電信網(wǎng)加速不難
選好Cache應(yīng)用產(chǎn)品
2003/04/23
隨著網(wǎng)絡(luò)應(yīng)用的不斷延伸��,寬帶數(shù)據(jù)業(yè)務(wù)迅猛發(fā)展�����,業(yè)務(wù)種類層出不窮�,數(shù)據(jù)業(yè)務(wù)的增長和發(fā)展仍將是競爭的焦點(diǎn)。在國內(nèi)��,各類新型電信運(yùn)營商都在紛紛建立自己的寬帶網(wǎng)絡(luò)基礎(chǔ)設(shè)施以適應(yīng)寬帶數(shù)據(jù)業(yè)務(wù)市場����。傳統(tǒng)運(yùn)營商也紛紛構(gòu)建自己的寬帶網(wǎng)絡(luò)結(jié)構(gòu),同時(shí)也對各種網(wǎng)絡(luò)設(shè)備提出了新的更高的標(biāo)準(zhǔn):1.電信級的穩(wěn)定性和可靠性����。2.兼容性和可擴(kuò)展性。3.領(lǐng)先的技術(shù)及其獨(dú)占性�����。4.足夠的安全性�����。
由于Cache產(chǎn)品可以極大提高網(wǎng)絡(luò)的吞吐能力和處理效率���,電信運(yùn)營商已經(jīng)把越來越多的目光投向Cache類產(chǎn)品�。怎樣選擇適合電信應(yīng)用的Cache產(chǎn)品,必須根據(jù)電信運(yùn)營商業(yè)務(wù)及用戶群特點(diǎn)進(jìn)行專業(yè)細(xì)致的分辨�����、把握����。
關(guān)注專業(yè)性和專屬性
基于電信應(yīng)用的特點(diǎn),一旦發(fā)生阻塞則影響的用戶數(shù)量眾多���,同時(shí)也將給運(yùn)營商帶來經(jīng)濟(jì)損失��,因此對Cache產(chǎn)品在提高系統(tǒng)可靠性方面的性能應(yīng)特別予以關(guān)注����。為了達(dá)到電信級的可靠性����,應(yīng)用于電信網(wǎng)絡(luò)的Cache應(yīng)具備兩個(gè)基本特征:
一、 專屬于Cache應(yīng)用的操作系統(tǒng)
Cache是放置在防火墻之外的網(wǎng)絡(luò)設(shè)備���,因此更容易成為被攻擊的對象�����,而操作系統(tǒng)的后門與漏洞是黑客和各種惡意代碼攻擊的首要目標(biāo)�����。為了杜絕被攻擊的可能性���,Cache必須從底層代碼開始,開發(fā)Cache專屬的操作系統(tǒng)����。如果在操作系統(tǒng)中使用了通用代碼,運(yùn)營商將面臨的風(fēng)險(xiǎn)必然就會(huì)增加��。但隨著Cache市場需求的喚醒�����,已經(jīng)有越來越多的廠商開始步入這一領(lǐng)域���。有些Cache產(chǎn)品的操作系統(tǒng)甚至是由普通文件存儲(chǔ)系統(tǒng)外掛Cache應(yīng)用程序組成���,這樣的技術(shù)方案在企業(yè)級應(yīng)用中問題不大���,但在電信級應(yīng)用中難免會(huì)使人擔(dān)憂。
二�����、確保任一硬盤出現(xiàn)故障后����,系統(tǒng)能夠維持正常運(yùn)轉(zhuǎn)
Cache最易損耗的就是硬盤,而且損耗率不低����。電信級的Cache產(chǎn)品必須能夠保證當(dāng)某個(gè)硬盤出現(xiàn)故障后,系統(tǒng)能夠繼續(xù)正常運(yùn)轉(zhuǎn)�。部分Cache產(chǎn)品的硬盤有主次之分,如果主硬盤出現(xiàn)故障���,則系統(tǒng)就會(huì)癱瘓��。這種設(shè)計(jì)思路對于電信級應(yīng)用也存在相當(dāng)?shù)娘L(fēng)險(xiǎn)�����。理想的技術(shù)方案是所有硬盤沒有主次之分����,任一硬盤出現(xiàn)故障都不會(huì)給系統(tǒng)帶來很大的影響�。同時(shí),支持所有硬盤的熱插拔應(yīng)當(dāng)被視為電信級Cache產(chǎn)品的入門基礎(chǔ)���。
技術(shù)與需求相契合
技術(shù)領(lǐng)先是提高電信運(yùn)營商服務(wù)品質(zhì)的基礎(chǔ)�。在寬帶環(huán)境下�,運(yùn)營商考慮采購Cache類產(chǎn)品的最重要目的就是要實(shí)現(xiàn)用戶對Web頁面訪問的加速。從專業(yè)技術(shù)角度分析�,Web頁面訪問加速可分為“首次訪問加速”和“二次訪問加速”兩個(gè)不同的命題,因?yàn)閷?shí)現(xiàn)這兩次加速所涉及到的技術(shù)是有本質(zhì)區(qū)別的����。通常情況下,人們所說的Cache對網(wǎng)絡(luò)訪問的加速都是對第二次訪問的加速����,而對首次訪問如何加速卻很少有人提及。但對于電信運(yùn)營商而言�����,首次訪問加速關(guān)系到提升服務(wù)質(zhì)量和提高用戶滿意度�����,因此必須加以考慮。
