Một số điểm kết nối mạng Windows Server 2008 R2 Trong giới thiệu cho bạn số điểm vấn đề kết nối mạng Windows Server 2008 R2 Windows Server 2008 R2 phát hành thời gian nhiều bạn sử dụng Windows Server 2003 Windows Server 2008 với nhiều lý khác Mỗi phát hành kèm với nhiều điểm mẻ, thú vị bạn có thời gian tìm hiểu khai thác chúng Trong Windows Server 2008 R2 vậy, phải nói tính kết nối mạng thực thú vị, đề cập đến nội dung Một số tính Windows Server 2008 R2 chắn làm hấp dẫn bạn là: DirectAccess VPN Reconnect BranchCache QoS dựa URL Sau xem xét tính DirectAccess DirectAccess kỹ thuật truy cập trừ xa mới, cho phép máy tính thành viên miền kết nối với mạng nội mà khơng cần kết nối VPN Có thể bạn nghe nhiều thông tin DirectAccess với tư cách kiểu kết nối VPN, nhiên thật DirectAccess lại nhiều so với VPN Microsoft phát triển công nghệ công nghệ thay cho VPN Vậy điểm khác biệt gì? Virtual Private Network cho phép người dùng bạn truy cập vào mạng họ muốn truy cập thông tin nằm Ngược lại, DirectAccess cho phép mở rộng thân mạng bạn đến tất máy khách kích hoạt DirectAccess, người dùng kết nối với mạng nội nhóm CNTT bạn ln kết nối với máy khách DirectAccess Ưu điểm lớn mang lại là, trái ngược với máy khách VPN, máy khách DirectAccess ln nằm kiểm sốt, ln cập nhật tuân thủ thiết lập cấu hình mong muốn Chỉ có hai cách để đạt điều nâng cấp, DirectAccess u cầu Windows Server 2008 R2 bên phía trình chủ Windows Enterprise Ultimate bên phía trình khách Bạn khơng thể nâng cấp tồn sở hạ tầng mạng, phụ thuộc vào hình thức DirectAccess bạn triển khai (chúng ta đề cập đến vấn đề phần dưới) DirectAccess khơng phải kỹ thuật cụ thể, sưu tập kỹ thuật có sẵn kết hợp tên gọi chung “DirectAccess” Các kỹ thuật DirectAccess gồm có: Active Directory – Máy khách máy chủ DirectAccess phải thành viên miền Active Directory để đảm bảo điều kiện xác thực Group Policy - Group Policy Objects (GPOs) sử dụng để phân phối thiết lập cấu hình có liên quan đến DirectAccess đến máy chủ khách DirectAccess DNS – DirectAccess sử dụng DNS để xác định kết nối gửi qua kết nối DirectAccess, kết nối gửi trực tiếp đến máy chủ Internet PKI – DirectAccess sử dụng xác thực chứng máy tính Ipsec, kỹ thuật yêu cầu PKI để triển khai chứng IPsec - DirectAccess giải pháp truy cập an tồn lợi dụng chế độ đường hầm Ipsec chế độ truyền tải Ipsec nhằm bảo mật kết nối từ máy khách DirectAccess từ xa đến máy chủ DirectAccess đến máy chủ nằm mạng nội IPv6 – DirectAccess công nghệ kỳ vọng, công nghệ xây dựng giao thức mạng tương lai IPv6 (Mặc dù vậy, với UAG, bạn không cần phải có mạng IPv6 nguyên để DirectAccess làm việc mạng bạn nay) Một số kỹ thuật có Windows domain Một số khác chưa sử dụng mạng bạn Tất kỹ thuật sử dụng với phiên Windows Server trước đây, nhiên sử dụng cách rời rạc Windows Server 2008 R2 tất chúng kết hợp để tạo nên giải pháp DirectAccess Điều quan trọng phải hiểu có hai dạng DirectAccess, là: Windows DirectAccess UAG DirectAccess Dạng Windows DirectAccess cho doanh nghiệp có kích thước vừa nhỏ có vài máy chủ, nhiên để sử dụng nó, bạn phải có miền Windows Server 2008 R2 nguyên phải có mạng IPv6 Với triển khai doanh nghiệp cỡ lớn, bạn cần sử dụng giải pháp UAG DirectAccess dạng thức mở rộng vững Thêm vào đó, UAG DirectAccess cho phép bạn sử dụng DirectAccess chí khơng triển khai