View
9
Download
0
Category
Preview:
DESCRIPTION
proxy
Citation preview
SEGURANAEACELERAODEINTERNET:UTILIZAODEPROXYSERVERSPARAMANUTENODEWEB
CACHES
ElvisPontesSrgioHirataSolliHonrio
RESUMO
A necessidade impretervel do mercado corporativo, do meio acadmico e deusuriosdomsticosemacessareutilizardiversasaplicaesdaInternetimplicaemum aumento gradual da quantidade de dados a serem transmitidos, portanto, umaumentodotrfegoemumarede jsaturada.Entretanto,estetrfegocomposto,emsuamaioria,pordiversascpiasdamesmainformao,acessadosporusuriosdistintos,masemmuitoscasosprximosentresi.Nodiagramatradicional,acadarequisiodeusurio,umanovaconexofeita,mesmoqueorecursojtenhasidosolicitado minutos atrs. O objetivo final dos servidores proxy-cache diminuir alatnciaparaousodeaplicaesnaInternet,tornandopossvelousooudedadospreviamenteconsultados,porumoudiversosusurios.Ousodeservidoresproxy-cache permite que requisies j feitas anteriormente no necessitem de novasconexes com a Internet, otimizando o uso de banda e tornando mais rpido oacessorede.Pelosimplesfatodenosernecessriaabuscadeobjetos(imagense arquivos) sempre que solicitados, j que estes forampreviamente armazenadosnosservidoresproxy-cache,oconsumoderecursoseotrfegonaInternettendemadiminuir,futurosacessosterootempodebuscaotimizados.
Palavras-chaves:AceleraodeInternet,Proxy,Proxyreverso,WebCache.
2
1. INTRODUOA popularidade da Web1 est causando srios problemas de desempenho nosacessosInternet,deformaqueareduodalatnciatemsetornadoumaquestoimportante. O nmero de usurios que se conectam cresce de forma muitoacentuada,sendoquemaisde2/3dotrfegoInternetatualgeradopelaWeb.
AlatnciaparaserecuperarumdocumentoWebdependedevriosfatores,tais como: larguradebanda, tempodepropagao, velocidadedoscomputadoresclienteeservidor,etc.
No esforo de minimizar as conseqncias deste crescimento, algunsmtodos podem ser adotados. Pode-se fazer uma atualizao dos recursos: umservidormais rpido,switch2,aumentodabanda.Entretanto, istoalmdenosereconomicamentevivel,podenoresolveroproblema,umavezquesonumerososos fatores que envolvem uma nica transao Web. Alternativas como cache deWWW3, espelhamento de arquivos e outros tm sido adotados para resolver osgargalosexistentesnarede.
A iniciativa de se implantar um sistema de cache WWW que armazenelocalmenteobjetos(pginasHTML4,imagensearquivos)daInternet,podemelhoraraqualidadedoservio fornecidoaosusurios.Servidoresproxy ajudamadiminuirsignificantementeotempomdiodeacessoapginaseatransfernciadearquivos,porque muitos deles so requisitados mais de uma vez e, exceto na primeira, asrequisiessoatendidaslocalmente.
As vantagens do uso de servidores proxy-cache so evidentes, visto queexistem muitos recursos na Internet que so utilizados por diversos usurios. Noesquema tradicional, a cada requisio de usurio, uma nova conexo feita,mesmo que o recurso j tenha sido solicitado minutos atrs. O uso de servidoresproxy-cache permite que requisies j feitas anteriormente no necessitem de
1Web:"aWeb"ou"WWW"paraencurtar-("teiadotamanhodomundo",traduzindoliteralmente)
umarededecomputadoresnaInternetqueforneceinformaoemformadehipertexto.
2 Switch: Um switch, que em gria aportuguesada foi traduzido para comutador, um dispositivo
utilizadoemredesdecomputadoresparareencaminhartramas(dados)entreosdiversosns.
3WWW:Web
4HTML:AsiglaHTMLderivadaexpresso inglesaHyperTextMarkupLanguage.Trata-sedeuma
linguagemdemarcaoutilizadaparaproduzirpginasnaInternet.
