公司的LAB環境架設

這圖，是我在公司自己架設的實驗Lab，從無到有自己生出來的測試機，硬體、軟體、網路、應用程式跟運行。

間接證實了家用主機也能拿來做VMware底層的ESXi Server的架設，但是需要注意以下幾點事項：

1.      網卡有無支援

2.      記憶體空間是否足夠

3.      CPU運算與硬碟空間

第一點最為重要，如果網卡不支援，就需要找一張可以支援VMWare ESXi的網路卡，於是在多方評估過後我入手了一張近三千的網路卡，型號為Intel Gigabit Dual Port i350-T2 PCIe i350T2BLK，這張確定可以完整支援所有VMWare所提供的功能，包含可以跟Switch間做Teaming，關於ESXi是否有支援您的網卡，可以到VMWare官方網站查詢。

第二點，要同時執行多少Guest OS在ESXi上，只計算要同時開機的數量，每一台Windows Server 2008需要至少4GB的RAM(而Win 7也差不多是這個量)，於是初步計算我需要至少執行4個Guest OS，這樣得出需要16GB的RAM，於是我需要添購兩條8GB速度夠快的記憶體，多方考量後，入手了KHX24C11T3K2/16X，金士頓16GB DDR3-2400桌上型電腦 8G*2支裝記憶體，這部分支出最多，超過五千。

第三點，事實上硬碟空間如果只是執行模擬，不需要太多的硬碟空間，重點是當你在執行Guest OS安裝時，記得將硬碟空間選為Thin Provisioning，這樣就能省下非常大的硬碟用量，當然，並不是要執行高速的資料存儲，所以不需要高轉速的硬碟或是SSD，如果要模擬大量資料匯入或是寫入硬碟，硬碟的IOPS(Input/Output Operations Per Second)就相對重要。關於CPU速度，以我目前的同時執行四個Guest OS來說，用I7 3770K來說，綽綽有餘，這點可以從vSphare Client上的摘要以及效能兩個主要頁籤上看得出來，大多數時間CPU用量不到兩成，而僅在同時開機顛峰期間可以到5成以上。

以上幾點印證了幾件事情，頂級家機的硬體不會比伺服器等級的差，只是少了HA跟容錯機制，如果硬碟方面要做到需要額外的RAID Card或是Storage，也要購買額外的網路卡，但是電源部分就無法用雙Power作HA，沒有可熱抽換(Hot Swap)的機制，也就是一定會有Downtime(停工時間)。

*ESXi在還有Guest OS運作時，沒辦法進入維護模式，僅有在進入維護模式後，才能夠停機(關閉電源)。當然，ESXi底層相對穩定，幾乎沒有當機的情況。

去友聲電子進行網路基礎教學

有幸應張弘毅老師的邀約去友聲電子進行網路基礎概念的教學，由於他們公司尚無完善的網路基礎建設和伺服器相關的概念，所以就決定從OSI模型和TCP/IP架構先開始講起，過程當中輔助一些必要的操作Demo讓大家理解網路指令和參數的作用，仍然是一次相當寶貴的經驗。

我認為上台需要練習自己的口條和台風，還有回答問題的技術，這些都是比台上講述專業技術更需要學問的地方，每次報告完畢都必須從頭省視這是報告的缺陷，時間的掌控、大家的理解程度，是不是符合與會者們的期待，這點很重要。

有些部分的說明還踏出了原本預期的範圍，我額外解釋了RAID和伺服器部分的容錯機制，希望他們將來能夠朝著這一部分來做努力。RAID 0、RAID 1、RAID 0+1、RAID 5這些比較重要並且常用到的機制。我儘量將技術面講得淺白易懂，讓大家都能夠理解這些技術的用途和作法，並且在短時間內講述了絕大數的網路技術、硬體、軟體和應用面。

