微软新一代信息系统架构大转型

来源：csdn  作者：linzi    日期：2005-10-22

对微软来说，Visual Studio 2005、SQL Server 2005与Windows Vista的问世，象征着.NET第二阶段的系统架构大转型，有了完整的系统开发平台、更充分支持.NET开发环境的数据库以及全新概念的操作系统，微软可以更顺利地拓展在企业信息环境的影响力。

今年微软在TechEd大会上揭示新版开发工具Visual Studio 2005的全貌，整合多种开发环境，包括ASP.NET 2.0、C# 2.0、Visual Basic 2005……等主流程序语言，并涵盖架构设计、程序开发、系统测试、软件项目等，让Visual Studio摇身一变成为程序开发的万用工具。

而SQL Server 2005也延续为数据库加值各种应用的传统，除了大幅改变数据库管理与开发功能外，更加重在商业智能上的应用，并免费提供开发工具。这种加值不加价的作法，相信会对其他厂商带来不小冲击。

7月底推出第一个测试版后，Windows Vista的雏型已然初具，但众多宣称的功能其实都还未到位，已经释出的功能随时都可能修改，因此TechEd关于Vista的课程，形同最新的进度展示。

虽然今年是微软号称的产品年，不过在信息安全方面，严格说来只有ISA Server 2004中文企业版上市的消息，TechEd 2005仅约略提及Antigen防毒与Advanced Spam Manager、Advanced Spam Defense防垃圾邮件系统，资安课程的热度明显不如去年，但从更广泛的资安架构擘画与蓄势待发的服务器防护产品来看，显然微软的企图心仍不容小觑。

综合以上观察，我们特别为大家整理了Visual Studio、SQL Server及Security的课程内容摘要，除了让上过课的人可以温故知新，没上过课的人可以从中撷取精华。

程序开发的瑞士刀─Visual Studio 2005

微软于本次TechEd大会两个主轴，除了SQL 2005数据库产品外，另一个主角便是整合开发环境Visual Studio 2005。微软不再延用Visual Studio.NET的命名，改为与操作系统以年份为版本名称相同方式，但.NET仍然是微软所有系列产品的重心。此次改版不仅接续Visual Studio.NET 2003的功能，微软更强调开整合发环境平台化，以满足开发人员设计企业级应用系统的需求，例如开发效率、软件质量，以及开发团队的协同作业，并弹性地延伸到第三方的应用工具等。这是微软在大会不断倡导的说法，不过，浸淫程序开发多年的老手应知道，目前微软在Visual Studio 2005开发工具所内建的新功能，其竞争对手，也就是开放原始码的整合开发环境Eclipse已都具备，只是其延伸功能的方式采用外挂（plug-in）。

.NET Framework 2.0兼容性问题依旧

.NET Framework由1.×提升至2.0版，主要改进重点在两个层面，分别是函式库中（Base Class Library，BCL）新增功能，例如串行端口控制（SerialPort）、串流压缩、与强式资源 (strongly typed resources)等；以及增强的功能，包括Console、Threading、Diagnostics、Networking等。讲师对Console这个新功能赞不绝口，现场还展示了一个用Console接口写的打小蜜蜂游戏，对于常借着游戏舒解压力的开发人员或已习惯3D影音眩目效果的玩家，则是发出会心一笑。

防呆的ASP.NET 2.0新功能

改版后的微软 Visual Studio 2005已转变为ASP.NET量身订作的编辑器，除了新增控件与类别，加速网页开发以外，为了因应网页应用程序的开发，采用更安全的加密机制。不过，这也表示采用ASP.NET开发企业网站，就必须购买Visual Studio 2005了。

ASP.NET 2.0改进重点如下所述：IntelliSense、XHTML标准、Master Page功能、网站巡览工具、使用者登入控件、数据来源控件与数据炼结控件、网站设定管理工具等。

开发工具平台化：VS 2005 Team Fundation Server


微软在开发工具中导入Team Fundation Server，主要用于协同运作的环境。目前企业在软件开发所面对的问题，包括沟通、整合、单一工具、软件项目控管等问题，特别是面对软件外包，但又需要配合客户交付阶段时程产出物的质量，以及开发团队需要在单一工具整合第三方的工具，或甚至客制化出符合企业本身需求的开发环境等。

 

程序开发的瑞士刀─Visual Studio 2005

微软于本次TechEd大会两个主轴，除了SQL 2005数据库产品外，另一个主角便是整合开发环境Visual Studio 2005。

微软不再延用Visual Studio.NET的命名，改为与操作系统以年份为版本名称相同方式，但.NET仍然是微软所有系列产品的重心。此次改版不仅接续Visual Studio.NET 2003的功能，微软更强调开整合发环境平台化，以满足开发人员设计企业级应用系统的需求，例如开发效率、软件质量，以及开发团队的协同作业，并弹性地延伸到第三方的应用工具等。这是微软在大会不断倡导的说法，不过，浸淫程序开发多年的老手应知道，目前微软在Visual Studio 2005开发工具所内建的新功能，其竞争对手，也就是开放原始码的整合开发环境Eclipse已都具备，只是其延伸功能的方式采用外挂（plug-in）。Eclipse深受开发人员喜爱的不仅在于媲美企业级应用的功能，而且是免费的。

微软将于今年12月13日发表正式版本，相信在场听众的心中充满期盼，只是这些期望是叫好多，还是叫座多，我们可以在正式版发表当天得到解答。参与这一系列课程后，不可否认地，微软将此工具描述地尽善尽美，如同在Visual Studio.NET 2003中所表达的相似，听众对于新功能莫不以点头如捣蒜的方式响应，现场也常可以听到惊呼或赞同的声音，但会中动心、会后无力是与会者共通的感受。当然，如同往常的戏码，还是存在些许的批评声浪，成为大会中花絮。

