Blog by PQR

Vandaag een interessante sessie gehad op TechED over BranchCache. BranchCache maakt het mogelijk om clients en servers bestanden te laten cachen. Dit biedt veel mogelijkheden om de kosten voor WAN verkeer te verminderen terwijl de gebruikerservaring enorm toeneemt. Dit is ideaal voor lokaties waarbij het niet wenselijk is om een fileserver te plaatsen.

BranchCache is een serverrol die is te installeren op een Windows 2008 R2 server. Het maakt hierbij niet uit wat de rol van deze server is! Zowel IIS, Sharepoint, App-V, en fileservers etc etc hebben voordeel bij BranchCache. Hoe dit precies werkt wordt hieronder toegelicht. Na installatie van de BranchCache is het nodig de client te configureren. Clients moeten weten in welke site dat zij zitten en wat de daarvoor geldende BranchCache configuratie is. Uiteraard is dit te configureren door gebruik te maken van Group Policies, maar als je wilt kun je gebruik maken van een 'netsh' commando. Idealiter kies  je hier voor Group Policies zodat roaming cliens automatisch de juiste configuratie krijgen als ze aanmelden op een andere locatie.

BranchCache kent twee configuraties:
- Distributed cache
- Hosted cache

In de distributed cache is geen dedicated server aanwezig op een externe locatie. Het cachen van bestanden wordt uitgevoerd op de clientsin een bepaalde site. Welke client welke informatie heeft kan verder niet beinvloed worden.
In een hosted cache configuratie wordt een server op een externe locatie aangewezen als BranchCache server. De cache wordt alleen hierop geslagen.

OK! Klinkt goed, geweldig! Maar hoe werkt het nu?
Zodra een gebruiker een bestand benaderd krijgt deze de hash van een bestand terug. Met deze hash wordt op het lokale netwerk gezocht naar clients (in geval van distributed) of server ( in geval van hosted) of een van deze systemen dit bestand heeft. Als dit het geval is dan wordt het bestand niet over het WAN gekopieerd, maar vanaf een systeem in het lokale netwerk. Als het bestand niet aanwezig is dan zal deze gekopieerd worden over het WAN en opgeslagen worden in de lokale cache (distributed) of op de lokale server (hosted). En nu komt de magic! Een tweede client vraagt het bestand op, de server op de hoofdlocatie stuurt de hash terug, deze is te vinden op een lokaal systeem en de client zal dit bestand ophalen! En dat gaat veel sneller dan over een WAN verbinding.

Doordat gebruik gemaakt wordt hashes werkt deze constructie over veel protocollen! Het is dus echt inzetbaar voor IIS, Sharepoint, App-V, files, WSUS, Configuration Manager, Windows Media etc! Ook encryptie is geen probleem, de controle op de hash gebeurt voordat data beveiligd wordt (SSL, IPsec) en nadat deze uitgepakt is. Tijdens de gepresenteerde demo was duidelijk zichtbaar wat de impact is het eerste keer benaderen van de data (wachttijd en netwerkverkeer van de server), en wanneer het bestand wordt opgehaald vanuit de BranchCache.

De BranchCache data wordt beveiligd zodat ongeauthoriseerd gebruik niet mogelijk is. Het is altijd nodig om een WAN koppeling te hebben met de originele server waar de data staat, anders is de BranchCache niet toegangelijk. Om de beveiliging van de data verder te verhogen kan gekozen worden om Bitlocker of Encrypted File System in te zetten.

De cache is verder intelligent; er wordt bijgehouden welke informatie vaak gebruikt wordt. Deze data zal dan ook niet geflushed worden. Dit in tegenstelling tot data die langere tijd niet gebruikt is en als plaats gemaakt moet worden voor nieuwe data.

Voor meer informatie over BranchCache:
http://technet.microsoft.com/en-us/network/dd425028.aspx

BranchCache is alleen mogelijk met Windows 2008 R2 en Windows 7.