Веб-кэширование в ISA 2006

Многие админы, имеющие дело с ISA Firewall,
запамятывают о том, что ISA Firewall является не только лишь сетевым
брандмауэром корпоративного класса, да и хорошим устройством
веб-кэширования. Функция веб-кэширования позволяет ISA
Firewall кэшировать отклики, которые он получает на запросы
юзеров, расположенных сзади ISA Firewall. Это может
ускорить работу юзеров в Веб и даже дать
юзерам возможность просматривать сохраненные данные,
когда веб-сервер, хранящий у себя эти данные, не работает.

Первым шагом в настройке веб-кэширования будет его
включение. Чтоб сделать это, откройте консоль ISA Firewall и
потом раскройте перечень Configuration в левой части
консоли. Нажмите на строчку Cache, а потом изберите
вкладку Tasks. Нажмите на ссылку Define Cache Drives
(Enable Caching)

Веб-кэширование в ISA 2006

Набросок 1

В диалоговом окне Define Cache Drives введите объем
дискового кэша, который вам нужен. Обычно я даю около 10 Мб на
юзера. В примере, приведенном ниже, вы видите, что я
устанавливаю размер кэша на 250 MB. Помните, что
наибольший размер кэша на одном диске составляет 64 Гб. К
тому же, диск должен использовать систему NTFS.

Веб-кэширование в ISA 2006

Набросок 2

Щелкните правой кнопкой на перечень Cache в левой
части консоли и нажмите Properties.

Веб-кэширование в ISA 2006

Набросок 3

На вкладке Generalв диалоговом окне Cache
Settings вам будет сказано, какой размер у вашего
кэша.

Веб-кэширование в ISA 2006

Набросок 4

На вкладке Advanced у вас есть несколько опций.

Функция Cache objects that have an unspecified last
modification time позволяет ISA Firewall кэшировать
объекты, не имеющие отметки времени. При кэшировании этих
объектов вы сможете установить правила кэширования,
определяющие, как длительно эти объекты будут оставаться в
кэше.

Функция Cache objects even if they do not have an HTTP
status code of 200 позволяет вам кэшировать странички, не
возвращающие ответ «OK» при соединении с необходимым веб-сервером.
Это дает возможность оффлайнового кэширования и другие типов
кэширования.

Функция Maximum size of URL cached in memory (bytes)
позволяет вам настроить наибольший размер файла, помещаемого
в кэш внутренней памяти. Кэш внутренней памяти существенно
резвее, чем дисковый кэш, так что вам не стоит забивать его
большенными объектами вроде графики либо файлов. Вы сможете ввести
ту величину, которую возжелаете, но данная по дефлоту
составляет 12800 б.

У вас есть две функции для строчки If Web site of expired
object cannot be reached (Если сайт объекта с истекшим
сроком деяния не может быть достигнут). Вы сможете
настроить ISA Firewall так, чтоб:

Do not return the expired object (return an error
page) ISA Firewall возвращал ошибку, показывающую, что
объект более недоступен, даже если объект есть в кэше.
Return the expired object only if expiration was.
ISA Firewall возвращал объекты в кэше, даже когда сайт
недоступен. Как длительно ISA Firewall будет продолжать это
делать, находится в зависимости от последующего параметра: At less than
this percentage of original Time-to-Live, But no more
than (minutes). Эти две функции определяют, как длительно
объект будет ворачиваться из кэша, в то время как
веб-сервер, на котором расположено это содержимое, будет
недоступен.

Функция Percentage of free memory to use for caching
определяет, сколько процентов памяти будет выделено для файла
кэша. Это по сути не процент «свободной» памяти,
так как размер памяти кэша не изменяется с течением времени, и память
не будет выделяться для других процессов. Так что это
статическая величина, определяемая тем, как много памяти у
вашего компьютера. По дефлоту стоит 10%, но если у вас много
оперативки, вы сможете наращивать этот параметр
интервалами в 10%, пока вы не столкнетесь с вопросом о том,
сколько памяти вы сможете выделить на веб-кэширование.