透过TechEd大会，我们可以从以下7种角度省视全新的Visual Studio 2005：
●Visual Studio 2005 Team System
●.NET Framework 2.0
●ASP.NET 2.0
●C# 2.0
●Visual Basic 2005
●Visual Studio 2005 Team
Fundation Server
●Web应用程序除错工具

版本分歧、难以选择的VS 2005产品

此次Visual Studio产品分类方式与前一版有所差异，特别在于最高阶的版本改成了Team System，取代以往的企业架构版。虽然版本不同，但诉求对象仍在企业用户。由于目前企业中开发软件已不仅只于撰写程序代码而已，而是讲究方法论与团队协同合作，微软为契合这个主流趋势，推出Visual Studio 2005 Team System，其定位在软件开发生命周期管理工具，可在单一工具中结合架构设计、程序开发、软件测试等三种角色，并藉由微软 Visual Studio 2005 Team Fundation Server，使得成员在整个开发周期中紧密地协同作业，建立高质量的企业级应用软件。相信许多程序开发人员跟我一样，对于Team System这个产品会是一头雾水，微软为了清楚解释这个新设计，特别安排管理软件开发生命周期与协同运作等两个场次。

自由使用的VS 2005精简版

Visual Studio 2005与前一版相异之处，在于提供4种版本，分别为精简版（Express）、标准版（Standard）、专业版（Professional）、团队协同运作版（Team System）。面对竞争对手Eclipse在开发工具市场攻城略地、锐不可挡的趋势，微软特别将精简版放置于网络供下载使用，让初学者“自由”运用。这个场次的讲师则提到，到底会不会收费，要询问过营销负责人才能确定。至于所谓的初学者主要是学生，或者白话地说，就是那些对微软开发工具尝鲜的人，但又买不起的用户，给予一个市场营销的吸引力。高阶的团队协同运作版由4种客户端产品以及1个服务器端产品所组成的，使得整个系列产品令人眼花撩乱，不过其价格应该也会让企业用户瞠目结舌。团队协同运作版则是全新的设计，以符合企业中大型开发团队的需求。

精简版产品内容包括Visual Basic 2005、Visual C# 2005、Visual C++ 2005、Visual J# 2005、Visual Web Developer 2005等5种程序语言精简版本。标准版则定位为专业人员使用的入门开发工具，让开发人员可以藉由.NET Framework建立客户端/服务器（client/server）应用程序，微软将使用群锁定在Visual Basic 6与网页应用程序等的开发人员，并强调这是成本与效能比值（C/P）最高的工具。专业版的使用对象主要在个人工作室、专业顾问或小型的开发团队，用于建立关键性任务、多层次架构的应用系统，并且涵盖智能型客户端、网页应用程序与行动周边应用程序等。

架构涵概完整的软件开发周期

微软针对软件开发周期，在整合开发环境中实现完整的方法论（methodology），使得开发团队在明确的工作流程指引下，建立高质量的软件。目前，微软在Team System的解决方案架构（Microsoft Solutions Framework，MSF）中，提供两种软件开发流程模板：MSF for CMMI Process Improvement与MSF for Agile Software Development。前者是藉由合作策略，导入美国卡内基美隆软件工程学院所制定的能力整合成熟度（CMMI）流程指导规范，适用于导入CMMI标准的企业使用。后者则应用于敏捷软件开发程序（Agile Software Development），适用于开发团队增强反复性软件开发的功能的设计模型。有了方法论后，以往架构、程序代码、测试、工作流程、角色等各自为政所造成的问题，将有效地控制与处理。

微软将开发工具延展到软件开发周期后，对软件项目管理人员是好消息，因为有量身订作的控管工具可以使用，只是，要先花时间学会这套庞大且复杂的工具。许多人像我一样，虽然学过项目管理，也才刚学会制度化的管理结合应用工具，如MS Project，现在又要学另一个工具。至于程序开发人员则不然，因为他们无法再滑头。
虽然微软在开发工具实作方法论，其立意良善，但是否适用于台湾以中小企业为主的商业市场，仍有待观望，况且，中小型企业主要以人治为主，对于科学化的管理与方法，其接受度仍需要时间习惯。

 

.NET Framework 2.0兼容性问题依旧

.NET Framework由1.×提升至2.0版，主要改进重点在两个层面，分别是函式库中（Base Class Library，BCL）新增功能，例如串行端口控制（SerialPort）、串流压缩、与强式资源 (strongly typed resources)等；以及增强的功能，包括Console、Threading、Diagnostics、Networking等。讲师对Console这个新功能赞不绝口，现场还展示了一个用Console接口写的打小蜜蜂游戏，对于常借着游戏舒解压力的开发人员或已习惯3D影音眩目效果的玩家，则是发出会心一笑。

64位环境远程部署与侦错

除了上述新增的函式库与功能，.NET Framework 2.0更注重软件的执行效率、安全性新功能，以及对64位开发环境的支持等，简介如下：

Generics：第一次听到是在C#2.0的场次，觉得很新奇，在这一场又听到此功能，反而有点分不清楚，不过既然.NET Framework都支持了，C#2.0当然也会支持。

侦错新功能：微软称呼这个侦错功能为ENC，是Edit and Continue的缩写，其用途在于让开发人员于编译时就能修改程序代码，不必在每次修改细部时，等待系统编译整个程序。可是ENC仅支持C#与VB两种程序语言，并且只支持Windows Form，也就是尚未支持ASP.NET。现场与会者小声说道，早就应该有这个功能。

64位的支持：Visual Studio 2005是一个32位应用程序，虽然使用者可以开发、侦错、布署32位或64位的应用程序，但尚无法直接在64位环境下开发软件，而是在32位环境下开发完成后，再部署至64位的系统中，并藉由远程的方式侦错达成，所以讲师逗趣地说道，远程侦错功能终于派上用场了。

