对大多数企业来说，开展像迁移至

有关如何试行Windows 7 和 帮助你改变操作系统的工具，IT 专家意见可以为你提供许多实用的建议。不过，讲实用多没劲啊，倒不如来看看你从《星际大战》里人家构建死星所做的努力里能学到些什么吧。这是一个先试验后部署的项目，所花的时间比你在大企业里部署Windows 7遇到的最恐怖、最糟糕的境况还要长。

以下是一些可借鉴的经验：

1. 项目启动总是比你想象的时间要更长。帝国皇帝在星际大战三部曲（《西斯大帝的复仇》）结尾时才开始“死星项目”，而他拥有的政治力量很可能要比你大得多。

2. 项目越长久，你需要忍受的没完没了的会议就越多。你可能需要争取其他部门对项目的采纳，而它们领导层考虑的优先次序可能与IT部门制定的不同。

你应该耐心，否则你可能会发现别人会想要切断你的生路。下面这段对话听上去是否与你上次的员工会议情景可疑地相似？

维德：我觉得你的缺乏信心很令人不安。

塔金：够了！维德，放了他！

维德：随你的便。

塔金：这样的吵嘴毫无意义。

3. 部署之前切记先测试一下项目。挑选一个不会产生麻烦、没有多少捣乱者并且不碍事的部门，就像奥德兰星球那样的。

塔金：莱娅公主，在将你处死之前，我想让你在这个战斗基地投入运行的典礼上成为我的客人。现在没有任何星系胆敢反抗皇帝了。

莱娅：塔金，你的手掌抓得越紧，从你指缝里溜走的星系就越多。

塔金：在我们显示了这个基地的力量之后就不会是这样了。从某种意义上说，是你选择了最先将被毁灭的星球。因为你不愿意向我们提供反抗军基地的位置，我已经选择在……你的家乡奥德兰星球上测试本基地的摧毁力。

莱娅：不要！奥德兰星球是和平的。我们没有任何武器。你绝不可以……

塔金：你更喜欢另外一个目标？军事目标？那就说出那个星系的名称！

4. 以合理的步伐进行。不要一次试图做太多的事。否则，管理高层可能会认定保证项目如期开展的方法是从外面引进一名顾问。与你的顾问相比，可能连达斯·维德都会像温顺的猫咪了。

维德：你不必插科打诨，司令官。我到这里来是让你重新如期开展工作。

司令官面如土色，开始颤抖。

贾杰洛德 ：维德勋爵，我向你保证，我的人正在尽快地工作。

维德：或许我能找到刺激他们的新方法。

5. 不要小看用户社区。 如果你没有做到让所有你的人接纳管理层对新技术的展望， 并明白他们的日子将如何得以改善 ，他们对项目的目标有可能会带来毁灭作用。（这还需要我们解释吗？）

这里肯定还有其他可借鉴的经验。本人遗漏的请务必提醒！

企业很早就对网络流量进行管理，以充分利用他们的网络带宽。使用

你内联网上的每个人很可能有传输速度为1,000 Mbps（兆位/每秒）的千兆位以太网。或者也许你的手提电脑用户正在升级到吞吐量为100Mbps的802.11n Wi-Fi。这一切都不错。不过，只要你的用户一接上路由器，他们就都会回来争夺你相比之下极其有限的互联网连接能力（比如，一条 44.6 Mbps 的T3线路）。这里就需要网络流量管理。

确保你的 YouTube 粉丝不把你的互联网带宽殆尽的办法很多。 比如，Extreme Network 交换器，F5 Networks的 BIG-IP 网络流量经理，以及许多其他高端网络设备都能帮助你掌控不必要的互联网流量。不过，现在微软在Windows 7和Windows Server 2008 R2里内建了一个管理网络流量的简便易行的新方法：基于 URL服务质量 (QoS) 的网络流量管理。

Windows 长期以来采用的QoS 网络流量管理使用应用程序、IP地址和端口号来确定流量优先权。 现在你可以按照网址设置优先权。这样，网络管理员只需按网站制定策略，而不是到处去挖掘可因时间流逝而更改的IP地址。比如说，你可以把《华尔街日报》网站设置成重点优先，同时封锁娱乐与体育节目电视网（ESPN）。

要这样做，你先要在Server 2008 R2上设置 QoS 策略。最简单的做法是使用 GPMC （组策略管理面板）。

使这一切成为现实的关键技术是 差分服务代码点 （DSCP）。这衍生于互联网联网标准 RFC-2474。该标准定义TCP/IP 包头值的设置方法。它被用来决定在网络流通的信息包的优先级别。一般来说，你给一个站点的DSCP 值越高，它的流量优先权级别就越高。比如，如果你给一家公司外部网站的  DSCP是63 （ 尺度范围为 0至 63 ），去该网站的通信流量将比 DSCP 为 0 的YouTube 要快得多。

某个网站的通信流量具体如何减速并不仅仅由DSCP决定。你需要在 GPMC上设置准许该网站信息流量的速度快慢，单位用每秒千字节（KBps）或每秒兆字节（MBps）。

