1
Desempenho da Rede no Escritório Remoto
Situação Atual
Solução Windows 7
BranchCache ™
O acesso a aplicações e dados via
WAN é lento em escritórios remotos
Conexões lentas prejudicam a
produtividade do usuário
A melhoria do desempenho da rede é
cara e difícil de implementar
2
Conteúdo dos caches baixado de
servidores de arquivo e Web
Usuários do escritório remoto podem
abrir arquivos armazenados no cache
rapidamente
Libera largura de banda da rede para
outras finalidades
BranchCache
3
BranchCache
Empresa
Cache Distribuído
Dados armazenados no pool de caches
Recomendado para escritórios remotos que
não têm um servidor remoto
Fácil de implantar: Habilitado nos clientes
através da Diretiva de Grupo
Disponibilidade do cache diminui quando há
laptops que ficam offline
4
Cache Hospedado
Dados armazenados em cache no servidor host
Cache armazenado centralmente: servidor já
existente no escritório remoto
Disponibilidade do cache é alta
Permite o armazenamento em cache em todo
o escritório remoto
Maior confiabilidade
Cache Distribuído do BranchCache
ID
Dados
Dados
5
Cache Hospedado do BranchCache
ID
Dados
ID
ID
Pesquisa
Dados
ID
ID
ID
Dados
6
Estrutura do BranchCache
Aplicações de Terceiros
Office
CopyFile
Explorer
Office
SharePoint
SMB(CSC/SRV)
HTTP (WebIO/http.sys)
BranchCache
7
BITS
WMP
IE
Implantação do BranchCache
Implementação do Cache Distribuído
Matriz: Servidor de Conteúdo (é necessário o Windows
Server 2008 R2)
Escritório Remoto: Cliente (é necessário o Windows 7)
Implementação do Cache Hospedado
Matriz: Servidor de Conteúdo (é necessário o Windows
Server 2008 R2)
Escritório Remoto: Cache Hospedado (é necessário o
Windows Server 2008 R2)
Escritório Remoto: Cliente (é necessário o Windows 7)
8
Implantação - Servidor de
Conteúdo
Servidor HTTP (IIS) - Instale o recurso
BranchCache do Gerenciador de Servidores
Servidor SMB (Servidor de Arquivo) - Instale o
recurso Serviço de Função do BranchCache
dentro da função de servidor de arquivo
usando o Gerenciador de Servidores
Está pronto...
9
Implantação - Cliente
Identifique o escritório remoto
• Um Site do Active Directory
• Um intervalo de endereço IP
• Uma coleção de computadores clientes específicos
Decida como implantar
• Diretiva de Grupo
• netsh
Implante nos clientes
• Diretiva de grupo: Use arquivos ADMX embutidos
• netsh: Execute o serviço de conjunto netsh
branchcache distribuído em todos os clientes
relevantes
10
Implantação – Cache Hospedado
Instale o Cache Hospedado
• Instale o recurso BranchCache em um servidor R2
• Instale um certificado de autenticação de servidor para usar
com SSL
• Execute o serviço de conjunto netsh
branchcache hostedserver no cache hospedado
Identifique o Escritório Remoto
Decida como implantar
Implante nos clientes
• Diretiva de grupo: Use arquivos ADMX embutidos
• netsh: Execute o serviço de conjunto netsh
branchcache hostedclient location=<>
em todos os clientes
11
Resumo da Implantação
Use a Diretiva de Grupo para habilitar o
Windows BranchCache nos clientes
Windows 7
Instale o componente opcional
"Windows BranchCache" em um
servidor de arquivo ou web com
Windows 2008 R2
Cache
Hospedado
IIS
Servidor de Arquivo
Gerenciamento da
Diretiva de Grupo
12
Opcionalmente, instale um cache hospedado no
escritório remoto. Configure os clientes para
usá-lo com a Diretiva de Grupo
Opções de Configuração Adicionais
Com a Diretiva de Grupo e o NetSH, você pode:
Ativar / desativar o Cache Distribuído
Ativar / desativar o Cache Hospedado
Definir o tamanho do cache
Definir o local do Cache Hospedado
Limpar o cache
Criar e replicar uma chave compartilhada para usar
em um cluster de servidores
E mais ...
Funciona em domínios e grupos de trabalho
13
Monitoramento
Logs de evento - Logs Operacionais e Logs de
Auditoria
Contadores Perfomon - Cliente, cache hospedado e
Servidor de Conteúdo
netsh para consultar a infraestrutura em busca de
possíveis problemas
Cache muito pequeno, problemas no firewall,
problemas no certificado etc.
Pacote MOM - para o rollup de todas as
informações
14
Benefícios do BranchCache
Benefícios para o Usuário Final
Melhora a capacidade de reação das aplicações e reduz o tempo de
espera na transferência de arquivos
Combinado a outros produtos SMB, melhora a experiência do
usuário em compartilhamentos remotos
Benefícios para o Profissional de TI
Otimiza a utilização da rede:
Recomendado para tráfego intranet baseado em HTTP e HTTPS
Funciona bem em compartilhamentos SMB (e SMB assinado) no
caminho de leitura
Tem suporte para protocolos de segurança de rede (SSL, Ipsec)
Reduz o custo do gerenciamento da WAN
15
Resumindo
O BranchCache™ reduz a largura de banda da WAN consumida
pelos usuários finais no tráfego SMB e HTTP baseado em
intranet e melhora a experiência do usuário.
