Compartilhar via

Windows Server 2016:Dfs x Branchcache (Diferenças e Conceitos)

  • Artigo

Segue abaixo uma explanação do que é DFS e Branchcache, mais o link de implementação na prática.

Introduccion

Sistema de Arquivos Distribuídos, do inglês Distributed File System (DFS), é um conjunto de serviços de cliente e servidor que permitem que uma organização que utiliza servidores Microsoft Windows organize muitos compartilhamentos de arquivos SMB distribuídos em um sistema de arquivos distribuídos. O DFS fornece transparência e redundância de localização para melhorar a disponibilidade de dados em caso de falha ou sobrecarga por meio da permissão de compartilhamentos em várias localizações diferentes a serem agrupadas logicamente sob uma pasta, ou raiz DFS.

O DFS da Microsoft é referido alternadamente como 'DFS' e 'Dfs' pela Microsoft e não está relacionado ao Sistema de Arquivos Distribuídos DCE, que leva a marca registrada de 'DFS' mas foi discontinuado em 2005.

Ele também é chamado de "MS-DFS" ou "MSDFD" em alguns contextos como, por exemplo, no projeto de espaço do usuário do Samba.

Não há exigências para usar os dois componentes do DFS juntos. É perfeitamente possível usar o componente de espaço de nomes lógico sem usar a replicação de arquivos DFS, e é perfeitamente possível usar replicação de arquivos entre servidores sem combiná-los em um espaço de nomes.

Uma raiz DFS pode existir apenas em uma versão servidor do Windows (do Windows NT 4.0 e posteriores) e OpenSolaris (em espaço de kernel) ou em um computador rodando o Samba (em espaço de usuário). As edições Enterprise e Datacenter do Windows Server podem hospedar várias raízes DFS do mesmo servidor. O OpenSolaris tem a intenção de suportar várias raízes DFS em "um projeto futuro baseado em espaços de nomes DFS baseados em domínio do Active Directory (AD)".

Implementação:

Há duas formas de implementação do DF em um servidor:

Espaço de nomes DFS standalone (autônomo) permite que uma raiz DFS que exista somente no computador loca, e assim não utilize o Active Directory. Um DFS autônomo pode ser acessado apenas no computador o qual é criado. Ele não oferece qualquer tolerância a falhas e não pode ser ligado a qualquer outro DFS. Esta é a única opção disponível nos sistemas Windows NT 4.0 Server. Raízes DFS standalone são raramente encontradas devido ao sua utilização limitada.

Espaço de nomes DFS baseado em domínio armazena a configuração DFS dentro do Active Directory, a raiz do espaço de nomes DFS é acessível em

\nomededominio\raizdfs>

ou

\fq.nome.dominio\raizdfs>

As raízes de espaço de nomes não precisam residir em controladores de domínio, elas podem residir em servidores membro. Se os controladores de domínio não são usados como os servidores raiz de espaço de nomes, vários servidores membro devem ser usados para fornecer tolerância a falhas completa.

BranchCache

O BranchCache™ foi criado para reduzir a utilização do link WAN e melhorar a capacidade do aplicativo para funcionários de filiais que acessam o conteúdo a partir de servidores em locais remotos. Os computadores clientes de filiais usam um cache de dados, mantido localmente, para reduzir o tráfego em um link WAN. O cache pode ser distribuído localmente em computadores clientes (modo de cache distribuído) ou hospedado em um servidor da filial (modo de cache hospedado).

O BranchCache foi criado para evitar o acesso não autorizado ao conteúdo. O conteúdo é criptografado ao ser transferido entre pontos ou entre clientes e o servidor de cache hospedado. O conteúdo pode ser somente descriptografado, usando identificadores fornecidos pelo servidor de conteúdo no escritório principal. O servidor de conteúdo não fornecerá identificadores para clientes autorizados. O BranchCache suporta a otimização de downloads em transportes seguros de ponta a ponta, como HTTPS e IPsec.

O BranchCache otimiza somente fluxos de tráfego entre os servidores do Windows Server 2008 R2 e os clientes do Windows 7. O recurso BranchCache é um componente opcional do Windows Server 2008 R2 e precisa ser instalado e habilitado antes do BranchCache ser usado. Para otimizar o tráfego de SMB, a função do servidor de arquivo precisa ser habilitada. O BranchCache é instalado em computadores clientes do Windows 7 por padrão, mas os administradores de TI precisam habilitar o BranchCache e criar regras de firewall para habilitar o tráfego entre computadores clientes.

Modo de cache distribuído

Se computadores clientes forem configurados para usar o modo de cache distribuído, o conteúdo de cache será distribuído entre computadores clientes na rede da filial. Infraestrutura ou serviços não são exigidos na filial , além de computadores clientes executando o Windows 7.

