Accélération d'internet avec le cache Web d'isa Server 2004



Documents pareils
Microsoft Dynamics AX. Solutions flexibles avec la technologie Microsoft Dynamics AX Application Object Server

Le rôle Serveur NPS et Protection d accès réseau

Guide détaillé pour Microsoft Windows Server Update Services 3.0 SP2

USERGATE PROXY & FIREWALL. Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

Examen technique des technologies de mise en cache

Gestion du centre de données et virtualisation

TAGREROUT Seyf Allah TMRIM

Corrigé de l'atelier pratique du module 8 : Implémentation de la réplication

Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

La Solution Crypto et les accès distants

Windows Internet Name Service (WINS)

Points forts : Amélioration de la génération et de la qualification des listes de clients potentiels

StorageTek Tape Analytics

GENERALITES. COURS TCP/IP Niveau 1

SQUID P r o x y L i b r e p o u r U n i x e t L i n u x

Corrigé de l'atelier pratique du module 5 : Analyse de SQL Server

ManageEngine IT360 : Gestion de l'informatique de l'entreprise

[ Sécurisation des canaux de communication

Proxy et reverse proxy. Serveurs mandataires et relais inverses

Chapitre 2 Rôles et fonctionnalités

Linux sécurité des réseaux

Module 1 : Présentation de l'infrastructure réseau de Microsoft Windows 2000

Guide d'intégration à ConnectWise

VRM Monitor. Aide en ligne

Principes de DHCP. Le mécanisme de délivrance d'une adresse IP à un client DHCP s'effectue en 4 étapes : COMMUTATEUR 1. DHCP DISCOVER 2.

Entensys Corporation UserGate Proxy & Firewall Guide du revendeur

Serveur FTP. 20 décembre. Windows Server 2008R2

Guide de l'utilisateur de l'application mobile

L exemple d un serveur Proxy sous Windows NT 4 SERVER MICROSOFT PROXY SERVER 2 Installation et configuration Auteur : Eliane Bouillaux SERIA5

Module 2 : Allocation de l'adressage IP à l'aide du protocole DHCP

Microsoft Internet Security and Acceleration Déploiement et gestion de Microsoft Internet Security and Acceleration Server 2000

Microsoft infrastructure Systèmes et Réseaux

Firewall. Souvent les routeurs incluent une fonction firewall qui permet une première sécurité pour le réseau.

Fonctions pour la France

Corrigé de l'atelier pratique du module 3 : Récupération d'urgence

Installation d un serveur DHCP sous Gnu/Linux

Avantages de l'archivage des s

Dell Server PRO Management Pack 4.0 pour Microsoft System Center Virtual Machine Manager Guide d'installation

ETI/Domo. Français. ETI-Domo Config FR

InfraCenter Introduction

LIVRE BLANC. Guide des fonctionnalités. Aperçu des avantages et des fonctions.

SECURITE DES DONNEES 1/1. Copyright Nokia Corporation All rights reserved. Ver. 1.0

1 LE L S S ERV R EURS Si 5

1. Comment accéder à mon panneau de configuration VPS?

Points forts : Amélioration du service clientèle grâce aux processus de vente plus efficaces. Amélioration du service au client

Guide d administration de Microsoft Exchange ActiveSync

Cisco Certified Network Associate

Guide de déploiement

La surveillance centralisée dans les systèmes distribués

Fiche Technique. Cisco Security Agent

Module 8. Protection des postes de travail Windows 7

Symantec Protection Suite Enterprise Edition Protection éprouvée pour les terminaux, la messagerie et les environnements Web

laissez le service en démarrage automatique. Carte de performance WMI Manuel Désactivé Vous pouvez désactiver ce service.

Adresse directe fichier : Adresse url spécifique sur laquelle le lien hypertext du Client doit être

Oléane VPN : Les nouvelles fonctions de gestion de réseaux. Orange Business Services

CA ARCserve Backup Patch Manager pour Windows

Allocation de l adressage IP à l aide du protocole DHCP.doc

Les messages d erreur d'applidis Client

Symantec Backup Exec.cloud

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

MANUEL D'INSTALLATION

Hébergement WeboCube. Un système performant et sécurisé. Hébergement géré par une équipe de techniciens

Guide de l'utilisateur vcloud Director

TP c Fonctions des listes de contrôle d'accès multiples (TP avancé)

Solutions de sécurité des données Websense. Sécurité des données

Tableau Online Sécurité dans le cloud

Installation de Windows 2003 Serveur

FileMaker Server 13. Guide de démarrage

Ce document décrit une solution de single sign-on (SSO) sécurisée permettant d accéder à Microsoft Exchange avec des tablettes ou smartphones.

Fiche d identité produit

1 Résolution de nom Introduction à la résolution de noms Le système DNS Les types de requêtes DNS...

Présentation du modèle OSI(Open Systems Interconnection)

10 façons d optimiser votre réseau en toute sécurité

Guide de configuration de SQL Server pour BusinessObjects Planning

Installation et utilisation d'un certificat

KASPERSKY SECURITY FOR BUSINESS

AccessMaster PortalXpert

Tous les autres noms de produits ou appellations sont des marques déposées ou des noms commerciaux appartenant à leurs propriétaires respectifs.

Routeur Chiffrant Navista Version Et le protocole de chiffrement du Réseau Privé Virtuel Navista Tunneling System - NTS Version 3.1.

JetClouding Installation

SafeNet La protection

Sur un ordinateur exécutant Windows 2000 Server Ayant une adresse IP statique

Module 5 : Gestion de l'accès aux ressources à l'aide de groupes

Acronis Backup & Recovery for Mac. Acronis Backup & Recovery et Acronis ExtremeZ-IP ARCHITECTURE DE RÉFÉRENCE

Module 4 : Planification et optimisation de DHCP et résolution des problèmes

Fonctions pour la Suisse

Assistance à distance sous Windows

Corrigé de l'atelier pratique du module 6 : Transfert de données

Fiche technique: Archivage Symantec Enterprise Vault for Microsoft Exchange Stocker, gérer et rechercher les informations stratégiques de l'entreprise

Guide d'initiation aux. certificats SSL. Faire le bon choix parmi les options qui s'offrent à vous en matière de sécurité en ligne. Document technique

Optimisation WAN de classe Centre de Données

TD 2 Chapitre 4 : Support des Services et Serveurs. Objectifs : Maîtriser l'exploitation des tables de routage dynamique.

Glossaire. Acces Denied

ProCurve Access Control Server 745wl

Structure logique. Active Directory. Forêts Arborescences Domaines Unités d'organisation

Annexe 5. Kaspersky Security For SharePoint Servers. Consulting Team

Spécifications de l'offre Surveillance d'infrastructure à distance

Article 2 : Conseils et meilleures pratiques pour gérer un cloud privé

Transcription:

Accélération d'internet avec le cache Web d'isa Server 2004 Livre blanc Publication : juin 2004 Pour obtenir les toutes dernières informations, visitez le site http://www.microsoft.com/isaserver/

Table des matières Introduction... 1 Présentation de la mise en cache Web dans ISA Server 2004... 2 Mise en cache en aval... 2 Mise en cache en amont... 4 Améliorations du cache Web d'isa Server 2004... 6 Mise en cache active... 6 Planification de téléchargement de contenu... 6 Règles de cache... 7 Chaînage et routage du proxy Web... 7 Chaînage du proxy Web... 7 Routage du proxy Web... 9 Mise en cache transparente... 10 Avantages de l'intégration d'un pare-feu et d'un serveur cache Web... 11 Exemple de mise en cache... 12 Chaînage du proxy Web pour les filiales... 12 Conclusion... 13

Introduction Microsoft Internet Security and Acceleration (ISA) Server 2004 se compose d un pare-feu et d un serveur de cache Web. Il complète parfaitement Microsoft Windows 2000 et Microsoft Windows Server 2003. Les entreprises peuvent ainsi mettre en place des stratégies et contrôler les accès de toutes les communications transitant par le pare-feu. Le cache Web optimise les performances du réseau et améliore le confort des utilisateurs en stockant le contenu Web fréquemment demandé dans un cache local. ISA Server 2004 s'appuie sur les fonctions de sécurité, d'annuaire et de VPN de Windows 2000 et de Windows Server 2003. Son interface, simple à utiliser, facilite la gestion des stratégies de pare-feu. Qu'il soit déployé en tant que serveur cache et pare-feu autonomes ou en tant que solution intégrée, ISA Server 2004 accélère l'accès à Internet, maximalise l'efficacité des employés et renforce la sécurité du réseau dans les entreprises, quelle que soit leur taille. Ce livre blanc passe en revue les avantages du cache Web d'isa Server 2004 et aborde les technologies et les méthodes de mise en cache Web suivantes : Mise en cache Web en aval Mise en cache Web en amont (ou inversée) Mise en cache active Planification de téléchargement de contenu Règles de cache Chaînage et routage du proxy Web Mise en cache transparente Ce livre blanc présente aussi les avantages offerts par l'intégration d'un pare-feu et d'un cache Web dans une seule et même solution. Il donne aussi un exemple qui explique comment ISA Server 2004 contribue à optimiser les performances du réseau et à faciliter la navigation Web pour les utilisateurs. Pour plus d'informations sur les éléments techniques liés à la mise en cache Web dans ISA Server 2004, consultez la bibliothèque de documentation technique d'isa Server 2004 sur le site www.microsoft.com/isaserver. Accélération d'internet avec le cache Web d'isa Server 2004 1

