Direct AccessとBranchCache
最後に企業向けネットワーク機能としてサポートされたDirect Access(ダイレクトアクセス)とBranchCache(ブランチキャッシュ)にも触れておこう。前者は企業のネットワークに安全に接続できる、モバイルユーザー向けの機能である。Windows Server 2008 R2を社内に設置することで、外出先などから職場のコンピュータに接続し、社内リソースを使用できるというもの。これだけではVPN接続と大差ないように思えるが、大きく異なるのが常時接続を想定している点。例えばVPN接続は、初回接続時や切断時の再接続による待ち時間が煩雑で、シームレスな接続とは言い難かった。
このような背景を持って生まれたDirectAccessは、IPv6-over-IPSec(IPSecによる暗号化を施したIPv6環境)を用いてDirectAccessサーバに接続し、社内LANに接続しているときと同じように、社内リソースを参照できる。もちろん管理者側はDirectAccessサーバ経由で公開するサーバを限定するなど、様々な管理が可能なため、単なるVPN接続よりも柔軟な運営が可能になるだろう。なお、IPv6未対応のネットワークの場合は、6to4やTeredoを利用してIPv6 over IPv4で接続し、ファイアウォールやプロキシサーバが設置されている場合はIP-HTTPSを利用すれば接続可能だ。
後者のBranchCacheは、WAN環境を前提にしたファイルのダウンロード効率やWeb閲覧性を高める機能。クライアントコンピュータ側にキャッシュシステムを設けることで、同ネットワーク内にあるクライアントコンピュータは、サーバにアクセスせず、他のクライアントコンピュータからデータを受け取るというもの。具体的にはHTTPやSMB(Server Message Block)、Windows Mediaコンテンツをキャッシングし、ネットワーク帯域が狭い支社でのパフォーマンスを向上させることができる。
サーバ上のアプリケーションをクライアントで実行する「RemoteApp」
LAN内における機能強化はRemoteAppの存在が大きい。元々Windows Server 2008でサポートされていた機能で、ターミナルサーバ上にインストールされたアプリケーションだけを、クライアントコンピュータで使用するというもの。つまり、アプリケーションが必要とする演算処理はサーバ側で行ない、クライアントコンピュータはサーバから受け取った描画だけを担うため、X Window Systemにおけるクライアントとサーバの分離に近いものがある。
RemoteApp機能を使用するには、Windows Server 2008 R2からコンピュータに構成ファイルをダウンロードし、RemoteAppサーバ上のプログラムとデスクトップにリンクを作成しなければならないが、サーバ側で作成したRemoteApp用リモートデスクトップ接続ファイル(拡張子「.rdp」)や、Windowsインストーラーパッケージを用いることでも使用可能だ(図366~367)。
|
図366: 事前にサーバ側で作成したRemoteAppファイルを使用し、アプリケーションを起動する |
|
図367: サーバに接続し終えると、Windows Server 2008 R2上のInternet Explorerが起動する |
いずれもWindows Server 2008 R2を数台ほど設置しなければならないため、個人ユーザーにはハードルが高くなってしまうが、興味深い機能であることは間違いない。