BranchCache – P.1: Khái quát BranchCache Trong loạt viết tìm hiểu tính tích hợp hệ điều hành Windows Server 2008 R2 Windows có tên BranchCache Trong phần khái quát đôi nét tính Nhân viên văn phịn chi nhánh ln phải truy cập vào nguồn liệu lưu trữ Web File Servers đặt văn phịng Để cho phép người dùng văn phòng chi nhánh truy cập vào nguồn liệu văn phịng chính, cần phải có kết nối mạng Trước liên kết WAN chuyên dụng thường sử dụng cho kiểu kết nối Tuy nhiên, liên kết WAN có chi phí cao nên nhiều công ty chuyển sang sử dụng công cụ kết nối mạng riêng ảo (VPN) với chi phí kết nối Internet thấp để tạo VPN site to site Các VPN site to site cung cấp loại kết nối kích hoạt liên kết WAN chuyên dụng với chi phí thấp nhiều Tuy nhiên, việc kết nối văn phòng chi nhánh tới văn phịng vấn đề Khơng xét đến phương pháp áp dụng để kết nối văn phịng chi nhánh tới văn phịng chính, thơng thường tốc độ kết nối thường bị giới hạn gây khó khăn cơng việc Nhân viên ln phải truy cập vào nguồn liệu văn phịng để xử lý công việc, tất nhân viên văn phòng chi nhánh lại phải chia sẻ băng thơng rộng giới hạn mà văn phịng chi nhánh sử dụng Và truy cập tới văn phịng thực thời điểm chắn gây vấn đề với băng thông Cho dù tất người dùng cần truy cập tới văn phịng thời điểm, người dùng cần phải truy cập vào file có kích thước lớn, hàng để hồn thành tải Và người dùng khác cần truy cập vào file họ phải đợi khoảng thời gian tương tự, hậu đường truyền Internet bị tắc nghẽn Wide Area File Services Có nhiều cơng cụ áp dụng giúp cho cơng việc nhân viên văn phịng chi nhánh thực dễ dàng WAFS (Wide Area File Services – Dịch vụ truy cập file phạm vi rộng) gồm nhiều cơng cụ Mục đích nhóm công cụ tăng tốc truy cập vào liệu qua liên kết WAN tương đối chậm Vấn đề lớn với hầu hết công cụ WAFS chúng có chi phí cao, thường khó cài đặt cấu hình dù hiệu mà công cụ mang lại phủ nhận Tuy nhiên chùng ta cần cơng cụ có chi phí phù hợp dễ dàng quản lý Và cịn tiện dụng nhiều cơng cụ tích hợp hệ điều hành dành cho máy trạm máy chủ sử dụng mạng BranchCache Hệ điều hành Windows Server 2008 R2 Windows cơng cụ mà mong đợi Khi kết hợp máy trạm Windows với máy chủ Web/file Windows Server 2008 R2 sử dụng cơng cụ có tên BranchCache Đây công cụ Microsoft cho phép văn phòng chi nhánh lưu trữ liệu lấy từ văn phịng Dữ liệu lưu trữ sử dụng ba giao thức sau:  SMB 2.0  HTTP  BITS (Background Intelligent Transfer Service) BranchCache làm việc với nhiều lược đồ mã hóa mạng khác Do người dùng văn phòng chi nhánh truy cập liệu trang SSL lưu trữ văn phịng BranchCache làm việc với kết nối mà không cần cấu hình bổ sung hay thao tác Tương tự, sử dụng IPSec mạng, ví dụ máy chủ hay môi trường tách biệt miền, BranchCache làm việc với kết nối được IPSec bảo vệ Chúng ta sử dụng BranchCache mạng IPv4 IPv6 Nếu triển khai DirectAccess chưa tăng tốc cho IPv6 hay mơi trường IPv6 khơng hỗ trợ DirectAccess vận hành BranchCache khơng phụ thuộc vào IPv6 Hình 1: Mơ hình truyền tải liệu văn phịng văn phịng chi nhánh sử dụng BranchCache BranchCache cần kích hoạt máy