互動式的講課，我覺得是比較不會無趣的演講方式，才不會只有單向的交流、雙向的交叉提問，可以有助於自己釐清所講述的議題。期許自己有朝一日也能當個合格的講師。

當日簡報檔案

關於瀏覽器(Browser) 的選擇

三年前，我剛成為社會新鮮人時的第一份工作在寫Code，那時候只認同火狐，因為火狐(Firefox)效能最好，而且有最多的元件可以選擇，將瀏覽器變身成為一項強大的工具，而不僅僅是瀏覽器。

其中最重要的是火狐的Plug-in和Add-on的增強工具，Firebug是被我選為寫code必備的神器，它可以協助工程師去進行很多程式碼跟網頁呈現技術上的除錯，包含CSS和HTML的部分。其他的像是書簽整合和同步工具、阻擋彈跳視窗和自動撥放音樂、懶人手勢、翻譯工具等等Plug-in和Add-on都替火狐增色了不少，儘管以現在的眼光來看，火狐的市占率已經不同以往，落後給Google Chrome很多，但仍有其難以被取代的部分，由其對於一個資訊人來說，這也是為什麼資訊人會推崇火狐的原因。

但是火狐也有為人所詬病的缺點，現是火狐過於吃資源，火狐在運作上需要處理非常多的額外資訊，尤其是裝了一堆Tools之後，CPU和Memory通常會消耗掉很大一部分在維繫火狐的運作上，因此火狐在長時間的執行下是必須定期重新開啟的。

如果現階段要我替一般電腦使用者選擇瀏覽器，我會推薦Google的Chrome，它代表了精簡和強悍，而且絕大多數的常用功能都涵蓋，並且與許多Google的Network Service都有高度的整合和相容性，絕大多數的安全性修補速度也優於Firefox和IE。

最不推薦的瀏覽器就是IE，不管是哪個版本，由於IE是Windows核心運作的重要程式，所以IE只要損壞或當機，對於Windows的作業系統來說會產生高度的不穩定甚至是死機，早期的Windows IE一旦當機，連帶著就是Windows的藍底白字。再加上IE的安全性修補是所有瀏覽器裡面最差的，而且安全性漏洞會導致作業系統不穩，如果加上中毒和中木馬的風險，這根本就不適合被用來當作日常的瀏覽器。

不過IE的存在仍有其必要性，很多政府網站和銀行業的網頁驗證開發僅高度支持IE，其它瀏覽器可能會有ASP.NET支援上的不足，或是相容性不夠無法呈現正確的訊息，甚至是排版上出現亂碼都有可能，因此IE唯一的用途就是進行網路銀行、網路ATM、自然人憑證交稅、健保卡資訊查詢時的最佳幫手。不過，我會建議一般使用者避免長時間使用IE，因為很多不良的網頁操作習慣都會使IE和Windows暴露在高風險的網路環境下。

目前本網站也大力支持使用Chrome來瀏覽，一樣可以達到最佳的效果。IE並非效果不好，而是IE不適合拿來當主要的瀏覽器長時間使用。

業務面與工程面的不同

由於工作需要，半兼了業務的職司，了解到業務領域的知識；目前比較像是PM(Project Manager)

第一、報價單的學問：業務需要知道垂直間的整合，而不只僅僅是水平間的
比如說，你要向你的上游去確認目前的售價，可以取得的利潤空間，按客戶層級給予適當折扣的報價，也藉由此事知道了軟體間的利潤。
並且向供應者去確認其他競爭業者是否有來詢價，這事件重要的事；但小型的案件可能會略過此步驟，因為價格的可議價空間較小。

第二、顧客的誠信：通常決定了可接受的付款方式
如果一間很有誠信，而且有多次交易的信用紀錄公司，可以選擇月結六十日的付款項目，也或許是支票付款或信用付款。
一間初次交易的公司，很有可能僅僅得到交貨付款的付款方式，且只接受現金或是帳戶匯款。
沒有信用的公司可能就只有一次的成交機會，因為下一次的生意有極高可能會被打槍。

第三、拓展業務圈：靠這同業廣播
由於資訊在南部傳統產業裡面，可視性並不是那麼高，與台北的科技代工廠相比也相對沒有這麼好的視野，很容易被忽略重要性。
而靠著同業的"吃好道相報"可以拓展相同領域產業的視野，相信對於業務面上來說是有幫助的。

