电信网加速不难
选好Cache应用产品
2003/04/23
随着网络应用的不断延伸,宽带数据业务迅猛发展,业务种类层出不穷,数据业务的增长和发展仍将是竞争的焦点。在国内,各类新型电信运营商都在纷纷建立自己的宽带网络基础设施以适应宽带数据业务市场。传统运营商也纷纷构建自己的宽带网络结构,同时也对各种网络设备提出了新的更高的标准:1.电信级的稳定性和可靠性。2.兼容性和可扩展性。3.领先的技术及其独占性。4.足够的安全性。
由于Cache产品可以极大提高网络的吞吐能力和处理效率,电信运营商已经把越来越多的目光投向Cache类产品。怎样选择适合电信应用的Cache产品,必须根据电信运营商业务及用户群特点进行专业细致的分辨、把握。
关注专业性和专属性
基于电信应用的特点,一旦发生阻塞则影响的用户数量众多,同时也将给运营商带来经济损失,因此对Cache产品在提高系统可靠性方面的性能应特别予以关注。为了达到电信级的可靠性,应用于电信网络的Cache应具备两个基本特征:
一、 专属于Cache应用的操作系统
Cache是放置在防火墙之外的网络设备,因此更容易成为被攻击的对象,而操作系统的后门与漏洞是黑客和各种恶意代码攻击的首要目标。为了杜绝被攻击的可能性,Cache必须从底层代码开始,开发Cache专属的操作系统。如果在操作系统中使用了通用代码,运营商将面临的风险必然就会增加。但随着Cache市场需求的唤醒,已经有越来越多的厂商开始步入这一领域。有些Cache产品的操作系统甚至是由普通文件存储系统外挂Cache应用程序组成,这样的技术方案在企业级应用中问题不大,但在电信级应用中难免会使人担忧。
二、确保任一硬盘出现故障后,系统能够维持正常运转
Cache最易损耗的就是硬盘,而且损耗率不低。电信级的Cache产品必须能够保证当某个硬盘出现故障后,系统能够继续正常运转。部分Cache产品的硬盘有主次之分,如果主硬盘出现故障,则系统就会瘫痪。这种设计思路对于电信级应用也存在相当的风险。理想的技术方案是所有硬盘没有主次之分,任一硬盘出现故障都不会给系统带来很大的影响。同时,支持所有硬盘的热插拔应当被视为电信级Cache产品的入门基础。
技术与需求相契合
技术领先是提高电信运营商服务品质的基础。在宽带环境下,运营商考虑采购Cache类产品的最重要目的就是要实现用户对Web页面访问的加速。从专业技术角度分析,Web页面访问加速可分为“首次访问加速”和“二次访问加速”两个不同的命题,因为实现这两次加速所涉及到的技术是有本质区别的。通常情况下,人们所说的Cache对网络访问的加速都是对第二次访问的加速,而对首次访问如何加速却很少有人提及。但对于电信运营商而言,首次访问加速关系到提升服务质量和提高用户满意度,因此必须加以考虑。
首次访问加速
目前很少Cache产品具备首次访问加速的功能,这对于电信级的运营商来说意义却十分重大。从技术上看,首先应具备对HTML语言的解译能力,同时具备对网页中不同对象进行并发抓取的核心技术,如Preload技术。从电信业务的特点来看,适合电信运营商的Cache产品必须具备专门针对网络设计的首次访问加速功能。
第二次访问加速
由于Cache通过缓存来实现访问加速,命中率成为产品之间性能比较的重要指标。尽管市场中各种Cache产品各自拥有不同的算法和专利技术,但命中率一般都在50%左右或者更低,只有极少数产品能够达到75%。命中率主要取决于Cache产品的更新算法和删除算法。传统的算法是“先进先出”算法,即根据时间序列依次删除缓存中的文件,这种方式显然不能满足电信用户的需要。比较先进的技术应该是对网页中的不同对象采用不同的刷新频率,以及基于成本的智能删除算法,以确保缓存中的文件能够满足多数访问者的需求,从而提高命中率并同时使带宽增益。
提升整个系统的安全性
