RAPPORT DE STAGE - · PDF fileRAPPORT DE STAGE Réalisé par Khadidjatou BAMBA, Etudiant en M1 à SUPINFO INTERNATIONAL UNIVERSITY Du 02 Juillet 2011 au 30 Septembre 2012

RAPPORT DE STAGE

Réalisé par Khadidjatou BAMBA,

Etudiant en M1 à SUPINFO INTERNATIONAL UNIVERSITY Du 02 Juillet 2011 au 30 Septembre 2012 A Structis GIE de Bouygues-Constructions

Sous la tutelle de Mr Jeanjean STEPHANE Ingénieur systèmes et réseaux au sein du groupe infrastructure et systèmes de STRUCTIS

Mission : Validation de BranchCache dans un environnement WAN

RA

PP

OR

T D

E S

TA

GE

Page 2 / 63

REMERCIEMENTS

Je tiens à remercier Mr Jeanjean STEPHANE qui fut mon tuteur durant toute la

durée du stage ainsi que l’ensemble des employés STRUCTIS qui m’ont permis de

m’intégrer rapidement et de me faire évoluer durant le stage.

Je remercie particulièrement Mr Emmanuel Bastien, qui est le responsable de

l’équipe système et infrastructure au sein de laquelle j’ai effectué mon stage.

Je remercie DINE Marion ma collègue de stage pour son aide et sa bonne humeur.

Page 3 / 63

SOMMAIRE

Glossaire……………………………………………………………………………………………………………………………. 5

Introduction………………………………………………………………………………………………………………………. 6

I. Présentation de STRUCTIS………………………………………………………………………………………………. 6

A. L’entreprise…………………………………………………………………………………………………………………… 6

B. Les missions de STRUCTIS……………………………………………………………………………………………… 6

C. Budgets informatiques de STRUCTIS………………………………………………………………………………. 9

D. Organigramme fonctionnel de STRUCTIS………………………………………………………………………… 11

II. Présentation de l’équipe système……………………………………………………………………………………. 12

1. Missions………………………………………………………………………………………………………………………… 12

2. Mode de fonctionnement………………………………………………………………………………………………… 12

I. Travail réalisé…………………………………………………………………………………………………………………. 13

1. Etude théorique de BranchCache…………………………………………………………………………………….. 13

1.1Présentation de BranchCache………………………………………………………………………………………… 13

1.2 Mode de fonctionnements de BranchCache……………………………………………………………………. 13

2. Présentation de la maquette…………………………………………………………………………………………… 14

3. Description du cadre de travail……………………………………………………………………………………….. 16

4. Implémentation de BranchCache……………………………………………………………………………………. 17

4.1Configuration de BranchCache sur le serveur de contenu………………………………………………... 17

4.1.1Installation de la fonctionnalité BranchCache………………………………………………………………. 17

4.1.2Configuration du serveur IIS pour l’utilisation de BranchCache……………………………………. 18

4.1.3Configuration du serveur de fichier pour l’utilisation de BranchCache………………………… 18

4.1.4Configuration serveur SMB sur le serveur de contenu………………………………………………….. 19

5. Configuration de BranchCache par stratégie de groupe…………………………………………………… 20

6. Configuration manuelle de BranchCache…………………………………………………………………………. 25

II. Résultats des tests de performances……………………………………………………………………………….. 30

1.Etude statistique des bandes passantes utilisées au sein de STRUCTIS………………………………. 30

2.Caractéristiques des bandes passantes utilisées pour effectué les tests……………………………… 31

3. résultats des tests réalisés………………………………………………………………………………………………. 31

3.1 Test scenario1……………………………………………………………………………………………………………… 32

3.2Test scenario2………………………………………………………………………………………………………………. 33

3.3Test scenario3………………………………………………………………………………………………………………. 35

3.4Test scenario4………………………………………………………………………………………………………………. 37

III. Etude fonctionnelle et divers………………………………………………………………………………………… 40

1.étude fonctionnelle…………………………………………………………………………………………………………. 40

2. Indicateur de performances……………………………………………………………………………………………. 46

3. journaux des événements……………………………………………………………………………………………….. 49

4. Nouveauté BranchCache 2012………………………………………………………………………………………… 50

5. Sécurité BranchCache……………………………………………………………………………………………………... 51

6. BranchCache et les autres technologies…………………………………………………………………………… 56

7. Avantages et inconvénients de BranchCache…………………………………………………………………… 57

IV. Discussion…………………………………………………………………………………………………………………….. 58

Page 4 / 63

1. Difficultés rencontré………………………………………………………………………………………………………. 58

V. Conclusion……………………………………………………………………………………………………………………... 60

VI. Annexe…………………………………………………………………………………………………………………………. 61

1. liste de commande BranchCache……………………………………………………………………………………... 61

2. terminologie………………………………………………………………………………………………………………… 62

liens web…………………………………………………………………………………………………………………………… 63

Page 5 / 63

GLOSSAIRE

Server de contenu : machine sur laquelle sont configurés le serveur de fichier et le serveur IIS.

Serveur de cache : machine qui héberge le contenu téléchargé depuis le siège social par les

utilisateurs pour être mis à disposition des autres utilisateurs

DNS : Domain Name Server

DHCP : Dynamics Host Configuration Protocol

VLAN : Virtual Local Area Network

SMB: Server message Block

Http : hyper texte Transfer Protocol

WAN :Wide Area Network

Page 6 / 63

INTRODUCTION

Dans le but de valider le Master1 option Science informatique à SUPINFO (internationnal

university of science), ils nous à étés recommandés d’effectuer un stage d’été d’une durée

minimale de trois mois. C’est dans ce contexte que fut réalisé mon stage à temps plein chez

STRUCTIS allant de la période (02 juillet 2012 au 30 septembre 2012).La mission qui m’a été

confié fut la « VALIDATION DE BRANCHCACH DANS UN WAN ».

Afin de débuter l’étude du projet une configuration de réseaux WAN émulé dans un

environnement Hyper-v à été réalisé sous la supervision de Mr JeanJean STEPHANE.

Suite à cela l’étude du projet à été découpé en quatre phase, dont la phase1 consacrée à l’étude

théorique, phase2 fut celle du maquettage, la phase3 implémentation de BranchCache sur la

maquette et finalement la phase4 à été réservé pour la rédaction du rapport de stage. Ce

rapport se décompose en plusieurs parties :

Tout d’abord une présentation de STRUCTIS (présentation de l’entreprise, mission, et chiffres

d’affaires….), puis viendra une partie présentant le travail réalisé. Enfin, suivra une partie dite

discussion ou seront abordées la version récente de BranchCache et ses nouveaux atouts ; ainsi

que, ce que ce stage m’a apporté.

Page 7 / 63

I.PRESENTATION DE STRUCTIS

A. L’entreprise STRUCTIS (groupement informatique de Bouygues –construction) a été créé en janvier 2001.

C’est un Groupement d'Intérêt Economique (GIE) régi par l'ordonnance n°67-821 du 23

septembre 1967 et le décret 68-109 du 2 février 1968.

Le GIE Structis, assure à la fois :

-La Maîtrise d'Œuvre (MOE) Informatique et téléphonique et

-L’aide au Pilotage des Systèmes d'Information (Architectes SI, Correspondants SI, Assistants de

Domaine)

-Ainsi que le support des utilisateurs en France.

Dans les pays où plusieurs entités de Bouygues Construction sont présentes, Structis met en

place une mutualisation des moyens informatiques sur le même modèle qu’en France. Ainsi les

moyens informatiques ont été regroupés en Suisse (STRUCTIS SUISSE) et une structure

juridique a été mise en place en UK (STRUCTIS UK) en 2009.

B.les missions de STRUCTIS STRUCTIS regroupe et mutualise les moyens informatiques de ses membres et apporte des

Services aux collaborateurs de Bouygues Construction. Ces services sont de plusieurs

natures :

Mise disposition d'infrastructure informatique

Développement, intégration et maintenance d'applications

Assistance aux utilisateurs

Pilotage des Systèmes d'Information

B.1 Mise a disposition d’infrastructure informatique

Micro-ordinateurs : le parc Bouygues Construction est d’environ 25 000 micros dont une très

grande partie est gérée directement par STRUCTIS

Serveurs : 2.200 serveurs d'infrastructure, fichiers, impression, bases de données, Intranet,

applications, back up PCI…

Réseaux : le réseau Bouygues Construction comprend plus de 1400 points de présence "stables"

répartis sur l'Europe, l'Asie, l'Afrique, les Caraïbes, dont quelques centaines de sites

"temporaires" (e.q. chantiers) ; ces sites sont connectés via xDSL, Fibre Optique, Wimax, BLR,

Faisceau Hertzien, Satellite…).

Téléphonie fixe : Structis a repris la responsabilité de l'architecture de téléphonie début 2007 ;

Structis fournit et exploite désormais des autocommutateurs et postes téléphoniques issus de la

nouvelle technologie dite de "Téléphonie sur IP" (ToIP). Fin 2010, 10.000 postes ToIP sont

gérés par Structis (cible = 20.000).

Page 8 / 63

Messagerie : plus de 22.000 boites aux lettres sont gérées

Logiciels : installation et mise à jour des logiciels système, messagerie, bases de données,

Gestion Electronique de Documents (GED), applications métiers, ...

Installation et déménagement de sites (sièges, agences, chantiers)

Services d'accès à Internet

Exploitation d'applications : déclenchement et surveillance des opérations lourdes (calculs, transferts, traitements par lots, ...)

Supervision des infrastructures (serveurs, systèmes, réseaux, certaines applications)

Sécurité (Gestion des antivirus, sauvegardes centralisées, contrôle d'accès au Système d'Information, Plan de Continuité Informatique, ...)

Administration système et réseaux (ouverture/fermeture de comptes, de ressources, de boîtes aux lettres)

Développement, intégration et maintenance d'applications Le Bureau d’Etudes développe, intègre ou maintient plus de 150 logiciels, essentiellement

destinés à la gestion d'entreprise : paie, RH, comptabilité, trésorerie, gestion financière, achats, études de prix, gestion de projet, gestion de la connaissance, gestion de chantiers, gestion du matériel, etc.

Ces applications sont basées sur des progiciels du marché ou des développements internes spécifiques.

Structis assure la Maîtrise d'Oeuvre (MOE) des projets : étude technique, pilotage technique, choix et encadrement des prestataires, réalisation de tout ou partie des logiciels, réalisation des interfaces avec l'existant, recette interne, la mise en production, déploiement, support technique.

Structis propose également une Assistance à la Maîtrise d'Ouvrage (AMOA), afin d'aider les Chefs de Projets Utilisateurs (CPU) à organiser, piloter, animer, valider (recetter) ou déployer les nouveaux projets.

B.2 Assistance aux utilisateurs Gestion des demandes : installation ou remplacement de matériel ou logiciel, mise en place ou

modification de droits d'accès, allocation de ressources partagées, etc.

Assistance téléphonique (environ 7000 appels/mois à la hotline)

Gestion des incidents : enregistrement, suivi et résolution des incidents (niveau 1 =

téléphonique, niveau 2 = intervention sur site, niveau 3 = expertise)

Gestion des réclamations (une réclamation porte sur un comportement jugé non conforme aux

engagements de Structis).