客戶聯繫跟保持良好的互動關係，以及經年的客戶經驗往來是很重要的一部分。

當然之後還會有專案管理、時程控管、客戶問題排除、社交應酬等等...，所以值得學習得部分還是蠻多的。

淺談網路

4G 的時代要來臨了，物聯網時代腳步也更近了。今天來跟大家簡單的聊聊網路。
每一個能上網的介面一定有MAC位址；每一台裝置一定要拿到IP才能上網，這是大原則。
每一個應用程式在執行的時候一定會有個連接埠號，沒有就表示他不是個網路應用程式。

舉例說明
MAC位址就像是你家實際上的地理位置，這個地方除了地震以外應該是不會有任何變動的，如果像是我們者種網路管理者一樣可以變動這個位址，但是一般使用上千萬別擅自改動這位址。
IP位址就像是你家土地和房屋權狀上寫的地址，這是個相對位置(邏輯位址)，因為路名有可能會更動。
Port號就像是所在的樓層，每一個應用程式被開啟時，就會開啟一個連接埠，這個連接埠代表了這隻應用程式的網路位址；而當你每開啟一個應用程式就可以想像你多蓋了一個樓層的房子。

所以今天有筆資料要送出，你一定會寫地址在哪，這時候你就會填上對方的 IP + Port號，這在網路上有個專有名詞叫做 Socket(插座)。
今天一個連線被建立在用戶端和伺服端，一定在兩邊都會有各自的 Socket(插座)，而這個 Socket 也同時代表了該應用程式再網路上的識別。

如果你要擋住他們之間連線，你可以擋IP，也可以擋Port。擋IP可能是個網段，就像你讓那條街的人都不能通過你設的交管；擋 Port 的話就像是，你讓某個特定樓層的人不能通過你設的交管，不管是哪一個地址。
當然，實際運作起來更複雜，因為可以封鎖特定位址來的，或是要去特定位址的，或者針對某一個特定應用程式的。

接下來講到頻寬，頻寬就像是一條馬路上的線道，頻寬越大，線道越多，你可以空著這些頻寬不用，當然也可以限制頻寬，或者保留頻寬給特對服務對象，例如交通警察可以把某一線封掉只給某大官員使用。
流量，不管車子有多少，馬路就這麼寬，車多一定會塞，網路也是一樣，網路上的車叫做封包，當這些封包延遲太久到不了目的的時候，就會被十字路口的交警給遺棄。
網路十字路口的交通警察就是路由器，它會告訴封包要往哪去，或是把過期的、找不到方向的封包給丟棄。

網路也像是水流，當你的設備有支援1Gbps，你可以把設備看做水龍頭，而網路線看做水管，在兩邊連接起來的時候，水流速一定是取最小值，雖然設備有支援1Gbps但是你網路線只有支援100Mbps，那最大流速就是100Mbps不可能更快；這就像是水龍頭很大問題是水管很細，流量會受限在水管上。
任何的網路設備都是節流閥，也就是不可能在穿越的時候沒有衰減，因為物理特性的關係，一定會有所謂的封包穿越率問題，沒有任何一家設備保證100%無損封包(100%穿越)是完全不可能的事，你可以想像每經過一次網路設備就會有部分的水被漏掉。

當你一項裝置可以透過不只一種方式上網的時候(有線、Wifi、3G、4G、藍芽...)，請注意，無論如何該裝置都只會使用其中一種方式上網，不會有頻寬被加總的情況，那是說來騙鬼的謊言。
某蘋果新聞報導 4G+wifi 可以用到兩倍頻寬，這肯定是假的；我這樣說好了，任何網路服務或應用都不可能會橫跨在兩個IP之間(兩個不一樣的地址)，就像郵差不會將兩個不同的地址視為是同一個人。

