branch office update – sp2. agenda messa in esercizio degli uffici remoti compressione http...
TRANSCRIPT
![Page 1: Branch office update – SP2. Agenda Messa in esercizio degli uffici remoti Compressione HTTP Differentiated Services Cache di BITS](https://reader036.vdocuments.net/reader036/viewer/2022062512/5542eb4b497959361e8b7a37/html5/thumbnails/1.jpg)
Branch office update – SP2Branch office update – SP2
![Page 2: Branch office update – SP2. Agenda Messa in esercizio degli uffici remoti Compressione HTTP Differentiated Services Cache di BITS](https://reader036.vdocuments.net/reader036/viewer/2022062512/5542eb4b497959361e8b7a37/html5/thumbnails/2.jpg)
Agenda
• Messa in esercizio degli uffici remoti
• Compressione HTTP
• Differentiated Services
• Cache di BITS
![Page 3: Branch office update – SP2. Agenda Messa in esercizio degli uffici remoti Compressione HTTP Differentiated Services Cache di BITS](https://reader036.vdocuments.net/reader036/viewer/2022062512/5542eb4b497959361e8b7a37/html5/thumbnails/3.jpg)
Messa in esercizio di uffici remoti
Switch
ISA Server
Branch WAN router War Router
ISA Servers
Secure Web Server
Web Server
InternetExternal Web Server
Ufficio remotoUfficio remoto
LowBandwidth
Network
Ufficio centraleUfficio centrale
![Page 4: Branch office update – SP2. Agenda Messa in esercizio degli uffici remoti Compressione HTTP Differentiated Services Cache di BITS](https://reader036.vdocuments.net/reader036/viewer/2022062512/5542eb4b497959361e8b7a37/html5/thumbnails/4.jpg)
Problemi degli uffici remoti
• Uffici remoti = connessioni lente (56-192 kbps).
• Forte richiesta sulle connessioni dell’ufficio centrale
• Dati e contenuti sono una larga percentuale del traffico WEB
• Molti dati sono dinamici e sono difficilmente gestiti dalle tecnologie di caching tradizionali
![Page 5: Branch office update – SP2. Agenda Messa in esercizio degli uffici remoti Compressione HTTP Differentiated Services Cache di BITS](https://reader036.vdocuments.net/reader036/viewer/2022062512/5542eb4b497959361e8b7a37/html5/thumbnails/5.jpg)
Obbiettivi dell’SP2
• Ridurre
• Tempi di accessi
• Traffico su connessioni WAN
• Supporto alla compressione GZip
• Consentire l’ispezione del traffico compresso
• Differenziazione dei servizi (DiffServ) per traffico HTTP
![Page 6: Branch office update – SP2. Agenda Messa in esercizio degli uffici remoti Compressione HTTP Differentiated Services Cache di BITS](https://reader036.vdocuments.net/reader036/viewer/2022062512/5542eb4b497959361e8b7a37/html5/thumbnails/6.jpg)
Compressione HTTP
Ufficio centrale
Remoto 1
Remoto 2
![Page 7: Branch office update – SP2. Agenda Messa in esercizio degli uffici remoti Compressione HTTP Differentiated Services Cache di BITS](https://reader036.vdocuments.net/reader036/viewer/2022062512/5542eb4b497959361e8b7a37/html5/thumbnails/7.jpg)
Basi della compressione HTTP
• Tecnologia governata da RFC 1951 e 1952
• Solo il traffico di risposta è compresso
• Evita compressioni non necessarie(figure, eseguibili, ecc.).
