CTO关注：升级Win 10，除了更安全还有什么 原创

我得承认，我的笔记本电脑还在使用Win 7系统。不要误会，我喜欢用Win 7，也习惯了用它。但从另一角度来说，做为生产力工具，它也的确早该升级到最新版本了。

我无意责怪公司IT人员阻止我使用微软新品，毕竟他们要照顾到公司的每一个人，确保我们使用的所有应用都能与任何新操作系统兼容。这可不是一项简单的任务。

当我询问客户他们正在使用哪个版本的Windows桌面时，他们通常会给出相同的答案：我们在用Win7系统，但过几个月会迁移到Win10。当然，有些企业已经更新了自己的桌面环境，而且普及率也在提高，但更多的人还没有采取行动。

对于选择部署微软产品的企业机构来说，选择Win10操作系统的理由可以有很多，但最主要的一个原因可以归结为两个字——安全。

安全协作才是标准

这并不是说Win 7不安全，在你开始之前，我并不是要在这里主持一场关于安全或缺乏安全性以及有关其他操作系统的辩论。但Win10在支持某些关键技术方面，超越了它的前任。其中一个主要领域就是用户协作和文件共享。传统上它使用一种被称为服务器消息块的协议，简称SMB。

大多数公司已经在数据中心更新了他们的Microsoft服务器，以便运行Windows server 2016。当Win10客户端连接到server 2016文件服务器时，他们便会自动使用协议的最新版本SMB 3.1.1。

在SMB 3.1.1中，微软包含了一个名为“预认证完整性检查”功能。是的，读起来有点拗口。说简单点，这是一种安全机制，确保在客户端和服务器之间没有第三人。当客户端和服务器启动对话时，此检查将自动进行。如果有任何证据表明客户端和服务器之间发生了篡改，那么连接将被重置，会话立即停止。这是一种相当明智的方法。

由于广域网优化设备提供的是第七层应用加速，比如RiverbedSteelHead，按照设计是可以与客户端—服务器对话进行交互的。而针对SMB 3.1.1，一种不正确的做法是让一台广域网优化设备“透传”SMB 3.1.1的流量，可这样就完全违背了初衷，同时意味着对用户生产力和广域网带宽消耗带来的负面影响。过去广域网优化设备可以强制客户端和服务器向下协商SMB1（协议的早期版本），从而避免安全检查。但这却破坏了整体安全对象，微软不仅不鼓励这种协商，还会在这些新近更新的操作系统中积极加以阻止。

优化、安全的Riverbed SteelHead

为什么以WAN优化的角度来看这很重要？原因很简单，因为当您看到网络中前三大应用正受益于广域网优化时，从我的经验来看，SMB通常与电子邮件和HTTP（S）一起使用。这就占用了广域网流量相当大一部分，如果这部分没有被优化，意味着你的用户生产力将受到影响，未优化的流量可能意味着广域网带宽正在变得越来越拥塞，这会影响所有使用链路的其他流量。

不过不要担心，Riverbed已经与微软展开紧密合作。早在2016年5月，我们的工程团队已经确保SteelHead9.2及其之后的版本能够遵从预认证完整性检查。它可为SMB 3.1.1流量提供真正的第七层优化，而不会影响客户端和服务器之间的安全性。它能够实现端到端的签名和加密。所以我们有理由说，“保持镇定，继续合作!”