Solution for Your Systems

ISA Server network yönetiminde belli network türlerini kullanır. Bunlara network şablonları (network templates) denir. Network şablonları bilinen network topolojilerine karşılık gelir. Network şablonları networkler arasındaki trafiğin kontrol etmek için kullanılır.

ISA Server network şablonları:

Edge Firewall

Bu şablonda ISA Server network’ün Internet ucunda durur. Bir network adaptörü Internal network’e diğeri de External network’e (Internet) bağlıdır.

3-Leg Perimeter

Bu şablonda ISA Server Internal network, External network ve bir perimeter network’e bağlanır.

Front Firewall

Bu şablonda ISA Server network’ün ucunda yer alır. Ancak arka tarafta firewall olan diğer bir ISA Server bulunur. Arkadaki ISA Server Internal network’ü korur.

Back End

Bu şablonda ISA Server bir perimeter network ile Internal network arasında yer alır.

Single Network Adapter

Bu şablonda ISA Server bir perimeter network’te ya da şirket network’ünde yer alır. Bu konfigürasyonda ISA Server, Web Proxy ve caching server olarak kullanılır.

Network Şablonlarının Uygulanması:

Bir network şablonunu uygulamak için Network Template Wizard çalıştırılır. Bir şablonu uyguladığınızda, şirketiniz için gerekli olan güvenlik kriterlerine en uygun erişim politikasını (access policy) seçebilirsiniz. Örneğin aşağıda Edge firewall şablonu seçildiğinde uygulanabilecek bir politika yer almaktadır:

Sınırlı Web erişimine izin vermek (Allow limited Web access): Bu politika ile yalnızca HTTP, HTTPS ve FTP protokollerini kullanarak sınırlı bir Web erişimine izin verilir. Diğer tüm network erişimleri engellenmektedir.

“Edge Firewall” şablonunu uygulamak için;

Isa Server Management konsolunda Configuration kısmından Network seçeneğinin üzerine gidip,  Templates sekmesinde Edge Firewall’ı tıklıyoruz.

“Welcome To The Network Template Wizard” sayfasında Next ile devam ediyoruz.

Export The ISA Server Configuration sayfasında, Export seçeneğine tıklayarak mevcut konfigürasyonu export edebiliriz. Bunun için Export Configuration butonunu kullanabiliriz.

NOT: ISA Server konfigürasyonunda önemli bir değişiklik yapmadan önce, mevcut firewall konfigürasyonunu export etmemiz bizim avantajımıza olacaktır.. Network Template Wizard ile gerçekleştirilecek olan bu export işlemi; networkleri ve network kurallarını da içeren tüm ISA Server konfigürasyonunu içerecektir.

Export The ISA Server Configuration sayfasında Next diyerek ilerliyoruz.

Internal Network IP Address sayfasında tüm iç network adreslerinin listelendiğini doğruladıktan sonra Next ile devam ediyoruz.

Select A Firewall Policy sayfasında, ilgili firewall politikasını seçeceğiz. Bu ekranda karşımıza çıkan seçenekleri kısaca açıklayalım:

Block all : Bu politika ISA Server üzerinden geçen tüm trafiği engeller. Bu politika tüm erişimi engelleyen default rule’dan başka herhangi bir ek politika oluşturmaz. Bu seçeneği firewall politikanızın detaylarını kendiniz oluşturmak istediğimizde seçeriz.

Block Internet access, allow access to Internet service provider (ISP) network services : Bu politika dışarıdaki DNS gibi bir takım servislere olan erişimin dışındaki tüm erişimleri engeller. Bu seçenek kullandığınız hizmetlerin ISP tarafından sağlanması durumunda kullanışlıdır. Bu politikayı kendi firewall politikanızı düzenlemek için kullanabiliriz.

Allow limited Web access : Bu politika sadece HTTP, HTTPS ve FTP protokollerini kullanarak sınırlı bir Web erişimine izin verir. Diğer tüm network erişimleri engellenmektedir.

Allow limited Web access and access to ISP netwrok services : Bu politika HTTP, HTTPS ve FTP protokollerini kullanarak sınırlı Web erişimine ve ISP network servislerine olan erişime izin verir. Diğer tüm network erişimleri engellenmektedir.

