-
SEGURANAEACELERAODEINTERNET:UTILIZAODEPROXYSERVERSPARAMANUTENODEWEB
CACHES
ElvisPontesSrgioHirataSolliHonrio
RESUMO
A necessidade impretervel do mercado corporativo, do meio
acadmico e
deusuriosdomsticosemacessareutilizardiversasaplicaesdaInternetimplicaemum
aumento gradual da quantidade de dados a serem transmitidos,
portanto, umaumentodotrfegoemumarede
jsaturada.Entretanto,estetrfegocomposto,emsuamaioria,pordiversascpiasdamesmainformao,acessadosporusuriosdistintos,masemmuitoscasosprximosentresi.Nodiagramatradicional,acadarequisiodeusurio,umanovaconexofeita,mesmoqueorecursojtenhasidosolicitado
minutos atrs. O objetivo final dos servidores proxy-cache diminuir
alatnciaparaousodeaplicaesnaInternet,tornandopossvelousooudedadospreviamenteconsultados,porumoudiversosusurios.Ousodeservidoresproxy-cache
permite que requisies j feitas anteriormente no necessitem de
novasconexes com a Internet, otimizando o uso de banda e tornando
mais rpido
oacessorede.Pelosimplesfatodenosernecessriaabuscadeobjetos(imagense
arquivos) sempre que solicitados, j que estes forampreviamente
armazenadosnosservidoresproxy-cache,oconsumoderecursoseotrfegonaInternettendemadiminuir,futurosacessosterootempodebuscaotimizados.
Palavras-chaves:AceleraodeInternet,Proxy,Proxyreverso,WebCache.
-
2
1. INTRODUOA popularidade da Web1 est causando srios problemas
de desempenho
nosacessosInternet,deformaqueareduodalatnciatemsetornadoumaquestoimportante.
O nmero de usurios que se conectam cresce de forma
muitoacentuada,sendoquemaisde2/3dotrfegoInternetatualgeradopelaWeb.
AlatnciaparaserecuperarumdocumentoWebdependedevriosfatores,tais
como: larguradebanda, tempodepropagao,
velocidadedoscomputadoresclienteeservidor,etc.
No esforo de minimizar as conseqncias deste crescimento,
algunsmtodos podem ser adotados. Pode-se fazer uma atualizao dos
recursos: umservidormais rpido,switch2,aumentodabanda.Entretanto,
istoalmdenosereconomicamentevivel,podenoresolveroproblema,umavezquesonumerososos
fatores que envolvem uma nica transao Web. Alternativas como cache
deWWW3, espelhamento de arquivos e outros tm sido adotados para
resolver osgargalosexistentesnarede.
A iniciativa de se implantar um sistema de cache WWW que
armazenelocalmenteobjetos(pginasHTML4,imagensearquivos)daInternet,podemelhoraraqualidadedoservio
fornecidoaosusurios.Servidoresproxy
ajudamadiminuirsignificantementeotempomdiodeacessoapginaseatransfernciadearquivos,porque
muitos deles so requisitados mais de uma vez e, exceto na primeira,
asrequisiessoatendidaslocalmente.
As vantagens do uso de servidores proxy-cache so evidentes,
visto queexistem muitos recursos na Internet que so utilizados por
diversos usurios. Noesquema tradicional, a cada requisio de usurio,
uma nova conexo feita,mesmo que o recurso j tenha sido solicitado
minutos atrs. O uso de servidoresproxy-cache permite que requisies
j feitas anteriormente no necessitem de
1Web:"aWeb"ou"WWW"paraencurtar-("teiadotamanhodomundo",traduzindoliteralmente)
umarededecomputadoresnaInternetqueforneceinformaoemformadehipertexto.
2 Switch: Um switch, que em gria aportuguesada foi traduzido
para comutador, um dispositivo
utilizadoemredesdecomputadoresparareencaminhartramas(dados)entreosdiversosns.
3WWW:Web
4HTML:AsiglaHTMLderivadaexpresso
inglesaHyperTextMarkupLanguage.Trata-sedeuma
linguagemdemarcaoutilizadaparaproduzirpginasnaInternet.
