電信網加速不難
選好Cache應用產品
2003/04/23
隨著網絡應用的不斷延伸,寬帶數(shù)據業(yè)務迅猛發(fā)展�����,業(yè)務種類層出不窮����,數(shù)據業(yè)務的增長和發(fā)展仍將是競爭的焦點。在國內����,各類新型電信運營商都在紛紛建立自己的寬帶網絡基礎設施以適應寬帶數(shù)據業(yè)務市場。傳統(tǒng)運營商也紛紛構建自己的寬帶網絡結構��,同時也對各種網絡設備提出了新的更高的標準:1.電信級的穩(wěn)定性和可靠性�����。2.兼容性和可擴展性��。3.領先的技術及其獨占性����。4.足夠的安全性。
由于Cache產品可以極大提高網絡的吞吐能力和處理效率�����,電信運營商已經把越來越多的目光投向Cache類產品���。怎樣選擇適合電信應用的Cache產品���,必須根據電信運營商業(yè)務及用戶群特點進行專業(yè)細致的分辨�、把握��。
關注專業(yè)性和專屬性
基于電信應用的特點����,一旦發(fā)生阻塞則影響的用戶數(shù)量眾多����,同時也將給運營商帶來經濟損失,因此對Cache產品在提高系統(tǒng)可靠性方面的性能應特別予以關注����。為了達到電信級的可靠性,應用于電信網絡的Cache應具備兩個基本特征:
一����、 專屬于Cache應用的操作系統(tǒng)
Cache是放置在防火墻之外的網絡設備,因此更容易成為被攻擊的對象����,而操作系統(tǒng)的后門與漏洞是黑客和各種惡意代碼攻擊的首要目標。為了杜絕被攻擊的可能性,Cache必須從底層代碼開始�����,開發(fā)Cache專屬的操作系統(tǒng)�����。如果在操作系統(tǒng)中使用了通用代碼����,運營商將面臨的風險必然就會增加。但隨著Cache市場需求的喚醒����,已經有越來越多的廠商開始步入這一領域。有些Cache產品的操作系統(tǒng)甚至是由普通文件存儲系統(tǒng)外掛Cache應用程序組成�����,這樣的技術方案在企業(yè)級應用中問題不大�����,但在電信級應用中難免會使人擔憂�����。
二、確保任一硬盤出現(xiàn)故障后���,系統(tǒng)能夠維持正常運轉
Cache最易損耗的就是硬盤���,而且損耗率不低����。電信級的Cache產品必須能夠保證當某個硬盤出現(xiàn)故障后,系統(tǒng)能夠繼續(xù)正常運轉�。部分Cache產品的硬盤有主次之分,如果主硬盤出現(xiàn)故障���,則系統(tǒng)就會癱瘓��。這種設計思路對于電信級應用也存在相當?shù)娘L險���。理想的技術方案是所有硬盤沒有主次之分,任一硬盤出現(xiàn)故障都不會給系統(tǒng)帶來很大的影響��。同時���,支持所有硬盤的熱插拔應當被視為電信級Cache產品的入門基礎����。
技術與需求相契合
技術領先是提高電信運營商服務品質的基礎。在寬帶環(huán)境下���,運營商考慮采購Cache類產品的最重要目的就是要實現(xiàn)用戶對Web頁面訪問的加速�����。從專業(yè)技術角度分析����,Web頁面訪問加速可分為“首次訪問加速”和“二次訪問加速”兩個不同的命題����,因為實現(xiàn)這兩次加速所涉及到的技術是有本質區(qū)別的。通常情況下�,人們所說的Cache對網絡訪問的加速都是對第二次訪問的加速,而對首次訪問如何加速卻很少有人提及�����。但對于電信運營商而言�,首次訪問加速關系到提升服務質量和提高用戶滿意度���,因此必須加以考慮。
首次訪問加速
目前很少Cache產品具備首次訪問加速的功能��,這對于電信級的運營商來說意義卻十分重大���。從技術上看�����,首先應具備對HTML語言的解譯能力��,同時具備對網頁中不同對象進行并發(fā)抓取的核心技術,如Preload技術���。從電信業(yè)務的特點來看��,適合電信運營商的Cache產品必須具備專門針對網絡設計的首次訪問加速功能��。
第二次訪問加速
由于Cache通過緩存來實現(xiàn)訪問加速��,命中率成為產品之間性能比較的重要指標����。盡管市場中各種Cache產品各自擁有不同的算法和專利技術,但命中率一般都在50%左右或者更低�����,只有極少數(shù)產品能夠達到75%���。命中率主要取決于Cache產品的更新算法和刪除算法���。傳統(tǒng)的算法是“先進先出”算法,即根據時間序列依次刪除緩存中的文件�����,這種方式顯然不能滿足電信用戶的需要��。比較先進的技術應該是對網頁中的不同對象采用不同的刷新頻率��,以及基于成本的智能刪除算法�,以確保緩存中的文件能夠滿足多數(shù)訪問者的需求,從而提高命中率并同時使帶寬增益����。
提升整個系統(tǒng)的安全性