一旦你在Policy Profile标签上设置好了DSCP 值及其相应的限制速度，你可以将它们指派到URL。这些URL可以包括万用字元，并且你还可以指定一个端口号（虽然对大多数网站来说，你无需这样做，因为它们使用默认的端口号 80）。 你还可选择“包括次目录和文件”的选项框，把网络流量管理的设置应用到 URL上所有的次目录和文件上。

找出你公司的网络联接

策略之间可能会有竞争。相同级别决定胜负的因素首先是 DSCP，然后（按重要程度由高至低的顺次）依次是主机名的列名次序，IPv6 地址，IPv4 地址以及通配卡。所以， 当你制定策略时，务必将最关键使命的网站的特定 URL先列出。

为了确保你的策略能起到你想要的效果，微软的QoS Traffic Generator Example Usage提供了一个方便的 QoS Traffic Generator 以及如何使用它的示范。

在服务器端，差不多就这些了。在Windows 7 客户端，你只需 点击几个按钮 就可开始操作了。点击开始 -> 控制面板 -> 网络与共享中心 。到达这一步后，选择合适的局域网连接。然后，待你到达 Local Area Connection Status窗口时，点击属性，确保点击QoS Packet Scheduler 单选按钮 ，然后便大功告成。

一旦你到达那个连接的属性，设置QoS。就是这些！

不错，其他网络工具能让你进一步调控，但是就预先包装的网络信息流量管理解决方案而言，QoS URL 是Windows网络大家庭里新增的非常容易和使用方便的工具。

对大公司来说，迁移至

迁移会造成混乱，但是又是不可避免的。不过，没人说你非得要一次就全部完成。当然，支持多平台，甚至只是相同平台的较新版本，会增加支持成本（包括帮助台人员的成本），并可能引起公司内部合作的兼容性问题。然而，只要管理适当，这些问题很容易得到控制。你可以在按照自己的时间表计划全面迁移的同时管理成本。让我们来看一下如何使这个部分迁移的计划运作。

要走阶段性迁移这条路，第一步就是重新考虑一下你是否必须要把一切都迁移到Windows 7（或任何其他平台 – 此建议对采用任何新技术都有用）。想一下你迁移的动机。以下是一些迁移的可能理由：

• 拥有最新最好的技术
• 你需要那些只能在新平台上运行的软件（或功能）
• 你需要更新硬件来取代陈旧的计算机，同时不希望有大杂烩

我的意见是，前面两点不足以成为全公司范围地迁移至Windows 7的理由。你并没有显示 Windows 7 中有任何你离了它就活不下去的功能。当然，你可能对Windows Vista大失所望；你可能不喜欢Windows Vista 或 Windows XP 的安全模式或那些你已应用的多项校正和补丁；或者你希望使用一个崭新的操作系统完全从头来过。基于软件的Windows 7迁移所带来的成本/好处都无法让人立刻下决心。你必须购买软件，在每台计算机上安装软件，并且在许多情况下，你很可能需要更新一些硬件。就投资回报率而言，这不是什么锦囊妙计。所剩选择就是购买新硬件来进行迁移，因而需要阶段性的部署使用 Windows 7。

这个流程图展示了为何、何时以及如何迁移至Windows 7的决策和行动流程。

一旦你做出了阶段性部署使用的决定，你需要确定最佳的方法来安装和支持一个有不同硬件的新环境。IT经理需要重点考虑的有三个主要方面：应用程序兼容性，终端用户/用户界面（UI）支持，和设备（最可能的是打印机）兼容性。

大多数像打印机和扫描机等的外部设备都有极度依赖操作系统的专门软件。这些软件驱动器对设备的操作及其高级功能极其重要。即使你购买新计算机时一起购买了新设备，它们很可能还没有现成的Windows 7 驱动器。这不应该让你泄气。Windows 7 比Windows Vista 或早先的版本包含了更多设备的基本软件。至于像扫描机和多功能一体打印机这样的设备里的高级硬件功能，Windows 7 驱动器一般可从厂商网站上下载。随着时间的流逝，以后将无需这一步骤。

Windows 7的用户界面（UI）改变也不是一个主要的障碍。在大多数情况下，常见任务的执行方法与在Windows XP 或Windows Vista中一样。对 Windows Vista 或 Windows XP熟悉的用户导航Windows 7应该不会有大问题。用户界面有稍许不同的地方是在设置和控制板上，特别是安全性和防火墙设置方面。 谢天谢地，大多数普通终端用户不必经常（就算要的话）去光顾那些地方，不过你的管理人员将需要一些培训。

