(0) exportieren Drucken
Alle erweitern

BranchCache in Windows Server 7 und Windows Server 2008 R2 (Übersicht):

Veröffentlicht: August 2010

Letzte Aktualisierung: August 2010

Betrifft: Windows 7, Windows Server 2008 R2

BranchCache™ ist ein neues Feature in Windows® 7 und Windows Server® 2008 R2, das die Auslastung von WANs (Wide Area Network, Fernnetz) verringern und die Reaktionsfähigkeit von Netzwerkanwendungen beim Zugriff der Benutzer in Zweigstellen auf Inhalt in einer Zentrale erhöhen kann. Wenn Sie BranchCache aktivieren, wird ein Kopie des vom Webserver oder Dateiserver abgerufenen Inhalts in der Zweigstelle zwischengespeichert. Wird dann derselbe Inhalt von einem anderen Client in der Zweigstelle angefordert, kann er vom Client direkt aus dem lokalen Netzwerk der Zweigstelle heruntergeladen werden, ohne dass ein Zugriff auf das WAN erforderlich ist.

Dieses Whitepaper enthält eine Übersicht über BranchCache. Es werden die verschiedenen Betriebsmodi von BranchCache und die Konfiguration von BranchCache beschrieben. Außerdem werden die Funktionsweise von BranchCache in Verbindung mit Webservern und Dateiservern erläutert und die Schritte genannt, mit denen ermittelt wird, ob der Inhalt aktuell ist.

Eine vollständige Übersicht über Ressourcen, Artikel, Demos und Leitfäden finden Sie in der Springboard Series für Windows 7 im Windows Client TechCenter.

Technische Übersicht

Benutzer in Zweigstellen sind häufig mit einer schlechten Leistung konfrontiert, wenn sie mit Netzwerkanwendungen über das WAN auf Server zugreifen. Es kann z. B. mehrere Sekunden oder sogar Minuten dauern, bis ein Benutzer in einer Zweigstelle eine große Datei in einem freigegebenen Ordner auf einem Server in der Zentrale öffnen kann. Entsprechend kann das Laden eines Videos sehr lange dauern, das ein Benutzer in seinem Webbrowser ansehen möchte.

BranchCache vermittelt Benutzern in Zweigstellen das Gefühl, sie seien direkt mit der Zentrale verbunden. Bei der Verwendung von BranchCache wird vom ersten Client, der Daten von einem Webserver oder Dateiserver (d. h. dem Inhaltsserver) herunterlädt, eine Kopie der Daten im lokalen Netzwerk der Zweigstelle zwischengespeichert. Anschließend laden Clients die lokal zwischengespeicherte Kopie des Inhalts innerhalb der Zweigstelle herunter, nachdem er vom Inhaltsserver authentifiziert und autorisiert wurde.

BranchCache funktioniert in Ihrem vorhandenen Netzwerk und mit der vorhandenen Sicherheitsinfrastruktur. Das Feature unterstützt IPv4, IPv6 und End-to-End-Verschlüsselungsmethoden wie SSL und IPsec. Mit BranchCache wird sichergestellt, dass stets der aktuellste Inhalt bereitgestellt wird und Clients vom Inhaltsserver autorisiert sind, Inhalt innerhalb der Zweigstelle abzurufen.

Für die Verwendung von BranchCache muss das System die folgenden Anforderungen erfüllen:

  • Auf den Clientcomputern muss Windows 7 ausgeführt werden und das BranchCache-Feature aktiviert sein.

  • Auf den Webservern oder Dateiservern muss Windows 2008 R2 ausgeführt werden und das BranchCache-Feature aktiviert sein.

