Windows7企業(yè)版怎樣存儲安全(2)
企業(yè)效率倍增器:分支緩存
據(jù)微軟介紹,Branch Cache(分支緩存)是Windows 7及Windows Server 2008 R2中提供的企業(yè)級新功能,啟用該功能,在WAN(廣域網(wǎng))中首次訪問時(shí)可像平常一樣根據(jù)授權(quán)訪問數(shù)據(jù),而需要再次訪問時(shí),則可在就近部門的另一客戶端根據(jù)驗(yàn)證狀況訪問相同的內(nèi)容。通過這種就近訪問,可提高網(wǎng)絡(luò)的帶寬利用率,同時(shí)提高遠(yuǎn)程辦公網(wǎng)絡(luò)應(yīng)用的性能,減少對企業(yè)網(wǎng)絡(luò)帶寬的占用。
Branch Cache有兩種工作模式:一種為分布式緩存(Distributed Cache),另一種為托管式緩存(Hosted Cache)。分布式緩存使用點(diǎn)對點(diǎn)模式,類似于Ad-hoc網(wǎng)絡(luò),它能在較小的應(yīng)用范疇內(nèi)獲得更快的訪問速度。托管式緩存采用服務(wù)器/客戶端架構(gòu),類似于AP中心模式,Windows 7客戶端可將內(nèi)容復(fù)制到運(yùn)行Windows Server 2008 R2的本地計(jì)算機(jī),這樣其他需要訪問同樣內(nèi)容的客戶端就能在本地服務(wù)器中直接訪問該數(shù)據(jù),不再依賴最初的服務(wù)器。要使用Branch Cache,所有服務(wù)器系統(tǒng)都必須為Windows Server 2008 R2,所有客戶端都必須采用Windows 7。
用戶可以使用組策略設(shè)置或Netsh命令行腳本實(shí)用程序來管理Branch Cache客戶端??梢允褂闷渲腥我还ぞ咴贐ranch Cache客戶端上執(zhí)行下列配置任務(wù):啟用Branch Cache(默認(rèn)情況下它處于禁用狀態(tài));選擇分布式緩存模式或托管式緩存模式;指定客戶端計(jì)算機(jī)的緩存的大小(使用分布式緩存模式),默認(rèn)情況下 Branch Cache最多為該緩存使用硬盤驅(qū)動(dòng)器的5%;指定托管緩存的位置(使用托管緩存模式)。對此,在使用該設(shè)置時(shí),Windows系統(tǒng)給出了詳細(xì)直觀的設(shè)置說明,大家根據(jù)說明就能完成設(shè)置。
根據(jù)微軟的測試,從企業(yè)遠(yuǎn)程服務(wù)器上下載一個(gè)3MB的文件,第一次用了47秒,而第二次只用了2秒,從中可見Branch Cache(分支緩存)功能的效率,它對大中型企業(yè)構(gòu)架分支辦公室很有用處。通過壓縮、消除冗余、傳輸優(yōu)化、緩存和內(nèi)容分發(fā)的聯(lián)合加速應(yīng)用,可為企業(yè)提供一個(gè)易于整合分支服務(wù)器、整合存儲和備份基礎(chǔ)設(shè)施的途徑,同時(shí)確保最終用戶的高性能應(yīng)用。
企業(yè)訪問新保安:DirectAccess
DirectAccess(直接訪問)同樣是Windows 7及Windows Server 2008 R2中提供的企業(yè)應(yīng)用新功能。通過該功能,外網(wǎng)的用戶可以在不需要建立(虛擬專用網(wǎng)絡(luò),的核心就是利用公共網(wǎng)絡(luò)建立虛擬私有網(wǎng))連接的情況下,高速、安全地從Internet直接訪問公司防火墻后的資源。
DirectAccess功能是怎么實(shí)現(xiàn)的呢?為了實(shí)現(xiàn)該功能,DirectAccess利用了IPv6技術(shù)的一些特性。眾所周知,在IPv6 發(fā)展初期,如何讓眾多的局部性的純IPv6網(wǎng)絡(luò)“穿越”傳統(tǒng)的IPv4骨干網(wǎng)絡(luò)實(shí)現(xiàn)互通呢?為此出現(xiàn)了IPv6“隧道”技術(shù),在IPv6網(wǎng)絡(luò)與IPv4網(wǎng)絡(luò)間的隧道入口處,路由器將IPv6的數(shù)據(jù)分組封裝入IPv4中,在隧道的出口處再將IPv6分組取出轉(zhuǎn)發(fā)給目的節(jié)點(diǎn),這樣就能將類似于孤島的IPv6網(wǎng)絡(luò)連接起來。
而DirectAccess正是利用了該技術(shù),它在開啟后,可在客戶端建立一個(gè)通向DirectAccess服務(wù)器的并可在普通的IPv4網(wǎng)絡(luò)上工作的IPv6隧道連接,這樣管理人員就可在用戶登錄之前對相關(guān)計(jì)算機(jī)進(jìn)行管理,DirectAccess服務(wù)器在這個(gè)過程中主要擔(dān)當(dāng)內(nèi)外網(wǎng)信息傳遞的角色(即網(wǎng)關(guān))。而為了獲得良好的加密和認(rèn)證,DirectAccess還利用了IPv4中可選的、IPv6中必備的IPsec(Internet Protocol Security)協(xié)議族,以IP Packet(小包)為單位對信息進(jìn)行暗號化的方式,來對傳輸途中的信息包進(jìn)行加密或防止遭到竄改,從而保證安全通信。
據(jù)微軟介紹,應(yīng)用DirectAccess,企業(yè)用戶在遠(yuǎn)程未登錄的情況下,也能通過互聯(lián)網(wǎng)對計(jì)算機(jī)進(jìn)行管理,且具備很強(qiáng)的安全性。通過該功能可為移動(dòng)辦公人員提供高效的工作環(huán)境,例如公司員工正在外面進(jìn)行客戶服務(wù),或在一個(gè)外部會議上想查找相關(guān)的內(nèi)部資料,就可通過能上網(wǎng)的筆記本電腦在不需要建立連接的情況下,高速、安全地直接訪問公司防火墻后的資源。