3.3.1 Một số khỏi niệm
Server gốc: Server mà trờn một chương trỡnh ứng dụng cú thể chấp nhận cỏc kết nối để phục vụ cỏc yờu cầu bằng cỏch gửi cỏc đỏp ứng trở lại, tài nguyờn trờn server là tài nguyờn đó cú sẵn hoặc là được tạo ra.
Server sao lưu: Một cổng được đặt cựng vị trớ với server gốc hoặc tại vị trớ khỏc trong mạng, được ủy nhiệm quyền để thay mặt hoạt động, và hoạt động đặc trưng với một hoặc nhiều server gốc. Cỏc đỏp ứng cú thể được giả thoỏt từ bộđệm nội bộ. Server sao lưu cú thể lấy được cỏc mục đệm từ server gốc hoặc từủy nhiệm của server gốc.
Proxy: Một chương trỡnh trung gian hoạt động như là cả server và client cho mục đớch tạo cỏc yờu cầu thay mặt cỏc clien khỏc. Một proxy phải thực hiện cả cỏc yờu cầu client và server, “proxy trong suốt” là proxy khụng sửa đổi cỏc yờu cầu hay
đỏp ứng ngoài cỏc yờu cầu xỏc thực và nhận dạng proxy. “proxy khụng trong suốt” là proxy cú thể sửa đổi cỏc yờu cầu hoặc đỏp ứng để cung cấp thờm cỏc dịch vụ tới tỏc nhõn người sử dụng, như là cỏc dich vụ diễn giải nhúm, biến đổi giao thức, hay lọc cỏc địa chỉ nặc danh.
Tỏc nhõn người sử dụng: là client khởi tạo yờu cầu. Thường là cỏc trỡnh duyệt, bộ soạn thảo, phần mềm media, hoặc cỏc cụng cụ người sử dụng đầu cuối khỏc.
Nhớđệm (Cache): Bộ lưu trữ nội bộ cỏc bản tin đỏp ứng của một chương trỡnh và cỏc hệ thống con điều khiển lưu trữ, phục hồi và xúa cỏc bản tin. Cỏc bộ nhớ đệm cú khả năng lưu trữ cỏc đỏp ứng và làm giảm lưu lượng trờn mạng.
NGUYỄN ĐĂNG THẾ CNTT 2008-2010 TèM HIỂU VỀ CDN
Sao lưu (Replication): tạo và duy trỡ cỏc bản sao của cơ sở dữ liệu hoặc hệ
thống trờn mỏy tớnh khỏc, điển hỡnh là server.
3.3.1 Cỏc mối quan hệ trong hệ thống CDN
3.3.1.1 Mối quan hệ giữa Client và Server sao lưu
Client cú thể thụng tin với một hoặc nhiều bản sao server gốc, cũng như là với chớnh cỏc server gốc đú (trong trường hợp khụng cú cỏc server sao lưu thỡ client tương tỏc một cỏch trực tiếp với server gốc như trường hợp bỡnh thường)
3.3.1.1.2 Điều hướng siờu liờn kết
Là một kỹ thuật giao tiếp đơn giản nhỏt giữa client và server sao lưu. Sử dụng cỏc siờu liờn kết URL nhỳng trong cỏc trang web để chỉ ra cỏc server gốc, server riờng biệt. Khi đú người sử dụng lựa chọn một cỏch thủ cụng liờn kết của server gốc
để sử dụng.
Bảo mật: đựa vào giao thức bảo mật kết hợp với sơđồ URL thớch hợp
Ứng dụng: Cú lẽ kỹ thuật giao tiếp giữa client và server được ứng dụng một cỏc chung nhất. Tương tỏc với con người ở khắp nơi
NGUYỄN ĐĂNG THẾ CNTT 2008-2010 TèM HIỂU VỀ CDN
3.3.1.1.3 Đổi hướng sao lưu HTTP (Replica HTTP)
Một kỹ thuật đơn giản để kết nối cỏ client với cỏc server là nhờ sử dụng đối tượng HTTP. Cỏc client được đổi hướng tới server sao lưu tối ưu nhờ sử dụng cỏc mó đỏp ứng của giao thức HTT, vớ dụ 302 (found) hoặc 307 (Temporary Redirect). Một client thiết lập giao tiếp HTTP với một trong số cỏc server sao lưu. Sau đú, server sao lưu được liờn hệ lỳc đầu hoặc là sẽ lựa chọn chấp nhận server sao lưu đú hoặc là đổi hướng client một lần nữa.