首次訪問加速
目前很少Cache產(chǎn)品具備首次訪問加速的功能��,這對于電信級的運(yùn)營商來說意義卻十分重大���。從技術(shù)上看����,首先應(yīng)具備對HTML語言的解譯能力����,同時(shí)具備對網(wǎng)頁中不同對象進(jìn)行并發(fā)抓取的核心技術(shù),如Preload技術(shù)�。從電信業(yè)務(wù)的特點(diǎn)來看,適合電信運(yùn)營商的Cache產(chǎn)品必須具備專門針對網(wǎng)絡(luò)設(shè)計(jì)的首次訪問加速功能�����。
第二次訪問加速
由于Cache通過緩存來實(shí)現(xiàn)訪問加速��,命中率成為產(chǎn)品之間性能比較的重要指標(biāo)���。盡管市場中各種Cache產(chǎn)品各自擁有不同的算法和專利技術(shù)�,但命中率一般都在50%左右或者更低,只有極少數(shù)產(chǎn)品能夠達(dá)到75%��。命中率主要取決于Cache產(chǎn)品的更新算法和刪除算法���。傳統(tǒng)的算法是“先進(jìn)先出”算法,即根據(jù)時(shí)間序列依次刪除緩存中的文件���,這種方式顯然不能滿足電信用戶的需要���。比較先進(jìn)的技術(shù)應(yīng)該是對網(wǎng)頁中的不同對象采用不同的刷新頻率,以及基于成本的智能刪除算法�����,以確保緩存中的文件能夠滿足多數(shù)訪問者的需求�����,從而提高命中率并同時(shí)使帶寬增益�。
提升整個(gè)系統(tǒng)的安全性
Cache是放置在防火墻之外的產(chǎn)品,如果Cache本身就能成為內(nèi)部網(wǎng)絡(luò)的一道安全屏障����,那么整體網(wǎng)絡(luò)系統(tǒng)的安全性也會(huì)隨之增加�����。目前無論是用戶還是生產(chǎn)廠家都已經(jīng)意識(shí)到這一點(diǎn)�,Blue Coat (原CacheFlow)甚至已經(jīng)將自己的Cache產(chǎn)品重新定位為安全網(wǎng)關(guān)�。這種發(fā)展趨勢也得到了業(yè)內(nèi)很多權(quán)威人士的認(rèn)可。為Cache增加安全功能的益處是顯而易見的����,例如對于病毒掃描,傳統(tǒng)的防病毒服務(wù)器需要對每一次用戶訪問的文件進(jìn)行病毒掃描�,對于電信運(yùn)營商而言,龐大的用戶量使這種基于服務(wù)器的防病毒系統(tǒng)不堪重負(fù)��,會(huì)嚴(yán)重影響到網(wǎng)絡(luò)的性能���。而Cache由于是將遠(yuǎn)程內(nèi)容下載到本地�,因此只要進(jìn)行一次掃描��,之后所有的文件請求都在本地完成���,不需要再對每一次文件請求進(jìn)行病毒掃描���,這就從根本上解決了基于主機(jī)的病毒掃描的難題�����。另外���,對于電信運(yùn)營商而言,增加的安全功能也有可能成為其增值業(yè)務(wù)的一部分�,尤其對于那些無力自購昂貴的網(wǎng)絡(luò)安全設(shè)備的中小型企業(yè),他們會(huì)成為這種增值安全服務(wù)的潛在目標(biāo)客戶�����。
作為網(wǎng)絡(luò)的第一道屏障���,Cache面臨的安全任務(wù)共有四個(gè):
對80端口的安全保護(hù)
由于Web站點(diǎn)默認(rèn)80為服務(wù)端口,關(guān)于它的各種安全問題不斷發(fā)布出來�����,這些漏洞中有些甚至允許攻擊者獲得系統(tǒng)管理員的權(quán)限進(jìn)入站點(diǎn)內(nèi)部�����,病毒、惡意代碼�����、蠕蟲和不恰當(dāng)?shù)木W(wǎng)絡(luò)內(nèi)容都在80端口上不受控制的流動(dòng)著�����,并通過這些開放的通道進(jìn)入網(wǎng)絡(luò)�����、主機(jī)�����,給企業(yè)造成不可估量的損失����。基于電信運(yùn)營商的業(yè)務(wù)特點(diǎn)��,一個(gè)能夠很好適合電信用戶的Cache產(chǎn)品可為網(wǎng)絡(luò)協(xié)議和80端口通信提供嚴(yán)格的安全性能�。
對惡意代碼的免疫功能