搭配Framework版本解决兼容性问题

程序开发人员相当关注.NET Framework由1.×提升到2.0版的兼容性问题，因为此关系着新旧系统是否必须重写程序代码的议题，微软在2.0版所提供的处理方式如下：

Side-by-Side（S×S）功能：简单地说明，也就是让应用程序在其所建置的.NET Framework版本上执行，例如原本在1.×上建立的软件，便搭配1.×的.NET Framework执行环境，同理类推到2.0版。

向后相容：在旧版的.NET Framework开发的应用程序可以在新版的.NET Framework中执行，例如1.1版的软件可以在2.0版中正确地运作。向前相容：在某一版本.NET Framework所建立的应用程序可以在旧版的.NET Framework中执行，但局限在1.1版，2.0版尚未完全支持。微软建议的最佳布署策略是，确保安装程序和应用程序都在同一个版本的.NET Framework下执行，降低版本控管的复杂性。

不过，程序开发人员还是有些许无所适从。因为从.NET Framework 1.×版到2.0版，持续的升级虽然可以带来效能的精进，但兼容性变成烫手山芋，况且升级过程中间还包括beta版，以至于课堂后半段针对.NET Framework 1.×版到2.0版中应用程序开发与执行的兼容问题，特别细部地说明。不过，听完后还是觉得丈二金刚摸不着头绪，遑论在企业多层次架构下的应用程序，兼容性问题将更难以处理。

防呆的ASP.NET 2.0新功能

改版后的微软 Visual Studio 2005已转变为ASP.NET量身订作的编辑器，除了新增控件与类别，加速网页开发以外，为了因应网页应用程序的开发，采用更安全的加密机制。不过，这也表示采用ASP.NET开发企业网站，就必须购买Visual Studio 2005了。

建议遵循XHTML标准

ASP.NET 2.0改进重点如下所述：IntelliSense、XHTML标准、Master Page功能、网站巡览工具、使用者登入控件、数据来源控件与数据炼结控件、网站设定管理工具等，对于写过ASP网页的设计师而言，这些新功能越来越像是防呆用的。不过仔细思考一下，ASP.NET 2.0建议遵循XHTML标准，所以由旧版的ASP网站升级到ASP.NET 2.0将会面对许多问题，现场讲师仅说明由ASP.NET 1.0转移到2.0版过程中极为顺利。

此系列另一场次便针对由1.0版转移到2.0版的议题做探讨，虽然优点是不需要升级操作系统，不过窗体验证、保留字与命名冲突等，还是得花心思处理，除非1.×版的网页程序遵循严谨的标准，在转移过程中问题最低，只是现场的听众具备这样功力的应不多，否则就不需要来听这个议题了。况且，棘手不仅只于此，如果使用Visual Studio 2005来转移网站项目档，首先一定要知道，这过程是不可逆的，听到莫不令人倒抽一口冷气。接下来是，不需要项目文件，以及档案目录也更动，原本存放程序代码的目录将会清空，因为新版已经不再使用单一的code-behind assembly，微软认为这些是优点，不过对动作“敏捷”的网页开发人员应该会吓出一身冷汗。

闹钟声中带出C# 2.0新功能

微软在Visual Studio开发环境主力推广的两种程序语言，除了Visual Basic外（另一场的讲师提到，Visual Basic是微软老板Bill Gates发明的，只要他还在，这个语言就不会在市场消失。相信在场学其它语言的听众应有一股想转到Visual Basic的冲动），另一个就是具备对象导向特性的C#。由于C#语言发展已渐趋完整，2.0新增的功能包括Anonymous methods不具名方法与Iterators递迭器，主要如下所述：

Generics：Generics称为泛型，指的是在型别中加入参数，减少执行时期（runtime）错误，特别是开发人员在设计程序的过程中所产生的逻辑错误，这类错误常在运作的过程才浮现，而非编译时经由侦错方式察觉。.NET Framework 2.0新增泛型功能后，程序代码中的型别因为不需要进行boxing，使得编译的效能提升，程序代码也更简洁。

Partial types：称为部份型态可以将类别拆成多个部份类别，并由不同的开发人员分别撰写，增进开发效率，但在程序编译时，编译工具会将这些部份类别视为单一类别处理。

现场的曹山讲师本身在资策会授课，习惯掌控议程的时间，所以使用闹钟定时提醒自己演讲的流程，也让现场增添许多不同的声音。

Visual Basic 2005老工具与新生命

新版的Visual Basic除了支持更完整的对象导向设计，也使用.NET Framework，并新增泛型功能，用于开发网页应用程序、客户端、行动周边等应用程序。Visual Basic 2005除了延续容易学习的特点以外，也朝向更高阶的程序语言发展方向。虽然微软大老板Bill Gates是Visual Basic的爱用者，不过这场的讲师将大部份的时间都在展示新功能所需的程序代码，以至于气氛有些枯燥。

旧版的API「Me」改为「My」

Visual Basic 2005中不再使用Me，而改用My这个新的API，其架构层级包括以下的部分：My.Application、My.Computer、My.User、My.Forms、My.WebServices、My.Resources、My.Settings等。

新增Generics、Partial Type、Snippets功能与XML文件制作

Visual Basic 2005新增功能包括：Generics、Partial Type、XML文件批注等。Generics是第3次听到这个功能，前两次在.NET Framework与C#的场次。Partial Type则是第2次，前一次在C#场次。其重复性的菜单示，尽管程序开发语言众多，不论是.NET或Java，功能与语法都越来越雷同，所以初学者依兴趣学习即可，毕竟是工具，讲究实用而不是名气。