-
3
novasconexescomaInternet,otimizandoousodebandaetornandomaisrpidooacessorede.
Numa tentativa de resolver o problema de implementao de um
serviodesse tipo, diversas formas de proxy foram criadas: proxy
transparente, proxyreverso,webproxy,
OProxy/Cachecolaboraemtrsdosmaioresdesafiosdosclientes:
Acelerao de aplicaes e contedo Web: O Proxy/cache reduz
alatncia, utilizao de banda e sobrecarga nos servidores, aumentando
adistribuio do contedo Web e aplicaes baseadas em web como sistemas
deCRM5 (Customer Relationship Management) e ERP6 (Enterprise
ResourcePlanning).
SegurananaInternet:pode-seimplementarprocessosdesegurana,incluindoproxy,caching,controledeacesso,
filtragemdecontedo,anti-virusweb,scanning SSL (Secure Sockets
Layer), bloqueio de Instant message (msnmessenger, AOL Instant
Messenger) e P2P (peer to peer conection), antispam erelatrios
Distribuio de vdeo: O Proxy/cache melhora a qualidade
dostreinamentosonline,vdeosexecutivoseserviosdevdeosobdemanda.
Por isso, de suma importncia que as organizaes repensem o
modocomoseuacessoWebestsendoutilizadoecomoelepoderavira
influenciarnodesempenhodesuarede.
Este artigo trata desses tipos de soluo, abordando protocolos
ICP(InternetCacheProtocol),HTCP (HypertextControlProtocol),WCCP
(WebCacheControl Protocol), CARP (Cache Array Routinng Protocol),
que so
protocolosproprietriosoubaseadosemRFCs(RequestforComents)que,emimplementaoconjuntaaservidoresproxy-cache,constituememumasoluomuito
interessanteparaproxytransparente,comoserexibidonodecorrerdoartigo.
5CRM:softwareintegradoparagerenciamentodarelaocomocliente
6ERP:softwareintegradoparaPlanejamentodeRecursosEmpresariais
-
4
2. PROXY-CACHE
Oservidorproxypermiteaosclientesexistentesnaredeaacessaremindiretamenteoutros
servios de rede. Um cliente conecta-se no servidor proxy e solicita
umaconexo,arquivoeoutrosrecursosdisponveisemoutroservidordarede.Oproxyentregaoobjetobuscandoemumservidorespecficoouservindodeumcache.
2.1.HierarquiadeCache
A conexo dos servidores de cache de forma hierrquica permite um
melhoraproveitamento dos recursos de hardware e de rede, pois desse
modo pode-seativercompartilhamentoentreosmesmos.
Ahierarquiabaseia-senadefiniodeservidorespaisefilhos(ouvizinhos).Os
servidores pais so os que ficam mais prximos do objeto original
solicitado.Quando um servidor filho solicita um objeto ao pai,
este, caso possua o objeto,simplesmenteoencaminhaao
filhosolicitante.Casocontrrio,oservidorpai tentarecuperar o objeto
em sua origem, depois o grava em seu disco e em seguida
oencaminhaaofilhosolicitante.
Nocasodeservidoresvizinhos,quandoumirmosolicitaaoutroumobjeto,podemocorrerduassituaes:ovizinhopossuioobjetoemquestoeoencaminhaaoirmosolicitante;ouovizinhonotemoobjeto,entoarespostasimplesmenteseranegativaasolicitao.
Outra hiptese de configurao de hierarquia a existncia de
vriosirmosepaisparaumservidor.Nestecasoopta-sepelasolicitaoaoservidormaisprximo.
3. PRINCIPAISTIPOSDEPROXY
a. ProxyWeb
Aaplicao mais comumo web proxy cache. Isto determinao
cacheamento depaginas web e arquivos disponveis em servidores web
remotos, permitindo
oacessomaisrpidoeconfiveldeclientesdaredelocal.
