Содержание:
Введение
В большинстве случаев внутренняя сеть крупных и средних предприятий имеет географически распределенную структуру. В её состав могут входить локальные сети:
Отдельные фрагменты внутренней сети соединены между собой посредством vpn-каналов, установленных поверх публичных сетей сторонних провайдеров. Это позволяет пользователям, независимо от их географического положения, получить доступ к приложениям и ресурсам, расположенным внутри единой корпоративной сети. С другой стороны, подобная схема работы имеет ряд недостатков. Основными из них являются:
BranchCache - технология, позволяющая сохранять данные, полученные по "медленным" каналам, и предоставлять их без повторного скачивания другим пользователям локальной сети. Например, если один из сотрудников филиала прочитает документ с файлового сервера центрального офиса, остальные пользователи этого филиала при выполнении аналогичных действий получат его уже из локальной сети.
Технология BranchCache не требует от пользователей дополнительных действий и изменения уже сложившихся алгоритмов работы с данными.
В качестве серверной операционной системы поддерживается Windows 2008 R2 Server, в качестве клиентской - Windows 7 Enterprise или Ultimate версий.
Технология BranchCache может быть использована для следующих типов серверов:
файловые сервера,
web-сервера,
сервер обновлений WSUS.
Для удобства восприятия материал представлен в виде цикла статей. В этой части изложена общая информация о технологии BranchCache и приведены термины, которые будут использоваться во всем цикле статей. Во второй и третьей статьях рассмотрены два различных сценария использования BranchCache. А именно, Distributed Cache Mode и Hosted Cache Mode. Основное внимание будет уделено алгоритму работы и способах настройки клиентских рабочих станций. Отдельно изложены вопросы настройки встроенного в Windows 2008 R2 и Windows 7 брандмауэра, а также сетевых экранов сторонних производителей. В пятой части рассказано об установке и настройке компонента BranchCache на серверах.
Общие понятия
Для простоты восприятия приведу термины, которые будут использоваться во всем цикле статей.
Центральный офис - месторасположение серверов, отвечающих за хранение и предоставление корпоративных данных.
Удаленный офис - место, откуда запрашиваются эти данные. Например, филиал предприятия, находящийся за пределами локальной сети центрального офиса.
Данные - расположенная на серверах центрального офиса информация, запрашиваемая пользователями удаленного офиса.
Сервер данных - расположенный в центральном офисе сервер, предоставляющий информацию для пользователей удаленного офиса.
Клиент или клиентский компьютер - находящаяся в удаленном офисе рабочая станция, с которой происходит запрос к серверу данных.
Кэш - информация, предоставляемая клиенту при повторных запросах одних и тех же данных. Предполагается, что она уже была единожды скачена и сохранена на ресурсах локальной сети удаленного офиса.
Перечисленные выше компоненты технологии BranchCache схематически изображены на рис. 1.
Увеличить рисунок
Рис. 1. Схема передачи данных по технологии BranchCache
Взаимодействие этих элементов между собой будет более подробно описано в следующих статьях.
Механизм публикации информации на сервере данных
При использовании технологии BranchCache, файлы, находящиеся на сервере данных, разделяются на блоки. Блоки, в свою очередь, объединяются в группы. Для каждого блока и группы, с помощью алгоритма хэширования SHA 256, вычисляется идентификатор. Идентификаторы предоставляются клиенту при первоначальном запросе к серверу данных и используются для поиска кэша на компьютерах локальной сети. Размер идентификатора приблизительно в 2000 раз меньше чем у соответствующего ему блока данных. Соответственно экономия трафика, переданного по публичным сетям, может также достигать 2000 раз. Минимальный размер данных при котором может быть использована технология BranchCache - 64 Kb. Данные меньшего объема передаются без кэширования.
Информация, находящаяся в кэше, защищена от несанкционированного доступа посредством шифрования. Ключ шифрования хранится на сервере данных и предоставляется только после успешного прохождения авторизации. В случае недоступности сервера данных, информация, сохраненная в локальной сети, также не доступна.
Способы хранения кэша
В зависимости от способа хранения кэша, различают два сценария использования BranchCache.
Hosted Cache Mode - кэш хранится на выделенном для этого Windows 2008 R2 сервере, находящемся в удаленном офисе.
Distributed Cache Mode - кэш распределен между пользовательскими компьютерами. Установка выделенного сервера не требуется.
Каждый из этих режимов будет рассмотрен в рамках отдельных статей.
Дополнительные ресурсы