O BranchCache™ acelera a entrega de conteúdos criptografados,
como, por exemplo, quando usamos HTTPS e IPsec, e ao mesmo
tempo garante a autorização dos usuários pelo servidor do
escritório central.
O BranchCache™ não requer equipamentos adicionais nos
escritórios remotos e pode ser gerenciado facilmente através da
tecnologia de gerenciamento dos sistemas existentes, como a
diretiva de grupo
16
© 2008 Microsoft Corporation. Todos os direitos reservados. Microsoft, Windows, Windows Vista e outros nomes de produtos são ou podem ser marcas registradas e/ou marcas comerciais nos Estados Unidos e/ou outros
países.
As informações aqui contidas são para fins informativos apenas e representam a visão atual da Microsoft Corporation na data desta apresentação. Como a Microsoft deve responder às mudanças das condições de mercado,
este documento não deve ser interpretado como um compromisso da parte da Microsoft, e a Microsoft não pode assegurar a exatidão de qualquer informação apresentada após a data desta apresentação. A MICROSOFT NÃO
DÁ NENHUMA GARANTIA, EXPRESSA OU IMPLÍCITA, QUANTO ÀS INFORMAÇÕES DESTA APRESENTAÇÃO.
17
Identificadores de conteúdo
Hashes
Retornado pelo
servidor
Blocos
Unidade de
download
Segmentos
Unidade de
descoberta
Conteúdo
18
Hashes de segmento, Hashes de bloco
Índice de compactação é 2000:1
BB
1 2
BBB
n 1 2
S1
BBB
n 1 2
S2
B
n
S3
Integraçaõ com HTTP
IE
Abrir
URL
IIS
Dados
“Branch Cache
Capable”
Dados
wininet
Hashlist
Obter
dados
http.sys
Hashlist
Dado
s
BranchC
Dados
Hashlist
BranchCa
che
ache
Dados
Hashlist
19
H1
H2
H3
H4
H5
Integração com SMB
Branch
Cache
Hashlist
Aplicação
ReadFile
Dados
Cache
CSC
20
Serviço de
Geração de
Hash de SMB
Serviço
CSC
Pré-busca
Dados
de
Arquivo
Hashlist
Dados
Driver CSC
Dados
Solicitação
Hashes
Driver do
Cliente SMB
Gere ou atualize
o hash
Solicitação
Hashes
Hashlist
Servidor
SMB
Driver
Gere ou atualize
o hash
Utilitário
HashGen
Salve
os hashes
Acesse os
hashes
Como o SSL é otimizado?
IE
IIS
Dados "in clear" (em
formato compreensível
para o usuário)
HTTP
Branch
Cache
Dados "in clear" (em
formato compreensível para
o usuário)
SSL
Dados criptografados
Soquetes
21
Dados "in clear" (em
formato compreensível
para o usuário)
Branch
Cache
HTTP
Dados "in clear" (em
formato compreensível
para o usuário)
SSL
Dados criptografados
Soquetes
Segurança
Cliente
Chave de descoberta de
segmento
Chave de criptografia
Hash(SK, “KeKeKe”)
Hash(SK, SH+”HoHoDk”)
SK (Segment Key - Chave de
Segmento) Privada
Hash(SH, Ks)
SH (Segment Hash Hash de Segmento)
Chave secreta de
servidor
Hash (Blockhashes)
Ks
Hashes de bloco
Hash(block)
Blocos
BB
1 2
B
n
Servidor
Fluxo de Segurança
Cliente solicita dados do servidor e indica
recurso BranchCache
Servidor autoriza o cliente
Servidor recupera metadados (hashes de bloco,
hashes de segmento, chave de segmento privada)
dos dados
Servidor envia dados no mesmo canal
Cliente computa uma chave de descoberta de
segmento
Transmite pela rede local
Fluxo de Segurança – Continua…
Clientes atendidos recebem a transmissão
Descriptografam o hash de segmento com a chave de
descoberta de segmento
Respondem com disponibilidade dos dados
Cliente solicita blocos do cliente atendido
Cliente atendido computa chave de criptografia a partir da
chave privada do segmento
Cliente atendido criptografa cada bloco com a chave de
criptografia
Cliente recebe os dados
Descriptografa os dados
Valida os dados do bloco de acordo com o hash do bloco
Se forem válidos, retorna para a aplicação
Segurança dos dados em descanso
Clientes
Cache só tem conteúdos solicitados pelo cliente
Dados ficam no cache ACL’d para que só possam ser
acessados se o servidor autorizar
Se houver preocupação com relação ao vazamento de dados,
use o BitLocker ou o EFS
Cache Hospedado
Cache tem conteúdos solicitados por todos os clientes
remotos
Use o BitLocker ou o EFS para criptografar o cache conforme
for necessário
Todos os dados podem ser excluídos do cache por
meio do netsh
25