DeClara n.º 75 Abril 2024 - O Jornal digital do Agrupamento de Escolas Clara ...
Economize o Consumo de Link WAN com o BranchCache
1.
2. CLI312
Economize o Consumo de Link
WAN com o BranchCache
Rodrigo Immaginario
CISSP
MVP Enterprise Security
MCSE : Security
http://rodrigoi.org.br
3. 3
Problema
Links WAN são caros…
Alta utilização
Aplicações não preparadas
Tendência de centralização dos Dados
4. 4
Soluções
Otimização
• Distribuído –
recuperar dados de
outros clientes
• Centralizado –
recuperar dados do
“hosted cache
Segurança
• Cliente só tem
acesso aos dados se
for autenticado
• Todos os dados
transferidos são
criptografados
Ponto a Ponto
• Se beneficia das
otimizações dos
protocolos
• Otimizado para SSL,
IPsec, SMB signing,
HTTP, SMB
8. 8
Hosted Cache
Centralized cache of data downloaded by the branch
O Hosted cache no Windows Server 2008 R2 proporciona as
seguintes funcionalidades
Cache Centralizado para
Protocolos: HTTP, SMB
E2E encrypted/signed traffic: SSL, IPsec, SMB signing etc
Não “altera” protocolos; Se beneficia das otimizações dos protocolos
Funciona em múltiplas subnets
Admins podém criar scripts para definir conteúdos
Fácil Implementação; clientes são configurados via policy
9. 9
Hosted Cache vs. Distributed
Hosted Cache
Dados armazenados no Servidor
Recomendado para grandes
sites
Cache com armazenamento
centralizado: utilizando
servidores existente
Alta disponibilidade do cache
Enterprise
Distributed Cache
Dados armazenados nos Clientes
Recomendado para sites sem
infraestrutura
Fácil de Implementar:
Habilitado por Group Policy
Disponibilidade do Cache
diminui quando laptops estão
offline
11. 11
Implementação
Distribuído
HQ: Servidor(deve rodar com o R2)
Branch: Client (deve rodar com Win 7 ou R2)
Hosted
HQ: Servidor (deve rodar com o R2)
Branch: Hosted Cache (deve rodar com o R2)
Branch: Client (deve rodar com o Win 7)
Funcionar com Server Core R2 !
12. 12
Implementação – Servidor de Conteúdo
HTTP server (IIS) – Instalar feature do BranchCache pelo Server
Manager
SMB server (File server) – Instalala a Role BranchCache pelo
Server Manager
That’s it…
13. 13
Implementação – Cliente
Identificar o site remoto
• Active Directory Site
• IP address range
• Coleção de Computadores Clientes
Escolha o método de Implementação
• Group Policy
• netsh
Configurar os Clientes
• Group policy: built-in ADMX
• netsh: Run netsh branchcache set
service distributed on all relevant clients
14. 14
Implementação – Hosted Cache
Configurador do Servidor de cache
• Instalar a feature BranchCache no Servidor R2
• Instalar o recurso de server-auth certificate
• Run netsh branchcache set service
hostedserver no Servidor de Cache
Identificar o Site Remoto
Escolha o Método de Implementação
Configurar os Clientes .
• Group policy: built-in ADMX files
• netsh: Run netsh branchcache set service
hostedclient location=<>
15. Habilitar os Clientes via
Group Policy
Instalar a feature de
BranchCache™ no Servidor
R2
15
IIS
File Server
Group Policy
Management
Hosted
Cache
Resumo
Opcionalmente instale o
Servidor de Cache
16. 16
Opções Adicionais
Enable / disable distributed cache mode
Enable / disable hosted cache mode
Set the cache size
Set the location of the hosted cache
Limpeza do cache
Cria e replica shared key para usar em Servidores
Cluster
E mais …
Funciona em Domínio e Workgroup
17. 17
Monitoração
Event logs – Operacional e Auditoria
Perfmon counters - Client, hosted cache e Content
Server
Netsh para verificação de problemas
Cache size, firewall , problemas com certificado e etc
SCOM pack
18. Hashes
Returned by server
Blocks
Unit of download
Segments
Unit of discovery
18
Content Identifiers
S1 S2 S3
B
1
B
2
B
1
B
2
B
n
B
1
B
2
B
n
Conteúdo
Segment hashes, Block hashes
up to ~2000x data reduction
B
n
19. 19
Integração com HTTP
IIS
http.sys
Hashlist
BranchCa
che
Open
URL
Data
IE
wininet
“Branch Cache
Capable”
Get data
Data
Data
Hashlist
Data
Hashlist H1 H2 H4 H5
Hashlist
Data
H3
BranchC
ache
20. 20
Integração com SMB
SMB Hash
Generation
Service HashGen
SMB
Server
Driver
Utility
Generate or
update hash
Generate or
Branch
Cache
Hashlist Data
Application update hash
Prefetch
File Data
CSC Driver
SMB Client
Driver
CSC
Cache
Hashlist
CSC
Service
Request
Hashes
ReadFile
Data
Data
Access
hashes
Save
hashes
Request
Hashes
Hashlist
Hashlist
21. 21
SSL
Client Server
IE
Data in clear
HTTP
Data in clear
SSL
Sockets
Branch
Cache
Branch
Cache
Data encrypted
Data encrypted Data encrypted
Data encrypted
IPsec
IIS
Data in clear
HTTP
Data in clear
SSL
Data encrypted
Sockets
IPsec
22. 22
Data Center
ProxySG
ProxySG
Remote
Office
Parceiros Branch
Corp HQ
data center
Altiris Server
Management
Suite
From
Symantec
23. 23
Threat Management Gateway no
Site to Site VPN
Site Remoto
Web Proxy & Cache
Featuring
• Anti-Virus
• URL Filtering
• HTTPS Inspection
• Network Intrusion Inspection
Single Host for TMG &
BranchCache (Hosted Cache)
Standard deployment
• Enterprise Management
• Windows Server 2008
R2
24.
25. Recursos
www.microsoft.com/teched
Tech·Talks Tech·Ed Bloggers
Live Simulcasts Virtual Labs
http://www.technetbrasil.com.br
Avaliação de produtos finais e betas,
conteúdo técnico em português e
MUITO MAIS!
http://www.msdnbrasil.com.br
Developer’s Kit, conteúdo técnico
em português,
e MUITO MAIS!
26. Sessões Relacionadas
Sessão (código e título)
Sessão (código e título)
Sessão (código e título)
Sessão (código e título)