Taiwan 變更 | 所有的 Microsoft 網站
台灣微軟首頁 | Servers 和 Tools
對於已將業務版圖大幅延伸、企圖在世界各地建立分公司的組織而言,管理分散式基礎結構資源與建立最暢通的溝通管道等需求都會是極大的挑戰。透過 Windows Server 2008 R2,您可以維持當地分公司服務的效能、可用性與產能優勢,同時克服因管理分公司與全球辦公室的混合式環境而產生的挑戰。
服務放置 (Service Placement) 決定要裝載服務的位置。服務可經由集中式資料中心啟動並於各分公司發佈,或採取混合作法,意即部分服務為集中式處理,而其他部分則裝載於各分公司。
每一間組織都有不同的優先順序。這些優先順序可以決定哪些要求組合對於分公司基礎結構設計有最深遠的影響,以及哪些服務傳遞模型伺服器要做為整體分公司資源傳遞策略的概念。對於所有企業組織甚或是所有分公司而言,都沒有可以解決所有問題的單一解決方案。因此,Microsoft 提供了一系列的產品與功能,幫助組織可以彈性挑選最符合個別組織需求的方法。
在這個案例中,所有提供給分公司的服務都置於中央站台或資料中心。這種方法展現了分公司服務傳遞上的一個面像,不但以最集中彙整的方式處理所有服務,並且將分公司基礎結構的投資降到最低。因為大多數的服務都是集中控管,所以 WAN 使用率與相依性都相當高;此外,由於 WAN 基礎結構的可靠性,資源與應用程式存取的延遲容錯因而降低。
在這個案例中,中央站台的快取機制或本機複本可加速所有的服務。一般而言,這個方法會用於處理難以集中處理的服務,同時仍需透過部分服務的集中化來降低分公司基礎結構的投資。這個案例提供中度的 WAN 使用率與相依性,並且將延遲容錯降低到中度等級。
在這個案例中,所有服務都會裝載於分公司位置,而服務傳遞對於中央位置或遠端資料中心只有微量或沒有任何相依性。這種方法展現了分公司服務傳遞上另一個截然不同的面像,也就是服務相當地分散於分公司位置與總公司或資料中心之間。雖然分公司基礎結構的投資較高,但是對 WAN 連線具有更大的彈性與較低的再授權需求。
服務佈建方法會決定要如何傳遞服務。分公司可以選擇多種服務傳遞方法。這些方法從單純的集中式用戶端方法、到混合式的裝置服務傳遞方法。許多組織也可能利用多個虛擬託管伺服器,以進行分散式服務傳遞方法。
組織要採取哪種服務傳遞方法才會最適合它的分公司,有很多因素都可能影響這項決定。每個分公司都有其特有的難題,因而每一個位置都需要採取有別於其他地點的方法。
分公司目前可以選擇三種基本的服務傳遞方法,分別是使用較少伺服器、以裝置為基礎,還有以伺服器為基礎。
使用較少伺服器的方法會利用集中式資料中心或轉運位置所備妥的服務傳遞方法。
以裝置為基礎的方法則會透過專門的硬體裝置或設備傳遞服務,這類裝置通常已預先設定,但是較缺乏一般用途伺服器的彈性。不過,這些裝置會因為減少了基礎結構與系統管理的負擔而能夠節省成本,同時為分公司使用者提供較理想的效能,這點是優於使用較少伺服器的方法。
以伺服器為基礎的方法會利用位於分公司一般用途的伺服器,將服務傳遞給分公司的用戶端。相較於使用較少伺服器或以裝置為基礎的方法,這種作法具有較大的彈性,因為可以佈建一般用途的伺服器來為分公司的使用者提供多種服務與應用程式,同時又能夠降低對 WAN 連線的依賴與負載。
了解更多
使用較少伺服器的基礎結構除了連線到路由器或數據機 (撥號 VPN 到集中式資源的連線) 的集線器與交換器以外,並沒有其他遠端基礎結構。本機 Windows Vista 機器可以運用 BitLocker 磁碟機加密、Windows 防火牆、改良的群組原則感知、TCP/IP 增強功能、網路存取保護以及使用者存取控制等技術,以確保本地分公司中服務的穩定可靠。 組織也可以利用終端機服務以集中管理所有的應用程式。
分公司整合基礎結構會透過應用式裝置提供 IT 服務。
可以運用的軟體和功能包括:
WAN 最佳化控制器搭配 Native Windows Services
虛擬分公司整合基礎結構會透過常駐於單一設備的虛擬主機磁碟,提供分散式的 IT 服務。
Windows Server 2008 R2
Hyper-V Server Core 角色
唯讀網域控制站
強化的管理能力
TCP-IP 增強功能
單一伺服器基礎結構包含了一部一般用途的實體伺服器,將 IT 服務傳遞給分公司的用戶端。
多部伺服器基礎結構包含了多部非虛擬的實體伺服器,將 IT 服務傳遞給分公司的用戶端。
Server Core 角色
單一虛擬伺服器基礎結構包含了一部實體 Hyper-V Server,能夠裝載多部將 IT 服務傳遞給分公司用戶端的虛擬機器客體。
多部虛擬伺服器基礎結構包含了一部實體 Hyper-V Server,能夠裝載多部將 IT 服務傳遞給分公司用戶端的虛擬機器客體。