-
5
Quando recebe uma requisio para um recurso web, um proxy
cacheprocura o objeto est armazenado localmente, se encontrar, o
objeto
entregueimediatamente;casocontrrio,oobjetobuscadonainternetentregueaousurioegravaumacpialocalmente.Ocachenormalmenteutilizaumalgoritmodeexpiraopara
removerosdocumentosdocache, baseadosno
tempoeuestarmazenado,tamanhoehistricodeacesso.Algunsdosalgoritmosutilizadosso:
Least Recently Used (LRU) menos utilizado recentemente Mantm
ocache dos objetos referenciados recentemente, remove do cache o
objetoreferenciado h mais tempo. Problema: no leva em conta o
tamanho
doobjetovriosobjetospequenospodemsubstituirumobjetogrande
LeastFrequentlyUsed (LFU)menos
frequentementeutilizado.Removeoobjeto menos popular, porm no
considera tempo do ltimo
acesso.Consideraonmerodeacessos.Problema:ocachepode
ficarcomobjetosmuitoacessadosevelhos
First in First out (FIFO) - Objetos so removidos na mesma ordem
queentram.Nomuitousadoemservidorescache.
Size-Baseadonotamanhodoobjeto;Substituiprimeiroobjetoscomgrandetamanho.Problema:ocachepodeficarpreenchidocomobjetosantigos.
GreedDualSizeGDS.Atribuivaloresbaseadosnocustodeumhitparaosobjetos
armazenados no cache. O custo pode ser latncia ou
pacotestransmitidos pela rede. So mantidos em cache objetos
menores,referenciadosmaisvezes.
b. Proxytransparente
Muitasempresaseescolasutilizamoproxyparareforaraspolticasdeusodaredeou
incorporar servios de segurana e cacheamento. A simples introduo de
umservidorproxypodenoresolveroproblema,vistoqueosusuriospodemesquivar-sedeutilizaroservidorproxyretornandoaconfiguraooriginaldobrowser,excetonocasodoproxytambmefetuaroserviodeNAT(NetAddressTranslation).
Nestes casos, deve-se recorrer ao uso de um proxy transparente
outransproxy, que combina o NAT com o servidor proxy sem a
necessidade de
-
6
configuraesadicionaisnasestaesdosusuriosfinais.ARFC3040defineestetipocomointerceptingproxy.
Dentre as solues de proxy transparente, pode-se destacar o
protocoloWCCP (Web Cache Cordination Protocol) implementado pelos
roteadores
daCISCO7.Asgrandescorporaessemprepossuemumroteadorparaservirdefrontend8
para a Internet e este seria apenas mais um servio a ser
implementado. OWCCP se mostra uma soluo interessante, visto que ele
permite redundncia ebalanceamento de carga de servidores proxy, e,
no caso de falha em todos
osservidores,permiteasadadiretaparaaInternet.
c. Proxyreverso
Um proxy reverso um servidor proxy instalado na rede prxima de
um ou
maisservidoresweb.Todootrfegodainternetecomdestinodeumdosservidoresweb
recebido pelo servidor proxy. Existem algumas razes para a instalao
de umservidorproxy:
Segurana:Oservidorproxyumacamadaadicionaldedefesa;
Acelerao de criptografia/SSL: Quando os sites seguros da
internet socriados, a criptografia SSL, frequentemente no feita
pelo servidor Web,mas por um proxy reverso que est equipado com um
hardware deaceleraodeSSL.
Distribuio de contedo: O proxy reverso pode distribuir a carga
entrediversos servidores ativos na sua rea. Neste caso, o proxy
reverso
podenecessitarre-enderearaURL(UniversalResourceLocator)emcadapginaalteraroendereoconhecidodainternetparaumendereointerno.
Servidor/cachedecontedoesttico:Umservidorproxypodealiviaracargados
servidores web cacheando o contedo esttico como figuras, e
outrosgrficos.
Compresso:oservidorproxyreversopodemotimizarecomprimirocontedoparaaumentaravelocidadedecarga.
7CISCO:fabricantederenomededispositivosdetelecomunicao.