IT专家意见网站上有一篇描述一些这类改变的文章。标题是 我知道它在这里某个地方：Windows 7 网络控制。

另一个好消息是，你已经设置的任何东西，比如共享驱动器和其他网络设备，都可天衣无缝地运行。

到目前为止，这个混合式主意还不错，对不对？设备驱动器，没问题。用户界面问题？对作为工作效率重心的终端用户来说问题也不大。 目前都还不错。

任何迁移工作牵涉面最广的部分是对应用程序的支持。这在迁移与否中可以起决定性作用。在不针对任何特定的应用程序的情况下具体地说，Windows 7有些改变使得某些应用程序必须要用新版本。 这些新应用程序的用户界面改变或文件格式可能与老版本不兼容。你可以通过培训来解决应用程序的用户界面不同之处。庆幸的是，文件格式问题正在迅速地消失，因为对像开放文档格式这样的业界标准格式的支持正在日益扩大。

在全公司范围内迁移至Windows 7的真正障碍可能只是购买新软件的成本。老的版本可能无法运行，或是新的版本可能无法在老的Windows版本上运行。比如，你的公司可能目前用的是MySoft 3.1 ；为了Windows 7你必须升级至 MySoft 3.5，但是 3.5 的版本在较老的Windows XP 或 Windows Vista 系统上将无法运行。

对最后这个问题，微软的有效解决方法是它的“XP 模式”。该虚拟化功能正在与诸如VMware 和 Parallels等类似的第三方解决方案竞争。

虚拟化是业界的新宠。在本质上，虚拟化能使一台计算机起到主机操作系统的作用，在上面可运行多个客体操作系统。Windows 7的 XP模式在Windows 7里面创造了一个虚拟的 Windows XP 系统，允许较老的程序运行。在使用VMware 或 Parallels的情况里，你可以在虚拟机里安装Windows XP 的拷贝，并在Windows 7里运行它。实质上，这就是在Windows 7系统里创造了第二个虚拟计算机。

有关虚拟化的更多信息，请阅读Pam Baker的文章：桌面虚拟化如何简化 Windows 7 迁移。

你可以决定购买预先加载了Windows 7的新硬件，只把其操作系统用作运行XP模式、VMware 或Parallels的主机操作系统，而延缓任何应用程序的迁移。使用以前的Windows版本直到你做好了迁移的准备，然后只需停止使用虚拟机，在你（和你公司的IT预算）一切就绪时将应用程序升级。

注意：如果你为了使用 XP 模式（非 VMware 或 Parallels）而考虑在现有的计算机上安装Windows 7，你还必须仔细地检查老电脑里的处理器。 XP 模式的一个鲜为人知的“陷阱”是，只有具备“虚拟化技术延展功能”（VT-extension）的处理器才支持Windows 7里的 XP 模式。 在决定是用基于新硬件的Windows 7还是在现有计算机上安装Windows 7时，需要考虑一下这个稍微有些复杂的问题。

另外一个选择是应用程序的“软件即服务”（SaaS） 模式。谷歌应用程序现已在此，微软正在测试Office Web 2010；其他厂商也在显示相似的功能。有了 SaaS，你不用在客户端安装任何软件，而是通过定购的模式在互联网上运行软件。 采用SaaS模式，操作系统的版本变得无关紧要（至少对你的办公室应用程序套件而言）。

如你能看到的，确定你需要多快地迁移到 Windows 7 主要取决于应用程序。

如果管理正确，阶段性的迁移通常有最高的成本效益。你不必为较老的计算机去购买新的操作系统软件，也不必仅仅是为了运行新的操作系统而为升级硬件部分烦恼。在用户社区中，你可能会有一些用户界面发展的问题 。不过，总的来说，Windows 7 应该不是一个帮助台的主要问题。像打印机这类的外部设备永远是个麻烦，但是这个麻烦也非常容易管理。你做决定的关键时刻在你考虑你在商务上使用的应用程序套件之时。即使在这一方面，虚拟化也能帮助你以自己的步伐前行。

这儿没有什么可照搬照套的方式。尽管我提供了上面这样一个貌似程序的图表，但是决定依然取决你的主观意见。

你是否担心你的个人计算机可能会受到恶意软件的感染？

看完本视频后，你可能会觉得另外这些Applocker 资源会有帮助：

• 一个非常好的对整个流程的说明
• 有关applocker的微软 5分钟截屏视频 ：
• 有关AppLocker流程的设置步骤
• 如何设置数据恢复代理

微软总部如何认真考虑在开发

我最喜欢的软件开发人挑选在寿司餐馆与我会面或许是件好事， 因为当一个像我这样的计算机安全狂开始和一个像亚当[更改了原名以保护罪人 ] 这样的程序员辩论起来时，最好手边没有任何尖利的餐具。“‘安全不是你的问题？！’你这是什么意思？‘那问题以后再解决，’你这到底说的是什么？”我尖叫着，而此刻我的朋友平静地一边嚼咽一边解释说 ，在他就职的地方，他们先构建软件，然后再处理“缺陷”，包括后来出现的任何安全漏洞。

接着他又要了些日本清酒，而我想的却是，对我来说，糟糕的寿司和亚当的软件哪个更可怕。

对我们中大多数人来说，幸运的是亚当不在微软就职。早在 2004年，在安全研究人员以及那些动机略欠不纯的人们抨击数年之后，微软在整个公司实施了一项政策，即从有人开始在那第一块白板上涂写之刻起，安全流程与软件开发就同时进行。Windows 7是公司旗舰操作系统完全遵循此流程的第二个版本。该流程在公司被称为微软安全开发周期，甚至可能深受喜爱。

