Windows Server 8卸载数据传输
三、Windows Server 8卸载数据传输功能
为利用存储硬件中提供几乎瞬间复制大量数据的创新功能,Windows Server 8 Beta 中的 Hyper-V 引入了卸载数据传输。借助这个新功能,Hyper-V 工作负荷使用主机硬件的卸载语义以及虚拟存储堆栈在需要复制大量数据的虚拟硬盘上执行某些内部操作。Hyper-V 执行这些操作的速度超乎寻常的快。
卸载数据传输
Hyper-V 卸载数据传输是一项新的硬件功能,它允许将大量数据从一个位置复制到另一个位置。通过在 Hyper-V 存储堆栈中提供对卸载数据传输的支持,该功能可以用很少的时间完成这些操作(与没有该支持时所花费的时间相比)。通过将工作负荷传递给主机硬件允许虚拟化工作负荷使用卸载数据传输的语义,从而帮助虚拟化的工作负荷像在非虚拟化环境中那样高效运行。
Hyper-V 卸载数据传输需要以下内容:
支持卸载数据传输的硬件,用于托管虚拟硬盘文件。硬件需要作为虚拟 SCSI 设备或直接连接物理磁盘(有时称为传递磁盘)连接到虚拟机。
本机连接的基于 VHDX 的虚拟磁盘也支持此优化。
连接到 IDE 控制器的基于 VHD 或基于 VHDX 的虚拟磁盘不支持此优化,因为集成开发环境 (IDE) 设备缺少对卸载数据传输的支持。
存储区域网络 (SAN) 供应商正在努力提供对大量数据的几乎瞬间复制操作。该存储设计为允许磁盘上的系统指定特定数据集从一个位置到另一个位置的移动(“卸载数据传输”)。
虚拟硬盘的重要维护任务(如合并、移动以及压缩)都依赖于复制大量数据。当前复制数据的方法需要向其他位置进行读写操作,这是一个非常耗时的过程。
Windows Server "8" Beta 中 Hyper-V 的存储堆栈支持卸载数据传输操作,因此这些操作可以从来宾操作系统传递到主机硬件。这确保了工作负荷可以使用支持卸载数据传输的存储,就好像在非虚拟化环境中运行一样。Hyper-V 存储堆栈也在虚拟硬盘的维护操作期间发出卸载数据传输操作,如移动大量数据的合并磁盘和存储迁移元数据操作。
Windows Server 8动态访问控制
四、动态访问控制
Windows 8服务器版本能够提供巨大的数据服务能力,在Windows 8“动态访问”上可以查看新文件的数据结构、文件或内容标记、分类,并识别应用资产类型。
动态访问设置
动态访问控制方案概述
在Windows服务器“8”测试版中,可以利用动态访问控制对你的文件服务器进行数据管理,控制谁可以访问信息和审计访问的信息。可以:
使用自动和手动分类文件识别数据。例如,可以在整个组织中的文件服务器标记的数据。
通过安全网的政策,用访问策略控制访问到文件。例如,可以定义谁可以访问组织内的信息。
审核通过审计合规性报告和分析政策文件的访问。例如,可以识别谁访问高度敏感信息。
申请使用RMS加密敏感的Microsoft Office文档的自动权限管理服务(RMS)保护。例如,您可以配置RMS的所有文件进行加密,包含所有的信息。
动态访问控制
此功能集的基础上可以进一步合作伙伴和业务线应用和功能,可以使用Active Directory的组织提供很有价值的基础设施投资。这些基础设施包括:
为Windows能够处理的条件表达式和政策的一个新的授权和审计引
用户索赔和设备索赔的Kerberos身份验证支持
改进的文件分类基础结构(FCI)
RMS可扩展性的支持,使合作伙伴可以提供解决方案,加密非微软的文件。
Windows Server 8的DirectAccess
五、Windows Server 8的DirectAccess好处多
Direct Access称为直接访问,它是Windows 7和Windows Server 2008 R2中的一项新功能。凭借这个功能,外网的用户可以在不需要建立VPN连接的情况下,高速、安全的从Internet直接访问公司防火墙之后的资源。
Direct Access功能克服了VPN的很多局限性,它可以自动地在外网客户机和公司内网服务器之间连接双向的连接。Direct Access通过利用IPv6技术的一些特性做到这点。Direct Access使用IPSec进行计算机之间的验证,这也允许了IT部门在用户登录之前进行计算机的管理。
Direct Access工作时,客户机建立一个通向DirectAccess 服务器的IPv6隧道连接。这个IPv6的隧道连接,可以在普通的IPv4网络上工作,如图所示。DirectAccess 服务器承担了网关的角色,连接内网和外网之间。
DirectAccess
DirectAccess带来的好处
提高移动员工生产力 通过提供内部和外部办公同样的连接体验,DirectAccess 可以提高移动工作人员生产力。为用户提供了只要有互联网连接便可以访问内部网络资源的能力,无论是他在旅行、在咖啡厅还是在家。
远程用户更易于管理 如果没有DirectAccess,只有当用户连接到VPN或进入办公室,才能对移动计算机进行管理。通过DirectAccess,只要移动计算机有互联网连接就可以进行管理,即使用户没有登录。这允许对移动计算机进行定期管理,有助于确保移动用户保持最新的安全性和系统健康策略。DirectAccess 有助于企业对漫游在企业网络外的财产进行安全监督和数据保护。
改进的安全性 直接访问使用IPSec进行认证和加密。您可以选择用智能卡(Smart Card)进行用户身份验证。DirectAccess集成NAP,规定DirectAccess客户端 必须符合系统健康要求才能允许连接到DirectAccess服务器。 IT管理员可以配置DirectAccess服务器,限制用户和应用程序可以访问的服务器。