Modi

BranchCache kann je nachdem, wo sich der Cache befindet, in einem von zwei Modi ausgeführt werden: im Modus für verteilte Caches oder im Modus für gehostete Caches. Beim Modus für gehostete Caches wird ein Computer unter Windows Server 2008 R2 als Host in der Zweigstelle bereitgestellt. Clients werden mit dem vollqualifizierten Domänennamen des Hostcomputers konfiguriert, sodass sie verfügbaren Inhalt aus dem gehosteten Cache abrufen können. Ist der Inhalt nicht im gehosteten Cache verfügbar, wird er vom Inhaltsserver über das WAN abgerufen und dem gehosteten Cache für nachfolgende Clientanforderungen zur Verfügung gestellt.

Für Zweigstellen mit weniger als 50 Benutzern kann BranchCache im Modus für verteilte Caches konfiguriert werden. In diesem Modus wird eine Kopie des Inhalts von lokalen Clients unter Windows 7 verwaltet und für andere autorisierte Clients bereitgestellt, die dieselben Daten anfordern. Auf diese Weise ist kein Server in der Zweigstelle mehr erforderlich. Diese Konfiguration funktioniert jedoch im Unterschied zum Modus für gehostete Caches nur in einem einzelnen Subnetz (d. h., der Inhalt muss pro Subnetz in der Zweigstelle einmal über das WAN abgerufen werden). Außerdem können Clients, die sich im Ruhezustand befinden oder aus anderem Grund vom Netzwerk getrennt werden, keine Inhaltsanforderungen anderer Clients beantworten. In den folgenden Abschnitten werden der Modus für gehostete Caches und der Modus für verteilte Caches genauer beschrieben.

Inhaltsmetadaten

Der Mechanismus zur Verringerung der Bandbreite funktioniert, indem Metadaten zum Inhalt (Inhaltsmetadaten) an Clients gesendet werden, die den Inhalt innerhalb der Zweigstellen abrufen. Dadurch verringert sich die Bandbreite, da die Inhaltsmetadaten wesentlich kompakter sind als der tatsächliche Inhalt. Bevor die Inhaltsmetadaten gesendet werden, wird der Client vom Server autorisiert. Die Inhaltsmetadaten müssen vom Server unbedingt an jeden Client gesendet werden, damit sichergestellt ist, dass der Client immer Hashes vom aktuellsten Inhalt empfängt.

Der Inhalt wird in Blöcke aufgeteilt. Für jeden Block wird ein Hash berechnet (als Blockhash bezeichnet). Ein Hash wird auch für eine Sammlung von Blöcken (als Segmenthash bezeichnet) berechnet. Inhaltsmetadaten bestehen hauptsächlich aus Blockhashes und Segmenthashes. SHA 256 ist der verwendete Hashalgorithmus. Das erzielte Komprimierungsverhältnis beträgt ungefähr 2000:1. Das heißt, dass die Metadaten ungefähr 2000 Mal kleiner sind als die ursprünglichen Daten.

Segmenthashes stellen eine Ermittlungseinheit bereit. Dadurch kann die Anzahl der Suchvorgänge insgesamt für einen bestimmten Inhalt verringert werden (im Vergleich zu Suchvorgängen für jeden Block). Blockhashes stellen eine Downloadeinheit dar. Wenn ein Client Daten aus dem gehosteten Cache oder von einem anderen Client abrufen muss, wird der Inhalt in Blockeinheiten heruntergeladen, damit die Daten schnell an die Anwendung zurückgegeben werden können.

Die Mindestgröße für Inhalt, der von BranchCache zwischengespeichert wird, beträgt 64 KB. Bei Inhalt mit weniger als 64 KB werden die Daten über das WAN direkt vom Inhaltsserver abgerufen.

eb1ddf8f-01bb-4200-a4c4-6a18e372ec3a

Abbildung 1   Blöcke und Hashes

Modus für gehostete Caches

Der gehostete Cache ist ein zentrales Repository mit Daten, die BranchCache-fähige Clients von BranchCache-fähigen Servern in die Zeigstelle herunterladen. Die Konfiguration des Modus für gehostete Caches wird weiter unten in diesem Dokument beschrieben.

