IV- Các yêu cầu Firewall cho ISP
c) Đánh giá các Cache Engine:
Việc đánh giá cache thông qua đại lợng Hit-rate (hit-rate là tỷ lệ giữa số yêu cầu nội dung lấy đợc từ cache trên tổng các yêu cầu). Một thiết kế cache tốt có thể đạt đợc hit rate từ 30% tới 60% thông lợng Web, phụ thuộc vào số lợng và tính đa dạng của ngời sử dụng, kích thớc và thuật toán cache đợc sử dụng.
Có một số vấn đề cần xem xét khi đánh giá cache của một mạng. Thứ nhất, cache server phải đảm bảo chắc chắn rằng dữ liệu là mới nhất. Vì nội dung của Website thờng xuyên đợc cập nhật mới, dữ liệu đã đợc đẩy tới cache có thể không phải là những dữ liệu mới nhất, do đó việc làm tơi nội dung là khá quan trọng. Cache phải biết đợc cách làm tơi các trang đã thay đổi và giám sát cách Web thay đổi nội dung, với yêu cầu này, cache phải biết đợc cấu trúc của các trang và nó chỉ làm tơi lại những đối tợng thực sự bị thay đổi. Nhiều nhà cung cấp cache đã xây dựng cache hỗ trợ nội dung động, bao gồm hỗ trợ cookie, xác thực, các câu lệnh truy vấn, và trang động.
Cache cũng có thể phục vụ nhiều chức năng khác. Một số công ty đặt caches hoạt động nh proxy servers, có thể kiểm soát hoặc giới hạn thông lợng ra ngoài mạng, do vậy nhiều user có thể sử dụng một kết nối IP đơn một cách dễ dàng.
Có 3 cấu hình chủ yếu là: Cache đợc định hớng lu thông thông qua WCCP; cache đợc nối với một Switch layer 4 hoặc cao hơn và đợc định hớng lu thông; hoặc cache đợc thêm vào ở Switch mức layer-2 hay layer-3 và dựa trên một thiết bị cân bằng tải riêng biệt (F5, Radware) cho việc điều khiển lu thông.
Với thị trờng viễn thông, các truy nhập remote access tốc độ cao đồng nghĩa với sử dụng caching tại ISP POP. Các cache có thể nhân bản nội dung của các site về địa lý, làm giảm số lợng router-hop, giảm tắc nghẽn tại các điểm truy cập NAP hay đờng truyền.
Các cache thờng đợc làm tăng sức mạnh với các thiết bị cân bằng tải hay Web switch (nh của Alteon, Arrowpoint, và Foundry). Các thiết bị này có khả năng xem xét các packet header và chuyển hớng các thông tin không cho phép cache (chẳng hạn nh các kết nối bảo mật- secure connections, mail..) xung quanh cache và tới server khác. Switch và các thiết bị cân tải có thể đợc thiết lập để chuyển hớng các yêu cầu tới các cache cụ thể, các yêu cầu có thể đợc chia nhỏ tới các cache riêng biệt, các yêu cầu tới các loại file đặc biệt cũng có thể đợc định hớng tới một cache đã đợc tối u hoá cho loại thông tin này.
Các yếu tố nh tính năng, ứng dụng, và giá cả hợp lại chia thị trờng cache thành 3 loại.
+ Thứ nhất, là các sản phẩm cache phần mềm trên các Web servers. Ví dụ bao gồm sản phẩm Internet Caching Systems của Novell và Proxy Servers của Microsoft. Giải pháp này đợc a chuộng do cache chạy các hệ điều hành thông dụng của cùng nhà sản xuất, chi phí giá thành rẻ, dễ cài đặt và cấu hình. Các ứng dụng cache có thể chạy trên các server Unix, NetWare, hoặc NT hiện có, tránh đợc việc phải học một hệ điều hành mới của cache.
Tuy nhiên, các sản phẩm này bị giới hạn ở tính khả mở và độ linh hoạt khi cần tinh chỉnh cache cho các mạng có yêu cầu đặc biệt và các yêu cầu về hiệu năng. Với mạng LAN cỡ trung bình, cache phần mềm là có thể đáp ứng đợc.
+ Cache đóng gói sắn (prepackaged server): Để tăng tính khả mở và điều khiển, các cache server đóng gói sẵn là bớc phát triển tiếp theo. Chúng thờng kết hợp Unix hoặc NetWare với phần mềm đặc biệt và phần cứng đóng gói sẵn để tăng hiệu năng và đơn giản hoá việc cài đặt. Các sản phẩm nh vậy gồm có PowerApp.cache của Dell Computer, TaskSmart của Compaq Computer, và WebXL của Quantex Microsystems. Tuy nhiên, các sản phẩm này chỉ thuần tuý với chức năng cache; chúng không hỗ trợ bất kỳ ứng dụng nào khác.
Nhóm sản phẩm này phục vụ cho các mạng lớn, có thêm các tính năng về độ tin cậy, chống lỗi vào các chức năng cache cơ bản.
+ Cache chuyên dụng: Chúng thờng chạy một hệ điều hành đặc biệt đợc thiết kế để tối u hoá hiệu năng của cache. Một số thiết bị đã đợc sửa đổi ở mức lõi của cache cho việc tối u hiệu năng của luồng dữ liệu. Đặc biệt, các mở rộng này cho phép các luồng dữ liệu dài, kích cỡ file lớn hơn, và các kết nối thời gian dài hơn. Các cache loại này bao gồm của CacheFlow, InfoLibria, Cisco, và Lucent. Các sản phẩm này cũng cung cấp Web proxying, quản lý nội dung, các hoạt động mạng dự phòng, và và các dịch vụ khác liên quan tới việc phân phát nội dung.
Đánh giá chung, một giải pháp phần mềm thờng linh hoạt hơn, tính khả mở tốt hơn, và dễ dàng mở rộng, các th viện lập trình API cho phép khách hàng có đợc các dịch vụ gia tăng sẽ đợc triển khai thêm, giải pháp phần mềm cũng đợc dùng với các phần cứng rẻ tiền hoặc dùng chung phần cứng có sẵn, có thể kết hợp với các ứng dụng khác (nh firewall, DNS, filtering,...) dễ dàng
hơn trên một platform đơn, cho phép nhanh chóng triển khai với những văn phòng nhỏ. Tuy nhiên, các giải pháp phần cứng có hiệu năng tốt hơn, dễ dàng cài đặt và bảo trì. Thêm nữa, hệ thống đã đợc tối u cho chức năng bảo mật tốt hơn, độ chống lỗi của hệ điều hành tốt hơn. Với các sản phẩm chuyên dụng, tính chất quan trọng nhất của sản phẩm là tính chống lỗi; khả năng quản lý nh plug-and-play, quản trị từ xa, auto-restart, và có khả năng quan trắc thống kê tập trung từ xa; tơng thích với các công cụ quản trị của các nhà sản xuất thứ ba; tự động lan truyền cấu hình; và tơng thích với chuẩn LDAP....