IPv6 khơng có sở hạ tầng Windows Server 2008 (vẫn vần có máy Windows Server 2008 R2 UAG cài đặt) VPN Reconnect Trong DirectAccess cơng nghệ thay cho VPN VPN Reconnect, cơng nghệ VPN có Windows Server 2008 R2 lại tương tự giao thức VPN khác, chẳng hạn PPTP L2TP/IPsec Nó sử dụng VPN connectoID sử dụng giao thức VPN Mặc dù vậy, khác biệt lớn giao thức VPN VPN Reconnect là: với VPN Reconnect, kết nối tự động thiết lập lại bị kết nối Trong đó, kết nối VPN bị mất, người dùng không nhận thông báo kết nối bị u cầu có muốn kết nối lại hay khơng Thay phần mềm kết nối lại cho họ Cách thức tỏ thuận tiện cho người dùng di động Cho ví dụ, giả định bạn sử dụng kết nối Wireless WAN thông qua tài khoản Lúc bạn tàu kiểm tra email hay làm việc với tài liệu đó… Mọi thứ diễn mong đợi đồn tàu qua đoạn đường hầm Trong đường hầm kết nối Internet bị đứt khơng có sóng vơ tuyến Mặc dù làm việc với email Outlook thời điểm bạn khơng nhận kết nối bị rớt (đó kết nối VPN Reconnect) Khi đồn tàu khỏi đường hầm, Internet kết nối trở lại kết nối VPN Reconnect tự động thiết lập lại Tất điều xảy chế độ background người dùng khơng hay biết kết nối Internet bị rớt thời gian tàu qua đường hầm VPN Reconnect sử dụng IKEv2, áp dụng tính qua khả di động IKEv2 kỹ thuật multihoming (kỹ thuật tăng độ tin cậy) mô tả RFC4555 Bạn cần phải có Windows Server 2008 R2 máy khách Windows để sử dụng VPN Reconnect Các phiên Windows trước khơng có tính Có thể thấy có đơi chút giống DirectAccess VPN Reconnect Cả hai chúng cho phép kết nối cách suốt với mạng công ty hai chúng tự động kết nối lại kết nối Internet bị rớt Mặc dù có số khác biệt đáng kể: DirectAccess yêu cầu máy khách DirectAccess phải thành viên miền VPN Reconnect khơng u cầu điều DirectAccess cho phép kết nối với máy chủ quản lý trước người dùng đăng nhập VPN Reconnect bắt đầu người dùng khởi chạy VPN connectoid để thiết lập kết nối ban đầu DirectAccess thiết kế để hỗ trợ bảo mật “end-to-edge” “end-to-end” VPN connectoid thiết kế để hỗ trợ bảo mật “end-to-edge” Nói chung, bạn nên sử dụng VPN Reconnect cho thành viên khơng thuộc miền Cịn với thành viên miền, máy tính quản lý, DirectAccess kỹ thuật truy cập từ xa ưa thích BranchCache BranchCache công nghệ Windows Server 2008 R2 Windows 7, cho phép người dùng văn phòng chi nhánh truy cập thơng tin văn phịng nhanh hết Một vấn đề lớn mà người dùng văn phòng chi nhánh gặp phải việc truy cập liệu văn phịng qua kết nối WAN có băng thơng hạn chế site-to-site VPN đến văn phịng Vấn đề đơi dẫn đến tình trạng người dùng tránh truy cập thơng tin mà giúp họ tăng suất bổ sung nhiều giá trị lợi ích cho cơng ty Có thể sử dụng BranchCache để lưu trữ liệu văn phịng văn phòng chi nhánh Khi người dùng kết nối HTTP(S) SMB (CIFS) đến tài nguyên nằm văn phòng liệu lưu văn phịng chi nhánh Khi người dùng khác sau cố gắng truy cập vào liệu liệu cung cấp từ cache cục lưu trữ văn phòng chi nhánh Cách thức giúp tăng đáng kể tốc độ truy cập liệu cung cấp tốc độ LAN văn phịng chi nhánh (Gigabit Ethernet) thay tốc độ WAN (vẫn nằm khoảng 10 Mbps) BranchCache cấu hình hai chế độ sau: Hosted Mode – Trong chế độ Hosted Mode, BranchCache làm việc với máy chủ BranchCache nắm giữ liệu cache cho tất máy tính văn phòng chi nhánh Khi máy khách BranchCache văn phòng chi nhánh yêu cầu liệu từ văn phòng chính, truy