Hlavní navigace

Transparentní cache se vrací (a není sama)

Pavel Satrapa 10. 5. 2000

Nasazení transparentních proxy cache serverů v akademické sítí CESNETu svého času vyvolalo bouři v českém Internetu a značně negativní ohlasy mezi poskytovateli jeho obsahu, včetně oficiálního stanoviska tehdy ještě žijícího APO. Jak vypadá situace s odstupem času a jak se transparentní cache používají dnes, píše Pavel Satrapa.

Nasazení transparentních proxy cache serverů v akademické sítí CESNETu svého času vyvolalo bouři v českém Internetu a značně negativní ohlasy mezi poskytovateli jeho obsahu, včetně oficiálního stanoviska tehdy ještě žijícího APO. Jak vypadá situace s odstupem času a jak se transparentní cache používají dnes píše Pavel Satrapa.

Možná si ještě vzpomenete na rozruch, který před necelými dvěma roky vyvolalo experimentální nasazení Cisco Cache Engine na peeringovou linku sítě TEN-34 CZ. Testy skončily úspěšně - včetně toho, že jsme nezanedbatelnou část naší Internetové veřejnosti (poskytovatele obsahu nevyjímaje) seznámili s existencí této technologie ;-)

Naproti tomu praktické nasazení na mezinárodní linku skončilo fiaskem. Trojice těchto zařízení se nedokázala rozumným způsobem vypořádat s chybovými stavy a množily se stížnosti uživatelů na nedokončené stránky či nesrozumitelná chybová hlášení. Se střídajícími se verzemi operačního systému se situace s lehkým kolísáním zlepšovala, pro naše potřeby však příliš pomalu. Nakonec jsme v březnu 1999 museli zařízení odpojit.

Cisco Cache Engine 500

V roce 2000 firma Cisco Systems uvedla na trh novou řadu těchto zařízení označenou číslem 500. Zlepšila se interní architektura, ale především operační systém udělal značný krok dopředu. V současné verzi 2.0 se s problémovými stavy dokáže vypořádat už dost zdatně.

Po zkušenostech z minula jsme se rozhodli zařízení ověřit s největší možnou reálnou zátěží, kterou je síť TEN-155 CZ schopna vyrobit. Během srpna a září jsme farmu čtyř Cisco Cache Engine 500 nasadili na veškeré externí linky sítě. Testy dopadly dobře – stížnosti uživatelů se nekonaly a vyrovnávací servery zvládly své zatížení se ctí.

Proto jsme se rozhodli, že je vrátíme do rutinního nasazení. Dlužno pochválit firmu Cisco Systems, že se k problému postavila čelem a nabídla bezplatnou výměnu starých modelů za nové a ještě přidala několik kusů navíc. Společně s dvěma přikoupenými exempláři tak vznikla farma osmi Cache Engine, která byla počátkem letošního roku rutinně nasazena na zahraniční spoje TEN-155 CZ.

Transparentně, ale jinak

Základní vlastností Cache Engine je, že se jedná o transparentní vyrovnávací server. To znamená, že si uživatelé nemusí měnit konfiguraci svých klientů a přesto budou podrobeni jeho působení. Funguje to tak, že směrovač automaticky předává všechny WWW dotazy na Cache Engine, se kterými spolupracuje.

Problémem těchto zařízení je poměrně vysoká pořizovací cena. Jejich nasazení v počtu desítek až stovek kusů je z finančních důvodů nemyslitelné. Proto jsme v rámci TEN-155 CZ hledali alternativní řešení.

Jedno jsme vyrobili pomocí Linuxu, Squidu a tak zvané směrovací politiky (routing policy) na směrovači. Tento model je sice funkční, ale má závažné nevýhody: provoz nelze rozkládat na několik vyrovnávacích serverů, velmi zatěžuje procesor směrovače a dost obtížně se objevují a odstraňují problémy.