深受喜爱？根据公司的安全开发周期 （SDL）团队主要安全计划经理David Ladd ，至少是已被接受。他说，这一流程在整个公司的开发团队里已是“根深蒂固”。安全检查已深入软件开发过程的所有六个阶段。

1. 需求。当开发人员开始弄清楚新软件里应有的特性时，项目便在微软的安全Windows提案小组注册。接下来该小组便向开发团队提供安全顾问。

2. 设计。新软件的要求和结构进一步充实具体化，同时安全人员为产品设计出安全架构和准则、检查潜在的攻击表面以及模拟可能的威胁。Ladd 说，自Windows Vista开发后的数年里， 公司进一步强调在开发过程的这一阶段就要抓好安全。也就是说，要在早期就进行，因为在这一阶段解决潜在的安全问题最容易，成本效益也最高。

在许多方面，威胁建模是和设计过程本身一样的创新思考，因为安全人员试图预测对任何可能与安全或隐私有关的软件功能的威胁（同样，此刻主体开发人员自己正在设计这些功能）。Ladd 不太愿意给出细节，但是他说团队为Windows 7设想了“数十个复杂性不等的威胁模式”。

3. 实施。在此阶段，编程工作已经真正地完全地展开。随着代码从开发人员那里传来，安全人员竭尽全力破码，进行代码检阅，运行查找缓存溢出（恶意软件的常见攻击向量）等的代码扫描工具、实施编码和测试标准、 运行其他安全测试软件，包括能查出与API有关问题的“模糊”工具。在Windows 7上，模糊工具比在Vista上发挥了更彻底的作用。Ladd说，自 Vista以来，SDL禁止的API显著增多，封锁了不少有潜在利用可能的攻击途径。

在SDL的此阶段，缓解唱的是主角。缓解指的是那些帮助开发人员对抗利用薄弱环节进行黑客攻击的企图的技巧。据Ladd所说，诸如防止利用user mode heap corruption vulnerabilities 、对safe unlinking in the kernel pool的完整性检查以及对Internet Explorer 8（Windows 7的默认浏览器）的XSS过滤器的过滤器改良等深度防御技巧在Windows 7均首次亮相。

4. 验证。软件现在在功能上已经完备，可做测试。 对于安全人员而言，“安全贯彻” （对，这就是此阶段的官方名称）正在展开，因为他们的工作已从设计阶段时找出的高度重点的攻击表面扩展到其他一切。现在没有任何代码是安全的，安全团队不仅查看新材料，而且也查看从软件早期版本里再次使用的保留代码。渗透测试也正在进行。不久就将面对普通老百姓，团队在准备一份在软件发布之后的安全应对计划。在最终的安全审核之后……

5. 软件发布，随后在整个产品使用期提供……

6. 支持和服务，包括必要的补丁和校正。

微软早在2002年就发起了可信赖计算计划，开始认真地革新他们的安全作风。不过，有功者理当表扬：与其说 SDL是微软总部的一次思维创新的结果，不如说是微软公司内外发展出来的行之有效的安全流程的集合。它不仅适用客户端/服务器应用程序的开发（这对微软总部而言已是轻车熟路），也适用于基于网络或云端的应用程序。

为了回馈更大的安全社区（并鼓励第三方开发人员在开发软件时追求相同严格的安全意识作风  — 你在听吗，亚当？ ），公司对这一流程的规则始终非常公开，称其为“非专利”信息。为了这一目的，时常更新的 SDL 流程指南 可在网上查阅。Ladd 所说的“一大堆” SDL 工具也可免费下载，包括构建验证工具 BinScope Binary Analyzer；将缺陷类选过程自动化的!exploitable；以及最新的威胁建模工具。像基本的fuzzer这类其他工具在 SDL Tools Repository里也能找到。此外，还有一个免费的培训工具包 ，包括多个“Virtual Labs” 示范，对新手尤为合适。

SDL 是一个有生命的流程，始终处于审阅和修改之中。那么，Windows 7 团队在开发过程中学到了什么？ 团队遇见了什么令人吃惊和意想不到的事？Ladd 说，“完全没有意外的新发现，这对SDL而言是最理想的体验。”对大多数安全观念强的技术人员来说，这也是学习和了解一个崭新的操作系统的最理想体验。

双因素身份验证，特别是采用智能卡形式的双因素身份验证，是增强计算机安全性的下一个合乎逻辑的步骤。不过，由于缺乏操作系统的支持，在大多数计算机上采用双因素身份验证一直止步不前。有了

通常所述的双因素身份验证含“你拥有的东西和你知道的东西”。为了能够访问资源，用户必须两者兼有。

双因素身份验证的最常见形式之一是银行的ATM卡。使用自动柜员机时，你插入你的ATM卡，并输入一个用作密码的个人身份识别号（PIN）。你同时需要卡和密码才能进行交易。

