Разработчики Windows 7 уделили большое внимание корпоративным пользователям. В результате в новой версии операционной системы появился широкий спектр возможностей, позволяющих построить производительную, надежную и безопасную корпоративную информационную систему. Большая часть из них направлена на работу с сетями. Рассмотрим их поподробнее.
В операционных системах семейства Windows всегда было реализовано большое количество функций, предназначенных для корпоративных пользователей. И с каждой новой версией их число увеличивалось. Это позволяло компаниям делать свои корпоративные сети все более эффективными, предоставляя как конечным пользователям, так и сотрудникам ИТ-отделов новые инструменты, упрощающие и ускоряющие выполнение тех или иных задач и усиливающих информационную безопасность. Не стала исключением и последняя операционная система корпорации Microsoft - Windows 7.
Доступ к корпоративной сети
Первой новинкой является технология DirectAccess. Суть ее заключается в обеспечении доступа к корпоративной сети удаленных пользователей через интернет.
Системные требования и настройки рабочих станций для функционирования DirectAccess:
- Установленная на комьютерах ОС Windows 7 Корпоративная (Enterprise) или Максимальная (Ultimate);
- Один или более серверов DirectAccess под управлением Windows Server 2008 R2 с двумя сетевыми адаптерами. Один подключенный к Интернет, второй ко внутренней сети предприятия
- На сервере DirectAccess, как минимум 2 последовательных внешних адреса IPv4, назначенных сетевому адаптеру, подключенному к интернету
- возможно использование NAP (Network Access Protection, запрещающий появление в сети компьютера, не соответствующего уровню безопасности ЛВС);
- Как минимум один домен-контроллер и DNS-сервер под управлением Windows Server 2008 SP2 или Windows Server 2008 R2;
- для защиты передаваемых по сети данных задействован протокол IPSec;
- технологии передачи трафика IPv6 по сетям IPv4: ISATAP, Teredo и 6to4;
- инфраструктура PKI для упрваления сертификатами на компьютеры,сертификатами для смарт-кард, а так же для NAP.
При ее использовании отпадает необходимость в отдельных VPN-туннелях. Благодаря DirectAccess, сотрудники по всему миру получают возможность работать со всеми ресурсами локальной сети так, как будто они находятся непосредственно в офисе. В результате достигается существенное увеличение производительности труда работников компании. У DirectAccess есть целый ряд преимуществ. Так, например, использование данной технологии позволяет отделить корпоративную сеть от интернет-трафика. При ее использовании в интрасеть поступает только предназначенный для нее трафик, что упрощает ИТ-инфраструктуру компании и удешевляет ее обслуживание. Другой приятной возможностью DirectAccess является заметное расширение возможностей ИТ-специалистов в плане управления ноутбуками. Данная технология позволяет им изменять параметры групповых политик, а также осуществлять рассылки обновлений софта централизованно даже в том случае, если пользователь не вошел в систему. Раньше выполнять подобные работы можно было только в том случае, если ноутбук находится в офисе или подключен к частной виртуальной сети.
Говоря об удаленной работе с корпоративной информационной системой, нельзя не упомянуть безопасность передаваемой информации. В этом плане оказывается на высоте. Для предотвращения инцидентов, связанных с перехватом передаваемых по открытым каналам данных, технология DirectAccess использует защищенный протокол IPsec, а для защиты от несанкционированного доступа предусмотрена возможности проверки подлинности, как компьютера, так и пользователя (с использованием двухфакторной аутентификации с помощью смарт-карт).
DirectAccess существенно упрощает удаленную работу
Дополнительно администраторы корпоративной сети могут гибко настраивать доступ пользователей DirectAccess к различным ресурсам корпоративной информационной системы. В этом отношении технология DirectAccess изменяет традиционное восприятие периметра ЛВС, которое разграничивается брандмауэром. Теперь граница проходит по серверу, на котором хранятся данные, а поэтому необходимость в корпоративном межсетевом экране отпадает, а его функции может заменить файрволл, входящий в состав Windows.
Федеративный поиск
Вторым важным нововведением в Windows 7 является федеративный поиск. Данная технология способна существенно облегчить жизнь сотрудникам компаний, обладающих мощными, разветвленными корпоративными сетями, в которых хранится информация. Дело в том, что в таких информационных системах данные могут храниться в большом количестве разнообразных мест: на файловых серверах, компьютерах конечных пользователей, в специализированных хранилищах документов, на веб-серверах и так далее. В результате найти нужную информацию может оказаться непросто.
Федеративный поиск призван решить эту проблему за счет объединения хранилищ данных с помощью соединителей поиска (Search Connectors), которые размещаются в каталоге Searches на клиентских машинах. После его включения пользователи получат возможность искать данные по всем возможным хранилищам с помощью стандартного интерфейса Windows (поддерживаются стандартные команды с файлами - "открыть", "открыть с помощью", "отправить", "печать", "переименовать", "сохранить", "переместить").
Федеративный поиск дает возможность искать данные по всем возможным хранилищам с помощью стандартного интерфейса Windows
Дополнительной опцией является возможность добавления выдачи результатов поиска в форматах RSS/Atom к веб-приложениям, работающим с федеративным поиском (например, SharePoint Search Server). Это позволяет разработчиком устанавливать свои провайдеры поиска в список используемых пользователями, а сотрудникам ИТ-служб перенаправлять запросы в нужные хранилища данных с помощью групповых политик.
Кэширование информации
Следующая новинка также связана с поиском и использованием корпоративной информации. Она называется BranchCache и обеспечивает кэширование данных, получаемых от различных удаленных систем: файловых серверов, веб-сайтов по HTTP/HTTPS/SMB-протоколам (расшаренные папки) в рамках WAN. Работать она может в одном из двух режимов - как распределенный или как размещаемый кэш.
BranchCache работает в одном из двух режимов - как распределенный или как размещаемый кэш
В первом случае кэшируются копии файлов на локальных машинах в сети. Во втором случае, один раз запрошенная кем-то из сотрудников информация сохраняется на локальном сервере, откуда она и берется при всех последующих обращениях. И в том, и в другом варианте компьютеры должны работать под управлением Windows 7 или Windows Server 2008 R2 (для размещенного кэша система должна быть установлена в режим ServerCore). В BranchCache реализована поддержка безопасных протоколов SSL и IPsec, что обеспечивает защиту кэшированных данных от несанкционированного доступа.
Поглядев на описанные выше нововведения, которые появились в Windows 7, можно сделать очень простой вывод. Разработчики данной операционной системы очень много внимания уделили ее корпоративному использованию. В результате в Windows 7 появилось множество возможностей для увеличения удобства и производительности труда как конечных пользователей, так и обслуживающего корпоративную сеть ИТ-персонала.