正向透明代理优化技术  

      现在CDN技术已经在行业中得到广泛有效的运用,极大地促进整个互联网行业的发展。但是,CDN技术,只是在骨干网层级得到了有效的使用。在ISP的接入网层级,CDN技术的运用还很少。现有的正向透明代理技术,还存在致命的缺陷,无法提供电信级的可靠性,阻碍CDN技术在接入网层级的推广运用。然而,CDN技术的运用,下沉到接入网层级,必将是ISP行业发展的一个大趋势。正是看到了这样的问题,SeeIP网关原创性地设计出正向透明代理优化技术,支持透明代理服务器的故障接管,支持透明代理服务器集群的搭建,使得正向透明代理技术满足电信级可靠性的要求,助力CDN技术在ISP的接入网络层级的推广使用。

      通常的CDN加速,是指反向透明代理技术。这和正向透明代理,具有很大的区别。CDN加速,没有到达网络出口的层级,属于较高层次的缓存和加速。CDN加速,为视频服务商,带来巨大的价值,节省巨大的流量带宽资源。但是,CDN技术,不能为宽带接入运营商(ISP)带来流量带宽节省。然而,ISP也迫切需要稳定可靠的正向透明代理加速的CDN技术,以节省上网出口带宽资源消耗,同时提升下面用户的整体上网速度。

      现在市场上流行的正向透明代理技术,大部分都是透明代理服务器和网关通信处理,运行在同一台硬件主机的同一个操作系统上。这种正向透明代理技术,具有很大的缺点,主要具有6个方面的大问题。

  1. 透明代理服务器和通信处理运行在同一台主机上,降低通信处理的速度。透明代理服务的运行,对内存和CPU的要求,都很高,将消耗大量的内存和CPU资源。这会对正常的通信处理速度,带来较大的影响。

  2. 透明代理服务器和通信处理运行在同一台主机上,降低通信处理设备的稳定性。透明代理服务,是一种高级的应用服务,稳定性比单纯底层通信处理模块,要差很多倍。两者运行在一台主机上,这将显著降低通信设备的稳定性。

  3. 缺乏冗余处理能力。现在的正向透明代理技术,都是利用iptables的代理转发功能。iptables的代理转发功能,不具有故障检测能力。即使透明代理服务出现故障,也还是一直转发。这样的技术实施,一旦透明代理服务出现故障,不能正常处理流量包,用户的通信将不能正常进行,用户将不能再继续进行HTTP通信。透明代理服务器就成为一个降低网络可靠性的故障单点。这在高可靠性的环境中,不被允许。

  4. 透明代理服务器不具有Cluster集群运行能力。每台代理服务器各自运行,缺乏一个统一的协调和负载均衡。即使其中有服务器出现故障,其承载的流量,不能够被其它服务器接管。在高可靠性环境中,透明代理服务器不具有Cluster集群运行能力,将降低整个网络系统的可靠性。

  5. 因为透明代理服务器不具有Cluster集群运行能力。所以,一个网络,一个HTTP服务端口,只能部署一台透明代理服务器。比如,WEB流量,都将被分流到一台透明代理服务器去处理。一台透明代理服务器可支持的socket并发数量非常有限,不能负载过多的HTTP并发连接数量。这在一个大型网络中,无法承载所有用户的流量,导致正向透明代理技术,无法在一个大型网络中实施部署。

  6. 常规的透明代理实施,都是依靠iptables的重定向功能来转发流量。iptables的重定向功能,缺乏灵活性。实际应用,需求灵活多变。即使是WEB流量,某些特殊网站的WEB流量不需要做透明代理,某些特殊客户机的WEB流量不需要做透明代理。iptables很难进行这种特殊的处理,无法达到这些特殊的要求,不能适应灵活多变的实际需求。

      上述6个方面的大问题,导致正向透明代理技术,目前还没有在网络部署实施中得到大范围的运用。这些问题,都不是单纯透明代理服务器本身可以解决的问题。必须依靠网关路由器做针对性的优化处理,才能解决这些大问题,才能提供一个高可靠性、高处理容量的正向透明代理服务器方案,使得视频缓存加速的CDN技术在ISP的接入网络层中得到广泛的运用。

      SeeIP网关原创性地发展出正向透明代理优化技术,具有以下优化功能。

  1. 支持透明代理服务器和网关的分离运行,网关把透明代理流量,转发到透明代理服务器,透明代理服务器再去独立处理流量。

  2. 支持透明代理服务器的故障接管,网关实时监测透明代理服务的通信状态,当检测到透明代理服务器出现故障时,网关将不再进行流量转发,直接按照正常的流量进行路由或者NAT处理,保证通信继续进行。

  3. 支持多台透明代理服务器构成一个集群,代理服务器之间负载均衡。其中一台代理服务器出现故障,其它代理服务器接管其负载流量,继续进行透明代理处理。

  4. 支持透明代理处理流量的规则设置,可以设置部分流量不进行透明代理处理,部分流量进行透明代理处理,并且支持按网站域名进行规则设置,灵活适应实际情况的需要,方便对不同的流量进行区别处理。需要进行透明代理处理的流量,才进行透明代理处理。特殊的网站流量,不进行透明代理处理。网关的该功能,比iptables的重定向功能更为强大全面。

      网关和透明代理服务器之间,可以根据网络建设的实际需要,灵活部署透明代理服务器。既可以把透明代理服务器部署在网关的LAN网络区域,也可以把透明代理服务器部署在网关的WAN网络区域。

      详细方案,请下载产品白皮书阅读,了解详细情况。 

      对技术和产品感兴趣者,请直接和我们联系,咨询产品和方案具体详细情况。

版权所有:深圳市飞沃软件有限公司
电话:0755-25849097,邮件:747118956@qq.com。网站备案号:粤ICP备05093689号。