Esporta (0) Stampa
Espandi tutto

Panoramica di BranchCache in Windows 7 e Windows Server 2008 R2

Pubblicato: agosto 2010

Aggiornamento: agosto 2010

Si applica a: Windows 7, Windows Server 2008 R2

BranchCache™ è una funzionalità di Windows® 7 e Windows Server® 2008 R2 che consente di ridurre l'utilizzo della rete WAN (Wide Area Network) e migliorare la velocità di risposta quando gli utenti accedono al contenuto di un ufficio centrale da una succursale. Quando si attiva BranchCache, una copia del contenuto recuperato dal server Web o dal file server viene memorizzata nella cache nella succursale. Se un altro client nella succursale richiede lo stesso contenuto, tale contenuto può essere scaricato direttamente dalla rete locale della succursale senza che sia necessario recuperarlo tramite la rete WAN.

In questo documento viene fornita una panoramica di BranchCache, vengono illustrate le diverse modalità di funzionamento di BranchCache e viene descritto il modo in cui è possibile configurare BranchCache. Vengono inoltre illustrati il funzionamento di BranchCache con i server Web e i file server e i passaggi eseguiti da BranchCache per determinare che il contenuto è aggiornato.

Per visualizzare completamente le risorse di Windows 7, gli articoli, le demo e le informazioni aggiuntive, vedere Springboard Series for Windows 7 (la pagina potrebbe essere in inglese) nel TechCenter del client Windows.

Panoramica tecnica

Gli utenti nelle succursali riscontrano spesso prestazioni non soddisfacenti quando utilizzano applicazioni di rete che si connettono ai server tramite WAN. Per un utente di una succursale potrebbero ad esempio essere necessari alcuni secondi o anche minuti per aprire un file di grandi dimensioni in una cartella condivisa che si trova in un server nell'ufficio centrale. Analogamente, un utente che tenta di visualizzare un video nel Web browser potrebbe dover aspettare a lungo affinché il video si carichi.

BranchCache è progettato per offrire agli utenti delle succursali un'esperienza analoga a quella degli utenti connessi direttamente all'ufficio centrale. Con BranchCache, quando un client scarica per la prima volta i dati da un server Web o da un file server (noto come server di contenuti), viene memorizzata una copia nella cache nella rete della succursale locale. I client successivi scaricano la copia del contenuto memorizzata localmente nella cache nella succursale dopo che questo è stato autenticato e autorizzato dal server di contenuti.

BranchCache è progettato per funzionare con l'infrastruttura di sicurezza e di rete esistente e supporta IPv4, IPv6 e i metodi di crittografia end-to-end come SSL e IPsec. BranchCache garantisce che venga visualizzata la versione più aggiornata del contenuto e che i client siano autorizzati dal server di contenuti per poter recuperare il contenuto dalla succursale.

Per utilizzare BranchCache, il sistema deve soddisfare i requisiti seguenti:

  • I computer client devono eseguire Windows 7, con la funzionalità BranchCache attivata.

  • I server Web e i file server devono eseguire Windows Server 2008 R2, con la funzionalità BranchCache attivata.

Modalità

A seconda della posizione in cui si trova la cache, BranchCache può funzionare in due modalità: modalità Cache ospitata o modalità Cache distribuita. La modalità Cache ospitata funziona distribuendo un computer che esegue Windows Server 2008 R2 come host nella succursale. I client sono configurati con il nome di dominio completo del computer host, in modo da poter recuperare il contenuto dalla cache ospitata, quando disponibile. Se il contenuto non è disponibile nella cache ospitata, viene recuperato dal server di contenuti utilizzando la rete WAN e quindi inserito nella cache ospitata, in modo che possa essere utilizzato dai client successivi.

Per le succursali con meno di 50 utenti, è possibile configurare BranchCache in modalità Cache distribuita. In questa modalità, i client Windows 7 locali conservano una copia del contenuto e lo rendono disponibile agli altri client autorizzati che richiedono gli stessi dati. In questo modo, non è necessario disporre di un server nella succursale. A differenza della modalità Cache ospitata, tuttavia, questa configurazione funziona solo in una singola subnet, ovvero il contenuto deve essere recuperato una volta per ogni subnet nella succursale tramite WAN. I client messi in stato di ibernazione o disconnessi in altro modo dalla rete non sono inoltre in grado di fornire il contenuto ai client che lo richiedono. Nelle sezioni seguenti vengono descritte in modo più dettagliato la modalità Cache ospitata e la modalità Cache distribuita.

Metadati del contenuto

Il meccanismo per la riduzione della larghezza di banda prevede l'invio di metadati relativi al contenuto (anche noti come metadati del contenuto), che consentono di recuperare il contenuto dalla succursale. In questo modo, è possibile ridurre la larghezza di banda in quanto i metadati del contenuto hanno dimensioni significativamente più piccole rispetto al contenuto effettivo. Prima di inviare i metadati del contenuto, il server autorizza il client. È importante che il server di contenuti invii i metadati del contenuto a ogni client per garantire che il client riceva sempre gli hash per il contenuto più aggiornato.

Il contenuto è suddiviso in blocchi. Per ogni blocco viene calcolato un hash, noto come hash del blocco. Viene calcolato un hash anche per ogni insieme di blocchi, noto come hash del segmento. I metadati del contenuto sono composti principalmente da hash dei blocchi e hash dei segmenti. L'algoritmo hash utilizzato è SHA 256. Il rapporto di compressione ottenuto è approssimativamente di 2000:1, ovvero la dimensione dei metadati è di circa 2000 volte inferiore rispetto a quella dei dati originali.

Gli hash dei segmenti rappresentano un'unità di individuazione In questo modo è possibile ridurre il numero totale di ricerche eseguite per un determinato contenuto, rispetto a quanto sarebbe necessario eseguendo ricerche in ogni blocco. Gli hash dei blocchi sono unità di download. Quando un client deve recuperare dati dalla cache ospitata o da un altro client, scarica il contenuto in unità di blocchi, in modo che sia possibile restituire rapidamente i dati all'applicazione.

La dimensione minima del contenuto memorizzato nella cache da BranchCache è di 64 KB. Quando la dimensione del contenuto è minore di 64 KB, i dati vengono recuperati direttamente dal server dei contenuti tramite WAN.

eb1ddf8f-01bb-4200-a4c4-6a18e372ec3a

Figura 1   Blocchi e hash

Modalità Cache ospitata

La modalità Cache ospitata è un repository centrale di dati che i client abilitati per BranchCache scaricano nella succursale dai server abilitati per BranchCache. La configurazione della modalità Cache ospitata è descritta più avanti in questo documento.

La modalità Cache ospitata non necessita di un server dedicato. È possibile attivare la funzionalità BranchCache in un server che esegue Windows Server 2008 R2, in una succursale in cui sono in esecuzione anche altri carichi di lavoro. È inoltre possibile configurare BranchCache come carico di lavoro virtuale ed eseguirlo in un server con altri carichi di lavoro, ad esempio file e stampa.

Nella figura 2 è illustrata la modalità Cache ospitata e viene fornita un'illustrazione semplificata del processo di memorizzazione nella cache e recupero di documenti.

96a443d0-3bc3-4d45-ad74-9d287773d5d2

Figura 2   Modalità Cache ospitata

A livello dettagliato, la modalità Cache ospitata prevede l'utilizzo dei processi seguenti per la memorizzazione nella cache e il recupero dei dati:

  1. Il client Windows 7 si connette al server di contenuti e richiede un file, o parte di un file, esattamente come avverrebbe nel caso in cui il file dovesse essere recuperato senza utilizzare BranchCache.

  2. Il server di contenuti autentica e autorizza il client esattamente come avverrebbe senza BranchCache. In caso di esito positivo, il server restituisce i metadati del contenuto tramite lo stesso canale che verrebbe normalmente utilizzato per inviare i dati.

  3. Il client utilizza gli hash nei metadati per cercare il file nel server cache ospitata. Poiché è la prima volta che un client recupera il file, questo non è già memorizzato nella cache nella rete locale. Il client recupera pertanto il file direttamente dal server di contenuti.

  4. Il client stabilisce una connessione SSL (Secure Sockets Layer) con il server cache ospitata e trasmette gli identificatori del contenuto tramite questo canale crittografato.

  5. Il server cache ospitata si connette al client e recupera il set di blocchi non memorizzato nella cache.

  6. Un secondo client Windows 7 richiede lo stesso file al server di contenuti. Il server di contenuti autorizza di nuovo l'utente e restituisce gli identificatori del contenuto.

  7. Il client utilizza questi identificatori per richiedere i dati al server cache ospitata. Il server cache ospitata crittografa i dati e li restituisce al client. I dati vengono crittografati utilizzando una chiave derivata dagli hash inviati dal server di contenuti come parte dei metadati del contenuto.

  8. Il client decrittografa i dati, calcola gli hash nei blocchi ricevuti dalla cache ospitata e verifica che siano identici agli hash dei blocchi forniti dal server di contenuti come parte dei metadati del contenuto. Questa operazione consente di garantire che il contenuto non sia stato modificato.

Modalità Cache distribuita

Nella modalità Cache distribuita, i client Windows 7 memorizzano nella cache il contenuto recuperato tramite la rete WAN, quindi inviano il contenuto, su richiesta, direttamente agli altri client Windows 7 autorizzati. La modalità Cache distribuita è adatta per le succursali con meno di 50 utenti.

Nella figura 3 è illustrata la modalità Cache distribuita e viene fornita un'illustrazione semplificata del processo di memorizzazione nella cache e recupero. Il primo client che recupera il contenuto dal server di contenuti tramite WAN diventa l'origine per tale contenuto nella succursale, per gli altri client che lo richiedono. Quando un secondo client richiede lo stesso contenuto, scarica i metadati del contenuto dal server di contenuti. Il secondo client invia quindi una richiesta per gli hash dei segmenti nella rete locale, per determinare se i dati sono memorizzati nella cache di un altro client. Dopo aver trovato il primo client, il secondo client recupera il contenuto localmente direttamente dal primo.

09ab511e-8a6a-45ac-99c6-747839afb0b7

Figura 3   Modalità Cache distribuita

Questo processo è simile a quello seguito dalla modalità Cache ospitata, ad eccezione del fatto che le richieste per il contenuto memorizzato nella cache vengono inviate alla rete locale e non è necessario un server cache ospitata.

A livello dettagliato, la modalità Cache distribuita prevede l'utilizzo dei processi seguenti per la memorizzazione nella cache e il recupero dei dati:

  1. Un client Windows 7 si connette al server di contenuti e richiede un file, o parte di un file, esattamente come avverrebbe nel caso in cui il file dovesse essere recuperato senza utilizzare BranchCache.

  2. Il server di contenuti autentica e autorizza il client e restituisce un identificatore utilizzato dal client per cercare il file nella rete locale. Poiché è la prima volta che un client tenta di recuperare il file, questo non è già memorizzato nella cache nella rete locale. Il client recupera pertanto il file direttamente dal server di contenuti e lo memorizza nella cache.

  3. Un secondo client Windows 7 richiede lo stesso file al server di contenuti. Il server di contenuti autentica e autorizza l'utente esattamente nello stesso modo in cui avverrebbe se BranchCache non fosse in uso. In caso di esito positivo, il server restituisce i metadati del contenuto tramite lo stesso canale che verrebbe normalmente utilizzato per inviare i dati.

  4. Il secondo client invia una richiesta nella rete locale per il file necessario, utilizzando il protocollo multicast Web Services-Discovery (WS-Discovery). Per ulteriori informazioni su WS-Discovery, vedere il relativo white paper.

  5. Il client che in precedenza ha memorizzato il file nella cache invia tale file al client che lo richiede. I dati vengono crittografati utilizzando una chiave derivata dagli hash inviati dal server di contenuti come parte dei metadati del contenuto.

  6. Il client decrittografa i dati, calcola gli hash nei blocchi ricevuti dal primo client e verifica che siano identici agli hash dei blocchi forniti dal server di contenuti come parte dei metadati del contenuto. Questa operazione consente di garantire che il contenuto non sia stato modificato.

La modalità cache distribuita consente ai professionisti IT di sfruttare BranchCache con distribuzioni hardware minime nella succursale. Se tuttavia nella succursale sono state distribuite altre infrastrutture, ad esempio server che eseguono carichi di lavoro come file o stampa, l'utilizzo della modalità Cache ospitata potrebbe risultare vantaggioso per i motivi seguenti:

  • Maggiore disponibilità della cache. La modalità cache ospitata consente di aumentare l'efficienza della cache in quanto il contenuto è disponibile anche se il client che ha richiesto originariamente i dati è offline.

  • Memorizzazione nella cache per l'intera succursale. La modalità Cache distribuita funziona in una singola subnet. Se in una succursale in cui viene utilizzata la modalità cache distribuita sono presenti più subnet, un client di ogni subnet deve scaricare una copia separata di ogni file richiesto. Con la modalità cache ospitata, tutti i client in una filiale possono accedere a una singola cache, anche se si trovano in subnet diverse.

Il documento è risultato utile?
(1500 caratteri rimanenti)
Grazie per i commenti inviati.

Aggiunte alla community

AGGIUNGI
Mostra:
© 2014 Microsoft