3
novasconexescomaInternet,otimizandoousodebandaetornandomaisrpidooacessorede.
Numa tentativa de resolver o problema de implementao de um serviodesse tipo, diversas formas de proxy foram criadas: proxy transparente, proxyreverso,webproxy,
OProxy/Cachecolaboraemtrsdosmaioresdesafiosdosclientes:
Acelerao de aplicaes e contedo Web: O Proxy/cache reduz alatncia, utilizao de banda e sobrecarga nos servidores, aumentando adistribuio do contedo Web e aplicaes baseadas em web como sistemas deCRM5 (Customer Relationship Management) e ERP6 (Enterprise ResourcePlanning).
SegurananaInternet:pode-seimplementarprocessosdesegurana,incluindoproxy,caching,controledeacesso, filtragemdecontedo,anti-virusweb,scanning SSL (Secure Sockets Layer), bloqueio de Instant message (msnmessenger, AOL Instant Messenger) e P2P (peer to peer conection), antispam erelatrios
Distribuio de vdeo: O Proxy/cache melhora a qualidade dostreinamentosonline,vdeosexecutivoseserviosdevdeosobdemanda.
Por isso, de suma importncia que as organizaes repensem o modocomoseuacessoWebestsendoutilizadoecomoelepoderavira influenciarnodesempenhodesuarede.
Este artigo trata desses tipos de soluo, abordando protocolos ICP(InternetCacheProtocol),HTCP (HypertextControlProtocol),WCCP (WebCacheControl Protocol), CARP (Cache Array Routinng Protocol), que so protocolosproprietriosoubaseadosemRFCs(RequestforComents)que,emimplementaoconjuntaaservidoresproxy-cache,constituememumasoluomuito interessanteparaproxytransparente,comoserexibidonodecorrerdoartigo.
5CRM:softwareintegradoparagerenciamentodarelaocomocliente
6ERP:softwareintegradoparaPlanejamentodeRecursosEmpresariais
4
2. PROXY-CACHE
Oservidorproxypermiteaosclientesexistentesnaredeaacessaremindiretamenteoutros servios de rede. Um cliente conecta-se no servidor proxy e solicita umaconexo,arquivoeoutrosrecursosdisponveisemoutroservidordarede.Oproxyentregaoobjetobuscandoemumservidorespecficoouservindodeumcache.
2.1.HierarquiadeCache
A conexo dos servidores de cache de forma hierrquica permite um melhoraproveitamento dos recursos de hardware e de rede, pois desse modo pode-seativercompartilhamentoentreosmesmos.
Ahierarquiabaseia-senadefiniodeservidorespaisefilhos(ouvizinhos).Os servidores pais so os que ficam mais prximos do objeto original solicitado.Quando um servidor filho solicita um objeto ao pai, este, caso possua o objeto,simplesmenteoencaminhaao filhosolicitante.Casocontrrio,oservidorpai tentarecuperar o objeto em sua origem, depois o grava em seu disco e em seguida oencaminhaaofilhosolicitante.
Nocasodeservidoresvizinhos,quandoumirmosolicitaaoutroumobjeto,podemocorrerduassituaes:ovizinhopossuioobjetoemquestoeoencaminhaaoirmosolicitante;ouovizinhonotemoobjeto,entoarespostasimplesmenteseranegativaasolicitao.
Outra hiptese de configurao de hierarquia a existncia de vriosirmosepaisparaumservidor.Nestecasoopta-sepelasolicitaoaoservidormaisprximo.
3. PRINCIPAISTIPOSDEPROXY
a. ProxyWeb
Aaplicao mais comumo web proxy cache. Isto determinao cacheamento depaginas web e arquivos disponveis em servidores web remotos, permitindo oacessomaisrpidoeconfiveldeclientesdaredelocal.