trạm máy chủ Khi người dùng truy cập vào liệu máy chủ Web file kích hoạt BranchCache người udngf xác thực dù BranchCache chưa triển khai Sau người dùng xác thực họ phân quyền BranchCache chưa kích hoạt Hosted Mode Distributed Mode BranchCache BranchCache cấu hình để làm việc hai chế độ Hosted Mode (chế độ tập trung) Distributed Mode (chế độ phân tán) Hình 2: Distributed Mode Hosted Mode BranchCache Hosted Mode Hosted Mode sử dụng có 50 hệ thống máy trạm văn phòng chi nhánh Với Hosted Mode máy trạm văn phịng chi nhánh cấu hình với FQDN máy tính văn phịng chi nhánh cấu hình máy chủ BranchCache Khi máy trạm lấy liệu từ máy chủ file/Web kích hoạt BranchCache văn phịng giới thiệu liệu tới máy chủ BranchCache văn phòng chi nhánh máy chủ BranchCache tải liệu từ máy trạm cho phép máy trạm khác truy cập vào liệu liệu yêu cầu Như máy trạm văn phịng chi nhánh lấy loại liệu với người dùng truy cập trước tiên, máy trạm lấy liệu từ máy chủ BranchCache qua kết nối LAN tốc độ nhanh thay sử dụng liên kết WAN tốc độ chậm Distributed Mode Distributed Mode sử dụng có 50 hệ thống máy trạm văn phòng chi nhánh Trong trường hợp khơng có máy chủ BranchCache sử dụng Thay vào máy trạm kích hoạt BranchCache để lưu trữ liệu ổ cứng cục Khi máy trạm văn phòng chi nhánh lấy liệu từ máy chủ file/Web kích hoạt BranchCache máy trạm lưu trữ liệu ổ cứng cục Mặc định, 5% dung lượng ổ cứng máy trạm kích hoạt BranchCache bảo tồn để thực lưu trữ Khi máy trạm khác muốn lấy loại liệu liệu trả từ máy trạm truy cập vào thay máy chủ Web/file văn phịng Distributed Mode sử dụng giao thức đa điểm để thông báo liệu lưu trữ máy trạm Do máy trạm mạng văn phịng chi nhánh phải có có ID mạng, hay xác vùng đa điểm Ngồi máy trạm ngủ đơng hay ngắt kết nối khỏi mạng cung cấp liệu lưu trữ tới người dùng khác Một máy trạm sử dụng hai chế độ Hosted Distributed Nếu máy trạm cấu hình sử dụng Hosted Mode khơng giữ lại liệu lưu trữ cục Nếu máy trạm sử dụng Distributed Mode không kết nối tới máy chủ BranchCache cục Hosted Mode Những ứng dụng sử dụng tính ngăn xếp mạng Windows khai thác hết BranchCache truy cập vào liệu máy chủ BranchCache sử dụng giao thức SMB 2.0 hay HTTP 1.1 Điều có nghĩa người dùng lợi sử dụng Internet Explorer, Windows Explorer, Windows Media Player, … để truy cập liệu Tuy nhiên, có ứng dụng chủ sử dụng dịch vụ SMB hay HTTP 1.1 riêng chúng khơng tận dụng BranchCache Tuy nhiên ứng dụng khác hệ thống tận dụng khả BranchCache chúng sử dụng ngăn xếp gốc hệ điều hành Metadata BranhCache Để đảm bảo liệu xác chuyển đến máy trạm yêu cầu, máy chủ BranchCache sử dụng lược đồ Hash để xác định nội dung Khi người dùng truy cập vào liệu máy chủ file/Web kích hoạt BranchCache máy chủ phản hồi tới người dùng giá trị Hash SHA256 kiệu thay trả liệu Điều làm giảm đáng kể lượng liệu truyền qua liên kết WAN Metadata (siêu liệu) nhỏ 2000 lần so với liệu thực Lưu ý: Người dùng phải xác thực phân quyền để truy cập vào liệu trước Metadata gửi tới người dùng BranchCache thực tính tốn hai giá trị Hash sau:  Dữ liệu chia nhỏ thành