Date post: | 05-Aug-2015 |
Category: |
Education |
Upload: | rodrigo-immaginario |
View: | 31 times |
Download: | 0 times |
Economize o Consumo de Link WAN com o BranchCache
CLI312
Rodrigo ImmaginarioCISSPMVP Enterprise SecurityMCSE : Securityhttp://rodrigoi.org.br
3
ProblemaLinks WAN são caros…
Alta utilizaçãoAplicações não preparadasTendência de centralização dos Dados
44
Soluções
Otimização
• Distribuído – recuperar dados de outros clientes
• Centralizado – recuperar dados do “hosted cache
Segurança
• Cliente só tem acesso aos dados se for autenticado
• Todos os dados transferidos são criptografados
Ponto a Ponto
• Se beneficia das otimizações dos protocolos
• Otimizado para SSL, IPsec, SMB signing, HTTP, SMB
77
Get
GetID
Put
Data
Hosted Cache
Get
DataID
Search
Get
Sea
rch
Request
Offer
ID
ID
ID
Data
ID
Data
8
Hosted CacheCentralized cache of data downloaded by the branchO Hosted cache no Windows Server 2008 R2 proporciona as seguintes funcionalidades
Cache Centralizado para Protocolos: HTTP, SMB E2E encrypted/signed traffic: SSL, IPsec, SMB signing etc
Não “altera” protocolos; Se beneficia das otimizações dos protocolosFunciona em múltiplas subnetsAdmins podém criar scripts para definir conteúdos
Fácil Implementação; clientes são configurados via policy
99
Hosted CacheDados armazenados no Servidor
Recomendado para grandes sitesCache com armazenamento centralizado: utilizando servidores existenteAlta disponibilidade do cache
Hosted Cache vs. Distributed
Enterprise
Distributed Cache
Recomendado para sites sem infraestruturaFácil de Implementar: Habilitado por Group PolicyDisponibilidade do Cache diminui quando laptops estão offline
Distributed CacheDados armazenados nos Clientes
1010
Framework
IE
HTTP
BranchCache™
SMB
Explorer
3rd Party Applications
Robocopy
Office WMPBITSOfficeSharePointAppV
11
ImplementaçãoDistribuído
HQ: Servidor(deve rodar com o R2)Branch: Client (deve rodar com Win 7 ou R2)
HostedHQ: Servidor (deve rodar com o R2)Branch: Hosted Cache (deve rodar com o R2)Branch: Client (deve rodar com o Win 7)
Funcionar com Server Core R2 !
12
Implementação – Servidor de Conteúdo
HTTP server (IIS) – Instalar feature do BranchCache pelo Server Manager
SMB server (File server) – Instalala a Role BranchCache pelo Server Manager
That’s it…
1313
Implementação – ClienteIdentificar o site remoto• Active Directory Site• IP address range• Coleção de Computadores Clientes
Escolha o método de Implementação• Group Policy• netsh
Configurar os Clientes• Group policy: built-in ADMX• netsh: Run netsh branchcache set service distributed on all relevant clients
1414
Implementação – Hosted Cache
Configurador do Servidor de cache• Instalar a feature BranchCache no Servidor R2• Instalar o recurso de server-auth certificate• Run netsh branchcache set service hostedserver no Servidor de Cache
Identificar o Site Remoto
Escolha o Método de Implementação
Configurar os Clientes .• Group policy: built-in ADMX files• netsh: Run netsh branchcache set service hostedclient location=<>
1515
IISFile Server
Group PolicyManagement
Instalar a feature de BranchCache™ no Servidor R2
Habilitar os Clientes via Group Policy
HostedCache
Opcionalmente instale o Servidor de Cache
Resumo
16
Opções AdicionaisEnable / disable distributed cache modeEnable / disable hosted cache modeSet the cache sizeSet the location of the hosted cacheLimpeza do cacheCria e replica shared key para usar em Servidores ClusterE mais …
Funciona em Domínio e Workgroup
17
MonitoraçãoEvent logs – Operacional e Auditoria
Perfmon counters - Client, hosted cache e Content Server
Netsh para verificação de problemasCache size, firewall , problemas com certificado e etc
SCOM pack
1818
Content Identifiers
S1 S2 S3
B1
B2
B1
B2
Bn
B1
B2
Bn
Conteúdo
SegmentsUnit of discovery
BlocksUnit of download
HashesReturned by server
Segment hashes, Block hashesup to ~2000x data reduction
Bn
1919
Integração com HTTP
http.sys
IIS
BranchCache
wininet
Open URL
“Branch Cache Capable” Get data
Data
Data
Data
H1 H2 H4 H5Hashlist
Hashlist
HashlistHashlist
Data
Data
H3
BranchCache
IE
2020
Integração com SMB
SMB ServerDriver
SMB Hash Generation
Service HashGen Utility
Generate or update hash
Generate or update hashApplication
CSC Driver SMB Client Driver
CSCCache
Hashlist
CSC Service
BranchCache
DataHashlist
Request Hashes
ReadFile
Data
Prefetch File Data
DataAccess hashes
Savehashes
Request Hashes
Hashlist
Hashlist
2121
SSL
Sockets
SSL
HTTP
IE
BranchCach
e
BranchCach
e
Data encrypted
Data in clear
Data in clear
Client Server
Data encryptedIPsec
Sockets
SSL
HTTP
IIS
Data encrypted
Data in clear
Data in clear
IPsec
Data encryptedData encrypted
22
WAN
RemoteOffice
Data Center
ProxySG
ProxySG
Parceiros Branch
Corp HQ data center
Altiris Server Management
SuiteFrom
Symantec
23
Site to Site VPN
Threat Management Gateway no Site Remoto
Web Proxy & CacheFeaturing• Anti-Virus• URL Filtering• HTTPS Inspection• Network Intrusion Inspection
Single Host for TMG & BranchCache (Hosted Cache) Standard deployment
• Enterprise Management• Windows Server 2008
R2
Recursos
www.microsoft.com/teched Tech·Talks Tech·Ed BloggersLive Simulcasts Virtual Labs
http://www.technetbrasil.com.br
Avaliação de produtos finais e betas, conteúdo técnico em português e MUITO MAIS!
http://www.msdnbrasil.com.br
Developer’s Kit, conteúdo técnico em português, e MUITO MAIS!
Sessões Relacionadas Sessão (código e título)
Sessão (código e título)
Sessão (código e título)
Sessão (código e título)
© 2008 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED
OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.