5
Quando recebe uma requisio para um recurso web, um proxy cacheprocura o objeto est armazenado localmente, se encontrar, o objeto entregueimediatamente;casocontrrio,oobjetobuscadonainternetentregueaousurioegravaumacpialocalmente.Ocachenormalmenteutilizaumalgoritmodeexpiraopara removerosdocumentosdocache, baseadosno tempoeuestarmazenado,tamanhoehistricodeacesso.Algunsdosalgoritmosutilizadosso:
Least Recently Used (LRU) menos utilizado recentemente Mantm ocache dos objetos referenciados recentemente, remove do cache o objetoreferenciado h mais tempo. Problema: no leva em conta o tamanho doobjetovriosobjetospequenospodemsubstituirumobjetogrande
LeastFrequentlyUsed (LFU)menos frequentementeutilizado.Removeoobjeto menos popular, porm no considera tempo do ltimo acesso.Consideraonmerodeacessos.Problema:ocachepode ficarcomobjetosmuitoacessadosevelhos
First in First out (FIFO) - Objetos so removidos na mesma ordem queentram.Nomuitousadoemservidorescache.
Size-Baseadonotamanhodoobjeto;Substituiprimeiroobjetoscomgrandetamanho.Problema:ocachepodeficarpreenchidocomobjetosantigos.
GreedDualSizeGDS.Atribuivaloresbaseadosnocustodeumhitparaosobjetos armazenados no cache. O custo pode ser latncia ou pacotestransmitidos pela rede. So mantidos em cache objetos menores,referenciadosmaisvezes.
b. Proxytransparente
Muitasempresaseescolasutilizamoproxyparareforaraspolticasdeusodaredeou incorporar servios de segurana e cacheamento. A simples introduo de umservidorproxypodenoresolveroproblema,vistoqueosusuriospodemesquivar-sedeutilizaroservidorproxyretornandoaconfiguraooriginaldobrowser,excetonocasodoproxytambmefetuaroserviodeNAT(NetAddressTranslation).
Nestes casos, deve-se recorrer ao uso de um proxy transparente outransproxy, que combina o NAT com o servidor proxy sem a necessidade de
6
configuraesadicionaisnasestaesdosusuriosfinais.ARFC3040defineestetipocomointerceptingproxy.
Dentre as solues de proxy transparente, pode-se destacar o protocoloWCCP (Web Cache Cordination Protocol) implementado pelos roteadores daCISCO7.Asgrandescorporaessemprepossuemumroteadorparaservirdefrontend8 para a Internet e este seria apenas mais um servio a ser implementado. OWCCP se mostra uma soluo interessante, visto que ele permite redundncia ebalanceamento de carga de servidores proxy, e, no caso de falha em todos osservidores,permiteasadadiretaparaaInternet.
c. Proxyreverso
Um proxy reverso um servidor proxy instalado na rede prxima de um ou maisservidoresweb.Todootrfegodainternetecomdestinodeumdosservidoresweb recebido pelo servidor proxy. Existem algumas razes para a instalao de umservidorproxy:
Segurana:Oservidorproxyumacamadaadicionaldedefesa;
Acelerao de criptografia/SSL: Quando os sites seguros da internet socriados, a criptografia SSL, frequentemente no feita pelo servidor Web,mas por um proxy reverso que est equipado com um hardware deaceleraodeSSL.
Distribuio de contedo: O proxy reverso pode distribuir a carga entrediversos servidores ativos na sua rea. Neste caso, o proxy reverso podenecessitarre-enderearaURL(UniversalResourceLocator)emcadapginaalteraroendereoconhecidodainternetparaumendereointerno.
Servidor/cachedecontedoesttico:Umservidorproxypodealiviaracargados servidores web cacheando o contedo esttico como figuras, e outrosgrficos.
Compresso:oservidorproxyreversopodemotimizarecomprimirocontedoparaaumentaravelocidadedecarga.
7CISCO:fabricantederenomededispositivosdetelecomunicao.
