電信網(wǎng)加速不難
選好Cache應(yīng)用產(chǎn)品
2003/04/23
隨著網(wǎng)絡(luò)應(yīng)用的不斷延伸���,寬帶數(shù)據(jù)業(yè)務(wù)迅猛發(fā)展,業(yè)務(wù)種類(lèi)層出不窮���,數(shù)據(jù)業(yè)務(wù)的增長(zhǎng)和發(fā)展仍將是競(jìng)爭(zhēng)的焦點(diǎn)。在國(guó)內(nèi)����,各類(lèi)新型電信運(yùn)營(yíng)商都在紛紛建立自己的寬帶網(wǎng)絡(luò)基礎(chǔ)設(shè)施以適應(yīng)寬帶數(shù)據(jù)業(yè)務(wù)市場(chǎng)。傳統(tǒng)運(yùn)營(yíng)商也紛紛構(gòu)建自己的寬帶網(wǎng)絡(luò)結(jié)構(gòu)��,同時(shí)也對(duì)各種網(wǎng)絡(luò)設(shè)備提出了新的更高的標(biāo)準(zhǔn):1.電信級(jí)的穩(wěn)定性和可靠性����。2.兼容性和可擴(kuò)展性。3.領(lǐng)先的技術(shù)及其獨(dú)占性��。4.足夠的安全性��。
由于Cache產(chǎn)品可以極大提高網(wǎng)絡(luò)的吞吐能力和處理效率��,電信運(yùn)營(yíng)商已經(jīng)把越來(lái)越多的目光投向Cache類(lèi)產(chǎn)品。怎樣選擇適合電信應(yīng)用的Cache產(chǎn)品�����,必須根據(jù)電信運(yùn)營(yíng)商業(yè)務(wù)及用戶(hù)群特點(diǎn)進(jìn)行專(zhuān)業(yè)細(xì)致的分辨�����、把握���。
關(guān)注專(zhuān)業(yè)性和專(zhuān)屬性
基于電信應(yīng)用的特點(diǎn)��,一旦發(fā)生阻塞則影響的用戶(hù)數(shù)量眾多���,同時(shí)也將給運(yùn)營(yíng)商帶來(lái)經(jīng)濟(jì)損失,因此對(duì)Cache產(chǎn)品在提高系統(tǒng)可靠性方面的性能應(yīng)特別予以關(guān)注��。為了達(dá)到電信級(jí)的可靠性����,應(yīng)用于電信網(wǎng)絡(luò)的Cache應(yīng)具備兩個(gè)基本特征:
一、 專(zhuān)屬于Cache應(yīng)用的操作系統(tǒng)
Cache是放置在防火墻之外的網(wǎng)絡(luò)設(shè)備���,因此更容易成為被攻擊的對(duì)象�,而操作系統(tǒng)的后門(mén)與漏洞是黑客和各種惡意代碼攻擊的首要目標(biāo)。為了杜絕被攻擊的可能性�,Cache必須從底層代碼開(kāi)始,開(kāi)發(fā)Cache專(zhuān)屬的操作系統(tǒng)����。如果在操作系統(tǒng)中使用了通用代碼,運(yùn)營(yíng)商將面臨的風(fēng)險(xiǎn)必然就會(huì)增加�����。但隨著Cache市場(chǎng)需求的喚醒����,已經(jīng)有越來(lái)越多的廠商開(kāi)始步入這一領(lǐng)域��。有些Cache產(chǎn)品的操作系統(tǒng)甚至是由普通文件存儲(chǔ)系統(tǒng)外掛Cache應(yīng)用程序組成�����,這樣的技術(shù)方案在企業(yè)級(jí)應(yīng)用中問(wèn)題不大����,但在電信級(jí)應(yīng)用中難免會(huì)使人擔(dān)憂(yōu)。
二����、確保任一硬盤(pán)出現(xiàn)故障后�,系統(tǒng)能夠維持正常運(yùn)轉(zhuǎn)
