Optimisation des performances de LPAR sur l’iSeries

par Al Barsa, Jr. et Dwight Mendoza - Mis en ligne le 30/08/02
IBM a doté la V4R4 de LPAR (Logical Partitioning) pour aider les administrateurs à  regrouper des systèmes, empêcher la duplication superflue de ressources système, et alléger le fardeau administratif. La V5R1 présentait une amélioration importante : la possibilité de déplacer des ressources de traitement (processeurs, capacité interactive et mémoire) dynamiquement entre des partitions. Cette amélioration accroît sensiblement les performances des systèmes utilisant LPAR, parce qu'elle permet aux administrateurs de déplacer ces ressources là  où elles sont le plus nécessaires, sans pratiquer un IPL des partitions concernées. Cet article examine divers aspects des performances de partition sur un système LPAR et avance quelques suggestions sur la manière de planifier une configuration LPAR et de déplacer dynamiquement les ressources de traitement pour optimiser les performances.

AppDetective for Microsoft SQL Server

Application Security annonce AppDetective for Microsoft SQL Server, solution qui analyse le réseau afin d'évaluer la sécurité des bases de données du réseau et des applications groupware.

Cette solution fournit des simulations d'attaque des bases de données et des audits de sécurité. AppDetective for Microsoft SQL Server supporte SQL Server 2000, 7.0 et 6.x.

Rechercher un programme dans une pile d’appels

par Gary Guthrie - Mis en ligne le 26/08/02
Certaines circonstances dictent des techniques de programmation qui, malgré leur intérêt, sont critiquables en matière d'intuition, de fiabilité, et de performances. C'est souvent le cas quand une application a besoin de renseignements sur des programmes situés dans la pile d'appel d'un job ...

Pour accomplir certaines tâches, les programmeurs aiment parfois utiliser des techniques de programmation astucieuses. C'est ainsi que les programmeurs RPG chevronnés reconnaissent du premier coup d'oeil les nombres 10000.01 et 10.00001 comme des membres de formules malines destinées à  convertir des dates entre le format MMJJAA et AAMMJJ. Convertir des formats de date en multipliant les dates numériques par l'un de ces nombres est l'un des plus vieux trucs RPG en circulation.

Cette ingéniosité n'est pourtant pas toujours intuitive, fiable ou performante.

Optimiser lesperformances disques ATA : 1ère partie

par Sean Daily - Mis en ligne le 24/06/2002
Devez-vous utiliser des disques durs ATA (aussi appelés IDE) ou SCSI dans votre système Windows 2000 Professional ? Il est vrai que SCSI s'est toujours distingué par sa rapidité. Donc, il est peut-être plus intéressant de voir comment les spécifications ATA ont comblé le fossé prix/performances avec leurs concurrents SCSI ...Dans l'article « SCSI and IDE : Defining the Differences », juin 1997, je comparais le soubassement technique des diverses variantes des technologies et expliquais comment utiliser l'une ou l'autre sous Windows NT.

Depuis cet article, les interfaces ATA et SCSI (sans parler de NT) ont évolué et sont aujourd'hui des versions plus puissantes. Le champ SCSI s'est élargi pour inclure Ultra2 SCSI, fibre channel, Ultra160 SCSI et le tout dernier Ultra320 SCSI, offrant des débits de transfert de données maximum de 80 Mbps, 100 Mbps, 160 Mbps et 320 Mbps, respectivement. Mais il est vrai que SCSI s'est toujours distingué par sa rapidité. Donc, il est peut-être plus intéressant de voir comment les spécifications ATA ont comblé le fossé prix/performances avec leurs concurrents SCSI.

Windows XP travaille sans fil

par Tom Iwanski - Mis en ligne le 11/06/2002
L'une des nouvelles fonctions de Windows XP est une meilleure prise en charge du travail en réseau sans fil 802.11b. Pendant que Microsoft faisait progresser XP au moyen de ses versions prérelease, elle a saisi chaque occasion de mettre en avant les fonctions qui feraient de XP une plate-forme idéale pour les réseaux locaux sans fil (WLAN, wireless LAN) 802.11.