為了保證整個(gè)系統(tǒng)的正常穩(wěn)定運(yùn)行,Cache產(chǎn)品在提高訪問效率的同時(shí)���,其運(yùn)行穩(wěn)定性和可靠性也尤為重要并應(yīng)對目前較為常見的DoS攻擊具有有效的抵御措施����。有關(guān)DoS攻擊各個(gè)Cache產(chǎn)品有不同的應(yīng)對策略,諸如限制SYN/ICMP流量�����、檢查請求來源����、過濾不必要的服務(wù)和端口,甚至關(guān)機(jī)重啟服務(wù)器等等����,但都免不了要影響用戶訪問甚至要暫時(shí)中斷服務(wù)��。電信運(yùn)營商需要的是一種能夠在遭受DoS攻擊時(shí)還能夠保證用戶的正常訪問��,從而確保服務(wù)的穩(wěn)定��、可靠�。
對病毒的掃描與過濾
由于Web上50%的請求是病毒發(fā)出的,同時(shí)基于電信運(yùn)營商用戶訪問量大的特點(diǎn)��,為了提高掃描效率,Cache產(chǎn)品在網(wǎng)絡(luò)病毒掃描����、URL過濾、內(nèi)容管理等方面有其不可替代的作用�。
對黑客的抵御
對于Cache產(chǎn)品來說,專屬的操作系統(tǒng)在抵御黑客攻擊方面明顯優(yōu)于通用的標(biāo)準(zhǔn)操作系統(tǒng)���,因?yàn)閷傧到y(tǒng)總是伴隨著較少的漏洞和針對性更強(qiáng)的軟硬件�����,這對于電信級用戶提高系統(tǒng)穩(wěn)定性�����、保證服務(wù)質(zhì)量意義尤為重要��。
支持并擴(kuò)展網(wǎng)絡(luò)服務(wù)
面對每年成倍的數(shù)據(jù)業(yè)務(wù)增長和基于電信網(wǎng)絡(luò)的各種增值業(yè)務(wù)的不斷涌現(xiàn)��,電信運(yùn)營商面臨越來越大的競爭和業(yè)務(wù)壓力��,這種趨勢要求網(wǎng)絡(luò)設(shè)備具有很好的兼容性和可擴(kuò)展性�����。對于Cache產(chǎn)品的可擴(kuò)展性可以從三個(gè)方面來考察:硬件的拓展�����、對新的網(wǎng)絡(luò)功能的支持和對未來增值業(yè)務(wù)的支持�。
對流媒體的支持
隨著互聯(lián)網(wǎng)的普及和多媒體技術(shù)在互聯(lián)網(wǎng)上的應(yīng)用,用戶對實(shí)時(shí)傳送視頻����、音頻、計(jì)算機(jī)動(dòng)畫等媒體文件的需求越來越多���,而流媒體技術(shù)能夠使用戶在播放視音頻或動(dòng)畫等媒體的等待時(shí)間成百倍減少���,因此Cache產(chǎn)品對流媒體技術(shù)的支持會(huì)極大提升電信運(yùn)營商的服務(wù)品質(zhì)和效率。
對組播的支持
組播是將一個(gè)現(xiàn)場直播流同時(shí)傳遞給多個(gè)客戶端���,而無需為每一客戶的連結(jié)發(fā)送一個(gè)單獨(dú)的數(shù)據(jù)流���,客戶端只需連結(jié)到這個(gè)數(shù)據(jù)流�����,而不是連結(jié)到服務(wù)器,從而降低帶寬的使用����。想要利用組播技術(shù)所帶來的優(yōu)越性,在Server與客戶端之間的所有設(shè)備必須是支持組播技術(shù)的���,包括之間的路由器���、交換機(jī)、和其他的網(wǎng)絡(luò)設(shè)備�。目前中國運(yùn)營商還不支持這項(xiàng)服務(wù),但越來越多的現(xiàn)場直播或模擬現(xiàn)場對組播技術(shù)的需求十分明顯���,可以預(yù)見組播是電信運(yùn)營商未來重要的業(yè)務(wù)項(xiàng)目�。因此���,理想的Cache產(chǎn)品應(yīng)能支持組播功能����,并實(shí)現(xiàn)基于更高效率的負(fù)載均衡�����。
一個(gè)優(yōu)秀的Cache產(chǎn)品能夠極大提升系統(tǒng)性能和電信運(yùn)營商的服務(wù)質(zhì)量,同時(shí)����,由于Cache產(chǎn)品側(cè)重于提高端口數(shù)據(jù)通行的可靠性和處理效率,對于電信運(yùn)營商來說���,還應(yīng)整合Cache產(chǎn)品和其他相關(guān)的網(wǎng)絡(luò)安全產(chǎn)品��,使網(wǎng)絡(luò)服務(wù)架構(gòu)在穩(wěn)定高效的基礎(chǔ)上內(nèi)容更清潔���、運(yùn)行更安全。
賽迪網(wǎng) 中國信息化(industry.ccidnet.com)