Cache最易損耗的就是硬盤(pán)���,而且損耗率不低�����。電信級(jí)的Cache產(chǎn)品必須能夠保證當(dāng)某個(gè)硬盤(pán)出現(xiàn)故障后�����,系統(tǒng)能夠繼續(xù)正常運(yùn)轉(zhuǎn)����。部分Cache產(chǎn)品的硬盤(pán)有主次之分��,如果主硬盤(pán)出現(xiàn)故障��,則系統(tǒng)就會(huì)癱瘓�����。這種設(shè)計(jì)思路對(duì)于電信級(jí)應(yīng)用也存在相當(dāng)?shù)娘L(fēng)險(xiǎn)��。理想的技術(shù)方案是所有硬盤(pán)沒(méi)有主次之分,任一硬盤(pán)出現(xiàn)故障都不會(huì)給系統(tǒng)帶來(lái)很大的影響�。同時(shí),支持所有硬盤(pán)的熱插拔應(yīng)當(dāng)被視為電信級(jí)Cache產(chǎn)品的入門(mén)基礎(chǔ)��。
技術(shù)與需求相契合
技術(shù)領(lǐng)先是提高電信運(yùn)營(yíng)商服務(wù)品質(zhì)的基礎(chǔ)���。在寬帶環(huán)境下�����,運(yùn)營(yíng)商考慮采購(gòu)Cache類(lèi)產(chǎn)品的最重要目的就是要實(shí)現(xiàn)用戶(hù)對(duì)Web頁(yè)面訪問(wèn)的加速。從專(zhuān)業(yè)技術(shù)角度分析���,Web頁(yè)面訪問(wèn)加速可分為“首次訪問(wèn)加速”和“二次訪問(wèn)加速”兩個(gè)不同的命題����,因?yàn)閷?shí)現(xiàn)這兩次加速所涉及到的技術(shù)是有本質(zhì)區(qū)別的�。通常情況下,人們所說(shuō)的Cache對(duì)網(wǎng)絡(luò)訪問(wèn)的加速都是對(duì)第二次訪問(wèn)的加速����,而對(duì)首次訪問(wèn)如何加速卻很少有人提及。但對(duì)于電信運(yùn)營(yíng)商而言��,首次訪問(wèn)加速關(guān)系到提升服務(wù)質(zhì)量和提高用戶(hù)滿(mǎn)意度,因此必須加以考慮����。
首次訪問(wèn)加速
目前很少Cache產(chǎn)品具備首次訪問(wèn)加速的功能,這對(duì)于電信級(jí)的運(yùn)營(yíng)商來(lái)說(shuō)意義卻十分重大����。從技術(shù)上看,首先應(yīng)具備對(duì)HTML語(yǔ)言的解譯能力�,同時(shí)具備對(duì)網(wǎng)頁(yè)中不同對(duì)象進(jìn)行并發(fā)抓取的核心技術(shù),如Preload技術(shù)�����。從電信業(yè)務(wù)的特點(diǎn)來(lái)看�,適合電信運(yùn)營(yíng)商的Cache產(chǎn)品必須具備專(zhuān)門(mén)針對(duì)網(wǎng)絡(luò)設(shè)計(jì)的首次訪問(wèn)加速功能。
第二次訪問(wèn)加速
由于Cache通過(guò)緩存來(lái)實(shí)現(xiàn)訪問(wèn)加速����,命中率成為產(chǎn)品之間性能比較的重要指標(biāo)。盡管市場(chǎng)中各種Cache產(chǎn)品各自擁有不同的算法和專(zhuān)利技術(shù)��,但命中率一般都在50%左右或者更低�,只有極少數(shù)產(chǎn)品能夠達(dá)到75%。命中率主要取決于Cache產(chǎn)品的更新算法和刪除算法��。傳統(tǒng)的算法是“先進(jìn)先出”算法,即根據(jù)時(shí)間序列依次刪除緩存中的文件�����,這種方式顯然不能滿(mǎn)足電信用戶(hù)的需要�。比較先進(jìn)的技術(shù)應(yīng)該是對(duì)網(wǎng)頁(yè)中的不同對(duì)象采用不同的刷新頻率,以及基于成本的智能刪除算法�����,以確保緩存中的文件能夠滿(mǎn)足多數(shù)訪問(wèn)者的需求�,從而提高命中率并同時(shí)使帶寬增益。
提升整個(gè)系統(tǒng)的安全性