組織只要在分公司位置使用虛擬化技術,便能以更少量的部署提供多樣的服務與備援。這意味著在傳遞相同數量的服務時,相較於每部伺服器都使用單一作業系統的傳統方法,這種方法需要的部署、基礎結構與管理成本較低。
不過,如果某些組織的分公司位置已經有無法滿足裝載多部虛擬化伺服器執行個體之硬體需求的伺服器,則可能無法調整對較新伺服器的投資。此外,尚有彈性、擴充性及效能等其他考量,而且不受支援的應用程式也可能針對每個伺服器方法要求具備一套單一的作業系統。
針對作業系統的需求考量,也可以使用混合作法,將虛擬伺服器與單一作業系統伺服器放置於相同位置。如此一來,可以支援需要專用伺服器的應用程式與服務,同時藉由將多個伺服器角色彙整到較少的虛擬伺服器主機而節省成本。這些可能方案讓組織可以彈性挑選最符合每個分公司需求與能耐的最佳方法。
如需分公司解決方案與部署的詳細資訊,請 瀏覽分公司技術中心( 英文)
分公司提升效能
面對著降低分公司 IT 作業的成本及複雜度的挑戰,各組織都積極地嘗試將應用程式集中化。不過,在組織集中化應用程式後,對於 WAN 連結可用性及品質的依賴性也隨之增加。集中化會直接造成 WAN 連結的使用量增加,也會造成應用程式效能降低。近來的研究顯示,儘管與 WAN 連結相關聯的成本降低,WAN 成本仍是企業營運費用的主要部分。
Windows Server 2008 R2 和 Windows 7 用戶端中的 BranchCache 功能,會在分公司網路上由本機快取常用的內容,藉此降低連接分公司的 WAN 連結的網路使用量,並改善分公司位置的使用者經驗。由於遠端分公司用戶端會嘗試從位於企業資料中心的伺服器擷取資料,所以會將所擷取的內容複本儲存在本機的分公司網路上。對相同內容的後續要求會由分公司的本機快取提供,因而改善本機存取時間,同時減少分公司與企業網路之間的 WAN 頻寬使用量。因為授權程序會在資料中心的伺服器上執行,因此 BranchCache 會同時快取 HTTP 與 SMB 內容,並且確保只有授權的使用者才能夠存取。BranchCache 可以與 SSL 或 IPSEC 加密內容搭配執行,也能夠加速這類內容的傳遞。
BranchCache 可以透過兩種方法實作:
第一種會將快取內容儲存在分公司的專用 BranchCache 伺服器中,如此可以提升快取的可用性。這可能是最普遍的作法,並且主要是針對大型分公司所設計,以便大量使用者同時存取 BranchCache 功能。遠端站台的 BranchCache 伺服器確保使用者可以隨時存取內容,且隨時維護所有內容要求的端對端安全性。
第二種部署案例注重對等內容要求,主要是針對規模相當小的遠端辦公室 (通常只有約 5 至 10 位使用者) 所設計,所以並不保證專用的本機伺服器資源。在這個案例中,企業網路上的 BranchCache 伺服器會接收用戶端內容要求,此外,如果先前已在遠端站台中要求該內容,則會將一組雜湊方向傳回到遠端網路中的內容位置,通常是員工的電腦。接著內容會從這個位置提供。如果從未要求過內容或是先前要求內容的使用者已經離開站台,那麼通常會透過 WAN 完成要求。
提升分公司的安全性
Windows Server 2008 R2 加入了唯讀的網域控制站功能,允許在安全性較低的環境 (如分公司) 中安置 Active Directory 的唯讀複本。另一方面,Windows Server 2008 R2 則針對分散式檔案系統 (DFS) 複本中儲存的資訊,提供唯讀複本的支援能力。唯讀 DFS 複本可以允許分公司,對您使用 DFS 複製給分公司的資訊,進行唯讀的存取,而保護您數位資產的安全。由於資訊是唯讀屬性,因此使用者無法修改唯讀 DFS 複製內容中儲存的資訊,因而可以保護分公司位置中 DFS 複本的資料,不會意外遭到刪除。
改善的虛擬桌面整合
Windows 7 引入 RemoteApp 和桌面 (RAD) 摘要功能,可協助使用遠端桌面服務虛擬化的桌面和應用程式,與 Windows 7 使用者介面更密切的整合。這項整合能力,讓使用者在執行虛擬化的應用程式或桌面時,能有和在本機執行應用程式一樣的體驗。
站台之間的連線擁有更高的容錯能力
現今的組織最常面對的情境之一,是在站台和不同地點間的連線。許多組織都透過公用網路,例如網際網路,使用 VPN 通道在站台和不同地點間建立連線。而目前的 VPN 解決方案有一個問題,那就是面對連線失敗或裝置停機時的彈性不足。發生任何中斷事件時,VPN 通道就會受到終止而且必須重新建立,造成連線暫時中斷。Windows Server 2008 R2 中的「靈活 VPN」(Agile VPN) 功能,讓 VPN 在 VPN 通道內的端點間,可以有多個網路路徑。發生失敗事件時,靈活 VPN 會自動使用另一個網路路徑,讓現有的 VPN 通道維持運作,而不會中斷連線。
瞭解更多與此技術有關的資訊。