8Frontend:ostermosfrontendebackendreferem-seaosestgiosiniciaisefinaisdeumfluxode
processo
7
4. FUNCIONAMENTO
Todasasvezesquesebuscaumapaginana Internet, tm-sequeacessar owebserverdositedesejado,esteservidormuitasvezesestemoutrocontinente,eosobjetosprecisamnavegarmilharesdequilmetrosatnossacasa.Umoutrousuriopodeacessaramesmapgina,poucotempodepoiseatrilhaatowebserversernovamentetrilhada.AidiadetornaraInternetmaisgil,rpidaeeficientenoslevaaimaginarumjeitodecompartilharosobjetostrazidosdoswebserverscomomaiornmerodepessoaspossvelenopercorrertodoocaminhonovamente.
Abaixo se demonstra como funcionaria um acesso Internet sem oproxy/cache:
Obrowsersolicitaumaconexoaowebserverdosite,e.g.,www.ipt.brpelaporta80http(HyperTextTransferProtocol);
ObrowserestabelececonexoTCP(TransferControlProtocol)comowebserver;
Obrowsersolicitaocontedodosite(GET/http/1.1); Duranteorecebimento,obrowserverificasenovosrecursosso
necessriosparaformarapgina(text/html) Para cada recurso necessrio uma nova requisio dentro da
mesmaconexosolicitada,otimizandoorecebimentodapgina;
Apginaestcarregada
8
SEMproxyGET/index.htmlHTTP/1.1Host:www.nlanr.netAccept:*/*Connection:Keep-alive
COMproxyGEThttp://www.nlanr.net/index.htmlHTTP/1.1Host:www.nlanr.netAccept:*/*Proxy-connection:Keep-alive
Um segundo usurio que pode ser seu vizinho da residncia ao lado oumesmodabaiaaolado,acessandoomesmocontedo,precisapercorreromesmocaminho.
Conforme a RFC 2612 (http 1.1), o contedo do pacote enviado seria oseguinte:
No caso de termos um proxy/cache instalado o primeiro acesso seriaexatamente igual ao exemplo anterior, porm o segundo visitante ao mesmo siteteriaosseguintespassos:
Obrowsersolicitaaconexoaowebserverpelaporta80,pormoproxyrespondeparaobrowserestabelecendoaconexo;
Oproxyestabeleceumaconexocomowebserver.;
Obrowsersolicitaocontedodosite(GET/http1.1)paraoproxy; Oproxysolicitaaowebserverquaisobjetosformamapgina; O proxy verifica se os objetos existentes no cache ainda so
vlidos. O proxy entrega imediatamente o contedo vlido e busca no webserverapenasosobjetosnovlidos;
Apginaestcarregada.
9
Comovimosnadescriodospassosdosegundoacesso,a instalaodoproxy/cache divideaconexocomowebserver emduaspartes; cliente -proxy eproxy - web server. Esta divisopermiteaoproxy/cache verificar quais contedosestoarmazenadoslocalmenteequaisdevemserbuscadosnaInternet.Paradefinirseosobjetosaseremfornecidosaousuriodeverosernovosouosarmazenadoslocalmente,oproxysolicitaumaconexoaowebservereverificaquaisosobjetosformam a pgina neste momento e verifica no ndice se todos os objetos estoarmazenadosevalidos.Todososobjetosvalidossoenviadosaousurio,enquantoosobjetosnovossorecebidoseentreguesposteriormente.
5. PROTOCOLOSINTERCACHE
O principal objetivo dos protocolos Intercache fornecer informaes, a partir deumasolicitaodeumobjetoporumclienteouservidorescachevizinhos,do localmaisprximoparaobtenodosobjetosemquesto;seserobtidodeumvizinhoourecuperadodiretamentedesuaorigem.
Apesar da transmisso de todos os objetos ser efetuada via o protocoloHTTP, a comunicao entre os servidores Intercache toda realizada via umprotocolomenoremuitomaissimples.
