Branch office update – SP2
Agenda
• Messa in esercizio degli uffici remoti
• Compressione HTTP
• Differentiated Services
• Cache di BITS
Messa in esercizio di uffici remoti
Ufficio remoto
Ufficio centrale
Switch
Internet
External Web Server
Lo
wB
Ne andw
two idt
rk h
Branch WAN router
War Router
ISA Servers
Web Server
ISA Server
Secure Web Server
Problemi degli uffici remoti
• Uffici remoti = connessioni lente (56-192 kbps).
• Forte richiesta sulle connessioni dell’ufficio
centrale
• Dati e contenuti sono una larga percentuale del
traffico WEB
• Molti dati sono dinamici e sono difficilmente
gestiti dalle tecnologie di caching tradizionali
Obbiettivi dell’SP2
• Ridurre
• Tempi di accessi
• Traffico su connessioni WAN
• Supporto alla compressione GZip
• Consentire l’ispezione del traffico compresso
• Differenziazione dei servizi (DiffServ) per traffico
HTTP
Compressione HTTP
Ufficio centrale
Remoto 1
Remoto 2
Basi della compressione HTTP
• Tecnologia governata da RFC 1951 e 1952
• Solo il traffico di risposta è compresso
• Evita compressioni non necessarie
(figure, eseguibili, ecc.).
• Eseguito in base a
sorgente/destinazione/contenuto
• Possibile l’ispezione dei contenuti
• Cache supporta i dati compressi
• Può impattare sulle prestazioni
Controllo della compressione HTTP
• Sorgente o Destinazione
• Reti
• Computer Set
• Tipo di contenuti
• Ispezione dei contenuti
Differentiated Services
• RFC 2474, 2475 sono i documenti di riferimento
• Viene usato il campo TOS dell’header IPV4
• È necessario un supporto dell’infrastruttura
• Impostazioni delle priorità basate su
• URL
• Domini
• Reti
• Dimensione dei contenuti
• Compressione e caching non modificati
DiffServ Conceptual
Ufficio centrale
I device di rete devono supportare DiffServ
ISA 2
Remoto 1
Remoto 2
ISA 1
ISA 3
Cache del protocollo BITS
• Background Intelligent Transfer Service
• Parte del meccanismo di download di
AU/WU/MU
• Uso
• Range: header richiesti
• Content-range: header ritornati
• RFC-2616 definisce questo meccanismo
Funzione di cache di BITS
• Solo richieste single range per SP2
• Richieste all’upstream in pagine di 32K
• Ritornato solo il range richiesto al client
• Mantiene un lista delle pagine in cache
Cache di BITS
Funzionalità modificate
CARP
ISA 2004 EE
ISA 2004 EE SP2
Determinazione host
che gestisce la
richiesta
Basata su hash
dell’intero URL
Possibile perdita di
sessioni
Basata su hash del
solo hostname
Eccezioni CARP
Elenco di URL da
gestire da unico
membro dell’array
Elenco di URL da
gestire con tutti i
membri dell’array
Tutto il traffico verso
un host è gestito dallo
stesso membro
dell’array
Funzionalità modificate
Tracing
• SP2 abilita una funzionalità di error level tracing
continuo e in background
• Creato file %windir%debug\isalog.bin (default
400MB)
• Funzionalità governata da:
HKLM\Software\Microsoft\ISATrace
BootTracing (0 impostazione disabilitata)
CircularLogSizeMB (default 400)
Funzionalità modificate
Authentication Security
• Condizioni:
• Listener configurato con bridge HTTP-to-HTTP
• Richiesta autenticazione Basic, Form Based o
RADIUS
• Risultato
• Traffico HTTP bloccato per lo specifico listener
• Si evita il passaggio di credenziali su canali in
chiaro
Demo
ISA 2004 best practice analizer
© 2006 Microsoft Corporation. All rights reserved.
This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
Scarica
  1. No category

Branch office update – SP2

Analizzando i risultati del Progetto Genoma Umano si e` stabilito che

Analizzando i risultati del Progetto Genoma Umano si e` stabilito che

presentazione 1

presentazione 1

Slides_14-15_ISA1_FT_V2 - e

Slides_14-15_ISA1_FT_V2 - e

Presentazione di PowerPoint

Presentazione di PowerPoint

Diapositive 1

Diapositive 1

Cinema - alternativa verde

Cinema - alternativa verde

Diapositiva 1 - Banca e Territorio

Diapositiva 1 - Banca e Territorio

LZSS + SHANNON FANO

LZSS + SHANNON FANO

Bedodi Flavio

Bedodi Flavio

Bedodi Flavio

Bedodi Flavio