Présentation de la mise en cache Web dans ISA Server 2004 La mise en cache Web d'isa Server 2004 offre les avantages suivants : Elle accélère l'accès à Internet en rapprochant les contenus des utilisateurs. Lorsqu'un utilisateur situé en aval du pare-feu d'isa Server 2004 demande un contenu Web, ISA Server 2004 vérifie si ce contenu est déjà présent dans son cache Web. Si tel est le cas, le pare-feu renvoie le contenu du cache à l'utilisateur, qui y accède ainsi bien plus rapidement que s'il devait se connecter à un serveur Web distant sur Internet. Elle économise la bande passante de la connexion Internet de l'entreprise. Lorsqu ISA Server 2004 renvoie le contenu Web depuis son cache, il n'utilise pas la bande passante de la connexion Internet. La bande passante libérée peut ainsi servir à d'autres protocoles Internet tels que SMTP, POP3 et FTP. La mise en cache Web mémoire et disque permet de stocker de grandes quantités de contenu Web. Pour stocker le maximum de contenu Web, ISA Server 2004 a à la fois recours à un cache mémoire et à un cache disque. Il stocke les informations récemment consultées en mémoire RAM où il les conserve tant qu'elles ont la faveur des utilisateurs. Après un certain délai, déterminé par l'algorithme de mise en cache, ISA Server transfère le contenu le moins demandé dans le cache disque. Pour faire de la place sur le disque, ISA Server supprime du disque les contenus les plus anciens et les moins demandés. Dans la mesure où la mise en cache peut se faire à la fois en mémoire et sur disque, le pare-feu est à même de renvoyer rapidement un grand volume de contenu Web aux utilisateurs. ISA Server 2004 assure deux sortes de mise en cache : Mise en cache en aval Mise en cache en amont Les sections suivantes sont consacrées à ces deux types de mise en cache. Mise en cache en aval La mise en cache en aval correspond au cas d un utilisateur du réseau d'entreprise qui demande un contenu Web résidant sur un serveur dans Internet. La nature exacte de la mise en cache en aval varie selon que le contenu demandé est ou non présent dans le cache Web. La figure 1 décrit, étape par étape, le processus qui a lieu lorsqu'un utilisateur du réseau interne demande du contenu qui ne se trouve pas dans le cache. 1. L utilisateur émet une requête HTTP, HTTPS (SSL) ou FTP par tunnel HTTP pour accéder à un contenu se trouvant sur un serveur Web Internet. ISA Server 2004 intercepte la demande. 2. ISA Server 2004 vérifie si le contenu demandé se trouve dans le cache mémoire ou dans le cache disque. Si le contenu ne figure dans aucun des deux caches ou qu'il a expiré (autrement dit, si les informations d en-tête indiquent qu'il ne doit plus être extrait du cache car trop ancien), ISA Server 2004 transmet la demande au serveur Web sur Internet. 3. Le serveur Web renvoie les informations demandées à ISA Server 2004. 4. ISA Server 2004 place le contenu Web dans son cache Web mémoire, où il stocke le contenu le plus souvent demandé, pour en accélérer l'extraction. Accélération d'internet avec le cache Web d'isa Server 2004 2

5. ISA Server 2004 renvoie ensuite le contenu Web à l'utilisateur qui en a fait la demande. 6. Après un certain délai, déterminé par l'algorithme de mise en cache, ISA Server 2004 transfère dans son cache disque le contenu qui ne fait plus l'objet de demandes régulières, et le supprime de la mémoire RAM. À ce stade, la seule copie du contenu réside alors dans le cache disque. 7. Si un autre utilisateur demande du contenu stocké dans le cache disque, ISA Server 2004 le replace dans le cache mémoire. Figure 1 : Mise en cache en aval lorsque le contenu demandé ne se trouve pas dans le cache La figure 2 décrit, étape par étape, la série d'événements qui se produit lorsqu'un utilisateur du réseau interne demande du contenu Web résidant dans le cache Web. 1. L'utilisateur demande un contenu situé sur un serveur Web Internet. ISA Server 2004 intercepte la demande. 2. ISA Server 2004 vérifie si le contenu demandé se trouve dans le cache mémoire ou dans le cache disque et qu'il n'a pas expiré. 3. Si le contenu est toujours valide, le serveur ISA l'extrait de son cache. 4. ISA Server 2004 renvoie ensuite le contenu extrait à l'utilisateur qui en a fait la demande. Accélération d'internet avec le cache Web d'isa Server 2004 3

