Software-Defined Storage mit Windows Server

Mit Windows Server 2012 R2 und dessen Nachfolger Windows Server 2016 lassen sich Software-Defined-Storage-Lösungen aufbauen. Dieser Praxisbeitrag erklärt, wie das funktioniert. [...]

BRANCHCACHE FÜR DIE ANBINDUNG VON FILIALEN NUTZEN
Windows 7/8/8.1 kann über das Netzwerk kopierte Dateien automatisch auf der Festplatte zwischenspeichern. Beim erneuten Zugriff auf die gleiche Datei muss Windows 7/8/8.1 nur noch neue Daten laden; alles, was schon mal übertragen wurde, bleibt auf der Festplatte im Cache, gesichert durch Zugriffsberechtigungen, gespeichert.

Ändern sich an der Quelle Dateien, überträgt Windows 7/8/8.1 nicht die kompletten geänderten Dateien erneut, sondern nur die Blöcke, die sich geändert haben. Das gilt auch für den Zugriff über DirectAccess oder andere VPN-Szenarien und in allen Konfigurationen von BranchCache. Allein dadurch beschleunigt sich der Datenzugriff enorm. Diese Technik funktioniert auch ohne Windows Server 2012 R2.

Setzen Unternehmen zudem Windows Server 2012 R2 ein, ergeben sich weitere Vorteile. Windows Server 2012 R2 unterstützt ebenfalls BranchCache. Die beiden Betriebssysteme können diese Technik miteinander verbinden. Ruft ein Client mit Windows 7/8/8.1 in einer Niederlassung Daten von der Zentrale ab, zwischenspeichert der BranchCache aktivierte Dateiserver in der Niederlassung die Daten. Ruft ein weiterer Client die gleichen Daten ab, stellt der Dateiserver diesem Client die zwischengespeicherten Daten zur Verfügung, sodass diese nicht erneut über das Netzwerk übertragen werden müssen. Das beschleunigt den Zugriff enorm und spart Bandbreite im WAN ein, die für andere Anwendungen zur Verfügung steht.

Mit BranchCache können Sie den Zugriff auf Dateiserver mit Windows Server 2012 R2 enorm beschleunigen. (c) Thomas Joos

BranchCache unterstützt für die Übertragung der Daten verschiedene Sicherheitstechniken. Neben IPv4 und IPv6, lassen sich Datenzugriffe per SSL oder IPsec absichern. Auch die Autorisierung findet in einem solchen Szenario beschleunigt statt. Diese Technik ist natürlich verschlüsselt.

BranchCache lässt sich in den beiden Betriebsmodi Hosted Cache und Distributed Cache betreiben. Bei Hosted Cache stellen Unternehmen in der Niederlassung, in der Windows-7/8/8.1-Computer installiert sind, einen Host zur Verfügung, der die Daten vom zentralen Dateiserver über die WAN-Leitung zwischenspeichern kann.

Befindet sich also in einer Niederlassung mit Windows 7/8/8.1-Computer noch ein Server mit Windows Server 2012 R2, lassen sich auf diesem Server über Hosted Cache zentral Daten zwischenspeichern, sodass der Zugriff von allen Client-Computern unter Windows 7/8/8.1 aus enorm beschleunigt wird, ohne dass die Sicherheit darunter leidet. Die Computer greifen dann auf den Host in der Niederlassung zu, um Daten der Zentrale abzurufen. Benötigen Clients Daten, die noch nicht auf dem Hosted-Cache-Server liegen, ruft dieser die Daten vom Content-Server, dem Datei- oder Webserver in der Zentrale, ab. Der erste Zugriff der Clients ist dadurch etwas langsamer, weitere Zugriff laufen dann aber deutlich schneller ab.

Die Konfiguration dieser Technik erfolgt in den Gruppenrichtlinien. Sie finden die Einstellungen unter Computerkonfiguration/Richtlinien/Administrative Vorlagen/Netzwerk. Über LanMan-Server nehmen Sie Einstellungen für die Server vor. Die Client-Konfiguration erfolgt über BranchCache.