讲师则推崇XML文件批注强化文件制作功能，说明文件使用XML语法，输入‘‘‘（连续3个单引号）就可以启动XML批注功能。这让Visual Basic的程序开发人员也可以更便利地批注程序代码，讲师笑称，这根本就是为开发人员应付主管要求撰写使用手册，而量身订作的功能。

 

 

开发工具平台化：VS 2005 Team Fundation Server

微软在开发工具中导入Team Fundation Server，主要用于协同运作的环境。目前企业在软件开发所面对的问题，包括沟通、整合、单一工具、软件项目控管等问题，特别是面对软件外包，但又需要配合客户交付阶段时程产出物的质量，以及开发团队需要在单一工具整合第三方的工具，或甚至客制化出符合企业本身需求的开发环境等。旧版无法满足这类需求。这个议程内容很艰涩，更何况是全新的产品，不过值得一提的是，讲师李宗达来头不小，因为连微软开发工具暨平台推广处产品经理胡德民都亲自简介。李宗达先生拥有30张以上信息证照，当然包办微软全系列，以及公认难以取得的Rational证照，他本身也兼任IBM首席顾问，还好微软与IBM已策略联盟，不过受到两大软件龙头厂商的青睐，更能显示这位讲师不凡的身价。

兼具弹性与扩充性的服务平台

Team Fundation Server不仅是个服务平台，微软采用协同运作连接器（Collaboration Hub）形容这个平台，并具备中央储存库（Central Repository），使得开发项目中所有工作项目、角色、流程等，不仅紧密结合，更可以控管。它也提供服务导向架构（SOA）所需要的模型，以及作为扩充功能用的整合平台。

软件项目的中央控管中心

Team Fundation Server作为软件项目的管理平台，主要具备5大功能：

工作项目的追踪：增进开发过程的质量，工作项目除了可以藉由Visual Studio开发工具外，也支持微软 Project或Excel等客户端工具控管。版本控管：藉由中央储存库处理控管程序代码版本，确保运作组件间的关联。项目管理：协同作业的中心，可整合微软 Project等，细部规画任务与排程。企业级的自动组建程序：具备MSBuild组建工具，使得开发团队能每天组建程序，以确保产出的完整性。报表：可视化呈现目前的状态，供管理员辅助决策用，Team Fundation Server所支持的报表包括SQL Server Reporting Services与Crystal Reports等。

新奇的Web应用程序除错工具

Web应用程序除错对于开发企业级Web应用程序的设计师而言，越来越重要，这里的除错并不是指开发过程的除错（debug），而是程序部署后并在运作过程中所产生的错误。许多错误的产生因为客户端环境的复杂，使得除错更加困难。例如应用程序因为等待数据库响应，但数据库资源却又被另外的应用程序执行绪占满内存空间而无法响应，此时客户端虽产生例外事件，但设计者未适当地在程序中加入对例外事件的处理，将造成程序错误等。许多时候，Web应用程序的错误造成Windows IIS这个应用程序平台崩溃（Crash），造成使用者误以为IIS先天设计不良所导致的。

这一场很令人意外地，也造成爆满的现况，Web应用程序除错属于较不受重视的领域，在小型的开发团队也都未配置专属的工程师。不过，相对于其它场次的议题，这一场却让我收获丰富，但如果具备操作系统基础知识，对这次的议题应不会感到惊讶。只是微软所安排这个场次，却也提醒许多程序开发人员，不但要熟稔程序语言，还要对操作系统有基本认识，才是优秀的程序设计师，但领的薪水还是一样。

Crash、Hang、Leak三种主要Web应用程序的错误

许多人并不知道所谓的当机包括三种主要起因：Crash、Hang、Leak，而且有趣的是，当机的“加害者”与“受害者”是不同的程序，所以负责除错的人如同电视影集CSI犯罪现场的侦查员一般，要具备抽丝剥茧的通天本领。

Crash起源于应用程序产生例外时，却未在程序中适当地处理，而导致执行环境崩溃。Crash症状通常可在事件检视器中看到的这类事件。另一个导致Crash的是Heap。Heap指的是一个数据结构，使用时必须遵守相关规则，当违反规则时就会发生Heap毁损，并造成Crash。毁损Heap的程序通常不是受到影响的程序，例如A程序损毁Heap，却造成B程序Crash。

Hang的起因包括错误的设计要求或是逻辑，造成陷入无穷循环的 thread，消耗大量的CPU运算资源，或没有使用任何 CPU 资源的 thread，例如等待被锁定的资源、数据库/Web Service/网络回传数据等，以及不良的使用locks造成blocked threads，甚至在应用程序中使用多重locks造成所谓的deadlock等。

Leak则是服务器将应用程序加载高速缓存中执行，但设计不佳的应用程序不断使用内存，造成快速消耗，以及使用完毕后未释出相关的资源。

Web 应用程序除错困难重重

Web应用程序通常包括来自微软、设计人员自行开发与独立开发厂商的组件，让找出应用时错误的根本原因其实非常困难，因为难以判断交互影响的起因，但微软在新版的操作系统中提供了除错工具：Debug Diagnostics ，用延伸的模式来撷取并分析常见的除错情境与原因，使程序开发人员在错误中学习处理，改进后续程序开发的质量。

大会花絮

此次微软 TechEd 2005大会针对程序开发分场研讨会准备400人座位的场地，但三天议程的每一场次均爆满，突显信息人员在开发工具的关注，但在技术对谈的过程中，微软开发工具的使用者也提出抱怨，对于不断改版的方式显得无所适从，虽然微软宣称改版后的效能更精进，但与会者却反应着不同的观点，认为改版的方向已失焦。与会者在休息时段闲聊时，反而抱怨越来越不了解SQL版本更新的意义。

