A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

BranchCache ™.

PublicouGiovana Quintal Alterado mais de 10 anos atrás

Apresentações semelhantes

Apresentação em tema: "BranchCache ™."— Transcrição da apresentação:

1 BranchCache ™

2 Desempenho da Rede no Escritório Remoto
Solução Windows 7 Situação Atual BranchCache ™ O acesso a aplicações e dados via WAN é lento em escritórios remotos Conexões lentas prejudicam a produtividade do usuário A melhoria do desempenho da rede é cara e difícil de implementar Conteúdo dos caches baixado de servidores de arquivo e Web Usuários do escritório remoto podem abrir arquivos armazenados no cache rapidamente Libera largura de banda da rede para outras finalidades

3 Demonstração BranchCache 4/1/2017 8:56 PM
© 2007 Microsoft Corporation. Todos os direitos reservados. Microsoft, Windows, Windows Vista e outros nomes de produtos são ou podem ser marcas registradas e/ou marcas comerciais nos Estados Unidos e/ou outros países. As informações aqui contidas são para fins informativos apenas e representam a visão atual da Microsoft Corporation na data desta apresentação. Como a Microsoft deve responder às mudanças das condições de mercado, este documento não deve ser interpretado como um compromisso da parte da Microsoft, e a Microsoft não pode assegurar a exatidão de qualquer informação apresentada após a data desta apresentação. A MICROSOFT NÃO DÁ NENHUMA GARANTIA, EXPRESSA OU IMPLÍCITA, QUANTO ÀS INFORMAÇÕES DESTA APRESENTAÇÃO.

4 BranchCache Empresa Cache Hospedado Cache Distribuído
Dados armazenados em cache no servidor host Cache armazenado centralmente: servidor já existente no escritório remoto Disponibilidade do cache é alta Permite o armazenamento em cache em todo o escritório remoto Maior confiabilidade Cache Distribuído Cache Distribuído Dados armazenados no pool de caches Recomendado para escritórios remotos que não têm um servidor remoto Fácil de implantar: Habilitado nos clientes através da Diretiva de Grupo Disponibilidade do cache diminui quando há laptops que ficam offline

5 Cache Distribuído do BranchCache
Escritório Principal Dados Dados ID ID Get Get Get Get Dados Escritório Remoto

6 Cache Hospedado do BranchCache
Escritório Principal Get Dados Dados ID ID Get Get ID Get Pesquisa Pesquisa ID Dados Anúncio ID Solicitação Escritório Remoto ID Dados Put

7 Estrutura do BranchCache
Aplicações de Terceiros IE HTTP (WebIO/http.sys) BranchCache WMP SMB(CSC/SRV) SharePoint Explorer Office BITS Office CopyFile

8 Implantação do BranchCache
Implementação do Cache Distribuído Matriz: Servidor de Conteúdo (é necessário o Windows Server 2008 R2) Escritório Remoto: Cliente (é necessário o Windows 7) Implementação do Cache Hospedado Escritório Remoto: Cache Hospedado (é necessário o Windows Server 2008 R2)

9 Implantação - Servidor de Conteúdo
Servidor HTTP (IIS) - Instale o recurso BranchCache do Gerenciador de Servidores Servidor SMB (Servidor de Arquivo) - Instale o recurso Serviço de Função do BranchCache dentro da função de servidor de arquivo usando o Gerenciador de Servidores Está pronto...

10 Implantação - Cliente Identifique o escritório remoto
Um Site do Active Directory Um intervalo de endereço IP Uma coleção de computadores clientes específicos Decida como implantar Diretiva de Grupo netsh Implante nos clientes Diretiva de grupo: Use arquivos ADMX embutidos netsh: Execute o serviço de conjunto netsh branchcache distribuído em todos os clientes relevantes

11 Implantação – Cache Hospedado
Instale o Cache Hospedado Instale o recurso BranchCache em um servidor R2 Instale um certificado de autenticação de servidor para usar com SSL Execute o serviço de conjunto netsh branchcache hostedserver no cache hospedado Identifique o Escritório Remoto Decida como implantar Implante nos clientes Diretiva de grupo: Use arquivos ADMX embutidos netsh: Execute o serviço de conjunto netsh branchcache hostedclient location=<> em todos os clientes

12 Resumo da Implantação Escritório Remoto
Use a Diretiva de Grupo para habilitar o Windows BranchCache nos clientes Windows 7 Escritório Remoto Escritório Remoto Instale o componente opcional "Windows BranchCache" em um servidor de arquivo ou web com Windows 2008 R2 Cache Hospedado Escritório Remoto IIS Servidor de Arquivo Opcionalmente, instale um cache hospedado no escritório remoto. Configure os clientes para usá-lo com a Diretiva de Grupo Gerenciamento da Diretiva de Grupo Escritório Principal

