Windows7企业版怎样存储安全(2)
企业效率倍增器:分支缓存
据微软介绍,Branch Cache(分支缓存)是Windows 7及Windows Server 2008 R2中提供的企业级新功能,启用该功能,在WAN(广域网)中首次访问时可像平常一样根据授权访问数据,而需要再次访问时,则可在就近部门的另一客户端根据验证状况访问相同的内容。通过这种就近访问,可提高网络的带宽利用率,同时提高远程办公网络应用的性能,减少对企业网络带宽的占用。
Branch Cache有两种工作模式:一种为分布式缓存(Distributed Cache),另一种为托管式缓存(Hosted Cache)。分布式缓存使用点对点模式,类似于Ad-hoc网络,它能在较小的应用范畴内获得更快的访问速度。托管式缓存采用服务器/客户端架构,类似于AP中心模式,Windows 7客户端可将内容复制到运行Windows Server 2008 R2的本地计算机,这样其他需要访问同样内容的客户端就能在本地服务器中直接访问该数据,不再依赖最初的服务器。要使用Branch Cache,所有服务器系统都必须为Windows Server 2008 R2,所有客户端都必须采用Windows 7。
用户可以使用组策略设置或Netsh命令行脚本实用程序来管理Branch Cache客户端。可以使用其中任一工具在Branch Cache客户端上执行下列配置任务:启用Branch Cache(默认情况下它处于禁用状态);选择分布式缓存模式或托管式缓存模式;指定客户端计算机的缓存的大小(使用分布式缓存模式),默认情况下 Branch Cache最多为该缓存使用硬盘驱动器的5%;指定托管缓存的位置(使用托管缓存模式)。对此,在使用该设置时,Windows系统给出了详细直观的设置说明,大家根据说明就能完成设置。
根据微软的测试,从企业远程服务器上下载一个3MB的文件,第一次用了47秒,而第二次只用了2秒,从中可见Branch Cache(分支缓存)功能的效率,它对大中型企业构架分支办公室很有用处。通过压缩、消除冗余、传输优化、缓存和内容分发的联合加速应用,可为企业提供一个易于整合分支服务器、整合存储和备份基础设施的途径,同时确保最终用户的高性能应用。
企业访问新保安:DirectAccess
DirectAccess(直接访问)同样是Windows 7及Windows Server 2008 R2中提供的企业应用新功能。通过该功能,外网的用户可以在不需要建立(虚拟专用网络,的核心就是利用公共网络建立虚拟私有网)连接的情况下,高速、安全地从Internet直接访问公司防火墙后的资源。
DirectAccess功能是怎么实现的呢?为了实现该功能,DirectAccess利用了IPv6技术的一些特性。众所周知,在IPv6 发展初期,如何让众多的局部性的纯IPv6网络“穿越”传统的IPv4骨干网络实现互通呢?为此出现了IPv6“隧道”技术,在IPv6网络与IPv4网络间的隧道入口处,路由器将IPv6的数据分组封装入IPv4中,在隧道的出口处再将IPv6分组取出转发给目的节点,这样就能将类似于孤岛的IPv6网络连接起来。
而DirectAccess正是利用了该技术,它在开启后,可在客户端建立一个通向DirectAccess服务器的并可在普通的IPv4网络上工作的IPv6隧道连接,这样管理人员就可在用户登录之前对相关计算机进行管理,DirectAccess服务器在这个过程中主要担当内外网信息传递的角色(即网关)。而为了获得良好的加密和认证,DirectAccess还利用了IPv4中可选的、IPv6中必备的IPsec(Internet Protocol Security)协议族,以IP Packet(小包)为单位对信息进行暗号化的方式,来对传输途中的信息包进行加密或防止遭到窜改,从而保证安全通信。
据微软介绍,应用DirectAccess,企业用户在远程未登录的情况下,也能通过互联网对计算机进行管理,且具备很强的安全性。通过该功能可为移动办公人员提供高效的工作环境,例如公司员工正在外面进行客户服务,或在一个外部会议上想查找相关的内部资料,就可通过能上网的笔记本电脑在不需要建立连接的情况下,高速、安全地直接访问公司防火墙后的资源。