Direct Access statt VPN

Microsoft hat den mit Windows 7 und Windows Server 2008 R2 eingeführten Directaccess erweitert. Nutzer benötigen dadurch kein VPN, um sich mit dem Firmennetz zu verbinden. In Windows Server 8 ist es so möglich, Clients und Clouds in das Firmennetz zu integrieren, oder wie Microsoft es nennt, das Netzwerk auf diese Systeme auszuweiten.

Stellenmarkt
  1. Testmanager & Data Quality Specialist (m/w/d) im Data Management
    Schaeffler Automotive Aftermarket GmbH & Co. KG, Langen
  2. Mitarbeiter (m/w/d) im Support, UHD, Kundencenter
    ECC European Clearingcenter GmbH & Co. KG, Bergkamen
Detailsuche

Dabei können mehrere Einstiegspunkte für Nutzer zur Verfügung gestellt werden, was vor allem für große Unternehmen interessant ist. Ein US-Nutzer in Deutschland kann sich direkt in Deutschland mit dem Firmennetz verbinden, ohne dass die Daten erst in die USA geschickt werden. Welcher Einstiegspunkt verwendet wird, regelt Windows Server 8 automatisch und sucht dabei den jeweils bestmöglichen aus. Der verwendete Einstiegspunkt kann jederzeit geändert werden, ohne dass offene Verbindungen unterbrochen werden.

Branchcache nutzt Deduplikation

Um den Zugriff auf das Firmennetz über WAN-Verbindungen zu beschleunigen, bieten Windows 7 und Windows Server 2008 R2 den sogenannten Branchcache: Ist eine Niederlassung in das Firmennetz eingebunden, werden Inhalte, auf die per SMB oder HTTP zugegriffen wird, in der Niederlassung zwischengespeichert, um den Zugriff zu beschleunigen. Mit Windows Server 8 macht Microsoft den Branchcache deutlich flexibler.

Dafür nutzt Microsoft die neue Daten-Deduplikation von Windows Server 8. Fragt der Client Daten an, erhält er vom Server zunächst Hashwerte der entsprechenden Daten zurück. Nach diesen Hashwerten kann der Client dann lokal suchen, in größeren Niederlassungen auf einem oder mehreren gehosteten Branchcache-Servern, in kleineren Niederlassungen auch per Peer-to-Peer-Technik auf den Rechnern der Kollegen. Werden so Datenblöcke identifiziert, die schon lokal vorliegen, muss der Client diese Daten nicht über die in aller Regel deutlich langsamere WAN-Verbindung herunterladen.

Golem Akademie
  1. Informationssicherheit in der Automobilindustrie nach VDA-ISA und TISAX® mit Zertifikat: Zwei-Tage-Workshop
    19./20.07.2022, Virtuell
  2. Hands-on C# Programmierung: virtueller Zwei-Tage-Workshop
    09./10.06.2022, virtuell
Weitere IT-Trainings

Branchcache nutzt Chunks mit variabler Größe zwischen 32 und 128 KByte. Dazu werden die Dateien analysiert, um typische Stopppunkte zu finden. Das soll zu einem effizienteren Caching führen. Das Chunking, also die Arbeit mit kleinen Datenblöcken statt Dateien, hat auch hier den Vorteil, dass nur kleine Datenmengen geholt werden müssen, sollten sich Dateien nur minimal voneinander unterscheiden.

Verschlüsselung zur Datensicherheit

Die so lokal abgelegten Daten werden verschlüsselt und können nur mit einem Autorisierungs-Token entschlüsselt werden, das der Server bereitstellt. Der Server in der Firmenzentrale regelt also, wer Zugriff auf welche Daten hat, auch wenn diese in der Niederlassung vorliegen.

Administratoren können festlegen, für welche Clients der Branchcache aktiviert werden soll. Werden Server in die Cloud verlegt, kann es auch sinnvoll sein, Cache-Server in der Zentrale aufzustellen.

Gezeigt wurde dies mit dem Zugriff auf Azure Cloud Storage. Der Zugriff auf die dort liegenden Daten kann mit dem Branchcache ebenfalls beschleunigt werden. Daten, auf die per SMB oder HTTP zugegriffen wird, profitieren direkt davon. Applikationen, die auf anderen Wegen auf Daten zugreifen, müssen dafür allerdings angepasst werden. Der Branchcache beschleunigt nicht nur den Zugriff auf Microsofts eigene Cloud, sondern kann auch mit anderen Cloud-Speicherdiensten, die Block-Storage unterstützen, genutzt werden, beispielsweise Amazons Cloud-Dienst.

