túm lại, nhiều ứng dụng CGI cú thể đưa lờn IIS với sự thay đổi rất ớt.
ISAPI Extensions ISAPI extensions bao gồm thực thi cựng lỳc nhiều DLLs trong IIS . ISAPI extensions cú tớnh năng rất mạnh trong việc tối ưu cỏc ứng dụng CGI.
ISAPI Filters ISAPI filters là tớnh năng mở rộng của IIS. Ta cú thể viết ISAPI DLL to để chặn những sự kiện và hành động đặc biệt.. Tớnh năng này đặc biệt cú lợi cho chức năng bảo mật mỏy chủ.
3. Cơ sở dữ liệu Microsoft SQL
a. Nõng cao bảo mật:
+ Bảo mật nhúm thư mục hệ thống:
- Nhúm mục hệ thống bao gồm cỏc View bờn dưới cấu trỳc dữ liệu hệ thống. Bảo mật nhúm thư mục hệ thống ngăn làm hỏng cấu trỳc chớnh mà SQL Server phụ thuộc vào.
+ Bắt buộc chớnh sỏch mật khẩu:
- Khi cài Window Server 2003, cú thể ỏp dụng chớnh sỏch mật khẩu của Window cho SQL Server 2005, và cú thể tắt hoặc mở việc bắt buộc chớnh sỏch mật khẩu cho từng đăng nhập riờng.
+ Tự động tạo chứng nhận cho SSL:
Khi dựng Secure Sockets Layer (SSL) để đăng nhập vào thể hiện SQL Server,
Trung tõm Tin học - Cục Thương mại điện tử và Cụng nghệ thụng tin 46
nhận cho người dựng, điều đú cho phộp sử dụng SSL, mà khụng cần phải quan tõm việc tạo chứng nhận.
b. Mở rộng T-SQL:
- Transact - SQL là một phiờn bản của Structured Query Language (SQL),
được dựng bởi SQL Server 2005. Transact-SQL thường được gọi là T-SQL. T-SQL
cú nhiều tớnh năng do Microsoft phỏt triển khụng cú trong ANSI SQL (SQL chuẩn). - Cải tiến khả năng hỗ trợ XML: SQL Server 2000 cho phộp nhận dữ liệu quan hệ ở dạng XML với mệnh đề FOR XML, hoặc lưu trữ XML như dữ liệu quan hệ
trong SQL Server sử dụng mệnh đề OPEN XML. SQL Server 2005 cú thờm một
kiểu dữ liệu mới là XML cho phộp viết mó nhận dữ liệu XML như là XML, trỏnh việc biến đổi từ XML thành dữ liệu quan hệ khi dựng OPEN XML. Do vậy cũng cú thể dựng tài liệu giản đồ biểu diễn trong ngụn ngữ W3C XML Schema Definition (đụi khi gọi là giản đồ XSD) để chỉ ra cấu trỳc hợp lệ trong XML.
- Việc sử dụng khối Try… Catch trong mó T-SQL cho phộp chỉ ra điều gỡ phải làm khi lỗi xảy ra.
- Trong SQL Server management Studio, người dựng cú thể tỡm thấy nhiều
đoạn mó mẫu giỳp người thực hiện những tỏc vụ thường gặp với T-SQL.
c. Tăng cường hỗ trợ người phỏt triển:
+ Hỗ trợ cho Common Language Runtime (CLR):
- CLR Được dựng bởi mó .NET, được nhỳng vào trong cỗ mỏy CSDL SQL Server 2005. Người cú thể viết cỏc thủ tục lưu sẵn, trigger, hàm, tớnh toỏn tập hợp và cỏc kiểu dữ liệu do người dựng định nghĩa bằng cỏch sử dụng cỏc ngụn ngữ như VB.NET hoặc C#.
+ SQL Management Object (SMO):
- SMO thay thế cho Distributed Management Objects (DMO) được dựng trong SQL Server 2000. SMO nhanh hơn DMO ở nhiều thiết lập bởi vỡ mỗi đối tượng chỉ
được thực hiện từng phần.
+ Tự động thực thi mó kịch bản:
SQL Server 2005 cú tớnh năng tự động tạo mó kịch bản T-SQL từ những hành
động mà người dựng giao diện hỡnh ảnh trong SQL Server Management Studio.
+ Truy cập Http:
- Dựng giao thức HTTP để truy cập vào SQL Server 2005 là tớnh năng mới cho phộp người lập trỡnh truy cập vào SQL Server mà khụng phụ thuộc vào việc IIS cú
đang chạy trờn cựng mỏy hay khụng. SQL Server cú thể cựng tồn tại với IIS nhưng
khụng giống với SQL Server 2000, IIS khụng cũn là yờu cầu bắt buộc với SQL Server 2005. Truy cập HTTP cho phộp phỏt triển dung XML Web Service với SQL
Trung tõm Tin học - Cục Thương mại điện tử và Cụng nghệ thụng tin 47
Server 2005. Truy cập HTTP cú thể thực thi nhúm lệnh T-SQL hoặc thủ tục lưu sẵn.