Allow unrestiricted access : Bu politika ISA Server üzerinden Internet’e kısıtsız erişim izni verir. ISA Server Internet’ten iç network’e olan erişimleri engeller.

 

Completing The Network Template Wizard sayfasında, konfigürasyonu gözden geçirdikten sonra Finish butonuna basarak yapılandırmayı tamamlıyoruz.

Apply butonuna basarak oluştyurduğumuz kuralın uygulanmasını sağlıyoruz. ISa Server 2006 Network şablonlarını anlattığım bu makalenin de sonuna geldik. Umarım yararlı olmuştur. Bir sonraki makalemizde ISA Server üzerinde Publishing konfigurasyonunu anlatacağım.

ISA Server, caching ile elde edilen performans avantajını content download jobs (içerik indirme görevleri) ile daha da artırır. Internet erişim trafiğini izleyip inceleyerek iç networkte bulunan kullanıcıların en çok hangi Web içeriklerine eriştiklerini belirleyerek bu siteler için henüz kullanıcılar istekte bulunmadan (çalışma saati başında) bilgilerin cache belleğe alınmasını sağlamak için bir content download job oluşturulabilir. Content download job, belirlenen bir içeriğin istenen bir zamanda istenirse periyodik olarak cache belleğe depolanmasını sağlamaktadır.

Content Download Jobs Kullanmanın Faydaları

“Content download job” kullanmanın asıl nedeni Internet erişim performansını artırmak ve bant genişliği kullanım oranını düşürmektir. Bu fonksiyonelliği sağlayabilecek bazı senaryolar mümkündür. Örneğin şubedeki kullanıcılar için merkezde bulunan bir web server’ın içeriği olduğu gibi indirilerek; intranet içeriğini cache bellekten kullanmaları sağlanabilir. Content download görevi iş saati dışındaki zamanlara ayarlanarak şube ve merkez arasındaki bağlantının iş saatleri içerisinde intranet içeriğine erişmek için kullanılmasının önüne geçilmiş olur. Bu sayede erişilmek istenen dosyalar büyük boyutta olsalar bile cache bellek üzerinden erişildiğinden çok hızlı bir şekilde erişim mümkün hale gelecektir ve ara bağlantı diğer iş uygulamaları için kullanılabilir durumda olacaktır.

Content download job’lar ayrıca Internet web sitelerindeki içerikleri güncellemek amacı ile de kullanılabilir. Örneğin kullanıcılar iş ortağı olan bir şirketin (partner) web sitesinden fiyat listesi gibi bilgilere sıklıkla erişiyorlarsa, bu bilginin gece saatlerinde Internet üzerinden otomatik olarak indirilerek cache belleğe alınması sağlanılabilir. Scheduled Content Download özelliği sayesinde her sabah kullanıcılarınız fiyat listesinin en güncel versiyonuna en hızlı biçimde erişme olanağı kazanırlar.

Scheduled Content Download özelliğini aynı zamanda kullanıcılarınıza Internet bağlantısının koptuğu zamanlarda kısıtlı da olsa Internet erişimini her zaman mümkün halde tutmak için de kullanabilirsiniz. Örneğin kullanıcılarınız belirli Web sitelerine erişiyorlar ve bu sitelere olan erişimin kesilmesi durumunda iş süreçleri de kesintiye uğruyorsa bu durumda ISA Server’ınızda bu belirli olan Web sitelerinin içeriğini her zaman erişilebilir tutmak için Content download özelliğini düzenleyebilirsiniz. Bu sayede Internet erişimi kesilse bile en son getirilen bilgilerle kullanıcılarınızın bu sitelere olan erişimi kesilmemiş olacaktır.

Scheduled content download özelliği geri (reverse) proxy senaryolarında da oldukça kullanışlıdır. Örneğin iç networkte bulunan bir Web sitesini Internet’e yayımladığınızda (publish) bu sitenin içeriği için her sabah bir content download görevi ayarlayıp cache belleğe alınan bilgi sayesinde erişimi daha kolay ve güvenli hale getirebilirsiniz. ISA Server bu senaryoda web erişim istekleri için içerideki Web Server’a bağlantı kurmayacaktır.

Content Download Jobs Nasıl Çalışır?

