CTO關(guān)注：升級(jí)Win 10，除了更安全還有什么

【移動(dòng)通信網(wǎng)】我得承認(rèn)，我的筆記本電腦還在使用Win7系統(tǒng)。不要誤會(huì)，我喜歡用Win7，也習(xí)慣了用它。但從另一角度來(lái)說(shuō)，做為生產(chǎn)力工具，它也的確早該升級(jí)到最新版本了。

我無(wú)意責(zé)怪公司IT人員阻止我使用微軟新品，畢竟他們要照顧到公司的每一個(gè)人，確保我們使用的所有應(yīng)用都能與任何新操作系統(tǒng)兼容。這可不是一項(xiàng)簡(jiǎn)單的任務(wù)。

當(dāng)我詢(xún)問(wèn)客戶他們正在使用哪個(gè)版本的Windows桌面時(shí)，他們通常會(huì)給出相同的答案：我們?cè)谟肳in7系統(tǒng)，但過(guò)幾個(gè)月會(huì)遷移到Win10。當(dāng)然，有些企業(yè)已經(jīng)更新了自己的桌面環(huán)境，而且普及率也在提高，但更多的人還沒(méi)有采取行動(dòng)。

對(duì)于選擇部署微軟產(chǎn)品的企業(yè)機(jī)構(gòu)來(lái)說(shuō)，選擇Win10操作系統(tǒng)的理由可以有很多，但最主要的一個(gè)原因可以歸結(jié)為兩個(gè)字——安全。

安全協(xié)作才是標(biāo)準(zhǔn)

這并不是說(shuō)Win7不安全，在你開(kāi)始之前，我并不是要在這里主持一場(chǎng)關(guān)于安全或缺乏安全性以及有關(guān)其他操作系統(tǒng)的辯論。但Win10在支持某些關(guān)鍵技術(shù)方面，超越了它的前任。其中一個(gè)主要領(lǐng)域就是用戶協(xié)作和文件共享。傳統(tǒng)上它使用一種被稱(chēng)為服務(wù)器消息塊的協(xié)議，簡(jiǎn)稱(chēng)SMB。

大多數(shù)公司已經(jīng)在數(shù)據(jù)中心更新了他們的Microsoft服務(wù)器，以便運(yùn)行Windowsserver2016。當(dāng)Win10客戶端連接到server2016文件服務(wù)器時(shí)，他們便會(huì)自動(dòng)使用協(xié)議的最新版本SMB3.1.1。

在SMB3.1.1中，微軟包含了一個(gè)名為“預(yù)認(rèn)證完整性檢查”功能。是的，讀起來(lái)有點(diǎn)拗口。說(shuō)簡(jiǎn)單點(diǎn)，這是一種安全機(jī)制，確保在客戶端和服務(wù)器之間沒(méi)有第三人。當(dāng)客戶端和服務(wù)器啟動(dòng)對(duì)話時(shí)，此檢查將自動(dòng)進(jìn)行。如果有任何證據(jù)表明客戶端和服務(wù)器之間發(fā)生了篡改，那么連接將被重置，會(huì)話立即停止。這是一種相當(dāng)明智的方法。

由于廣域網(wǎng)優(yōu)化設(shè)備提供的是第七層應(yīng)用加速，比如Riverbed SteelHead，按照設(shè)計(jì)是可以與客戶端—服務(wù)器對(duì)話進(jìn)行交互的。而針對(duì)SMB3.1.1，一種不正確的做法是讓一臺(tái)廣域網(wǎng)優(yōu)化設(shè)備“透?jìng)鳌盨MB3.1.1的流量，可這樣就完全違背了初衷，同時(shí)意味著對(duì)用戶生產(chǎn)力和廣域網(wǎng)帶寬消耗帶來(lái)的負(fù)面影響。過(guò)去廣域網(wǎng)優(yōu)化設(shè)備可以強(qiáng)制客戶端和服務(wù)器向下協(xié)商SMB1（協(xié)議的早期版本），從而避免安全檢查。但這卻破壞了整體安全對(duì)象，微軟不僅不鼓勵(lì)這種協(xié)商，還會(huì)在這些新近更新的操作系統(tǒng)中積極加以阻止。

優(yōu)化、安全的Riverbed SteelHead

為什么以WAN優(yōu)化的角度來(lái)看這很重要？原因很簡(jiǎn)單，因?yàn)楫?dāng)您看到網(wǎng)絡(luò)中前三大應(yīng)用正受益于廣域網(wǎng)優(yōu)化時(shí)，從我的經(jīng)驗(yàn)來(lái)看，SMB通常與電子郵件和HTTP（S）一起使用。這就占用了廣域網(wǎng)流量相當(dāng)大一部分，如果這部分沒(méi)有被優(yōu)化，意味著你的用戶生產(chǎn)力將受到影響，未優(yōu)化的流量可能意味著廣域網(wǎng)帶寬正在變得越來(lái)越擁塞，這會(huì)影響所有使用鏈路的其他流量。

不過(guò)不要擔(dān)心，Riverbed已經(jīng)與微軟展開(kāi)緊密合作。早在2016年5月，我們的工程團(tuán)隊(duì)已經(jīng)確保SteelHead9.2及其之后的版本能夠遵從預(yù)認(rèn)證完整性檢查。它可為SMB3.1.1流量提供真正的第七層優(yōu)化，而不會(huì)影響客戶端和服務(wù)器之間的安全性。它能夠?qū)崿F(xiàn)端到端的簽名和加密。所以我們有理由說(shuō)，“保持鎮(zhèn)定，繼續(xù)合作!”

Riverbed公司簡(jiǎn)介

Riverbed幫助企業(yè)利用業(yè)界領(lǐng)先的軟件定義的廣域網(wǎng)（SD-WAN）、應(yīng)用加速和可視化解決方案實(shí)現(xiàn)自身的網(wǎng)絡(luò)和應(yīng)用現(xiàn)代化。通過(guò)最大限度提高員工生產(chǎn)率并利用IT創(chuàng)造新型操作靈活性，Riverbed平臺(tái)助力企業(yè)將應(yīng)用性能和云性能轉(zhuǎn)化為競(jìng)爭(zhēng)優(yōu)勢(shì)。Riverbed年收入超過(guò)10億美元，目前擁有28,000余家客戶，其中包括97%的財(cái)富百?gòu)?qiáng)企業(yè)和98%的福布斯全球百?gòu)?qiáng)企業(yè)。（作者：Riverbed公司大中華區(qū)總經(jīng)理 袁志陵 ）