Compartilhar via


Tudo sobre BranchCache (Teoria e Prática)

Segue abaixo um Artigo e Prática bem legal de entendimento.

Visão geral do BranchCache

BranchCache™ foi criado para reduzir a utilização do link WAN e melhorar a capacidade do aplicativo para funcionários de filiais que acessam o conteúdo a partir de servidores em locais remotos. Os computadores clientes de filiais usam um cache de dados, mantido localmente, para reduzir o tráfego em um link WAN. O cache pode ser distribuído localmente em computadores clientes (modo de cache distribuído) ou hospedado em um servidor da filial (modo de cache hospedado).

O BranchCache foi criado para evitar o acesso não autorizado ao conteúdo. O conteúdo é criptografado ao ser transferido entre pontos ou entre clientes e o servidor de cache hospedado. O conteúdo pode ser somente descriptografado, usando identificadores fornecidos pelo servidor de conteúdo no escritório principal. O servidor de conteúdo não fornecerá identificadores para clientes autorizados. O BranchCache suporta a otimização de downloads em transportes seguros de ponta a ponta, como HTTPS e Ipsec.

BranchCache otimiza somente fluxos de tráfego entre os servidores do Windows Server 2008/2012/2016 R2 e os clientes do Windows 7,8 e 10. O recurso BranchCache é um componente opcional do Windows Server 2008/2012/2016 R2 e precisa ser instalado e habilitado antes do BranchCache ser usado. 

Para otimizar o tráfego de SMB, a função do servidor de arquivo precisa ser habilitada. 

O BranchCache é instalado em computadores clientes do Windows 7, 8 e 10 por padrão, mas os administradores de TI precisam habilitar o BranchCache e criar regras de firewall para habilitar o tráfego entre computadores clientes.

O que é BranchCache?

O BranchCache é uma tecnologia de otimização de largura de banda da WAN (rede de longa distância) incluída em algumas edições dos sistemas operacionais Windows Server ® 2012 e 2016 e Windows® 8, bem como em algumas edições do Windows Server ® 2008/2012/2016 R2 e do Windows ® 7, 8 e 10. Para otimizar a largura de banda da WAN quando os usuários acessam conteúdo em servidores remotos, o BranchCache copia o conteúdo dos servidores de conteúdo da matriz ou da nuvem hospedada e o armazena nas filiais, permitindo que os computadores clientes das filiais acessem o conteúdo localmente e não pela WAN.

Nas filiais, o conteúdo é armazenado em servidores configurados para hospedar o cache ou, quando nenhum servidor está disponível na filial, em computadores clientes que executam o Windows 8 ou o Windows 7 ou 10. Depois que um computador cliente solicitar e receber o conteúdo da matriz e o conteúdo for armazenado em cache na filial, outros computadores da mesma filial poderão obter o conteúdo localmente em vez baixar o conteúdo do servidor de conteúdo pelo link WAN.

Quando solicitações subsequentes do mesmo conteúdo são realizadas pelos computadores clientes, são baixadas do servidor informações sobre o conteúdo em vez do conteúdo propriamente dito. As informações de conteúdo consistem em hashes calculados usando partes do conteúdo original. Elas são extremamente pequenas quando comparadas ao conteúdo nos dados originais. Os computadores clientes usam as informações de conteúdo para localizar o conteúdo de um cache na filial, esteja ela localizada em um computador cliente ou servidor. Os computadores clientes e servidores também usam informações de conteúdo para proteger conteúdo em cache, de modo que ele não possa ser acessado por usuários não autorizados.

O BranchCache aumenta a produtividade dos usuários finais, melhorando os tempos de resposta a consultas de conteúdo para clientes e servidores em filiais. Além disso, ele também pode ajudar a aprimorar o desempenho de rede por meio da redução do tráfego por links WAN.

Modos do BranchCache

BranchCache tem dois modos de operação: o modo de cache distribuído e o modo de cache hospedado.

Quando você implanta o BranchCache no modo de cache distribuído, o cache de conteúdo na filial é distribuída entre os computadores clientes.

Quando você implanta o BranchCache no modo de cache hospedado, o cache de conteúdo em uma filial é hospedado em um ou mais servidores, que são chamados de servidores de cache hospedado.