我们从历次的开发工具改版中，确实发觉新版让撰写程序代码的工作降低，并着重架构规画与团队合作，可是这却表示程序开发人员个人的努力成效将隐没在团队中，纵使努力撰写程序也不容易获得赞赏，但对于经年撰写程序代码的开发人员，赞赏是必要的鼓励，只是面对越来越便利的开发工具，这些人将面对未来重新规画工作生涯的困境。有先见之明者已朝向系统架构师方向发展，例如取得MCSD认证，或转向项目管理人员，例如取得PMP证照等，以因应更多的挑战，并持续在信息领域中占有一席之地。

SQL Server 2005朝商业智能应用演进

商业智能是基于数据库上的应用，能将数据库或是EPR、CRM系统的数据加以应用，藉以预测趋势并协助企业决策。数据库厂商如Oracle或Sybase都有提供相关工具。此外如Business Objects或Cognos则是致力经营商业智慧平台，通常具有跨数据库的能力。

由于近年来企业电子化日益成熟，营造出商业智慧的契机，微软看准此一趋势，强化数据库的商业智能应用，提供企业一套从数据储存、撷取转换、分析及报表的完整解决方案。因此在TechEd 2005的课程上，从数据转换工具、数据采矿、分析查询工具、报表工具和实时系统设计等等无一不备，希望让学员能更认识这套系统。此次TechEd还特别延请微软总部的在商业智能部门的资深产品经理Richard Tkachuk，针对Analysis Services、报表制定、新的数据转换工具SSIS与如何设计实时BI系统授课，带来第一手的技术信息。

在数据库和商业智能的课程中，笔者选择「SQL Server 2005 SSIS数据转换工具介绍」、「SQL Server Analysis Service的进阶介绍」、「如何建置高扩充、高稳定、安全的SQL Server 2005企业级数据管理平台」三门课程。第一堂对于SSIS和DTS的差异、SSIS在架构上的特点、SSIS如何将工作流程与数据流分开、SQL Management Studio如何管理SSIS等等，讲师胡百敬在说明架构技术和操作细节都能照应，对于产品也能持平看待，例如他指出在数据转换上仍有加强之处，可以让学员更清楚知道应用上的优点与限制。

Vista、Windows Server 2003 R2新功能披露

TechEd 2005热烈开场，多达80几场的课程中，如何在每个时段中选出课程并不是容易的事，笔者在拿着大会制作的随身课程表细细挑选，最后决定以新产品为导向，选择将于今年年底上市的SQL Server 2005及明年先后发行的Windows Server 2003 R2与Windows Vista作为选课重点，既可一览新产品的面貌，又可了解微软在操作系统及数据库方面的新技术。

Windows Server 2003 R2是微软在产品规划上两年一次重大更新的中继版本，在Windows Servcer 2003 SP1的基础上提供新的工具与功能。Tech Ed 2005提供「分行服务器管理的最新解决方案：利用Windows Server 2003 R2的最新技术」、「利用Windows Server 2003 R2达到更有效率的储存管理，包括SAN的部署」、「微软身分管理之整体解决方案－Windows Server 2003 R2中之联邦式身分认证服务」等课程，介绍R2在分行管理、储存管理和身分认证上的新工具。

微软拥抱更广义的信息安全架构

今年TechEd有11场与信息安全相关的课程，一半的内容由来自美国的资安专家Steve Riley、Jesper M. Johansson主场，谈论信息安全政策规画、应用程序安全性等议题，两位专家是第二度来台参与TechEd，搭配简报中多张有趣图片，他们以幽默的口吻和譬喻，描绘容易对资安控管产生的各种迷思，直指一般使用者甚至是IT技术人员的通病。其它资安课程则以微软现有防护产品为对象，例如企业数字版权管理平台Rights Management Services与防火墙ISA Server 2004。为了响应年底即将发表的Visual Studio 2005，大会也特别开设一场关于信息安全开发生命周期与资安强化的新做法介绍。

在最后一天的信息安全课程中，微软首度公布全新的信息安全基准评估（Microsoft Baseline Evaluation，MSBE）与风险衡量工具（Microsoft Risk Assessment，MSRA），并简介新的讯息服务器专用防毒产品Antigen。

 

 

SQL Server 2005朝商业智能应用演进

SQL Server 2005中文版将于12月份上市，因此今年TechEd的重点之一，即在SQL Server 2005新技术及新功能的介绍。议程将SQL Server 2005分成数据库与商业智能二个主轴来介绍，由此可知微软在新版数据库服务器上，强化商业智能的应用。

SQL Server 2005整合前端工具，加强备援机制

SQL Server 2005在数据库的管理、维护、开发上，与SQL Server 2000比起来都有大幅的改变，因此TechEd在课程上规划上可说面面俱到，从新版本数据库整体架构的介绍、如何开发、管理、维謢都有课程说明，让学员能一赌新平台的面貌，更进阶的如与ADO.NET的整合，如何利用如容错移转丛集、数据库镜像（Database Mirroring）、点对点复写等新功能，让系统达到高扩充、高稳定要求。就连如何从SQL Server 7.0／2000移转与升级到2005的规划实务，也都有相关课程供学员选择。

SQL Server 2005在数据库方面所做的改变，推出全新Management Studio开发管理工具，以Visual Studio2005为基础，整合SQL Server 2000平台上的Enterprise Manager、Query Analyzer等工具，可以管理关系型数据库以及商业智能的分析、报表服务，另外也可用来建立Transact-SQL、MDX和 XQuery scripts。SQL Configuration Manager提供新的SQL 服务和联机，将服务器网络设定与使用者端的网络设定全都整合在同一接口，方便管理。其它如SQL Server Surface Area Configuration可以统一管理SQL Server 所提供各项服务的设定，SQLCMD 是新的命令列工具程序可透过它执行 Transact-SQL 语法等，都提供使用者更容易使用的管理工具。在可用性及可靠性上，数据库镜像使用 ADO.NET 2.0，提供热备援（Hot Standby）机制，在数据库容错移转速度上相当快速，不会发生已完成认可数据的损失，并且支持自动化的重新导向。与容错移转丛集等功能，让系统备援更有保障。数据库镜像只要利用另一台服务器，无须特别硬件规格即可做到备援机制。另外如数据库快照集、容错移转丛集等，都能让企业的资料在更可靠的环境中运行。

