1. 2 Desempenho da Rede no Escritório Remoto Conteúdo dos caches baixado de servidores de arquivo...
25
1 BranchCache ™
Transcript of 1. 2 Desempenho da Rede no Escritório Remoto Conteúdo dos caches baixado de servidores de arquivo...
1
BranchCache ™
2
Desempenho da Rede no Escritório Remoto
Conteúdo dos caches baixado de servidores de arquivo e WebUsuários do escritório remoto podem abrir arquivos armazenados no cache rapidamenteLibera largura de banda da rede para outras finalidades
O acesso a aplicações e dados via WAN é lento em escritórios remotosConexões lentas prejudicam a produtividade do usuário A melhoria do desempenho da rede é cara e difícil de implementar
Situação Atual Solução Windows 7
BranchCache ™
3
BranchCache
Demonstração
4
Cache HospedadoDados armazenados em cache no servidor
hostCache armazenado centralmente: servidor já existente no escritório remotoDisponibilidade do cache é altaPermite o armazenamento em cache em todo o escritório remotoMaior confiabilidade
BranchCache
Empresa
Cache Distribuído
Recomendado para escritórios remotos que não têm um servidor remotoFácil de implantar: Habilitado nos clientes através da Diretiva de GrupoDisponibilidade do cache diminui quando há laptops que ficam offline
Cache DistribuídoDados armazenados no pool de caches
5
Get
GetID
Get
Dados
Cache Distribuído do BranchCache
Get
IDDados
Dados
6
Get
GetID
Put
Dados
Cache Hospedado do BranchCache
Get
DadosID
Pesquisa
Get
Pesq
uisa
Solicitação
Anúncio
ID
ID
ID
Dados
ID
Dados
7
Estrutura do BranchCache
Aplicações de Terceiros
IE
HTTP (WebIO/http.sys)
BranchCache
WMP
SMB(CSC/SRV)
SharePointExplorer Office BITSOffice CopyFile
8
Implantação do BranchCache
Implementação do Cache DistribuídoMatriz: Servidor de Conteúdo (é necessário o Windows Server 2008 R2)Escritório Remoto: Cliente (é necessário o Windows 7)
Implementação do Cache HospedadoMatriz: Servidor de Conteúdo (é necessário o Windows Server 2008 R2)Escritório Remoto: Cache Hospedado (é necessário o Windows Server 2008 R2)Escritório Remoto: Cliente (é necessário o Windows 7)
9
Implantação - Servidor de Conteúdo
Servidor HTTP (IIS) - Instale o recurso BranchCache do Gerenciador de Servidores
Servidor SMB (Servidor de Arquivo) - Instale o recurso Serviço de Função do BranchCache dentro da função de servidor de arquivo usando o Gerenciador de Servidores
Está pronto...
10
Implantação - ClienteIdentifique o escritório remoto• Um Site do Active Directory• Um intervalo de endereço IP• Uma coleção de computadores clientes específicos
Decida como implantar• Diretiva de Grupo• netsh
Implante nos clientes• Diretiva de grupo: Use arquivos ADMX embutidos• netsh: Execute o serviço de conjunto netsh branchcache distribuído em todos os clientes relevantes
11
Implantação – Cache HospedadoInstale o Cache Hospedado• Instale o recurso BranchCache em um servidor R2• Instale um certificado de autenticação de servidor para usar
com SSL• Execute o serviço de conjunto netsh branchcache hostedserver no cache hospedado
Identifique o Escritório Remoto
Decida como implantar
Implante nos clientes• Diretiva de grupo: Use arquivos ADMX embutidos• netsh: Execute o serviço de conjunto netsh branchcache hostedclient location=<> em todos os clientes
12
IISServidor de Arquivo
Gerenciamento daDiretiva de Grupo
Instale o componente opcional "Windows BranchCache" em um servidor de arquivo ou web com Windows 2008 R2
Use a Diretiva de Grupo para habilitar o Windows BranchCache nos clientes Windows 7
CacheHospedado
Opcionalmente, instale um cache hospedado no escritório remoto. Configure os clientes para usá-lo com a Diretiva de Grupo
Resumo da Implantação
13
Opções de Configuração Adicionais
Com a Diretiva de Grupo e o NetSH, você pode:Ativar / desativar o Cache DistribuídoAtivar / desativar o Cache HospedadoDefinir o tamanho do cacheDefinir o local do Cache HospedadoLimpar o cacheCriar e replicar uma chave compartilhada para usar em um cluster de servidoresE mais ...
Funciona em domínios e grupos de trabalho
14
MonitoramentoLogs de evento - Logs Operacionais e Logs de Auditoria
Contadores Perfomon - Cliente, cache hospedado e Servidor de Conteúdo
netsh para consultar a infraestrutura em busca de possíveis problemas
Cache muito pequeno, problemas no firewall, problemas no certificado etc.
Pacote MOM - para o rollup de todas as informações
15
Melhora a capacidade de reação das aplicações e reduz o tempo de espera na transferência de arquivosCombinado a outros produtos SMB, melhora a experiência do usuário em compartilhamentos remotos
Otimiza a utilização da rede: Recomendado para tráfego intranet baseado em HTTP e HTTPSFunciona bem em compartilhamentos SMB (e SMB assinado) no caminho de leitura
Tem suporte para protocolos de segurança de rede (SSL, Ipsec)Reduz o custo do gerenciamento da WAN
Benefícios do BranchCacheBenefícios para o Usuário Final
Benefícios para o Profissional de TI
16
ResumindoO BranchCache™ reduz a largura de banda da WAN consumida pelos usuários finais no tráfego SMB e HTTP baseado em intranet e melhora a experiência do usuário.
O BranchCache™ acelera a entrega de conteúdos criptografados, como, por exemplo, quando usamos HTTPS e IPsec, e ao mesmo tempo garante a autorização dos usuários pelo servidor do escritório central.
O BranchCache™ não requer equipamentos adicionais nos escritórios remotos e pode ser gerenciado facilmente através da tecnologia de gerenciamento dos sistemas existentes, como a diretiva de grupo
17
© 2008 Microsoft Corporation. Todos os direitos reservados. Microsoft, Windows, Windows Vista e outros nomes de produtos são ou podem ser marcas registradas e/ou marcas comerciais nos Estados Unidos e/ou outros países.As informações aqui contidas são para fins informativos apenas e representam a visão atual da Microsoft Corporation na data desta apresentação. Como a Microsoft deve responder às mudanças das condições de mercado, este
documento não deve ser interpretado como um compromisso da parte da Microsoft, e a Microsoft não pode assegurar a exatidão de qualquer informação apresentada após a data desta apresentação. A MICROSOFT NÃO DÁ NENHUMA GARANTIA, EXPRESSA OU IMPLÍCITA, QUANTO ÀS INFORMAÇÕES DESTA APRESENTAÇÃO.
18
Identificadores de conteúdo
S1 S2 S3
B1
B2
B1
B2
Bn
B1
B2
Bn
Conteúdo
SegmentosUnidade de descoberta
BlocosUnidade de download
HashesRetornado pelo servidor
Hashes de segmento, Hashes de blocoÍndice de compactação é 2000:1
Bn
19
Integraçaõ com HTTP
http.sys
IIS
BranchCache
wininet
Abrir URL
“Branch Cache Capable”
Obter dados
Dados
Dados
Dados
H1 H2 H4 H5Hashlist
Hashlist
HashlistHashlist
Dados
Dados
H3
BranchCache
IE
20
Integração com SMB
Servidor SMB
Driver
Serviço de Geração de
Hash de SMB Utilitário HashGen
Gere ou atualize o hash
Gere ou atualize o hashAplicação
Driver CSC Driver do Cliente SMB
CacheCSC
Hashlist
Serviço CSC
BranchCache
DadosHashlist
Solicitação Hashes
ReadFile
Dados
Pré-busca de Arquivo
Dados
DadosAcesse os
hashes
Salveos hashes
Solicitação Hashes
Hashlist
21
Como o SSL é otimizado?
Soquetes
SSL
HTTP
IE
Soquetes
SSL
HTTP
IISDados "in clear" (em formato compreensível para o usuário)
Dados "in clear" (em formato compreensível para o usuário)
Dados criptografados
BranchCach
e
BranchCach
e
Dados criptografados
Dados "in clear" (em formato compreensível para o usuário)
Dados "in clear" (em formato compreensível para o usuário)
Segurança
B1
B2
BnBlocos
Hashes de blocoHash(block)
SH (Segment Hash - Hash de Segmento)Hash (Blockhashes)
Chave secreta de servidorKs
SK (Segment Key - Chave de Segmento) PrivadaHash(SH, Ks)
Chave de criptografiaHash(SK, “KeKeKe”)
Chave de descoberta de segmentoHash(SK, SH+”HoHoDk”)
Cliente
Servidor
Fluxo de Segurança
Cliente solicita dados do servidor e indica recurso BranchCache
Servidor autoriza o clienteServidor recupera metadados (hashes de bloco, hashes de segmento, chave de segmento privada) dos dadosServidor envia dados no mesmo canal
Cliente computa uma chave de descoberta de segmento
Transmite pela rede local
Fluxo de Segurança – Continua…
Clientes atendidos recebem a transmissãoDescriptografam o hash de segmento com a chave de
descoberta de segmentoRespondem com disponibilidade dos dadosCliente solicita blocos do cliente atendidoCliente atendido computa chave de criptografia a partir da
chave privada do segmentoCliente atendido criptografa cada bloco com a chave de
criptografiaCliente recebe os dadosDescriptografa os dadosValida os dados do bloco de acordo com o hash do blocoSe forem válidos, retorna para a aplicação
25
Segurança dos dados em descanso
ClientesCache só tem conteúdos solicitados pelo clienteDados ficam no cache ACL’d para que só possam ser acessados se o servidor autorizarSe houver preocupação com relação ao vazamento de dados, use o BitLocker ou o EFS
Cache HospedadoCache tem conteúdos solicitados por todos os clientes remotos Use o BitLocker ou o EFS para criptografar o cache conforme for necessário
Todos os dados podem ser excluídos do cache por meio do netsh