8Frontend:ostermosfrontendebackendreferem-seaosestgiosiniciaisefinaisdeumfluxode
processo
-
7
4. FUNCIONAMENTO
Todasasvezesquesebuscaumapaginana Internet, tm-sequeacessar
owebserverdositedesejado,esteservidormuitasvezesestemoutrocontinente,eosobjetosprecisamnavegarmilharesdequilmetrosatnossacasa.Umoutrousuriopodeacessaramesmapgina,poucotempodepoiseatrilhaatowebserversernovamentetrilhada.AidiadetornaraInternetmaisgil,rpidaeeficientenoslevaaimaginarumjeitodecompartilharosobjetostrazidosdoswebserverscomomaiornmerodepessoaspossvelenopercorrertodoocaminhonovamente.
Abaixo se demonstra como funcionaria um acesso Internet sem
oproxy/cache:
Obrowsersolicitaumaconexoaowebserverdosite,e.g.,www.ipt.brpelaporta80http(HyperTextTransferProtocol);
ObrowserestabelececonexoTCP(TransferControlProtocol)comowebserver;
Obrowsersolicitaocontedodosite(GET/http/1.1);
Duranteorecebimento,obrowserverificasenovosrecursosso
necessriosparaformarapgina(text/html) Para cada recurso
necessrio uma nova requisio dentro da
mesmaconexosolicitada,otimizandoorecebimentodapgina;
Apginaestcarregada
-
8
SEMproxyGET/index.htmlHTTP/1.1Host:www.nlanr.netAccept:*/*Connection:Keep-alive
COMproxyGEThttp://www.nlanr.net/index.htmlHTTP/1.1Host:www.nlanr.netAccept:*/*Proxy-connection:Keep-alive
Um segundo usurio que pode ser seu vizinho da residncia ao lado
oumesmodabaiaaolado,acessandoomesmocontedo,precisapercorreromesmocaminho.
Conforme a RFC 2612 (http 1.1), o contedo do pacote enviado
seria oseguinte:
No caso de termos um proxy/cache instalado o primeiro acesso
seriaexatamente igual ao exemplo anterior, porm o segundo visitante
ao mesmo siteteriaosseguintespassos:
Obrowsersolicitaaconexoaowebserverpelaporta80,pormoproxyrespondeparaobrowserestabelecendoaconexo;
Oproxyestabeleceumaconexocomowebserver.;
Obrowsersolicitaocontedodosite(GET/http1.1)paraoproxy;
Oproxysolicitaaowebserverquaisobjetosformamapgina; O proxy verifica
se os objetos existentes no cache ainda so
vlidos. O proxy entrega imediatamente o contedo vlido e busca no
webserverapenasosobjetosnovlidos;
Apginaestcarregada.
-
9
Comovimosnadescriodospassosdosegundoacesso,a
instalaodoproxy/cache divideaconexocomowebserver emduaspartes;
cliente -proxy eproxy - web server. Esta divisopermiteaoproxy/cache
verificar quais
contedosestoarmazenadoslocalmenteequaisdevemserbuscadosnaInternet.Paradefinirseosobjetosaseremfornecidosaousuriodeverosernovosouosarmazenadoslocalmente,oproxysolicitaumaconexoaowebservereverificaquaisosobjetosformam
a pgina neste momento e verifica no ndice se todos os objetos
estoarmazenadosevalidos.Todososobjetosvalidossoenviadosaousurio,enquantoosobjetosnovossorecebidoseentreguesposteriormente.
5. PROTOCOLOSINTERCACHE
O principal objetivo dos protocolos Intercache fornecer
informaes, a partir
deumasolicitaodeumobjetoporumclienteouservidorescachevizinhos,do
localmaisprximoparaobtenodosobjetosemquesto;seserobtidodeumvizinhoourecuperadodiretamentedesuaorigem.
Apesar da transmisso de todos os objetos ser efetuada via o
protocoloHTTP, a comunicao entre os servidores Intercache toda
realizada via umprotocolomenoremuitomaissimples.