• Eseguito in base a sorgente/destinazione/contenuto
• Possibile l’ispezione dei contenuti
• Cache supporta i dati compressi
• Può impattare sulle prestazioni
![Page 8: Branch office update – SP2. Agenda Messa in esercizio degli uffici remoti Compressione HTTP Differentiated Services Cache di BITS](https://reader036.vdocuments.net/reader036/viewer/2022062512/5542eb4b497959361e8b7a37/html5/thumbnails/8.jpg)
Controllo della compressione HTTP
• Sorgente o Destinazione
• Reti
• Computer Set
• Tipo di contenuti
• Ispezione dei contenuti
![Page 9: Branch office update – SP2. Agenda Messa in esercizio degli uffici remoti Compressione HTTP Differentiated Services Cache di BITS](https://reader036.vdocuments.net/reader036/viewer/2022062512/5542eb4b497959361e8b7a37/html5/thumbnails/9.jpg)
Differentiated Services
• RFC 2474, 2475 sono i documenti di riferimento
• Viene usato il campo TOS dell’header IPV4
• È necessario un supporto dell’infrastruttura
• Impostazioni delle priorità basate su
• URL
• Domini
• Reti
• Dimensione dei contenuti
• Compressione e caching non modificati
![Page 10: Branch office update – SP2. Agenda Messa in esercizio degli uffici remoti Compressione HTTP Differentiated Services Cache di BITS](https://reader036.vdocuments.net/reader036/viewer/2022062512/5542eb4b497959361e8b7a37/html5/thumbnails/10.jpg)
DiffServ Conceptual
ISA 1
ISA 2
ISA 3
I device di rete devono supportare I device di rete devono supportare DiffServDiffServ
Ufficio Ufficio centralecentrale
Remoto 1Remoto 1Remoto 2Remoto 2
![Page 11: Branch office update – SP2. Agenda Messa in esercizio degli uffici remoti Compressione HTTP Differentiated Services Cache di BITS](https://reader036.vdocuments.net/reader036/viewer/2022062512/5542eb4b497959361e8b7a37/html5/thumbnails/11.jpg)
Cache del protocollo BITS
• Background Intelligent Transfer Service
• Parte del meccanismo di download di AU/WU/MU
• Uso
• Range: header richiesti
• Content-range: header ritornati
• RFC-2616 definisce questo meccanismo
![Page 12: Branch office update – SP2. Agenda Messa in esercizio degli uffici remoti Compressione HTTP Differentiated Services Cache di BITS](https://reader036.vdocuments.net/reader036/viewer/2022062512/5542eb4b497959361e8b7a37/html5/thumbnails/12.jpg)
Funzione di cache di BITS
• Solo richieste single range per SP2
• Richieste all’upstream in pagine di 32K
• Ritornato solo il range richiesto al client
• Mantiene un lista delle pagine in cache
![Page 13: Branch office update – SP2. Agenda Messa in esercizio degli uffici remoti Compressione HTTP Differentiated Services Cache di BITS](https://reader036.vdocuments.net/reader036/viewer/2022062512/5542eb4b497959361e8b7a37/html5/thumbnails/13.jpg)
Cache di BITS
![Page 14: Branch office update – SP2. Agenda Messa in esercizio degli uffici remoti Compressione HTTP Differentiated Services Cache di BITS](https://reader036.vdocuments.net/reader036/viewer/2022062512/5542eb4b497959361e8b7a37/html5/thumbnails/14.jpg)
Funzionalità modificateCARP
ISA 2004 EE ISA 2004 EE SP2
Determinazione host che gestisce la richiesta
Basata su hash dell’intero URLPossibile perdita di sessioni
Basata su hash del solo hostname
Tutto il traffico verso un host è gestito dallo stesso membro dell’array
Eccezioni CARP Elenco di URL da gestire da unico membro dell’array
Elenco di URL da gestire con tutti i membri dell’array
![Page 15: Branch office update – SP2. Agenda Messa in esercizio degli uffici remoti Compressione HTTP Differentiated Services Cache di BITS](https://reader036.vdocuments.net/reader036/viewer/2022062512/5542eb4b497959361e8b7a37/html5/thumbnails/15.jpg)
Funzionalità modificateTracing
• SP2 abilita una funzionalità di error level tracing continuo e in background
• Creato file %windir%debug\isalog.bin (default 400MB)
• Funzionalità governata da:HKLM\Software\Microsoft\ISATrace
BootTracing (0 impostazione disabilitata)CircularLogSizeMB (default 400)
![Page 16: Branch office update – SP2. Agenda Messa in esercizio degli uffici remoti Compressione HTTP Differentiated Services Cache di BITS](https://reader036.vdocuments.net/reader036/viewer/2022062512/5542eb4b497959361e8b7a37/html5/thumbnails/16.jpg)
Funzionalità modificateAuthentication Security
• Condizioni:
• Listener configurato con bridge HTTP-to-HTTP
• Richiesta autenticazione Basic, Form Based o RADIUS
• Risultato
• Traffico HTTP bloccato per lo specifico listener
• Si evita il passaggio di credenziali su canali in chiaro
![Page 17: Branch office update – SP2. Agenda Messa in esercizio degli uffici remoti Compressione HTTP Differentiated Services Cache di BITS](https://reader036.vdocuments.net/reader036/viewer/2022062512/5542eb4b497959361e8b7a37/html5/thumbnails/17.jpg)
DemoISA 2004 best practice analizer
![Page 18: Branch office update – SP2. Agenda Messa in esercizio degli uffici remoti Compressione HTTP Differentiated Services Cache di BITS](https://reader036.vdocuments.net/reader036/viewer/2022062512/5542eb4b497959361e8b7a37/html5/thumbnails/18.jpg)
© 2006 Microsoft Corporation. All rights reserved.This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.