Понимание концепции веб кэширования в брандмауэре ISA

Добавление дополнительной пропускной возможности веба может быть дорогостоящим. Некие провайдеры веб услуг берут плату с юзеров на базе объемов использования пропускной возможности, потому понижение употребления ресурсов пропускной возможности может привести к значимой общей экономии средств. Даже если ваше предприятие покупает канал на анлимитной базе, понижение объемов потребляемых ресурсов полосы пропускания может повысить производительность для сетевых юзеров. Существует два типа кэширования – прямой и оборотный. Серверы кэширования также можно устанавливать группами, и эти группы можно собирать в разные архитектуры зависимо от ваших сетевых потребностей.

В последующем разделе мы разглядим различия меж 2-мя типами интернет кэширования, архитектуры, применяемые для установки нескольких серверов кэширования и протоколы, применяемые этими серверами для взаимодействий вместе.

Типы интернет кэширования

Как говорилось выше, существует два главных типа интернет кэширования:

Прямое кэширования (Forward caching)
Оборотное кэширование (Reverse caching)

Брандмауэр 2006 ISA Firewall делает оба типа кэширования, так что давайте разглядим мало подробнее каждый тип.

Прямое кэширование

Одним из методов понижения употребления пропускной возможности сети является хранение нередко применяемых интернет объектов в локальной сети, откуда их могут получать внутренние юзеры без необходимости входа на сервер в вебе. Это именуется прямым интернет кэшированием и обеспечивает более резвый доступ для внутренних юзеров, так как они получают интернет объекты (такие как странички, графика, аудио и видео файлы) через резвое LAN соединение, обычно со скоростью 1 Gbps, а не через более неспешное веб соединение со скоростью приблизительно в 5-15 Mbps.

Все серверы интернет кэширования поддерживают прямое интернет кэширование. Прямое кэширование ускоряет ответ на исходящие запросы, когда юзер во внутренней сети запрашивает интернет объект с сервера в вебе. Нередко запрашиваемые объекты хранятся на сервере кэширования. Это значит, что их можно получить через высокоскоростное локальное соединение, а не через более неспешное веб соединение.

Прямое кэширование употребляется, когда юзер в сети, защищенной брандмауэром 2006 ISA, делает запрос на интернет содержимое. Запрашиваемое содержимое помещается в интернет кэш после того, как 1-ый юзер делает на него запрос. Последующий (и все следующие) юзер, делающий запрос на это содержимое в веб, получает это содержимое из интернет КЭШа машины ISA Server 2004, а не с интернет сервера в вебе. Это понижает объем трафика веб соединения и понижает общие сетевые издержки. Вприбавок, содержимое доставляется юзеру еще резвее из КЭШа, ежели с реального интернет сервера. Это благотворно сказывается на работе и производительности юзера.

Главным преимуществом прямого кэширования брандмауэра 2006 ISA является экономия издержек, реализуемая средством понижения объемов использования пропускной возможности веб соединения.

Оборотное кэширование

Оборотное кэширование, напротив, понижает объем трафика внутренней сети и ускоряет доступ для наружных юзеров, когда компания обладает своими интернет веб-сайтами. Нередко запрашиваемые объекты на внутренних интернет серверах кэшируются на внутреннем сетевом интерфейсе, на прокси сервере, потому нагрузка на интернет серверы понижается.

В общей документации о кэшировании оборотные КЭШи время от времени именуют ‘кэшами шлюза (gateway caches)’ либо ‘кэшами замещения (surrogate caches)’.

Оборотное кэширование употребляется, когда ваша организация имеет собственные внутренние интернет веб-сайты, доступные для наружных веб юзеров либо юзеров интрасети. Сервер кэширования хранит объекты, которые нередко запрашиваются наружными интернет серверами, и поставляет эти объекты веб юзерам. Это ускоряет доступ для наружных юзеров, также понижает загрузку внутренних интернет серверов и понижает объем трафика внутренней сети.

Оборотное кэширование появляется, когда юзер веба делает запрос на интернет содержимое, расположенное на интернет сервере, размещенном правилом публикации брандмауэра ISA. Брандмауэр ISA получает содержимое с интернет сервера внутренней сети либо другой сети, защищенной брандмауэром, и возвращает эту информацию веб юзеру, делавшему запрос на содержимое. Брандмауэр ISA кэширует содержимое, которое получает с интернет сервера внутренней сети. Когда следующий юзер запрашивает ту же самую информацию, содержимое подается из КЭШа брандмауэра ISA, а не с необычного интернет веб-сайта.

Существует два принципных достоинства сценария оборотного кэширования:

Оборотное кэширование понижает уровень использования пропускной возможности внутренней сети.
Оборотное кэширование позволяет сделать интернет содержимое легкодоступным, когда интернет сервер отключен.

Как оборотное кэширование понижает уровень использования пропускной возможности

Оборотное кэширование понижает уровень использования полосы пропускания сети, когда кэшированное содержимое подается конкретно с брандмауэра ISA. Для этого не требуется полностью никакого использования пропускной возможности внутренней сети; таким макаром, эта пропускная способность становится доступной для юзеров внутренней сети. Корпоративные сети, которые уже столкнулись с нестабильной пропускной способностью, могут поправить положение при помощи таковой конфигурации.

