Windows Server 2008R2 ve Windows 7 ile hayatımıza giren BranchCache temel olarak şube lokasyonunda çok sık kullanılan dosyaların o lokasyonda saklanmasını içerir.
Desteklenen protokoller
HTTP-HTTPS – Web browser ve diğer uygulamalar
SMB – Dosya paylaşımı
BITS – Bir Windows bileşenidir. Temel amacı bir içeriğin parçalara ayrılacak network kullanımının düşük olduğu zamanlarda sunucudan istemciye doğru gönderilmesini sağlar.
BranchCache için ek bir yatırıma gerek yoktur, Windows 7 veya daha üstü bir veya birden çok client bu iş için kullanılabilir. Benzer şekilde şube lokasyonundaki bir veya birden çok Windows Server 2008R2 veya daha yeni işletim sistemi bize hizmet etmek için yeterlidir.
BranchCache ile şube lokasyonunda saklanan dosyalar yine güvenlik amaçlı sadece yetkili olan kullanıcılar için erişlebilir durumdadır. Yani A kullanıcısının çok kullandığı bir dosyanın cache de olması onu B kullanıcısının görebileceği anlamına gelmez.
BranchCache arka planda güvenlik için Secure Sockets Layer (SSL), SMB signing, ve end-to-end IPsec kullanır
Temel olarak iki modelde uygulanabilir
Hosted cache mode – Cache dosyalarının şube tarafında bir sunucuda tutulması
Distributed cache mode – Cache dosyalarınun şube tarafında bir PC de tutulması. Avantajı sunucu gereksinimi olmamasıdır. Dezavantajı ise ilgili makine uykuya dalar veya kapanır ise sistem çalışmaz. Bu konfigürasyon sadece tek bir subnet için çalışır.
Organizasyonuz içerinde yukarıdaki modları farklı farklı kullanabilirsiniz, yani sunucu olan bir şubede hosted, olmayan da ise distributed kullanılabilir. Ancak bir şube için iki kullanım aynı anda söz konusu değildir.
Peki bir istemci bu sistemi nasıl kullanır?
1 – İstemci makine branchcache hiç yokmuş gibi genel müdürlükte bulunan bir kaynağa erişmek ister.
2 – Kimlik doğrulama adımlarını başarılı bir şekilde geçip içeriğe ulaşır.
3 – Bu aşamada içeriği barındıran sunucu kendi üzerinde tuttuğu hash tablosu ile kullanıcının istemiş olduğu verinin hashlerini kontrol eder. Bu kontrolün amacı bu içerik daha önce istenmiş ve cachelenmiş mi diyedir. Eğer içerik ilk defa isteniyor ise hash halinde istenilen içeriği tanımlayan bir bilgi yollar istemci makineye. Yine içeriği tutan sunucu aynı oturumda istenilen datalarıda normal yollar ile istemciye gönderir. Ancak isteği yapan bu istemcinin istemiş olduğu veri daha önceden istenmiş bir veri olsaydı, merkezdeki sunucu hash tablosundan bunun fark edecek ve verinin orjinali yerine sadece hash bilgisini verecekti.
4 – Merkezdeki sunucudan alınan hash sayesinde istemci bilgisayar şunları yapar;
Eğer istemci makine distributed cache olarak konfigüre edilmiş ise istemci multicast bir çağrı ile bu dosyayı daha önceden indiren bir client arar.
Eğer istemci makine hosted cache olarak konfigüre edilmiş ise, bu durumda içeriği hosted cache sunucusu üzerinde arar
5 – Eğer içerik şube lokasyonunda erişilebilir ise istemci bu veriyi diğer client pclerden veya hosted cache sunucusundan alır ( modele göre kaynak değişiyor). İstemci makine merkezden aldığı hash sayesinde verinin güncel ve bozuk olmadığını doğrular
6 – Eğer içerik şube lokasyonunda erişilebilir durumda değil ise istemci makine veriyi merkezdeki sunucudan çeker. Yine modele göre eğer daha sonra şubeden başka bir istemci benzer şekilde bu veriyi talep eder ise ona sunabileceği gibi, hosted mode olarak ayarlanmış bir şube yapısında ise indirdiği bu içeriği hosted cache sunucusuna gönderir.
Not: Varsayılan olarak istemci ile sunucu arasındaki network gecikmesi 80milisaniyeden düşük ise BranchCache çalışmaz, yani gelen istemciyi hızlı bir network olarak kabul eder, bu varsayılan bir ayar olup bunu değiştirebilirsiniz.
GPO ile bunu kolayca yapabilirsiniz
Uygulama ile ilgili makalemizi takip edebilirsiniz
https://www.cozumpark.com/blogs/windows_server/archive/2009/11/14/windows-server-2008-branch-cache.aspx
Daha fazla bilgi için
https://tv.cozumpark.com/video/512/Windows-7-BranchCache