Content download jobs özelliğini etkin hale getirdiğinizde şekilde de belirtilen adımlar oluşur;

1. Hangi Web içeriğinin ne zaman indirileceğini belirleyen bir content download job oluşturulabilir.

2. Ayarlanan zamanda ISA Server belirtilen Web server’dan içeriği indirmek için bir arka plan işlemi yürütür. Content download job tarafından belirlenmiş olan içerik ISA Server cache belleğinde depolanır.

3. İç networkteki kullanıcı ISA Server’a Web içeriğine erişmek için istek gönderir. Firewall servisi isteği Web proxy filtresine yönlendirir.

4. ISA Server Web proxy filtresi istenilen içeriğin Web cache belleğinde olduğunu doğrular ve içeriği cache bellekten alır.

5. Cache bellekten alınan içerik kullanıcıya gönderilir.

Content Download Jobs Konfigürasyonu

Default olarak ISA Server üzerinde caching özelliği etkin hale getirildiğinde Content Download Jobs özelliğinde herhangi bir görev yer almaz. Content Download Jobs özelliğini belirli bir Web sitesinin bir kısmını ya da tüm içeriğini indirecek şekilde konfigüre edilebilir. Content Download Jobs özelliğini konfigüre etmek için aşağıdaki işlemler yerine getirilir:

ISA Server Management konsolunda Configuration seçeneğini genişletip, Cache özelliğine tıklıyoruz ve Content Download Jobs sekmesini seçtikten sonra,Schedule a Content Download Job seçeneğine tıklıyoruz..

Content Download Job özelliğini daha önce etkinleştirmediysek, bu özelliğin etkinleştirilebilmesi için gerekli olan şartların sağlanması gerektiğini bildiren bir uyarı mesaj alırız. 

Content Download Job özelliğini etkinleştirmek için yapmamız gerekenler;

· Localhost networkü Web Proxy client’larından gelen istekleri dinlemesi için yapılandırmalıyız.

· Scheduled Content Download Job konfigürasyon grubu etkinleştirilmeliyiz.

Değişikliklerin uygulanmasından sonra Schedule A Content Download Job seçeneğine tekrar tıklıyoruz ve  “New Scheduled Content Download Job Wizard” ekranında oluşturacağımız görev için bir ad yazdıkten sonra next butonu ile ilerliyoruz.

 Ardından indirme aralığı seçiyoruz.

One Time Only, On The Completion Of This Wizard : ISA Server’ın ilgili içeriği, sihirbazın tamamlanmasından ve elde edilen değişikliklerin uygulanmasından sonra bir seferlik indirmesini sağlar.

One Time Only, Scheduled : ISA Server’ın belirlediğiniz bir zamanda ilgili içeriği bir seferlik indirmesini sağlar.

Daily : ISA Server’ın ilgili içeriği her gün belirlenen saatte indirmesini sağlar.

Weekly : ISA Server’ın ilgili içeriğin haftalık takvime göre indirilmesini sağlar. İçeriğin hafta boyunca belirlenen günlerde ve belirlenen zamanlarda indirilmesini konfigüre edebilirsiniz. Bir sonraki sayfa bir önceki sayfada seçilen seçeneğe bağlı olarak değişecektir.

Gereksinimlerimiz doğrultusunda aşağıda açıkladığım seçenekleri yapılandırıyoruz. 

Download Content From This URL : ISA Server’ın cache belleğine indirilecek olan içeriğin bulunduğu URL adresini belirtiniz.

Do Not Follow Link Outside The Specified URL Domain Name : Sadece belirtmiş olduğunuz Domain adının altındaki içeriğin indirilmesini sağlar. Eğer bu seçenek işaretlenirse ISA Server Maximum Depth-Of-links ayarlarına göre içeriği indirecektir.

Maximum Depth Of Links Per Page : ISA Server’ın izleyeceği maksimum link derinliğini belirtiniz.

Limit Number Of Objects Retrieved To Maximum Of : Bu “job” ile indirilecek olan maksimum Web nesnesi sayısını belirtiniz.

Maximum Number Of Concurrent TCP Connections To Create For This Job : Aynı anda içerik indirmek için kullanılacak bağlantı sayısını belirtiniz.