Muni de la version release de XP Professional, j'ai donc entrepris de tester les fonctionnalités WLAN de l'OS.

Mais avant de vous faire part de mes trouvailles, je veux expliquer rapidement ce que sont les WLAN et leurs problèmes de déploiement.

Du nouveau côté V5R1

Lire deux fichiers dans un programme REXX - Déterminer l'emplacement de la source d'une procédure - Extraire le contenu d'une zone de données distante - Faire surgir une fenêtre DDS afin d'obtenir une entrée utilisateur ou d'afficher un message d'erreur - Déconnexion de session sur Frame Relay - V5R1 Group PTF offre de nouvelles possibilités pour DB2 UDB ...

Est-il possible de lire plus d'un fichier dans un programme REXX ? D'après la documentation que j'ai lue jusqu'ici, je peux spécifier quelque chose du genre LineIn(MyFile). Je travaille sur l'iSeries et le remplacement de Stdln fonctionne bien pour un fichier unique, mais je veux lire deux fichiers pour comparer les possibilités.

Ma quête du Nirvana informatique : Win2K

par Sean Daily - Mis en ligne le 14/01/2003
En tant que « techno-snob », je néglige souvent les produits ou les technologies dont je pense qu'ils seront rapidement supplantés par des versions plus étoffées et plus pratiques. Mais je n'ai pas toujours raisonné ainsi. Prenons par exemple le cas des PDA ...

Quand les premiers appareils Palm sont arrivés, je me suis empressé d'acheter un PalmPilot d'US Robotics, bourré de connexions pour périphériques et accessoires. La nouvelle technologie était fort séduisante et représentait à  mes yeux l'idéal de l'informatique mobile : un appareil portatif sur lequel je pourrais exécuter mes applications quotidiennes importantes.

Bien que le PalmPilot original ait été un petit appareil sympa et révolutionnaire, j'ai rapidement constaté que c'était davantage un jouet qu'un ordinateur, en tout cas en ce qui concernait mes besoins. L'appareil offrait alors un nombre limité d'applications et il ne se synchronisait pas bien avec Windows NT et les applications Windows les plus courantes. (Un logiciel de synchronisation tierce partie était à  la fois obligatoire et infesté de bogues.) Tout simplement, les possibilités limitées de l'appareil n'étaient pas suffisantes pour me convaincre de l'utiliser pour mon travail de tous les jours.

Actualités – Novembre 2002

Les actualités SQL Server pour le mois de novembre

Actualités Windows NT / 2000 – Semaine 45 – 2002

Actualités du 04 au 10 Novembre 2002

Sécurisez votre e-mail, 1ère partie

par Paul Robichaux - Mis en ligne le 19/11/02
Le e-mail, ou messagerie électronique, est un élément indispensable de votre activité. La plupart des gens le considèrent comme un service comparable au téléphone. A tel point que nous nous attendons à  une certaine confidentialité quand nous envoyons du e-mail.Cette attente est-elle légitime ? Et vousmême, en tant qu'administrateur de Microsoft Exchange Server, prenez-vous toutes les mesures pour assurer la confidentialité et la sécurité de la messagerie de vos utilisateurs ? Dans la 1ère partie de cette série, j'explique comment les fonctions Advanced Security d'Exchange Server 5.5 fonctionnent. Nous verrons comment installer et configurer Advanced Security pour l'utiliser avec un serveur de certificats Windows 2000 et des clients Microsoft Outlook 2002.

Multi-Tier Code Generator

MIDAR annonce Multi-Tier Code Generator, logiciel qui examine la base de données et crée automatiquement trois projets complets Visual Basic.

Ce logiciel génère automatiquement des scripts SQL Server pour s'interfacer avec le tier VB. Le code VB généré utilise des interface COM. Le logiciel supporte SQL Server 2000 et 7.0.