Os protocolos a serem examinados nesse artigo provm de propostas deabordagensdiferenciadas,como:
Abordagemhierrquica
10
Abordagemporhashing
Adaptativo web caching experimental em desenvolvimento porWREC (Web Replication and Caching Work Group). Esta baseada emCacheMesh,WebWave,Abordagemdiretacomcoordenaocentral
Osprotocolosoriundosdestasabordagensso:
ICP-InternetCacheProtocolv2RFC2186,RFC2187-1997
HTCPHyperTextCachingProtocolRFC2756-2000
CARP-CacheArrayRoutingProtocolexpiredInternetDraft-1998
WCCPv1ev2 -WebCacheCoordination Protocol - expired InternetDraft-2001
Hierarchical HTTP Routing Protocol - expired Internet Draft - VinodValloppillil1997
Outrosprotocolosqueseguemestasmesmasabordagens foramcriadoseestodocumentados tantoemRFCs, quantopor InternetDrafts, pormnoserodiscutidosnesteartigo.
5.1. CacheDigests
H de se acrescentar que qualquer que seja a implementao de protocolos noservidorproxy-cache,omesmopodevincular tcnicascomooCacheDigests,queprev a criao de uma tabela em memria, que mantm a relao de todos osobjetos armazenados no cahce de seus vizinhos. Desta forma pode-se reduzir oatrasodapesquisapoisaconsultaaosservidoresvizinhosdeixadeserexecutada.
Todavia,astabelasdeobjetosdevemestarsempreatualizadas.Paraissousadaa funohash paracodificarasentradasediminuiro tamanhodas tabelas.Umpontonegativoparamanutenodestastabelasofatodoservidornecessitarde mais recursos, como processamento e memria para calcular o hash de cadaobjeto.
Esta tcnicapode ser implementadaemconjunto comoprotocolo ICPouHTCP.
11
5.2. ICP-InternetCacheProtocolv2RFC27562000
AfunoprincipaldoICPdeterminarseumadeterminadapginaeobjetosestoarmazenadosemumservidorcachevizinho,ouseja,elepermiteumcacheconsultaroutrossobreseucontedoe,baseadonostemposderespostas,decidequalcacheentregarumdadoobjeto.
Hierarquicamente, um cache solicitado pode ser um pai, um filho ou umirmo. Pais normalmente esto mais prximos das conexes de Internet que osfilhos.
Basicamente a pesquisa feita atravs de consulta a vizinhos, querespondeterem(HIT)ouno(MISS)umdeterminadoobjeto.Apsrecebertodasasrespostas,oservidorqueoriginouapesquisadecidiraqualservidorpesquisadooobjetoser recuperado, dependendo do nmerodehops da respostade todososservidores.Arespostaquetiveromenornmerode
OproblemaqueoICPaumentaalatnciaeotrfegodaredeporcausadasrespostasMISSdosservidoresvizinhos.
O formato da mensagem ICP composto por um cabealho de 20bytes,seguidoporumacargatil(payloado)detamanhovarivel.
AmensagemICPNODEVEexceder16.384bytesdecomprimento.Tipo:protocolodecamadadeaplicao.Porta:3130(UDP).
00
01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
Opcode Version MessageLengthRequestNumber
OptionsOptionData
SenderHostAddressPayload:::
00
01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
SourcePort DestinationPortLength Checksum
Data:::
ProtocoloUDP
ProtocoloICP
12
OPCODE
Value Name0 ICP_OP_INVALID1 ICP_OP_QUERY.2 ICP_OP_HIT.3 ICP_OP_MISS.4 ICP_OP_ERR.5-
9
10 ICP_OP_SECHO.11 ICP_OP_DECHO.12-
20
21 ICP_OP_MISS_NOFETCH.22 ICP_OP_DENIED.23 ICP_OP_HIT_OBJ.
Version.8bitsOnmerodaversodoprotocoloICP.
Message Length. 16 bits O comprimento total da mensagem ICP embytes.
Request Number. 32 bits.- Um identificador opaque. Quando responde aumapesquisa,estevalordevesercopiadonamensagemderesposta.
Options.32bits.Flagquepermiteextensesdeversodoprotocoloemmodoslimitados.
OptionData.32bits.Recursosopcionais.OseguinterecursoICPusadonesse campo: ICP_FLAG_SRC_RTT usa os ltimos 16-bits do Option Data pararetornarasmedidasRTT.