Bảo mật: hoàn toàn dựa vào bảo mật HTTP
Ứng dụng: phạm vi ứng dụng là khụng giới hạn
3.3.1.1.4 Đối tượng DNS
Dịch vụ tờn miền DNS cung cấp một kỹ thuật giao tiếp giữa client và server sao lưu phức tạp hơn. Kỹ thuật đú được hoàn thành bởi cỏc DNS server giải quyết việc phõn loại địa chỉ IP của server sao lưu, bắt đầu với server sao lưu tối ưu nhất và kếc thỳc với server sao lưu tối ưu tồi nhất.
Bảo mật: dựa hoàn toàn trờn bảo mật của DNS và cỏc giao thức khỏc mà cú thể được sử dụng để quyết đinh thứ tự phõn loại.
3.3.1.2 Mối quan hệ giữa cỏc server sao lưu
Hỡnh 3.2 Mối quan hệ giữa cỏc Server sao lưu
Đõy là mối quan hệ giữa cỏc server gốc với cỏc server sao lưu và giữa cỏc server sao lưu với nhau, để tạo ra cỏc phiờn bản dữ liệu được client truy xuất trong mối quan hệđươc chỉ ra ở phần 3.3.2.1
3.3.1.2.1 Sao lưu điều khiển theo khối (Batch Driven Replication)
Server sao lưu được cập nhật khởi tạo giao tiếp với server gốc. Giao tiếp này
NGUYỄN ĐĂNG THẾ CNTT 2008-2010 TèM HIỂU VỀ CDN
Khi một phiờn liờn lạc được thiết lập, cỏc tập dữ liệu được lưu sang server sao lưu khởi tạo
3.3.1.2.1 Sao lưu theo yờu cầu
Server sao lưu phải cú nội dung khi cần đỏp ứng nhu cầu của khỏch hàng. Khi client yờu cầu một tài nguyờn mà khụng cú trong tập dữ liệu của server sao lưu, phải cố gắng giải quyết yờu cầu đú bằng cỏch lấy được tài nguyờn ừ server gốc, điều hướng lại về client yờu cầu. Cỏc giao thức được sử dụng ở đõy như FTP, HTTP, Gopher …
3.3.1.2.1 Sao lưu đồng bộ
Cỏc server sao lưu tương tỏc được với nhau là nhờ sử dụng cỏc chiến lược
đồng bộ và cỏc giao thức sao lưu chuyờn dụng để cập nhật cỏc tập dữ liệu bản sao. Phương thức đồng bộ cú thể được thực hiện trong phạm vi vài phỳt hoặc trong vài giờ. Việc đồng bộ số liệu giữa cỏc server sao lưu dựa vào cỏc ràng buộc thời gian của mo hỡnh gắn kết được sử dụng.
Đối với việc bảo mật, tất cả cỏc giao thức đó biết sử dụng cỏc phương phỏp thay đổi khúa mật mó, cỏc phương phỏp này dựa trờn mụ hỡnhbaor mật chia sẻ
Kerberos hoặc mụ hỡnh khúa cụng cộng RSA
3.3.1.3 Mối quan hệ giữa client với server sao lưu và server gốc
NGUYỄN ĐĂNG THẾ CNTT 2008-2010 TèM HIỂU VỀ CDN
Client cú thể liờn lạc với một hoặc nhiều hơn một server sao lưu cho cỏc yờu cầu mong đợi đối với một hoặc nhiều server gốc. Ở đõu mà server sao lưu khụng
được sử dụng, thỡ client thụng tin một cỏch trực tiếp với server gốc. Ở đõu mà server sao lưu được sử dụng thỡ client thụng tin với server sao lưu như là với server gốc. Server sao lưu thực hiện yờu cầu từ đệm ội bộ của nú, hoặc hoạt động như là cổng hoặc đường hầm tới server gốc.