Content Caching sayfasında içeriğin ISA Server’da nasıl cache belleğe alınacağı seçiyoruz. Bu aşamada da yapılandırma için kullanabileceğimiz seçenekleri açıklayalım.

Cache All Content : İçeriğin header bilgisinde cache belleğe alınamayacağını belirtse bile tüm içeriğin cache bellekte tutulmasını sağlar.

If Source And Request Headers Indicate To Cache, Or If Content Is Dynamic, Then The Content Will Be Cached : Kaynak ya da istek paketinde bulunan header bilgisinde cache belleğe alınabilir (cacheable) bilgisi bulunuyorsa ya da içerik dinamik ise tüm içeriğin cache belleğe alınmasını sağlar.

If Source And Request Headers Indicate To Cache, Then The Content Will Be Cached : Kaynak ya da istek paketlerinin header bilgisinde cache belleğe alınabilir bilgisi bulunuyorsa tüm içeriğin cache belleğe alınmasını sağlar.

Expire Content According To The Cache Rule : İçeriğin son kullanım ömrünün cache kuralındaki ayarlara göre dolmasını sağlar.

Set TTL If Not Defined In Response : İçeriğin son kullanım ömrünün TTL değerine göre ve cache kuralındaki ayarlara göre dolmasını sağlar. Eğer gelen pakette herhangi bir TTL değeri bulunmuyorsa bu değeri “Mark downloaded objects with a new TTL” metin kutusundaki değere göre belirler.

Override Object’s TTL : İndirilen içeriğin TTL değerinin her durumda “Mark downloaded objects with a new TTL” metin kutusundaki değeri almasını sağlar.

Finish diyerek işlemi tamamlıyoruz.

Content download job yapılandırmasını anlattığım bu makalenin de sonuna geldik. Umarım yayarlı olmuştur. Bir sonraki makalemizde ISA Server üzerindeki network şablonlarını anlatacağım.

Yeni kurulmuş bir ISA Server’da default olarak caching özelliği  kapalıdır ve “0” MB (megabytes) cache bellek büyüklüğüne sahiptir.Caching özelliğini etkinleştirmek için bir cache sürücüsü (drive) tanımlanmalıdır. Cache sürücüsünün tanımlaması için:

ISA Server Management konsolununda, Configuration bölümünü genişletip,Cache seçeneğine tıkladıktan sonra Tasks sekmesinde Define Cache Drives seçeneğine tıklıyoruz.

 

 

 

 

Defining Cache Drives iletişim kutusunda listelenen sürücülerden birisini seçiyoruz ve Maximum cache size kısmına seçilen sürücü içerisinde kullanılmasını istediğimiz cache dosyasının boyutunu yazıyoruz ve Cache sürücü konfigürasyonunu düzenlemek için Set seçeneğine tıklıyoruz.

 

 

 

Caching için herhangi bir sürücü konfigüre edildiğinde ISA Server o sürücü üzerinde \Urlcache klasörünü ve içerisinde .cdat uzantılı bir dosya oluşturur. Örneğin Dir5.cdat.

ISA Server nesneleri cache belleğe yazdıkça bilgiler bu dosya içerisinde yer almaya başlar. Eğer bu dosyanın kapasitesi dolarsa ISA Server nesnelerin eskiliği, istenme oranı ve büyüklüğü kriterlerini kullanan bir formül kullanır. Çıkan sonuca göre silinmesi gereken nesneleri dosya içerisinden siler.

 

Cache Ayarları Nasıl Konfigüre Edilir?

 

Cache sürücüler tanımlandıktan sonra ISA Server default caching konfigürasyonuna göre Web içeriklerini cache belleğe kaydetmeye başlar. Bu default (varsayım) konfigürasyon organizasyonun ihtiyaçları doğrultusunda değiştirilebilir. Bu ayarlarla ISA Server’ın hangi tipteki HTTP nesnelerini cache belleğe alacağını belirler. Belirli tipteki içeriklerin sınırlandırılması ile caching işleminin etkinliği artırılabilir. Örneğin ISA Server’da tutulacak nesnelerin maksimum büyüklüğünü belirterek daha fazla sayıda küçük nesnenin cache belleğe alınması sağlanabilir.

Caching’de içerik ayarlarını yapmak için;

 

ISA Server Management konsolunda Cache seçeneğine tıklayıp Configure Cache Settings seçeneğine tıklıyoruz.