.Net passport simplifie la gestion des utilisateurs du e-commerce

par Tao Zhou - Mis en ligne le 05/11/2002
De nombreux sites Web du e-commerce maintiennent leurs propres bases de données sur les comptes client : noms de connexion, mots de passe et numéros de cartes de crédit. en résulte que les utilisateurs doivent gérer de nombreux jeux d'informations de compte - souvent un jeu distinct pour chaque site Web qu'ils visitent.

Ceux qui oublient ou perdent la trace du nom d'utilisateur ou du mot de passe qu'ils ont sélectionnés pour un compte de site particulier, préfèrent souvent ne pas y revenir plutôt que de recommencer la corvée d'instauration d'un nouveau compte. De plus, les clients soucieux de confidentialité et de sécurité, auxquels on demande de fournir des renseignements personnels comme leur date de naissance ou leur genre, préfèrent souvent ne pas ouvrir un compte plutôt que de divulguer plus d'informations qu'ils ne le souhaiteraient.

Les gestionnaires de sites e-commerce avisés peuvent attirer les clients - et réduire le casse-tête administratif - par la gestion de l'identité utilisateur. Microsoft .NET Passport est un système de gestion de l'identité utilisateur sur Internet permettant aux utilisateurs d'Internet de n'employer qu'un nom de connexion et un mot de passe pour s'identifier, accéder aux services Web et acheter en ligne sur tous les sites Web participants. Les utilisateurs décident quelle information personnelle ils vont enregistrer sur leurs comptes et quelles informations personnelles ils veulent dévoiler aux sites Web qu'ils visitent. (Le Liberty Alliance Project, un groupe de fournisseurs à  l'initiative de Sun Microsystems, développe un système similaire et encourage Microsoft à  le rejoindre.) Si vous êtes un développeur ou administrateur de site Web, .NET Passport vous aide à  faciliter la vie de l'utilisateur et vous fait gagner du temps grâce à  la gestion de l'identité des utilisateurs sur Internet. Quand vous comprendrez ce qu'est .NET Passport et comment il fonctionne, vous pourrez bâtir un site Web de e-commerce qualifié pour .NET Passport, pour mieux servir vos clients et alléger le fardeau de gestion des utilisateurs.

Plus de distorsion de données

par Dusan Petkovic et Christian Unterreitmeier - Mis en ligne le 09/07/2002
Des données faussées peuvent affecter le plan d'exécution des requêtes contenant un prédicat et de celles contenant une opération de jointure. Apprennez à  tenir compte de la distorsion des données pendant la conception de la base de données ...

Les colonnes d'une table représentent généralement les propriétés d'entités concrètes comme des noms d'employés et de produits. Quand votre requête contient un prédicat - une clause WHERE contenant des critères de recherche - incluant une colonne, l'optimiseur de requêtes SQL Server peut trouver les données correspondantes à  la requête de deux manières différentes : balayage de table ou accès par index. Dans un balayage de table, l'optimiseur lit séquentiellement toutes les lignes d'une table et compare chacune d'elle aux critères de recherche de la clause WHERE. SQL Server décide en général de balayer toute la table quand la requête sélectionne un nombre significatif de lignes de la table. L'optimiseur de requêtes opte plutôt pour l'accès par index quand un index de colonne (clustered ou nonclustered) existe. Utiliser ou non l'index existant dépend de nombreux facteurs différents.

Utiliser une interface HTML et RPG-CGI

par Jan Jorgensen - Mis en ligne le 26/08/02
Pour sauvegarder dans les meilleures conditions des informations utilisateur sensibles, on dispose, depuis la V4R1, de listes de validation (type d'objet *VLD). A l'instar des espaces utilisateur, les listes de validation ne peuvent être atteintes qu'au moyen d'API ...

Pour sauvegarder dans l e s meilleures conditions des informations utilisateur sensibles, on dispose, depuis la V4R1, de listes de validation (type d'objet *VLD). Chaque entrée d'une liste de validation est constituée (1) d'un identificateur crypté lors de son stockage et (2) de données correspondantes en format libre. Pour valider une entrée, l'utilisateur doit fournir les deux éléments : l'identificateur d'entrée correct et les données, qui sont cryptées.

