Microsoft heeft gisteren op de TechEd conferentie in Barcelona meer details bekend gemaakt over nieuwe netwerkfuncties in Windows 7. BranchCache is er daar een van. Het is een nieuwe methode voor het versnellen van het downloaden van bestanden. Gebruikers van Windows 7 in een bedrijfsnetwerk gebruiken daarbij ongemerkt elkaars computer om te voorkomen dat bestanden die een van de gebruikers in het netwerk al eerder heeft gedownload, opnieuw worden gedownload.

Er bestaan twee varianten van BranchCache. Bij 'Hosted Cache' wordt een aparte BranchCache-server ingezet om de bestanden te cachen, bij 'Distributed Caching' gebeurt dit op de computers in het netwerk. De BranchCache-server is een Windows Server 2008 R2 server met een speciale BranchCache AddOn geïnstalleerd. Distributed Caching beperkt zich tot computers binnen hetzelfde subnet, Hosted Cache maakt het mogelijk gebruikers in meerdere netwerken één of enkele BranchCache-servers te laten gebruiken.

Standaard is BranchCache uitgeschakeld maar de functie kan via een Group Policy worden ingeschakeld. De gebruiker merkt hier verder niets van. Ook heeft het volgens Microsoft geen impact op de veiligheid van gegevens. Volgens Sandeep Singhal, verantwoordelijk voor de nieuwe netwerkfuncties in Windows 7, zijn de bestanden in de cache versleuteld en niet eens als bestanden herkenbaar. 'Bovendien worden de toegangsrechten zoals die op de oorspronkelijke locatie voor de bestanden zijn ingesteld, onverminderd toegepast. Ook bij iedere volgende raadpleging wordt eerst de fileserver geconsulteerd. Is het bestand veranderd? Zijn de rechten veranderd? Pas wanneer dit niet het geval is, wordt toestemming gegeven het bestand opnieuw te raadplegen' aldus Singhal. 'Bovendien heeft de gebruiker zelf geen toegang tot de bestanden maar alleen de BranchCache-service.'

Met BranchCache ingeschakeld wordt nog altijd het verzoek om een bestand aan de centrale server gestuurd. Anders dan het bestand te sturen, antwoordt deze met een MD5 hash. Windows 7 stuurt vervolgens deze MD5-hash uit naar de BranchCache server of de andere computers in het netwerk. Pas wanneer geen daarvan het bestand heeft, zal het deze alsnog van de centrale server downloaden. Is het bestand al wel aanwezig op de BranchCache-server of een van de andere computers in het netwerk, dan zal het bestand uit die cache worden gehaald.

VPN

Behalve BranchCache gaf Microsoft ook inzicht in andere nieuwe netwerktechnieken. Een andere grote uitdaging is volgens Microsoft het verbeteren van de gebruikerservaring van mobiele gebruikers. Windows 7 zal daarom zonder dat er extra software nodig is, 3G netwerkkaarten ondersteunen. Bovendien zal wanneer de netwerkverbinding wegvalt en daarmee de VPN-verbinding verloren gaat, deze zich onder Windows 7 automatisch herstellen.

Een andere vernieuwing in Windows 7 waar Microsoft hoge verwachtingen van heeft, is DirectAccess. Microsoft wil hiermee enerzijds de toegang van gebruikers buiten het bedrijfsnetwerk tot gedeelde bronnen en applicaties op het bedrijfsnetwerk mogelijk maken zonder een aparte VPN-infrastructuur. Daarnaast wil het hiermee systeembeheerders de mogelijkheid geven apparatuur die maar zelden nog op het bedrijfsnetwerk aanwezig is, toch te kunnen updaten en onderhouden.

'DirectAccess gebruikt IPSec om het verkeer te versleutelen en IP versie 6 om de apparaten die zich buiten het bedrijfsnetwerk bevinden, te kunnen bereiken. Het is echter niet zo dat om DirectAccess te kunnen gebruiken, ook het bedrijfsnetwerk al over moet zijn op IPv6. De met Windows 7 uitgeruste apparaten kunnen een dual-stack gebruiken met zowel IPv4 als IPv6. Het IPv6 verkeer wordt in dat geval getunneld over IPv4 netwerkverkeer' aldus Singhal.

WoWLAN

Om de apparatuur ook zonder dat de gebruiker is ingelogd, te kunnen onderhouden, gaat Windows 7 Wake on Wireless LAN (WoWLAN) ondersteunen. Beheerders kunnen met deze techniek apparaten die zijn uitgeschakeld of in StandBy staan, op afstand inschakelen.'DirectAccess in combinatie met WoWLAN maakt het mogelijk de apparaten te monitoren en beheren.

'Beheerders zullen met Windows 7 het besef verliezen dat apparatuur binnen en buiten het eigen netwerk, verschillend beheerd moeten worden', aldus Devrim Iyigun, senior productmanager bij Microsoft en betrokken bij de nieuwe netwerkontwikkelingen in Windows 7.