Os protocolos a serem examinados nesse artigo provm de propostas
deabordagensdiferenciadas,como:
Abordagemhierrquica
-
10
Abordagemporhashing
Adaptativo web caching experimental em desenvolvimento porWREC
(Web Replication and Caching Work Group). Esta baseada
emCacheMesh,WebWave,Abordagemdiretacomcoordenaocentral
Osprotocolosoriundosdestasabordagensso:
ICP-InternetCacheProtocolv2RFC2186,RFC2187-1997
HTCPHyperTextCachingProtocolRFC2756-2000
CARP-CacheArrayRoutingProtocolexpiredInternetDraft-1998
WCCPv1ev2 -WebCacheCoordination Protocol - expired
InternetDraft-2001
Hierarchical HTTP Routing Protocol - expired Internet Draft -
VinodValloppillil1997
Outrosprotocolosqueseguemestasmesmasabordagens
foramcriadoseestodocumentados tantoemRFCs, quantopor
InternetDrafts, pormnoserodiscutidosnesteartigo.
5.1. CacheDigests
H de se acrescentar que qualquer que seja a implementao de
protocolos noservidorproxy-cache,omesmopodevincular
tcnicascomooCacheDigests,queprev a criao de uma tabela em memria,
que mantm a relao de todos osobjetos armazenados no cahce de seus
vizinhos. Desta forma pode-se reduzir
oatrasodapesquisapoisaconsultaaosservidoresvizinhosdeixadeserexecutada.
Todavia,astabelasdeobjetosdevemestarsempreatualizadas.Paraissousadaa
funohash paracodificarasentradasediminuiro tamanhodas
tabelas.Umpontonegativoparamanutenodestastabelasofatodoservidornecessitarde
mais recursos, como processamento e memria para calcular o hash de
cadaobjeto.
Esta tcnicapode ser implementadaemconjunto comoprotocolo
ICPouHTCP.
-
11
5.2. ICP-InternetCacheProtocolv2RFC27562000
AfunoprincipaldoICPdeterminarseumadeterminadapginaeobjetosestoarmazenadosemumservidorcachevizinho,ouseja,elepermiteumcacheconsultaroutrossobreseucontedoe,baseadonostemposderespostas,decidequalcacheentregarumdadoobjeto.
Hierarquicamente, um cache solicitado pode ser um pai, um filho
ou umirmo. Pais normalmente esto mais prximos das conexes de
Internet que osfilhos.
Basicamente a pesquisa feita atravs de consulta a vizinhos,
querespondeterem(HIT)ouno(MISS)umdeterminadoobjeto.Apsrecebertodasasrespostas,oservidorqueoriginouapesquisadecidiraqualservidorpesquisadooobjetoser
recuperado, dependendo do nmerodehops da respostade
todososservidores.Arespostaquetiveromenornmerode
OproblemaqueoICPaumentaalatnciaeotrfegodaredeporcausadasrespostasMISSdosservidoresvizinhos.
O formato da mensagem ICP composto por um cabealho de
20bytes,seguidoporumacargatil(payloado)detamanhovarivel.
AmensagemICPNODEVEexceder16.384bytesdecomprimento.Tipo:protocolodecamadadeaplicao.Porta:3130(UDP).
00
01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
Opcode Version MessageLengthRequestNumber
OptionsOptionData
SenderHostAddressPayload:::
00
01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
SourcePort DestinationPortLength Checksum
Data:::
ProtocoloUDP
ProtocoloICP
-
12
OPCODE
Value Name0 ICP_OP_INVALID1 ICP_OP_QUERY.2 ICP_OP_HIT.3
ICP_OP_MISS.4 ICP_OP_ERR.5-
9
10 ICP_OP_SECHO.11 ICP_OP_DECHO.12-
20
21 ICP_OP_MISS_NOFETCH.22 ICP_OP_DENIED.23 ICP_OP_HIT_OBJ.
Version.8bitsOnmerodaversodoprotocoloICP.
Message Length. 16 bits O comprimento total da mensagem ICP
embytes.
Request Number. 32 bits.- Um identificador opaque. Quando
responde
aumapesquisa,estevalordevesercopiadonamensagemderesposta.
Options.32bits.Flagquepermiteextensesdeversodoprotocoloemmodoslimitados.
OptionData.32bits.Recursosopcionais.OseguinterecursoICPusadonesse
campo: ICP_FLAG_SRC_RTT usa os ltimos 16-bits do Option Data
pararetornarasmedidasRTT.
