Windows Server 2008效應

隨著微軟Windows Server 2008伺服器作業系統上市，新一代系統帶來的效應陸續浮現。首先，Windows Server 2008的Hyper-V虛擬化技術，將掀起新一波伺服器虛擬化浪潮，而這波浪潮將把虛擬化打入平民百姓家。在前幾期裡，我們已經有多篇關於微軟Hyper-V虛擬化技術的報導。

再者，NAC（Network Access Control）終端電腦存取控制的標準，將靠向微軟的NAP（Network Access Protection）。NAC是近來企業極為關心的資安技術，因為NAC能依照個人電腦的安全程度徹底管制。NAC能夠限制使用者端個人電腦存取網路，它會先檢查個人電腦安裝修補程式或病毒定義檔的版本，若該電腦尚未安裝最新版本，在NAC機制下，這臺電腦就會被導引到矯正伺服器，強制安裝最新的修補程式或病毒定義檔，直到更新完成後，這臺電腦才可以正常連結網路，不然就只能連到矯正伺服器。這麼做，就可以避免已中毒的電腦，在尚未解毒的空窗期，因為連結企業網路而在企業內網散播病毒。

在前兩周iThome舉辦的NAC研討會上，我們邀請臺灣最資深的NAC用戶──和泰汽車現身說法，他們分享使用過第一代及第二代NAC產品的經驗，與會的企業資訊人員對於和泰汽車的NAC作法深感興趣，在接下來的QA時間裡，許多人最在意的問題，就是NAC的標準及互通性：是否一定要全用單一廠牌的產品？是否一定要汰換整個網路設備或軟體？

為了做好資訊安全，企業喜歡NAC這項技術，但是，NAC缺乏共通標準，設備之間無法互通的問題，卻讓不少企業望之卻步。隨著Windows Server 2008的上市，這個問題已經有了轉機。Windows Server 2008是微軟第一個支援NAP的伺服器，而伴隨著推出的Windows XP SP3及Windows Vista SP1等個人電腦作業系統，則都已內建NAP的用戶端程式，微軟的NAP架構就此成型。

對於普遍採用Windows電腦的企業用戶而言，XP SP3及Vista SP1都已具備NAP用戶端程式，形同已經擁有免費的NAC用戶端程式，如果NAC的設備也能支援NAP用戶端，那麼既可省下一些建置成本，又可以在既有的平臺上運行。

因為微軟在作業系統的獨到優勢，最近許多NAC廠商都開始陸續支援NAP，例如北電即將在第二季推出的SNA（Secure Network Access）2.0，就會支援NAP，而NAC另外兩個重量級廠商──Cisco及Juniper，其NAC解決方案也都有支援NAP的計畫。請見本期新聞報導分析NAC廠商支援NAP的動態。

第三個改變，在於資料備份保護。其中，Windows Server 2008不再內建大家自NT Backup以來所習慣的備份工具，這次微軟改用近幾年來推出的磁區陰影複製技術，內建了一個全新核心的備份工具。

VSS磁區陰影複製服務，可以提供更為快速簡易的資料備份保護，不過這次Windows Server 2008附的VSS就只能備份本機的資料，不能再像以往一樣，可以用NT Backup來備份內部網路的網路資料夾，所以，使用者就必須搭配其他備份軟體，來做到備份網路主機的資料。本期封面故事分析Windows Server 2008環境下的資料備份作法，並檢視了3款已相容的備份軟體。此外，自本期開始，我們將目錄頁重新設計，希望能讓讀者藉由目錄更快速掌握當期的內容。