關於VMWare網路(Networking)連接埠

ESXi/vCenter連接埠功能

• 連接埠902

vCenter伺服器使用這個連接埠將資送往管理的ESXi伺服器，ESXi伺服器上的監聽程式(vmware-authed)會處理這些流量。

• 連接埠903

vCenter客戶端與Web客戶端使用這個連接埠，已透過TCP/IP提供虛擬機器到終端使用者的滑鼠鍵盤畫面(Mouse keyboard screen，MKS)服務。當存取是透過在vCenter客戶端的控制台或是Web，這個連接埠還可以處理所有虛擬機器的互動。

• 連接埠443

vCenter客戶端，Web客戶端和軟體開發工具包(Software Development Kit，SDK)都使用該連接埠發送資料到vCenter管理的ESXi伺服器。這個連接埠也是可以用來讓您繞過vCenter伺服器直接連接到ESXi伺服器。透過Tomcat或是SDK實體，客戶端將可以連線到ESXi伺服器，而ESXi伺服器上運行的程式(vmware-hostd)將會處理這些流量。

功能面連接埠

• 連接埠443

提供虛擬機器的移轉(Migrations)、預先佈建(Provisioning)流量與管理

• 連接埠8182

在ESXi主機間提供高可用性流量，HA使用

• 連接埠8000

提供vMotion的請求

MIS的困境 與 SI單一窗口的優劣

出來自己當了PM，才知道MIS會想要面對單一窗口SI的做法是有原因的，而且有好有壞。

第一、節省成本，當公司導入新系統或新軟件都由相同SI窗口的好處是，因為你們跟他們簽了維護合約，買不買原廠的電話或到府支援，就變得可以討論，因為可以不買，只要你的SI夠力，甚麼問題都能經由他們去協助你解決或排除。

第二、降低資安風險，你一家公司多少都要透露管理層級的密碼給SI知道，他才能幫你處理絕大多數的問題。但是廠商一多，你不可能讓所有廠商都知道管理用的密碼，不然資安會陷入很大的風暴圈，所以MIS就被迫事必躬親，這對MIS來說是高度累人的事情。

第三、承擔責任問題，當一間公司想要採購甚麼碗糕(玩具)進公司的時候，總是會擔心這碗糕能否符合期待，跟能不能與現有環境運作。而單一SI窗口會有好處，因為由單一SI負責維護，該SI就會特別了解貴公司的環境，再導入前評估比較不會出現問題，導入後有問題也能找SI負責任；如果是一堆廠商，那問題就大了，網路有網路的廠商窗口，系統有系統的窗口，資料庫有資料庫的窗口，軟體有軟體的窗口，最後有問題，找不出原因，要找誰負責？
A說是B的問題，B說是C的問題，C說是D的問題，D說是A的問題，根本就是無窮迴圈。

但是也有缺點

第一、SI不夠力。這點我也有面對到許多客戶質疑他們的SI能力不足，很多問題都要拖上一段時間才能解決，遠不及直接電話聯繫原廠取得技術支援來得快。當然如果自己的MIS夠力，就能排除此一困擾，單一窗口還是有好處。不夠力還會導致MIS跟原廠之間沒有直接對話的管道，形同中間夾了個SI當作傳聲筒，MIS必須確保SI知道問題的關鍵點跟徵結所在。

第二、SI能力過強，MIS依賴性過高。很多公司MIS電話撥過去SI，SI就能提供解決方向，或者是暫時替代的解決方案，導致MIS長期下來，遇到問題只剩下打電話的技能，這對於長久以往，絕對是弊大於利。一但SI抽腿，或是有重大疏失必須轉換SI的轉換成本會相對高出許多。

第三、SI對於MIS的決策影響，導致不是選最有利標，而是有形同被綁標的情況。由於很多時候公司部門的MIS會收到高層的需求，但不知道處理方式。此時，MIS通常會協助SI尋求解答，但是這解答通常不一定會是最佳解，而是對SI來說的最大獲利解答，長此以往，變成遭到綁架。

希望這篇文章，對於正在考慮是否針對單一窗口的SI有疑慮的MIS，能有正面幫助。