此外，如与.NET整合，让数据库开发更为简便。提供新的XML数据型别，让XML与数据库结合更为紧密。SQL Server 2005新的SQL Service Broker能处理异步的讯息，强化电子商务的应用。

商业智能工具增加，操作更为简化

商业智能是基于数据库上的应用，能将数据库或是EPR、CRM系统的数据加以应用，藉以预测趋势并协助企业决策。数据库厂商如Oracle或Sybase都有提供相关工具。此外如Business Objects或Cognos则是致力经营商业智慧平台，通常具有跨数据库的能力。由于近年来企业电子化日益成熟，营造出商业智慧的契机，微软看准此一趋势，强化数据库的商业智能应用，提供企业一套从数据储存、撷取转换、分析及报表的完整解决方案。因此在TechEd 2005的课程上，从数据转换工具、数据采矿、分析查询工具、报表工具和实时系统设计等等无一不备，希望让学员能更认识这套系统。此次TechEd还特别延请微软总部的在商业智能部门的资深产品经理Richard Tkachuk，针对Analysis Services、报表制定、新的数据转换工具SSIS与如何设计实时BI系统授课，带来第一手的技术信息。

SQL Server 2005在商业智能上兼顾了数据撷取、整合与转换、数据分析与报表呈现，对应的工具分别是Intergration Service（IS）、Analysis Service（AS）、Reporting Service（RS）。
IS是SQL Service 2000的DTS工具的新版本，采用了.NET架构，能够整合多种企业异质数据来源如数据库、XML、Excel或纯文字文件等。IS在清理数据上提供多种数据的合并转换、去除重复作业功能，并提供Fuzzy 群组化与寻查的功能，建置数据仓储或数据超市将更有效率。

AS是数据采矿平台，SQL Server 2005从之前2种算法提升到9种算法，提高数据的分析能力及预测模式。AS透过Unified Dimensional Model （UDM），在数据整合及分析上都有长足改善，
RS是企业建置、管理与传送报表的平台，在SQL Server 2005提供新的组态管理员，提供账号、网站、邮件整合设定。新的Reporting Builder提供非IT人员报表制作与数据浏览的工具，以简单的接口即可产出报表。

实务与技术并重，呈现
SQL Server 2005双重面貌

在数据库和商业智能的课程中，笔者选择「SQL Server 2005 SSIS数据转换工具介绍」、「SQL Server Analysis Service的进阶介绍」、「如何建置高扩充、高稳定、安全的SQL Server 2005企业级数据管理平台」三门课程。第一堂对于SSIS和DTS的差异、SSIS在架构上的特点、SSIS如何将工作流程与数据流分开、SQL Management Studio如何管理SSIS等等，讲师胡百敬在说明架构技术和操作细节都能照应，对于产品也能持平看待，例如他指出在数据转换上仍有加强之处，可以让学员更清楚知道应用上的优点与限制。

第二堂提供AS的进阶介绍，是由Richard Tkachuk主讲，针对AS在商业智能分析功能从2000版本到2005有哪些演进，UDM如何扮演重要角色，以及KPI的使用等等进行深入讨论。课堂上发生一件有趣的小花絮，是关于讲课方式的文化冲击。Tkachunk在课堂上几次希望引导学员以问答的研讨方式进行，他说在国外总会有人争着举手或发言，针对操作实务、作法发表看法，但来到这边却不太管用。虽然课程是以英文进行，但就笔者观察，大多数对讲课反应都不错，显示语言并非讨论方式无法进行的关键因素，而是听众习惯于被动吸收。其实下课时，学员彼此讨论或是向讲师发问的情况都很频繁，如果能将这种态度延伸到课堂上，学习的成效也许会更好。

第三堂「如何建置高扩充、高稳定、安全的SQL Server 2005企业级数据管理平台」从近来卡翠娜、南亚海啸或911等天灾人祸引言，说明企业在资料备援上的重要性，接着紧扣永续经营计划和SQL Server 2005在高可用性、高保护性和高效能方面的功能如镜像备份、容错移转丛集和点对点复写等进行介绍，并且分析实务上如何避免服务器毁损，并以不同条件建议三种实践顺序，配合实机操作，对于这个议题提供了具有实务指引及深入技术的讲解。

第二天的议程将商业智能与数据库分成两线同时进行，对于同时想了解两边议题的学员是两难的抉择，这是笔者稍感遗憾之处。幸好本次TechEd在课堂上都有使用Web Cast技术录下讲课内容，待日后课程上线后，可以弥补错过的课程。文⊙黄天赐

 

 

Vista、Windows Server 2003 R2新功能披露

TechEd 2005热烈开场，多达80几场的课程中，如何在每个时段中选出课程并不是容易的事，笔者在拿着大会制作的随身课程表细细挑选，最后决定以新产品为导向，选择将于今年年底上市的SQL Server 2005及明年先后发行的Windows Server 2003 R2与Windows Vista作为选课重点，既可一览新产品的面貌，又可了解微软在操作系统及数据库方面的新技术。

Vista在安装、部署与安全性的新进展

TechEd 2005对于众所瞩目下一代操作系统Vista准备了两堂课，分别是「Windows Vista部署之工具技术与实例」与「Windows Vista前端操作系统安全性更新」，这两堂课规定上课时不能录音、拍照，结束后也不会提供课堂上的讲义，为Vista增添几分神秘性。