Figure 2 : Mise en cache en aval lorsque le contenu demandé se trouve dans le cache Mise en cache en amont ISA Server 2004 vous permet d utiliser des règles de publication Web pour mettre à la disposition des utilisateurs Internet le contenu Web hébergé sur des réseaux situés derrière le pare-feu. La mise en cache en amont a lieu lorsque les utilisateurs Internet demandent un contenu Web placé sur un serveur Web de l entreprise. La figure 3 décrit, étape par étape, la série d'événements qui se produit en cas de mise en cache en amont. 1. L'utilisateur Internet émet une demande pour accéder à un contenu situé sur un serveur Web de l entreprise. ISA Server 2004 intercepte la demande. 2. ISA Server 2004 vérifie si le contenu demandé se trouve dans le cache mémoire ou dans le cache disque. Si le contenu ne figure dans aucun des deux caches ou qu'il a expiré (autrement dit, si les informations d en-tête indiquent qu'il ne doit plus être extrait du cache car le contenu est trop ancien), ISA Server 2004 fait suivre la demande au serveur Web de l entreprise. 3. Le serveur Web de l'entreprise renvoie les informations demandées à ISA Server 2004. 4. ISA Server 2004 place le contenu Web dans son cache mémoire, où il stocke le contenu le plus souvent demandé, pour en accélérer l'extraction. 5. ISA Server 2004 renvoie ensuite le contenu à l'utilisateur Internet qui en a fait la demande. 6. Après un certain délai, déterminé par l'algorithme de mise en cache, ISA Server 2004 transfère dans son cache disque le contenu qui ne fait plus l'objet de demandes régulières, et le supprime de la mémoire RAM. À ce stade, la seule copie du contenu réside alors dans le cache disque. Accélération d'internet avec le cache Web d'isa Server 2004 4

7. Si un autre utilisateur demande du contenu stocké dans le cache disque, ISA Server 2004 le replace dans le cache mémoire. Figure 3 : Mise en cache en amont lorsque les ressources Web d'entreprise ne se trouvent pas dans le cache Par la suite, ISA Server 2004 tente de satisfaire les demandes des utilisateurs Internet directement à partir de son cache mémoire ou disque. La mise en cache en amont accélère l'accès des utilisateurs en provenance d Internet aux ressources Web de l entreprise, mais réduit également la charge sur le serveur Web de l entreprise. Accélération d'internet avec le cache Web d'isa Server 2004 5