 

 

 

Cache Settings ekranında, Advanced sekmesindeki seçenekleri gereksinimlerimiz doğrultusunda yapılandırıyoruz.

 

Cache Objects That Have An Unspecified Last Modification Time : Sayfa başlığında (header) TTL değerleri bulunmayan nesnelerin ISA Server tarafından cache belleğe alınması için kullanılır. Bu seçeneği seçerseniz ISA Server cache kurallarına göre bu içeriği tutmaya ya da temizlemeye başlayacaktır.

 

Cache Objects Even If They Do Not Have An HTTP Status Code Of 200 : ISA Server tarafından içerik alınırken başarısız olunan durumlardaki davranış biçimini tanımlar. Bu tipteki caching, Internet üzerinden alınan içeriğin bozuk, hatalı ya da geçici olarak devre dışı olan web sitelerinin de cache belleğe yazılması için kullanılır ve negatif (negative) caching olarak adlandırılır. Bu tipte caching kullanıldığı zaman hatalı gelen nesneler TTL değerleri doluncaya kadar cache bellek üzerinde duracağından sayfa içeriğindeki hata düzelse bile kullanıcılar bir süre daha hatalı olan içeriği ya da hata mesajını almaya devam edebilirler.

Eğer negative caching etkinleştirilirse aşağıdaki durum kodlarını içeren HTTP nesneleri cache belleğe alınmaya başlanır:

 

203 Partial information (Parçalı/kısmi bilgi)

300 Redirection (Yönlendirme)

301 Object has moved permanently (Nesne kalıcı olarak taşınmış)

410 Object is gone (Nesne gitmiş)

 

Maximum Size Of URL Cached In Memory (Bytes) : ISA Server’ın bellekte tutacağı URL’ leri (Uniform Resource Locators) düzenler. Tek bir nesnenin işgal edeceği bellek büyüklüğünü artırırsanız, ISA Server daha az Web objesini bellekte (RAM) tutmaya başlayacaktır. Bu limitten daha büyük olan nesneler disk üzerindeki cache üzerinde tutulacaktır.

 

If Web Site Of Expired Object Cannot Be Reached:

Do Not Return The Expired Object (Return An Error Page): ISA Server’ın kullanım ömrü dolmuş (expired) bir nesneyi kullanıcıya dönmemesi için kullanılır. Eğer Web server’a ulaşılabiliyorsa ISA Server ömrü dolmuş içeriği Web server üzerinden yeniden indirerek tazeleyecektir. Eğer Web server’a ulaşılamıyorsa ve bu seçenek işaretli ise ISA Server kullanıcıya bir hata mesajı döndürecektir. Eğer bu seçenek işaretli değilse ISA Server ömrü dolmuş olan içeriği cache bellek üzerinden kullanıcıya döndürecektir.

 

At Less Than This Percentage Of Original Time-To-Live : ISA Server’ın ömrü dolmuş bir nesneyi orijinal TTL değerine göre ne kadar süre daha kullanıcılara gönderebileceğini düzenler. Örneğin bir Web sayfasının 100 dakikalık bir TTL değeri varsa ve bu seçenek yüzde 50’ye ayarlanmışsa bunun anlamı ISA Server cache içerisindeki bu nesneyi ömrü dolduktan 50 dakika sonraya kadar kullanıcılara dönmeye devam edecektir.

 

But No More Than (Minutes) : ISA Server’ın ömrü dolmuş bir nesneyi dönmesi için maksimum zaman aralığını düzenler. Örneğin bir sayfanın TTL değeri 24 saat ise ve yüzde değeri 50’ye ayarlanmış fakat “But No More Than” değeri 60 dakika girilmişse ISA Server TTL ömrü dolduktan 60 dakika sonra hata mesajı dönmeye başlayacaktır.

 

Percentage Of Free Memory To Use For Caching : ISA Server çalışan bilgisayarın caching için kullanacağı RAM bellek oranını düzenler. Eğer bilgisayar öncelikli olarak cache server olarak dizayn ediliyorsa bu değerin artırılması gerekir. Eğer ISA Server reverse caching için kullanılıyorsa RAM cache bellek büyüklüğünün Web sitesinin toplam büyüklüğü kadar ayarlanması gerekir. Böylece istekte bulunan tüm kullanıcılara doğrudan RAM cache üzerinden yanıt verilebilir.