Fazit

Windows Server 8 machte in den Demos einen guten Eindruck. Das gilt sowohl für die Neuerungen, die durchdacht, nützlich und wie aus einem Guss wirken, als auch für den aktuellen Stand der Entwicklung. Der Ansatz, Szenarios aufzustellen, die von Ende zu Ende gedacht werden, macht sich bemerkbar. In den Hands-on-Sessions, die Microsoft anbot, fanden sich aber durchaus noch einige Probleme, die dem frühen Entwicklungsstand geschuldet sind.

Wer Windows auf dem Server virtualisieren will, bekommt mit Windows Server 8 gleich eine immer mächtiger werdende Virtualisierungslösung geliefert. Allein die integrierte Daten-Deduplikation dürfte für viele ein Argument zum Upgrade sein, lassen sich damit doch direkt Kosten einsparen. Der Abschied vom GUI erscheint dabei als logischer Schritt, den Microsoft durch den Ausbau der Powershell versüßt. Der neue Ansatz zur Regelung von Zugriffsrechten wirft die Frage auf, warum das nicht schon immer so gelöst wurde.

Angaben dazu, wann Windows Server 8 erscheinen soll, machte Microsoft nicht. Microsoft stellt aber eine Entwicklervorschau zur Verfügung, die demnächst zum Download angeboten werden soll.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Virtuelle Desktops auch übers WAN
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9


Oldschooler 07. Jul 2012

Der große Unterschied zwischen GUI und Shell sind nicht die Befehle oder Möglichkeiten...

antidose 22. Sep 2011

Da muss ich dir leider widersprechen, zfs ist ein 128 bit Filesystem, das ist richtige...

Sharra 21. Sep 2011

Denn Fenster hat das Ding ja dann nicht mehr oder?

kendon 19. Sep 2011

es geht um die shell. ist es denn mittlerweile sogar zuviel verlangt dass man den titel...



Aktuell auf der Startseite von Golem.de
Kitty Lixo
Nach Sex mit Mitarbeitern Instagram-Account zurückerhalten

Laut einer Sexdarstellerin muss man nur die richtigen Leute bei Facebook sehr intim kennen, um seinen Instagram-Account immer wieder zurückzubekommen.

Kitty Lixo: Nach Sex mit Mitarbeitern Instagram-Account zurückerhalten
Artikel
  1. Ebay-Kleinanzeigen: Im Chat mit den Phishing-Betrügern
    Ebay-Kleinanzeigen
    Im Chat mit den Phishing-Betrügern

    Wenn man bestimmte Anzeigen in Kleinanzeigenportalen aufgibt, hat man sofort einen Betrüger an der Backe. Die Polizei kann kaum etwas dagegen tun.
    Ein Bericht von Friedhelm Greis

  2. Ericsson und Telia Norway: Fast 4 GBit/s in 26-GHz-Netz erreicht
    Ericsson und Telia Norway
    Fast 4 GBit/s in 26-GHz-Netz erreicht

    26-GHz-Netz-Antennen erreichen in Norwegen Höchstwerte bei der Datenübertragung. Die 5G-Ausrüstung kommt von Ericsson.

  3. Autos: Mercedes' Luxuskurs könnte das Aus für A- und B-Klasse sein
    Autos
    Mercedes' Luxuskurs könnte das Aus für A- und B-Klasse sein

    Mercedes definiert sich neu als Luxuskonzern. Das könnte auch das Ende für die Einsteiger-Modelle bedeuten, weil mit diesen kaum Geld zu verdienen ist.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 87€ Rabatt auf SSDs • PNY RTX 3080 12GB günstig wie nie: 974€ • Razer Basilisk V3 Gaming-Maus 44,99€ • PS5-Controller + Samsung SSD 1TB 176,58€ • MindStar (u. a. MSI RTX 3090 24GB Suprim X 1.790€) • Gigabyte Waterforce Mainboard günstig wie nie: 464,29€ [Werbung]
    •  /