Аннаратное обеспечение кэширования

Кэширование может быть выполнено также с помощью специального аннаратного обеспечения. При использовании кэширующих прокси-серверов имеет место песколько проблем:

•          браузеры пользователей должны быть настроены для взаимодействия с кэши- рующим прокси-сервером;

•          при паличии нескольких кэшей, необходима организация взаимодействия между кэшами для предотвращения дублирования данных;

•          если прокси-сервер в какой-то момент недоступен, то придется перенастроить браузеры пользователей.

Альтернативным способом решения проблем кэширования является размещение специфической аннаратуры в сети. Такое решение связано с перехватом трафика на различных уровнях (сетевом, транспортном и прикладном). Перехваченный трафик направляется к одному или более устройствам, выполняющим функции кэширующего ирокси-сервера. Аннаратное решение для кэширования может быть отнесено к одной из двух категорий: редиректору и комплексному решению. Редиректор может быть либо маршрутизатором, либо коммутатором, перехватывающим запросы. Комплексное решение кроме функций перенаправления осуществляет и кэширование.

ПЕРЕХВАТЫВАЮЩИЕ ПРОКСИ-СЕРВЕРЫ И РЕДИРЕКТОРЫ

Функционирование редиректора основано на перехвате трафика между запрашивающим клиентом и исходным сервером. Аннаратный кэш может использовать инфраструктуру сети для перехвата трафика. Такие устройства Обычно размещают на грапице сети нровайдера, они способны просматривать все пакеты, проходящие между клиентами и Internet. Перехват исключает необходимость для пользователя настраивать браузер на взаимодействие с прокси-сервером. Во время перехвата проверяется как Web-, так и локальный трафик, обусловливая тем самым задержки при передаче локального трафика.

Конечный пользователь не имеет контроля над перехватывающим прокси-сер- вером. Как было отмечено в разделе 11.4, пользователь не ощущает присутствия перехватывающего прокси-сервера. Пользователь, принимая ответ от перехватывающего прокси-сервера, полагает, что он нришел от исходного сервера. Предположим, что кэш перехватывающего прокси-сервера функционирует некорректно и отсылаемый им ответ будет либо устаревшим, либо не соответствовать протоколу HTTP. У пользователя нет способа узнать причину и месго возникновения проблемы. Перехватывающий прокси-сервер обусловливает проблемы в области безопасности, так как пользователи не знают о возможной угрозе своей безопасности со стороны перехватывающего прокси-сервера.

Перехватывающие прокси-серверы используются достаточно широко. Перехват или перенаправление могут быть осуществлены с помощью маршрутизатора или коммутатора. Маршрутизатор может иметь специальную политику для проверки одного или более портов (порт 80 для протокола HTTP) и нерепаправления этого трафика. Это можно рассматривать как коммутатор уровней L3/L4, т.е. на третьем — сетевом и четвертом — транспортном уровнях. Коммутатор L4 может проверить ТСР-иакет SYN и решить, необходимо ли перенаправлять запрос.

Реализованная Cisco политика маршрутизации позволяет перехватывать весь сетевой трафик на 80-ом порту. Однако сленое перенаправление трафика на другой порт может привести к снижению производительности, так как мпогие сообщения не должпы кэшироваться. Например, нельзя кэшировать динамически созданные сообщения. Web-коммутатор — это сетевое устройство, имеющее программное обеспечение для перехвата и перенаправления трафика на один или более прокси-сервер. Коммутатор Обычно работает на транспортпом уровне (L4) ir только перехватывает пакеты TCP/IP на 80-м порту. В результате трафик, не относящийся к Web, не изменяется. Коммутатор L4 может быть также расположен на грапице сети. Коммутатор является более простым, более дешевым и имеющим меньше функциональных возможностей устройством, чем маршрутизатор.

Коммутаторы могу г анализировать содержание трафика, а не только помер порта. Интеллектуальные коммутаторы могут анализировать часть заголовков на прикладном уровне. Анализ содержания требует затрат, т.к. перехватывающий прокси-сервер должен работать с заголовками HTTP. Далее коммутатор может принимать эвристические решения о необходимости кэширования Web-содержания. Если Web-содер- жапие не кэшируется, то коммутатор передает запрос непосредственно исходному серверу без переадресации его кэшу. Кроме проверки типа содержания, коммутатор может выполнять избирательную переадресацию для определенных доменов и фильтрацию возвращаемого содержания. Коммутатор, проверяющий содержание, является примером коммутатора уровня 4+ (уровень 5 или 7).