Как оборотное кэширование увеличивает уровень доступности интернет содержимого

Оборотное кэширование обладает еще одним преимуществом: это его способность делать содержимое интернет веб-сайта легкодоступным, даже когда интернет сервер отключен. Это может быть частью плана высочайшей доступности ваших интернет служб.

Интернет серверы могут отключаться по нескольким причинам. Например, интернет сервер может быть отключен, когда требуется обыденное сервис либо после сбоя оборудования либо ПО сервера. Не принципиально, по какой причине сервер отключился, его обычный может привести к нехорошим последствиям, начиная с маленьких неудобств и заканчивая суровыми неуввязками, для веб юзеров, когда они пробуют получить доступ к содержимому веб-сайта. Огромным преимуществом оборотного кэширования брандмауэра ISA будет то, что оно дает вам возможность отключать интернет сервер, при всем этом сохраняя доступ к содержимому интернет веб-сайта для веб юзеров, так как содержимое подается из КЭШа брандмауэра ISA.

Архитектуры интернет кэширования

Несколько серверов интернет кэширования можно использовать для обеспечении более действенного кэширования. Существует две главные архитектуры кэширования, которые употребляют несколько серверов кэширования, работающих вкупе:

Распределенное кэширование (Distributed Caching)
Иерархичное кэширование (Hierarchical Caching)

Как надо из наименования, распределенное кэширование распределяет либо распространяет кэшированные интернет объекты меж 2-мя либо более серверами кэширования. Все эти серверы размещены на одном сетевом уровне. Набросок ниже иллюстрирует, как работает распределенное кэширование.

Осознание концепции интернет кэширования в брандмауэре ISA

Иерархичное кэширование работает незначительно по-другому. В таковой установке серверы кэширования размещены на различных уровнях сети. Серверы кэширования восходящего потока данных ведут взаимодействие с прокси серверами нисходящих потоков данных (downstream proxies). К примеру, серверы кэширования размещены в каждом филиале кабинета. Эти серверы ведут взаимодействие с массивом кэширования в головном кабинете. Запросы поначалу обслуживаются из локального КЭШа, потом из централизованного КЭШа до этого, чем отправиться на веб сервер для запроса.

Иерархичное кэширование показано на рисунке ниже.

Иерархичное кэширование более отлично в плане использования пропускной возможности, тогда как распределенное кэширование более отлично в плане использования места диска.

Осознание концепции интернет кэширования в брандмауэре ISA

В конце концов, вы сможете кооперировать два способа для сотворения смешанной архитектуры кэширования. Такое сочетание дает вам ‘все наилучшее 2-ух методов’, улучшая производительность и эффективность. Гибридная архитектура кэширования показана на рисунке ниже.

Осознание концепции интернет кэширования в брандмауэре ISA

Протоколы интернет кэширования

Когда несколько серверов интернет кэширования работают вкупе, им нужен метод разговаривать вместе, чтоб, если интернет объект, запрашиваемый клиентом, не найден в КЭШе сервера, он мог опросить другие серверы кэширования, до того как выходить в веб и получать документ оттуда.

Существует несколько разных протоколов, которые можно использовать для взаимодействия меж серверами интернет кэширования. Самыми пользующимися популярностью из их являются последующие:

Cache Array Routing Protocol (CARP), протокол на базе хеш-значения (hash-based), позволяющий нескольким прокси серверам кэширования объединяться в массив в качестве одного логического КЭШа, и использующий хэш-функцию для определения того, на какой кэш должен быть выслан запрос. Хэш-функция может также употребляться интернет прокси клиентом для определения того, где размещено содержимое в распределенном кэше.
Internet Cache Protocol (ICP), протокол на базе сообщений (message-based protocol), определенный в RFC 2186, который основан на UDP/IP и вначале употреблялся для иерархичного кэширования проектом Harvest, из которого образовано бесплатное ПО для кэширования Squid.
HyperText Caching Protocol (HTCP), который позволяет использовать полные заглавия запроса и ответа для управления кэшем.
Web Cache Coordination Protocol (WCCP), протокол на базе маршрутизатора (router-based protocol), который удаляет рассредотачивание запросов из КЭШа и употребляет сервисные группы, которым принадлежит кэш. Маршрутизатор рассчитывает хэш-функции.
Cache digests, протокол на базе хэш-значения (hash-based protocol), которое применяется в Squid, использующем массив битов под заглавием Bloom filter для шифровки общей инфы документов, хранящихся на каждом прокси сервере.

Брандмауэр ISA 2006 версии Enterprise Edition употребляет CARP для расширения набора функций кэширования, включенных в брандмауэр ISA 2006 версии Standard Edition.

Резюме

В этой статье мы сделали лаконичный обзор функций интернет кэширования, включенных в брандмауэр ISA. Мы узрели, что брандмауэр ISA способен делать интернет кэширование для исходящих запросов, которое именуется прямым кэшированием. Брандмауэр ISA также способен делать интернет кэширование для входящих запросов, которое именуется оборотным кэшированием. Есть разные типы архитектур интернет кэширования ISA, которые можно выстроить. Две более всераспространенные архитектуры – это распределенное кэширование и иерархичное кэширование. Распределенное кэширование позволяет сберегать место на диске, а иерархичное кэширование позволяет понизить потребление ресурсов пропускной возможности. Вы сможете кооперировать распределенное и иерархичное кэширование для заслуги лучшей производительности.

Аналогичный товар: Комментирование на данный момент запрещено, но Вы можете оставить ссылку на Ваш сайт.

Комментарии закрыты.