Monday, January 22nd, 2018

Оптимизация кэширования ISA 2004 (Часть 1)

Published on Февраль 13, 2009 by   ·   Комментариев нет

Эту статью, состоящую из двух частей, можно использовать как информативное пособие по кэшированию в ISA 2004 и оптимизации кэша сервера ISA Server 2004.

Вторую часть этой статьи вы можете прочитать по ссылке:

Сервер ISA server 2004 помогает в обеспечении эффективной коммуникации между локальными и удаленными участками. ISA был спроектирован особым образом для обеспечения возможностей по кэшированию для дополнительных офисов, и при правильном использовании эти возможности могут увеличить производительность интернет в распределенных организациях, а также увеличить использование пропускной способности.

Оптимизация интернет трафика необходима, и с ее помощью можно увеличить производительность (performance) и возможности (capacity). Это достигается с помощью специальных возможностей по кэшированию ISA. Подключение кэширования (caching) может увеличить производительность сети (network performance) и время ответа (response time) путем сохранения копий изображений, текста и других данных, которые клиенты загружают с web и FTP сайтов в интернет. И в следующий раз, когда клиент запросит ту же самую информацию, то он быстро получит ее по LAN, а не по медленному каналу WAN. В большинстве сценариев очевидно сохранение 30-60% пропускной способности интернет (internet bandwidth) при правильной настройке; это значительные сбережения, которые могут увеличить использование интернет. Пропускная способность (Bandwidth) = деньги, и эффективное сохранение пропускной способности означает сохранение денег, особенно если скорость играет большую роль, какую она играет в кэшировании.

Службы ISA, которые используют кэширование (caching)

Связка служб web proxy и брандмауэра в ISA 2004 использует кэширование для того, чтобы улучшить производительность браузера. Кэширование работает следующим образом: сначала производится проверка, существует ли уже запрашиваемый объект в локальном кэше ISA. Если объект хранится в локальном кэше, и объект подлинный, то прокси сервер (proxy server) посылает объект клиенту из кэша. Если страницы нет в кэше, то прокси сервер (proxy server) посылает запрос на соответствующий сервер в интернет (Internet). Полученное содержимое затем передается к запрашивающему клиенту.

Эта часть процесса кэширования может быть тонко налажена с помощью исследования того, что загружается из интернет. Это делается для оптимизации процесса кэширования ISA (caching process). Например, каждый день пользователи посещают свой сайт webmail.com. ISA кэширует этот сайт, но каждый день обновляет содержимое кэша. Можно создать правило для кэширования, которое регулярно кэширует содержимое для пользователя, обращающегося к сайту. В случае большой организации может быть достигнута значительная экономия пропускной способности.

Структура правил улучшает производительность кэша

Последовательность правил ISA может влиять на скорость обновления объектов. Давайте изучим процесс. Сначала, сервер ISA проверяет не блокировано ли содержимое, если нет, то ISA Server сохраняет содержимое в своем кэше, а затем возвращает объект клиентскому приложению, которое выполнило запрос. Правила брандмауэра должны быть правильно упорядочены для того, чтобы содержимое быстро отфильтровывалось. Я видел несколько неправильных конфигураций, результатом которых были медленные ответы от сервера.

Дополнительные офисы

Если в организации более одного сервера ISA, то можно рассмотреть подход распределенного кэширования (disturbed caching), т.к. это поможет вам собрать содержимое всех кэшей со всех серверов ISA дополнительных офисов и главного офиса. В сервер ISA server 2004 эта возможность встроена, и это большое преимущество механизма кэширования (caching mechanism). Все сервера с ISA Server в дополнительных офисах могут быть настроены для передачи своих запросов на ISA сервер основного офиса. Сервер основного офиса ISA Server накапливает большой кэш, который содержит информацию, запрашиваемую дополнительными офисами. Это гарантирует, что содержимое интернет может быть доставлено клиенту с минимальным использованием полосы пропускания WAN bandwidth. В дальнейшем можно настроить распределенное кэширование и в дополнительных офисах для большей эффективности.

Хранение кэшируемого содержимого

Хранение содержимого кэша в RAM
Кэш сервера ISA server 2004 хранит содержимое на компьютере с сервером ISA Server, памяти RAM сервера или на жестком диске. Чем больше доступно RAM, тем лучше производительность кэширования. Однако, обратите внимание, что по умолчанию для кэширования используется 10%. Я обычно рекомендую использовать для достижения лучших результатов, по крайней мере, 1 Гб RAM для кэширования на серверах ISA, которые испытывают значительную загрузку.

Хранение содержимого кэша на жестком диске
Содержимое кэша также может храниться на жестком диске, в зависимости от последовательности запроса. Недавно загруженное содержимое обычно хранится в RAM, в то время как более старые запросы хранятся на жестком диске. В больших организациях также предъявляются большие требования к производительность жесткого диска. Теперь уже существуют диск и быстрым временем поиска и 15000rpm, что позволяет значительно увеличить производительность кэша.

Файл кэша
Файл кэша – это обычный файл. Для большей эффективности этот файл может располагаться в каждом разделе на диске. Однако рекомендуется, чтобы этот файл размещался на отдельном физическом диске, отличном от того, на котором размещается ISA, операционная система и файлы страниц (page files). Это позволит снизить нагрузку на систему и загрузочный диск. При загрузке службы ISA производят переиндексацию кэшированных объектов. Раздел диска должен быть отформатирован в NTFS. Файл кэша будет иметь расширение .cdat и будет расти до размеров, определенных администратором ISA.

