Microsoft hat den mit Windows 7 und Windows Server 2008 R2 eingeführten Directaccess erweitert. Nutzer benötigen dadurch kein VPN, um sich mit dem Firmennetz zu verbinden. In Windows Server 8 ist es so möglich, Clients und Clouds in das Firmennetz zu integrieren, oder wie Microsoft es nennt, das Netzwerk auf diese Systeme auszuweiten.

Dabei können mehrere Einstiegspunkte für Nutzer zur Verfügung gestellt werden, was vor allem für große Unternehmen interessant ist. Ein US-Nutzer in Deutschland kann sich direkt in Deutschland mit dem Firmennetz verbinden, ohne dass die Daten erst in die USA geschickt werden. Welcher Einstiegspunkt verwendet wird, regelt Windows Server 8 automatisch und sucht dabei den jeweils bestmöglichen aus. Der verwendete Einstiegspunkt kann jederzeit geändert werden, ohne dass offene Verbindungen unterbrochen werden.

Branchcache nutzt Deduplikation

Um den Zugriff auf das Firmennetz über WAN-Verbindungen zu beschleunigen, bieten Windows 7 und Windows Server 2008 R2 den sogenannten Branchcache: Ist eine Niederlassung in das Firmennetz eingebunden, werden Inhalte, auf die per SMB oder HTTP zugegriffen wird, in der Niederlassung zwischengespeichert, um den Zugriff zu beschleunigen. Mit Windows Server 8 macht Microsoft den Branchcache deutlich flexibler.

Dafür nutzt Microsoft die neue Daten-Deduplikation von Windows Server 8. Fragt der Client Daten an, erhält er vom Server zunächst Hashwerte der entsprechenden Daten zurück. Nach diesen Hashwerten kann der Client dann lokal suchen, in größeren Niederlassungen auf einem oder mehreren gehosteten Branchcache-Servern, in kleineren Niederlassungen auch per Peer-to-Peer-Technik auf den Rechnern der Kollegen. Werden so Datenblöcke identifiziert, die schon lokal vorliegen, muss der Client diese Daten nicht über die in aller Regel deutlich langsamere WAN-Verbindung herunterladen.

Branchcache nutzt Chunks mit variabler Größe zwischen 32 und 128 KByte. Dazu werden die Dateien analysiert, um typische Stopppunkte zu finden. Das soll zu einem effizienteren Caching führen. Das Chunking, also die Arbeit mit kleinen Datenblöcken statt Dateien, hat auch hier den Vorteil, dass nur kleine Datenmengen geholt werden müssen, sollten sich Dateien nur minimal voneinander unterscheiden.

Verschlüsselung zur Datensicherheit

Die so lokal abgelegten Daten werden verschlüsselt und können nur mit einem Autorisierungs-Token entschlüsselt werden, das der Server bereitstellt. Der Server in der Firmenzentrale regelt also, wer Zugriff auf welche Daten hat, auch wenn diese in der Niederlassung vorliegen.

Administratoren können festlegen, für welche Clients der Branchcache aktiviert werden soll. Werden Server in die Cloud verlegt, kann es auch sinnvoll sein, Cache-Server in der Zentrale aufzustellen.

Gezeigt wurde dies mit dem Zugriff auf Azure Cloud Storage. Der Zugriff auf die dort liegenden Daten kann mit dem Branchcache ebenfalls beschleunigt werden. Daten, auf die per SMB oder HTTP zugegriffen wird, profitieren direkt davon. Applikationen, die auf anderen Wegen auf Daten zugreifen, müssen dafür allerdings angepasst werden. Der Branchcache beschleunigt nicht nur den Zugriff auf Microsofts eigene Cloud, sondern kann auch mit anderen Cloud-Speicherdiensten, die Block-Storage unterstützen, genutzt werden, beispielsweise Amazons Cloud-Dienst.

Fazit

Windows Server 8 machte in den Demos einen guten Eindruck. Das gilt sowohl für die Neuerungen, die durchdacht, nützlich und wie aus einem Guss wirken, als auch für den aktuellen Stand der Entwicklung. Der Ansatz, Szenarios aufzustellen, die von Ende zu Ende gedacht werden, macht sich bemerkbar. In den Hands-on-Sessions, die Microsoft anbot, fanden sich aber durchaus noch einige Probleme, die dem frühen Entwicklungsstand geschuldet sind.

Wer Windows auf dem Server virtualisieren will, bekommt mit Windows Server 8 gleich eine immer mächtiger werdende Virtualisierungslösung geliefert. Allein die integrierte Daten-Deduplikation dürfte für viele ein Argument zum Upgrade sein, lassen sich damit doch direkt Kosten einsparen. Der Abschied vom GUI erscheint dabei als logischer Schritt, den Microsoft durch den Ausbau der Powershell versüßt. Der neue Ansatz zur Regelung von Zugriffsrechten wirft die Frage auf, warum das nicht schon immer so gelöst wurde.

Angaben dazu, wann Windows Server 8 erscheinen soll, machte Microsoft nicht. Microsoft stellt aber eine Entwicklervorschau zur Verfügung, die demnächst zum Download angeboten werden soll.