Cache是放置在防火墻之外的產(chǎn)品����,如果Cache本身就能成為內(nèi)部網(wǎng)絡(luò)的一道安全屏障�,那么整體網(wǎng)絡(luò)系統(tǒng)的安全性也會(huì)隨之增加。目前無(wú)論是用戶(hù)還是生產(chǎn)廠家都已經(jīng)意識(shí)到這一點(diǎn)�����,Blue Coat (原CacheFlow)甚至已經(jīng)將自己的Cache產(chǎn)品重新定位為安全網(wǎng)關(guān)�����。這種發(fā)展趨勢(shì)也得到了業(yè)內(nèi)很多權(quán)威人士的認(rèn)可。為Cache增加安全功能的益處是顯而易見(jiàn)的��,例如對(duì)于病毒掃描�,傳統(tǒng)的防病毒服務(wù)器需要對(duì)每一次用戶(hù)訪問(wèn)的文件進(jìn)行病毒掃描,對(duì)于電信運(yùn)營(yíng)商而言�����,龐大的用戶(hù)量使這種基于服務(wù)器的防病毒系統(tǒng)不堪重負(fù)����,會(huì)嚴(yán)重影響到網(wǎng)絡(luò)的性能。而Cache由于是將遠(yuǎn)程內(nèi)容下載到本地���,因此只要進(jìn)行一次掃描�,之后所有的文件請(qǐng)求都在本地完成���,不需要再對(duì)每一次文件請(qǐng)求進(jìn)行病毒掃描����,這就從根本上解決了基于主機(jī)的病毒掃描的難題���。另外�����,對(duì)于電信運(yùn)營(yíng)商而言���,增加的安全功能也有可能成為其增值業(yè)務(wù)的一部分���,尤其對(duì)于那些無(wú)力自購(gòu)昂貴的網(wǎng)絡(luò)安全設(shè)備的中小型企業(yè),他們會(huì)成為這種增值安全服務(wù)的潛在目標(biāo)客戶(hù)��。
作為網(wǎng)絡(luò)的第一道屏障���,Cache面臨的安全任務(wù)共有四個(gè):
對(duì)80端口的安全保護(hù)
由于Web站點(diǎn)默認(rèn)80為服務(wù)端口����,關(guān)于它的各種安全問(wèn)題不斷發(fā)布出來(lái)����,這些漏洞中有些甚至允許攻擊者獲得系統(tǒng)管理員的權(quán)限進(jìn)入站點(diǎn)內(nèi)部���,病毒�、惡意代碼、蠕蟲(chóng)和不恰當(dāng)?shù)木W(wǎng)絡(luò)內(nèi)容都在80端口上不受控制的流動(dòng)著��,并通過(guò)這些開(kāi)放的通道進(jìn)入網(wǎng)絡(luò)����、主機(jī),給企業(yè)造成不可估量的損失����。基于電信運(yùn)營(yíng)商的業(yè)務(wù)特點(diǎn)�����,一個(gè)能夠很好適合電信用戶(hù)的Cache產(chǎn)品可為網(wǎng)絡(luò)協(xié)議和80端口通信提供嚴(yán)格的安全性能��。
對(duì)惡意代碼的免疫功能
為了保證整個(gè)系統(tǒng)的正常穩(wěn)定運(yùn)行�����,Cache產(chǎn)品在提高訪問(wèn)效率的同時(shí)�,其運(yùn)行穩(wěn)定性和可靠性也尤為重要并應(yīng)對(duì)目前較為常見(jiàn)的DoS攻擊具有有效的抵御措施。有關(guān)DoS攻擊各個(gè)Cache產(chǎn)品有不同的應(yīng)對(duì)策略�����,諸如限制SYN/ICMP流量、檢查請(qǐng)求來(lái)源�、過(guò)濾不必要的服務(wù)和端口,甚至關(guān)機(jī)重啟服務(wù)器等等�����,但都免不了要影響用戶(hù)訪問(wèn)甚至要暫時(shí)中斷服務(wù)����。電信運(yùn)營(yíng)商需要的是一種能夠在遭受DoS攻擊時(shí)還能夠保證用戶(hù)的正常訪問(wèn),從而確保服務(wù)的穩(wěn)定���、可靠���。
對(duì)病毒的掃描與過(guò)濾
由于Web上50%的請(qǐng)求是病毒發(fā)出的,同時(shí)基于電信運(yùn)營(yíng)商用戶(hù)訪問(wèn)量大的特點(diǎn)����,為了提高掃描效率,Cache產(chǎn)品在網(wǎng)絡(luò)病毒掃描����、URL過(guò)濾、內(nèi)容管理等方面有其不可替代的作用����。
對(duì)黑客的抵御