CHƯƠNG 4: BẢO MẬT TRONG CDN
Ba vấn đề bảo mật cần được xem xột trong thiết kế mạng CDN là: 1. Đảm bảo bảo mật của mỗi mạng CDN thành phần.
2. Đảm bảo bảo mật giao tiếp giữa cỏc mạng CDN thành phần.
3. Đảm bảo bảo mật nội dung được lưu trữ hoặc sao lưu tại nỳt thay thế của mỗi mạng CDN thành phần.
Đảm bảo bảo mật của mạng CDN khụng khỏc với đảm bảo bảo mật của bất kỳ mạng nào trong mạng. Việc bảo mật mạng CDN sẽ cần để cung cấp một hoặc nhiều tường lửa để đảm bảo chống lại cỏc thõm nhập khỏc nhau và chống lại cỏc sử dụng khụng được nhận thực.
Bảo mật thụng tin giữa cỏc mạng CDN khỏc nhau cú thể được đảm bảo theo một trong ba cỏch dưới đõy:
1. Mạng riờng thứ cấp được biết đến như là mạng bảo mật cú thể được thiết lập ở giữa cỏc mạng CDN khỏc nhau, và được sử dụng cho việc giao tiếp giữa cỏc bờn.
2. Mạng riờng ảo (VPN) cú thể được thiết lập giữa cỏc bờn CDN. Mạng này cú thểđược thiết lập trờn mạng chung sử dụng cỏc cụng nghệ bảo mật như là IP - sec. Tất cả cỏc giao tiếp xảy ra giữa cỏc mạng CDN trờn mạng riờng ảo đều được mật mó và được bảo mật nhờ sử dụng cỏc đường hầm IPsec.
3. Tất cả cỏc giao tiếp giữa cỏc mạng CDN cú thể được mó húa nhờ sử dụng một giao thức truyền tải bảo mật như là SSL. Cỏc kết nối được thiết lập giữa cỏc
NGUYỄN ĐĂNG THẾ CNTT 2008-2010 TèM HIỂU VỀ CDN
mạng CDN đều được nhận thực. Tất cả cỏc chương trỡnh giao tiếp giữa cỏc mạng CDN phải sử dụng truyền tải bảo mật hoặc bảo mật dữ liệu bằng cỏch mó húa lớp
ứng dụng.
Bất kỳ kiểu mó hiệu nào đều hướng tới chi phớ thực thi giảm xuống. Do cơ sở
hạ tầng dựng chung đó tắc nghẽn, việc mó húa cú thể tạo ra truy cập giữa cỏc mạng CDN thậm chớ đắt hơn. Vỡ vậy, cỏc mạng CDN hoạt động khỏ hiệu quả
trong cỏc mụi trường mà trong đú nội dung được truy cập hầu như là cụng cộng, hoặc nhu cầu giao tiếp với cỏc mạng CDN khỏc được tối thiểu húa tới mức cú thể.
Kiểu bảo mật thứ ba cú lợi trong mạng CDN liờn quan tới dữ liệu cú trong nỳt thay thế của mạng CDN. Dữ liệu tại nỳt thay thế cú thể là nhạy cảm. Dữ liệu này cú thể đo bởi một thay thế lưu giữ nội dung mà cú cỏc yờu cầu điều khiển truy nhập. Dữ liệu này cũng cú thể được nỳt thay thế thu thập thụng tin nào đú từ
những người sử dụng và cần được xử lý cẩn thận. Với sự gia tăng cỏc vấn đề riờng tư qua Internet, một số thụng tin như là cỏc địa chỉ E - mail người sử dụng cần
được bảo vệ nhờ truy nhập nhận thức. Dựa vào sự thực rằng bảo mật một số mạng khụng được quản lý sẽ khụng tốt bằng bảo mật cỏc mạng được quản lý, chỳ ý đặc biệt cần được đưa ra đối với nội dung nhạy cảm.