Der Modus für gehostete Caches erfordert keinen dedizierten Server. Das BranchCache-Feature kann in einer Zweigstelle auf einem Server unter Windows Server 2008 R2 aktiviert werden, auf dem auch andere Arbeitsauslastungen ausgeführt werden. Außerdem kann BranchCache als virtuelle Arbeitsauslastung eingerichtet und auf einem Server mit anderen Arbeitsauslastungen ausgeführt werden (wie Datei- und Druckvorgänge).

Abbildung 2 veranschaulicht den Modus für gehostete Caches und zeigt eine vereinfachte Darstellung des Zwischenspeicherns und Abrufens von Dokumenten.

96a443d0-3bc3-4d45-ad74-9d287773d5d2

Abbildung 2   Modus für gehostete Caches

Im Einzelnen verläuft das Zwischenspeichern und Abrufen von Dokumenten im Modus für gehostete Caches wie folgt:

  1. Der Windows 7-Client stellt eine Verbindung mit dem Inhaltserver her und fordert eine Datei an (oder einen Teil einer Datei), genau so wie ohne aktiviertem BranchCache.

  2. Der Client wird vom Inhaltsserver ebenso wie ohne Verwendung von BranchCache authentifiziert und autorisiert. Bei erfolgreicher Authentifizierung werden Metadaten über denselben Kanal wie üblich zurückgegeben.

  3. Anhand der Hashes in den Metadaten sucht der Client nach der Datei auf dem gehosteten Cacheserver. Da die Datei zum ersten Mal von einem Client abgerufen wird, ist sie noch nicht im lokalen Netzwerk zwischengespeichert. Folglich ruft der Client die Datei direkt vom Inhaltsserver ab.

  4. Der Client stellt eine SSL-Verbindung (Secure Sockets Layer) mit dem gehosteten Cacheserver her, der die Inhaltsbezeichner über diesen verschlüsselten Kanal anbietet.

  5. Der gehostete Cacheserver stellt eine Verbindung mit dem Client her und ruft die Blockreihen ab, die sich nicht im Cache befinden.

  6. Ein zweiter Windows 7-Client fordert dieselbe Datei vom Inhaltsserver an. Wieder autorisiert der Inhaltsserver den Benutzer und gibt Inhaltsbezeichner zurück.

  7. Der Client fordert anhand dieser Bezeichner die Daten vom gehosteten Cacheserver an. Der gehostete Cacheserver verschlüsselt die Daten und gibt sie an den Client zurück. (Die Daten werden mit einem Schlüssel verschlüsselt, der sich aus den vom Inhaltsserver als Teil der Inhaltsmetadaten gesendeten Hashes ableitet).

  8. Der Client entschlüsselt die Daten, berechnet die Hashes zu dem vom gehosteten Cache erhaltenen Blöcken und überprüft, ob sie mit den vom Inhaltsserver als Teil der Inhaltsmetadaten gesendeten Blockhashes identisch sind. Dadurch wird sichergestellt, dass der Inhalt nicht geändert wurde.

Modus für verteilte Caches

In Modus für verteilte Caches wird über das WAN abgerufener Inhalt von Windows 7-Clients zwischengespeichert und dann nach Anforderung direkt an andere autorisierte Windows 7-Clients gesendet. Der Modus für verteilte Caches eignet sich am besten für Zweigstellen mit weniger als 50 Benutzern.

Abbildung 3 veranschaulicht den Modus für verteilte Caches und zeigt eine vereinfachte Darstellung des Zwischenspeicherns und Abrufens. Wenn ein erster Client Inhalt über das WAN von einem Inhaltsserver abruft, wird er für andere Clients in der Zweigstelle, die denselben Inhalt abrufen, zu einer Quelle für diesen Inhalt. Fordert ein zweiter Client denselben Inhalt an, lädt er die Inhaltsmetadaten vom Inhaltsserver. Der zweite Client sendet dann eine Anforderung für die Segmenthashes im lokalen Netzwerk, um zu ermitteln, ob ein anderer Client die Daten zwischengespeichert hat. Dabei ermittelt der zweite Client den ersten Client und ruft hier den Inhalt lokal ab.