Structis a mis en place un centre de compétence pour assister les utilisateurs de la solution SAP

chez Bouygues Construction qui est baptisée Edifice.

Page 9 / 63

B.3 Pilotage des Systèmes d'Information

Le Système d'Information Bouygues Construction est composé de 8 domaines fonctionnels.

Quatre de ces domaines ont été désignés comme "convergents au niveau Bouygues

Construction". Ils sont pilotés par des "parrains de domaine", membres du comité DG, eux-

mêmes assistés par un "assistant de domaine" (AD), membre de Structis ou des directions

fonctionnelles.

Ces quatre domaines sont : RH-paye, Finances, Achats-Procurement, Partage de la

connaissance.

Les quatre autres domaines sont pilotés directement par les entités de Bouygues Construction. Il

s'agit des domaines : Commercial, Matériel, Technique-Travaux, Divers (ex : SAV).

Les Architectes Systèmes d'Information (ASI) représentent chacun une ou plusieurs entités

(ou métiers) dont ils pilotent l'évolution du SI. Ils sont assistés de Correspondants Système

d'Information (CSI) présents sur le terrain.

C. BUDGETS INFORMATIQUES DE STRUCTIS

Le budget Informatique de Structis est défini en même temps que le plan stratégique à 3 ans. Les

dépenses 2010 de Structis ont été de 71 M€ :

14% correspond à l’activité du Bureau d’Etudes de développement et maintenance de logiciels,

60% pour celles de la Direction des Opérations et Services (y compris parc informatique) pour la

location de matériels informatiques, de téléphonie, de support et de services aux utilisateurs

ainsi que l’exploitation des serveurs et du réseau.

18% pour le fonctionnement des applications et du centre de Compétence Edifice

Et 8% pour l’assistance aux Membres du GIE, aux applications et aux Domaines de convergence transverses (Assistants de Domaines, Architectes et Correspondants du Système d’Information).

Il est composé de :

66% de charges de personnel (personnel Structis et sous-traitants) y compris charges associées (m², déplacements…)

13% d’amortissement des micros, serveurs et matériels réseau.

14% de logiciels

6% de consommations télécoms data

Page 10 / 63

1% de taxes et frais divers

Le budget est largement conditionné par l’activité Européenne de Bouygues Construction (notamment les liaisons informatiques, matériels et logiciels et effectifs de support local) ainsi que par l’activité de développement (notamment la réalisation d’EDIFICE ces dernières années).

Le GIE Structis a l’obligation de viser l’équilibre financier et de traiter équitablement ses membres, ce qui est fait grâce à la mise en place de la facturation des prestations élémentaires (journée Bureau d’Etudes, location de postes de travail, exploitation applicative, liaisons informatiques et télécommunications…

Page 11 / 63

D. Organigramme fonctionnel de la direction des Operations et services à

STRUCTIS

Figure1 : Organigramme de la société

DIRECTION DOS

SYSTEMES RESEAUX ET ARCHITECTURE

PROJETS ET ARCHITECTURES

SERVICES CLIENTS

POSTE DE TRAVAIL ET MOBILITE

RESEAUX ET TELECOMMUNICATIONS

SUPPORT ET SYSTEMES

EXPLOITATION INFRASTRUCTURE ET

APPLICATION

Page 12 / 63

II. PRESENTATION DE L’EQUIPE SYSTEMES

Mission L’équipe systèmes qui nous à accueilli se compose de sept collaborateurs qui ont pour mission:

Expertise système

La définition des normes et standards techniques (système d’exploitation, SGBD, messagerie,

Citrix, GED, serveurs d’application web, stockage, …)

Traitement des incidents de niveau 3 sur l'infrastructure logicielle

Gestion des releases et correctifs des composants logiciels système

Définition et contrôle de la politique de sécurité système (comptes, droits d'accès, sauvegarde

serveurs, antivirus, ...)

Relation avec les fournisseurs de matériel et logiciel

Mode de fonctionnement de l’équipe A STRUCTIS on à l’ensemble des services informatique qui se retrouve manage par Amaury PITROU qui est le chef de service ; au sein de chaque équipe nous avons des manager d’équipe. C’est donc un modèle de fonctionnement hiérarchique de niveau N+1.L’équipe système qui nous a accueillis était manage par Emmanuel BASTIEN, qui se charge de veiller au bon fonctionnement du service systèmes et support. Pour ne pas rester en marge des nouvelles technologies dans un monde ou la technologie est en plein essor des plans de formations (liste de formations) sont montés une fois par an par le manager Emmanuel en fonction des :

Besoins de l’entreprise

Des objectifs à atteindre Pour favorisé un cadre ou il fait bon à travailler des réunions d’équipe sont organisées Une fois par mois afin de favoriser :

L’échange entre les différents collaborateurs

La limite de responsabilité des collaborateurs Il faut ajouter a cela que le manager en profite pour voir ce qui est en cours de réalisation dans le Périmètre de travail de chacun des collaborateurs. Enfin pour maintenir une certaine convivialité des activés extraprofessionnelles sont organisées

Page 13 / 63

III.TRAVAIL REALISE

1.étude théorique de BranchCache

Présentation de BranchCache BranchCache est une nouvelle fonctionnalité de Microsoft qui apparait sur les versions de Windows serveur 2008 R2 et Windows7, qui permet d’optimiser la bande passante au sein d’un WAN. On distingue deux modes de fonctionnements pour la fonctionnalité BranchCache : Mode distribué

Mode hébergé

Modes de fonctionnements BranchCache Mode distribué

En mode distribué aucun serveur n’est nécessaire chaque pc ayant téléchargé un fichier le

conserve en cache et peut ensuite le distribuer à un autre client en faisant la demande.

Figure1 : schéma BranchCache mode distribué

Mode hébergé

Dans ce mode un serveur exécutant Windows serveur 2008 R2 conserve une copie des

fichiers téléchargés et agit comme un cache local pour le bureau distant.

Figure2 : schéma BranchCache mode hébergé

Page 14 / 63

Remarque BranchCache prend en charge les protocoles SMB 2 et HTTP 1.1.Par conséquent, les applications telles que Windows Explorer, Robocopy CopyFile, Windows Media® Player (WMP), Internet Explorer®, Flash et Silverlight en bénéficient automatiquement. Ces avantages existent également à l’utilisation des signatures HTTPS, IPsec ou SMB. Toutefois, les applications qui mettent en œuvre des piles SMB ou HTTP ne bénéficieront pas de BranchCache, car les optimisations BranchCache sont directement récupérées par les mises en œuvre de piles de protocoles SMB et HTTP dans les systèmes d’exploitation Windows 7 et Windows Server 2008 R2.

Page 15 / 63

2. Présentation de BranchCache Pour l’implémentation de BranchCache, nous avons travaillé dans un environnement SCVMM (System Center Virtual Machine Manager) qui nous à permit d’administrer de manière centralisé notre parc informatique de machine virtuelles crée sur Hyper-V. Nous avons ainsi crées des machines clientes, des machines serveur, des VLAN (Virtual Local Area Network) et configuré en routeur virtuel une machine linux Débian. Voici un schéma récapitulatif de la maquette de travail ci dessous

SIEGE SOCIAL PARISSERVER DE CONTENU

192.168.15.59

PC1

ADRESSE:192.168.16.130

GATEWAY:192.168.16.254

SERVER BRANCHCACHEADRESSE:192.168.16.129

GATEWAY:192.168.16.254

PC2

ADRESSE:192.168.16.131

GATEWAY:192.168.16.254

AGENCE BOUYGUES

CONSTRUCTION

CHANTIER BOUYGUES

CONSTRUCTION

192.168.15.50/250

192.168.10.128/25

192.168.16.0/25

ADRESSE:192.168.16.17

GATEWAY:192.168.16.126

PC1PC2

ADRESSE:192.168.16.18

GATEWAY:192.168.16.126

BRANCHCACHE MODE

HERBERGEBRANCHCACHE

MODE DISTRIBUE

ARCHITECTURE BRANCHCACHE EN MODE

DISTRIBUE ET HEBERGE

MQSYSROUTEUR192.168.16.254192.168.16.126

192.168.15.250

MQSYSTEST1

MQSYSTEST2 DC MQSYSTEST2

MQSYSW7-1

MQSYSW7-2

MQSYSW8-1 MQSYSW8-2

Figure3 : schéma représentatif de la maquette

Page 16 / 63

3. description du cadre de travail

-SCVMM (System Center Virtual Machine Manager) pour administration centralise

des machines virtuelle

-Hyper-v utilisé pour créer les machines virtuelles

RESEAU SIEGE SOCIAL

MQSYSDCO1:

AD, serveur DHCP, server DNS, CARACTERISTIQUE TECHNIQUE Windows server 2008 R2 version standard RAM:6 Go, capacité:100 Go MQSYSTEST 2:

Serveur membre, serveur de fichier, serveur IIS avec SharePoint installé CARATERISTIQUE TECHNIQUE Windows server 2008 R2 version standard RAM: 6 Go, capacité: 100 Go RESEAU CHANTIER SITE AD sur lequel sera teste le mode distribué de BranchCache

LES MACHINES DU SITE CHANTIER SONT: PC MQYSW8-1 PC MQYSW8-2 PC MQYSW8-3 RESEAU AGENCE SITE AD sur lequel sera testé le mode hébergé de BranchCache

LES MACHINES DU SITE AGENCES SONT: MQSYSTEST3 machine exécutant Windows serveur 2008 R2 version Enterprise (serveur de cache) PC-MQSYSW7-1 PC-MQSYSW7-2 MQSYSROUTER routeur 3 ports: eth0, eth1, eth2, Emulateur de WAN (WANem)

Page 17 / 63

4. implémentation de BranchCache La fonctionnalité BranchCache peut être activée sur le réseau de deux manières : Configuration par GPO (stratégie de groupe) Configuration manuelle (par invite de commande) Pour notre projet d’étude les deux types de configurations ont été utilisé soit : Pour le réseau chantier (voir schéma maquette ci-dessus), BranchCache a été activé en mode distribué par GPO sur le réseau. Sur le réseau agence (voir schéma maquette ci-dessus), BranchCache a été activé en mode hébergé de façon manuelle sur le réseau.

4.1 Configuration de BranchCache sur le serveur de contenu

4.1.1 Installation de la fonctionnalité BranchCache Pour installer la fonctionnalité BranchCache

1. On va dans le menu Démarrer, Outils d’administration, puis Gestionnaire de

serveur.

2. Ensuite avec le bouton droit sur Fonctionnalités, sur Ajouter des fonctionnalités.

3. Dans l’Assistant Ajout de fonctionnalités, on sélectionne BranchCache et on fait Suivant.

Page 18 / 63

4.1.2 Configuration du serveur IIS pour l’utilisation de BranchCache

Pour activation de BranchCache sur le serveur contenu on installe le rôle de serveur IIS.

4.1.3 Configuration du serveur de fichiers pour l’utilisation de BranchCache

Le service de rôle BranchCache pour fichiers réseau du rôle de serveur Services de fichiers doit être installé avant de pouvoir activer BranchCache pour des partages réseau.

Page 19 / 63

4.1.4 Configuration du serveur SMB sur le serveur de contenu

Pour activation du hachage sur les publications BranchCache

1. On va dans La console MMC, On ajoute Object de stratégie de groupe, Outils

d’administration, puis Gestionnaire de serveur.

2. Ensuite on va sur stratégie local d’ordinateur, configuration des ordinateurs, Modèles

d’administrations, puis réseaux

3. On double clique sur Lanman serveur

NB:

Hash Publication for BranchCache. Ce paramètre de stratégie spécifie si un service de

génération de hachage génère des hachages, également appelés « informations de contenu »,

pour les données stockées dans des dossiers partagés. Ce paramètre de stratégie doit être

appliqué aux ordinateurs serveurs sur lesquels le rôle Services de fichiers ou bien les deux

services de rôle Serveur de fichiers et BranchCache pour fichiers réseau sont installés.

Page 20 / 63

Puis on active le hachage sur le serveur de contenu

5. configuration de BranchCache par GPO (site chantier) 5.1 Créer GPO sur le domaine contrôleur MQSYSDCO1 Gestion des stratégies de groupe, objet de stratégie de groupe, nouveau pour créer la GPO.

Page 21 / 63

5.1 Edition GPO sur le domaine contrôleur MQSYSDCO1 Pour édition de la GPO toujours dans gestion des stratégies de groupe, on va dans configuration de l’ordinateur, stratégies, modèles d’administration, réseau, ensuite on double clique sur BranchCache

On double clique sur le paramètre de strategie « turn on BranchCache », pour activer

BranchCache sur les ordinateurs clients auxquels cette stratégie est appliquée

Page 22 / 63

Puis on sélectionne le paramètre de stratégie « Set BranchCache Distributed Cache Mode » pour l’activation du mode de cache distribué BranchCache sur les ordinateurs clients auxquels stratégie sera appliquée

On utilise le paramètre de stratégie « configure BranchCache for network files » pour configurer la latence du réseau

Page 23 / 63

NB : la GPO créer est ensuite appliqué sur le site CHANTIER (voir maquette)

remarque : Le paramètre de stratégie « configure BranchCache for network files » est utilisé uniquement lorsque vous avez déployé un ou plusieurs serveurs de fichiers prenant en charge BranchCache à votre siège social. Il spécifie le moment où des ordinateurs clients dans des succursales commencent à mettre en cache du contenu à partir de serveurs de fichiers en fonction de la latence (ou délai) du réseau qui survient lorsque les clients téléchargent du contenu à partir du siège social via une liaison de réseau étendu (WAN). Lorsque vous configurez une valeur pour ce paramètre, qui est la latence maximale du parcours circulaire du réseau autorisée avant le début de la mise en cache, les clients ne mettent pas de contenu en cache tant que la latence du réseau n’atteint pas la valeur spécifiée ; lorsque la latence du réseau est supérieure à la valeur spécifiée, les clients commencent à mettre en cache le contenu après l’avoir reçu des serveurs de fichier Ensuite on fait une réservation de 75% du disque dur pour le stockage de données BranchCache à l’aide du paramètre « set percentage of disk space used for client computer cache »

Page 24 / 63

4.1.4 Configuration des règles de par feu sur la GPO

Pour une communication des caches entre eux, des règles de par feu doivent être configuré pour autoriser le trafic entrant et sortant. Ci-dessous les règles de par feu à configuré en entrée comme en sortie : Branchcache content retrivel (http-in)

Branchcache peer discovery (WDS-in)

Pour ce faire toujours étant dans la partie edition de la GPO on va dans configuration de

l’ordinateur,paramètres windows,paramètre advance du par feu windows.

Configuration de règles par feu entrant

Configuration de règles de par feu sortant

Page 25 / 63

4.1.4 Activation de BranchCache sur un partage de fichier Pour qu’un fichier soit caché par les utilisateurs la fonctionnalité BranchCache doit être activée sur ce partage de fichier, sur le serveur de fichier (voir ci-dessous).

6. configuration manuelle de BranchCache (site agence) 6.1 Configuration manuelle du mode hébergé sur le réseau agence

Activation de BranchCache sur le serveur de cache

Dans une invite de commande on tape « Netsh BranchCache set service mode=hostedserver »

Page 26 / 63

Activation de BranchCache sur les postes clients

Dans une invite de commande on tape « Netsh BranchCache set service mode=hostedclient location=mqsystest.eqsys.maq » (mqsystest.eqsys.maq étant le FQDN du serveur de cache).

NB : Dans la configuration manuelle de BranchCache les règles de pare feu pour le trafic entrant et sortant sont auto configuré.

4.1.4 Configuration d’un certificat su le serveur de cache BranchCache

1. On va dans le menu Démarrer, sur Exécuter, tapez MMC, MMC (Microsoft Management Console) s'ouvre. Le menu Fichier, Ajouter/Supprimer un composant logiciel enfichable.

2. Dans Ajouter ou supprimer des composants logiciels enfichables, dans Composants logiciels enfichables disponibles, double-cliquez sur Certificats. La boîte de dialogue Composant logiciel enfichable Certificats s'ouvre. on sur Un compte d'ordinateur, puis cliquez

3. sur Suivant.

Page 27 / 63

4. Dans Sélectionner un ordinateur, dans Ce composant logiciel enfichable gérera toujours, vérifiez que L'ordinateur local : (l'ordinateur sur lequel cette console s'exécute) est sélectionné, cliquez sur Terminer, puis sur OK.

5. Dans le volet de navigation, double-cliquez sur Certificats (Ordinateur local) puis double-cliquez sur le magasin de certificats Personnel.

Page 28 / 63

6. Le dossier Certificats est un sous-dossier du magasin de certificats Personnel. Cliquez sur le

dossier Certificats, détails

Lier le certificat de serveur de cache hébergé à BranchCache Pour lier notre certificat de serveur de cache hébergé à BranchCache on tape l’invite de commande « Netsh http add sslcert ipport=192.168.16.131 :443 certhash=[aae7807ecef2c5619c4377548e25] appid= {d673f5ee-a714-454d-8de2-492

e4c1bd8f8} (Certhash=SHA-1= aae7807ecef2c5619c4377548e25 ; SHA-1 est le hachage du certificat du serveur sur le serveur de cache hébergé. pour récupéré le SHA-1 on fait un clique droit sur le certificat créé puis on va sous l’onglet détails pour le récupérer) (Ipport=192.168.16.131 :443 ; 192.168.16.131 représente l’adresse IP du serveur de cache, 443 le port sécurisé qui va permettre au serveur de cache de communique avec les clients caches) appid= {d673f5ee-a714-454d-8de2-492 e4c1bd8f8} est la constante généré par BranchCache. La commande «netsh http show sslcert »est utilisée pour voir la configuration du certificat sur le serveur de cache

Page 29 / 63

Remarque Le certificat de serveur inscrit auprès des serveurs de cache hébergé doit être émis par une autorité de certification approuvée par les ordinateurs clients. Si les ordinateurs clients n'approuvent pas l'autorité de certification qui a émis le certificat auprès du serveur de cache hébergé, l'authentification échoue et les ordinateurs clients ne seront pas en mesure d'obtenir le contenu du serveur de cache hébergé. Dans notre cas nous avons utilisé un certificat auto configuré sur le serveur de cache(le certificat PKI étant payant), il fallait donc exporter le certificat sur les ordinateurs clients pour l’installer.

Installation du certificat sur les machines clientes

Le certificat que nous avons utilisé pour les tests est un certificat auto signé. Le certificat créé depuis le serveur hébergé est exporté vers les machines client puis import

Ensuite à l’aide de la console MMC le certificat est exporté sur le compte d’utilisateur

Page 30 / 63

III.RESULTAT DES TEST DE PERFORMENCES Afin de tester les performances de BranchCache une série de tests à été effectué sur des échantillons de fichiers différents (voir ci-dessous) à l’aide de bande passante récupéré sur le site intranet parlermo (http://palermo.bouygues-construction.com/Palermo/gwt/Index.html.),à la suite de laquelle une petite étude à été faite pour identifier les bandes en service les plus utilisé par Structis.

1. Etudes statistique des bandes passantes les plus utilisées

Figure1 : statistique bandes passante

2. Caractéristiques des bandes passantes utilisées pour effectuer les tests Ci-dessous se trouve les caractéristiques des bandes qui seront utilisé pour les tests

(récupéré sur le site intranet palermo).

BANDE PASSANTE

DEBIT CRETE DESCENDANT

DEBIT GARANTI DESCENDANT

DEBIT CRETE MONTANT

DEBIT GARANTI MONTANT

TAUX DEBIT EN %

TAUX DE PERTE EN %

SDSL 75 512 60 512 60 25 1

SDSL150 1024 120 1024 120 25 1

SDSL 512K 512 512 512 512 25 1

SDSL 2M 2048 2048 2048 2048 2048 1

NOMBRE DE SITE

http://palermo.bouygues-construction.com/Palermo/gwt/Index.html.),à

http://palermo.bouygues-construction.com/Palermo/gwt/Index.html.),à

Page 31 / 63

Ces bandes passantes ont étés ensuite utilisées pour simulé un WAN à l’aide de l’émulateur WANem. (Figure ci-dessous) image représentant l’interface de WANem.

Les latences utilisées pour les tests ont été récupéré sur le site intranet palermo après avoir une moyenne.

SDSL 75=26s ;SDSL 150=27s ;SDSL 512=28s ;SDSL2M=23s.

Page 32 / 63

3. résultat des tests réalisés

Scenario1 : test fichier type SMB (BranchCache en mode distribue)

Ces tests ont étés effectués sur un fichier Word de taille 1,04 MB Bande passante SDSL 2M Bande passante SDSL 512K

Bande passante SDSL 150 Bande passante SDSL 75

Ces tests ont étés effectués sur un fichier PDF de taille 4,05 Mo

Bande passante SDSL 2M Bande passante SDSL 512K


PC CLIENTS TEMPS VITESSE

MQSYSW8-1 00:07 156.226bytes/s




MQSYSW8-1 00:18s 60,754 bytes /s

MQSYSW8-2 00:05s 218,754bytes/s

MQSYSW8-3 00:05s 218,717 bytes/s


MQSYSW8-1 0:18 60,754 bytes/s








MQSYSW8-1 01,11 59,863bytes /s

MQSYSW8-2 00:14 303,591bytes /s

MQSYSW8-3 00:14 303,591bytes /s


MQSYSW8-1 00:21 202.394bytes /s

MQSYSW8-2 00:.7 607.182bytes /s

MQSYSW8-3 00:06 708.379bytes /s


MQSYSW8-1 1:11 59,863bytes /s

MQSYSW8-2 00:13 326,944bytes /s

MQSYSW8-3 00:13 326,944bytes /s


MQSYSW8-1 00:38 111,849bytes /s



Page 33 / 63

Ces tests ont étés effectués sur un fichier PPT de taille 10,4Mo



Ces tests ont étés effectués sur un fichier VLC de taille 33.90 Mo

Bande passante SDSL2M Bande passante SDSL 512K



MQSYSW8-1 03:02

60,143bytes /s

MQSYSW8-2 00:19

576,107bytes /s

MQSYSW8-3 00:22

497,547bytes /s


MQSYSW8-1 00:53

206.529bytes /s

MQSYSW8-2 00:11

995.095bytes /s

MQSYSW8-3 00:09

1.216.227bytes /s


MQSYSW8-1 01:35 115,221bytes /s

MQSYSW8-2

00:12 912,170bytes /s

MQSYSW8-3 00:12 912,170bytes /s



MQSYSW8-2 00:21 521,240bytes /s

MQSYSW8-3 00:21 521,240bytes /s


MQSYSW8-1

09:49 60,355bytes /s

MQSYSW8-2

00:46 772,807bytes /s

MQSYSW8-3 00:50 710,982bytes /s


MQSYSW8-1 02 :50 209.112bytes /s

MQSYSW8-2 00:23 1.545.614bytes /s

MQSYSW8-3 00:23 1.421.965bytes /s


MQSYSW8-1 05:07 115,795bytes /s

MQSYSW8-2 00:31 1,146,746bytes/s

MQSYSW8-3 00:29 1,225,832bytes /s


MQSYSW8-1 09 :48 60,457bytes /s

MQSYSW8-2 00:50 710,982bytes /s

MQSYSW8-3 00:50 710,982bytes /s

Page 34 / 63

Scenario2 : test fichier type SMB (BranchCache en mode hébergé) Ces tests ont étés effectués sur un fichier SMB Word de taille 1,04 MB Bande passante SDSL 2M Bande passante SDSL 512K


Tests ont étés effectués sur un fichier VLC de taille 33.90 Mo




MQSYSW7-1 00:53 206,529Bytes/s

MQSYSW7-2 00 :05 2,189,209bytes /s

MQSYSW7-3 00:03 2.200.209bytes /s



MQSYSW7-2 00:05 218,717bytes /s

MQSYSW7-3 00:06 219.717bytes /s



MQSYSW7-2 00:04 273,396bytes /s

MQSYSW7-3 00:04 273.396bytes /s



MQSYSW7-2 00:03 364,529bytes /s

MQSYSW7-3 00:03 364.529bytes /s



MQSYSW7-2 00:24 1,481,213bytes /s

MQSYSW7-3 00:24 1.481.213bytes /s


MQSYSW7-1 02:52

206,680Bytes/s

MQSYSW7-2 00:10 3,554,913bytes/s

MQSYSW7-3 00:11 3.554.980bytes /s



MQSYSW7-2 0012 364,529bytes /s

MQSYSW7-3 00:12 364.529bytes /s


MQSYSW7-1

09:52 60,049Bytes/s

MQSYSW7-2 00:24 1481,213bytes /s

MQSYSW7-3 00:4 1481.213bytes /s

Page 35 / 63

Scenario3: test fichier type HTTP (BranchCache en mode Distribué)

Scenario3: test fichier type HTTP (BranchCache en mode Distribué)

Ces test ont étés effectués sur un fichier Word de taille 1,04 MB



Ces tests ont étés effectués sur un fichier PDF de taille 4,05 Mo




MQSYSW8-1 00 :12 Bytes/S




MQSYSW8-1 00 :27 39.7 Bytes/S

MQSYSW8-2 00 :27 39.7Bytes/S



MQSYSW8-1 00 :21 51.1 Bytes/S








MQSYSW8-1

00 :28 5.23 Ko/S

MQSYSW8-2

00 :28 5.32 Ko/S

MQSYSW8-3

00 :15 5.32 Ko/S


MQSYSW8-1

1 :06 62.8Bytes/S

MQSYSW8-2

1 :06 62.8Bytes/S

MQSYSW8-3

00 :4 1..1Mo/S


MQSYSW8-1

1 :06 62.8Bytes/S

MQSYSW8-2

1 :06 62.8Bytes/S

MQSYSW8-3

00 :4 1.1Mo/S


MQSYSW8-1

00 :42 Bytes/S

MQSYSW8-2

00 :42 Bytes/S

MQSYSW8-3

00 :21 Bytes/S

Page 36 / 63

Ces tests ont étés effectués sur un fichier PPT de taille 10,4Mo

Bande passante ADSL 2M Bande passante SDSL 512K


Ces tests on étés effectués sur un fichier VLC de taille 33.90 Mo

Bande passante ADSL 2M Bande passante SDSL 512K



MQSYSW8-1

1 :03 Bytes/S

MQSYSW8-2

1 :03 Bytes/S

MQSYSW8-3

00 :10 Bytes/S


MQSYSW8-1

3 :06

MQSYSW8-2

3 :06 Bytes/S

MQSYSW8-3

0 :54 Bytes/S


MQSYSW8-1

1 :58 Bytes/S

MQSYSW8-2

1 :58 Bytes/S

MQSYSW8-3

0 :18 Bytes/S


MQSYSW8-1

2 :53 61.8Bytes/S

MQSYSW8-2

2 :54 61.4Bytes/S

MQSYSW8-3

0 :34 Bytes/S


MQSYSW8-1

03 :50 209.112Bytes/S

MQSYSW8-2

03 :50 209.112Bytes/S

MQSYSW8-3

00 :45 760Bytes/S


MQSYSW8-1

9 :29 61Bytes/S

MQSYSW8-2

9 :29 61Bytes/S

MQSYSW8-3

2 :45 Bytes/S


MQSYSW8-1

09 :48 60.457Bytes/S

MQSYSW8-2

09 :48 60.457Bytes/S

MQSYSW8-3

00 :5 710.982Bytes/S


MQSYSW8-1

05:50 175.65Bytes/S

MQSYSW8-2

05 :45 170.68Bytes/S

MQSYSW8-3

00 :50 710.96Bytes/S

Page 37 / 63

Scenario4: test fichier type HTTP (BranchCache en mode Hébergé)

Ces tests ont étés effectués sur un fichier Word de taille 1.04 MB Bande passante SDSL 2M Bande passante SDSL 512K


Ces tests ont été effectués sur un fichier PDF de taille 4.05 Mo

Bande passanteSDSL2M Bande passante SDSL 512K

Bande passante SDSL 150 Bande passante SDSL75


MQSYSW8-1

00 :19 57.55Bytes/S

MQSYSW8-2

00 :19 57.557Bytes/S

MQSYSW8-3

00 :08 257.819Bytes/S


MQSYSW8-1

00 :53 206.529Bytes/S

MQSYSW8-2

00 :53 206.29Bytes/S

MQSYSW8-3

00 :08 2.189.209Bytes/S


MQSYSW8-1

00 :16 156.76Bytes/S

MQSYSW8-2

00 :16 156.76Bytes/S

MQSYSW8-3

00 :05 515.75Bytes/S


MQSYSW8-1

00 :18 60.754Bytes/S

MQSYSW8-2

00 :18 60.754Bytes/S

MQSYSW8-3

00 :05 286.5Bytes/S


MQSYSW8-1

01 :19 54.038Bytes/S

MQSYSW8-2

0 :19 54.038Bytes/S

MQSYSW8-3

0 :08 472.253Bytes/S


MQSYSW8-1

00 :28 165.11Bytes/S

MQSYSW8-2

00 :28 165.11Bytes/S

MQSYSW8-3

00 :06 1.0807Bytes/S


MQSYSW8-1

1 :12 212.6Bytes/S

MQSYSW8-2

1 :12 212Bytes/S

MQSYSW8-3

00 :40 106.256Bytes/S


MQSYSW8-1

1 :30 47.568Bytes/S

MQSYSW8-2

1 :30 47.568Bytes/S

MQSYSW8-3

00 :35 226.945Bytes/S

Page 38 / 63

Ces tests ont étés effectués sur un fichier PPT de taille 10,4Mo Bande passante ADSL 2M Bande passante SDSL 512K


Ces tests on étés effectués sur un fichier VLC de taille 33.90 Mo Bande passante ADSL 2M Bande passante SDSL 512K



MQSYSW8-1

1 :03 Bytes/S

MQSYSW8-2

1 :03 Bytes/S

MQSYSW8-3

00 :10 Bytes/S


MQSYSW8-1

3 :06

MQSYSW8-2

3 :06 Bytes/S

MQSYSW8-3

0 :54 Bytes/S


MQSYSW8-1

1 :58 Bytes/S

MQSYSW8-2

1 :58 Bytes/S

MQSYSW8-3

0 :18 Bytes/S


MQSYSW8-1

2 :53 61.8Bytes/S

MQSYSW8-2

2 :54 61.4Bytes/S

MQSYSW8-3

0 :34 Bytes/S


MQSYSW8-1

02 :52 206.680Bytes/S

MQSYSW8-2

02 :52 206.80Bytes/S

MQSYSW8-3

00 :10 3.554.980Bytes/S


MQSYSW8-1

9 :29 61Bytes/S

MQSYSW8-2

9 :29 61Bytes/S

MQSYSW8-3

2 :45 Bytes/S


MQSYSW8-1

05 :07 88.56Bytes/S

MQSYSW8-2

05 :07 88.56Bytes/S

MQSYSW8-3

01 :15 Bytes/S


MQSYSW8-1

09 :52 60.049Bytes/S

MQSYSW8-2

0 9 :58 60.049Bytes/S

MQSYSW8-3

00 :24 1481.213Bytes/S

Page 39 / 63

Remarque : la première fois un morceau de données est demandée via IIS, le hachage est

généré, mais n'est pas envoyé à ce premier utilisateur (car il est généré comme les demandes

de données par les utilisateurs). La deuxième personne à demander les données obtient le

hash et les données. La troisième personne recevra le hash et sera en mesure de profiter de

BranchCache.

Page 40 / 63

III. ETUDE FONCTIONNELLE ET DIVERS

1. Etude fonctionnelle de BranchCache

SCENARIO1 : espace disque réservé pour le stockage de fichiers cachés est plein Ces tests ont été réalisés sur la machine MQSYSW8 avec les caractéristiques suivante : MODE BRANCHCACHE : Distribué RAM : 2 G0 ; CAPACITE DU DISQUE DUR : 61 Go ESPACE RESERVE AUX FICHIERS CACHE SUR LE DISQUE : 5% (soit 3000 Mo)

AFIN DE REMPLIR 89% DE L’ESPACE RESERVE AUX FICHIERS CACHE SUR LE DISQUE LES FICHIERS SUIVANT ONT ETE TELECHARGES :

Le fichier T4 (2000Mo) depuis le répertoire \\MQSYSTEST2\T4 vers le répertoire

C:\users\TESTU1\Desktop

Le fichier T2 (578Mo) depuis le répertoire \\MQSYSTEST2\T2 vers le répertoire


Le fichier T1 (90.5Mo) depuis le répertoire \\MQSYSTEST2\T1 vers le répertoire


Ci-dessous la taille du cache après téléchargements des fichiers est (2660 Mo)

Ensuite on lance la copie du fichier TEST2 (333Mo) depuis le répertoire \\MQSYSTEST2 \TEST2 vers Le répertoire C:\users\TESTU1\Desktop.

Page 41 / 63

SCENARIO1 :

OBSERVATION : la taille du cache de la machine MQSYSW8 après téléchargement du ficher TEST2 est passe de 2660Mo à 2287Mo RESULTAT : on se rend compte que lorsqu’on décide de télécharge des fichiers d’une taille supérieur au cache les anciens fichiers sont supprimés CONCLUSION : lorsque l’espace réservé pour le stockage des fichiers caches est insuffisant pour la copie d’un nouveau fichier, les anciens fichiers sont écrasés dans le cache

SCENARIO2 : le téléchargement d’un fichier est interrompu puis repris Le téléchargement du fichier T3 depuis le répertoire \\MQSYSTEST2\T3 vers le répertoire C:\TESTU2\Desktop se fait en 35mn22s à une vitesse de 114.984 Bytes/s. Ces tests ont été réalisés sur la machine MQSYSW8-2avec les caractéristiques suivante :

MODE BRANCHCACHE : Distribué RAM : 2 G0 ; CAPACITE DU DISQUE DUR : 81 Go ESPACE RESERVE AUX FICHIERS CACHE SUR LE DISQUE : 5%

La machine MQSYSW8-2 copie 60.54% du fichier T3 de taille 232Mo depuis le répertoire \\MQSYSTEST2\T3 vers le répertoire C:\TESTU2\Desktop. Le téléchargement de T3 est interrompu après 22 mn09s (vitesse : 183.594Bytes/s) Les indicateurs de performances nous indiquent que tous la totalité du fichier n’a pas été téléchargé

Le cache affiche la

taille complet du

cache tant bien que

le fichier n’est pas

été integralement

copie

Page 42 / 63

La machine MQSYSW8-2 relance la copie du fichier T3 de taille 232Mo depuis le répertoire \\MQSYSTEST2\T3 vers le répertoire C:\TESTU2\Desktop. Téléchargement de l’intégralité du fichier T3 met 17 minutes et 26 secondes à une vitesse de 233.226Bytes/s.

SCENARIO2 : OBSERVATION : la taille du cache de la machine MQSYSW8 après téléchargement du ficher TEST2 est de 244 Mo ; le résultat de la commande Netsh show BranchCache dans invite de commande n’est pas un meilleur pour vérifier si le fichier se trouve en entier dans le cache locale. RESULTAT : on se rend compte que lorsqu’on le téléchargement d’un fichier est interrompu, la partie télécharge se met dans le cache CONCLUSION : lorsque le téléchargement d’un fichier est temporairement interrompu puis repris, le telechargement reprend l’à ou il avait été interrompu.

Page 43 / 63

Le fichier T5 de taille 19.3 Mo est recopie par TESTU2 depuis le répertoire \\MQSYSTEST2\T5 vers le répertoire C:\users\TESTU2\Desktop \test ceci dans un laps de temps 02 :56S à la vitesse de (115.159 Bytes/s )

Indicateur de performance après la copie du fichier T5 par l’utilisateur TESTU2

Le fichier est ensuite modifier depuis le serveur de fichier MQSYSTEST2 par l’utilisateur TESTU3 connecté sur la machine MQSYSW8-3 Indicateur de performance après la copie du fichier T5 modifié ; puis l’utilisateur TESTu2 depuis sa machine MQSYSW8-2, relance à nouveau la copie du fichier T5. Depuis le répertoire \\MQSYSTEST2\T5 vers le répertoire C:\users\TESTU2\Desktop Indicateur de performance après la copie du fichier T5 suite à la modification apportée

SCENARIO3 : modification d’un fichier TESTU2 connecté sur la machine MQSYSW8-2 copie le fichier Notepad T5 de taille 19.3 Mo (vitesse 113.868 Bytes/S) depuis le répertoire \\MQSYSTEST2\T5 vers le répertoire C:\users\TESTU2\Desktop ceci dans un laps de temps de 02min58s. (l’entête du fichier est ensuite modifie on insère « test BranchCache »

Page 44 / 63

Ci-dessous l’image affichant l’autorisation des droits d’accès de fichier T1 à l’utilisateur TESTU1

SCENARIO3 : OBSERVATION : on constate que la taille des (hachages SMB BranchCache demandés à augmenté de 115 à 228) ; la taille du cache a aussi double. L’utilisateur TESTu2 recopie le fichier en 02mn58s. CONCLUSION : lors de la modification d’une petite partie d’un fichier ; le fichier tout entier est téléchargé.

SCENARIO4 : document protégé par l’ACL (Access control List) se retrouve dans le cache. Le fichier BRANCHCACHTEST est créé sur le partage, seul l’utilisateur TESTU1 a l’autorisation d’y accéder. L’utilisateur TESTU1 connecté sur la machine MQSYSW8-1 copie le fichier T1 depuis le répertoire \\MQSYSTEST2\T1 vers le répertoire C:\users\TESTU1\Desktop.

Page 45 / 63

Puis l’utilisateur TESTU2 connecté sur la machine MQSYSW8-1 lance la copie du fichier BRANCHCACHTEST depuis le répertoire \\MQSYSTEST2\T1 vers le répertoire C:\users\TESTU2\Desktop

NB : L’emplacement du cache locale par défaut (C:\Windows\Services\Profiles\Networkservice\AppData\Local\PeerDistRepub) est un composé de bloc de texte auxquelles on ne peut accéder. (Voir schéma ci-dessous).

SCENARIO4 : Observation : un message d’erreur s’affiche ‘Access refusé’ Résultat : BranchCache n’empiète pas sur les droits d’accès au fichier Conclusion : Le cache local est protégé par les autorisations du système de fichiers qui sont spécifiées dans une liste de contrôle d’accès

Page 46 / 63

2. indicateur de performance BranchCache

Discovery :Attempted discoveries

Débit moyen filiale

Retrieval : Bytes from server

Client

Indique le nombre total de tentatives de

découverte de contenu envoyé à des homologues ou au cache

hébergé

Serveur

Non applicable

Cache hébergé

Indique le nombre total de tentatives de découverte de contenu reçues des clients

Client

Indique la vitesse moyenne de téléchargement depuis des

homologues, observée par le nœud actuel

Serveur

Non applicable

Cache hébergé

Indique la vitesse moyenne de téléchargement

vers les clients

Client

Indique le nombre total d’octets récupérés auprès du serveur (contenu qui n’a pas pu être trouvé dans un cache).

Serveur

Non applicable

Cache

hébergé

Indique le nombre total d’octets téléchargés depuis les

clients.

Page 47 / 63

Retrieval: Bytes from cache

Octets traités

Segments de fichiers complets du cache

Client

Indique le nombre total d’octets récupérés auprès du cache

local, des homologues du même sous-réseau ou d’un cache

hébergé.

Serveur

Non applicable

Cache hébergé

Indique le nombre total d’octets délivrés aux ordinateurs

clients

Client

Indique le nombre total d’octets délivrés par cet homologue

à d’autres homologues ou au serveur de cache hébergé

Serveur

Non applicable

Cache

hébergé

Indique le nombre total d’octets délivrés aux clients.

Client

Nombre de segments de fichiers complets, validés du point de vue du contenu

Serveur

Non applicable

Cache hébergé

Nombre de segments de fichiers complets, validés du point de vue du contenu.

Page 48 / 63

Il faut ajouter à cela des compteurs de performances cotées clients appelé « mise en cache coté client » liste ci-dessous.

Ci-dessous tableau affichant les détails de ces compteurs

COMPTEURS DE MISE EN CACHE COTES CLIENTS DESCRIPTION DU COMPTEUR

HACHAGES SMB BRANCHCACHE DEMANDES

NOMBRE DE DEMANDES DE HACHAGE ENVOYEES AU

SERVEUR POUR LA RECHERCHE DE BRANCHCACHE

HACHAGES SMB BRANCHCACHE REÇUS

NOMBRE DE DEMANDES DE HACHAGE REÇUES EN RETOUR

DU SERVEUR POUR LA RECHERCHE BRANCHCACHE

OCTETS D’APPLICATION LUS A PARTIR DU CACHE

OCTETS MIS EN CACHE DE MANIERE TRANSPARENTE, LUS

PAR DES APPLICATIONS A PARTIR DU CACHE COTE CLIENT

OCTETS D’APPLICATION LUS A PARTIR DU SERVEUR

OCTETS MIS EN CACHE DE MANIERE TRANSPARENTE LUS

PAR DES APPLICATIONS A PARTIR DU SERVEUR

OCTETS D’APPLICATION LUS A PARTIR DU SERVEUR

OCTETS MIS EN CACHE LUS EN TOUTE TRANSPARENCE PAR

LES APPLICATIONS A PARTIR DU SERVEUR ET NON MIS EN

CACHE PAR LE CLIENT OCTETS DE HACHAGE SMB BRANCHCACHE REÇUS

OCTETS DE DONNEES DE HACHAGE REÇUS EN RETOUR DU

SERVEUR POUR LA RECHERCHE BRANCHCACHE

OCTETS DE PRE RECUPERATION LUS A PARTIR DU SERVEUR

OCTETS LUS PAR LE SERVICE DE PRERECUPERATION

BRANCHCACHE A PARTIR DU CACHE COTE CLIENT

OCTETS SMB BRANCHCACHE DEMANDES

OCTETS DEMANDE A PARTIR DE BRANCHCACHE

OCTETS SMB BRANCHCACHE DEMANDES A PARTIR DU

SERVEUR

OCTETS INTROUVABLES DANS BRANCHCACHE ET RECUPERES

A PARTIR DU SERVEUR

OCTETS SMB BRANCHCACHE PUBLIES

OCTETS PUBLIES EN RETOUR DANS BRANCHCACHE

OCTETS SMB BRANCHCACHE REÇUS

OCTETS REÇUS DE BRANCHCACHE

OPERATIONS DE PRE RECUPERATION EN ATTENTE

NOMBRE D’OPERATIONS DE PRERECUPERATION EN ATTENTE POUR

RECUPERER OU PUBLIER LES DONNEES BRANCHCACHE

Page 49 / 63

3. Journaux des événements BranchCache

BranchCache a un journal des opérations et un journal de sécurité. Le journal des opérations est le journal des événements principal pour le service BranchCache. Il est distinct du journal des applications de Windows. Le journal des opérations apparaît dans l’interface utilisateur de l’observateur d’événements à l’emplacement suivant : « Journaux des applications et des services\Microsoft\Windows\PeerDist\Opérationnel ». Le tableau suivant montre quelque événement relatif au déploiement et au diagnostic.

NOM D’EVENEMENT

DESCRIPTION DE L’EVENEMENT

SERVICESTARTUPEVENT

LE SERVICE BRANCHCACHE A DEMARRE CORRECTEMENT.

SERVICESHUTDOWNEVENT

LE SERVICE BRANCHCACHE S’EST ARRETE CORRECTEMENT

SERVICESTARTUPFAILEDEVENT ÉCHEC DU DEMARRAGE DU SERVICE BRANCHCACHE.

CONFIGCHANGEEVENT UNE MODIFICATION DE CONFIGURATION A ETE DETECTEE

(CLES DU REGISTRE).

DOWNLOADFROMPEERFAILEDEVENT UN MESSAGE DE DEMANDE ENVOYE A UN AUTRE CLIENT

BRANCHCACHE A ECHOUE AVEC L’ERREUR %6

DOWNLOADFROMHCFAILEDEVEN UN MESSAGE DE DEMANDE ENVOYE AU CACHE HEBERGE

BRANCHCACHE A ECHOUE AVEC L’ERREUR %6.

ACCUMULATEDEVENT %2 INSTANCE(S) DE L’EVENEMENT AVEC L’ID %1 SE SONT

PRODUITES.

SAVEPERSISTEDCACHESUCCEEDEDEVENT BRANCHCACHE A ENREGISTRE UN FICHIER CACHE SUR LE

LECTEUR DE DISQUE DUR.

SAVEPERSISTEDCACHEFAILEDEVENT LE SERVICE BRANCHCACHE S’EST ARRETE ET N’A PAS PU

ENREGISTRER LE FICHIER CACHE SUR LE LECTEUR DE DISQUE

DUR

SERVICESHUTDOWNSTARTEVENT L’ARRET DU SERVICE BRANCHCACHE COMMENCE.

SSLCERTNOTCONFIGUREDEVENT AUCUN CERTIFICAT SSL N’EST LIE AU PORT BRANCHCACHE

SUR LE SERVEUR DE CACHE HEBERGE. PAR CONSEQUENT, LES

CLIENTS NE PEUVENT PAS AJOUTER DE CONTENU AU CACHE

HEBERGE

INVALIDMESSAGEEVENT UN MESSAGE DE DEMANDE NON VALIDE A ETE REÇU D’UN

AUTRE CLIENT BRANCHCACHE. LA DEMANDE A ETE IGNOREE

PEERREQUESTDENIEDEVENT UNE DEMANDE DE RECUPERATION DE CONTENU EMANANT D’UN

AUTRE CLIENT BRANCHCACHE A ETE REFUSEE AVEC L’ERREUR %2.

LOADPERSISTEDCACHESUCCEEDEDEVENT LE SERVICE BRANCHCACHE A DEMARRE ET A CHARGE UN

FICHIER CACHE DEPUIS UN DISQUE QUI A ETE ENREGISTRE SUR

LE LECTEUR DE DISQUE DUR.

SAVEPERSISTEDCACHESUCCEEDEDEVENT BRANCHCACHE A ENREGISTRE UN FICHIER CACHE SUR LE

LECTEUR DE DISQUE DUR.

SAVEPERSISTEDCACHEFAILEDEVENT LE SERVICE BRANCHCACHE S’EST ARRETE ET N’A PAS PU

ENREGISTRER LE FICHIER CACHE SUR LE LECTEUR DE DISQUE

DUR.

Page 50 / 63

4. Nouveauté BranchCache 2012

Amélioration des performances

Dans Windows Server 2012 et Windows 8, BranchCache apporte des améliorations significatives en termes de performances, de facilité de gestion, d’extensibilité et de disponibilité.

La taille des bureaux et le nombre de filiales ne sont pas limités. Lorsque vous effectuez un déploiement en mode de cache hébergé avec plusieurs serveurs de cache hébergés, BranchCache prend en charge un nombre illimité de bureaux de n’importe quelle taille.

Il n’existe aucune condition requise d’objet de stratégie de groupe pour les différents bureaux, ce qui simplifie le déploiement. Un seul objet de stratégie de groupe (GPO) comprenant un petit groupe de paramètres suffit pour déployer BranchCache dans tout type d’organisation, depuis les grandes entreprises jusqu’aux entreprises de petite taille.

La configuration des ordinateurs clients est automatique. Les clients peuvent être configurés via une stratégie de groupe en tant que clients en mode de cache distribué par défaut. Toutefois, ils rechercheront un serveur de cache hébergé, et s’ils en détectent un, les clients s’auto-configurent automatiquement en tant que clients en mode de cache hébergé.

BranchCache est intégré en profondeur avec le serveur de fichiers Windows. BranchCache utilise la technologie de pointe du serveur de fichiers Windows pour diviser des fichiers en petits éléments et éliminer les doublons. Cela augmente considérablement les chances de trouver des éléments en double dans des fichiers indépendants, ce qui se traduit par des économies de bande passante plus importantes. BranchCache est également plus tolérant vis-à-vis des petites modifications dans les fichiers volumineux. De plus, les calculs de division de fichiers sont effectués une seule fois. Lorsqu’un ordinateur client exécutant Windows 8 télécharge du contenu à partir d’un serveur de fichiers ou d’un serveur Web exécutant Windows Server 2012 et qu’il utilise par ailleurs la nouvelle technologie de déduplication des données, BranchCache n’a plus besoin d’allouer des cycles processeur aux calculs de division du contenu puisque ces calculs ont déjà été faits par le serveur de fichiers et le serveur Web. Pour plus d’informations sur la déduplication des données dans les services de fichiers et de stockage.

Le contenu en double est stocké une seule fois et téléchargé une seule fois. Quand du contenu identique se trouve dans un fichier (ou dans plusieurs fichiers sur le serveur de contenu ou sur le serveur de cache hébergé), BranchCache stocke une seule instance de ce contenu, ce qui réduit le stockage sur disque. En outre, les ordinateurs clients situés dans les bureaux téléchargent une seule instance du contenu en double, ce qui réduit encore la bande passante du réseau étendu.

De petites modifications sur de gros fichiers génèrent des économies de la bande passante. BranchCache divise maintenant les fichiers et les pages Web en éléments plus

Page 51 / 63

petits. Cette fonctionnalité utilise un système de segmentation de serveur de fichiers fortement optimisé pour choisir des points de fractionnement intelligents à l’intérieur des fichiers, permettant aux ordinateurs clients de télécharger uniquement la partie du fichier qui a changé.

Création hors connexion d’informations de contenu. Lorsque vous déployez un serveur de fichiers ou un serveur Web prenant en charge BranchCache comme serveur de contenu, les informations de contenu sont calculées hors connexion, bien avant qu’un client BranchCache demande un fichier. Les performances en termes de rapidité et d’économie de bande passante sont ainsi optimales, car les informations de contenu sont prêtes pour le premier client qui demande le contenu et les calculs ont déjà été effectués.

Chiffrement du cache. Les données mises en cache sont maintenant chiffrées par défaut. Cela vous permet de garantir la sécurité des données sans utiliser des technologies de chiffrement de lecteur.

Préchargement du cache. De nouveaux outils sont proposés pour vous permettre de charger du contenu pouvant être mis en cache sur des serveurs de cache hébergé avant qu’il soit demandé par des ordinateurs clients. Vous pouvez précharger du contenu à partir de médias, tels que des DVD ou des disques durs, ou transférer le contenu via le réseau au serveur de cache hébergé.

BranchCache est à présent gérable à l’aide de PowerShell et de Windows Management Instrumentation (WMI). Cela permet la création de scripts et la gestion à distance des serveurs de contenu BranchCache, des serveurs de cache hébergé et des ordinateurs clients.

En plus de ces améliorations, les améliorations suivantes ont été apportées au mode de cache hébergé et aux serveurs de cache hébergé dans Windows Server 2012.

Déploiement de plusieurs serveurs de cache hébergé. Dans la précédente version de BranchCache, vous ne pouviez déployer qu’un seul serveur de cache hébergé par bureau. Windows Server 2012 permet d’adapter des déploiements en mode de cache hébergé pour des bureaux de toutes tailles, en vous donnant la possibilité de déployer autant de serveurs de cache hébergé que nécessaire dans un même emplacement.

Performances de base de données améliorées. BranchCache utilise maintenant la technologie de base de données EXE (Extensible Storage Engine) qui donne toute sa puissance à Microsoft Exchange Server. Un seul serveur de cache hébergé peut ainsi faire face aux demandes de plusieurs personnes tout en utilisant le même matériel. Cela permet également à un serveur de cache hébergé de stocker une quantité beaucoup plus importante de données (de l’ordre de téraoctets), ce qui est indispensable pour fournir un niveau d’optimisation plus élevé aux organisations de grande taille.

Aucun certificat de serveur n’est requis. Auparavant, les serveurs de cache hébergé devaient disposer d’un certificat de serveur qui était émis par une autorité de certification et approuvé par les ordinateurs clients installés dans les bureaux. Le déploiement d’une infrastructure à clé publique avec une ou plusieurs autorités de certification est complexe

Page 52 / 63

et coûteux ; cette exigence a été supprimée grâce à l’amélioration de la sécurité BranchCache via le chiffrement des données et d’autres technologies.

Nouveau paramètres de stratégies de groupe

BranchCache inclut les nouveaux paramètres de stratégie de groupe et de stratégie d’ordinateur local suivants.

Prise en charge de la version de hachage pour BranchCache. Ce paramètre de stratégie spécifie si le service de génération de hachage BranchCache prend en charge les hachages de version 1 (V1), les hachages de version 2 (V2), ou aussi bien les hachages V1 que V2. Les hachages, également appelés « informations de contenu », sont créés en fonction des données se trouvant dans des dossiers partagés où BranchCache est pris en charge. Les informations de contenu V2 décrivent des segments de données plus petits et de taille variable, et permettent des économies de bande passante du réseau étendu plus importantes. Les hachages V1 sont compatibles avec Windows 7 et Windows Server 2008 R2, et les hachages V2 avec Windows 8 et Windows Server 2012. Si vous spécifiez la prise en charge d’une seule version, les informations de contenu de cette version sont le seul type qui peut être généré par BranchCache, mais également le seul type d’informations de contenu auxquelles les ordinateurs clients ont accès. Par exemple, si vous activez la prise en charge des hachages V1 uniquement, BranchCache ne génère que des hachages V1 et les ordinateurs clients, y compris ceux qui exécutent Windows 8, ne peuvent récupérer que des hachages V1.

Définir l’âge des segments dans le cache de données. Ce paramètre de stratégie spécifie la durée, en jours, pendant laquelle les segments sont valides dans le cache de données BranchCache sur les ordinateurs clients. Si vous activez ce paramètre de stratégie, vous pouvez configurer l’âge maximal des segments dans le cache de données. Si vous le désactivez ou que vous ne le configurez pas, l’âge par défaut est de 28 jours.

Configurer la prise en charge de la version BranchCache du client. Ce paramètre de stratégie indique si les ordinateurs clients prenant en charge BranchCache fonctionnent en mode rétrogradé afin de maintenir la compatibilité avec les précédentes versions de BranchCache. Si les ordinateurs clients n’utilisent pas la même version de BranchCache, l’efficacité du cache risque d’être réduite, car les ordinateurs clients qui utilisent des versions différentes de BranchCache risquent de stocker les données mises en cache dans des formats incompatibles. Si vous activez ce paramètre de stratégie, tous les clients utilisent la version de BranchCache que vous spécifiez dans les options de stratégie. Les versions que vous pouvez sélectionner dans les options de stratégie sont les suivantes :

Windows Vista avec BITS 4.0, Windows 7 ou Windows Server 2008 R2. Si vous sélectionnez cette version, les versions ultérieures de Windows exécutent la version de BranchCache incluse dans ces systèmes d’exploitation au lieu des versions ultérieures de BranchCache.

Windows 8 ou Windows Server 2012. Si vous sélectionnez cette version, les versions ultérieures de Windows exécutent la version de BranchCache incluse dans ces systèmes d’exploitation.

Page 53 / 63

Si vous ne configurez pas ce paramètre, tous les clients utiliseront la version de BranchCache correspondant à leur système d’exploitation.

Configurer les serveurs de cache hébergé. Ce paramètre de stratégie spécifie si les ordinateurs clients sont configurés pour utiliser le mode de cache hébergé et fournit aux ordinateurs clients les noms d’ordinateur des serveurs de cache hébergé disponibles. Le mode de cache hébergé permet aux ordinateurs clients des succursales de récupérer du contenu à partir d’un ou de plusieurs serveurs de cache hébergé installés dans le même bureau. Vous pouvez utiliser ce paramètre pour configurer automatiquement des ordinateurs clients configurés pour le mode de cache hébergé avec les noms d’ordinateurs des serveurs de cache hébergé présents dans la succursale. Si vous activez ce paramètre de stratégie et que vous spécifiez des noms d’ordinateur de serveurs de cache hébergé valides, le mode de cache hébergé est activé pour tous les ordinateurs clients auxquels le paramètre de stratégie est appliqué. Pour que ce paramètre de stratégie prenne effet, vous devez également activer le paramètre de stratégie « Activer BranchCache ». Ce paramètre de stratégie ne peut être appliqué qu’aux ordinateurs clients exécutant Windows 8. Cette stratégie n’a aucun effet sur les ordinateurs qui exécutent Windows 7 ou Windows Vista. Les ordinateurs clients auxquels ce paramètre de stratégie est appliqué, en plus du paramètre de stratégie « Définir le mode de cache hébergé de BranchCache », utilisent les serveurs de cache hébergé spécifiés dans ce paramètre de stratégie et n’utilisent pas le serveur de cache hébergé configuré dans le paramètre de stratégie « Définir le mode de cache hébergé de BranchCache ». Si vous ne configurez pas ce paramètre de stratégie, ou si vous le désactivez, les ordinateurs clients configurés avec le mode de cache hébergé continuent à fonctionner correctement.

Activer la découverte automatique du cache hébergé par le point de connexion de service. Ce paramètre de stratégie spécifie si les ordinateurs clients doivent tenter la configuration automatique du mode de cache hébergé en recherchant les serveurs de cache hébergé qui publient les points de connexion de service associés au site Active Directory actuel du client. Si vous activez ce paramètre de stratégie, les ordinateurs clients auxquels il est appliqué recherchent les serveurs de cache hébergé utilisant Active Directory, et préféreront ces serveurs et le mode de cache hébergé plutôt que la configuration de BranchCache manuelle ou la configuration de BranchCache par d’autres stratégies de groupe. Si vous activez ce paramètre de stratégie en plus du paramètre de stratégie « Activer BranchCache », les clients BranchCache tentent de détecter des serveurs de cache hébergé dans la succursale locale. Si les ordinateurs clients détectent des serveurs de cache hébergé, le mode de cache hébergé est activé. S’ils n’en détectent pas, le mode de cache hébergé n’est pas activé, et le client utilise toute autre configuration spécifiée manuellement ou par une stratégie de groupe.

Page 54 / 63

Lorsque ce paramètre de stratégie est appliqué, l’ordinateur client effectue ou n’effectue pas de détection automatique des serveurs de cache hébergé dans les situations suivantes :

Si aucun autre paramètre de stratégie basé sur un mode BranchCache n’est appliqué, l’ordinateur client effectue une détection automatique des serveurs de cache hébergé. Si un ou plusieurs serveurs de cache hébergé sont trouvés, l’ordinateur client s’auto-configure pour le mode de cache hébergé.

Si le paramètre de stratégie « Définir le mode de cache distribué de BranchCache » est appliqué en plus de cette stratégie, l’ordinateur client effectue une détection automatique des serveurs de cache hébergé. Si un ou plusieurs serveurs de cache hébergé sont trouvés, l’ordinateur client s’auto-configure pour le mode de cache hébergé uniquement.

Si le paramètre de stratégie « Définir le mode de cache hébergé de BranchCache » est appliqué, l’ordinateur client n’effectue pas de détection automatique des serveurs de cache hébergé. Cela est également vrai dans les cas où le paramètre de stratégie « Configurer les serveurs de cache hébergé » est appliqué.

Ce paramètre de stratégie ne peut être appliqué qu’aux ordinateurs clients exécutant

Windows 8. Cette stratégie n’a aucun effet sur les ordinateurs qui exécutent Windows 7 ou

Windows Vista. Si vous désactivez ou ne configurez pas ce paramètre, un client ne tente pas de détecter les serveurs de cache hébergé par point de connexion de service.

Paramètres de stratégies de groupe supplémentaires

Les paramètres de stratégie de groupe BranchCache suivants étaient également présents dans la version précédente de BranchCache. Ces paramètres de stratégie peuvent être appliqués sur des ordinateurs exécutant Windows 8, Windows Server 2012, Windows 7, Windows Server 2008 R2, et Windows Vista Professionnel, Entreprise et Édition Intégrale avec le service de transfert intelligent en arrière-plan (BITS) 4.0.

Activer BranchCache. Ce paramètre de stratégie spécifie si BranchCache est activé sur les ordinateurs clients auxquels cette stratégie est appliquée. Outre ce paramètre de stratégie, vous devez spécifier si les ordinateurs clients sont des clients en mode de cache hébergé ou en mode de cache distribué. Pour ce faire, configurez l’un des paramètres de stratégie suivants :

Définir le mode de cache distribué de BranchCache

Définir le mode de cache hébergé de BranchCache

Configurer les serveurs de cache hébergé

Définir le mode de cache distribué de BranchCache. Ce paramètre de stratégie spécifie si le mode de cache distribué BranchCache est activé sur les ordinateurs clients auxquels

Page 55 / 63

cette stratégie est appliquée. En plus de cette stratégie, vous devez utiliser la stratégie « Activer BranchCache » pour activer BranchCache sur les ordinateurs clients. En mode de cache distribué, les ordinateurs clients téléchargent du contenu à partir de serveurs de contenu du siège social prenant en charge BranchCache, mettent en cache le contenu localement et fournissent le contenu à d’autres clients en mode de cache distribué BranchCache situés dans la succursale.

Définir le mode de cache hébergé de BranchCache. Ce paramètre de stratégie spécifie si le mode de cache hébergé BranchCache est activé sur les ordinateurs clients auxquels cette stratégie est appliquée. En plus de cette stratégie, vous devez utiliser la stratégie « Activer BranchCache » pour activer BranchCache sur les ordinateurs clients. Lorsqu’un ordinateur client est configuré en tant que client en mode de cache hébergé, il peut télécharger du contenu mis en cache à partir d’un serveur de cache hébergé situé dans la succursale. De plus, lorsque le client de cache hébergé obtient du contenu d’un serveur de contenu, il peut télécharger ce contenu vers le serveur de cache hébergé pour qu’il soit accessible par d’autres clients de cache hébergé de la succursale.

Configurer BranchCache pour les fichiers réseau. Ce paramètre de stratégie est utilisé uniquement lorsque vous avez déployé un ou plusieurs serveurs de fichiers prenant en charge BranchCache à votre siège social. Il spécifie le moment où des ordinateurs clients dans des succursales commencent à mettre en cache du contenu à partir de serveurs de fichiers en fonction de la latence (ou délai) du réseau qui survient lorsque les clients téléchargent du contenu à partir du siège social via une liaison de réseau étendu (WAN). Lorsque vous configurez une valeur pour ce paramètre, qui est la latence maximale du parcours circulaire du réseau autorisée avant le début de la mise en cache, les clients ne mettent pas de contenu en cache tant que la latence du réseau n’atteint pas la valeur spécifiée ; lorsque la latence du réseau est supérieure à la valeur spécifiée, les clients commencent à mettre en cache le contenu après l’avoir reçu des serveurs de fichiers.

Définir le pourcentage d’espace disque utilisé pour la mémoire cache de l’ordinateur client. Ce paramètre de stratégie spécifie le pourcentage par défaut d’espace disque total alloué au cache disque BranchCache sur les ordinateurs clients. Si vous activez ce paramètre de stratégie, vous pouvez configurer le pourcentage de l’espace disque total à allouer au cache. Si vous désactivez ce paramètre de stratégie ou que vous ne le configurez pas, le cache est défini à 5 % de l’espace disque total sur l’ordinateur client.

Publication de hachages pour BranchCache. Ce paramètre de stratégie spécifie si un service de génération de hachage génère des hachages, également appelés « informations de contenu », pour les données stockées dans des dossiers partagés. Ce paramètre de stratégie doit être appliqué aux ordinateurs serveurs sur lesquels le rôle Services de fichiers ou bien les deux services de rôle Serveur de fichiers et BranchCache pour fichiers réseau sont installés.

Page 56 / 63

4. Sécurité BranchCache 2012

Menace pour la sécurité

À ce stade, les principales menaces de sécurité sont les suivantes :

Falsification des données : Un client fournissant des données à un demandeur falsifie les données. Le modèle de sécurité BranchCache utilise des hachages pour vérifier que ni le client ni le serveur n’a altéré les données.

Divulgation d’informations : BranchCache envoie du contenu chiffré à tout client qui spécifie l’ID de segment approprié. Étant donné que les ID de segment sont publics, tous les clients peuvent recevoir du contenu chiffré. Toutefois, si un utilisateur malveillant obtient du contenu chiffré, il doit connaître la clé de chiffrement pour le déchiffrer. Le protocole de couche supérieure effectue l’authentification, puis donne les informations de contenu au client authentifié et autorisé. La sécurité des informations de contenu est équivalente à la sécurité fournie au contenu lui-même, et BranchCache n’expose jamais les informations de contenu.

Un agresseur « écoute » le réseau afin d’obtenir du contenu. BranchCache chiffre tous les transferts entre les clients à l’aide du chiffrement AES128, où la clé secrète est Ke, ce qui empêche la détection de données sur le réseau. Les informations de contenu qui sont téléchargées à partir du serveur de contenu sont protégées exactement de la même manière que les données elles-mêmes l’auraient été. Elles ne sont donc protégées ni plus ni moins contre la divulgation d’informations que si BranchCache n’avait pas du tout été utilisé.

Refus de service : Un client est submergé de demandes de données. Les protocoles BranchCache incorporent des compteurs de gestion des files d’attente et des minuteurs pour éviter que les clients soient surchargés.

Sécurité du cache sur l’ordinateur client

La divulgation d’informations représente une menace secondaire pour les données stockées dans le cache BranchCache. En mode de cache distribué, le client met en cache uniquement le contenu qu’il a lui-même demandé ; toutefois, les données, qui sont stockées en texte clair, courent un risque. Pour limiter l’accès au cache uniquement au service BranchCache, le cache local est protégé par les autorisations du système de fichiers qui sont spécifiées dans une liste de contrôle d’accès. Même si la liste de contrôle d’accès est efficace pour empêcher des utilisateurs non autorisés d’accéder au cache, il est possible qu’un utilisateur disposant de privilèges d’administrateur accède au cache en modifiant manuellement les autorisations spécifiées dans la liste de contrôle d’accès. BranchCache ne protège pas contre une utilisation malveillante d’un compte administratif.

Page 57 / 63

Les données stockées dans le cache de contenu ne sont pas chiffrées ; par conséquent pour lutter contre les pertes de données. Microsoft recommande l’utilisation de technologies de chiffrements telles que Bitlocker ou le système de fichiers EFS (Encrypting File System).

Sécurité du cache sur le serveur de cache hébergé

Dans un environnement de cache hébergé où le serveur de cache hébergé exécute Windows Server 2008 R2, l’utilisation de technologies de chiffrement telles que BitLocker ou EFS est conseillée si l’un des clients de la succursale peut accéder à des données sensibles sur la liaison WAN. Il est également nécessaire d’empêcher un accès physique au cache hébergé, car le chiffrement de disque fonctionne uniquement lorsque l’ordinateur est éteint au moment où la personne malveillante y accède physiquement. Si l’ordinateur est allumé ou en mode veille, la protection offerte par le chiffrement de disque est faible.

5. BranchCache et les autres technologies

System Center Configuration Manager 2007. En effet la fonctionnalité BranchCache prend tout son sens avec les SCCM. Les grands comptes sont amenés à utiliser SCCM sur un nombre de sites distants importants. Il devient donc nécessaire d’utiliser un nombre important de Distribution Point ou Branch Distribution Point pour alimenter les clients sur les sites distants. Il est parfois difficile de mettre en œuvre une architecture complète avec un ensemble de Distribution Point. De ce fait, certains clients se retrouvent isolés et doivent obtenir les packages (Applications, Mises à jour etc. …) à travers une liaison lente. BranchCache répond à cette attente en fournissant un mécanisme de partage inter-clients efficace. Pour rappel, SCCM est un produit de gestion de parc informatique clients et serveurs et offre les possibilités suivantes :

Inventaire Matériel Inventaire Logiciel Déploiement de mises à jour Déploiement de systèmes d’exploitation Télédistribution d’applications Télédistribution d’applications virtuelles Gestion de configurations désirées Gestion des périphériques mobiles (PDA, Smartphones…) Gestion hors bande des postes clients Gestion des licences avec Asset Intelligence Intégration de la fonctionnalité NAP Intégration de Forefront Client Security Reporting avancé

NB : un pack d’administration BranchCache est disponible pour opération manager 2007.

Page 58 / 63

6. Avantage et inconvénient de BranchCache

BranchCache : les avantages

BranchCache réduit la latence et les besoins en bande passante des liaisons entre la maison-

mère et ses agences

Permet aux succursales de gagner du temps et de libérer la bande passante.

BranchCache : les inconvénients

BranchCache est une fonctionnalité incontournable, mais il convient de noter les inconvénients suivants :

Étant donné que le mode cache distribué convertit chaque station de travail en un serveur de fichiers, les ordinateurs clients qui hébergent de nombreux fichiers à accès fréquent peuvent subir une dégradation de leurs performances.

Dans certains cas, les clients peuvent nécessiter un espace disque supplémentaire afin que les tailles des caches soient suffisantes.

Les clients de mise en cache seront maintenant en concurrence avec leurs homologues pour l'obtention des ressources réseau.

Des retards peuvent survenir durant le processus de mise en cache initial ou lorsqu'un fichier n'est pas disponible dans le cache. Seuls les clients Windows 7 et les serveurs Windows Server 2008 R2 pouvant participer, un déploiement complet de cette fonctionnalité peut prendre du temps.

Page 59 / 63

III.DISCUSSION

III.1 Expérience apportés Ce stage m’a apporté beaucoup d’expérience professionnelle mais aussi personnelle. En effet, ce stage d’une durée de 3 mois m’a permis de réaliser un projet de A à Z, c'est-à-dire de l’analyse des caractéristiques de BranchCache à son implémentation au sein d’un réseau WAN. De plus, ce projet m’a permis de renforcer mes connaissances dans diverses matières que j’avais étudié à SUPINFO, SharePoint 2010 que j’ai eu à déployer sur mon serveur IIS pour créer un intranet, de configurer un serveur de fichier SMB, de mettre en pratique la notion Agile. Mais aussi de me former sur des technologies toutes nouvelles pour moi telles que BranchCache D’un point de vue personnel, ce stage m’a permis de m’intégrer dans une entreprise à taille une humaine mais aussi dans une équipe d’infrastructure et système de 6 personnes. Cela m’a permis de voir l’organisation dans l’entreprise (communication, gestion…). III.2 Difficultés rencontre

Des difficultés ont étés rencontrées au niveau de la communication des Caches des machine du site Agence qui utilise le mode hébergé ; cela était Du a une mauvaise configuration du certificat de serveur.

Page 60 / 63

IV CONCLUSION Pour conclure, je dirais que ce stage fut une expérience enrichissante. Cela m’a appris beaucoup de choses tant au niveau professionnel que personnel. Cela m’a permis de renforcer mes connaissances et d’en apprendre d’autres. Je pense que je suis mieux armé pour mes prochains stages et pour le monde du travail en général car j’ai su apprendre, comprendre l’administration et fonctionnement d’un réseau WAN, travailler dans un environnement hyper-v, connaitre le mode de fonctionnement de stratégie de groupe par site Je tiens encore une fois à remercier STRUCTIS ainsi que tout son personnel pour leur accueil et le savoir qu’ils ont su me transmettre, et surtout de m’avoir fait confiance.

Page 61 / 63

V : ANNEX

Liste de quelque commande BranchCache

Netsh BranchCache flush: (utilisé pour vider le cache)

Hashgen –d lecteur:\ dossier :(utilisé pour vider le cache d’un dossier)

Netsh BranchCache show status all: (utilise pour voir la configuration les paramètres de

configuration BranchCache)

Netsh BranchCache show status: (défini l’état de fonctionnement

Netsh BranchCache smb show latency :(utilisé pour voir la latence)

Netsh BranchCache smb set latency{a}: (utilisé pour configuré la latence)

Netsh BranchCache set cachesize size={a} percent={true}: défini l’espace qui sera utilisé pour

le cache

Netsh BranchCache show publicationcache: indique l’état du cache de publication

Netsh BranchCache set localcache [directory=chemin d’accès):définit l’emplacement du cache

local du service BranchCache

Netsh BranchCache set service DISABLED: désactive le service BranchCache

Netsh BranchCache set service LOCAL: utilise la mise en cache local uniquement

Netsh BranchCache set service mode=DISTRIBUTED: active la mise en cache distribuée

Netsh BranchCache set service mode=HOSTEDCLIENT location={ nom du server}:définit en

tant que client de cache hébergé

Netsh BranchCache set service mode=HOSTEDSERVER client authentication=[Domain] :définit

en tant que serveur de cache hébergé

Netsh BranchCache set publicationcache [directory=chemin d’accès]:définit l’emplacement du

cache de publication du service Branchcache

Netsh BranchCache reset: Réinitialise le service BranchCache et vide le cache local

BranchCache, la suppression de tout le contenu du cache

Netsh http add sslcert : lie le certificat à BranchCache

Page 62 / 63

Terminologies Ordinateur client : un ordinateur dans un bureau qui exécute Windows 7 Enterprise ou Windows7 Intégrale et qui a BranchCache activé. Serveur de contenu : machine sur laquelle sont configurés le serveur de fichier et le serveur IIS Serveur de cache : machine qui héberge le contenu téléchargé depuis le siège social par les utilisateurs pour être mis à disposition des autres utilisateurs. Siège social : le bureau ou se trouve le serveur de contenu

1.1. Versions de système d'exploitation pour BranchCache

Voici une liste des systèmes d'exploitation qui prennent en charge différents types de fonctionnalité BranchCache. Systèmes d'exploitation pour la fonctionnalité BranchCache client ordinateur:

Windows ® 7 entreprise

Windows ® 7 Édition intégrale

Systèmes d'exploitation pour la fonctionnalité BranchCache content server: Le Windows Server ® 2008 R2 famille de systèmes d'exploitation peut être utilisée comme serveurs de contenu BranchCache, avec les exceptions suivantes

BranchCache n'est pas pris en charge dans les installations Server Core de Windows Server ® 2008 R2, Enterprise avec Hyper-V.

BranchCache n'est pas pris en charge dans les installations Server Core de Windows Server ® 2008 R2 Datacenter avec Hyper-V.

Systèmes d'exploitation pour BranchCache hébergé la fonctionnalité de serveur de cache:

Windows Server ® 2008 R2, Enterprise

Windows Server 2008 R2 Entreprise avec Hyper-V

Installation de Server Core de Windows Server 2008 R2 Entreprise

Installation de Server Core de Windows Server 2008 R2 Entreprise avec Hyper-V

WINDOWS SERVER 2008 R2 pour les systèmes Itanium

Windows Server ® 2008 R2 Datacenter

Windows Server ® 2008 R2 Datacenter avec Hyper-V

Installation de serveur Core DE Windows Serveur 2008 R2 Datacenter avec Hyper-V

Page 63 / 63

Liens web

Nouveauté sur BranchCache http://technet.microsoft.com/en-us/library/jj127252.aspx

BranchCache et serveur IIS

http://www.windowsitpro.com/article/networking/q-do-i-need-to-run-hashgen-to-

generate-hashes-for-all-the-files-in-my-iis-www-folder-if-i-want-to-take-advantage-

of-branchcache-

Forum BranchCache

http://social.technet.microsoft.com/Forums/en-

US/windowsserver2008r2branchoffice/thread/8fe12313-12cf-4e77-8828-

2569feaded72

BranchCache et système center opération manager 2007

http://technet.microsoft.com/fr-fr/library/ff645250.aspx

BranchCache et le protocole SMB

http://blogs.technet.com/b/franlam/archive/2010/02/28/better-together-series-

branchcache-part-3-technology-deep-dive.aspx

Documentation sur WININET

http://books.google.fr/books?id=3NBI1vvQO60C&pg=PT1266&lpg=PT1266&dq=

branchcache+WININET&source=bl&ots=vBMdc93hOC&sig=fiLaZw-

xQkrVBVw4OXxa1ZKQkVM&hl=fr#v=onepage&q=branchcache%20WININET

&f=false

Documentation sur WIN http

http://msdn.microsoft.com/en-us/library/windows/desktop/aa382925(v=vs.85).aspx

Documentation sur BranchCache

http://www.1ask2.com/Windows2008/BranchCache/branchCache.html

Paramètre de par feu Microsoft pour BranchCache http://technet.microsoft.com/fr-fr/library/dd837649(v=ws.10).aspx

Généralités sur BranchCache http://technet.microsoft.com/fr-fr/library/ee307962(v=ws.10).aspx

TMG et BranchCache http://www.isaserver.org/tutorials/Microsoft-Forefront-TMG-Using-BranchCache-feature-Forefront-TMG-SP1.html

http://technet.microsoft.com/en-us/library/jj127252.aspx

http://www.windowsitpro.com/article/networking/q-do-i-need-to-run-hashgen-to-generate-hashes-for-all-the-files-in-my-iis-www-folder-if-i-want-to-take-advantage-of-branchcache-



http://social.technet.microsoft.com/Forums/en-US/windowsserver2008r2branchoffice/thread/8fe12313-12cf-4e77-8828-2569feaded72



http://technet.microsoft.com/fr-fr/library/ff645250.aspx

http://blogs.technet.com/b/franlam/archive/2010/02/28/better-together-series-branchcache-part-3-technology-deep-dive.aspx

http://blogs.technet.com/b/franlam/archive/2010/02/28/better-together-series-branchcache-part-3-technology-deep-dive.aspx

http://books.google.fr/books?id=3NBI1vvQO60C&pg=PT1266&lpg=PT1266&dq=branchcache+WININET&source=bl&ots=vBMdc93hOC&sig=fiLaZw-xQkrVBVw4OXxa1ZKQkVM&hl=fr




http://msdn.microsoft.com/en-us/library/windows/desktop/aa382925(v=vs.85).aspx

http://www.1ask2.com/Windows2008/BranchCache/branchCache.html

http://technet.microsoft.com/fr-fr/library/dd837649(v=ws.10).aspx

http://technet.microsoft.com/fr-fr/library/ee307962(v=ws.10).aspx

http://www.isaserver.org/tutorials/Microsoft-Forefront-TMG-Using-BranchCache-feature-Forefront-TMG-SP1.html