A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

1. 2 Desempenho da Rede no Escritório Remoto Conteúdo dos caches baixado de servidores de arquivo e Web Usuários do escritório remoto podem abrir arquivos.

Apresentações semelhantes


Apresentação em tema: "1. 2 Desempenho da Rede no Escritório Remoto Conteúdo dos caches baixado de servidores de arquivo e Web Usuários do escritório remoto podem abrir arquivos."— Transcrição da apresentação:

1 1

2 2 Desempenho da Rede no Escritório Remoto Conteúdo dos caches baixado de servidores de arquivo e Web Usuários do escritório remoto podem abrir arquivos armazenados no cache rapidamente Libera largura de banda da rede para outras finalidades O acesso a aplicações e dados via WAN é lento em escritórios remotos Conexões lentas prejudicam a produtividade do usuário A melhoria do desempenho da rede é cara e difícil de implementar Situação Atual Solução Windows 7 BranchCache

3 3

4 4 Cache Hospedado Dados armazenados em cache no servidor host Cache armazenado centralmente: servidor já existente no escritório remoto Disponibilidade do cache é alta Permite o armazenamento em cache em todo o escritório remoto Maior confiabilidade BranchCache Empresa Cache Distribuído Recomendado para escritórios remotos que não têm um servidor remoto Fácil de implantar: Habilitado nos clientes através da Diretiva de Grupo Disponibilidade do cache diminui quando há laptops que ficam offline Cache Distribuído Dados armazenados no pool de caches

5 5 Get ID Get Dados Cache Distribuído do BranchCache Get ID Dados

6 6 Get ID Put Dados Cache Hospedado do BranchCache Get Dados ID Pesquisa Get Pesquisa Solicitação Anúncio ID Dados ID Dados

7 7 Estrutura do BranchCache Aplicações de Terceiros IEIE HTTP (WebIO/http.sys) BranchCacheBranchCache WMPWMP SMB ( CSC/SRV ) SharePointSharePoint ExplorerExplorer OfficeOffice BITSBITS OfficeOffice CopyFileCopyFile

8 8 Implantação do BranchCache Implementação do Cache Distribuído Matriz: Servidor de Conteúdo (é necessário o Windows Server 2008 R2) Escritório Remoto: Cliente (é necessário o Windows 7) Implementação do Cache Hospedado Matriz: Servidor de Conteúdo (é necessário o Windows Server 2008 R2) Escritório Remoto: Cache Hospedado (é necessário o Windows Server 2008 R2) Escritório Remoto: Cliente (é necessário o Windows 7)

9 9 Implantação - Servidor de Conteúdo Servidor HTTP (IIS) - Instale o recurso BranchCache do Gerenciador de Servidores Servidor SMB (Servidor de Arquivo) - Instale o recurso Serviço de Função do BranchCache dentro da função de servidor de arquivo usando o Gerenciador de Servidores Está pronto...

10 10 Implantação - Cliente Identifique o escritório remoto Um Site do Active Directory Um intervalo de endereço IP Uma coleção de computadores clientes específicos Decida como implantar Diretiva de Grupo netsh Implante nos clientes Diretiva de grupo: Use arquivos ADMX embutidos netsh: Execute o serviço de conjunto netsh branchcache distribuído em todos os clientes relevantes

11 11 Implantação – Cache Hospedado Instale o Cache Hospedado Instale o recurso BranchCache em um servidor R2 Instale um certificado de autenticação de servidor para usar com SSL Execute o serviço de conjunto netsh branchcache hostedserver no cache hospedado Identifique o Escritório Remoto Decida como implantar Implante nos clientes Diretiva de grupo: Use arquivos ADMX embutidos netsh: Execute o serviço de conjunto netsh branchcache hostedclient location=<> em todos os clientes

12 12 IIS Servidor de Arquivo Gerenciamento da Diretiva de Grupo Instale o componente opcional "Windows BranchCache" em um servidor de arquivo ou web com Windows 2008 R2 Use a Diretiva de Grupo para habilitar o Windows BranchCache nos clientes Windows 7 Cache Hospedado Opcionalmente, instale um cache hospedado no escritório remoto. Configure os clientes para usá-lo com a Diretiva de Grupo Resumo da Implantação

13 13 Opções de Configuração Adicionais Com a Diretiva de Grupo e o NetSH, você pode: Ativar / desativar o Cache Distribuído Ativar / desativar o Cache Hospedado Definir o tamanho do cache Definir o local do Cache Hospedado Limpar o cache Criar e replicar uma chave compartilhada para usar em um cluster de servidores E mais... Funciona em domínios e grupos de trabalho

14 14 Monitoramento Logs de evento - Logs Operacionais e Logs de Auditoria Contadores Perfomon - Cliente, cache hospedado e Servidor de Conteúdo netsh para consultar a infraestrutura em busca de possíveis problemas Cache muito pequeno, problemas no firewall, problemas no certificado etc. Pacote MOM - para o rollup de todas as informações

15 15 Melhora a capacidade de reação das aplicações e reduz o tempo de espera na transferência de arquivos Combinado a outros produtos SMB, melhora a experiência do usuário em compartilhamentos remotos Otimiza a utilização da rede: Recomendado para tráfego intranet baseado em HTTP e HTTPS Funciona bem em compartilhamentos SMB (e SMB assinado) no caminho de leitura Tem suporte para protocolos de segurança de rede (SSL, Ipsec) Reduz o custo do gerenciamento da WAN Benefícios do BranchCache Benefícios para o Usuário Final Benefícios para o Profissional de TI

