Mit Windows Server 2012 R2 und dessen Nachfolger Windows Server 2016 lassen sich Software-Defined-Storage-Lösungen aufbauen. Dieser Praxisbeitrag erklärt, wie das funktioniert. [...]
BRANCHCACHE FÜR DIE ANBINDUNG VON FILIALEN NUTZEN
Windows 7/8/8.1 kann über das Netzwerk kopierte Dateien automatisch auf der Festplatte zwischenspeichern. Beim erneuten Zugriff auf die gleiche Datei muss Windows 7/8/8.1 nur noch neue Daten laden; alles, was schon mal übertragen wurde, bleibt auf der Festplatte im Cache, gesichert durch Zugriffsberechtigungen, gespeichert.
Ändern sich an der Quelle Dateien, überträgt Windows 7/8/8.1 nicht die kompletten geänderten Dateien erneut, sondern nur die Blöcke, die sich geändert haben. Das gilt auch für den Zugriff über DirectAccess oder andere VPN-Szenarien und in allen Konfigurationen von BranchCache. Allein dadurch beschleunigt sich der Datenzugriff enorm. Diese Technik funktioniert auch ohne Windows Server 2012 R2.
Setzen Unternehmen zudem Windows Server 2012 R2 ein, ergeben sich weitere Vorteile. Windows Server 2012 R2 unterstützt ebenfalls BranchCache. Die beiden Betriebssysteme können diese Technik miteinander verbinden. Ruft ein Client mit Windows 7/8/8.1 in einer Niederlassung Daten von der Zentrale ab, zwischenspeichert der BranchCache aktivierte Dateiserver in der Niederlassung die Daten. Ruft ein weiterer Client die gleichen Daten ab, stellt der Dateiserver diesem Client die zwischengespeicherten Daten zur Verfügung, sodass diese nicht erneut über das Netzwerk übertragen werden müssen. Das beschleunigt den Zugriff enorm und spart Bandbreite im WAN ein, die für andere Anwendungen zur Verfügung steht.
BranchCache unterstützt für die Übertragung der Daten verschiedene Sicherheitstechniken. Neben IPv4 und IPv6, lassen sich Datenzugriffe per SSL oder IPsec absichern. Auch die Autorisierung findet in einem solchen Szenario beschleunigt statt. Diese Technik ist natürlich verschlüsselt.
BranchCache lässt sich in den beiden Betriebsmodi Hosted Cache und Distributed Cache betreiben. Bei Hosted Cache stellen Unternehmen in der Niederlassung, in der Windows-7/8/8.1-Computer installiert sind, einen Host zur Verfügung, der die Daten vom zentralen Dateiserver über die WAN-Leitung zwischenspeichern kann.
Befindet sich also in einer Niederlassung mit Windows 7/8/8.1-Computer noch ein Server mit Windows Server 2012 R2, lassen sich auf diesem Server über Hosted Cache zentral Daten zwischenspeichern, sodass der Zugriff von allen Client-Computern unter Windows 7/8/8.1 aus enorm beschleunigt wird, ohne dass die Sicherheit darunter leidet. Die Computer greifen dann auf den Host in der Niederlassung zu, um Daten der Zentrale abzurufen. Benötigen Clients Daten, die noch nicht auf dem Hosted-Cache-Server liegen, ruft dieser die Daten vom Content-Server, dem Datei- oder Webserver in der Zentrale, ab. Der erste Zugriff der Clients ist dadurch etwas langsamer, weitere Zugriff laufen dann aber deutlich schneller ab.
Die Konfiguration dieser Technik erfolgt in den Gruppenrichtlinien. Sie finden die Einstellungen unter Computerkonfiguration/Richtlinien/Administrative Vorlagen/Netzwerk. Über LanMan-Server nehmen Sie Einstellungen für die Server vor. Die Client-Konfiguration erfolgt über BranchCache.
Mit BranchCache aktivieren können Sie festlegen, ob BranchCache auf Client-Computern aktiviert wird. Zusätzlich müssen Sie angeben, ob es sich bei den Client-Computern um gehostete Cachemodus- oder verteilte Cachemodus-Clients handelt. Konfigurieren Sie dazu die folgenden Richtlinieneinstellungen:
- BranchCache-Modus „Verteilter Cache“ festlegen
- BranchCache-Modus „Gehosteter Cache“ festlegen
- Gehostete Cacheserver konfigurieren
Im verteilten Cache-Modus werden durch Client-Computer Inhalt von BranchCache-fähigen Inhaltsservern in der Zentrale heruntergeladen, der Inhalt lokal zwischengespeichert und anderen Clients im verteilten BranchCache-Cachemodus in der Filiale zur Verfügung gestellt.
Wenn Client-Computer als Clients im gehosteten Cache-Modus konfiguriert sind, kann zwischengespeicherter Inhalt von einem gehosteten Cache-Server in der Filiale heruntergeladen werden. Beim Abrufen von Inhalt von einem Inhaltsserver durch die gehosteten Cache-Clients kann der Inhalt außerdem auf die gehosteten Cache-Server hochgeladen werden, damit der Inhalt für andere gehostete Cache-Clients in der Filiale verfügbar ist.
Auf dem Server in der Niederlassung müssen Sie im Server-Manager das Feature BranchCache installieren (Seite Features auswählen), damit dieser mit den anderen Clients der Niederlassung und den zentralen Dateiservern zusammenarbeiten kann. Um einen Hosted-Cache-Server in einer Niederlassung zu betreiben, müssen Sie keinen dedizierten Server zur Verfügung stelle – es muss sich nur um einen Server mit Windows Server 2012 R2 halten, zum Beispiel auch einen Domänencontroller in der Niederlassung. Der Ablauf dabei ist recht einfach:
- Ein Client ruft vom zentralen Dateiserver eine Datei oder einen aktualisierten Teil einer Datei ab, wenn sich diese bereits im Cache befinden sollte.
- Das Dokument wird vom zentralen Dateiserver auf den Client übertragen. Dabei authentifiziert der zentrale Dateiserver, in diesem Szenario der Content-Server, den Anwender und seinen Computer im Active Directory.
- Der Client überprüft auf Basis des Hashes, ob der Teil der Datei oder die Datei selbst schon auf dem Hosted-Cache-Server der Niederlassung liegt.
- Der Hosted-Cache-Server verbindet sich mit dem Client und überträgt über einen gesicherten Kanal fehlende Daten auf den Server. Die Daten werden dabei über AES 128 verschlüsselt.
- Benötigt ein anderer Client der Niederlassung das gleiche Dokument, ruft der Client dieses automatisch vom Hosted-Cache ab. Die Authentifizierung findet aber über den zentralen Server, dem Content-Server, statt.
Der Content-Server ist der Datei- oder Webserver in der Zentrale, auf dem Sie den Rollendienst und das Feature für BranchCache installiert, über Gruppenrichtlinien den Hashzugriff aktiviert und bei den Freigaben BranchCache auch aktiviert haben.
*Thomas Joos ist freiberuflicher IT-Consultant und seit 20 Jahren in der IT tätig.
Be the first to comment