A l'instar des espaces utilisateur, les listes de validation ne peuvent être atteintes qu'au moyen d'API. En fait, il n'existe que deux commandes OS/400 pour traiter les listes de validation : CRTVLDL (Create Validation List) et DLTVLDL (Delete Validation List). A l'aide des API de listes de validation spéciales, on peut ajouter, modifier, supprimer, trouver, et valider des entrées.

L'un des modes d'utilisation des listes de validation consiste à  stocker un nom et un mot de passe utilisateur à  l'aide d'un navigateur Web. Dans ce cas, l'identificateur d'entrée serait le nom de l'utilisateur, et les données à  crypter seraient son mot de passe. Quant au champ de données en format libre, il contiendrait d'éventuels renseignements supplémentaires sur l'utilisateur à  stocker.

Services serveurs de WIndows 2000 : 2ème partie

par Jordan Ayala - Mis en ligne le 24/06/2002
Dans l'article « Services serveur de Windows 2000, 1ère partie » de janvier 2002 (ici), je donne une définition de ces services et de ce qu'ils font, ainsi que des outils et des conseils pour les gérer. Sur cette base, vous pouvez commencer à  évaluer les services fonctionnant sur le système pour les adapter pour votre configuration idéale ...Par défaut, Windows 2000 Server, Standard Edition (sans packs de services appliqués) installe 65 services. (Les autres produits de Win2K Server et Win2K Professional installent des services différents. Pour avoir les descriptions des 65 services par défaut que Win2K Server, Standard Edition installe, voir le tableau Web 1 à  http://www.win2000mag.com, InstantDoc ID 22762.) Dans l'article « Services serveur de Win2K, 1re partie » de janvier 2002, je donne une définition de ces services et de ce qu'ils font, ainsi que des outils et des conseils pour les gérer. Sur cette base, vous pouvez commencer à  évaluer les services fonctionnant sur le système pour les adapter pour votre configuration idéale.

Optimiser la sécurité de Bind DNS

par Tao Zhou - Mis en ligne le 11/06/2002
Aucune société ne peut se permettre d'ignorer la sécurité de son service DNS, important outil qui assure la résolution des noms d'hôtes et des adresses IP sur Internet. Bien que Windows 2000 offre un service DNS intégré, BIND est le logiciel DNS le plus largement utilisé sur Internet et bon nombre d'administrateurs Win2K s'en servent pour maintenir leurs serveurs DNS Internet.

« Sécurisez votre service BIND DNS » de février 2002, j'explique les vulnérabilités des anciennes versions BIND et comment utiliser les nouveaux paramètres de contrôle d'accès BIND 8 (c'est-à -dire, BIND 8.2.3 et ultérieurs) et BIND 9 (c'est-à -dire BIND 9.1.0 et ultérieurs) pour instaurer une couche de protection de base. Mais ces paramètres ne concernent pas deux critères de sécurité importants : l'authentification et l'intégrité des données. Pour être vraiment sécurisé, un client ou serveur DNS ne doit communiquer qu'avec un serveur DNS trusted et il doit authentifier les données reçues : confirmer que personne n'a intercepté la réponse à  une requête et n'a modifié son contenu pendant sa transmission sur Internet.

C'est pour garantir l'authentification et l'intégrité des données que l'IETF (Internet Engineering Task Force) a lancé le développement du standard DNSSEC (DNS Security) Internet, qui utilise la clé publique et la signature numérique que les développeurs peuvent intégrer dans leurs logiciels DNS. L'IETF a également mis au point le protocole d'authentification de transactions DNS TSIG (Transaction Signature), qui utilise la clé secrète partagée pour contribuer à  la sécurité des transactions DNS. (IETF Request form Comments - RFC - 2535 et RFC 3008 expliquent DNSSEC ; RFC 2845 explique TSIG. Pour plus d'informations sur DNSSEC, on peut également visiter le site Web des ressources DNSSEC du Lab NLnet à  http://www.nlnetlabs.nl/ dnssec.).