虽然智能卡作为通信证的使用已有数年之久，并且在计算机上的使用也有差不多时间的历史，但是它们有若干缺点，无法更广泛地应用在计算机上的身份验证上。

在计算机上采用智能卡进行身份验证的一个主要绊脚石是因为在计算机上安装智能卡系统会牵涉到很多方面。要处理智能卡，计算机必须要有中间件来提供智能卡服务，需要有人（IT 部门或者也许是可怜的用户本人）来安装中间件并在那台计算机上激活用户的智能卡。 这一过程（也适用生物识别验证）的繁琐使得双因素身份验证没有吸引力，除了用在高安全要求的应用程序上。你可以采用，许多机构也采用了，但是非常麻烦。

Windows 7对双因素身份验证的主要创新是增加了即插即用功能，使智能卡和生物识别验证与计算机使用的集成天衣无缝。

中间件的困扰

硬件支持并不是智能卡特有的问题。从打印机到硬盘到显示器，一切都需要用中间件与计算机连接。然而，智能卡的问题远远不是对这些标准设备的设备支持 – 或者至少自早期计算机运作以来还不曾是如此。 那是因为大多数与这些外部设备有关的中间件已集成在操作系统内了。用户需要的只是将设备与已在操作系统里的服务连接起来所需的特定设备的编码。

第二个创新是即插即用功能。操作系统包括了一般设备的驱动器；或者是提供的设备在CD 上有驱动器，系统自动加载正确的驱动器，安装人员绝对只需做最少的配置。这两项创新使外部设备的安装和运行几乎不费吹灰之力。

几乎。 你试图安装的若是像智能卡读卡器这样的不同寻常的外部设备，情况就不是这样了。

微型驱动器登场

为了解决这些问题，微软在Windows Vista中推出了一个智能卡微型驱动器。从实质上讲，微软把中间件作为操作系统的一部分一起提供。开发商只需编写微型驱动程序，使他们的特定智能卡能与系统配合。

微型驱动器减轻了IT 机构的担子，使它们不必安装和维护中间件 ，否则对机构使用的每种智能卡常常需要不同的中间件应用程序。这极大地方便了智能卡的使用和部署。不过，IT人员依然需要安装智能卡微型驱动器，厂商依然需要为驱动器提供读卡器。

Windows 7 进一步发挥了这个理念，自动提供微型驱动器使智能卡与计算机配合运作。 Windows 7 发货时就附上一些微型驱动器，并且如果其操作系统没有某个特别的智能卡的驱动器，就会从Windows Update那里自动下载驱动器。

智能卡厂商Gemalto的资深技术经理James McLaughlin说，“这意味着智能卡微型驱动器已上升为与硬盘或显示器相等的地位。”“当你插入智能卡时，驱动器即自动下载。这让用户感觉很好，因为他们不必为安装驱动器烦恼。如果驱动器还不在机器上，Windows 7会进行查找。”

除了提供计算机访问之外，同一张智能卡还可用来完成其他需要身份辨别和验证的任务。 比如，使用Windows 7，智能卡身份凭据可用来在文件和电子邮件上签字、登录上互联网或公司网络，以及访问那些使用Cryptography Next Generation 或 CryptoAPI 证书认证控制访问的应用程序。 Windows 7 允许高粒度，因此不同的用户可以有由他们的智能卡控制的不同的特权捆绑。

Windows 7 还支持密码和智能卡读卡器结合，以增加安全性。 在这些设备的帮助下，“密码被送往读卡器，而不是通过运行在Windows上的软件，”McLaughlin解释说。 这样会更安全，因为读卡器基本上只回答是或不是，而不会向计算机（以及运行在个人计算机上的任何其他应用程序）暴露密码或卡上的信息。

将智能卡应用在计算机以外的领域

当然，在计算机上登录并不是唯一使用智能卡的地方。 越来越多的企业机构用智能卡来进入大楼和取用设备。然而，使用过程中通常每一种应用需要一张不同的智能卡。这种状况正在开始改变。

在九幺幺之后，联邦政府实行了一个称为FIPS 201的有关身份核准的标准（ FIPS 的意思是“联邦信息处理标准。”）。该标准规定了联邦政府执行分支机构对大楼以及个人计算机等的出入和使用进行身份验证的方式。

Verisign公司的公开密钥基础设施组产品经理 Michael Yatsko说，“政府试图要做的是促进使用一张卡进入大楼，但是也使用同一张卡在计算机上登录。”Verisign公司是智能卡和公开密钥加密系统的制造商。

FIPS 201使标准一卡通的趋势不仅仅只在政府机构开始走强，而且也在其他机构开始走强。

“因为政府有这个规定，我们有客户进来说，‘我们希望能与美国政府交互操作。”Yatsko 说，“到目前为止，有兴趣的客户基本上是系统集成商和州政府及地方政府机构。” 但是一卡通的优势显而易见，这一理念正在飞速传播。

