如今的企业在IT基础架构方面安全边界越来越模糊。当大部分员工开始移动工作,需要访问移动数据时,企业需要解决新的安全挑战。云计算致力于解决部分问题,但实际上大部分组织都会部署混合云,其中同时包含传统的数据中心计算环境,以及托管式云服务。
用安全、高效、成本低廉的方式为企业资源提供远程访问,是今天企业的一项基本工作。老版本 Windows Server 支持用不同的方式实施远程访问,具体有:
点对点隧道协议(PPTP)VPN 连接
二层传输协议 IPsec(L2TP/IPsec)VPN 连接
使用安全套接隧道协议(SSTP)的安全套接字层(SSL)加密的超文本传输协议(HTTP)VPN 连接
VPN 重连接,可使用 Internet 协议安全(IPsec)隧道模式的 Internet 密钥交换版本 2(IKEv2)
DirectAccess,混合使用公钥基础架构(PKI)、IPsec、SSL,以及 Internet 协议版本6(IPv6)
在老版本 Windows Server 中,实施远程访问是一项复杂的任务,因为要部署和管理不同的解决方案,往往需要使用不同的工具。例如,要实施 VPN 解决方案需要用到路由和远程访问(RRAS)组件,而 DirectAccess 的配置则要用到其他工具。
不过从 Windows Server 2012 开始,远程访问解决方案的部署过程得以极大地简化,DirectAccess 与 VPN 功能被集成到同一个远程访问服务器角色中。
此外,无论基于 DirectAccess 或 VPN 的远程访问解决方案的管理也得到了统一,并且都集成在全新的服务器管理器中。
最终 Windows Server 2012 可以提供集成式的远程访问解决方案,部署和管理都更加简单。
然而要注意,某些高级 RRAS 功能,例如路由,依然需要通过原有的路由与远程管理控制台进行配置。