Sender Host Address. 32 bits. O endereo IPv4 do host que envia
amensagem.Estecamponodeveriaserconfivelpeloquefornecidoporgetpeer-name(),accept(),and
recvfrom().Hcertaambiguidadenopropsitooriginaldestecampo.Naprticanousado.
Payload.Comprimentovaravelconformeocdigo.FrequentementecontmumaURL.
-
13
5.3. HyperTextCachingProtocol-RFC2756-2000
UmaalternativamelhoradaparaoICP,umprotocoloparadescobrircachesHTTPe
dados cacheados, gerenciar conjuntos de caches HTTP, e monitorar
atividadecache. Permite usar cabealhos de resposta e solicitao
cheios (todo cabealhoHTTP)paragerenciamentodecache.
Expandeodomniodogerenciamentodecacheparaincluirmonitoramentodeadiesedeleesdeservidorescache,solicitaesdedeleesimediataseoenvio
de sugestes sobre objetos web como localizaes terceirizadas de
objetoscacheveis,ouamedidadonocacheamento,ouaindaanodisponibilidadedeobjetos.
ImplementaoporUDPmandatriaeopcionalporTCP.
Abaixoserexibidooformatodoprotocolo:
00 0102 0304 0506 0708 0910 1112 13 14 15Messagelength
-
Majorversion MinorversionDatalength
Opcode Response reserved F1RRTransID
-
Opdata:::Authlength
Sigtime-
Sigexpire-
Keyname:::Signature:::
5.4. WebCacheCoordination(control,Communication)ProtocolContedo
da tecnologia de roteamento primeiramente introduzida em 1997,
provummecanismopararedirecionamentodefluxode trfego
[paracaches]emtempo
-
14
real e possui mecanismos de balanceamento de carga embutido, alm
deescalonamento,tolernciaafalhas,ecertezadeservios(failsafe).
Foidesenvolvidoemduasverses:
V1 - usado em associao com um ou mais Web-cache, para que
oroteador possa distribuir o trfego para os caches. Tambm inclui um
mecanismoondeumoumaiscachesditamquantodotrfegoHTTPoroteadordeverdistribuirentreumconjuntodecaches.
V2-especificainteraesentreumoumaisroteadoreseumoumaisweb-caches.Assimpode-seestabeleceremanterumredirecionamentotransparentedetiposdefluxodetrfegoselecionadosatravsdeumgrupoderoteadores.Otrfegoselecionado
redirecionadoparaumgrupode web-caches, otimizando
ousodosrecursosetemposderesposta.
A Figura abaixo demonstra o funcionamento do WCCP, que permite
aoroteadorinterceptarasolicitaodoclienteeencaminha-laparaoproxy-servermaisprximo.
Ospacotespodemserdosseguintestipos:
Internet
RouterrunningWCCP
Cache/ServiceCluster
-
15
HERE_I_AM3 bytes
Type
Protocol Version
Hash revision
Hash Information (1)
Hash Information (7)
Reserved UReceived Id.
I_SEE_YOU,3 bytes
Type
Protocol Version
Change number
Received Id.
Number of WCs
Web-Cache List Entry(0)
Web-Cache List Entry (n) v
ASSIGN_BUCKETS.3 bytes
Type
Received ID
Number of Web Caches
Web Cache 0 IP address
Web Cache n IP address
Bucket 0 Bucket 1 Bucket 2 bucket 3
Bucket 252 Bucket 253 Bucket 254 bucket 255
-
16
5.5. CacheArrayRoutingProtocol-expiredInternetDraft-1998
AlgoritmoquedistribuiURLsentrevriosservidoresdecache,
identificandoqualovizinhoquedeveserconsultado,usaumafunohashbaseadaemummecanismodeseleodeproxy.
Projetado para ser eficiente e escalvel em termos de
balanceamento
decargacomaltonmerodehitratiosemnimalatncia.DiferentementedoICP,nousamensagensdeconsulta,diminuindootrfegodaredelocal.
Desvantagem:requermaisprocessamento
5.6. CRISPWebCache-InterCacheCommunicationProtocol
uma pesquisa que est em alinhamento com pesquisas sobre
comunicaointercacheusandomulticastAdaptativewebCaching,LSAM(hotspots).