Sender Host Address. 32 bits. O endereo IPv4 do host que envia amensagem.Estecamponodeveriaserconfivelpeloquefornecidoporgetpeer-name(),accept(),and recvfrom().Hcertaambiguidadenopropsitooriginaldestecampo.Naprticanousado.
Payload.Comprimentovaravelconformeocdigo.FrequentementecontmumaURL.
13
5.3. HyperTextCachingProtocol-RFC2756-2000
UmaalternativamelhoradaparaoICP,umprotocoloparadescobrircachesHTTPe dados cacheados, gerenciar conjuntos de caches HTTP, e monitorar atividadecache. Permite usar cabealhos de resposta e solicitao cheios (todo cabealhoHTTP)paragerenciamentodecache.
Expandeodomniodogerenciamentodecacheparaincluirmonitoramentodeadiesedeleesdeservidorescache,solicitaesdedeleesimediataseoenvio de sugestes sobre objetos web como localizaes terceirizadas de objetoscacheveis,ouamedidadonocacheamento,ouaindaanodisponibilidadedeobjetos.
ImplementaoporUDPmandatriaeopcionalporTCP.
Abaixoserexibidooformatodoprotocolo:
00 0102 0304 0506 0708 0910 1112 13 14 15Messagelength
-
Majorversion MinorversionDatalength
Opcode Response reserved F1RRTransID
-
Opdata:::Authlength
Sigtime-
Sigexpire-
Keyname:::Signature:::
5.4. WebCacheCoordination(control,Communication)ProtocolContedo da tecnologia de roteamento primeiramente introduzida em 1997, provummecanismopararedirecionamentodefluxode trfego [paracaches]emtempo
14
real e possui mecanismos de balanceamento de carga embutido, alm deescalonamento,tolernciaafalhas,ecertezadeservios(failsafe).
Foidesenvolvidoemduasverses:
V1 - usado em associao com um ou mais Web-cache, para que oroteador possa distribuir o trfego para os caches. Tambm inclui um mecanismoondeumoumaiscachesditamquantodotrfegoHTTPoroteadordeverdistribuirentreumconjuntodecaches.
V2-especificainteraesentreumoumaisroteadoreseumoumaisweb-caches.Assimpode-seestabeleceremanterumredirecionamentotransparentedetiposdefluxodetrfegoselecionadosatravsdeumgrupoderoteadores.Otrfegoselecionado redirecionadoparaumgrupode web-caches, otimizando ousodosrecursosetemposderesposta.
A Figura abaixo demonstra o funcionamento do WCCP, que permite aoroteadorinterceptarasolicitaodoclienteeencaminha-laparaoproxy-servermaisprximo.
Ospacotespodemserdosseguintestipos:
Internet
RouterrunningWCCP
Cache/ServiceCluster
15
HERE_I_AM3 bytes
Type
Protocol Version
Hash revision
Hash Information (1)
Hash Information (7)
Reserved UReceived Id.
I_SEE_YOU,3 bytes
Type
Protocol Version
Change number
Received Id.
Number of WCs
Web-Cache List Entry(0)
Web-Cache List Entry (n) v
ASSIGN_BUCKETS.3 bytes
Type
Received ID
Number of Web Caches
Web Cache 0 IP address
Web Cache n IP address
Bucket 0 Bucket 1 Bucket 2 bucket 3
Bucket 252 Bucket 253 Bucket 254 bucket 255
16
5.5. CacheArrayRoutingProtocol-expiredInternetDraft-1998
AlgoritmoquedistribuiURLsentrevriosservidoresdecache, identificandoqualovizinhoquedeveserconsultado,usaumafunohashbaseadaemummecanismodeseleodeproxy.
Projetado para ser eficiente e escalvel em termos de balanceamento decargacomaltonmerodehitratiosemnimalatncia.DiferentementedoICP,nousamensagensdeconsulta,diminuindootrfegodaredelocal.