总的来讲，Windows 7 在将智能卡集成到日常的计算机安全方面代表了一大进步，将激起极为广泛的采用。

“我觉得它将使机构更容易地看清使用智能卡的途径。”McLaughlin说，“它会改善他们的投资回报率，因为他们不必为中间件开支， [从而] 减少了使用智能卡所需的中间环节。”

从

在这点上，业界专家有过一些怀疑态度。不过，特别是在某些纵向行业里，对Windows 7和多重触控在显示方面有何贡献的兴趣可能会迫不及待地增长。机械制图的 CAD 应用程序是一个明显的领域，但是为什么要把好处限于受过训练的专职  3D CAD 使用者呢？

3D 直接建模软件厂商 SpaceClaim的共同创始人Blake Courter说，“在让3D面向普通老百姓这一征途中，多重触控是一个重要的里程碑。”SpaceClaim的产品对象是从事分析、制作原型和生产的工程师和工业设计师。 本月，该公司将推出其解决方案的多重触控版，可让更多的设计和工程团队人员不必受复杂的CAD困扰就可以阅读和编辑3D 模型。使用这一新版本，用户可以用指尖进行那些操纵。 该软件支持互动手势，如两指回转、平移和缩放，三指旋转，以及 Courter个人的最爱，四指选择框，它可以一下子就完成需要鼠标无数点击才能在3D模型上完成的事。（你可以在 SpaceClaim 多重触控功能演示 略见一斑。）

Courter说，“令人兴奋的一点是个人的工作效率。”他自己使用的触摸屏笔记本电脑斜放在键盘后面，设置在调色板模式上。“我认为那块显示屏是键盘的延伸。”

最新的或者是着眼于多重触控建构的Windows 7 应用程序能让企业用户心目中的计算机运作来个翻天覆地的变化，使支持像两指平移或缩放这种甚至在没有多重触控意识的应用程序上都有的手势的基本、现成的操作系统得到进一步的发展。虽然触摸屏只需要支持两个触点就可与 Windows 7兼容，但是触感基础硬件能支持多少同步触点，软件应用程序就可利用多少同步触点。

N-trig的商务发展副总裁Lenny Engelhardt说，设计、工程和建筑领域确实将会是巨大的用户市场。 N-trig的 DuoSense 电容式触控技术在 Windows 7中支持多重触控功能达四个手指。Engelhardt说，在今后一年至18个月之内，这些行业里的主要软件厂商可望将多重触控功能配置在他们的产品上。他的公司今年年初接受了来自微软的两千四百万美元资助。

N-trig 侧重点于 7 到 17英寸的屏幕。它的技术（也可以支持笔式输入）应用在各种系统上，包括戴尔的 Latitude XT 和 XT2 笔记本/掌上电脑等个人计算机。 目前，N-trig是 唯一一家生产同时支持四个触点的便携式电脑输入屏幕的厂商。 Engelhardt 说，到明年下半年，它的下一代芯片组将支持十指触控。

医疗卫生是另一个可以利用多重触控应用程序的纵向行业。一个例子就是电子医疗记录系统。 医生和护士为了了解他们病人的病史、用药等信息可访问电子医疗记录。NextWindow的产品营销经理 Geoff Walker说，“触控本意是为信息消费，而非信息创建所用，在信息消费上使用最佳。”该公司的光学触摸屏支持两个触点，应用在诸如戴尔 Studio One 19等的一体机桌面上。它也制造大格式多重触控屏幕（最大到120 英寸）“我们认为，由于这大多数数据是用来消费的，而不是由用户从头开始创建的数据，触摸功能在此处将起到重要的作用。”

多重触控甚至在医疗影像应用程序上也有其参与的潜力。不过，为了避免指纹弄模糊了影像，这些应用程序可能需要两个屏幕：一个监视大屏幕用来查看原始的图像，而用一个小些的触摸显示屏幕来加以控制。医生、放射医师和其他医务工作人员可在上面使用手势。

甚至制造车间的工人都可能成为此技术的受众，因为它与控制信息有关而不是与创造信息有关。比如，生产线操作上有可能需要使用个人计算机来控制两个影响流程或设备的滑块，不同程度纵向上移，但却是同时进行。使用鼠标互动这是无法做到的，Walker说，但是“用多重触控就轻而易举。”

超越纵向市场

在多重触控技术为一般文化水平员工广泛应用之前，Windows 7系统的多重触控功能可能会先在纵向市场应用落实。这并不奇怪，因为在纵向市场里，它对某一特定受众的价值可能会较容易证实。硬件的价格不菲。在目前全球经济才刚开始复苏之际，企业可能不到万不得已还不会想要进行大的基础设施投资。独立软件厂商（(ISV）的艰巨任务是为其 Windows 7软件利用操作系统和针对特定应用程序的多重触控功能想出创新的用途。微软也不例外。据报道，微软将在Office 2010里包含多重触控功能，不过具体是些什么目前尚未明确。

