Windows 7のサーバー版である次期サーバーOS「Windows Server 2008 Release 2(R2)」には,遠隔アクセスを改善する2つの新機能が搭載される。「DirectAccess」と「BranchCache」という名前の機能がそれだ。

 DirectAccess機能の目的は,在宅勤務やリモート・アクセス,仮想会議に対応したIT環境を,VPN接続を使わずに実現することだ。米Microsoftは,DirectAccess機能がリモート・アクセスに革新をもたらすと考えている。

 DirectAccess機能を利用すると,ユーザーは時間や場所を問わず勤務先のITリソースに自動接続できる。VPN接続と同様に,通信の安全が確保されており,アクセス環境の制御も可能だ。ユーザー認証機能を備え,スマート・カードやそのほかの認証システムも利用できる。インターネット経由でやり取りするデータは,IPv6-over-IPsecで暗号化する。スプリット・トンネル・ルーティングを使って導入組織のネットワーク・トラフィックを減らす機能もある。

 DirectAccess機能がVPN接続と異なるのは,基本的に常時有効になるという点だ。つまり,DirectAccess機能を使っていれば,VPN接続の場合と違って管理者はインターネット接続状態にある外部のパソコンをいつでも管理できることになる。グループ・ポリシーの更新やソフトウエア・アップデートの配信も可能だ。

HTTP/SMB/Windows Mediaの情報をキャッシュ

 もう一つのWindows Server 2008 R2の新機能「BranchCache」は,企業支社などのネットワークでやり取りされるHTTP/SMBコンテンツをキャッシュして,WANのトラフィック量を削減するものである。WANにおける帯域幅の確保と暗号化コンテンツの通信高速化に必要なコストを下げる。

 使用頻度の高いコンテンツを支社の既存サーバーまたはクライアントというローカル環境にキャッシュする(サーバーに保存した場合のキャッシュは「ホステッド・キャッシュ」と呼ぶ)。遠隔地のサーバーからデータを読み込んだクライアントでも,取得したコンテンツのキャッシュを保存し,ほかのクライアントから要求された場合に提供するというものだ(参考記事:[PDC 2008]Windows 7にネットワーク・キャッシュを搭載,WANのサーバーへのアクセス速度を改善)。

 BranchCacheを制御するデータセンターのサーバーは,クライアントによるキャッシュ要求に対する認証/許可処理を担当し,常に最新データがやり取りされるよう保証している。ホステッド・キャッシュを採用している支社では,すべてのキャッシュ・データをサーバーに保存する。対応しているHTTPとSMBの両プロトコルによる通信だけでなく,Windows Media Playerファイルといったマルチメディア・コンテンツに対する要求の応答時間も短縮するよう設計されている。

 DirectAccessとBranchCacheの詳細は,MicrosoftのWebサイト(その1その2)から入手できる。

 さらに,詳しい関連記事(いずれも英文)の一覧を以下に掲載しておく。

・「FAQ:What are the new features in Windows Server 2008 R2?」(FAQ:Windows Server 2008 R2の新機能紹介)

・「Windows Server 2008 Review」(Windows Server 2008レビュー)

Windows IT Pro, (C)2008. Penton Media, Inc.