Tour d'horizon de BranchCache sous Windows Server ... - Avanade

44
Par Maxime Rastello
L’activation et L’utiLisation de Branchcache
ont été très Largement simpLifiées dans WindoWs
server 2012.
BranchCache est une fonctionnalité introduite dans
Windows Server 2008 R2 et Windows 7 Entreprise.
Grâce à BranchCache, vous pourrez optimiser l’utilisation
de votre bande passante en mettant en cache du
contenu en provenance de serveurs web ou de serveurs
d’applications (via les protocoles HTTP, HTTPS ou
encore BITS) ou même de serveurs de fichiers (protocole
SMB).
SCÉNARIO D’UTILISATION
Considérons un site principal, installé à Paris, et un site
secondaire, basé à Montréal, tous deux connectés via un
WAN.
Des serveurs de fichiers ont été mis en place pour tous
les employés dans les datacenters parisiens. Lorsqu’un
employé de Montréal souhaite accéder à ces fichiers, il
va donc contacter directement les serveurs de fichiers et
télécharger les données en question, ce qui peut ralentir
la bande passante allouée entre les deux sites.
BranchCache permet alors de stocker le contenu désiré
Pour aller plus loin sur ITPro.fr
Les meilleures avancées
de Windows Server 2012
http://bit.ly/Wjkoxn
Tour d’horizon de BranchCache
sous Windows Server 2012
Le mensuel informatique pour la gestion et l’optimisation des environnements IT Professionnels Avril 2013
localement sur le site de Montréal. Si un poste client
souhaite accéder à ce même contenu ultérieurement, le
fichier ne sera pas re-téléchargé mais récupéré directement
depuis le cache.
Deux modes de cache sont disponibles dans BranchCache.
Ils peuvent être utilisés conjointement : voir figure 1.
Cache en mode hébergé (Hosted Cache Mode)
Dans cette configuration, un serveur de cache se chargera
de récupérer et de mettre à disposition en local les fichiers
accédés par les clients BranchCache.
Si un client veut ouvrir un fichier « Test.docx », le serveur
de fichier BranchCache vérifiera si une version existe sur
Figure 1
Windows Server 2012 entre en scène
http://bit.ly/RNg9WH

46
Figure 2
le serveur de cache. Si oui, le poste client se connectera
directement au serveur de cache pour récupérer la dernière
version du fichier.
Si le fichier n’existe pas sur le serveur de cache ou que la
version présente n’est pas à jour, le serveur de cache téléchargera
la dernière version du contenu sur les serveurs
de fichiers.
Cache en mode distribué (Distributed Cache Mode)
Dans cette configuration, le contenu à mettre en cache
sera stocké non pas sur un serveur de cache dédié mais
directement sur le disque dur des postes clients d’un
même sous réseau.
Par défaut, BranchCache alloue 5% de l’espace disque
pour le cache de BranchCache, mais cette valeur peut
facilement être modifiée par GPO.
Ce mode est recommandé lorsque le nombre de poste
clients se connectant aux serveurs de fichiers est conséquent.
Cependant, la bande passante peut vite être saturée
en cas de connexion sans fil au réseau (WLAN).
Un seul bémol cependant, si certaines machines clientes
sont éteintes, les fichiers en cache sur ces postes ne seront
plus accessibles. Il n’est pas non plus possible d’accéder
au cache d’une machine qui n’est pas dans le même sousréseau.
PRÉ-REQUIS
Postes clients
Pour profiter de BranchCache, les postes clients devront
Figure 3
Le mensuel informatique pour la gestion et l’optimisation des environnements IT Professionnels Avril 2013
obligatoirement posséder :
• Windows 8, Windows 8 Pro ou Windows 8 Entreprise.
• Windows 7 Entreprise ou Windows 7 Intégrale.
Serveurs de fichiers
Pour utiliser BranchCache, les serveurs de fichiers devront
obligatoirement utiliser Windows Server 2008 R2 ou
Windows Server 2012, toutes éditions confondues.
Notez cependant que l’utilisation de BranchCache n’est
pas supportée sur un serveur de fichier sous les versions
Server Core de Windows Server 2008 R2 Entreprise ou
DataCenter, dotées du rôle Hyper-V.
Serveur de cache hébergé uniquement (Hostedcache
Server)
Dans le cas de l’utilisation du cache en mode hébergé, le
serveur de cache doit utiliser les versions suivantes :
• Windows Server 2012 DataCenter ou Standard (avec
ou sans le rôle Hyper-V).
• Windows Server 2008 R2 Entreprise (avec ou sans le
rôle Hyper-V).
• Windows Server 2008 R2 Entreprise Server Core (avec
ou sans le rôle Hyper-V).
• Windows Server 2008 R2 Datacenter (avec ou sans le
rôle Hyper-V).
Figure 4