khối giá trị Hash gán cho khối  Những tập hợp khối xác định gán nhãn segments – phân đoạn, giá trị Hash gán cho phân đoạn Những giá trị Hash phân đoạn sử dụng để xác định liệu, giá trị Hash khối sử dụng để tải liệu Nếu giá trị Hash phân đoạn thay đổi cho biết liệu thay đổi người dùng phải lấy file từ vùng lưu trữ khác cập nhật liệu hay từ máy chủ file/Web ban đầu Dữ liệu mã hóa di chuyển máy trạm (trong Distributed Mode), hay máy trạm máy chủ (trong Hosted Mode) Sau liệu giải mã Identifier máy chủ chứa liệu Identifier sử dụng người dùng xác thực thành cơng với máy chủ file/Web kích hoạt BranchCache, sau họ xác nhận đủ thẩm quyền truy cập liệu Do người dùng chưa phân quyền với liệu lấy từ nguồn lưu trữ Phương pháp vận hành BranchCache Distributed Mode Một máy trạm văn phòng chi nhánh yêu cầu file máy chủ file/Web kích hoạt BranchCache văn phịng u cầu thực qua SMB 2.0, HTTP 1.1, hay BITS Máy trạm thông báo cho máy chủ kích hoạt BranchCache biết BranchCache sử dụng nhiều field, message hay header thành phần giao thức kích hoạt BranchCache ngăn xếp mạng máy trạm Windows sử dụng Hình 4: Phương pháp vận hành BranchCache Distributed Mode Máy chủ BranchCache phản hồi cung cấp cho máy trạm nhóm Identifier xác định liệu mà máy trạm yêu cầu Dữ liệu truyền qua kết nối thiết lập máy trạm máy chủ sử dụng giao thức thiết lập kết nối ban đầu (SMB, HTTP 1.1 hay BITS) Máy trạm tìm kiếm máy tính cục có liệu vào Identifier máy chủ BranchCache cung cấp Máy trạm Windows sử dụng giao thức mới, BranchCache Discovery Protocol (sử dụng WSDiscovery), để chuyển yêu cầu tới máy trạm ID mạng máy trạm yêu cầu liệu Trong ví dụ này, máy trạm máy trạm văn phòng chi nhánh yêu cầu liệu nên khơng có copy liệu lưu trữ văn phòng chi nhánh Vì máy trạm khơng thể tìm thấy copy liệu yêu cầu văn phòng chi nhánh, nên gửi yêu cầu khác tới máy chủ BranchCache Lần này, máy trạm thông báo cho máy chủ BranchCache khơng thể tìm thấy liệu BranchCache văn phịng chi nhánh Sau máy chủ phản hồi cách gửi liệu thực tới máy trạm, sau máy trạm lưu trữ liệu ổ cứng cục Sau đó, máy trạm thứ hai văn phòng chi nhánh cần truy cập vào liệu Nó kết nối tới máy chủ BranchCache văn phịng tải Identifier cho liệu yêu cầu sau xác thực phân quyền với liệu Khi máy trạm thứ hai sử dụng BranchCache Discovery Protocol để phát tán yêu cầu cho liệu tới máy trạm văn phòng chi nhánh Khi máy trạm nhận yêu cầu từ máy trạm thứ hai phát liệu mà máy trạm thứ hai yêu cầu lưu trữ ổ cứng cục gửi phản hồi tới máy trạm thứ hai Sau máy trạm thứ hai phản hồi trởi lại kèm yêu cầu liệu từ máy trạm thứ Kết nối sử dụng giao thức BranchCache Retrieval Protocol (sử dụng HTTP) Máy trạm thứ gửi liệu tới máy trạm thứ hai qua HTTP Lưu ý liệu mã hóa Identifier máy chủ liệu, liệu bị ngăn cản gửi Máy trạm thứ hai xác nhận liệu ngược trở lại Identifier (được máy chủ liệu cung cấp) Nếu trình xác nhận thành công, liệu mở ứng dụng yêu cầu Phương pháp vận hành BranchCache Hosted Mode BranchCache Hosted Mode vận hành hoàn toàn khác với nhóm giao thức mạng khác để hỗ trợ cho cơng cụ Hình 3: Phương pháp vận hành BranchCache Hosted Mode Một máy trạm văn phòng chi nhánh yêu cầu file máy chủ file/Web kích hoạt BranchCache văn phịng Tiến trình thực qua SMB 2.0, HTTP 1.1 hay BITS Máy trạm thông báo cho máy chủ BranchCache BranchCache sử dụng chuỗi field, message hay header thành phần giao thức kích hoạt BranchCache ngăn xếp mạng máy trạm Windows sử dụng Sau máy trạm gửi yêu cầu liệu từ máy chủ Hosted Mode BranchCache hệ thống mạng văn phòng chi nhánh sử dụng giao thức BranchCache Retrieval Protocol MS-PCCRD (sử dụng HTTP với cổng nguồn tạm máy trạm TCP 80 máy chủ BranchCache Hosted Mode Máy chủ Hosted Mode thông báo cho máy trạm biết khơng có liệu Máy trạm gửi yêu cầu khác tới máy chủ BranchCache văn phịng chính, lần máy chủ thơng báo cho máy trạm khơng thể sử dụng BranchCache Trong trường hợp máy chủ gửi liệu tới máy trạm Khi máy trạm thơng báo cho máy chủ BranchCache Hosted Mode văn phòng chi nhánh biết cần lưu trữ liệu sử dụng giao thức BranchCache Hosted Cache Protocol hay MS-PCHC Tiến trình thực qua HTTPS với cổng nguồn tạm máy trạm cổng đích TCP 443 máy chủ Máy chủ Hosted Mode BranchCache kết nối tới máy trạm qua kết nối HTTP sử dụng giao thức BranchCache Retrieval Protocol MS-PCCRD (sử dụng cổng nguồn tạm máy chủ cổng đích tới cổng TCP 80 máy trạm) Máy trạm gửi liệu tới máy chủ Hosted Mode BranchCache văn phòng chi nhánh Một máy trạm thứ hai gửi yêu cầu loại liệu tới máy chủ file/Web kích hoạt BranchCache văn phịng Máy trạm nhận Identifier từ máy chủ văn phịng chính, sau tạo u cầu lấy liệu từ máy chủ Hosted Mode BranchCache văn phòng chi nhánh qua giao thức BranchCache Retrieval Protocol Máy chủ Hosted Mode BranchCache gửi liệu mã hóa Máy trạm xác thực liệu, hồn thành xác thực mở ứng dụng phù hợp Kết luận Nhu cầu kết nối mạng từ xa văn phòng ngày tăng Nhân viên văn phòng chi nhánh phải truy cập vào liệu lưu trữ máy chủ file/Web văn phịng Vấn đề liên kết WAN chậm so với tôc độ LAN Để cải thiện hiệu suất làm việc, sử dụng WAFS để tăng tốc truy cập liệu từ xa Windows Server 2008 R2 Windows giới thiệu tính – BranchCache cho phép máy trạm Windows láy liệu văn phịng lưu trữ hệ thống mạng văn phòng chi nhánh BranchCache làm việc theo hai chế độ Hosted Mode Distributed Mode BranchCache yêu cầu xác thực phân quyền máy chủ file/Web, truy cập khơng có khác biệt không sử dụng BranchCache BranchCache truyền liệu mã hóa nên liệu truyền thông suốt  ... hình máy chủ BranchCache Khi máy trạm lấy liệu từ máy chủ file/Web kích hoạt BranchCache văn phịng giới thiệu liệu tới máy chủ BranchCache văn phòng chi nhánh máy chủ BranchCache tải liệu từ máy... chủ BranchCache sử dụng Thay vào máy trạm kích hoạt BranchCache để lưu trữ liệu ổ cứng cục Khi máy trạm văn phòng chi nhánh lấy liệu từ máy chủ file/Web kích hoạt BranchCache máy trạm lưu trữ liệu. .. cầu liệu từ máy trạm thứ Kết nối sử dụng giao thức BranchCache Retrieval Protocol (sử dụng HTTP) Máy trạm thứ gửi liệu tới máy trạm thứ hai qua HTTP Lưu ý liệu mã hóa Identifier máy chủ liệu, liệu