Você pode implantar o BranchCache usando os dois modos, mas apenas um deles pode ser usado por filial. Por exemplo, se você tiver duas filiais, uma com um servidor e outra sem, será possível implantar o BranchCache no modo de cache hospedado no escritório que possui o servidor e implantar a solução no modo de cache distribuído no escritório que tem apenas computadores clientes.

Modo de cache distribuído

Se computadores clientes forem configurados para usar o modo de cache distribuído, o conteúdo de cache será distribuído entre computadores clientes na rede da filial. Infraestrutura ou serviços não são exigidos na filial , além de computadores clientes executando o Windows 7.

Modo de cache distribuído

Se computadores clientes forem configurados para usar o modo de cache distribuído, o conteúdo de cache será distribuído entre computadores clientes na rede da filial. Infraestrutura ou serviços não são exigidos na filial , além de computadores clientes executando o Windows 7.

O Cliente 1 emite uma solicitação para um arquivo em um servidor habilitado para BranchCache nas matrizes. Essa solicitação pode ser transmitida em qualquer um dos protocolos habilitados para BranchCache (HTTP, SMB ou BITS). O cliente indica ao servidor que ele está habilitado para BranchCache, usando campos, mensagens ou cabeçalhos que já são parte do protocolo habilitado para BranchCache. 

O servidor responde e transmite um conjunto de identificadores que descrevem a quantidade de conteúdo que o cliente deseja baixar. Esses identificadores são transmitidos pode meio do protocolo habilitado para o BranchCache.

O Cliente 1 pesquisa localmente no computador que já foi baixou e armazenou o conteúdo em cache. Essa pesquisa é conduzida por meio do protocolo de descoberta do BranchCache (que, por sua vez, usa o WS-Discovery), que é um protocolo multicast enviado por UDP. o Cliente 1 é o primeiro computador na filial a baixar essa parte do conteúdo, de modo que ele não recebe nenhuma resposta.

O Cliente 1 emite outra solicitação ao servidor nas matrizes, por meio do protocolo habilitado para BranchCache (HTTP, SMB ou BITS). Essa solicitação não é marcada como habilitada para BranchCache. O servidor responde com os dados solicitados Em seguida, o cliente adiciona os dados ao seu cache local.

O Cliente 2 emite uma solicitação para o mesmo conteúdo que o Cliente 1 baixou anteriormente. O Cliente 2 recebe identificadores descrevendo o conteúdo do servidor nas matrizes.

O Cliente 2 usa o protocolo de descoberta do BranchCache para pesquisar pelo conteúdo. O Cliente 1 recebe essa solicitação, localiza o conteúdo solicitado em seu cache local e envia uma resposta ao Cliente 2.

O Cliente 2 solicita o conteúdo ao Cliente 1 por meio do protocolo de recuperação do BranchCache (que, por sua vez, usa HTTP). O Cliente 1 transmite o conteúdo ao Cliente 2, protegendo-o com o esquema de criptografia do BranchCache. O Cliente 2 verifica os dados, por meio de identificadores baixados do servidor nas matrizes.

Modo de cache hospedado
No modo de cache hospedado, o conteúdo de cache é mantido em um computador executando o Windows Server 2008 R2 na rede da filial.

Modo de cache hospedado
No modo de cache hospedado, o conteúdo de cache é mantido em um computador executando o Windows Server 2008 R2 na rede da filial.

Modo de cache hospedado
O Cliente 1 emite uma solicitação para um servidor habilitado para BranchCache nas matrizes. Essa solicitação pode ser transmitida em qualquer um dos protocolos habilitados para BranchCache (HTTP, SMB, BITS). O cliente indica ao servidor que ele está habilitado para BranchCache, usando campos, mensagens ou cabeçalhos que já são parte do protocolo habilitado para BranchCache. 

O servidor responde e transmite um conjunto de identificadores que descrevem a quantidade de conteúdo que o cliente deseja baixar. Esses identificadores são transmitidos pode meio do protocolo habilitado para o BranchCache.

O Cliente 1 solicita o conteúdo do cache hospedado na filial, por meio do protocolo de recuperação do BranchCache [MS-PCCRD] (usa HTTP, TCP, porta de origem: efêmero, porta de destino: 80, por padrão). A resposta do cache hospedado informa ao Cliente 1 que os dados de destino não estão disponíveis.