Сетевые системы с низкой пропускной способностью интернет
Миллионы сетей подключены к интернет, и постепенно миллионы еще присоединяться по мере снижения цены и увеличения распространенности. Но по прежнему пропускная способность связана с ценой, чем больше подключено пользователей, тем ниже пропускная способность. В развитых странах наиболее распространены 100mbps соединения; в развивающихся странах — 1-4 Mbps соединения. Но и теми и другими необходимо управлять и оптимизировать. Рекомендуется установить мониторинг и журнализацию использования кэша, для того чтобы понять динамику загрузки и протокола. Эта практика помогает при проектировании системы кэширования и оптимизации ее производительности. Протоколы, отличные от HTTP и FTP не получают выгоды от кэширования, по этой причине важно знать процент трафика, приходящегося на HTTP, HTTPS и FTP.

Два типа кэширования в ISA

Isa 2004 forwards web traffic

Рисунок 1: Forward Caching

Forward caching происходит, когда пользователь во внутренней сети инициирует запрос к содержимому Web, размещенном на внешнем интернет Web сервере. Пользователь инициирует HTTP, HTTPS или FTP запрос к интернет Web серверу, запрос проходит через ISA Server, ISA Server обновляет содержимое от внешнего интернет Web сервера от имени клиента, сохраняет содержимое в своем кэше и возвращает содержимое, пользователю, пославшему запрос.

Isa 2004 forwards web traffic

Рисунок 2: Reverse Caching

Reverse caching происходит, когда пользователи из интернет запрашивает Web содержимое, размещенное во внутренней сети, доступ к которому описан с помощью правила публикации Web publishing rule. Пользователь из интернет запрашивает содержимое от внутреннего сервера web, ISA Server передает запрос на Web сервер от имени пользователя. Web сервер посылает запрошенное содержимое на сервер ISA Server, который затем возвращает содержимое пользователю из интернет. Кэшированная копия запрошенной информации сохраняется в кэше ISA для следующего запроса той же самой информации.

Оптимизация конфигурации кэша

Кэш на сервере ISA может быть настроен для ограничения различных типов кэшируемого содержимого; можно управлять размером определенных кэшируемых объектов для сохранения пространства и возможностей кэша для дополнительных более мелких объектов. Для каждой среды необходимы различные требования, поэтому может понадобиться некоторый анализ.

Другим ключевым предположением может быть размещение кэширующего сервера внутри организации. Централизованный подход не всегда является лучшим, т.к. некоторые удаленные сайты могут иметь медленные каналы с центральным интернет потоком, которые берут начало в главном офисе. Предпочтительным решением будет использование уровневое кэширование так, чтобы сервера ISA в дополнительных офисах имели соединение с главным сервером ISA, но использовали также свой собственный локальный кэш. Причина этого в том, что серверу ISA не нужно продираться по медленному каналу для обновления содержимого, если оно находится в локальном кэше. В следующей статье из этой серии, мы более подробнее об этом расскажем.

Резюме

В первой части этой статьи мы рассмотрели улучшения производительности, которые можно выполнить с помощью ISA 2004. Мы также рассмотрели различные типы кэширования и то, как ISA обрабатывает регулярные запросы на доступ как внешнего, так и внутреннего содержимого. В следующей статье будут описаны различные методы оптимизации, которые помогут в дальнейшем улучшении кэширования на ISA 2004.

www.isaserver.org






Смотрите также:

Tags: , , , ,

Readers Comments (Комментариев нет)




Да человек я, человек! =)

Exchange 2007

Проведение мониторинга Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 3)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Проведение мониторинга Exchange 2007 с помощью диспетчера System ... [+]

Практическое рассмотрение перехода с Exchange 2003 на Exchange 2007 (часть 1)

Введение В этой статье из нескольких частей я хочу показать вам процесс, который недавно использовал для перехода с существующей среды Exchange 2003 ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 2)

Если вы пропустили первую часть этой серии, пожалуйста, прочтите ее по ссылке Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (Часть ... [+]

Мониторинг Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 2)

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Мониторинг Exchange 2007 с помощью диспетчера System Center Operations ... [+]

Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 5)

Если вы пропустили предыдущие части этой серии статей, перейдите по ссылкам: Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 1) ... [+]

Установка и настройка Exchange 2007 из командной строки (Часть 3)

If you missed the previous parts in this article series please read: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 1)

Инструмент ExRCA Текущий выпуск инструмента предоставляется только в целях тестирования и оснащен 5 опциями: Тест подключения Outlook 2007 Autodiscover Тест подключения Outlook 2003 RPC ... [+]

Развертывание сервера Exchange 2007 Edge Transport (часть 5)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Развертывание сервера Exchange 2007 Edge Transport (часть 1) Развертывание ... [+]

Установка и настройка Exchange 2007 из командной строки (часть 2)

Если вы пропустили первую статью данного цикла, пожалуйста, перейдите по ссылке: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование интегрированных сценариев Using Exchange Server 2007 – часть 2: генерирование отчетов агента Transport AntiSpam Agent

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Использование интегрированных сценариев Using Exchange Server 2007 – часть ... [+]