Mit BranchCache aktivieren können Sie festlegen, ob BranchCache auf Client-Computern aktiviert wird. Zusätzlich müssen Sie angeben, ob es sich bei den Client-Computern um gehostete Cachemodus- oder verteilte Cachemodus-Clients handelt. Konfigurieren Sie dazu die folgenden Richtlinieneinstellungen:

  • BranchCache-Modus „Verteilter Cache“ festlegen
  • BranchCache-Modus „Gehosteter Cache“ festlegen
  • Gehostete Cacheserver konfigurieren

Im verteilten Cache-Modus werden durch Client-Computer Inhalt von BranchCache-fähigen Inhaltsservern in der Zentrale heruntergeladen, der Inhalt lokal zwischengespeichert und anderen Clients im verteilten BranchCache-Cachemodus in der Filiale zur Verfügung gestellt.

Wenn Client-Computer als Clients im gehosteten Cache-Modus konfiguriert sind, kann zwischengespeicherter Inhalt von einem gehosteten Cache-Server in der Filiale heruntergeladen werden. Beim Abrufen von Inhalt von einem Inhaltsserver durch die gehosteten Cache-Clients kann der Inhalt außerdem auf die gehosteten Cache-Server hochgeladen werden, damit der Inhalt für andere gehostete Cache-Clients in der Filiale verfügbar ist.

Auf dem Server in der Niederlassung müssen Sie im Server-Manager das Feature BranchCache installieren (Seite Features auswählen), damit dieser mit den anderen Clients der Niederlassung und den zentralen Dateiservern zusammenarbeiten kann. Um einen Hosted-Cache-Server in einer Niederlassung zu betreiben, müssen Sie keinen dedizierten Server zur Verfügung stelle – es muss sich nur um einen Server mit Windows Server 2012 R2 halten, zum Beispiel auch einen Domänencontroller in der Niederlassung. Der Ablauf dabei ist recht einfach:

  • Ein Client ruft vom zentralen Dateiserver eine Datei oder einen aktualisierten Teil einer Datei ab, wenn sich diese bereits im Cache befinden sollte.
  • Das Dokument wird vom zentralen Dateiserver auf den Client übertragen. Dabei authentifiziert der zentrale Dateiserver, in diesem Szenario der Content-Server, den Anwender und seinen Computer im Active Directory.
  • Der Client überprüft auf Basis des Hashes, ob der Teil der Datei oder die Datei selbst schon auf dem Hosted-Cache-Server der Niederlassung liegt.
  • Der Hosted-Cache-Server verbindet sich mit dem Client und überträgt über einen gesicherten Kanal fehlende Daten auf den Server. Die Daten werden dabei über AES 128 verschlüsselt.
  • Benötigt ein anderer Client der Niederlassung das gleiche Dokument, ruft der Client dieses automatisch vom Hosted-Cache ab. Die Authentifizierung findet aber über den zentralen Server, dem Content-Server, statt.

Der Content-Server ist der Datei- oder Webserver in der Zentrale, auf dem Sie den Rollendienst und das Feature für BranchCache installiert, über Gruppenrichtlinien den Hashzugriff aktiviert und bei den Freigaben BranchCache auch aktiviert haben.

*Thomas Joos ist freiberuflicher IT-Consultant und seit 20 Jahren in der IT tätig.


Mehr Artikel

Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien. (c) WeinwurmFotografie
Interview

IT-Berufe im Fokus: Innovative Lösungen gegen den Fachkräftemangel

Angesichts des anhaltenden IT-Fachkräftemangels ist schnelles Handeln gefordert. Die Fachgruppe IT der UBIT Wien setzt in einer Kampagne genau hier an: Mit einem breiten Ansatz soll das vielfältige Berufsbild attraktiver gemacht und innovative Ausbildungswege aufgezeigt werden. IT WELT.at hat dazu mit Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, ein Interview geführt. […]

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*