Cú ba phương phỏp để giải quyết nội dung nhạy cảm tại cỏc mạng CDN, phương phỏp thứ nhất là đảm bảo rằng khụng dữ liệu nhạy cảm nào được giữ
trong cỏc mạng CDN mà bảo mật khụng được tốt. Điều này cú nghĩa là tất cả cỏc yờu cầu của người sử dụng mà liờn quan đến truy nhập cỏc trang bảo mật, hoặc cỏc yờu cầu mà cung cấp thụng tin nhạy cảm về người sử dụng đú (như số thẻ tớn dụng và cỏc địa chỉ E - mail) chỉ được bờn khởi tạo xử lý, bờn này sẽ cú đủ cỏc bộ
phận bảo vệđể xử lý dữ liệu nhạy cảm một cỏch đỳng nhất.
Phương phỏp thứ hai là cho tất cả cỏc mạng CDN sử dụng dịch vụ cấp phộp và nhận thực trung tõm. Khi bất kỳ truy nhập vào tới dữ liệu nhạy cảm được tạo ra, mỗi mạng CDN kiểm tra dịch vụ trung tõm để nhận thực người sử dụng và kiểm tra nếu người sử dụng đú phải được phộp truy nhập tới nội dung nhạy cảm này. Một client truy nhập một bản sao của nội dung được lưu trữ chỉ được cung
NGUYỄN ĐĂNG THẾ CNTT 2008-2010 TèM HIỂU VỀ CDN
cấp thụng tin là cú thể đại diện cho một tập cỏc ủy quyền. Mỗi mạng CDN cần
được tin tưởng để xử lý cỏc ủy quyền của người sử dụng (vớ dụ như là cỏc mật khẩu) trong một phiờn liờn lạc. Nếu tất cả cỏc mạng CDN cựng được một tổ chức quản lý, thỡ phương phỏp này khỏ hấp dẫn. Quản lý danh sỏch điều khiển truy nhập vào thụng tin nhận thực người sử dụng được vị tại dịch vụ trung tõm. Nội dung bảo mật cú thểđược lưu trữ tại bất kỳ mạng nào, và được cung cấp tới người sử dụng từ một server định vị gần đú.
Trong một số quỏ trỡnh triển khai CDN, nỳt thay thế và biờn khởi tạo thuộc về cỏc tổ chức khỏc nhau. Vớ dụ, một bờn cú thểđược xem như là một tổ chức bỏn nội dung bằng cỏch nộp tiền cho việc sử dụng cỏc dịch vụ của nhà cung cấp dịch vụ phõn phối nội dung mà cú một mạng cỏc server thay thế rộng lớn. Mặc dự tổ
chức này cú thể cú ý định tin cậy vào nhà cung cấp dịch vụ cú nội dung khụng, khụng thể dựng chung danh sỏch cỏc thuờ bao của nú với nhà cung cấp dịch vụ.
Trong cỏc trường hợp này, phương phỏp thứ hai để định vị nội dung nhạy cảm cú thểđược sử dụng. Phương phỏp này sử dụng bờn khởi tạo của mạng CDN cho việc xỏc nhận cỏc ủy quyền của người sử dụng. Khi bờn khởi tạo đó xỏc nhận cỏc ủy quyền, thỡ bờn khởi tạo sẽ phỏt một nhón cho người sử dụng. Nhón này chứa thụng tin về nội dung mà người sử dụng đú được truy nhập và sẽ cú một chữ
ký mật mó số như là một minh chứng cho việc nú đến từ bờn khởi tạo. Sau đs, người sử dụng cú thể thu được nội dung từ nỳt thay thế trong mạng CDN đú và
đưa ra một nón để truy nhập tới nội dung. Surrogate xỏc nhận nhón và cung cấp nội dung tới người sử dụng trong trường hợp nhón cú giỏ trị. Mụ hỡnh này tương tự như kiến trỳc bảo mật Kereberos, ngoài trừ rằng nú được ỏp dụng trong mạng phõn phối nội dung.