Améliorations du cache Web d'isa Server 2004 Un certain nombre d'améliorations ont été apportées aux fonctionnalités de mise en cache d'isa Server 2004 dans le but de garantir un accès plus rapide au contenu Web et une plus grande disponibilité. Il faut notamment citer : Mise en cache active Planification de téléchargement de contenu Règles de cache Chaînage et routage du proxy Web Mise en cache active Comme nous venons de le voir, lorsqu'un ordinateur d'un réseau d'entreprise demande à accéder à du contenu Web via le pare-feu d'isa Server 2004, ISA Server 2004 place automatiquement le contenu dans le cache Web. Ce type de mise en cache, qui intervient à la suite d'une demande de contenu Web émise par un utilisateur, s'appelle la mise en cache passive. Ce n'est là que le premier pas vers l'optimisation des performances en cas de demande ultérieure portant sur un contenu Web identique. L'étape suivante consiste à anticiper les demandes des utilisateurs et à placer le contenu Web dans le cache avant même qu'ils ne le demandent ; c'est ce qui s'appelle la mise en cache active. Avec cette fonctionnalité de mise en cache active, ISA Server 2004 accélère non seulement les temps de réponse, mais réactualise aussi le cache de façon à fournir aux utilisateurs un contenu Web parfaitement à jour, dans les meilleurs délais. ISA Server 2004 applique un algorithme spécial pour déterminer le contenu Web mis en cache qui mérite le plus d'être actualisé automatiquement. ISA Server 2004 télécharge le contenu Web répondant aux critères de mise en cache active avant qu'il n'arrive à expiration. Le moment exact du téléchargement dépend du niveau d'activité de l'ordinateur ISA Server 2004. Si l'ordinateur est peu occupé, il télécharge le contenu lorsqu'il arrive environ à la moitié de sa durée de vie (durée séparant la mise en cache initiale de l'expiration du contenu). Si l'ordinateur a beaucoup de demandes à honorer, les téléchargements de mise en cache active sont repoussés et se font à des périodes plus creuses de façon à ne pas nuire aux demandes Web émises par les utilisateurs du réseau d'entreprise. Planification de téléchargement de contenu Qu'elle soit passive ou active, la mise en cache dépend des demandes de contenu Web émises par les utilisateurs. La mise en cache passive a lieu dès que le premier utilisateur cherche à accéder au contenu Web ; la mise en cache active prend ensuite le relais et réactualise, de manière proactive, le contenu Web le plus fréquemment utilisé avant qu'il n'arrive à expiration. En revanche, la fonction de planification de téléchargement de contenu d'isa Server 2004 vous permet de programmer, ponctuellement ou à intervalles réguliers, le téléchargement automatique de contenu à des heures précises, même si aucun utilisateur n'en a encore formulé la demande. Cette fonction vous permet aussi de fixer le délai de conservation du contenu téléchargé dans le cache. En cas d'installation d'un pare-feu ISA Server 2004 dans une filiale ou agence, par exemple, vous pouvez planifier une tâche pour télécharger l'intégralité du site intranet du siège social à Accélération d'internet avec le cache Web d'isa Server 2004 6

partir du serveur Web du siège, et à le stocker dans le cache. Vous pouvez configurer ce téléchargement pour qu'il ait lieu en dehors des heures de bureau afin de ne pas surcharger la liaison entre la filiale et le siège social. Dans ce scénario, les utilisateurs de la filiale peuvent trouver, dès leur arrivée au bureau le lendemain matin, le contenu du site Web du siège stocké dans le cache et prêt à l'emploi. Les utilisateurs de la filiale peuvent alors télécharger rapidement des fichiers volumineux (fichiers vidéo et audio ou rapports) à partir du cache sans mobiliser la liaison de la filiale au siège qui reste alors disponible pour d autres flux, comme celui de la messagerie. Règles de cache Les règles de cache vous permettent de régir la façon dont ISA Server 2004 stocke le contenu Web dans le cache et dont il renvoie le contenu stocké aux utilisateurs. Vous pouvez faire appel aux règles de cache pour affiner la mise en cache de contenu issu d'une partie ou de la totalité des autres sites Web. Vous pouvez encore y avoir recours pour contrôler la façon dont le cache gère les groupes de contenu en fonction d'un type de contenu Web. Le principal intérêt des règles de cache est de fixer la durée de conservation du contenu Web dans le cache. ISA Server 2004 vérifie toujours qu'une copie valide du contenu Web demandé existe dans le cache avant de renvoyer le contenu à l'utilisateur. Pour être valide, le contenu mis en cache ne doit pas dépasser les paramètres définis pour sa durée de vie. Ces paramètres reposent sur un pourcentage de l'âge du contenu, c'est-à-dire sur la durée qui s'est écoulée depuis la dernière réactualisation du contenu Web mis en cache. Les règles de cache vous permettent de fixer le pourcentage à appliquer pour les limites supérieure et inférieure des paramètres de durée de vie. Les règles peuvent également varier en fonction du protocole utilisé lors du téléchargement du contenu. Vous pouvez, par exemple, définir des paramètres de durée de vie pour un contenu téléchargé à l'aide du protocole HTTP, et d'autres pour un contenu téléchargé à l'aide du protocole FTP. De plus, vous pouvez configurer des règles de cache de façon à ce que certains contenus ne soient jamais mis en cache. Dans ce cas, les demandes concernant ces contenus sont toujours transmises au serveur Web Internet. Il convient d'adopter cette approche lorsque le contenu des sites fait l'objet de mises à jour fréquentes. Chaînage et routage du proxy Web ISA Server 2004 propose deux méthodes pour assurer la connexion aux serveurs cache Web : Chaînage du proxy Web (mise en cache hiérarchique) Routage du proxy Web (mise en cache distribuée) Chaînage du proxy Web Le chaînage du proxy Web intervient entre des serveurs cache «en amont» et «en aval». Les clients Web commencent par émettre des demandes de contenu Web à un serveur cache en aval. Si le serveur en aval ne dispose pas des documents demandés, il transmet la demande à un serveur cache en amont. En cas de configuration chaînée, également appelée mise en cache hiérarchique, les serveurs cache Web les plus proches d'internet figurent en haut de la hiérarchie. ISA Server 2004 permet de relier plusieurs serveurs cache Web pour créer une chaîne de proxy Web composée de plusieurs ordinateurs amont et aval. ISA Server 2004 transmet une demande de contenu sur toute la chaîne, en s'adressant d'abord aux ordinateurs en aval, puis aux ordinateurs en amont, jusqu'à ce qu'il trouve le contenu dans le cache Web de l'un des serveurs. Vous pouvez, par exemple, configurer un ordinateur ISA Server 2004 d'une filiale pour qu'il réponde à une demande de contenu Web d'un utilisateur en consultant tout Accélération d'internet avec le cache Web d'isa Server 2004 7