 

 

Böylece ISA Server üzerinde caching konfigürasyonunun nasıl yapılacağını anlatan makalemizin de sonuna geldik.Umarım yararlı olmuştur.

ISA Server Internet’ten bilginin indirilme hızını artırmak için bir yöntem olarak Caching konfigürasyonunu desteklemektedir. İç network kullanıcıları açısından caching, Internet erişim performansını artırmaktadır. Network yöneticisinin bakış açısından ise caching işlemi network bant genişliği kullanım oranını azaltarak performans artışı sağlamaktadır. ISA Server, caching sayesinde elde edilen faydaları Scheduled Content Download Jobs (Zamanlanmış İçerik İndirme Görevleri) özelliği sayesinde daha da genişletmekte ve henüz kullanıcılar istekte bulunmadan ilgili nesnelerin cache belleğe alınmasını sağlamaktadır.

Caching Nedir?

ISA Server ana kurulum senaryolarından birisi olan Web Proxy, Internet üzerindeki bilgilerin iç kullanıcılar için alınıp getirilmesidir. Client’lardan gelen tüm bağlantı istekleri Web Proxy Server’a gönderilir. Web Proxy Server, gelen client isteklerini alıp bağlanılmak istenen Server’a gönderir. Hedef server’dan gelen yanıtlar önce Web Proxy Server’a gelir, ardından yeniden paketlenerek client’lara gönderilir.

ISA Server, Web caching özelliği ile getirilen bilgilerin cache belleğe alınmasını sağlayarak performansı artırır. ISA Server, caching amaçlı olarak aldığı bilgileri, Server’ın ana belleği ve sabit diskinde bir alanda tutar. Bir kullanıcı cache bellekte olan bir bilgiye erişmek istediğinde, ISA Server bu bilgiyi cache belleğinden alarak kullanıcıya sunar. ISA Server HTTP ve FTP nesneleri için caching yapacak şekilde konfigüre edilebilir.

ISA Server 2006 caching’in sağladığı yararlar:

· Performans artışı sağlar.

· Kullanılan network bant genişliğini azaltır.

 Performans Artışı

Web caching özelliği, Web içeriğini ISA Server üzerindeki belleğe alarak client’a çok daha hızlı bir erişim sağlar. ISA Server  üzerinden Internet’e erişen bir kullanıcı, herhangi bir Web içeriği için erişim isteği gönderdiğinde ISA Server istenilen içeriğin kendi cache belleğinde olup olmadığını kontrol eder. İçerik cache bellek içerisinde varsa kullanıcıya doğrudan cache üzerinden yanıt verilir. Bu sayede Internet üzerinden bilgiyi getirmekten çok daha hızlı bir şekilde bilgi kullanıcıya aktarılmış olur. En son erişilen bilgiler cache bellek üzerinde tutulur ve kullanıcılar erişime devam ettiği sürece cache bellek üzerinde tutulmaya devam edilir.

Kullanılan bant genişliğini azaltır

Web caching organizasyonun Internet erişimindeki toplam bant genişliği kullanım oranını azaltır. Kullanıcılar zaten cache bellekte olan bilgilere eriştiklerinde Internet’e erişim isteği gönderilmeksizin doğrudan cache bellekten yanıt verilir.

Caching Nasıl Çalışır?

Bir kullanıcı HTTP ya da FTP nesneleri için erişim isteği gönderdiğinde, şekilde de gösterildiği gibi bu istek öncelikle ISA Server üzerindeki Web proxy filtresine ulaşır.

Forward (ileri) Caching senaryosunda kullanıcının isteği karşılanırken aşağıdaki adımlar gerçekleşir:

1. Web proxy client Internet üzerindeki Web server’da bulunan bir içerik için erişim isteği gönderir. Bu erişim isteği, ISA Server tarafından karşılanır ve Web proxy filtresine iletilir.

