Win2008 R2实战之Branch Cache评估篇

上一篇中，Contoso公司为解决广州办员工访问总部数据中心服务器慢的状况，利用原有的Windows Server 2008 R2部署了Branch Cache，大大提升了分支机构访问总部数据的效率(点击)。不过IT经理提出，要查看一下Branch Cache的工做状态，还有想了解BranchCache的安全性方面，因而乎，小赵又开始了新一轮的折腾。

1、 评估环境描述

环境拓扑：

此虚拟实验评估环境为部署完Branch Cache后，对服务器及客户端配置情况进行查询，测试客户端对内容服务器的共享文件访问测试，经过建立性能计数器来查看BranchCache的工做状态。

此实验环境中验证评估Branch Cache功能的过程主要有：

1. 验证客户端配置

2. 验证Branch Cache服务器配置

3. 验证内容服务器配置

4. 设置计数器测试Branch Cache的运行状态。

 

2、 评估BranchCache

1. 验证客户端配置

以前咱们在配置BranchCache的时候都是使用图形界面，不过要验证BranchCache，就须要使用NETSH命令行来完成了。

命令格式为：netsh branchcache show status all

此命名行会显示以下信息：

Branchcache的服务状态，包括BranchCache的模式，服务的运行状况，还有服务的管理类型。

本地缓存的位置。

本地缓存的容量。

BranchCache使用的HTTP和WS-Discovery(分布式缓存使用)协议的防火墙规则状态。

在Client1中，打开命令提示符，输入命令：netsh branchcache show status all，就列出了当前Client1的BranchCache配置状况。如图1

图1

该信息显示Client1的BranchCache已经启用，且已正确设置客户端在托管缓存模式下工做。托管缓存服务器已配置为彻底合格域名(FQDN)。并已正确启用内容检索 URL 保留、内容检索防火墙规则，从而容许此计算机接受托管缓存服务器提供的内容。

2. 验证BranchCache服务器配置

一样使用NETSH命令，打开已配置为BranchCache托管服务器缓存的RODC1的命令提示符，输入命令：netsh branchcache show status all，获得RODC1当前的BranchCache托管缓存服务器状态信息。如图2

图2

该信息显示RODC1的BranchCache已经正确配置为托管缓存模式，且服务正在运行，该计算机已经设置为绑定BranchCache托管缓存URL的证书，所需防火墙规则已启用。

3. 验证内容服务器配置

(1)若是是经过使用 BITS 协议启用的Web 服务器或应用程序服务器提供的内容的 BranchCache 加速，需肯定 BranchCache 功能已经安装并确保已启动 BranchCache 服务。

打开Content服务器的服务器管理工具，点击【功能】，右侧功能摘要中便可显示BranchCache是否被安装。如图3

图3

(2)若是是文件服务器，则须要肯定文件服务角色的【网络文件 BranchCache 】角色服务是否被正确安装。

打开Content服务器的服务器管理器工具，展开【角色】，点击【文件服务】，在右侧【角色服务】中便可显示【网络文件 BranchCache】是否被安装。如图4

图4

4. 设置计数器测试Branch Cache的运行状态

(1) 在Client1中访问Content服务器的共享文件夹，而且复制文件到本地。

(2) 在Client2中，打开【控制面板】-【系统和安全】-【管理工具】，找到【性能监视器】，运行【性能监视器】。

(3) 在树形导航中点击【性能监视器】，在右侧图形中右击，选择【添加计数器】如图5

图5

(4) 展开【BranchCache】，选择 【SMB:Bytes From Cache】 和【SMB:Bytes From Server】点击【添加】，如图6

图6

(5) 添加完成，此时并无从Content服务器的共享文件夹中复制文件，因此计数器指数都为0。

(6) 在Client2中打开Content服务器的共享文件夹，复制一个picture文件到Client2桌面中，文件大小为2305KB。此时在观察计数器指数会发现指数曲线会忽然上升，其中绿色为从服务获取的字节数，蓝色为从托管缓存服务器获取的字节数。由于从托管缓存服务器只获取的是内容元数据，因此曲线高度不高，而且数值为132358字节，换算后约为129KB，但蓝色曲线数值为2228278字节，换算后约为2176KB，两个数值相加后，即为获取数据的真实大小2305KB。如图7

图7

 

3、 BranchCache的安全

BranchCache支持HTTP协议和传统的SMB协议，只要是使用这两种协议的应用程序或是文件共享，均可以在后台自动的支持BranchCache，不须要管理员或用户参与操做。数据在后台被重定向到了最新的副本上，节约了宝贵的网络带宽资源。

但这并不意味着BranchCache会不考虑安全性，由于它能够基于NTFS权限控制，当客户端访问一个文档的时候，服务器会检查客户端的访问权限，受权后，客户端才能够正常获取数据。数据从缓存存储服务器传输到客户机的时候也进行AES 128位加密。同时，缓存服务器也能够经过运行Bitlocker 或者EFS的方式保护共享内容数据。

自从使用Windows Server 2008 R2无成本增长的部署了BranchCache功能后，广州办的员工在也不用忍受广域网链路速率低带来的办公效率低下的状况了，你们都说IT部作的不错。不过，Windows Server 2008 R2带来的不只仅是这些功能特性上的变化，更重要的是，它不一样于Windows Server 2003，而应该以一种看待全新操做系统的眼光来看待Windows Server 2008 R2，由于它已经彻底不同了。