我得承認,我的筆記本電腦還在使用win 7系統。不要誤會,我喜歡用win 7,也習慣了用它。但從另一角度來說,做為生産力工具,它也的确早該更新到最新版本了。
我無意責怪公司it人員阻止我使用微軟新品,畢竟他們要照顧到公司的每一個人,確定我們使用的所有應用都能與任何新作業系統相容。這可不是一項簡單的任務。
當我詢問客戶他們正在使用哪個版本的windows桌面時,他們通常會給出相同的答案:我們在用win 7系統,但過幾個月會遷移到win 10。當然,有些企業已經更新了自己的桌面環境,而且普及率也在提高,但更多的人還沒有采取行動。
對于選擇部署微軟産品的企業機構來說,選擇win 10作業系統的理由可以有很多,但最主要的一個原因可以歸結為兩個字——安全。
安全協作才是标準
這并不是說win 7不安全,在你開始之前,我并不是要在這裡主持一場關于安全或缺乏安全性以及有關其他作業系統的辯論。但win 10在支援某些關鍵技術方面,超越了它的前任。其中一個主要領域就是使用者協作和檔案共享。傳統上它使用一種被稱為伺服器消息塊的協定,簡稱smb。
大多數公司已經在資料中心更新了他們的microsoft伺服器,以便運作windows server 2016。當win 10用戶端連接配接到server 2016檔案伺服器時,他們便會自動使用協定的最新版本smb 3.1.1。
在smb 3.1.1中,微軟包含了一個名為“預認證完整性檢查”功能。是的,讀起來有點拗口。說簡單點,這是一種安全機制,確定在用戶端和伺服器之間沒有第三人。當用戶端和伺服器啟動對話時,此檢查将自動進行。如果有任何證據表明用戶端和伺服器之間發生了篡改,那麼連接配接将被重置,會話立即停止。這是一種相當明智的方法。
由于廣域網優化裝置提供的是第七層應用加速,比如riverbed steelhead,按照設計是可以與用戶端—伺服器對話進行互動的。而針對smb 3.1.1,一種不正确的做法是讓一台廣域網優化裝置“透傳”smb 3.1.1的流量,可這樣就完全違背了初衷,同時意味着對使用者生産力和廣域網帶寬消耗帶來的負面影響。過去廣域網優化裝置可以強制用戶端和伺服器向下協商smb1(協定的早期版本),進而避免安全檢查。但這卻破壞了整體安全對象,微軟不僅不鼓勵這種協商,還會在這些新近更新的作業系統中積極加以阻止。
優化、安全的riverbed steelhead
為什麼以wan優化的角度來看這很重要?原因很簡單,因為當您看到網絡中前三大應用正受益于廣域網優化時,從我的經驗來看,smb通常與電子郵件和http(s)一起使用。這就占用了廣域網流量相當大一部分,如果這部分沒有被優化,意味着你的使用者生産力将受到影響,未優化的流量可能意味着廣域網帶寬正在變得越來越擁塞,這會影響所有使用鍊路的其他流量。
不過不要擔心,riverbed已經與微軟展開緊密合作。早在2016年5月,我們的工程團隊已經確定steelhead 9.2及其之後的版本能夠遵從預認證完整性檢查。它可為smb 3.1.1流量提供真正的第七層優化,而不會影響用戶端和伺服器之間的安全性。它能夠實作端到端的簽名和加密。是以我們有理由說,“保持鎮定,繼續合作!”
本文轉自d1net(轉載)
![Windows指令行打開方式Windows指令行打開方式[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)