2. ISA Server istenilen bilginin cache belleği üzerinde olup olmadığını kontrol eder. Eğer bilgi cache bellekte yoksa ya da cache bellekte varsa; ancak kullanım süresi dolmuşsa (cache bellekteki ilgili içeriğin başlık bilgisi cache üzerinden kullanım süresinin dolduğunu gösteriyorsa) ISA Server gelen isteği Internet üzerindeki ilgili Web server’a yönlendirir.

3. Internet üzerindeki Web server istenilen bilgiyi gönderir.

4. ISA Server Web proxy filtresi gelen Web içeriğini kendi in-memory (bellekte) şeklinde adlandırılan ve gerçekte RAM bellek üzerinde adreslenen cache belleğine alır. ISA Server  sıklıkla erişilen içerikleri “in-memory cache” bellekte saklar.

5. Web içeriği (in-memory cache) belleğe alındıktan sonra ISA Server 2004 Web caching server isteği gönderen kullanıcıya içeriği gönderir.

6. Bir zaman sonra ISA Server 2004 Web proxy filtresi in-memory cache bellekte duran bilgiyi sabit disk üzerindeki cache bellek olan disk-based cache belleğe kopyalar. İçerik sıklıkla erişilmiyorsa in-memory cache bellek üzerinden silinir ve sadece disk-based cache bellek üzerinde tutulmaya başlanır.

ISA Server Üzerinde Caching ve Web Chaining

Web caching özelliğini etkin hale getirdiğinizde ISA Server’ı Web nesnelerini kendi cache belleğinde depolamak üzere konfigüre etmiş olursunuz. ISA Server cache performansını optimize etmek üzere aşağıdaki özelliklere sahiptir;

RAM ve disk caching : ISA Server en çok istenen nesneleri RAM bellek üzerinde adreslediği cache üzerinde saklar. Caching yapılırken ISA Server öncelikle cache belleğe alınacak olan nesneyi önce RAM üzerindeki cache bellek üzerine alır ve sonrasında disk üzerinde cache dosyasının içine kopyalar. RAM ve disk caching birlikte bilinen Web siteleri için olan erişim hızını artırır.  ISA Server default olarak , RAM bellek boyutunun 10% oranındaki kısmını Web cache için kullanır.

Fiziksel bellek üzerinde RAM cache tutulması : ISA Server hiç bir zaman işletim sisteminin Paging (takas) dosyası içerisinde RAM cache tutmaz. Bu durum doğrudan RAM üzerinde tutulan cache belleğe erişimi optimize eder.

Cache içerisinde tutulan nesne dizini : ISA Server cache belleği içerisinde tutmakta olduğu nesnelerin bir dizinini RAM bellek üzerinde tutarak erişilmek istenen nesnelerin cache bellek içerisinde yer alıp almadığını kolaylıkla bulabilmektedir.

 Tek cache dosyası : ISA Server her bir disk partition başına tek bir cache dosyası tutar. Bu sayede birden fazla dosyanın açılıp kapanması ile fazladan sistem kaynaklarının tüketilmesinin önüne geçilmiş olmaktadır. Her bir disk partition için cache dosyası büyüklüğü ayrı ayrı konfigüre edilebilmektedir. Bir cache dosyasının maksimum büyüklüğü 64 GB olabilir.

Hızlı kurtarma : ISA Server beklenmedik bir kapanış bile olsa cache belleğe alınmış olan nesnelerin dizinini hızlı bir şekilde tekrar oluşturur.

Etkili cache güncellemeleri : ISA Server RAM cache içerisinde hangi nesnelerin kalacağına karar verir. Bu karar kullanıcının aynı nesneye olan tekrar erişimi ve hangi sıklıkta nesneye erişildiği kriterlerine göre alınır.

Otomatik temizlik : ISA Server cache bellek kapasitesi maksimum büyüklüğüne yaklaştığında erişilmeyen nesneleri cache bellek içerisinden siler.

ISA Server Cache Bellek İçeriğini Nasıl Belirler?

ISA Server kullanıcılar tarafından istenen tüm Web içeriğini cache bellek üzerine almaz.

ISA Server belirtilen HTTP başlığını (header) taşıyan bilgileri cache bellek üzerine almaz.