Desvantagem:requermaisprocessamento
5.6. CRISPWebCache-InterCacheCommunicationProtocol
uma pesquisa que est em alinhamento com pesquisas sobre comunicaointercacheusandomulticastAdaptativewebCaching,LSAM(hotspots).
EstaestruturadeWebproxyserversautnomoscompartilhaosobjetoscomumserviodemapeamentoequepodemduplicar todoomapeamentodeobjetos,ouapenaspartedele,parabalancearcustodeacesso(overhead).
Ogrupode trabalhoqueestfrentedapesquisaWebReplicationandCaching(WRC)WorkGroup.
6. PROBLEMAS CONHECIDOS: HTTP Proxy/Caching RFC 3040,RFC3143
Aquiseroapresentadosapenasalgunsproblemasconhecidoscomocacheamentoem servidores proxy, confomre a RFC 3040, que trata da classificao eterminologia,eaRFC3143,queapresentarealmenteosconhecidosproblemasdecacheamento:
AseleodepontosemredesheterogneasCachingproxy;
InterceptaodosproxiesdificultaautenticaobaseadaemIP;
A performance pode tender a um problema exponencial do tipo O(n^2),onde n o nmero de proxies participantes. Isto pode fazer com oque o traficoICP/httpsejadominantedentrodeumarede.
17
7. ONDEACELERAR
AdistribuiodosdadosempontosmaisprximosdosusuriosfinaisajudaaminimizarotrfegodaInternet.Osprincipaispontosqueseroanalisar:Webserver,ISP,Ambientescorporativos
Osusuriosfinaisnoseroanalisadosapesardeserememmaiornmero,o custo/benefcio de melhorar a infra-estrutura no interessante. O que noacontecenoambientecorporativo,ondeavelocidadedeacessoInternet influinaprodutividade de muitos colaboradores, alm de alguns eventos internos seremtransmitidos pela Internet para os escritrios remotos. O pronunciamento de umexecutivo da empresa que deve ser visto por todos os colaboradores causa umtrfego muito grande se for transmitido em unicast,9 no importando a bandaexistente,estajamaissersuficiente.
7.1. AcelerarnoWebServer
A fonte de todo contedo da Internet pode ser auxiliada com a instalao de umproxy/cache. O webserver poderia estar replicado em um cache aumentando aquantidadedeconexespermitidas,poisumsistemapreparadopara fazerapenascacheamentosermais rpidoemaiseficientequeumservidordepropsitogeralfazendo este papel. A segurana tambm seria melhorada pelo fato que se podeprogramarosroutersparapermitirqueoswebserverscomuniquem-seapenascomocache.Umadascaractersticasdocache permitirque todasas requisiesde
9Unicast:endereamentoparaumpacotefeitoaumnicodestino
18
um mesmo nmero de IP (Internet Protocol) utilizem a mesma conexo. Numainstalaocommaisdeumcache,mesmoqueumainvasoconsigasobrecarregarumcache,noafetariaositecomoumtodo.
AimplementaodeumambientedecachepodereduzironmerodeWebservers visto que as requisies de conexo das pginas sero respondidas pelocache, deixandoosservidoresmaisaliviados,permitindoa reduodaquantidadedeservidores.
Benefcios desta implementao: reduo da quantidade de web server;aumentodasegurana;trfegocriptografadoentreoswebserversecaches;maiorquantidadedeacessoapaginaweb;
7.2. AcelerarnoISP
UmdospontosdemaiorinteressedeeconomiadebandaoISP.
OCachepossuiacapacidadedeintegrar-secomservidoresdefiltragemdecontedoeantivrus.Nocasodofiltrodecontedo,ocacheverificaqualousurioestsolicitandooacessopaginaeverificanofiltrodecontedoseaqueleusuriopodeacessar o site, se estiver autorizado, o acesso permitido, caso contrrio ousuriorecebeumamensagempersonalizadadeacessonegado.
A integrao com antivrus efetuada pela requisio de verificao daspaginasdaInternetpelosservidoresdeantivrusnoprimeiroacesso,senocontivervrus,apaginaentregueaousurio,ouimediatamenteapagada,programvel,nocasodeinfeco.