16 16 Resumindo O BranchCache reduz a largura de banda da WAN consumida pelos usuários finais no tráfego SMB e HTTP baseado em intranet e melhora a experiência do usuário. O BranchCache acelera a entrega de conteúdos criptografados, como, por exemplo, quando usamos HTTPS e IPsec, e ao mesmo tempo garante a autorização dos usuários pelo servidor do escritório central. O BranchCache não requer equipamentos adicionais nos escritórios remotos e pode ser gerenciado facilmente através da tecnologia de gerenciamento dos sistemas existentes, como a diretiva de grupo

17 17 © 2008 Microsoft Corporation. Todos os direitos reservados. Microsoft, Windows, Windows Vista e outros nomes de produtos são ou podem ser marcas registradas e/ou marcas comerciais nos Estados Unidos e/ou outros países. As informações aqui contidas são para fins informativos apenas e representam a visão atual da Microsoft Corporation na data desta apresentação. Como a Microsoft deve responder às mudanças das condições de mercado, este documento não deve ser interpretado como um compromisso da parte da Microsoft, e a Microsoft não pode assegurar a exatidão de qualquer informação apresentada após a data desta apresentação. A MICROSOFT NÃO DÁ NENHUMA GARANTIA, EXPRESSA OU IMPLÍCITA, QUANTO ÀS INFORMAÇÕES DESTA APRESENTAÇÃO.

18 18 Identificadores de conteúdo S1S1S2S2S3S3 B1B1B1B1 B1B1B1B1 B2B2B2B2 B2B2B2B2 B1B1B1B1 B1B1B1B1 B2B2B2B2 B2B2B2B2 BnBnBnBn BnBnBnBn B1B1B1B1 B1B1B1B1 B2B2B2B2 B2B2B2B2 BnBnBnBn BnBnBnBn Conteúdo Segmentos Unidade de descoberta Blocos Unidade de download Hashes Retornado pelo servidor Hashes de segmento, Hashes de bloco Índice de compactação é 2000:1 BnBnBnBn BnBnBnBn

19 19 Integraçaõ com HTTP http.sys IIS BranchCa che wininet Abrir URL Branch Cache Capable Obter dados Dados H1 H2 H4 H5 Hashlist Dado s H3 BranchC ache IE

20 20 Integração com SMB Servidor SMB Driver Servidor SMB Driver Serviço de Geração de Hash de SMB Utilitário HashGen Gere ou atualize o hash Aplicação Driver CSC Driver do Cliente SMB Cache CSC Hashlist Serviço CSC Branch Cache Dados Hashlist Solicitação Hashes ReadFile Dados Pré-busca de Arquivo Dados Acesse os hashes Salve os hashes Solicitação Hashes Hashlist

21 21 Como o SSL é otimizado? SoquetesSoquetes SSLSSL HTTPHTTP IEIE SoquetesSoquetes SSLSSL HTTPHTTP IISIIS Dados "in clear" (em formato compreensível para o usuário) Dados criptografados Branch Cache Dados criptografados Dados "in clear" (em formato compreensível para o usuário)

22 Segurança B1B1B1B1 B1B1B1B1 B2B2B2B2 B2B2B2B2 BnBnBnBn BnBnBnBn Blocos Hashes de bloco Hash(block) SH (Segment Hash - Hash de Segmento) Hash (Blockhashes) Chave secreta de servidor Ks SK (Segment Key - Chave de Segmento) Privada Hash(SH, Ks) Chave de criptografia Hash(SK, KeKeKe) Chave de descoberta de segmento Hash(SK, SH+HoHoDk) Cliente Servidor

23 Fluxo de Segurança Cliente solicita dados do servidor e indica recurso BranchCache Servidor autoriza o cliente Servidor recupera metadados (hashes de bloco, hashes de segmento, chave de segmento privada) dos dados Servidor envia dados no mesmo canal Cliente computa uma chave de descoberta de segmento Transmite pela rede local

24 Fluxo de Segurança – Continua… Clientes atendidos recebem a transmissão Descriptografam o hash de segmento com a chave de descoberta de segmento Respondem com disponibilidade dos dados Cliente solicita blocos do cliente atendido Cliente atendido computa chave de criptografia a partir da chave privada do segmento Cliente atendido criptografa cada bloco com a chave de criptografia Cliente recebe os dados Descriptografa os dados Valida os dados do bloco de acordo com o hash do bloco Se forem válidos, retorna para a aplicação

25 25 Segurança dos dados em descanso Clientes Cache só tem conteúdos solicitados pelo cliente Dados ficam no cache ACLd para que só possam ser acessados se o servidor autorizar Se houver preocupação com relação ao vazamento de dados, use o BitLocker ou o EFS Cache Hospedado Cache tem conteúdos solicitados por todos os clientes remotos Use o BitLocker ou o EFS para criptografar o cache conforme for necessário Todos os dados podem ser excluídos do cache por meio do netsh


Carregar ppt "1. 2 Desempenho da Rede no Escritório Remoto Conteúdo dos caches baixado de servidores de arquivo e Web Usuários do escritório remoto podem abrir arquivos."

Apresentações semelhantes


Anúncios Google