EstaestruturadeWebproxyserversautnomoscompartilhaosobjetoscomumserviodemapeamentoequepodemduplicar
todoomapeamentodeobjetos,ouapenaspartedele,parabalancearcustodeacesso(overhead).
Ogrupode
trabalhoqueestfrentedapesquisaWebReplicationandCaching(WRC)WorkGroup.
6. PROBLEMAS CONHECIDOS: HTTP Proxy/Caching RFC 3040,RFC3143
Aquiseroapresentadosapenasalgunsproblemasconhecidoscomocacheamentoem
servidores proxy, confomre a RFC 3040, que trata da classificao
eterminologia,eaRFC3143,queapresentarealmenteosconhecidosproblemasdecacheamento:
AseleodepontosemredesheterogneasCachingproxy;
InterceptaodosproxiesdificultaautenticaobaseadaemIP;
A performance pode tender a um problema exponencial do tipo
O(n^2),onde n o nmero de proxies participantes. Isto pode fazer com
oque o traficoICP/httpsejadominantedentrodeumarede.
-
17
7. ONDEACELERAR
AdistribuiodosdadosempontosmaisprximosdosusuriosfinaisajudaaminimizarotrfegodaInternet.Osprincipaispontosqueseroanalisar:Webserver,ISP,Ambientescorporativos
Osusuriosfinaisnoseroanalisadosapesardeserememmaiornmero,o
custo/benefcio de melhorar a infra-estrutura no interessante. O que
noacontecenoambientecorporativo,ondeavelocidadedeacessoInternet
influinaprodutividade de muitos colaboradores, alm de alguns
eventos internos seremtransmitidos pela Internet para os escritrios
remotos. O pronunciamento de umexecutivo da empresa que deve ser
visto por todos os colaboradores causa umtrfego muito grande se for
transmitido em unicast,9 no importando a
bandaexistente,estajamaissersuficiente.
7.1. AcelerarnoWebServer
A fonte de todo contedo da Internet pode ser auxiliada com a
instalao de umproxy/cache. O webserver poderia estar replicado em
um cache aumentando
aquantidadedeconexespermitidas,poisumsistemapreparadopara
fazerapenascacheamentosermais
rpidoemaiseficientequeumservidordepropsitogeralfazendo este papel.
A segurana tambm seria melhorada pelo fato que se
podeprogramarosroutersparapermitirqueoswebserverscomuniquem-seapenascomocache.Umadascaractersticasdocache
permitirque todasas requisiesde
9Unicast:endereamentoparaumpacotefeitoaumnicodestino
-
18
um mesmo nmero de IP (Internet Protocol) utilizem a mesma
conexo.
Numainstalaocommaisdeumcache,mesmoqueumainvasoconsigasobrecarregarumcache,noafetariaositecomoumtodo.
AimplementaodeumambientedecachepodereduzironmerodeWebservers
visto que as requisies de conexo das pginas sero respondidas
pelocache, deixandoosservidoresmaisaliviados,permitindoa
reduodaquantidadedeservidores.
Benefcios desta implementao: reduo da quantidade de web
server;aumentodasegurana;trfegocriptografadoentreoswebserversecaches;maiorquantidadedeacessoapaginaweb;
7.2. AcelerarnoISP
UmdospontosdemaiorinteressedeeconomiadebandaoISP.
OCachepossuiacapacidadedeintegrar-secomservidoresdefiltragemdecontedoeantivrus.Nocasodofiltrodecontedo,ocacheverificaqualousurioestsolicitandooacessopaginaeverificanofiltrodecontedoseaqueleusuriopodeacessar
o site, se estiver autorizado, o acesso permitido, caso contrrio
ousuriorecebeumamensagempersonalizadadeacessonegado.
A integrao com antivrus efetuada pela requisio de verificao
daspaginasdaInternetpelosservidoresdeantivrusnoprimeiroacesso,senocontivervrus,apaginaentregueaousurio,ouimediatamenteapagada,programvel,nocasodeinfeco.
