CTO关注:升级Win 10,除了更安全还有什么
我得承認(rèn),我的筆記本電腦還在使用Win 7系統(tǒng)。不要誤會(huì),我喜歡用Win 7,也習(xí)慣了用它。但從另一角度來(lái)說(shuō),做為生產(chǎn)力工具,它也的確早該升級(jí)到最新版本了。
我無(wú)意責(zé)怪公司IT人員阻止我使用微軟新品,畢竟他們要照顧到公司的每一個(gè)人,確保我們使用的所有應(yīng)用都能與任何新操作系統(tǒng)兼容。這可不是一項(xiàng)簡(jiǎn)單的任務(wù)。
當(dāng)我詢(xún)問(wèn)客戶(hù)他們正在使用哪個(gè)版本的Windows桌面時(shí),他們通常會(huì)給出相同的答案:我們?cè)谟肳in 7系統(tǒng),但過(guò)幾個(gè)月會(huì)遷移到Win 10。當(dāng)然,有些企業(yè)已經(jīng)更新了自己的桌面環(huán)境,而且普及率也在提高,但更多的人還沒(méi)有采取行動(dòng)。
對(duì)于選擇部署微軟產(chǎn)品的企業(yè)機(jī)構(gòu)來(lái)說(shuō),選擇Win 10操作系統(tǒng)的理由可以有很多,但最主要的一個(gè)原因可以歸結(jié)為兩個(gè)字——安全。
安全協(xié)作才是標(biāo)準(zhǔn)
這并不是說(shuō)Win 7不安全,在你開(kāi)始之前,我并不是要在這里主持一場(chǎng)關(guān)于安全或缺乏安全性以及有關(guān)其他操作系統(tǒng)的辯論。但Win 10在支持某些關(guān)鍵技術(shù)方面,超越了它的前任。其中一個(gè)主要領(lǐng)域就是用戶(hù)協(xié)作和文件共享。傳統(tǒng)上它使用一種被稱(chēng)為服務(wù)器消息塊的協(xié)議,簡(jiǎn)稱(chēng)SMB。
大多數(shù)公司已經(jīng)在數(shù)據(jù)中心更新了他們的Microsoft服務(wù)器,以便運(yùn)行Windows server 2016。當(dāng)Win 10客戶(hù)端連接到server 2016文件服務(wù)器時(shí),他們便會(huì)自動(dòng)使用協(xié)議的最新版本SMB 3.1.1。
在SMB 3.1.1中,微軟包含了一個(gè)名為“預(yù)認(rèn)證完整性檢查”功能。是的,讀起來(lái)有點(diǎn)拗口。說(shuō)簡(jiǎn)單點(diǎn),這是一種安全機(jī)制,確保在客戶(hù)端和服務(wù)器之間沒(méi)有第三人。當(dāng)客戶(hù)端和服務(wù)器啟動(dòng)對(duì)話時(shí),此檢查將自動(dòng)進(jìn)行。如果有任何證據(jù)表明客戶(hù)端和服務(wù)器之間發(fā)生了篡改,那么連接將被重置,會(huì)話立即停止。這是一種相當(dāng)明智的方法。
由于廣域網(wǎng)優(yōu)化設(shè)備提供的是第七層應(yīng)用加速,比如Riverbed SteelHead,按照設(shè)計(jì)是可以與客戶(hù)端—服務(wù)器對(duì)話進(jìn)行交互的。而針對(duì)SMB 3.1.1,一種不正確的做法是讓一臺(tái)廣域網(wǎng)優(yōu)化設(shè)備“透?jìng)鳌盨MB 3.1.1的流量,可這樣就完全違背了初衷,同時(shí)意味著對(duì)用戶(hù)生產(chǎn)力和廣域網(wǎng)帶寬消耗帶來(lái)的負(fù)面影響。過(guò)去廣域網(wǎng)優(yōu)化設(shè)備可以強(qiáng)制客戶(hù)端和服務(wù)器向下協(xié)商SMB1(協(xié)議的早期版本),從而避免安全檢查。但這卻破壞了整體安全對(duì)象,微軟不僅不鼓勵(lì)這種協(xié)商,還會(huì)在這些新近更新的操作系統(tǒng)中積極加以阻止。
優(yōu)化、安全的Riverbed SteelHead
為什么以WAN優(yōu)化的角度來(lái)看這很重要?原因很簡(jiǎn)單,因?yàn)楫?dāng)您看到網(wǎng)絡(luò)中前三大應(yīng)用正受益于廣域網(wǎng)優(yōu)化時(shí),從我的經(jīng)驗(yàn)來(lái)看,SMB通常與電子郵件和HTTP(S)一起使用。這就占用了廣域網(wǎng)流量相當(dāng)大一部分,如果這部分沒(méi)有被優(yōu)化,意味著你的用戶(hù)生產(chǎn)力將受到影響,未優(yōu)化的流量可能意味著廣域網(wǎng)帶寬正在變得越來(lái)越擁塞,這會(huì)影響所有使用鏈路的其他流量。
不過(guò)不要擔(dān)心,Riverbed已經(jīng)與微軟展開(kāi)緊密合作。早在2016年5月,我們的工程團(tuán)隊(duì)已經(jīng)確保SteelHead 9.2及其之后的版本能夠遵從預(yù)認(rèn)證完整性檢查。它可為SMB 3.1.1流量提供真正的第七層優(yōu)化,而不會(huì)影響客戶(hù)端和服務(wù)器之間的安全性。它能夠?qū)崿F(xiàn)端到端的簽名和加密。所以我們有理由說(shuō),“保持鎮(zhèn)定,繼續(xù)合作!”
Riverbed公司簡(jiǎn)介
Riverbed幫助企業(yè)利用業(yè)界領(lǐng)先的軟件定義的廣域網(wǎng)(SD-WAN)、應(yīng)用加速和可視化解決方案實(shí)現(xiàn)自身的網(wǎng)絡(luò)和應(yīng)用現(xiàn)代化。 通過(guò)最大限度提高員工生產(chǎn)率并利用IT創(chuàng)造新型操作靈活性,Riverbed平臺(tái)助力企業(yè)將應(yīng)用性能和云性能轉(zhuǎn)化為競(jìng)爭(zhēng)優(yōu)勢(shì)。Riverbed年收入超過(guò)10億美元,目前擁有28,000余家客戶(hù),其中包括97%的財(cái)富百?gòu)?qiáng)企業(yè)和98%的福布斯全球百?gòu)?qiáng)企業(yè)。
本文出處:暢享網(wǎng) 本文來(lái)自云棲社區(qū)合作伙伴暢享網(wǎng),了解相關(guān)信息可以關(guān)注vsharing.com網(wǎng)站。
總結(jié)
以上是生活随笔為你收集整理的CTO关注:升级Win 10,除了更安全还有什么的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: 《王者荣耀》技术总监复盘回炉历程:没跨过
- 下一篇: Druid 连接池 JDBCUtils