對(duì)于Cache產(chǎn)品來(lái)說(shuō),專(zhuān)屬的操作系統(tǒng)在抵御黑客攻擊方面明顯優(yōu)于通用的標(biāo)準(zhǔn)操作系統(tǒng)����,因?yàn)閷?zhuān)屬系統(tǒng)總是伴隨著較少的漏洞和針對(duì)性更強(qiáng)的軟硬件,這對(duì)于電信級(jí)用戶(hù)提高系統(tǒng)穩(wěn)定性�����、保證服務(wù)質(zhì)量意義尤為重要���。
支持并擴(kuò)展網(wǎng)絡(luò)服務(wù)
面對(duì)每年成倍的數(shù)據(jù)業(yè)務(wù)增長(zhǎng)和基于電信網(wǎng)絡(luò)的各種增值業(yè)務(wù)的不斷涌現(xiàn)���,電信運(yùn)營(yíng)商面臨越來(lái)越大的競(jìng)爭(zhēng)和業(yè)務(wù)壓力,這種趨勢(shì)要求網(wǎng)絡(luò)設(shè)備具有很好的兼容性和可擴(kuò)展性���。對(duì)于Cache產(chǎn)品的可擴(kuò)展性可以從三個(gè)方面來(lái)考察:硬件的拓展�、對(duì)新的網(wǎng)絡(luò)功能的支持和對(duì)未來(lái)增值業(yè)務(wù)的支持��。
對(duì)流媒體的支持
隨著互聯(lián)網(wǎng)的普及和多媒體技術(shù)在互聯(lián)網(wǎng)上的應(yīng)用��,用戶(hù)對(duì)實(shí)時(shí)傳送視頻�、音頻����、計(jì)算機(jī)動(dòng)畫(huà)等媒體文件的需求越來(lái)越多����,而流媒體技術(shù)能夠使用戶(hù)在播放視音頻或動(dòng)畫(huà)等媒體的等待時(shí)間成百倍減少,因此Cache產(chǎn)品對(duì)流媒體技術(shù)的支持會(huì)極大提升電信運(yùn)營(yíng)商的服務(wù)品質(zhì)和效率�。
對(duì)組播的支持
組播是將一個(gè)現(xiàn)場(chǎng)直播流同時(shí)傳遞給多個(gè)客戶(hù)端,而無(wú)需為每一客戶(hù)的連結(jié)發(fā)送一個(gè)單獨(dú)的數(shù)據(jù)流���,客戶(hù)端只需連結(jié)到這個(gè)數(shù)據(jù)流��,而不是連結(jié)到服務(wù)器�����,從而降低帶寬的使用���。想要利用組播技術(shù)所帶來(lái)的優(yōu)越性,在Server與客戶(hù)端之間的所有設(shè)備必須是支持組播技術(shù)的�����,包括之間的路由器���、交換機(jī)�、和其他的網(wǎng)絡(luò)設(shè)備。目前中國(guó)運(yùn)營(yíng)商還不支持這項(xiàng)服務(wù)�,但越來(lái)越多的現(xiàn)場(chǎng)直播或模擬現(xiàn)場(chǎng)對(duì)組播技術(shù)的需求十分明顯�����,可以預(yù)見(jiàn)組播是電信運(yùn)營(yíng)商未來(lái)重要的業(yè)務(wù)項(xiàng)目����。因此,理想的Cache產(chǎn)品應(yīng)能支持組播功能�,并實(shí)現(xiàn)基于更高效率的負(fù)載均衡。
一個(gè)優(yōu)秀的Cache產(chǎn)品能夠極大提升系統(tǒng)性能和電信運(yùn)營(yíng)商的服務(wù)質(zhì)量���,同時(shí)�,由于Cache產(chǎn)品側(cè)重于提高端口數(shù)據(jù)通行的可靠性和處理效率�����,對(duì)于電信運(yùn)營(yíng)商來(lái)說(shuō)�,還應(yīng)整合Cache產(chǎn)品和其他相關(guān)的網(wǎng)絡(luò)安全產(chǎn)品,使網(wǎng)絡(luò)服務(wù)架構(gòu)在穩(wěn)定高效的基礎(chǔ)上內(nèi)容更清潔����、運(yùn)行更安全�。
賽迪網(wǎng) 中國(guó)信息化(industry.ccidnet.com)