企業(yè)效率倍增器：分支緩存

　　據微軟介紹，Branch Cache(分支緩存)是Windows 7及Windows Server 2008 R2中提供的企業(yè)級新功能，啟用該功能，在WAN(廣域網)中首次訪問時可像平常一樣根據授權訪問數據，而需要再次訪問時，則可在就近部門的另一客戶端根據驗證狀況訪問相同的內容。通過這種就近訪問，可提高網絡的帶寬利用率，同時提高遠程辦公網絡應用的性能，減少對企業(yè)網絡帶寬的占用。

　　Branch Cache有兩種工作模式：一種為分布式緩存(Distributed Cache)，另一種為托管式緩存(Hosted Cache)。分布式緩存使用點對點模式，類似于Ad-hoc網絡，它能在較小的應用范疇內獲得更快的訪問速度。托管式緩存采用服務器/客戶端架構，類似于AP中心模式，Windows 7客戶端可將內容復制到運行Windows Server 2008 R2的本地計算機，這樣其他需要訪問同樣內容的客戶端就能在本地服務器中直接訪問該數據，不再依賴最初的服務器。要使用Branch Cache，所有服務器系統(tǒng)都必須為Windows Server 2008 R2，所有客戶端都必須采用Windows 7。

　　用戶可以使用組策略設置或Netsh命令行腳本實用程序來管理Branch Cache客戶端。可以使用其中任一工具在Branch Cache客戶端上執(zhí)行下列配置任務：啟用Branch Cache(默認情況下它處于禁用狀態(tài));選擇分布式緩存模式或托管式緩存模式;指定客戶端計算機的緩存的大小(使用分布式緩存模式)，默認情況下 Branch Cache最多為該緩存使用硬盤驅動器的5%;指定托管緩存的位置(使用托管緩存模式)。對此，在使用該設置時，Windows系統(tǒng)給出了詳細直觀的設置說明，大家根據說明就能完成設置。

　　根據微軟的測試，從企業(yè)遠程服務器上下載一個3MB的文件，第一次用了47秒，而第二次只用了2秒，從中可見Branch Cache(分支緩存)功能的效率，它對大中型企業(yè)構架分支辦公室很有用處。通過壓縮、消除冗余、傳輸優(yōu)化、緩存和內容分發(fā)的聯合加速應用，可為企業(yè)提供一個易于整合分支服務器、整合存儲和備份基礎設施的途徑，同時確保最終用戶的高性能應用。

　　企業(yè)訪問新保安：DirectAccess

　　DirectAccess(直接訪問)同樣是Windows 7及Windows Server 2008 R2中提供的企業(yè)應用新功能。通過該功能，外網的用戶可以在不需要建立(虛擬專用網絡，的核心就是利用公共網絡建立虛擬私有網)連接的情況下，高速、安全地從Internet直接訪問公司防火墻后的資源。

　　DirectAccess功能是怎么實現的呢?為了實現該功能，DirectAccess利用了IPv6技術的一些特性。眾所周知，在IPv6 發(fā)展初期，如何讓眾多的局部性的純IPv6網絡“穿越”傳統(tǒng)的IPv4骨干網絡實現互通呢?為此出現了IPv6“隧道”技術，在IPv6網絡與IPv4網絡間的隧道入口處，路由器將IPv6的數據分組封裝入IPv4中，在隧道的出口處再將IPv6分組取出轉發(fā)給目的節(jié)點，這樣就能將類似于孤島的IPv6網絡連接起來。

　　而DirectAccess正是利用了該技術，它在開啟后，可在客戶端建立一個通向DirectAccess服務器的并可在普通的IPv4網絡上工作的IPv6隧道連接，這樣管理人員就可在用戶登錄之前對相關計算機進行管理，DirectAccess服務器在這個過程中主要擔當內外網信息傳遞的角色(即網關)。而為了獲得良好的加密和認證，DirectAccess還利用了IPv4中可選的、IPv6中必備的IPsec(Internet Protocol Security)協議族，以IP Packet(小包)為單位對信息進行暗號化的方式，來對傳輸途中的信息包進行加密或防止遭到竄改，從而保證安全通信。

　　據微軟介紹，應用DirectAccess，企業(yè)用戶在遠程未登錄的情況下，也能通過互聯網對計算機進行管理，且具備很強的安全性。通過該功能可為移動辦公人員提供高效的工作環(huán)境，例如公司員工正在外面進行客戶服務，或在一個外部會議上想查找相關的內部資料，就可通過能上網的筆記本電腦在不需要建立連接的情況下，高速、安全地直接訪問公司防火墻后的資源。