Benefciosdestaimplementao:Reduono
linkentreoISPeaInternet;aumentodasegurana;Possibilidadedeautenticarosusurios,reduzindooacessodos
inadimplentes; Criao de produto restringindo o acesso de certos
usurios,CriaodeumprodutoInternetvrusfreeasercomercializadoparaosusuriosoudiferencialdeoferta,
atravsda integraodocache com farm10
deservidoresdeantivrus;Eliminaodautilizaodositecomoreplicadordespam;
7.3. Acelerarnousuriofinal
Aaceleraonousurio final
residencialnocompensadora,devidoaocustodeimplementaodoscaches.
10Farm:
-
19
7.4. Acelerarnosusurioscorporativos
Outro ponto so empresas um onde ao empregar-se o conceito de
cache
outrosbenefciospodemsobressaltar-se:almdeminimizaranecessidadedebandaparainterligar
a empresa a Internet, pod-se criar um ambiente controlado de acesso
aInternet.
Osambientescorporativospossuemnecessidadesespeciaisediferentesdesimples
acesso a Internet. Muitas empresas possuem escritrios em
diferentescidades e so interligados para compartilhamento de
arquivos. Neste ambiente
sepodecriarumaestruturadecaches,ondeum(PAI)serresponsvelporacessaraInternetepassaraspginasparaosoutroscaches(filhos).
Benefciosdestaimplementao:Filtragemdecontedo;TrfegoP2P;NetNews;
7.5. Aceleraodeaplicativosdenegcios
O desafio: acesso rpido dos escritrios remotos s aplicaes de
misso critica.
Aplicaes como ERP e CRM so vitais para os negcios, permitindo
que
oscolaboradoresemescritriosaoredordomundoacesseminformaes,criticasparaos
negcios, atualizadas e precisas. O problema que empresas globais
comaplicaes baseadas em Web normalmente sofrem com grandes delays
eperformance extremamente baixa em seus escritrios remotos devido
ao
-
20
congestionamentodoslinksdaWAN,servidoressobrecarregados,econexesdosescritriosremotoslimitadaspeloaltocusto.
O Proxy/cache configurado para servir como Enterprise Content
DeliveryNetworkparaacelerarasaplicaesdenegciosminimizaodelayprovocadospelosservidores
centralizados eWAN, trazendo aos usurios remotosacesso rpido
saplicaes criticas, aumentando o retorno do investimento das
aplicaesremovendo as barreiras para a utilizao e aumentando a
produtividade, semaumentodebandaouservidores.
Esta soluo tem a flexibilidade para entregar contedo http, FTP
estreamingmedia,almdeoferecerocontroledosdadoscacheveisparamaximizara
performance para aplicao de negcios e a economia de banda.
Muitasaplicaes possuem uma parte significante de contedo dinmico,
que sercacheado sem alterar a aplicao, o administrador habilita o
gerenciadores
paraajustaramaneiraqueoproxy/cachetrataestetipodecontedo.
8.
CONCLUSOOusodeservidoresproxynaInternet,emespecialservidoresproxy-cache,contribuimuitoparaaeconomiadabandadisponveleparatornaroserviomaisrpidoparaos
usurios. As vantagens do uso de servidores proxy-cache so
evidentes,
vistoqueexistemmuitosrecursosnaInternetquesoutilizadospordiversosusurios.Noesquema
tradicional, a cada requisio de usurio, uma nova conexo feita,mesmo
que o recurso j tenha sido solicitado alguns segundos antes. O uso
deservidores proxy-cache permite que requisies j feitas
anteriormente nonecessitem de novas conexes com a Internet,
otimizando o uso de banda etornandomaisrpidooacessorede.
Isto posto, conclui-se que a utilizao de grupos de servidores
cache,configuradosdeformahierrquicaauxiliaoatendimentodademandadovolumededados
que trafegam na rede. Alm disto, para conseguir confiabilidade
eredundncia do grupo criado, pode-se criar cluster de servidores
comcompartilhamento de carga e utilizao do protocolo intercache que
prover
maioreficincia,ouumaimplementaoconjuntaentreWCCPeHTCP,porexemplo.