Walker 认为企业仪表板可以是多重触控技术进入知识型员工工作环境的一个途径。“仪表板确实是一种很受欢迎的访问企业信息的方式 。以此看，这里的重点同样是信息消费，”Walker说。他建议，轻触一下仪表板应用程序上提供一个月数据分析的功能，然后用两指将镜头移近细看最后一天的所有数据。对间歇访问信息，这可以说是一个更快捷、更直觉的方式，而仪表板的作用原本就是让人们用来间歇访问信息。“间歇访问信息与触控一向紧密联系。”Walker指出，在自动柜员机上查看银行账户余额便是一个例子。

或许这不是一个有轰动效应的应用程序，但是触控是否具有轰动效应的潜力呢？Engelhardt觉得有。“这是因为用户可以使用众多的手势，丰富多彩的手势资源库，”他说。 他们可以同时用两个以上的手指来处理屏幕表面的物体，如同它们就是摆在桌面上的物体一般。设想一下，使用五个手指收集杂乱无章地堆在屏幕上的图标，将它们一下子甩到一边，或是用手指选择电子表格上你需要的信息，将它拖拉到打印机图标，只打印出那一部分的数据。“设想一下，你可以从数据库取出部分数据，将它丢进一个幻灯片或拷贝到另一个程序里，而这一切只需用手指标明来操作。那才叫轻而易举。”他说，“那将会让人们信服多重触控既有用又好玩。” N-trig 计划新发布一个SDK 框架，软件开发商可以用它来开发应用高级、多种类的手势。

多重触控产品策略、设计和开发独立咨询顾问Jonathan Brill表示，多重触控可以帮助企业员工的另一个潜在方式是在合作领域里。他说，“这真的会很有意义，特别是当你考虑到散布在全球各地的员工可以互动并有一个共同的互动设备。 ”目前这种合作的形式常常是异地员工互相控制对方的桌面， Brill说，但是如果每个员工使用另一个多重触控显示屏作为互动点，那就可以改善效率。“有一个双方一起控制的设备，然后可往那里传输信息或获取信息，以便在你自己更适当的设备上进行像编辑文本和操纵电子表格等操作，那会有很多的活动余地，”他说。

多重触控的支持者认为多重触控本质上是一个进化的产物。Brill说，“回顾过去30年里计算机界面的趋势，目标始终是试图让人们与他们操纵的信息有更直接的接触。”在家中和工作区的用户已从命令行界面前进到点击加鼠标的模式，但是他们依然缺乏能让他们如同操纵现实世界里的文件夹一样直接操纵信息的手段。“触控跨出的是下一步，即让人们能够随意移动文件夹内的内容从而有一种触感体验，”他说。不过，还有许多问题需要解决才能获得最完美的体验。比如，对使用具备触控功能的办公室作业应用程序的桌面系统用户来说，使用一块摆在他面前的触控板比使用屏幕本身进行互动要更好，因为这样可以避免遮挡他正在试图用来进行互动的那些内容。

不过，我们一定会达到这个目标。“从重新思考我们如何进行办公室作业到我们办公室作业的现状花费了我们30年时间。”Brill 说，“从重新思考办公室作业到达到我们目前正在为之奋斗的目标，可能会需要另外30年时间。”

不过，到那时，企业将已经吸收了最初几代那些从小以多重触控作为他们消费生活一部分而长大的孩子了。他们对事情应该怎样做有不同的期望，并把这种不同的期望带到了工作场所。正如现在的新一代员工对待社交媒体应用程序的态度一样，他们将在帮助企业探索多重触控应用程序应如何适用于企业起到重要的作用。Walker说，“如果年轻人整天把时间花在有多重触控缩放镜头功能的移动设备上，当他们来到某个地方的监控屏幕前时，他们会期望同样的事会发生。”企业需要与这些期望同步。

戴尔和微软结合的优势包括：管理方便、经济的大容量电子邮件信箱；充分符合规章制度； 信件搜索和恢复容易。一条龙的支持服务使这一切都顺利进行。此外，无需第三方解决方案。

戴尔产品集团的微软Exchange解决方案产品经理Casey Birch说，微软Exchange安装基数的近三分之二装的是Exchange Server 2003 或更早的版本。 因此，Exchange 2010 的转换率可能会很高。 在表面上，这似乎是一个简单的升级；不过，由于有众多的选项，可能会让人举棋不定，影响最后的结果。
为了帮助引导企业客户达到他们希望从 Exchange 2010获得的最终目标，本周戴尔启动了两个架构模式和新的咨询服务。额外的好处是：戴尔提供一条龙服务，帮助客户加速微软Exchange Server 2010、Windows 7和Windows Server 2008 R2软件包的部署。

这对被成本费用叠加搞得束手无策的企业IT领袖来说无疑是令人兴奋的消息。一方面，微软Exchange 2003已需要延展支持，可谓正在苟延残喘，需要昂贵的支持费用。另一方面，如果不在一开始就仔细计划好最终目标和路径，迁移至Exchange 2010 可能也会花费昂贵。