Figure 5
• Windows Server 2008 R2 Datacenter Server Core avec
Hyper-V.
• Windows Server 2008 R2 pour les plateformes Itanium.
NOUVEAUTÉS
DANS WINDOWS SERVER 2012
Windows Server 2012 apporte son lot de nouveautés et
d’améliorations pour BranchCache :
• BranchCache gère maintenant un nombre illimité de
sites et de serveurs de cache.
• BranchCache a été repensé pour tirer le meilleur parti
de la déduplication de données sur les serveurs de fichiers,
nouveauté de Server 2012.
• Le cache de données est désormais encrypté par défaut,
que ce soit sur les postes clients ou sur les serveurs de
cache.
• Il est possible d’importer/importer le cache d’un serveur
de cache pour le déployer sur d’autres serveurs via
un média ou via le réseau.
• BranchCache est administrable grâce à une dizaine de
cmdlts PowerShell et Network Shell.
• On peut désormais utiliser le cache en mode hébergé
sans avoir besoin de générer un certificat serveur pour
chaque serveur de cache.
PREMIÈRE ÉTAPE : CONFIGURATION
DES SERVEURS DE FICHIERS
Afin de permettre la mise en cache du contenu, plusieurs
manipulations sont nécessaires sur les serveurs de fichiers
afin d’activer BranchCache.
• Dans le Gestionnaire de Serveur, ajoutez la fonctionnalité
BranchCache ou utilisez la commande PowerShell
suivante : voir figure 2.
Install-WindowsFeature BranchCache
Le service BranchCache (PeerDistSvc) devrait mainte-
Figure 6
Windows Server 2012
nant être démarré et configuré pour se lancer automatiquement
à chaque démarrage. Voir figure 3.
• Sur chaque serveur de fichier, il faut aussi installer
le service de rôle « BranchCache pour fichiers réseau »
via le gestionnaire de serveur ou avec la commande
PowerShell : voir figure 4.
Install-WindowsFeature FS-BranchCache –
IncludeManagementTools
• Pour chaque dossier partagé, il faudra se rendre dans les
propriétés et activer Branchcache : voir figure 5.
• Dans la partie « Configuration », activez manuellement
la mise en cache du dossier ainsi que la fonctionnalité
BranchCache. Voir figure 6.
Figure 7
47

48
Figure 8
DEUXIÈME ÉTAPE : CONFIGURATION DU
SERVEUR DE CACHE CENTRAL (CACHE EN
MODE HÉBERGÉ UNIQUEMENT)
Si vous choisissez de d’héberger le cache du contenu sur un
serveur dédié plutôt que sur le disque dur de chaque poste
client, il vous faudra installer et configurer BranchCache :
• Pour déclarer un serveur en tant que serveur de cache central,
il suffit d’installer la fonctionnalité BranchCache : voir
figure 7.
Install-WindowsFeature BranchCache
Le service BranchCache (PeerDistSvc) devrait maintenant
être démarré et configuré pour se lancer automatiquement
à chaque démarrage.
• Tapez ensuite la commande suivante pour configurer le
serveur actuel en tant que serveur de cache central :
netsh branchcache set service mode=hostedserver
clientauthentication=DOMAIN
Des règles prédéfinies seront activées dans le pare-feu pour
permettre la communication entre le serveur et les clients
BranchCache (HTTP port 80 et HTTPS port 443).
TROISIÈME ÉTAPE : CONFIGURATION
DES CLIENTS BRANCHCACHE
L’activation de BranchCache sur les postes clients se fait de
manière très simple via GPO.
• Ouvrez la console de gestion des Stratégies de groupe
(GPM Editor) puis créez une GPO sur l’OU ciblant vos
postes clients.
• Editez la GPO créée puis rendez-vous dans « Configuration
Ordinateur / Stratégies / Modèle d’administration / Réseau
/ BranchCache » : voir figure 8.
• Vous avez ensuite la possibilité :
– D’activer/désactiver l’utilisation de BranchCache sur les
Figure 9
Le mensuel informatique pour la gestion et l’optimisation des environnements IT Professionnels Avril 2013
postes clients.
– Activer/désactiver le cache en mode distribué.
– Activer/désactiver le cache en mode hébergé.
– Configurer en millisecondes la tolérance de latence du
réseau dans le cas de partages de fichiers.
– Spécifier le pourcentage d’espace disque alloué à
BranchCache dans le cas d’un cache en mode distribué.
Note : des paramètres supplémentaires sont disponibles sous
Windows Server 2012.
• Il faudra ensuite configurer le pare-feu des postes clients
afin que ces derniers puissent communiquer avec le serveur
de cache central ou avec les stations voisines afin de localiser
l’emplacement d’un fichier mis en cache.
A partir de Windows 7 et Windows Server 2008 R2, le
pare-feu contient déjà des règles prédéfinies dédiées à
BranchCache. Vous pourrez les activer via une simple
GPO dans l’arborescence « Configuration Ordinateur /
Paramètres Windows / Paramètres de sécurité / Pare-feu
Windows avec Fonctions Avancées de Sécurité ». Créez
une nouvelle règle entrante pour chaque paramètre prédéfini
: Content Retrieval (HTTP), Peer Discovery (WSD) et
Hosted Cache Server (HTTPS) si vous avez activé le cache
en mode hébergé. Voir figure 9.
CONCLUSION
En conclusion, nous pouvons donc voir que l’activation et
l’utilisation de BranchCache ont été très largement simplifiées
dans Windows Server 2012. Grâce à BranchCache,
vous pourrez optimiser de manière très sensible votre bande
passante tout en assurant l’intégrité de vos données. Si
dans notre scénario seul le partage de fichiers a été abordé,
la configuration est exactement la même pour accélérer le
chargement de vos pages et applications Web et ainsi soulager
votre connexion réseau.
Maxime Rastello, MVP – Windows Expert IT Pro
Senior Analyst, Avanade