Windows7企業(yè)版怎樣存儲安全(2)

　　企業(yè)效率倍增器：分支緩存

　　據(jù)微軟介紹，Branch Cache(分支緩存)是Windows 7及Windows Server 2008 R2中提供的企業(yè)級新功能，啟用該功能，在WAN(廣域網(wǎng))中首次訪問時可像平常一樣根據(jù)授權(quán)訪問數(shù)據(jù)，而需要再次訪問時，則可在就近部門的另一客戶端根據(jù)驗證狀況訪問相同的內(nèi)容。通過這種就近訪問，可提高網(wǎng)絡(luò)的帶寬利用率，同時提高遠程辦公網(wǎng)絡(luò)應(yīng)用的性能，減少對企業(yè)網(wǎng)絡(luò)帶寬的占用。

　　Branch Cache有兩種工作模式：一種為分布式緩存(Distributed Cache)，另一種為托管式緩存(Hosted Cache)。分布式緩存使用點對點模式，類似于Ad-hoc網(wǎng)絡(luò)，它能在較小的應(yīng)用范疇內(nèi)獲得更快的訪問速度。托管式緩存采用服務(wù)器/客戶端架構(gòu)，類似于AP中心模式，Windows 7客戶端可將內(nèi)容復(fù)制到運行Windows Server 2008 R2的本地計算機，這樣其他需要訪問同樣內(nèi)容的客戶端就能在本地服務(wù)器中直接訪問該數(shù)據(jù)，不再依賴最初的服務(wù)器。要使用Branch Cache，所有服務(wù)器系統(tǒng)都必須為Windows Server 2008 R2，所有客戶端都必須采用Windows 7。

　　用戶可以使用組策略設(shè)置或Netsh命令行腳本實用程序來管理Branch Cache客戶端?？梢允褂闷渲腥我还ぞ咴贐ranch Cache客戶端上執(zhí)行下列配置任務(wù)：啟用Branch Cache(默認情況下它處于禁用狀態(tài));選擇分布式緩存模式或托管式緩存模式;指定客戶端計算機的緩存的大小(使用分布式緩存模式)，默認情況下 Branch Cache最多為該緩存使用硬盤驅(qū)動器的5%;指定托管緩存的位置(使用托管緩存模式)。對此，在使用該設(shè)置時，Windows系統(tǒng)給出了詳細直觀的設(shè)置說明，大家根據(jù)說明就能完成設(shè)置。

　　根據(jù)微軟的測試，從企業(yè)遠程服務(wù)器上下載一個3MB的文件，第一次用了47秒，而第二次只用了2秒，從中可見Branch Cache(分支緩存)功能的效率，它對大中型企業(yè)構(gòu)架分支辦公室很有用處。通過壓縮、消除冗余、傳輸優(yōu)化、緩存和內(nèi)容分發(fā)的聯(lián)合加速應(yīng)用，可為企業(yè)提供一個易于整合分支服務(wù)器、整合存儲和備份基礎(chǔ)設(shè)施的途徑，同時確保最終用戶的高性能應(yīng)用。

　　企業(yè)訪問新保安：DirectAccess

　　DirectAccess(直接訪問)同樣是Windows 7及Windows Server 2008 R2中提供的企業(yè)應(yīng)用新功能。通過該功能，外網(wǎng)的用戶可以在不需要建立(虛擬專用網(wǎng)絡(luò)，的核心就是利用公共網(wǎng)絡(luò)建立虛擬私有網(wǎng))連接的情況下，高速、安全地從Internet直接訪問公司防火墻后的資源。

　　DirectAccess功能是怎么實現(xiàn)的呢?為了實現(xiàn)該功能，DirectAccess利用了IPv6技術(shù)的一些特性。眾所周知，在IPv6 發(fā)展初期，如何讓眾多的局部性的純IPv6網(wǎng)絡(luò)“穿越”傳統(tǒng)的IPv4骨干網(wǎng)絡(luò)實現(xiàn)互通呢?為此出現(xiàn)了IPv6“隧道”技術(shù)，在IPv6網(wǎng)絡(luò)與IPv4網(wǎng)絡(luò)間的隧道入口處，路由器將IPv6的數(shù)據(jù)分組封裝入IPv4中，在隧道的出口處再將IPv6分組取出轉(zhuǎn)發(fā)給目的節(jié)點，這樣就能將類似于孤島的IPv6網(wǎng)絡(luò)連接起來。

　　而DirectAccess正是利用了該技術(shù)，它在開啟后，可在客戶端建立一個通向DirectAccess服務(wù)器的并可在普通的IPv4網(wǎng)絡(luò)上工作的IPv6隧道連接，這樣管理人員就可在用戶登錄之前對相關(guān)計算機進行管理，DirectAccess服務(wù)器在這個過程中主要擔當內(nèi)外網(wǎng)信息傳遞的角色(即網(wǎng)關(guān))。而為了獲得良好的加密和認證，DirectAccess還利用了IPv4中可選的、IPv6中必備的IPsec(Internet Protocol Security)協(xié)議族，以IP Packet(小包)為單位對信息進行暗號化的方式，來對傳輸途中的信息包進行加密或防止遭到竄改，從而保證安全通信。

　　據(jù)微軟介紹，應(yīng)用DirectAccess，企業(yè)用戶在遠程未登錄的情況下，也能通過互聯(lián)網(wǎng)對計算機進行管理，且具備很強的安全性。通過該功能可為移動辦公人員提供高效的工作環(huán)境，例如公司員工正在外面進行客戶服務(wù)，或在一個外部會議上想查找相關(guān)的內(nèi)部資料，就可通過能上網(wǎng)的筆記本電腦在不需要建立連接的情況下，高速、安全地直接訪問公司防火墻后的資源。