Branch office update – SP2 Branch office update – SP2
Branch office update – SP2Branch office update – SP2
Agenda
• Messa in esercizio degli uffici remoti
• Compressione HTTP
• Differentiated Services
• Cache di BITS
Messa in esercizio di uffici remoti
Switch
ISA Server
Branch WAN router War Router
ISA Servers
Secure Web Server
Web Server
InternetExternal Web Server
Ufficio remotoUfficio remoto
LowBandwidth
Network
Ufficio centraleUfficio centrale
Problemi degli uffici remoti
• Uffici remoti = connessioni lente (56-192 kbps).
• Forte richiesta sulle connessioni dell’ufficio centrale
• Dati e contenuti sono una larga percentuale del traffico WEB
• Molti dati sono dinamici e sono difficilmente gestiti dalle tecnologie di caching tradizionali
Obbiettivi dell’SP2
• Ridurre
• Tempi di accessi
• Traffico su connessioni WAN
• Supporto alla compressione GZip
• Consentire l’ispezione del traffico compresso
• Differenziazione dei servizi (DiffServ) per traffico HTTP
Compressione HTTP
Ufficio centrale
Remoto 1
Remoto 2
Basi della compressione HTTP
• Tecnologia governata da RFC 1951 e 1952
• Solo il traffico di risposta è compresso
• Evita compressioni non necessarie(figure, eseguibili, ecc.).
• Eseguito in base a sorgente/destinazione/contenuto
• Possibile l’ispezione dei contenuti
• Cache supporta i dati compressi
• Può impattare sulle prestazioni
Controllo della compressione HTTP
• Sorgente o Destinazione
• Reti
• Computer Set
• Tipo di contenuti
• Ispezione dei contenuti
Differentiated Services
• RFC 2474, 2475 sono i documenti di riferimento
• Viene usato il campo TOS dell’header IPV4
• È necessario un supporto dell’infrastruttura
• Impostazioni delle priorità basate su
• URL
• Domini
• Reti
• Dimensione dei contenuti
• Compressione e caching non modificati
DiffServ Conceptual
ISA 1
ISA 2
ISA 3
I device di rete devono supportare I device di rete devono supportare DiffServDiffServ
Ufficio Ufficio centralecentrale
Remoto 1Remoto 1Remoto 2Remoto 2
Cache del protocollo BITS
• Background Intelligent Transfer Service
• Parte del meccanismo di download di AU/WU/MU
• Uso
• Range: header richiesti
• Content-range: header ritornati
• RFC-2616 definisce questo meccanismo
Funzione di cache di BITS
• Solo richieste single range per SP2
• Richieste all’upstream in pagine di 32K
• Ritornato solo il range richiesto al client
• Mantiene un lista delle pagine in cache
Cache di BITS
Funzionalità modificateCARP
ISA 2004 EE ISA 2004 EE SP2
Determinazione host che gestisce la richiesta
Basata su hash dell’intero URLPossibile perdita di sessioni
Basata su hash del solo hostname
Tutto il traffico verso un host è gestito dallo stesso membro dell’array
Eccezioni CARP Elenco di URL da gestire da unico membro dell’array
Elenco di URL da gestire con tutti i membri dell’array
Funzionalità modificateTracing
• SP2 abilita una funzionalità di error level tracing continuo e in background
• Creato file %windir%debug\isalog.bin (default 400MB)
• Funzionalità governata da:HKLM\Software\Microsoft\ISATrace
BootTracing (0 impostazione disabilitata)CircularLogSizeMB (default 400)
Funzionalità modificateAuthentication Security
• Condizioni:
• Listener configurato con bridge HTTP-to-HTTP
• Richiesta autenticazione Basic, Form Based o RADIUS
• Risultato
• Traffico HTTP bloccato per lo specifico listener
• Si evita il passaggio di credenziali su canali in chiaro
DemoISA 2004 best practice analizer
© 2006 Microsoft Corporation. All rights reserved.This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.