09ab511e-8a6a-45ac-99c6-747839afb0b7

Abbildung 3   Modus für verteilte Caches

Dieser Vorgang ist mit dem Vorgang im Modus für gehostete Hashes vergleichbar, außer dass die Anforderungen für zwischengespeicherten Inhalt lokal im Netzwerk gesendet werden und kein gehosteter Cacheserver erforderlich ist.

Im Einzelnen verläuft das Zwischenspeichern und Abrufen von Dokumenten im Modus für verteilte Caches wie folgt:

  1. Ein Windows 7-Client stellt eine Verbindung mit dem Inhaltserver her und fordert eine Datei an (oder einen Teil einer Datei), genau so wie ohne aktiviertem BranchCache.

  2. Der Client wird vom Inhaltsserver authentifiziert und autorisiert. Der Server gibt einen Bezeichner zurück, mit dem der Client im lokalen Netzwerk nach der Datei suchen kann. Da die Datei zum ersten Mal von einem Client abgerufen wird, ist sie noch nicht im lokalen Netzwerk zwischengespeichert. Folglich ruft der Client die Datei direkt vom Inhaltsserver ab und speichert sie im Cache.

  3. Ein zweiter Windows 7-Client fordert dieselbe Datei vom Inhaltsserver an. Der Benutzer wird vom Inhaltsserver auf genau die gleiche Weise wie ohne Verwendung von BranchCache authentifiziert und autorisiert. Bei erfolgreicher Authentifizierung werden Metadaten über denselben Kanal zurückgegeben, über den Daten normalerweise gesendet werden.

  4. Der zweite Client sendet mit dem WS-Discovery-Multicastprotokoll (Web Services Dynamic Discovery) eine Anforderung für die erforderliche Datei. Weitere Informationen zu WS_Discovery finden Sie im Whitepaper zu Web Services Dynamic Discovery.

  5. Der Client, von dem die Datei zuvor zwischengespeichert wurde, sendet die Datei an den anfordernden Client. (Die Daten werden mit einem Schlüssel verschlüsselt, der sich aus den vom Inhaltsserver als Teil der Inhaltsmetadaten gesendeten Hashes ableitet).

  6. Der Client entschlüsselt die Daten, berechnet die Hashes zu dem vom ersten Client erhaltenen Blöcken und stellt sicher, dass sie mit den vom Inhaltsserver als Teil der Inhaltsmetadaten gesendeten Blockhashes identisch sind. Dadurch wird sichergestellt, dass der Inhalt nicht geändert wurde.

Der Modus für verteilte Caches ermöglicht es IT-Professionals, BranchCache bei minimaler Hardwarebereitstellung in einer Zweigstelle einzusetzen. Wird in der Zweigstelle jedoch noch andere Infrastruktur (z. B. Server mit Arbeitsauslastungen wie Datei- oder Druckvorgänge) bereitgestellt, kann sich der Modus für gehostete Caches aus folgenden Gründen empfehlen:

  • Höhere Verfügbarkeit des Caches. Durch den Modus für gehostete Caches erhöht sich die Effizienz, da Inhalt auch dann verfügbar ist, wenn der Client offline ist, der die Daten ursprünglich angefordert hat.

  • Zwischenspeicherung in der gesamten Zweigstelle. Der Modus für verteilte Caches ist in einem einzigen Subnetz wirksam. Bei mehreren Subnetzen in der Zweigstelle, in der der Modus für verteilte Caches verwendet wird, muss ein Client in jedem Subnetz jeweils eine eigene Kopie der angeforderten Datei herunterladen. Beim Modus für gehostete Caches können alle Clients in einer Zweigstelle auch in unterschiedlichen Subnetzen auf einen einzigen Cache zugreifen.

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2014 Microsoft