  1. O Cliente 1 emite uma solicitação para um arquivo em um servidor habilitado para BranchCache nas matrizes. Essa solicitação pode ser transmitida em qualquer um dos protocolos habilitados para BranchCache (HTTP, SMB ou BITS). O cliente indica ao servidor que ele está habilitado para BranchCache, usando campos, mensagens ou cabeçalhos que já são parte do protocolo habilitado para BranchCache. 

    O servidor responde e transmite um conjunto de identificadores que descrevem a quantidade de conteúdo que o cliente deseja baixar. Esses identificadores são transmitidos pode meio do protocolo habilitado para o BranchCache.

  2. O Cliente 1 pesquisa localmente no computador que já foi baixou e armazenou o conteúdo em cache. Essa pesquisa é conduzida por meio do protocolo de descoberta do BranchCache (que, por sua vez, usa o WS-Discovery), que é um protocolo multicast enviado por UDP. o Cliente 1 é o primeiro computador na filial a baixar essa parte do conteúdo, de modo que ele não recebe nenhuma resposta.

  3. O Cliente 1 emite outra solicitação ao servidor nas matrizes, por meio do protocolo habilitado para BranchCache (HTTP, SMB ou BITS). Essa solicitação não é marcada como habilitada para BranchCache. O servidor responde com os dados solicitados Em seguida, o cliente adiciona os dados ao seu cache local.

  4. O Cliente 2 emite uma solicitação para o mesmo conteúdo que o Cliente 1 baixou anteriormente. O Cliente 2 recebe identificadores descrevendo o conteúdo do servidor nas matrizes.

  5. O Cliente 2 usa o protocolo de descoberta do BranchCache para pesquisar pelo conteúdo. O Cliente 1 recebe essa solicitação, localiza o conteúdo solicitado em seu cache local e envia uma resposta ao Cliente 2.

  6. O Cliente 2 solicita o conteúdo ao Cliente 1 por meio do protocolo de recuperação do BranchCache (que, por sua vez, usa HTTP). O Cliente 1 transmite o conteúdo ao Cliente 2, protegendo-o com o esquema de criptografia do BranchCache. O Cliente 2 verifica os dados, por meio de identificadores baixados do servidor nas matrizes.

Modo de cache hospedado

No modo de cache hospedado, o conteúdo de cache é mantido em um computador executando o Windows Server 2008 R2 na rede da filial.

Modo de cache hospedado

O Cliente 1 emite uma solicitação para um servidor habilitado para BranchCache nas matrizes. Essa solicitação pode ser transmitida em qualquer um dos protocolos habilitados para BranchCache (HTTP, SMB, BITS). O cliente indica ao servidor que ele está habilitado para BranchCache, usando campos, mensagens ou cabeçalhos que já são parte do protocolo habilitado para BranchCache. 

O servidor responde e transmite um conjunto de identificadores que descrevem a quantidade de conteúdo que o cliente deseja baixar. Esses identificadores são transmitidos pode meio do protocolo habilitado para o BranchCache.

O Cliente 1 solicita o conteúdo do cache hospedado na filial, por meio do protocolo de recuperação do BranchCache [MS-PCCRD] (usa HTTP, TCP, porta de origem: efêmero, porta de destino: 80, por padrão). A resposta do cache hospedado informa ao Cliente 1 que os dados de destino não estão disponíveis.

O Cliente 1 emite outra solicitação ao servidor nas matrizes, por meio do protocolo habilitado para BranchCache (HTTP, SMB, BITS). Essa solicitação não é marcada como habilitada para BranchCache. O servidor responde com os dados solicitados

O Cliente 1 anuncia o novo conteúdo baixado ao servidor de cache hospedado, por meio do protocolo de cache hospedado do BranchCache [MS-PCHC]. Esse protocolo é executado em HTTPS (TCP, porta de origem: efêmero, porta de destino: 443, por padrão).

O servidor de cache hospedado é conectado ao cliente e baixa o conteúdo recentemente anunciado, por meio do protocolo de recuperação do BranchCache [MS-PCCRD] (que, por sua vez, usa HTTP, TCP, porta de origem: efêmero, porta de destino: 80, por padrão). 

O Cliente 2 emite uma solicitação para o mesmo conteúdo que o Cliente 1 baixou anteriormente. O Cliente 2 recebe identificadores descrevendo o conteúdo do servidor nas matrizes.

O Cliente 2 solicita o conteúdo do cache hospedado na filial, por meio do protocolo de recuperação do BranchCache [MS-PCCRD] (que, por sua vez, usa HTTP, TCP, porta de origem: efêmero, porta de destino: 80, por padrão). O cache hospedado responde com os dados. O Cliente 2 verifica os dados, por meio de identificadores baixados do servidor nas matrizes.

Se um computador cliente não puder localizar o conteúdo no servidor de cache hospedado, ele retornará ao servidor do escritório principal e solicitará um download.

O modo de cache hospedado e o modo de cache distribuído são mutuamente exclusivos. Um computador cliente pode ser configurado para usar somente um único modo de cache por vez.

View