Веб-кэширование в ISA 2006

Набросок 5

Создание правил кэширования

Правила кэширования позволяют вам задавать, какие объекты
вы желаете кэшировать и типы кэширования для их. Чтоб сделать
правило кэширования, щелкните по списку Cache в левой
части консоли ISA Firewall, а потом изберите вкладку
Tasks. Нажмите на ссылку Create a Cache Rule

Веб-кэширование в ISA 2006

Набросок 6

На страничке Welcome to the New Cache Rule Wizard
введите имя для правила кэширования. В этом примере мы
сделаем правило, применимое для всего содержимого Веб,
кроме веб-сайта Microsoft Update, для которого есть
особенное правило, стоящее нужно всеми остальными. Нажмите
Next.

Веб-кэширование в ISA 2006

Набросок 7

На страничке Cache Rule Destination нажмите кнопку
Add. В диалоговом окне Add Network Entities
изберите предназначение правила. В этом примере мы желаем применить
правило для всего доступа к Веб, так что мы нажмем на
папку Networks и потом два раза щелкнем по записи
External. Направьте внимание, что вы сможете создавать
с ювелирной точностью настроенные правила кэширования, используя такие
предназначения как URL Set либо Domain Name Set. В
диалоговом окне Add Network Entities нажмите
Close

Веб-кэширование в ISA 2006

Набросок 8

На страничке Content Retrieval вы устанавливаете,
каким образом объекты, находящиеся в кэше, ворачиваются
юзерам по их запросу. У вас есть три способности:

Only if a valid version of the object exists in
cache. If no valid version exists, route the request to the
server (Только если действительная версия объекта существует
в кэше. Если такой нет, перенаправить запрос к
серверу). Таким макаром, если в кэше находится версия
объекта с истекшим сроком деяния, ISA Firewall объединится
с веб-сервером, чтоб получить свежайшую версию объекта.
If any version of the object exists in cache. If none
exists, route the request to the server (Если неважно какая версия
объекта есть в кэше. Если нет, перенаправить запрос к
серверу). Таким макаром, если неважно какая версия объекта есть
в кэше, она будет возвращена юзеру, даже если ее срок
деяния истек. Если в кэше нет объекта, брандмауэр
объединится с веб-сервером, чтоб получить его.
If any version of the object exists in cache. If none
exists, drop the request (never route the request to the
server) (Если неважно какая версия объекта есть в кэше. Если нет,
отменить запрос. (никогда не перенаправлять запрос к
серверу)) . Если неважно какая версия есть в кэше, она будет
возвращена юзеру. Если в кэше нет объекта, ISA
Firewall не будет пробовать получить его с веб-сервера и
просто отменит запрос.

По дефлоту выставлено Only if a valid version of the
object exists in the cache. If no valid version exists, route
the request to the server. В этом примере мы оставим
опции по дефлоту, нажмите Next.

Веб-кэширование в ISA 2006

Набросок 9

На страничке Cache Content вы определяете, какие
конкретно объекты хранятся в кэше. По дефлоту, в кэш помещаются
только те объекты, чей источник и заглавия запроса
демонстрируют, что объект должен быть помещен в кэш. Но мы
сможете избрать опцию Never, no content will ever be
cached. Таким макаром, если есть страничка, содержимое
которой вы никаким образом не желаете помещать в кэш, может быть
так как вам всегда необходимы более новые объекты, вам стоит
избрать эту опцию.

3-мя другими опциями являются:

Dynamic content: Когда вы выбираете эту опцию,
ISA Firewall будет кэшировать содержимое, даже если
веб-сервер указывает, что эти объекты не должны быть
помещены в кэш.
Content for offline browsing: Это разрешает ISA
Firewall кэшировать содержимое, даже когда веб-сервер
недоступен, либо положение объектов поменялось.
Content requiring user authentication for
retrieval: Это предоставляет ISA Firewall доступ к тому
содержимому, что просит авторизации юзера.
Осторожней с этой опцией, так как в потенциале это может
позволить юзерам просматривать защищенные объекты
других юзеров.