O Cliente 1 emite outra solicitação ao servidor nas matrizes, por meio do protocolo habilitado para BranchCache (HTTP, SMB, BITS). Essa solicitação não é marcada como habilitada para BranchCache. O servidor responde com os dados solicitados

O Cliente 1 anuncia o novo conteúdo baixado ao servidor de cache hospedado, por meio do protocolo de cache hospedado do BranchCache [MS-PCHC]. Esse protocolo é executado em HTTPS (TCP, porta de origem: efêmero, porta de destino: 443, por padrão).

O servidor de cache hospedado é conectado ao cliente e baixa o conteúdo recentemente anunciado, por meio do protocolo de recuperação do BranchCache [MS-PCCRD] (que, por sua vez, usa HTTP, TCP, porta de origem: efêmero, porta de destino: 80, por padrão). 

O Cliente 2 emite uma solicitação para o mesmo conteúdo que o Cliente 1 baixou anteriormente. O Cliente 2 recebe identificadores descrevendo o conteúdo do servidor nas matrizes.

O Cliente 2 solicita o conteúdo do cache hospedado na filial, por meio do protocolo de recuperação do BranchCache [MS-PCCRD] (que, por sua vez, usa HTTP, TCP, porta de origem: efêmero, porta de destino: 80, por padrão). O cache hospedado responde com os dados. O Cliente 2 verifica os dados, por meio de identificadores baixados do servidor nas matrizes.

Se um computador cliente não puder localizar o conteúdo no servidor de cache hospedado, ele retornará ao servidor do escritório principal e solicitará um download.

O modo de cache hospedado e o modo de cache distribuído são mutuamente exclusivos. Um computador cliente pode ser configurado para usar somente um único modo de cache por vez.

Modo de cache distribuído é mais adequado para filiais pequenas que não possuem servidor local para uso como servidor da cache hospedado. O modo de cache distribuído permite a implantação do BranchCache nas filiais sem hardware adicional.

Se a filial na qual você deseja implantar o BranchCache contiver infraestrutura adicional, como um ou mais servidores executando outras cargas de trabalho, a implantação do BranchCache em modo de cache hospedado será vantajosa pelos seguintes motivos:

Maior disponibilidade de cache

O modo de cache hospedado aumenta a eficiência de cache porque o conteúdo estará disponível mesmo se o cliente que solicitou e armazenou os dados em cache originalmente estiver offline. Como o servidor de cache hospedado está sempre disponível, mais conteúdo é armazenado em cache, proporcionando maiores economias de largura de banda de WAN e aumentando a eficiência do BranchCache.
Cache centralizado para filiais com várias sub-redes

O modo de cache distribuído funciona em uma única sub-rede. Em uma filial com várias sub-redes configurada para o modo de cache distribuído, um arquivo baixado em uma sub-rede não poder ser compartilhado com computadores clientes em outras sub-redes. Em função disso, os clientes em outras sub-redes, incapazes de descobrirem que o arquivo já foi baixado, obtêm o arquivo do servidor de conteúdo da matriz, usando a largura de banda de WAN no processo. Porém, não é o caso quando você implanta o modo de cache hospedado, pois todos os clientes em uma filial com várias sub-redes podem acessar um único cache, armazenado no servidor de cache hospedado, mesmo que os clientes estejam em sub-redes diferentes. Além disso, o BranchCache do Windows Server 2012/2016 fornece a possibilidade de implantar mais de um servidor de cache hospedado por filial.

Quem terá interesse no BranchCache?

Se você for administrador do sistema, arquiteto de soluções de rede ou armazenamento ou outro profissional de TI, o BranchCache poderá ser útil nas seguintes ocasiões:

Durante o design ou suporte de uma infraestrutura de TI para uma organização com dois ou mais locais físicos e uma conexão por WAN (rede de longa distância) das filiais para a matriz;

Durante o design ou suporte de uma infraestrutura de TI para uma organização que implantou tecnologias na nuvem e tem uma conexão por WAN usada por funcionários para acessar dados e aplicativos em locais remotos.

Você deseja otimizar o uso de largura de banda de WAN por meio da redução da quantidade de tráfego de rede entre as filiais e a matriz;

Os computadores clientes em suas filiais executam o Windows® 8 ou o Windows ® 7 e Windows 10;

Vídeo ao VIVO

View