13 Opções de Configuração Adicionais
Com a Diretiva de Grupo e o NetSH, você pode: Ativar / desativar o Cache Distribuído Ativar / desativar o Cache Hospedado Definir o tamanho do cache Definir o local do Cache Hospedado Limpar o cache Criar e replicar uma chave compartilhada para usar em um cluster de servidores E mais ... Funciona em domínios e grupos de trabalho

14 Monitoramento Logs de evento - Logs Operacionais e Logs de Auditoria
Contadores Perfomon - Cliente, cache hospedado e Servidor de Conteúdo netsh para consultar a infraestrutura em busca de possíveis problemas Cache muito pequeno, problemas no firewall, problemas no certificado etc. Pacote MOM - para o rollup de todas as informações

15 Benefícios do BranchCache
Benefícios para o Usuário Final Melhora a capacidade de reação das aplicações e reduz o tempo de espera na transferência de arquivos Combinado a outros produtos SMB, melhora a experiência do usuário em compartilhamentos remotos Otimiza a utilização da rede: Recomendado para tráfego intranet baseado em HTTP e HTTPS Funciona bem em compartilhamentos SMB (e SMB assinado) no caminho de leitura Tem suporte para protocolos de segurança de rede (SSL, Ipsec) Reduz o custo do gerenciamento da WAN Benefícios para o Profissional de TI

16 Resumindo O BranchCache™ reduz a largura de banda da WAN consumida pelos usuários finais no tráfego SMB e HTTP baseado em intranet e melhora a experiência do usuário. O BranchCache™ acelera a entrega de conteúdos criptografados, como, por exemplo, quando usamos HTTPS e IPsec, e ao mesmo tempo garante a autorização dos usuários pelo servidor do escritório central. O BranchCache™ não requer equipamentos adicionais nos escritórios remotos e pode ser gerenciado facilmente através da tecnologia de gerenciamento dos sistemas existentes, como a diretiva de grupo

17 4/1/2017 8:56 PM © 2008 Microsoft Corporation. Todos os direitos reservados. Microsoft, Windows, Windows Vista e outros nomes de produtos são ou podem ser marcas registradas e/ou marcas comerciais nos Estados Unidos e/ou outros países. As informações aqui contidas são para fins informativos apenas e representam a visão atual da Microsoft Corporation na data desta apresentação. Como a Microsoft deve responder às mudanças das condições de mercado, este documento não deve ser interpretado como um compromisso da parte da Microsoft, e a Microsoft não pode assegurar a exatidão de qualquer informação apresentada após a data desta apresentação. A MICROSOFT NÃO DÁ NENHUMA GARANTIA, EXPRESSA OU IMPLÍCITA, QUANTO ÀS INFORMAÇÕES DESTA APRESENTAÇÃO. © 2007 Microsoft Corporation. Todos os direitos reservados. Microsoft, Windows, Windows Vista e outros nomes de produtos são ou podem ser marcas registradas e/ou marcas comerciais nos Estados Unidos e/ou outros países. As informações aqui contidas são para fins informativos apenas e representam a visão atual da Microsoft Corporation na data desta apresentação. Como a Microsoft deve responder às mudanças das condições de mercado, este documento não deve ser interpretado como um compromisso da parte da Microsoft, e a Microsoft não pode assegurar a exatidão de qualquer informação apresentada após a data desta apresentação. A MICROSOFT NÃO DÁ NENHUMA GARANTIA, EXPRESSA OU IMPLÍCITA, QUANTO ÀS INFORMAÇÕES DESTA APRESENTAÇÃO.

18 Identificadores de conteúdo
Hashes Retornado pelo servidor Hashes de segmento, Hashes de bloco Índice de compactação é 2000:1 B1 B2 Bn B1 B2 Bn B1 B2 Bn Blocos Unidade de download Segmentos Unidade de descoberta S1 S2 S3 Conteúdo

19 Integraçaõ com HTTP IE IIS wininet http.sys BranchCache BranchCache
Abrir URL Dados “Branch Cache Capable” Dados Obter dados wininet http.sys Hashlist Hashlist Dados Dados Hashlist BranchCache BranchCache Dados Hashlist H1 H2 H3 H4 H5

20 Serviço de Geração de Hash de SMB
Integração com SMB Branch Cache Hashlist Dados Serviço de Geração de Hash de SMB Gere ou atualize o hash Aplicação Serviço CSC Utilitário HashGen ReadFile Pré-busca de Arquivo Solicitação Hashes Gere ou atualize o hash Dados Salve os hashes Dados Hashlist Solicitação Hashes Driver CSC Driver do Cliente SMB Servidor SMB Driver Hashlist Acesse os hashes Dados Cache CSC