Benefciosdestaimplementao:Reduono linkentreoISPeaInternet;aumentodasegurana;Possibilidadedeautenticarosusurios,reduzindooacessodos inadimplentes; Criao de produto restringindo o acesso de certos usurios,CriaodeumprodutoInternetvrusfreeasercomercializadoparaosusuriosoudiferencialdeoferta, atravsda integraodocache com farm10 deservidoresdeantivrus;Eliminaodautilizaodositecomoreplicadordespam;
7.3. Acelerarnousuriofinal
Aaceleraonousurio final residencialnocompensadora,devidoaocustodeimplementaodoscaches.
10Farm:
19
7.4. Acelerarnosusurioscorporativos
Outro ponto so empresas um onde ao empregar-se o conceito de cache outrosbenefciospodemsobressaltar-se:almdeminimizaranecessidadedebandaparainterligar a empresa a Internet, pod-se criar um ambiente controlado de acesso aInternet.
Osambientescorporativospossuemnecessidadesespeciaisediferentesdesimples acesso a Internet. Muitas empresas possuem escritrios em diferentescidades e so interligados para compartilhamento de arquivos. Neste ambiente sepodecriarumaestruturadecaches,ondeum(PAI)serresponsvelporacessaraInternetepassaraspginasparaosoutroscaches(filhos).
Benefciosdestaimplementao:Filtragemdecontedo;TrfegoP2P;NetNews;
7.5. Aceleraodeaplicativosdenegcios
O desafio: acesso rpido dos escritrios remotos s aplicaes de misso critica.
Aplicaes como ERP e CRM so vitais para os negcios, permitindo que oscolaboradoresemescritriosaoredordomundoacesseminformaes,criticasparaos negcios, atualizadas e precisas. O problema que empresas globais comaplicaes baseadas em Web normalmente sofrem com grandes delays eperformance extremamente baixa em seus escritrios remotos devido ao
20
congestionamentodoslinksdaWAN,servidoressobrecarregados,econexesdosescritriosremotoslimitadaspeloaltocusto.
O Proxy/cache configurado para servir como Enterprise Content DeliveryNetworkparaacelerarasaplicaesdenegciosminimizaodelayprovocadospelosservidores centralizados eWAN, trazendo aos usurios remotosacesso rpido saplicaes criticas, aumentando o retorno do investimento das aplicaesremovendo as barreiras para a utilizao e aumentando a produtividade, semaumentodebandaouservidores.
Esta soluo tem a flexibilidade para entregar contedo http, FTP estreamingmedia,almdeoferecerocontroledosdadoscacheveisparamaximizara performance para aplicao de negcios e a economia de banda. Muitasaplicaes possuem uma parte significante de contedo dinmico, que sercacheado sem alterar a aplicao, o administrador habilita o gerenciadores paraajustaramaneiraqueoproxy/cachetrataestetipodecontedo.
8. CONCLUSOOusodeservidoresproxynaInternet,emespecialservidoresproxy-cache,contribuimuitoparaaeconomiadabandadisponveleparatornaroserviomaisrpidoparaos usurios. As vantagens do uso de servidores proxy-cache so evidentes, vistoqueexistemmuitosrecursosnaInternetquesoutilizadospordiversosusurios.Noesquema tradicional, a cada requisio de usurio, uma nova conexo feita,mesmo que o recurso j tenha sido solicitado alguns segundos antes. O uso deservidores proxy-cache permite que requisies j feitas anteriormente nonecessitem de novas conexes com a Internet, otimizando o uso de banda etornandomaisrpidooacessorede.
Isto posto, conclui-se que a utilizao de grupos de servidores cache,configuradosdeformahierrquicaauxiliaoatendimentodademandadovolumededados que trafegam na rede. Alm disto, para conseguir confiabilidade eredundncia do grupo criado, pode-se criar cluster de servidores comcompartilhamento de carga e utilizao do protocolo intercache que prover maioreficincia,ouumaimplementaoconjuntaentreWCCPeHTCP,porexemplo.
Recommended