Phụ thuộc vào mụi trường mà mạng CDN hoạt động, một trong ba phương phỏp trờn cú thểđược sử dụng cho việc lưu trữ nội dung nhạy cảm tại nỳt thay thế. Cỏc phương thức bảo mật trong CDN cũng đều dựa trờn cỏc phương thức, giao thức bảo mật trờn hệ thống mạng hoặc trờn hệ thống web.
NGUYỄN ĐĂNG THẾ CNTT 2008-2010 TèM HIỂU VỀ CDN
CHƯƠNG 5: KẾT NỐI CÁC NÚT CDN
5.1. Kết nối giữa cỏc hệ thống định tuyến yờu cầu
Trong một mạng CDN, hệ thống định tuyến yờu cầu được sử dụng để định tuyến cỏc yờu cầu của client tới cỏc server sao lưu trong mạng đú. Tuy nhiờn, khi hệ thống định tuyến yờu cầu được liờn kết với cỏc hệ thống ngang cấp trong cỏc mạng CDN khỏc, bộ định tuyến yờu cầu cú khả năng định hướng cỏc yờu cầu của client tới cỏc mạng CDN lõn cận. Điều đú cú nghĩa là, khi CDN lõn cận cú thể
phục vụ cỏc client tốt hơn, thỡ cỏc yờu cầu mong muốn sẽ được định hướng tới mạng CDN này. Để quyết định được CDN nào cú thể phục vụ tốt nhất một yờu cầu của client, một hoặc nhiều giao thức được yờu cầu để trao đổi cỏc thụng tin và cỏc thụng số liờn quan. Trong phần này sẽđưa ra mụ hỡnh kết nối và cỏc điều kiện cần thiết để kết nối chỳng.
5.1.1. Tổng quan
Hệ thống định tuyến yờu cầu (RRS-Request Routing System) chỉ là "hộp
đen" dưới cỏch nhỡn của cỏc hệ thống phõn phối ngang cấp liờn kết. Do vậy hệ
thống định tuyến yờu cầu cũng phải dựa trờn mụ hỡnh ngang cấp trong đú mỗi hệ
thống định tuyến yờu cầu chỉ nhận biết được hệ thống lõn cận trực tiếp của nú. Hỡnh 5.1 chỉ ra kiến trỳc kết nối cỏc hệ thống định tuyến yờu cầu của cỏc mạng CDN, thể hiện hai mức định tuyến yờu cầu. Mức một là định tuyến yờu cầu từ hệ
thống định tuyến yờu cầu cú thẩm quyền tới cỏc CPG định tuyến yờu cầu của cỏc mạng CDN. Mức hai là định tuyến yờu cầu từ CPG định tuyến yờu cầu của một mạng CDN này tới cỏc CPG định tuyến yờu cầu của CDN khỏc.
NGUYỄN ĐĂNG THẾ CNTT 2008-2010 TèM HIỂU VỀ CDN
Hỡnh 5.1 Kiến trỳc hệ thống kết nối cỏc hệ thống định tuyến
Cú hai phương phỏp định hướng yờu cầu giữa hai hệ thống định tuyến yờu cầu ngang cấp được kết nối. Phương phỏp thứ nhất là phương phỏp lặp, được sử
dụng khi RRS định hướng yờu cầu tới RRS lõn cận tốt nhất tiếp theo. Điều đú
được lặp lại cho tới khi server sao lưu cuối cựng được lựa chọn. Phương phỏp thứ
hai là phương phỏp đệ quy, được sử dụng khi RRS định hướng yờu cầu tới RRS tốt nhất tiếp theo những mong đợi một đỏp ứng quay trở về client đú.
5.1.2. Trao đổi thụng tin định tuyến yờu cầu.
Cỏc hệ thống định tuyến yờu cầu của cỏc mạng CDN cần phải trao đổi thụng tin với nhau để tạo ra cỏc quyết định định tuyến yờu cầu. Cỏc hệ thống định tuyến yờu cầu cần trao đổi hai kiểu thụng tin chớnh sau: