規劃 BranchCache (SP1)

發佈時間: 2010年6月

適用於: Forefront Threat Management Gateway (TMG)

Important重要事項:
本主題的資訊只與 Forefront TMG SP1 以及執行 Windows Server 2008 R2 的電腦相關。

BranchCache 是一種廣域網路 (WAN) 頻寬最佳化技術,某些版本的 Windows Server 2008 R2 和 Windows 7 作業系統有包含這個技術。為了最佳化 WAN 頻寬使用率,BranchCache 會複製總公司內容伺服器中的內容,並在分公司據點快取這些內容,好讓分公司的用戶端電腦得以在本機存取內容,而不是透過 WAN。

note附註:
BranchCache 可以在託管快取 (以伺服器為基礎) 或分散式快取 (以用戶端為基礎) 模式下運作。但是,為了能夠使用 Forefront TMG 進行部署,您必須使用託管快取模式。

以下各節說明:

託管快取模式

託管快取模式的運作方式是將執行 Windows Server 2008 R2 的電腦部署為分公司的主機。如果從總公司具有 BranchCache 功能的伺服器將資料下載到分公司,託管快取就是這些資料的中央儲存機制。分公司的 Windows 7 用戶端和 Windows Server 2008 R2 電腦有設定用戶端電腦的完整網域名稱 (FQDN),以便這些電腦可以從託管快取擷取可用的內容。如果託管快取中沒有可用的內容,就會使用 WAN 從內容伺服器擷取內容,然後提供給託管快取,好讓後續的用戶端電腦得以受益。在託管快取模式中,分公司的所有用戶端都可以存取單一快取,即使位於不同的子網路上也可以。

若要在託管快取模式下部署 BranchCache,您必須在總公司安裝及設定內容伺服器,並在分公司安裝及設定託管快取伺服器和用戶端電腦。此外,分公司的電腦必須能夠透過 WAN 連結 (例如辦公室之間的專用或隨選虛擬私人網路 (VPN)) 來存取總公司的內容伺服器,否則,用戶端就必須使用另一個方法來連接內容伺服器,例如利用 DirectAccess。

託管快取安全連線

用戶端電腦會信任託管快取,以便存取及散發可能受到存取控制的資料。因此,當用戶端電腦與託管快取伺服器通訊時,將會使用傳輸層安全性 (TLS)。為了支援 TLS 連線,託管快取伺服器必須提供受到用戶端信任而且適合伺服器驗證的憑證。如需為 BrancheCache 部署伺服器憑證的詳細資訊,請參閱部署託管快取模式設計 (http://go.microsoft.com/fwlink/?LinkId=191128)。

BranchCache 和 Forefront TMG

因為託管快取模式不需要專用伺服器,所以您可以將 BranchCache 和 Forefront TMG 配置在執行 Windows Server 2008 R2 的電腦上。

note附註:
BranchCache 也可以設定為虛擬工作負載,並在具有其他工作負載的伺服器上執行,甚至 Forefront TMG 也有可能。

配置 BranchCache 和 Forefront TMG 的優點包括:

  • 減少擁有權總成本,這是分公司部署的常見議題。

  • 簡化部署。透過 Forefront TMG 管理主控台啟用 BranchCache 時,只需要按幾下滑鼠就可以安裝及啟用 Windows 功能,並啟用系統原則規則,讓 BranchCache 流量通過防火牆。

如需在 Forefront TMG 上設定 BranchCache 的詳細資訊,請參閱在 Forefront TMG (SP1) 中設定 BranchCache

相關主題

顯示: