Windows Server 2012 Branchcache по сравнению с DFS-R
Существует два основных отличия, такие направленные письма имеют непосредственно полученные письма:
- IP-адрес входящего соединения почтовой программы не будет соответствовать информации о почтовой программе домена, перечисленного на ПОЧТЕ ОТ: строка в разговоре SMTP.
- Сама почта будет иметь дополнительное
Received-By:заголовок в нем из почтовой программы передачи.
Первая точка является критической когда дело доходит до против спама, начиная с большого количества технологического фокуса AS вокруг отбрасывания электронной почты, не прибывающей из того, где это должно (видеть также, SPF) или прибывающий из IP-адресов, которые являются забавным взглядом (репутация IP). Если Вы получаете переданный, Ваши системы AS не должны рассматривать IP-адрес как часть их проверки.
Это работает как это:
- Стоящая с Интернетом почтовая программа в example.client отправляет сообщение в example.yourcorp через запись MX.
- Сервер перечислил в Вашей записи MX, которая выключена из Вашей сети, получает соединение от mailer.example.client. Похоже, что это прибывает из example.client, не пахнет чрезмерно обработанным, и вперед это на mailer.example.yourcorp.
- Ваш mailer.example.yourcorp получает входящее сообщение от example.client, но отправленный от example.antispam вместо этого.
Если бы это было Интернетом приблизительно 1992, который не был бы проблемой. Это было более доверчивое время тогда, и в этом случае mailer.example.yourcorp весело примет сообщение, и никто не был бы более мудрым.
Спам добавляет разводной ключ здесь. На данном этапе сервис против спама, работающий непосредственно на mailer.example.yourcorp, мог закатить истерику. Так как запись SPF example.client (например), не указывает, что example.antispam является авторизованной почтовой программой, это могло отбросить сообщение на полу, который никогда не будет замечаться от снова.
Сервисы против спама работают лучше всего, когда они работают на почтовой программе, которая непосредственно получает почту от общего Интернета. Это в значительной степени вследствие того, что сервисы репутации IP были одной из лучших технологий против спама, и использовать ее необходимо видеть те соединения TCP. Скройтесь позади почтового реле, и Вы теряете то преимущество.
Вторая точка является дополнением протоколом к почтовым заголовкам, требуемым стандартами SMTP. Клиент никогда не должен замечать.
BranchCache доступен только для чтения и не выполняет предварительное кэширование. В основном он используется для таких вещей, как распространение обновлений и т. Д. - это КЭШ.
DFS не блокирует. НИКАКАЯ отказоустойчивая технология WAN не выполняет блокировку, потому что блокировка невозможна, если / когда канал WAN выходит из строя - так что это либо устойчивость, либо блокировка.
Если вам необходимо управление версиями / блокировка для правильной работы, вы можете использовать только центральный сервер. BranchCache в этот момент МОЖЕТ помочь в увеличении скорости загрузки для ПОВТОРНЫХ загрузок. Только.
Если у вас их нет - то есть вам нужно делать много обновлений из многих мест (что является ВЕСЬМА необычным сценарием - большую часть времени файлы не заблокированы, как это в компаниях), тогда вам придется заплатить для большей пропускной способности при необходимости. Или вы можете использовать какой-то сторонний элемент DFS-R, но тогда у вас есть ДРУГАЯ проблема ... которая гарантирует, что пропускная способность не снижается, реплицируя тонны неиспользуемого материала, потому что DFS-Replication полностью выполняется по линиям общего доступа к файлам, а не элемент по требованию.
Это действительно сценарий «Черт возьми, если ты будешь, черт, если нет». Особенно при наличии локальной сети (высокая задержка, определенная ненадежность).
BranchCache выделяется, например, как кэш обновлений - нет необходимости иметь локальный сервер WSUS в филиале. Блокировки нет, поскольку это чистый механизм кэширования - вы не можете редактировать файл BranchCache. Тем не менее, поскольку нет блокировки, запись заблокирует ЦЕНТРАЛЬНЫЙ файл - и обновленная версия затем будет распространяться, так что это может действительно сработать для вас;)
DFS отлично подходит только для чтения (установочные образы, образы программного обеспечения для установки , документы политики, редактируемые централизованно и т. д.). Достаточно забавно, что БОЛЬШИНСТВО файлов, которые у меня есть, попадают в эту категорию - материал, который мы здесь редактируем, в основном находится в центре внимания с другими технологиями синхронизации (управление документами sharepoint). DFS - отличное техническое решение для технических нужд репликации.
http://pertorben.wordpress.com/2012/05/29/dfs-r-or-branchcache/
имеет очень хорошее подробное объяснение.
BranchCache, возможно, может работать ... он не останавливает задержку однократной загрузки, но обрабатывает повторяющиеся чтения. Это также позволяет блокировку.
Edit: После повторной проверки похоже, что теперь возможна предварительная загрузка. См.