Windows - Az ISA szerver további Web cache funkciói

Korábbi cikkünkben már foglalkoztunk az ISA Server Web cache funkcióival. Most további tulajdonságokat mutatunk be, amelyek a tartalomszolgáltatás teljesítményét növelni tudják, és egyben lehetőséget nyújtanak cégünk hálózatának védelmére az Internetről érkező támadásokkal szemben, még ha tűzfal nélkül használjuk is az ISA-t.
Aktív gyorsító tárazás
Az aktív gyorsító tár segít optimalizálni a sávszélesség használatot a népszerű tartalom aktív frissítésével. Az ISA szerver beállítható úgy, hogy automatikusan frissítse az objektumokat a gyorsító tárban. Aktív gyorsító tár segítségével a gyakran kért objektumok automatikusan frissítődnek, mielőtt lejárnának, a lassú hálózati forgalmi periódusok alatt.
Az aktív gyorsító tárazás egy megoldás arra, hogy objektumainkat frissen tartsuk a gyorsító tárban azáltal, hogy összehasonlítjuk az eredeti Web szerverrel, mielőtt az objektum aktuálisan lejárna, és a kliens el akarná érni. A cél az, hogy gyorsítsuk ezeket a klienskéréseket, amelyek adatcserét igényelnek az eredeti szerverrel, hogy újra érvényesítsék az adatot. Amióta ez költséget jelent (egyaránt a proxy feldolgozás és hálózati sávszélesség), a cél az, hogy csak azokat az objektumokat frissítsük újra, amelyeket valószínűleg a jövőben a kliens igényelni fog. Az egyszerű népszerűség nem egy jó útmutató, mivel sok népszerű oldal soha nem jár le, ennek következtében a kliens frissíti kézzel az oldalt, hogy az adat mindig aktuális legyen. Emellett lehet, hogy egy objektum csak rövid ideig népszerű. Az aktív tárazó kód megpróbálja azonosítani az objektumokat, amelyek pontosan követik a kért tartalom mintáját, amelyen segíthet az aktív tárazás – egy objektum, amely lejár, és a kliens újra kérte.
Az aktív tárban levő objektum életciklusa:
  • Egy objektumot kér egy kliens (valószínűleg először) és letöltődik.
  • Lejár.
  • Ha egy kliens kéri ezt az objektumot egy olyan időn belül, amely kisebb, mint a TTL periódus "N"-je, akkor ez hozzáadásra kerül az aktív tár listájához.
  • Feltéve, hogy legalább egyszer lekérdezésre kerül az "N" TTL periódusokban, miután frissült, bent marad az aktív tár listában.
  • Amíg az aktív tár listában van az objektum, frissül, mielőtt lejárna. A pontos idő frissül attól függően, hogy mennyire foglalt a proxy. Ha a proxy relatíve elfoglalt, akkor az objektum a lejárati idő 50%-a körül frissítésre kerül. Ha a proxy nagyon foglalt, akkor nem frissül, csak mielőtt lejárna. A foglaltság közbülső értékei irányítják a frissítés közbülső alkalmait.
  • Ha az objektum nem érhető el ebben az időben, akkor törlődik a listáról, és ha teljesül az eredeti kritérium, akkor kerül vissza.
Ütemezett tartalom letöltés
Az ISA szerver tovább terjeszti ki tárolási képességét egy beállítható átmeneti letöltési tulajdonsággal. Használhatjuk az ISA szerver ütemezett tartalom-letöltő tulajdonságát, hogy letöltsük a HTTP tartalmat közvetlenül az ISA szerver cache-be, kérésre vagy ütemezetten. Ennek segítségével frissíthetjük a tárat azzal a tartalommal, amelyet előreláthatólag klienseink kérni fognak cégünknél. Ez elérhető lesz az ISA cache-ből, ahelyett, hogy az Internetről töltenénk le.
Letölthetünk egyedi URL-t, több URL-t, vagy egy egész webhelyet. Amikor létrehozunk egy ütemezett cache tartalom-letöltő job-ot, akkor korlátozhatjuk, hogy mely tartalom kerüljön letöltésre. Például korlátozhatjuk a letöltést egy megadott tartományra. Hasonlóképpen korlátozhatjuk azt is, hogy hány linket kövessen. Beállíthatjuk, hogy csak szöveges tartalmat töltsön le. Amikor ütemezzük a tartalom letöltést, megadhatjuk, hogy a dinamikus tartalom átmeneti tárba kerüljön, megadva az ISA szerver cache-nek, hogy tárolja az objektumokat, hacsak a HTTP cache vezérlő fejlécek nem jelzik, hogy nem szükségszerűen tárolhatók. A letöltés megtörténik az előre beállítottak szerint, és lehetőség szerint, megismétlődik az ütemezés.
Ütemezett tartalom letöltési job-ok beállíthatók kifelé irányuló Web kérésekhez és bejövőkhöz is. A kimenő kérésekhez megadhatjuk, hogy melyek azok az objektumok az Interneten, amelyeket a felhasználók a leggyakrabban kérnek. Ezután ütemezhetjük a job-okat, amelyek lekérik az objektumokat az Internetről és betöltik a tárba. A bejövő kérésekhez is megadhatunk ütemezett job-okat, amelyek a belső Web tartalmát helyezik el a cache-ben.
Médiafolyam támogatás
Az ISA szerver egy médiafolyam-szűrőt is alkalmaz, amely átlátható támogatást nyújt a népszerű média-formátumokhoz. Emellett, felosztva az élő médiafolyamot az átjárókon, sávszélességet takaríthat meg. Mind a tűzfal és SecureNAT kliensek használhatják az alábbi médiafolyam-protokollokat, hogy elérjék a streaming kiszolgálókat, mint Microsoft Windows Media Technology (WMT) Servert:
  • Microsoft Windows Media (MMS), amely lehetővé teszi a Windows Media Player kliens tartalom hozzáférését és szolgáltatását
  • Progressive Networks Protocol (PNM), amely segítségével RealPlayer kliens teheti mindezt
  • Real Time Streaming Protocol (RTSP), amellyel RealPlayer G2 és QuickTime 4 kliensek érhetnek el és szolgáltathatnak tartalmat
Programozható tárfelügyelet
Az ISA szerver gyorsító tára felügyeleti funkciókat tartalmaz. Ezek lehetővé teszik, hogy programozottan töltsünk be a tárba, vagy töröljünk belőle objektumokat API-k segítségével. Beállíthatjuk, hogy az ISA szerver tárolja az alábbi típusú HTTP objektumokat:
  • Egy megadott méretnél nagyobb objektumok.
  • Utolsó módosítási dátummal nem jelölt objektumok.
  • Objektumok, amelyeknek nincsen 200-as válasza.
  • Objektumok kérdőjeles jelöléssel az URL-jükben.
Egy SSL hidas környezetben az ISA képes tárazni a HTTP és SSL objektumokat. Használhatjuk a FPCWebRequestConfiguration COM objektumot, hogy beállítsuk azt, vajon az SSL objektumok tárolódjanak-e.
A biztonság növelése a gyorsító tár segítségével
Az ISA szerver azzal is növeli a biztonságot, ha csak gyorsító táras módban használjuk, mivel lehetővé teszi a házirend használatát, amellyel korlátozhatjuk, hogy ki férjen hozzá az adatokhoz. Például az oldal és tartalom szabályok korlátozhatják az egyéni felhasználókat az oldalak elérésében, még ha nem is tűzfal módban használjuk a szervert. Az ISA cache-elni tudja a belső és külső tartalmat egyaránt, így a szervezet előnyre tehet szert a gyorsító tár nagyobb sebessége és hatékonysága miatt, amíg kontrollálja az alkalmazottak elérését és másokat a házirendben védett Internet oldalak vagy kritikus tulajdonosi adatok elérésétől a cégen belül.