Проверка заголовков на прикладном уровне (в данном случае заголовков HTTP) может номочь в принятии решений о необходимости кэширования. Для принятия соответствующего решения может быть проанализирован ряд НТТР-заголовков (номер версии протокола, Cache-Control, Cookie и т.д.). Например, если присутствует заголовок Cache-Control: no-cache, то пет смысла переадресовывать запрос кэшу. Однако для слежения за заголовками прикладного уровня, коммутатор L5 неизбежно должен прекращать соединение на транспортпом уровне (TCP). Для выравнивания нагрузки Можно выполнить распределение запросов по различным кэшам с помощью хэш-функций, основываясь на URL.

Проверка заголовков прикладного уровня до обработки запроса в общем случае весьма проблематична. Откладывание операции до момента проверки заголовков прикладного уровня может увеличить время ожидания. Проверка может выявить отсутствие заголовков, помогающих принять Решение. Далее, как было сказано pa- пее, URL не является достаточно хорошим индикатором необходимости кэширования. Решение, основанное на том, что URL содержит подстроку cgi, может оказаться необоснованным. Независимо от того, полезным или пег оказался анализ заголовков и URL, соединение на транспортном уровне уже разорвано и необходимо устанавливать повое соединение с сервером, находящимся на пути к клиенту.

Обычно аннаратуру, непосредственно предназначенную для кэширования содержания, отделяют от перехватывающих устройств. Может использоваться один или несколько кэшей, а коммутатор переадресовывает запрос соответствующему кэшу. Отделение перехвата от кэширования с помощью нескольких кэшей позволяет осуществлять выравнивание нагрузки и устранить отказы из-за выхода из строя одного кэша.

Поскольку перехватывающий прокси-сервер располагается на пути всего трафика между клиентом и сетыо, то при выходе из строя прокси-сервера клиент будет отключен от Internet. Способом предотвращения таких отказов является отслеживание работы перехватывающего прокси-сервера и отключение механизма перехвата в случае его отказа, что позволяет передать клиентский запрос непосредственно исходному серверу. Более устойчивый механизм [Fou] повторяют запрос исходному серверу, если кэш не обнаруживает соответствующих пакетов TCP SYN/ACK для SYN.

КОМПЛЕКСНЫЕ АННАРАТНЫЕ РЕШЕНИЯ

Некоторые провайдеры предпочитают приобретать устройства, позволяющие решить все проблемы кэширования. Преимущество таких устройств заключается в сокращении затрат на администрирование по сравнению с редиректорами. Используемая в соответствующей операционной системе модель кэширования объединяется со специфической аппаратной платформой. Обычно такое оборудование монтируется в стойку.

Имеются две категории таких комплексных решений: устройства первой категории требуют отдельного редиректора, в устройствах второй категории имеется внутренний редиректор. Современные тины устройств не требуют отдельных коммутаторов L4/L5. Гибридная версия устройств включает модули, которые осуществляют коммутацию на четвертом уровне. При обнаружении отказа кэша устройство может посылать запрос непосредственно исходному серверу.

Подход, заложенный в гакие устройства, не всегда обеспечивает необходимую гибкость из-за специфических особенностей используемой операционной системы. С комплексными аннаратными решениями обычно поставляются специализированные ядра ОС и модифицированные файловые системы. Изменение трафика может потребовать перенастройки кэша. Возможности перенастройки (добавление или удаление кэшей) зависят от интерфейса, реализованного в комплексном решении. Потребитель может оказаться неспособным собрать подробную информацию о трафике своих кэшей. В общем случае ему приходится использовать те виды измерений, которые обеспечиваются комплексным решением. Универсальная техника измерений в этом случае не может быть использована rio причине использования специализированных ядра ОС и файловой системы.

Однако комплексные решения весьма популярны и занимают существенную долю рынка. они обеспечивают необходимую функциональность кэширования с минимальными затратами на поддержание функционирования со сторопы потребителя. Пока будет присутствовать необходимость в комплексных решениях, потребителям придется удовлетворяться информацией, обеспечиваемой ими.

Источник: Web-протоколы. Теория и практика. — M.: ЗАО «Издательство БИНОМ», 2002 г. – 592 c.: ил.

Вы можете следить за любыми ответами на эту запись через RSS 2.0 ленту. Вы можете оставить ответ, или trackback с вашего собственного сайта.

Оставьте отзыв

XHTML: Вы можете использовать следующие теги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

 
Rambler's Top100