d'abord le cache Web de la filiale. Si le contenu demandé s'y trouve, il le renvoie à l'utilisateur. Dans le cas contraire, il fait suivre la demande en amont au serveur cache du siège social. La figure 4 explique le fonctionnement du chaînage de proxy Web dans le contexte filiale/siège social. 1. La demande utilisateur de contenu Web parvient au serveur cache Web de la filiale. 2. Si le serveur trouve une version valide du contenu Web dans son cache, il renvoie le contenu à l'utilisateur. 5 3 6 4 7 1 ` 2 8 Figure 4 : Chaînage de proxy Web entre le serveur cache de la filiale et celui du siège social 3. S'il ne dispose pas d'une version valide du contenu, il transmet la demande à un serveur cache Web situé en amont, soit au siège social. 4. Si le serveur cache Web en amont dispose d'une copie valide du contenu demandé, il renvoie le contenu au serveur cache Web de la filiale. Ce dernier place alors le contenu dans son propre cache Web, puis le renvoie à l'utilisateur qui en a fait la demande. 5. Si le serveur cache Web en amont ne dispose pas du contenu demandé, il transmet la demande au serveur Web Internet. 6. Le serveur Web Internet renvoie le contenu demandé au serveur cache Web du siège social, qui le place dans son cache. 7. Le serveur du siège social renvoie ensuite le contenu au serveur cache Web de la filiale, qui le place à son tour dans son cache. 8. Le serveur de la filiale extrait ensuite le contenu de son cache pour le renvoyer à l'utilisateur qui en a fait la demande. Cet exemple montre bien que le chaînage de proxy Web permet de rapprocher le contenu Web de l'utilisateur et ce, à plusieurs niveaux. Les serveurs cache Web situés en haut de la hiérarchie (les serveurs en amont) stockent davantage de contenus dans leur cache Web que ceux qui se trouvent à un niveau inférieur de la hiérarchie (les serveurs en aval). Le serveur cache Web local de l'utilisateur a donc plus de chances d'obtenir le contenu qu'il recherche sans se connecter à un serveur Internet. Accélération d'internet avec le cache Web d'isa Server 2004 8

Routage du proxy Web Le routage du proxy Web permet de router conditionnellement des demandes en fonction de leur destination. Supposons, par exemple, qu'une entreprise américaine, possédant une filiale au Royaume-Uni, installe un ordinateur ISA Server 2004 dans sa filiale, la connexion étant assurée par un fournisseur d'accès Internet (FAI) britannique. Vous pouvez définir une règle de routage du proxy Web sur l'ordinateur ISA Server de la filiale pour diriger les demandes destinées aux hôtes Internet au Royaume-Uni vers le FAI local, et envoyer toutes les autres demandes vers le pare-feu d'isa Server 2004 implanté au siège social de l'entreprise aux États-Unis. Ainsi, l'ordinateur ISA Server 2004 de la filiale, situé en aval, peut bénéficier du cache d'isa Server 2004 du siège social, ainsi que de son propre cache de contenu Web récupéré du FAI local. La figure 5 explique le fonctionnement des règles de routage Web dans le cadre de ce scénario. 1. Un client du réseau de la filiale au Royaume-Uni émet une demande pour accéder à une ressource située sur www.domaine.us. Le pare-feu d'isa Server 2004 achemine cette demande vers le siège social, aux États-Unis. 2. Le pare-feu d'isa Server 2004 du siège social transfère cette demande au site Web, également situé aux États-Unis. Figure 5 : Exemple de routage du proxy Web entre une filiale et son siège social 3. Un client du réseau de la filiale au Royaume-Uni émet une demande pour accéder à une ressource située sur www.domaine.co.uk. ISA Server 2004 achemine cette demande vers le serveur Web situé au Royaume-Uni, via le FAI local. Accélération d'internet avec le cache Web d'isa Server 2004 9

Mise en cache transparente Pour un bon fonctionnement de la mise en cache Web dans ISA Server 2004, les demandes de contenu Web doivent être envoyées au serveur cache Web. Cela sous-entend donc que les clients Web connaissent le nom ou l'adresse IP du serveur cache Web. Il est toutefois possible de configurer les clients Web de manière totalement transparente de façon à éviter la configuration manuelle du navigateur de chacun d'entre eux lors de la transmission des demandes de contenu Web au pare-feu ISA Server 2004. ISA Server 2004 permet aux administrateurs de pare-feu de configurer un accès transparent au cache Web d'isa Server 2004 à l'aide de l'une ou de plusieurs des méthodes suivantes : DHCP DNS Stratégie de groupe Kit d'administration d'internet Explorer Attribution d'une passerelle par défaut Installation d'un client pare-feu Ces approches s'avèrent plus simples et plus économiques que les protocoles de mise en cache nécessitant des solutions additionnelles et une redirection de port par routeur. Elles offrent toutefois la même transparence en termes d'accès au contenu Web ou de mise en cache. Accélération d'internet avec le cache Web d'isa Server 2004 10

Avantages de l'intégration d'un pare-feu et d'un serveur cache Web Il y a plusieurs bonnes raisons d'adopter une solution de pare-feu et de cache Web intégrée : Interface d'administration unique. Dotée d'une interface d'administration unique et cohérente, une solution de pare-feu et de cache Web intégrée simplifie la gestion du pare-feu et du cache Web. Elle minimise aussi les risques d'erreur de configuration. Réduction de la charge et du trafic réseau. Les protocoles de mise en cache Web faisant appel à des dispositifs réseau supplémentaires pour alléger le processus de mise en cache peuvent accroître le nombre d'allers-retours requis pour accéder au contenu Web. Ils risquent, par conséquent, de faire peser une charge supplémentaire sur le protocole et d'intensifier le trafic réseau. ISA Server 2004 ne requérant aucun dispositif réseau supplémentaire, il permet de réduire la charge du protocole et le trafic réseau. Risque de panne atténué. Avec des solutions indépendantes, les utilisateurs risquent de ne plus pouvoir accéder au contenu mis en cache, ni au contenu Web d'ailleurs, si le dispositif de mise en cache dédié connaît des défaillances ou ne parvient plus à se connecter au routeur. Meilleure capacité à monter en charge. Les méthodes de mise en cache reposant sur des dispositifs dédiés et indépendants obligent les entreprises à acquérir de nouveaux équipements de mise en cache pour faire face à leur croissance. Avec ISA Server 2004, vous pouvez monter en charge en ajoutant simplement des membres aux grappes CARP. Ainsi, vous augmentez non seulement la capacité du cache, mais disposez aussi de ressources de pare-feu supplémentaires qui favorisent l'équilibrage de charge et la tolérance de pannes pour l'accès Internet en général. Ce ne sont là que quelques raisons qui expliquent pourquoi ISA Server 2004, faisant office à la fois de pare-feu et de cache Web, constitue une solution de choix pour une entreprise connectée à Internet. Accélération d'internet avec le cache Web d'isa Server 2004 11

Exemple de mise en cache Chaînage du proxy Web pour les filiales Une entreprise de marketing Internet, Internet Connected Company, Inc. a installé son siège social à Dallas (Texas) et ouvert trois filiales à Houston, San Antonio et Austin. 500 employés travaillent au siège social et une cinquantaine dans chacune des trois filiales. Les filiales communiquent avec le siège social par le biais de connexions DSL à 768 kbit/s. Le siège social accède à Internet via une connexion T1 à 1,54 Mbit/s. L'entreprise a recours à Internet pour effectuer des recherches sur des sites Web métier, et pour recevoir et envoyer des messages électroniques. Les employés des filiales consultent généralement les mêmes sites Web dans le cadre de leurs projets marketing. Pour diminuer le trafic sur les connexions des filiales et du siège social, l'entreprise décide d'installer un pare-feu et un serveur cache ISA Server 2004 dans chaque filiale. Elle définit aussi des tâches de téléchargement de contenu planifiées pour les sites Web les plus importants au niveau de chaque filiale, et configure ces téléchargements pour qu'ils aient lieu en dehors des heures de bureau. De plus, l'entreprise installe ISA Server 2004 au siège social, établit une relation de chaînage de proxy Web entre les serveurs du siège social et des filiales et configure la mise en cache active sur tous les sites. Les filiales peuvent désormais accéder au contenu Web dont elles ont besoin directement à partir de leurs serveurs cache local. Le trafic sur les connexions DSL les reliant au siège social s'en trouve ainsi considérablement réduit. De plus, le siège social dispose exactement du même contenu dans son propre cache. La mise en cache active étant activée, les utilisateurs des filiales bénéficient de l'actualisation du contenu Web se trouvant dans le cache du siège social. Accélération d'internet avec le cache Web d'isa Server 2004 12