Caching ve Web Chaining

Web chaining kullanmanın faydalarından biri de ISA Server üzerinde biriktirilmiş (accumulated) cache’lerden yararlanmaktır. Eğer tüm şube ofislerdeki ISA Server’lar trafiği merkez ofisteki ISA Server üzerine yönlendirecek şekilde konfigüre edilirse, merkezdeki ISA Server üzerinden gelen tüm istekler doğrultusunda biriken oldukça geniş bir cache bellek oluşacaktır. Şubelerdeki ISA Server’lar üzerinde o şubeden gelen istekler doğrultusunda bir cache bellek oluşacak ve merkezde tutulan daha geniş cache bellekle olan birleşimi sayesinde kullanıcıların istekte bulundukları internet içeriğinin doğrudan Internet üzerinden getirilmesine gerek kalmadan cache bellek üzerinden yanıtlanması olasılığı oldukça artacaktır.

Aşağıdaki adımlar tipik bir şube ve merkez ofis senaryosunun nasıl çalıştığını açıklamaktadır.

1. Client, şube ofisteki Web caching server’a istediği internet içeriği için istek gönderir. Şube bulunan ISA Server’daki cache bellek istenen içeriğin güncel bir versiyonunu tutuyorsa doğrudan cevap verir.

2. Şube’den istenen bilgi şubedeki server’ın cache belleğinde yoksa istek web chaining içerisindeki upstream server (üst server) olarak konfigüre edilmiş olan Web caching server’a iletilir.

3. Eğer upstream server istenen içeriğin güncel bir versiyonunu cache belleği üzerinde barındırıyorsa, bu içeriği isteği ileten şube ofisteki Web caching server’a gönderilir. Şubedeki Web caching server gelen içeriği kendi cache belleğine kaydeder ve kullanıcıya yanıt olarak gönderir.

4. Eğer ana ofisteki upstream server olan Web caching server, istenen içeriği barındırmıyorsa istek doğrudan Internet üzerindeki Web server’a iletilir. Internet üzerindeki ilgili Web server gelen isteğe göre içeriği ana ofisteki Web caching server’a gönderir. Gelen içerik ana ofisteki Web caching server tarafından cache belleğe kaydedilir.

5. Ana ofis, gelen içeriği şubedeki Web caching server’a gönderir. Şubedeki Web caching server gelen içeriği kendi cache belleğine kaydeder.

6. Şubedeki Web caching server ilgili içeriği kendi cache belleği üzerinden istekte bulunan kullanıcıya gönderir.

Isa Server Caching özelliğinden ve web chaining ile birlikte çalışmasından bahsettikten sonra makalemizin sonuna gelmiş bulunuyoruz. Umarım yararlı olmuştur. Bir sonraki makalemizde Caching Konfigurasyonunu anlatacağım.

ISA Server 2006 esnek bir firewall konfigürasyonu sağlayabilmek için birden fazla ISA Server’ın birlikte kullanılabilmesi için konfigüre edilebilmektedir. Bu server’lar belirli bir hiyerarşide konfigüre edilerek ISA Server’ın gelen Internet erişim isteklerini doğrudan Internet yerine başka bir ISA Server’a göndermesi sağlanabilmektedir.ISA Server, Web Proxy chaining gibi Firewall Chaining konfigürasyonunu da desteklemekte ve bu sayede SecureNAT ya da Firewall client’lardan gelen istekler başka bir ISA Server’a iletilebilmektedir.ISA Server 2006 Firewall ve SecureNAT client’lar için Firewall chaining konfigürasyonunu da desteklemektedir.

Firewall chaining konfigürasyonunu yapmak için:

ISA Server Management konsolunda Configuration bölümünü genişletin ve Configure Firewall Chanining seçeneğine tıklayınız ardından Firewall Chaining iletişim kutusunda firewall chaining konfigürasyonu yapılır.

Use The Primary Connection seçeneğini seçerseniz ISA Server gelen client isteklerini doğrudan Internet’e yönlendirmeye çalışacaktır. Chain To This Computer seçeneğini seçerseniz firewall isteklerinin gönderileceği üst server belirtilir. Bu üst (upstream) ISA Server kimlik denetimi istiyorsa alt server’da bir kullanıcı hesabı konfigüre edilmelidir.

 

Firewall chaining makalesinin de sonuna geldik. Umarım yararlı olmuştur. Bir sonraki makalemizde isa server üzerinde caching işleminden bahsedeceğim.