Cache是放置在防火墙之外的产品,如果Cache本身就能成为内部网络的一道安全屏障,那么整体网络系统的安全性也会随之增加。目前无论是用户还是生产厂家都已经意识到这一点,Blue Coat (原CacheFlow)甚至已经将自己的Cache产品重新定位为安全网关。这种发展趋势也得到了业内很多权威人士的认可。为Cache增加安全功能的益处是显而易见的,例如对于病毒扫描,传统的防病毒服务器需要对每一次用户访问的文件进行病毒扫描,对于电信运营商而言,庞大的用户量使这种基于服务器的防病毒系统不堪重负,会严重影响到网络的性能。而Cache由于是将远程内容下载到本地,因此只要进行一次扫描,之后所有的文件请求都在本地完成,不需要再对每一次文件请求进行病毒扫描,这就从根本上解决了基于主机的病毒扫描的难题。另外,对于电信运营商而言,增加的安全功能也有可能成为其增值业务的一部分,尤其对于那些无力自购昂贵的网络安全设备的中小型企业,他们会成为这种增值安全服务的潜在目标客户。
作为网络的第一道屏障,Cache面临的安全任务共有四个:
对80端口的安全保护
由于Web站点默认80为服务端口,关于它的各种安全问题不断发布出来,这些漏洞中有些甚至允许攻击者获得系统管理员的权限进入站点内部,病毒、恶意代码、蠕虫和不恰当的网络内容都在80端口上不受控制的流动着,并通过这些开放的通道进入网络、主机,给企业造成不可估量的损失。基于电信运营商的业务特点,一个能够很好适合电信用户的Cache产品可为网络协议和80端口通信提供严格的安全性能。
对恶意代码的免疫功能
为了保证整个系统的正常稳定运行,Cache产品在提高访问效率的同时,其运行稳定性和可靠性也尤为重要并应对目前较为常见的DoS攻击具有有效的抵御措施。有关DoS攻击各个Cache产品有不同的应对策略,诸如限制SYN/ICMP流量、检查请求来源、过滤不必要的服务和端口,甚至关机重启服务器等等,但都免不了要影响用户访问甚至要暂时中断服务。电信运营商需要的是一种能够在遭受DoS攻击时还能够保证用户的正常访问,从而确保服务的稳定、可靠。
对病毒的扫描与过滤
由于Web上50%的请求是病毒发出的,同时基于电信运营商用户访问量大的特点,为了提高扫描效率,Cache产品在网络病毒扫描、URL过滤、内容管理等方面有其不可替代的作用。
对黑客的抵御
对于Cache产品来说,专属的操作系统在抵御黑客攻击方面明显优于通用的标准操作系统,因为专属系统总是伴随着较少的漏洞和针对性更强的软硬件,这对于电信级用户提高系统稳定性、保证服务质量意义尤为重要。
支持并扩展网络服务
面对每年成倍的数据业务增长和基于电信网络的各种增值业务的不断涌现,电信运营商面临越来越大的竞争和业务压力,这种趋势要求网络设备具有很好的兼容性和可扩展性。对于Cache产品的可扩展性可以从三个方面来考察:硬件的拓展、对新的网络功能的支持和对未来增值业务的支持。
对流媒体的支持
随着互联网的普及和多媒体技术在互联网上的应用,用户对实时传送视频、音频、计算机动画等媒体文件的需求越来越多,而流媒体技术能够使用户在播放视音频或动画等媒体的等待时间成百倍减少,因此Cache产品对流媒体技术的支持会极大提升电信运营商的服务品质和效率。
对组播的支持
组播是将一个现场直播流同时传递给多个客户端,而无需为每一客户的连结发送一个单独的数据流,客户端只需连结到这个数据流,而不是连结到服务器,从而降低带宽的使用。想要利用组播技术所带来的优越性,在Server与客户端之间的所有设备必须是支持组播技术的,包括之间的路由器、交换机、和其他的网络设备。目前中国运营商还不支持这项服务,但越来越多的现场直播或模拟现场对组播技术的需求十分明显,可以预见组播是电信运营商未来重要的业务项目。因此,理想的Cache产品应能支持组播功能,并实现基于更高效率的负载均衡。
一个优秀的Cache产品能够极大提升系统性能和电信运营商的服务质量,同时,由于Cache产品侧重于提高端口数据通行的可靠性和处理效率,对于电信运营商来说,还应整合Cache产品和其他相关的网络安全产品,使网络服务架构在稳定高效的基础上内容更清洁、运行更安全。
赛迪网 中国信息化(industry.ccidnet.com)