L'ICS (Internet Software Consortium), qui développe et maintient les codes source BIND, a intégré DNSSEC et TSIG dans BIND 8.2.3 et ultérieure et dans BIND 9.1.0 et ultérieure. Les nouvelles versions de BIND 9 prennent mieux en charge DNSSEC et TSIG que les versions BIND 8. Les deux générations peuvent engendrer des clés publiques et privées, mais BIND 9.1.0 a des possibilités de signature de zone étendues. C'est pourquoi cet article se concentre sur la mise en oeuvre de DNSSEC et TSIG dans BIND 9.1.3. (L'ISC n'a pas encore importé BIND 9.1.3 dans Win2K ou Windows NT, mais on peut utiliser BIND 9.1.0 sur la plupart des plates-formes UNIX et Linux. De plus, BIND Release Candidate - RC - 9.2.0 supporte Win2K et NT.) Cet article supporte que vous connaissez les principes de base de BIND, de la signature numérique, et de la clé secrète partagée.

Gérer les valeurs systèmes avec OpsNav

par Holly Lucke - Mis en ligne le 18/03/2003
Savez-vous que l'OS/400 V5R1 contient 138 valeurs système uniques ? (Non, QGUI n'est pas l'une d'elles, mais je peux fort bien imaginer ce qu'elle pourrait faire.) Gérer toutes ces valeurs système peut tourner au cauchemar. Mais il y a de l'aide. Operations Navigator (OpsNav) V5R1 comporte une GUI vous permettant de gérer des valeurs système du réseau et cet article montre comment.

Test de charge d’Exchange 2000

par Evan Morris - Mis en ligne le 14/01/2003
Si vous êtes prêt à  mettre en oeuvre Microsoft Exchange 2000 Server, vous avez probablement songé au test de charge - une étape importante pour évaluer l'efficacité d'Exchange 2000 dans votre environnement. Cette mise à  l'épreuve permet d'apprécier les fonctionnalités de base du système Exchange (c'est-à -dire si le e-mail va bien à  l'endroit prévu), mais son utilité ne s'arrête pas là  ...La préparation d'Exchange 2000 passe par le peuplement de l'AD (Active Directory) de Windows 2000, mais l'opération est rapide et il est plus rapide de peupler l'environnement et de conduire une charge dans Exchange, que de bâtir d'autres solutions pilotées par base de données. Par conséquent, tester la charge d'Exchange est un bon moyen de déterminer les possibilités d'un nouvel élément matériel ou de tester un modèle de réseau. (Vous pouvez utiliser le test de charge d'Exchange pour démontrer le mérite d'un concept - par exemple, pour montrer la performance d'une architecture Web distribuée utilisant des serveurs frontaux pour des points de connexion client et des serveurs back-end pour des stockages de boîtes à  lettres électroniques.) Par cette méthode, votre nouveau matériel peut être opérationnel en quelques jours.

Il existe divers outils pour tester Exchange, selon le type de clients à  représenter et les protocoles à  tester. L'un des outils les plus connus est le Microsoft Exchange Load Simulator (LoadSim) qui fonctionne bien avec des clients MAPI (Messaging API) comme Microsoft Outlook. LoadSim 2000 est la version la plus récente de l'outil et il fournit d'excellents renseignements sur vos serveurs Exchange 2000. Vous pouvez utiliser le Performance Monitor de Win2K pour capturer et analyser les données de performances, puis ajuster votre configuration Exchange Server d'après les enseignements.

Les nouveautés de la semaine 48 – Windows 2000 & .Net – 2002

Tous les nouveaux produits du 25 Novembre au 01 Décembre 2002

Les nouveautés de la semaine 45 – Windows 2000 & .Net – 2002

Tous les nouveaux produits du 04 au 10 Novembre 2002