cập vào liệu sau chia sẻ liệu với máy chủ BranchCache Khi host thứ hai văn phòng chi nhánh tạo yêu cầu với nội dung tương tự, kết nối với máy chủ tài ngun văn phịng để xác thực nhận metadata nhằm xác định nội dung thay đổi so với cache trước hay chưa Nếu chưa có thay đổi sử dụng liệu lưu trữ cục với tốc độ LAN từ Hosted Mode BranchCache văn phòng chi nhánh Distributed Mode – Trong chế độ Distributed Mode, khơng có máy chủ BranchCache mà thay vào máy khách Windows chia sẻ liệu cache với Khi máy tính Windows văn phịng chi nhánh nhận liệu qua SMB HTTP(S) từ văn phịng chính, cache thơng tin cục Khi máy tính Windows khác văn phòng chi nhánh thực yêu cầu với nội dung tương tự, xác thực với máy chủ gốc nhận metadata, sau nhận liệu với tốc độ LAN từ máy khách Windows yêu cầu nội dung trước Chế độ Distributed Mode sử dụng có 50 máy tính mạng văn phịng chi nhánh Tất máy tính cần nằm một đoạn mạng Nếu văn phịng chi nhánh có 50 máy khách có nhiều đoạn mạng bạn cần sử dụng chế độ Hosted Mode QoS dựa URL Windows Server 2008 R2 Windows hỗ trợ Quality of Service (QoS) dựa URL Đây công nghệ có ISA Server Threat Management Gateway (TMG) nhiên cấp đến máy khách máy chủ mạng Điểm gói IP có chứa giá trị Differentiated Services Code Point (DSCP), giá trị để router cấu hình giá trị DSCP kiểm tra để gán mức ưu tiên Khi router bận, gói xếp hàng hàng đợi cấu hình theo gói có mức ưu tiên cao trước, mức ưu tiên thấp sau Với Windows Server 2008 R2 Windows 7, bạn sử dụng QoS theo URL để xét ưu tiên lưu lượng mạng dựa URL nguồn, bổ sung thêm việc ưu tiên dựa địa IP cổng Cách thức cho phép bạn có thêm kiểm sốt lưu lượng mạng bảo đảm lưu lượng web mức ưu tiên cao chuyển tiếp trước lưu lượng có mức ưu tiên thấp, chí lưu lượng cấp từ máy chủ Đây khác biệt lớn hiệu suất Cho ví dụ, bạn chắn có số lượng lớn máy chủ web bên mà người dùng cần truy cập để thực công việc họ Khi bạn gán máy chủ bên địa với mức ưu tiên cao so với địa máy chủ bên ngoài, lưu lượng đến tài nguyên quan trọng bên ưu tiên so với lưu lượng truy cập đến máy chủ không quan trọng Kết luận Trong giới thiệu cho bạn số tính mạng có Windows Server 2008 R2 Windows Đó DirectAccess, cơng nghệ truy cập từ xa mới, giúp mở rộng mạng nội bạn đến bất máy tính thành viên miền dù máy tính đặt đâu; VPN Reconnect, giải pháp tuyệt vời cho máy tính thành viên khơng thuộc miền cần có kết nối VPN với mạng công ty, cho phép kết nối cách dễ dàng, không bị phiền muộn việc phải thiết lập lại kết nối VPN; BranchCache, tính cho phép máy khách văn phòng chi nhánh nhận nội dung từ văn phịng với tốc độ mạng LAN thay tốt độ WAN chậm chạp; QoS dựa URL, cho phép bạn ưu tiên kết nối dựa URL để từ có điều chỉnh phù hợp máy chủ web cho kết nối mạng  ... Reconnect, kết nối tự động thiết lập lại bị kết nối Trong đó, kết nối VPN bị mất, người dùng không nhận thông báo kết nối bị yêu cầu có muốn kết nối lại hay khơng Thay phần mềm kết nối lại cho... tầng Windows Server 2008 (vẫn vần có máy Windows Server 2008 R2 UAG cài đặt) VPN Reconnect Trong DirectAccess cơng nghệ thay cho VPN VPN Reconnect, cơng nghệ VPN có Windows Server 2008 R2 lại... máy chủ không quan trọng Kết luận Trong giới thiệu cho bạn số tính mạng có Windows Server 2008 R2 Windows Đó DirectAccess, cơng nghệ truy cập từ xa mới, giúp mở rộng mạng nội bạn đến bất máy