V tomto směru je Cache Engine ve výhodě, protože se směrovačem spolupracuje specializovaným protokolem WCCP (Web Cache Coordination Protocol). Přesměrování na jeho základě je podstatně efektivnější, podporuje několik vyrovnávacích serverů a dynamicky se přizpůsobuje změnám v jejich složení.

Linux v roli Cache Engine

Velmi nás potěšilo, když se podpora WCCP objevila v nové verzi Squidu. Díky ní lze vytvořit podstatně lacinější alternativu k Cache Engine. Snahy o masivní nasazení vyrovnávacích serverů se tak posouvají z oblasti snů do reality. Podstatnou výhodou také je, že si dotyčný Squid ponechává všechny své přednosti. Především možnosti vzájemné komunikace a vytváření hierarchických sítí vyrovnávacích serverů.

Právě ve směru WCCP se posunulo uspořádání páteřních vyrovnávacích serverů sítě TEN-155 CZ. Rozhodli jsme se nakoupit 13 nových počítačů a vytvořit z nich farmy v jednotlivých uzlech sítě. Počty strojů jsme určili na základě analýzy toků dat a ověřené kapacity stávajících strojů. Následující mapka znázorňuje rozložení jednotlivých strojů a oblasti, které transparentně pokrývají.

Popsané schéma bylo uvedeno do provozu během prvního čtvrtletí. Většinu lokalit vykrývají lokální farmy Squidů, o Prahu a několik zbývajících míst se pak starají Cisco Cache Engine. Squidy navíc těsně spolupracují a de facto sdílejí svůj diskový prostor. Po instalaci nových disků (která právě probíhá) vznikne systém s celkovou kapacitou přes 0,5 TB.

Rok 2000 v síti TEN-155 CZ tedy je rokem plošného nasazení transparentních vyrovnávacích serverů. Výsledkem je, že WWW provoz valné většiny uživatelů (odhaduji více než 95 %) sítě prochází vyrovnávacími servery. Po zkušenostech z minula jsme očekávali, že se rychle propracujeme mezi deset nejhledanějších osob českého Internetu a budeme rádi, když se vyhneme lynčování. Nicméně hromadné protesty se nekonaly a dodnes nevíme o žádném závažném problému, který by tento systém způsobil.

Další informace: Cache projekt TEN-155 CZ

Pavel Satrapa

Našli jste v článku chybu?

1. 5. 2004 14:02

Petr Jakubec (neregistrovaný)
Opravdu nemam narok na zobrazeni obrazku?

404 Not Found
The requested URL /ruzne/cache.jpg was not found on this server.


19. 5. 2000 0:50

Petr (neregistrovaný)
Omezeni Peageasu je vskutku neprijemne (120s), ale pokud vite jak, da se to obejit a jit z jine IP adresy (i jen pouhou modifikaci URL adresniho radku, ostatne jinou metodou by to za transparentni proxy stejne ani neslo :-).



Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

DigiZone.cz: Mňam TV splnila slib a odešla z DVB-T

Mňam TV splnila slib a odešla z DVB-T

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Měšec.cz: Platby do zahraničí: pozor na tučné poplatky

Platby do zahraničí: pozor na tučné poplatky

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Podnikatel.cz: Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Podnikatel.cz: EET zvládneme, budou horší zákony

EET zvládneme, budou horší zákony

Lupa.cz: Babiš: E-shopů se EET možná nebude týkat

Babiš: E-shopů se EET možná nebude týkat

Podnikatel.cz: Víme první výsledky doby odezvy #EET

Víme první výsledky doby odezvy #EET

Podnikatel.cz: Změny v daních z příjmů u zaměstnávání

Změny v daních z příjmů u zaměstnávání

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

Podnikatel.cz: Pozor, pojišťovny mění čísla účtů

Pozor, pojišťovny mění čísla účtů

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

120na80.cz: Rakovina oka. Jak ji poznáte?

Rakovina oka. Jak ji poznáte?

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!