是升级Exchange还是维持现状不变

毫无疑问，这里下的赌注可不小。

不过，升级到Exchange 2010同样也有不小的优势，并且维持现状不变可是没有任何好处。优势包括：管理方便、经济的大容量电子邮件信箱；充分符合规章制度；信件搜索和恢复容易。此外，无需任何第三方解决方案就可以做到这一切。

“比如说，归档在复杂、昂贵和支持困难的第三方解决方案里的电子邮件，加上那些保存在私人文件夹、 CD等等上的电子邮件，它们都是执行合规的难题。”Birch说，“对管理员和合规人员来说，这些问题简直就是时刻准备把你生吞了的怪物。”

因为存在这些电子邮件文件，所以公司按法律规定必须在提出要求时出示它们。“要掌管所有邮件绝非易事。”Birch说，“在Exchange 2010问世之前，这个棘手的问题一直没有得到真正的解决。Exchange 2010有内置的特性来解决这个问题。戴尔的电子邮件管理服务与微软联手，提供了一个实用的方法，可将这些文件移至一个中心归档，并建立规则以防止这一巨大的合规问题继续发生或重新发生。”

当你同时还考虑到高可用性（HA）和灾难恢复（DR）问题时，Exchange 2010 和戴尔电子邮件管理服务结合的优势一下子就增加了几倍。Birch说，“两者的结合使搜索和恢复变得方便容易 ；与第三方解决方案相比，既降低了成本又减少了复杂性。”

两种成功的模式

这些优势是毫无疑问的。让人困惑和可能花费昂贵的是为达到这些优势的众多路径的选项。为了让这些选项归类以便于管理，戴尔创建了两个架构模式：敏捷合并模式（ Agile Consolidated Model ）和简单分布模式（Simple Distributed Model）。

戴尔利用其广泛的服务器和存储产品组合、内部的微软Exchange专业技术以及Exchange 2010 技术采用计划 （TAP）研发了这些架构蓝图。
“在这两个模式里各有许多选项。”Birch解释说，“不过，通过挑选这两个截然不同的类型中的一个，你可以立刻辨别出那些对你具体目标最有用的选项。”
简言之，敏捷合并模式是前瞻性的，运用很多虚拟化技术。简单分布模式则是小而精。 “你可以在简单分布模式上添加虚拟化，但是除了增加复杂性和成本之外，它并不能给你带来多少优势。”Birch解释说，“如果你知道你需要或将需要虚拟化，你最好还是选择敏捷合并模式。”
戴尔如此定义这两个模式：
敏捷合并模式：对正在通过服务器和存储合并和标准化，而不是部署独特专用的应用程序基础设施来构建一个动态数据中心的客户来说，此架构最为理想。在这个模式里，服务器和存储虚拟化在从硬件基础设施上抽取客户的应用程序和操作系统上起了中心作用。戴尔的PowerEdge 刀片或机架式服务器配以EqualLogic PS 系列或Dell|EMC CX4/AX4 存储区域网（SAN）解决方案为这个模式提供了服务器和存储的基础。
简单分布模式：这个架构提供优化和调整的服务器和存储基础设施，以便能以最简单、最可行和最划算的方式部署Exchange 2010。这个模式以两个完全不同的方式利用服务器和存储部件：通过有密集存储的 PowerEdge PowerEdge R510，无需任何外部存储；或通过 一个像戴尔PowerVault MD1000一样的直接附有存储设备的标准 PowerEdge 机架式服务器。
咨询和效果
除了将部署Exchange 2010 的各选项整理成可行的架构之外，戴尔还设立了新的咨询服务来协助客户对各种升级进行鉴定、评估、设计和实施或完成迁移至微软Exchange Server 2010的任务。
针对Exchange 2010设立的新的戴尔ProConsult 服务包括：
• 研讨会： 这是一个圆桌会议，重点在帮助客户理解Exchange 2010如何能给他们的机构带来好处，整个企业范围的部署应该考虑的事项以及如何利用由 SaaS实现的服务。
• 快车道：这是一种端到端的服务，包括以阶段性非中断式的方式进行的评估、设计和确认咨询。
• 评估：在现场进行评估，找出商务、技术和操作方面的详细要求，并对现有的IT基础设施是否准备就绪进行评估。
• 设计：客户与戴尔专家合作，设计一个Exchange Server 2010 解决方案。该方案能提供超群的性能和规模可伸缩性，并且同时还能提供使用和管理的灵活性。
• 实施和确认：帮助机构将设计方案高效率和高成本收益地付诸程序生产，同时帮助其最大程度地降低对正常商务运营带来的风险。
戴尔的支持服务也有了发展变化：戴尔ProSupport 服务为计算机硬件和Exchange Server 2010都提供全方位的服务。 通过提供一条龙服务，客户可以降低与实施Exchange 2010有关的风险、成本和时间。额外的好处是：戴尔的标准化技术平台目的就是不用通过专利的解决方案来促使锁定厂商也能帮助客户改善灵活性、效率和规模可伸缩性。
“戴尔的ProSupport 为微软和戴尔的产品都提供全方位支持服务 。”Birch说，“一通电话解决所有问题。”