Vista在安装和部署过程中，和前面几版操作系统相较之下，最大的差异来自于使用映像文件的安装程序。以往安装过程中，Windows操作系统是将档案一个一个复制到硬盘中，现在利用全新WIM映像格式，安装过程将会更快。另外，比起如Ghost之类使用block制作映像档的方式，Vista采用的是以档案为基础制作方法，讲师邬恺民利用Ximage，现场示范映像档的制作和压缩比例。他准备两个数据夹，其中只有一个档案不同，其它均为相同结构，利用Ximage分别作成映像档之后，再将两个5MB以上的档案合并，合并之后映像档大小却只增加几千个Byte。原来它会比对两者之间不同之处，只将差异的档案加到合并的映像档中，这是以档案为基础的映像档技术才能达成。利用这种方式，管理人员即可将多种版本的操作系统制作在同一个映像文件，但在容量上却不会增加太多。另外，Vista利用抽象硬件层，当操作系统部署时，能够减少因为硬件差异而必须准备多个影像文件，不但部署过程简化，维护影像文件也较为容易。管理者可以利用Windows Setup Manager产生unattend.xml档案，将相关设定值写入，与WIM档放在一起，在安装过程中达到自动应答。

Vista前端操作系统安全性更新方面，支持更多登入认证模式、解决暂存溢位所导致的安全问题、UAP的使用者模式、家长控制模式等等，均提供使用者更为安全的环境。举例来说，以前的Windows在登入时，除了密码保护外，只能提供一种额外的认证措施，例如smartcard或指纹辨识，在Vista可以同时挂载多种方式。UAP则提供执行安装程序或是变动系统时，要求确认的动作，利用使用者有限权限避免系统遭到攻击，此外如虚拟机码功能，能让使用者变更机码的值只会影响到该账户，而不会写入系统机码。父母控制功能提供家长能对网站、程序进行分级设定，让小朋友能够避免不良内容或游戏影响，该功能也提供报表功能，记录企图存取受限程序、网站的使用者名称、时间等等。

Vista于7月底释出测试版之后，让人们对Vista的面貌有个梗概，至于明年最后释出Vista时，哪些功能在或不在都还是未定之数，例如笔者测试Beta 1版本时，在UAP模式下欲增加权限使用安装功能，必须输入密码，但讲师曹祖圣在实机示范时，却变成选择是否执行，而非输入密码，在和讲师确认后，才知道上课使用的是Vista Beta 2的版本。因此正式上市之前，Vista的功能仍将变化不定，也许这便是Vista神秘感的来源了。

Windows Server 2003 R2在 三个面向推出新工具

Windows Server 2003 R2是微软在产品规划上两年一次重大更新的中继版本，在Windows Servcer 2003 SP1的基础上提供新的工具与功能。Tech Ed 2005提供「分行服务器管理的最新解决方案：利用Windows Server 2003 R2的最新技术」、「利用Windows Server 2003 R2达到更有效率的储存管理，包括SAN的部署」、「微软身分管理之整体解决方案－Windows Server 2003 R2中之联邦式身分认证服务」等课程，介绍R2在分行管理、储存管理和身分认证上的新工具。

笔者选择储存管理和身分认证这两门课程，希望能得到对R2的基本轮廓。

在储存管理上，新增两样工具，分别是档案系统资源管理（FSRM）与SAN架构的储存管理工具（SMfS）。档案系统资源管理能做到配额管理、政策管理及储存空间管理，管制特定目录或共享目录的储存空间，以避免对磁盘空间使用率造成冲击，并可监控磁盘使用状况。FSRM提供报表功能，能立即产生目前使用状况的报，也可以利用排程功能定期检视。SMfS是简单易用的SAN管理程序，能简化磁盘系统的设定与组态，适用于硬件规格简单、小型架构的SAN。

至于联邦式身分认证服务（Active Directory Fedation Service，ADFS）能提供外部使用者认证、授权、单一登入的服务，无论是客户、合作伙伴、员工等透过浏览器，可以安全地执行电子商务应用程序。讲师周伯彦介绍了如何使用AD或结合ADAM的方式部署ADFS架构，并且在不同的网络环境中如何进阶调整架构，也解释了不同的树系（forest）之间是如何建立起联邦式的信任关系。文⊙黄天赐

 

微软拥抱更广义的信息安全架构

今年TechEd有11场与信息安全相关的课程，一半的内容由来自美国的资安专家Steve Riley、Jesper M. Johansson主场，谈论信息安全政策规画、应用程序安全性等议题，两位专家是第二度来台参与TechEd，搭配简报中多张有趣图片，他们以幽默的口吻和譬喻，描绘容易对资安控管产生的各种迷思，直指一般使用者甚至是IT技术人员的通病。其它资安课程则以微软现有防护产品为对象，例如企业数字版权管理平台Rights Management Services与防火墙ISA Server 2004。为了响应年底即将发表的Visual Studio 2005，大会也特别开设一场关于信息安全开发生命周期与资安强化的新做法介绍。

在最后一天的信息安全课程中，微软首度公布全新的信息安全基准评估（Microsoft Baseline Evaluation，MSBE）与风险衡量工具（Microsoft Risk Assessment，MSRA），并简介新的讯息服务器专用防毒产品Antigen。

微软对信息安全的认知与反省

Steve Riley和Jesper M. Johansson两人授课的场次，全程皆以英文演讲，无中文翻译。也许是语言的隔阂或是今年参与TechEd课程的学员志不在此，到场聆听的人数显著不如开发工具、数据库管理与开发场次。

