在今天快速发展的企业环境中,企业员工肯定都希望能从任何设备访问企业内部的应用程序和数据,用个人计算机、移动计算机、平板电脑,以及其他可移动设备。那么,如何用最简单的办法,而不需要复杂的工作和高昂的成本,让企业的IT系统就能够支持企业员工的这些需求,成为当前IT负责人最亟待解决的难题。
在刚刚发布的Windows Server 2012中,远程访问已经成为一种集成式解决方案,它可以帮助企业快速部署出DirectAccess或传统的虚拟专用网络(VPN)。同时,其中的远程桌面服务中包含的改进使得该功能比以往更易于部署,无论是基于会话的桌面还是虚拟桌面都变得更简单。
企业的系统管理员还可以集中管理RemoteApp程序,同时用户设备相关性使得企业员工可以将漫游用户映射给指定的计算机和设备。另外,BranchCache通过改进,可以提供更好的性能,并能更加充分地利用昂贵的广域网(WAN)带宽。此外 Branch Office Direct Printing功能使得远程办公室用户可以更快速地完成打印作业,而不需要给本就繁忙的WAN增加负担。
统一访问:DirectAccess与VPN同体
今天的企业在 IT 基础架构方面安全边界越来越模糊。当大部分员工开始移动工作,需要访问移动数据时,企业需要解决新的安全挑战。云计算致力于解决上述部分问题,但实际上大部分组织都会部署混合云,其中同时包含传统的数据中心计算环境,以及托管式云服务。
用安全、高效、成本低廉的方式为企业资源提供远程访问,是今天企业的一项基本工作。微软老版本Windows Server操作系统支持用不同的方式实施远程访问,具体包括:点对点隧道协议(PPTP)VPN 连接;二层传输协议 IPsec(L2TP/IPsec)VPN 连接;使用安全套接隧道协议(SSTP)的安全套接字层(SSL)加密的超文本传输协议(HTTP)VPN 连接;VPN 重连接,可使用 Internet 协议安全(IPsec)隧道模式的 Internet 密钥交换版本 2(IKEv2);DirectAccess,混合使用公钥基础架构(PKI)、IPsec、SSL,以及 Internet 协议版本 6(IPv6)等等。
同时,在老版本的Windows Server操作系统中,实施远程访问是一项复杂的任务,因为要部署和管理不同的解决方案,往往需要使用不同的工具。例如,要实施 VPN 解决方案需要用到路由和远程访问(RRAS)组件,而 DirectAccess 的配置则要用到其他工具。
不过,从Windows Server 2012开始,远程访问解决方案的部署过程得以极大地简化。因为,在Windows Server 2012中已经将DirectAccess与VPN功能集成到同一个远程访问服务器角色中。
此外,无论基于DirectAccess或VPN的远程访问解决方案的管理也得到了统一,并且都集成在全新的服务器管理器中。最终,Windows Server 2012可以为系统管理员提供集成式的远程访问解决方案,部署和管理都更加简单。另外,某些高级RRAS 功能,例如路由,依然需要通过原有的路由与远程管理控制台进行配置。