Conclusion Outre ses fonctionnalités de pare-feu d'entreprise et VPN, ISA Server 2004 offre un vaste ensemble de fonctions de mise en cache Web. La solution dispose également d'une interface d'administration centralisée qui facilite la gestion, et permet aux administrateurs de surveiller et de configurer tous les ordinateurs ISA Server 2004 de leur entreprise à partir d un seul poste de travail. Les fonctions de mise en cache Web d'isa Server 2004 permettent à l'administrateur du pare-feu de décider du contenu à mettre ou non en cache, et de personnaliser la mise à disposition du contenu aux utilisateurs. Des fonctions telles que la mise en cache active, la planification de téléchargement de contenu, les règles de routage et la mise en cache transparente simplifient le travail de l'administrateur tout en améliorant le confort de l'utilisateur. En tant que pare-feu d'entreprise, ISA Server 2004 assure un contrôle total de toutes les informations qui transitent par le serveur. Il peut inspecter l'ensemble du trafic Web, puis le transférer ou le rejeter en fonction de nombreux critères, notamment son origine et sa destination ou encore l'application émettrice ou destinataire. Les administrateurs peuvent ajouter des critères pour prendre en compte des règles spécifiques liées, entre autres, aux planifications ou aux mots clés. Les fonctions de pare-feu d'isa Server 2004 ne se contentent pas de protéger le périmètre d'un réseau d'entreprise, elles sécurisent aussi les parties les plus vitales de son réseau privé interne. Ceci est un document préliminaire qui peut faire l'objet de profondes modifications avant la publication de la version commerciale finale du logiciel susmentionné. Les informations contenues dans ce document représentent l'opinion actuelle de Microsoft Corporation sur les points cités à la date de publication. Microsoft s'adapte aux conditions fluctuantes du marché et cette opinion ne doit pas être interprétée comme un engagement de la part de Microsoft ; de plus, Microsoft ne peut pas garantir la véracité de toute information présentée après la date de publication. Ce livre blanc est fourni uniquement à titre indicatif. MICROSOFT EXCLUT TOUTE GARANTIE, EXPRESSE OU IMPLICITE, EN CE QUI CONCERNE CE DOCUMENT. L'utilisateur est tenu d'observer la réglementation relative aux droits d'auteur applicable dans son pays. Aucune partie de ce document ne peut être reproduite, stockée ou introduite dans un système de restitution, ou transmise à quelque fin ou par quelque moyen que ce soit (électronique, mécanique, photocopie, enregistrement ou autre) sans la permission expresse et écrite de Microsoft Corporation. Microsoft peut détenir des brevets, avoir déposé des demandes d enregistrement de brevets ou être titulaire de marques, droits d auteur ou autres droits de propriété intellectuelle portant sur tout ou partie des éléments qui font l objet du présent document. Sauf stipulation expresse contraire d un contrat de licence écrit de Microsoft, la fourniture de ce document n a pas pour effet de vous concéder une licence sur ces brevets, marques, droits d auteur ou autres droits de propriété intellectuelle. 2004 Microsoft Corporation. Tous droits réservés. Les sociétés, les entreprises, les produits, les noms de domaine, les adresses électroniques, les logos, les personnes, les lieux et les événements utilisés dans ce document sont fictifs. Toute ressemblance avec des entreprises, noms d entreprise, produits, noms de domaine, adresses électroniques, logos, personnes ou événements réels serait purement fortuite et involontaire. Microsoft, Windows et Windows Server sont soit des marques de Microsoft Corporation, soit des marques déposées de Microsoft Corporation aux États-Unis et/ou dans d'autres pays. Les autres noms de produits et de sociétés mentionnés dans ce document sont des marques de leurs propriétaires respectifs. Accélération d'internet avec le cache Web d'isa Server 2004 13

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back