两位讲者合讲的「破解资安迷思」这堂课特别有趣，两人一搭一唱，妙语如珠地谈论关于广义信息安全的各种现象与迷思，不限于特定的操作系统或网络架构。他们开宗明义地挑明网络是不可能安全的，唯有靠不断防护与良好的设计才能够防堵，然而安全、低成本与效用正好是三个相互对立的观点，CIO们只能选择其中两者，无法三者兼顾。例如为了确保使用者可以得到应有的IT服务，资安管理人员永远扮演着限制使用者存取的「黑脸」，甚至得和网络管理唱反调，因此假如让系统管理人员或网管去管信息安全，不只是会有矛盾，由于性质上有冲突，其实是会有不良后果的。

一般谈到信息安全都会提到认证、授权与稽核，以密码为例，虽然目前普遍作为使用者认证的主要方式，但密码不安全也是事实，这是因为人们很难想出与记住好的密码，以致于采用容易被猜到的密码，许多资安专家建议应停止使用密码，改用更强力的认证措施。但Steve Riley和Jesper M. Johansson可不这么认为，今日想用其它Token完全取代密码是不可能的，应搭配其它解决方案强化密码安全性，例如动态密码（One-time Password）或智能卡，需再使用适当协议以避免重复攻击，他们也建议要为每一套系统服务与使用者账号建立独特的密码，因为那些外加式的认证系统无法支持，还是只能靠密码认证支撑，密码仍是不可偏废的。

除了纸上谈兵，在网络黑客攻击剖析这堂课中，Jesper M. Johansson亲自示范如何十个步骤侵入你的网络，透过SQL Injection漏洞先攻占数据库，再渗透到网站、网域控制站，过程之简单、迅速，十分骇人听闻。每种重要服务器遭到入侵，背后都有原因，即使听众无法充分了解入侵的细部流程与采用的技术，还是可以知道这部服务器的系统管理密码破解的原因，有些是遭到木马侧录，有些则是收集应用程序除错讯息反推得知。

进军资安基准评估与风险衡量领域

针对信息安全的完整架构，微软已经透过既有的产品做到部署、管理与稽核，例如群组原则、System Management Server、Microsoft Operation Manager和ISA Server等，但关于人与控管范围的界定，以及资安政策的标准与认证，目前都没有对应的工具可供使用，因此微软即将发布两套评估资安基准与衡量信息安全风险的工具︰MSBE和MSRA。

这两套工具并不如一般的想象是执行文件或具有丰富的图形使用接口，而是以Excel文件的形式提供信息安全管理人员调查用。这两份Excel里面包含很多访问不同对象需要提问的问题，最后可以产生报告评核计分卡和统计分析。目前档案里面的内容都是英文，日后将中文化。

MSBE和MSRA乍看之下似乎差不多，但采用的观点不同，主讲这堂课的讲师是台湾微软技术中心顾问邱爵荣，他做了一个明快的比喻，MSBE着眼在广度，而MSRA着重在深度。MSBE是用整个企业的角度检视安全程序的进行，不针对特定的应用程序或是服务，而MSRA的目的在提供客户风险评估服务，协助企业管理安全风险。假如我们相互比较这两份Excel档所涵盖的多张工作表来，其实也可以看出相异处，MSBE调查的对象较广，例如企业里的各个阶层，包括CXO（「长」字辈的高阶主管，如执行长、财务长）、高阶主管、经理人、系统管理技术人员与一般使用者；而MSRA就比较单纯，针对基础架构、信息系统、作业流程、人员等面向展开深入调查。

MSBE的信息安全基准评估可用来评量一个公司的信息安全成熟度，主要根据业界的习惯与最佳应用，例如COBIT（由国际计算机稽核协会完成的信息系统稽核与控制标准）、CMU/CMM和ISO 17799，针对管理、程序、技术三个领域评估IT的安全性，使用类似于COBIT的评分法，提出问题、访谈人员，然后根据对方的回答，从「不存在」到「最佳化」定义6级的给分范围。项目最后会产出计分卡和结果报告。

至于MSRA的风险评估，号称可以在两星期内完成分析客户的IT环境风险，也许有人会好奇这和ISO 17799有什么不同？邱爵荣说，由于亚洲的企业较喜欢应用标准规范，因此会有这种想法，但MSRA并不等于ISMS（信息安全管理系统），不是一种完全量化的风险评估，也不是风险管理文件的开发程序，MSRA较近似评估现有的安全政策的执行成效，价值在于评估与检视现有的安全控管与建置风险，便于企业更新安全控管。

将推出服务器防毒和垃圾邮件防护

自从微软买下Sybari这家防毒厂商，许多人都在关心微软接下来会怎么步步进逼企业防毒这块市场。而TechEd 2005信息安全最后一堂课「安全的电子邮件与协同合作：ISA Server 与Antigen的伺服端防护」，在课程结尾，微软大中国区育成服务器事业部区域经理黄健聪顺便提及Sybari的最新发展，目前防护的对象以微软的讯息平台为主，有关防毒的部份，Antigen将处理Exchange、SharePoint Portal Server /Windows SharePoint Service、Live Communications Server，非微软的讯息平台支持IBM Lotus Domino与IMlogic；防垃圾邮件由Advanced Spam Manager、Advanced Spam Defense等产品负责。遗憾的是本场并未直接展示Antigen的相关操作画面。

无独有偶，今年在其它场次的课程中，恰好有一堂「Exchange 2003的邮件卫生保健法」在防垃圾邮件、防网络钓鱼与多种强化安全建议内，同样提到Sybari相关防护。

今年号称是微软的产品年，不过在信息安全方面，只有ISA Server 2004 中文企业版上市是服务器平台方面较显著的新消息，相对影响了TechEd的课程分配，学员想了解其它开发端与数据库相关产品的意愿也比较强，然而信息安全问题仍然在发生，使用者与企业还是不断希望微软能协助他们提升安全性，虽然资安课程限于情势未受重视，但从新的资安架构与蓄势待发的服务器防护产品，显然微软的企图心仍不容小觑。