Tuy nhiờn, vỡ lớ do bảo maajtm truy cập HTTP mặc định sẽ bị vụ hiệu húa. Để sử
dụng truy cập HTTP phải chỉ rừ người dựng, thủ tục lưu sẵn và CSDL được phộp hỗ trợ nú.
d. Tăng cường khả năng quản lý:
- Trong SQL Server 2000, cụng cụ quản lý chủ yếu là Enterprise Manager và Query Analyzer. SQL Server 2005, Với cụng cụ quản lý mới là SQL Server Management Studio đó thay thế hồn tồn 2 cụng cụ trờn của SQL 2000. Cụng cụ này cho phộp quản lý nhiều thể hiện SQL Server dễ dàng hơn. Từ một giao diện, người dựng cú thể quản lý nhiều thể hiện của cỗ móy CSDL SQL Server, Analysis Services, Intergration Services và Reporting Services.
- Cụng cụ mới SQL Server Configuration Manager cho phộp kiểm soỏt cỏc dịch vụ kết hợp với SQL Server 2005. Nú cú thể thay thế cho Services Manager và cụng cụ cấu hỡnh mạng cho Server và Client. cũng cú thể kiểm soỏt một số dịch vụ khỏc như: SQL Server, SQL Agent, SQL Server Analysis Services, DTS Server (Cho SQL Server Integration Services), Full - Text Search, SQL Browser.
+ SQL Server Agent:
- Những khả năng của SQL Server Agent, thành phần hỗ trợ cho cỏc tỏc vụ đó
được lập thời gian biểu, được nõng cao. vớ dụ, số tỏc vụ đồng thời mà SQL Server
Agent cú thể chạy được tăng lờn. SQL 2000 chỉ dựng SQL Agent trong những tỏc vụ liờn quan đến cỗ mỏy CSDL. cũn trong 2005, SQL Server Agent thực thi cỏc tỏc vụ cho Analysis Services và Integration Services. SQL Server Agent dựng Windows Management Instrumentation (WMI), cho phộp ạn viết mó trỏnh thực thi tỏc vụ, như khi đĩa cứng đầy thỡ cỏc tỏc vụ vẫn được thực thi thành cụng.
+ Cấu hỡnh động:
- Trong SQL Server 2005, cú thể thực hiện bất kỡ Thay đổi cấu hỡnh nào mà
khụng cần khởi động lại SQL Server, kể cả khi đang chạy trờn Windows Server
2003. Bờn cạnh đú, cũng cú thể thay đổi ỏp lực CPU và I/O nếu cần, cú thể thờm
núng bộ nhớ cho Server nếu cú phần cứng thớch hợp. e. Nõng cao độ sẵn sàng của CSDL:
SQL Server 2005 hỗ trợ 3 loại nõng cao độ sẵn sàng của CSDL: - Truy cập dữ liệu đồng thời.
- Sẵn sàng sau khi Server bị hỏng hoặc do thiờn tai. - Sẵn sàng trong khi bảo trỡ CSDL và sửa đổi.
+ Truy cập dữ liệu đồng thời: Cú nghĩa là cú thể nhận được dữ liệu trong khi những người dựng khỏc cũng đang truy cập nú.
Trung tõm Tin học - Cục Thương mại điện tử và Cụng nghệ thụng tin 48
- Tạo ảnh dữ liệu: Tạo bản sao logic của CSDL ở thời điểm xỏc định. Người dựng cú thể dựng ảnh dữ liệu (Snapshot) làm nguồn cho cỏc bỏo cỏo Reporting Services mà khụng cần nạp bản sao trực tuyến của CSDL.
- Cụ lập ảnh dữ liệu: Đõy là cấp cụ lập giao dịch mới để cải thiện độ sẵn sàng của CSDL cho cỏc ứng dụng đọc, bởi vỡ cơ chế ghi khụng khúa cơ chế đọc. Cỏc ứng dụng ghi bắt buộc phải dũ tỡm xung đột.
- Lập chỉ mục trực tuyến: Trong thời gian chỉ mục được xõy dựng lại, nú vẫn cú thể được dựng cho việc truy xuất dữ liệu. Điều này xem như cải thiện hiệu suất thực thi trong khoảng thời gian đú.
+ Sẵn sàng sau khi Server bị hỏng: SQL Server 2005 cung cấp khả năng sẵn sàng của CSDL liờn quan đến hỏng húc của Server hay cỏc tỡnh huống sự cố khỏc tốt hơn. Cỏc tớnh năng sau được thờm vào liờn kết lỗi server đó được hỗ trợ trong
SQL Server 2000 Enterprise:
- Khụi phục nhanh hơn: Sau khi server bị hỏng, CSDL được làm để sẵn sàng cho người dựng nhanh hơn trong quỏ trỡnh khụi phục.