Cache是放置在防火墻之外的產品,如果Cache本身就能成為內部網絡的一道安全屏障���,那么整體網絡系統(tǒng)的安全性也會隨之增加���。目前無論是用戶還是生產廠家都已經意識到這一點��,Blue Coat (原CacheFlow)甚至已經將自己的Cache產品重新定位為安全網關�。這種發(fā)展趨勢也得到了業(yè)內很多權威人士的認可�。為Cache增加安全功能的益處是顯而易見的,例如對于病毒掃描��,傳統(tǒng)的防病毒服務器需要對每一次用戶訪問的文件進行病毒掃描���,對于電信運營商而言�,龐大的用戶量使這種基于服務器的防病毒系統(tǒng)不堪重負�,會嚴重影響到網絡的性能。而Cache由于是將遠程內容下載到本地���,因此只要進行一次掃描,之后所有的文件請求都在本地完成��,不需要再對每一次文件請求進行病毒掃描�����,這就從根本上解決了基于主機的病毒掃描的難題。另外��,對于電信運營商而言�����,增加的安全功能也有可能成為其增值業(yè)務的一部分���,尤其對于那些無力自購昂貴的網絡安全設備的中小型企業(yè)���,他們會成為這種增值安全服務的潛在目標客戶。
作為網絡的第一道屏障�,Cache面臨的安全任務共有四個:
對80端口的安全保護
由于Web站點默認80為服務端口,關于它的各種安全問題不斷發(fā)布出來��,這些漏洞中有些甚至允許攻擊者獲得系統(tǒng)管理員的權限進入站點內部���,病毒��、惡意代碼��、蠕蟲和不恰當?shù)木W絡內容都在80端口上不受控制的流動著���,并通過這些開放的通道進入網絡�����、主機�����,給企業(yè)造成不可估量的損失���;陔娦胚\營商的業(yè)務特點��,一個能夠很好適合電信用戶的Cache產品可為網絡協(xié)議和80端口通信提供嚴格的安全性能����。
對惡意代碼的免疫功能
為了保證整個系統(tǒng)的正常穩(wěn)定運行,Cache產品在提高訪問效率的同時�����,其運行穩(wěn)定性和可靠性也尤為重要并應對目前較為常見的DoS攻擊具有有效的抵御措施�。有關DoS攻擊各個Cache產品有不同的應對策略����,諸如限制SYN/ICMP流量����、檢查請求來源���、過濾不必要的服務和端口�,甚至關機重啟服務器等等�,但都免不了要影響用戶訪問甚至要暫時中斷服務。電信運營商需要的是一種能夠在遭受DoS攻擊時還能夠保證用戶的正常訪問��,從而確保服務的穩(wěn)定�、可靠。
對病毒的掃描與過濾
由于Web上50%的請求是病毒發(fā)出的��,同時基于電信運營商用戶訪問量大的特點��,為了提高掃描效率���,Cache產品在網絡病毒掃描���、URL過濾、內容管理等方面有其不可替代的作用�。
對黑客的抵御
對于Cache產品來說,專屬的操作系統(tǒng)在抵御黑客攻擊方面明顯優(yōu)于通用的標準操作系統(tǒng),因為專屬系統(tǒng)總是伴隨著較少的漏洞和針對性更強的軟硬件�,這對于電信級用戶提高系統(tǒng)穩(wěn)定性、保證服務質量意義尤為重要��。
支持并擴展網絡服務
面對每年成倍的數(shù)據業(yè)務增長和基于電信網絡的各種增值業(yè)務的不斷涌現(xiàn)�,電信運營商面臨越來越大的競爭和業(yè)務壓力,這種趨勢要求網絡設備具有很好的兼容性和可擴展性���。對于Cache產品的可擴展性可以從三個方面來考察:硬件的拓展�、對新的網絡功能的支持和對未來增值業(yè)務的支持�。
對流媒體的支持
隨著互聯(lián)網的普及和多媒體技術在互聯(lián)網上的應用,用戶對實時傳送視頻��、音頻����、計算機動畫等媒體文件的需求越來越多,而流媒體技術能夠使用戶在播放視音頻或動畫等媒體的等待時間成百倍減少����,因此Cache產品對流媒體技術的支持會極大提升電信運營商的服務品質和效率。
對組播的支持
組播是將一個現(xiàn)場直播流同時傳遞給多個客戶端�,而無需為每一客戶的連結發(fā)送一個單獨的數(shù)據流,客戶端只需連結到這個數(shù)據流����,而不是連結到服務器,從而降低帶寬的使用����。想要利用組播技術所帶來的優(yōu)越性,在Server與客戶端之間的所有設備必須是支持組播技術的����,包括之間的路由器、交換機�����、和其他的網絡設備�����。目前中國運營商還不支持這項服務�����,但越來越多的現(xiàn)場直播或模擬現(xiàn)場對組播技術的需求十分明顯�����,可以預見組播是電信運營商未來重要的業(yè)務項目。因此����,理想的Cache產品應能支持組播功能,并實現(xiàn)基于更高效率的負載均衡���。
一個優(yōu)秀的Cache產品能夠極大提升系統(tǒng)性能和電信運營商的服務質量���,同時,由于Cache產品側重于提高端口數(shù)據通行的可靠性和處理效率�,對于電信運營商來說,還應整合Cache產品和其他相關的網絡安全產品�,使網絡服務架構在穩(wěn)定高效的基礎上內容更清潔、運行更安全��。
賽迪網 中國信息化(industry.ccidnet.com)