Нажмите Next.

Веб-кэширование в ISA 2006

Набросок 10

На страничке Cache Advanced Configuration вы сможете
ограничить размер кэшируемых объектов. По дефлоту
ограничения не стоит. Но если вы выберете опцию Do not
cache objects larger than вы можете выставить
наибольший размер кэшируемого объекта. Используйте эту
опцию, если вас волнует резвое заполнение файла кэша очень
большенными объектами, такими как рисунки либо файлы данных.

Другой опцией на этой страничке является Cache SSL
responses. Имейте в виду, что ISA Firewall не может
кэшировать SSL запросы в конфигурации с перенаправлением по
Web proxy, так как он не может созидать, что находится снутри
«туннеля» SSL. Но если вы установите программку от
Collective Software под заглавием ClearTunnel, вы
можете кэшировать запросы, изготовленные через SSL соединение.
Для дополнительной инфы по этой программке пройдите по
ссылке http://www.collectivesoftware.com/.

Нажмите Next.

Веб-кэширование в ISA 2006

Набросок 11

Страничка HTTP Caching Если источником не будет
задано время истечения срока деяния, HTTP объекты,
помещенные в кэш, будут обновляться соответственно настройкам
«времени жизни» (time-to-live, TTL). TTL – это тот отрезок
времени, в течение которого объект будет оставаться в кэше,
до того как истечет его срок деяния. Возраст объекта – это
отрезок времени, прошедший с того времени, как объект был сотворен
либо изменен. Эта информация содержится в заголовке
объекта.

Функция Set TTL of objects (% of content age) по
умолчанию выставлена на 20%. HTTP объекты останутся
действительными в кэше сообразно настройкам TTL. Опции TTL
базируются на TTL, обозначенном в заголовке ответа, и
ограничениях TTL, определенных в правиле кэширования. Процент
возраста содержимого – это процент времени существования
содержимого. Чем выше этот процент, тем пореже будет обновляться
кэш.

Вы также сможете задать временные ограничения TTL, в том
числе при помощи опций No less than и No more
than

В конце концов, вы сможете отключить истечение срока деяния,
установленное в заголовке объекта, выбрав опцию Also apply
these TTL boundaries to sources that specify
expiration.

Нажмите Next.

Веб-кэширование в ISA 2006

Набросок 12

ISA Firewall также может кэшировать объекты, приобретенные
через FTP для клиентов Web Proxy (ISA Firewall не будет
кэшировать отклики FTP для не-Web proxy клиентских
приложений). По дефлоту FTP кэширование включено и избран
TTL в один денек. Вы сможете поменять эти опции под свои
нужды. Нажмите Next.

Веб-кэширование в ISA 2006

Набросок 13

На страничке Completing the New Cache Rule Wizard
нажмите Finish.

Веб-кэширование в ISA 2006

Набросок 14

На вкладке Cache Rules щелкните правой кнопкой по
правилу All Sites и нажмите Move Down. Нам необходимо
сделать это, чтоб правило Microsoft Update Cache Rule
было наверху.

Веб-кэширование в ISA 2006

Набросок 15

Заключение

В этой статье мы сделали паузу в описании набора сетевых
способностей ISA Firewall и направили внимание на функцию
веб-кэширования фильтра Web proxy. Мы обсудили процесс
включения кэша и настроили главные характеристики веб-кэша. Потом
мы поглядели, как создается правило кэширования, также
обсудили способности правил кэширования.

Аналогичный товар: Комментирование на данный момент запрещено, но Вы можете оставить ссылку на Ваш сайт.

Комментарии закрыты.