可以看出��,代理緩存型網關在處理同樣數據時的開銷比透明轉發(fā)型網關要大得多。因此相同硬件平臺下���,代理緩存型網關的性能一定會差。并且由于透明代理的部署是串聯在網路中��,所有報文都要處理�����,網絡中存在大量無效代理的P2P 80報文��,會引起網關性能更加降低���。
因此:如果希望在網絡中使用代理緩存型網關就需要在設備選型時比透明轉發(fā)型網關的型號高1-2等級��。這樣才有可能避免由于設備開銷增加導致的網速降低�����。
誤區(qū)二:在任何情況下代理緩存型網關都可以加速網絡
不少用戶覺得既然緩存可以存儲網頁�,那在任何情況下都應該是可以加速網絡的����。
從緩存的固有參數看��,有效加速依賴兩個重要的指標:1����、命中率 ;2�、設備繁忙程度。
1�、人數少將導致命中率低、難以起到加速效果:如果一個單位的人數少(1000人以下)��,網頁的廣度就不可能很大;而由于人數不多��,導致訪問相同內容的幾率也大大降低�。從概率論的角度來闡述就是網頁訪問成離散的分布狀態(tài),命中率會很低����。有些讀者會問,人數雖然不多����,但經過長時間的積累應該也可以有很豐富的緩存資源了,但是由于目前網頁多采用動態(tài)頁面��,頁面變化很快,緩存不能長期存儲��,生命周期最長也就是1天�,甚至更短�����,因此很難實長期積累效果��。這樣的環(huán)境中很難感受到加速����。
2、串接方式代理多將導致設備繁忙�����、難以起到加速效果:串接方式下由于大量不可被代理緩存的應用會穿越設備并出發(fā)代理功能(例如P2P�,股票,游戲��,聊天)���,導致網關的繁忙程度會很高�����。并且目前的HTTP多采用短連接�����,也就是每次傳送的內容很少�,此時即便本地有緩存,很可能訪問的速度也不一定比直接訪問外部快�����。
因此:人數較少的單位(1000人以下)需要謹慎采用緩存代理的方式�。即便是1000人以上的單位,為了避免無法代理的大量業(yè)務穿越設備�,引起設備繁忙,也不建議采用串接的透明代理方式��,最好是采用旁路的指定代理部署����。這樣才不會導致設備因性能而降低網速。
誤區(qū)三:開啟代理緩存后會更安全
代理可以帶來安全��,但不是適合所有環(huán)境�����。透明代理模式下安全性實際得不到提升。
我們分析一下機理:代理之所以安全是因為網絡中的用戶根本沒有對外直接發(fā)送報文的路由�����。這樣可被代理的報文由于代理的斷開內外連接的特性實現了安全�,不可被代理的風險行為報文由于沒有路由外出���,也無法引起風險�����??梢钥闯龃淼陌踩蛢染W的組網及路由設定是很有關系的�。
下圖闡述了要想通過代理實現安全的網絡部署要求:
因此:代理雖然可以提供安全,但只是在指定代理并且旁路方式部署��,同時阻斷默認路由的環(huán)境才會實現�。建議用戶要想實現安全應該猜也能夠旁路的指定代理模式。
除此之外����,在代理緩存有效工作的情況下��,筆者還有3個重要的建議:
1�、 代理開啟后必須要正確配置路由�,在內外網每次一路由變動后注意調整好代理設備的路由
2、 用戶訪問的頁面如果不是標準頁面��,可能產生代理錯誤����,定位方法稍復雜,建議提前和設備提供商咨詢清楚出現代理頁面錯誤時應該如何定位�����。
3�����、 由于動態(tài)網頁更新頻度很高��,例如搜狐首頁�����,緩存可能引起訪問失真����,建議合理調整好緩存的存在時間�。
2004年以來代理緩存技術就已經是上網行為管理產品的一個進行客戶上網優(yōu)化的附屬功能之一���。當用戶具備大規(guī)模人群����、采購更高型號硬件�����、合理的部署旁路的指定代理后�,上網行為管理產品不僅可以管理好您的網絡�����,也可以幫助您實現上網優(yōu)化�����。希望本文的內容對您正確使用上網代理緩存的技術有所幫助�,讓緩存真正地幫助您實現網絡加速和優(yōu)化。