21 Como o SSL é otimizado? IE IIS HTTP HTTP SSL SSL Soquetes Soquetes
Dados "in clear" (em formato compreensível para o usuário) Dados "in clear" (em formato compreensível para o usuário) BranchCache BranchCache HTTP HTTP Dados "in clear" (em formato compreensível para o usuário) Dados "in clear" (em formato compreensível para o usuário) SSL SSL Dados criptografados Dados criptografados Soquetes Soquetes

22 Segurança Cliente Servidor Chave de criptografia
Hash(SK, “KeKeKe”) Chave de descoberta de segmento Hash(SK, SH+”HoHoDk”) SK (Segment Key - Chave de Segmento) Privada Hash(SH, Ks) SH (Segment Hash - Hash de Segmento) Hash (Blockhashes) Chave secreta de servidor Ks Hashes de bloco Hash(block) B1 B2 Bn Blocos Servidor

23 Fluxo de Segurança Cliente solicita dados do servidor e indica recurso BranchCache Servidor autoriza o cliente Servidor recupera metadados (hashes de bloco, hashes de segmento, chave de segmento privada) dos dados Servidor envia dados no mesmo canal Cliente computa uma chave de descoberta de segmento Transmite pela rede local

24 Fluxo de Segurança – Continua…
Clientes atendidos recebem a transmissão Descriptografam o hash de segmento com a chave de descoberta de segmento Respondem com disponibilidade dos dados Cliente solicita blocos do cliente atendido Cliente atendido computa chave de criptografia a partir da chave privada do segmento Cliente atendido criptografa cada bloco com a chave de criptografia Cliente recebe os dados Descriptografa os dados Valida os dados do bloco de acordo com o hash do bloco Se forem válidos, retorna para a aplicação

25 Segurança dos dados em descanso
Clientes Cache só tem conteúdos solicitados pelo cliente Dados ficam no cache ACL’d para que só possam ser acessados se o servidor autorizar Se houver preocupação com relação ao vazamento de dados, use o BitLocker ou o EFS Cache Hospedado Cache tem conteúdos solicitados por todos os clientes remotos Use o BitLocker ou o EFS para criptografar o cache conforme for necessário Todos os dados podem ser excluídos do cache por meio do netsh

Carregar ppt "BranchCache ™."

Apresentações semelhantes

Pesquisa Corporativa from Microsoft

Pesquisa Corporativa from Microsoft
Rede Local - Instalação

Rede Local - Instalação
GERENCIAMENTO DE REDES PIM

GERENCIAMENTO DE REDES PIM
Configuração de um servidor FTP

Configuração de um servidor FTP
Curso Técnico de Informática

Curso Técnico de Informática
Exercícios de Revisão Redes de Computadores Edgard Jamhour

Exercícios de Revisão Redes de Computadores Edgard Jamhour
Threads Estagiário: Bruno Guazzelli Batista Slides de autoria do Prof Drº Marcos José Santana baseados no livro Sistemas Operacionais Modernos de A. Tanenbaum.

Threads Estagiário: Bruno Guazzelli Batista Slides de autoria do Prof Drº Marcos José Santana baseados no livro Sistemas Operacionais Modernos de A. Tanenbaum.
Simple Network Management Protocol (SNMP)

Simple Network Management Protocol (SNMP)
GERENCIAMENTO DE REDES

GERENCIAMENTO DE REDES
Preço IBM Service Manager for Smart Business em torno de R$6.000,00 por usuário o preco so é mantido para empresas MidMarket / por usuário Preço referência.

Preço IBM Service Manager for Smart Business em torno de R$6.000,00 por usuário o preco so é mantido para empresas MidMarket / por usuário Preço referência.
Módulo 4: Gerenciando o acesso aos recursos

Módulo 4: Gerenciando o acesso aos recursos
Emitindo seu Certificado Digital

Emitindo seu Certificado Digital
Emitindo seu Certificado Digital

Emitindo seu Certificado Digital
Gerência de Redes Áreas Funcionais de Gerenciamento

Gerência de Redes Áreas Funcionais de Gerenciamento
Introdução às Redes Privadas Virtuais - VPN

Introdução às Redes Privadas Virtuais - VPN
Modernização de Escritórios Remotos

Modernização de Escritórios Remotos
Estratégias para integração com o setor público

Estratégias para integração com o setor público
Monitoramento de logs e registros de sistemas

Monitoramento de logs e registros de sistemas
DOCUMENTO CONFIDENCIAL DA MICROSOFT Set 2009 | Página 1 | Apresentação para BDMs.

DOCUMENTO CONFIDENCIAL DA MICROSOFT Set 2009 | Página 1 | Apresentação para BDMs.
Funcionalidades e Protocolos da Camada de Aplicação

Funcionalidades e Protocolos da Camada de Aplicação

Apresentações semelhantes

Anúncios Google