可以看出,代理緩存型網(wǎng)關(guān)在處理同樣數(shù)據(jù)時(shí)的開銷比透明轉(zhuǎn)發(fā)型網(wǎng)關(guān)要大得多�����。因此相同硬件平臺(tái)下,代理緩存型網(wǎng)關(guān)的性能一定會(huì)差��。并且由于透明代理的部署是串聯(lián)在網(wǎng)路中���,所有報(bào)文都要處理�����,網(wǎng)絡(luò)中存在大量無(wú)效代理的P2P 80報(bào)文�����,會(huì)引起網(wǎng)關(guān)性能更加降低��。
因此:如果希望在網(wǎng)絡(luò)中使用代理緩存型網(wǎng)關(guān)就需要在設(shè)備選型時(shí)比透明轉(zhuǎn)發(fā)型網(wǎng)關(guān)的型號(hào)高1-2等級(jí)��。這樣才有可能避免由于設(shè)備開銷增加導(dǎo)致的網(wǎng)速降低��。
誤區(qū)二:在任何情況下代理緩存型網(wǎng)關(guān)都可以加速網(wǎng)絡(luò)
不少用戶覺得既然緩存可以存儲(chǔ)網(wǎng)頁(yè)�����,那在任何情況下都應(yīng)該是可以加速網(wǎng)絡(luò)的�。
從緩存的固有參數(shù)看,有效加速依賴兩個(gè)重要的指標(biāo):1�、命中率 ;2、設(shè)備繁忙程度���。
1����、人數(shù)少將導(dǎo)致命中率低�、難以起到加速效果:如果一個(gè)單位的人數(shù)少(1000人以下),網(wǎng)頁(yè)的廣度就不可能很大;而由于人數(shù)不多���,導(dǎo)致訪問相同內(nèi)容的幾率也大大降低�����。從概率論的角度來闡述就是網(wǎng)頁(yè)訪問成離散的分布狀態(tài)���,命中率會(huì)很低。有些讀者會(huì)問�,人數(shù)雖然不多,但經(jīng)過長(zhǎng)時(shí)間的積累應(yīng)該也可以有很豐富的緩存資源了����,但是由于目前網(wǎng)頁(yè)多采用動(dòng)態(tài)頁(yè)面��,頁(yè)面變化很快,緩存不能長(zhǎng)期存儲(chǔ)��,生命周期最長(zhǎng)也就是1天�����,甚至更短��,因此很難實(shí)長(zhǎng)期積累效果���。這樣的環(huán)境中很難感受到加速�����。
2�、串接方式代理多將導(dǎo)致設(shè)備繁忙�、難以起到加速效果:串接方式下由于大量不可被代理緩存的應(yīng)用會(huì)穿越設(shè)備并出發(fā)代理功能(例如P2P,股票�,游戲,聊天)����,導(dǎo)致網(wǎng)關(guān)的繁忙程度會(huì)很高�����。并且目前的HTTP多采用短連接����,也就是每次傳送的內(nèi)容很少�,此時(shí)即便本地有緩存,很可能訪問的速度也不一定比直接訪問外部快����。
因此:人數(shù)較少的單位(1000人以下)需要謹(jǐn)慎采用緩存代理的方式。即便是1000人以上的單位�����,為了避免無(wú)法代理的大量業(yè)務(wù)穿越設(shè)備�����,引起設(shè)備繁忙��,也不建議采用串接的透明代理方式���,最好是采用旁路的指定代理部署�����。這樣才不會(huì)導(dǎo)致設(shè)備因性能而降低網(wǎng)速����。
誤區(qū)三:開啟代理緩存后會(huì)更安全
代理可以帶來安全�,但不是適合所有環(huán)境。透明代理模式下安全性實(shí)際得不到提升�。
我們分析一下機(jī)理:代理之所以安全是因?yàn)榫W(wǎng)絡(luò)中的用戶根本沒有對(duì)外直接發(fā)送報(bào)文的路由。這樣可被代理的報(bào)文由于代理的斷開內(nèi)外連接的特性實(shí)現(xiàn)了安全��,不可被代理的風(fēng)險(xiǎn)行為報(bào)文由于沒有路由外出����,也無(wú)法引起風(fēng)險(xiǎn)?�?梢钥闯龃淼陌踩蛢?nèi)網(wǎng)的組網(wǎng)及路由設(shè)定是很有關(guān)系的�。
下圖闡述了要想通過代理實(shí)現(xiàn)安全的網(wǎng)絡(luò)部署要求:
因此:代理雖然可以提供安全,但只是在指定代理并且旁路方式部署����,同時(shí)阻斷默認(rèn)路由的環(huán)境才會(huì)實(shí)現(xiàn)。建議用戶要想實(shí)現(xiàn)安全應(yīng)該猜也能夠旁路的指定代理模式。
除此之外�����,在代理緩存有效工作的情況下����,筆者還有3個(gè)重要的建議:
1、 代理開啟后必須要正確配置路由���,在內(nèi)外網(wǎng)每次一路由變動(dòng)后注意調(diào)整好代理設(shè)備的路由
2���、 用戶訪問的頁(yè)面如果不是標(biāo)準(zhǔn)頁(yè)面,可能產(chǎn)生代理錯(cuò)誤����,定位方法稍復(fù)雜,建議提前和設(shè)備提供商咨詢清楚出現(xiàn)代理頁(yè)面錯(cuò)誤時(shí)應(yīng)該如何定位���。
3��、 由于動(dòng)態(tài)網(wǎng)頁(yè)更新頻度很高�,例如搜狐首頁(yè)���,緩存可能引起訪問失真���,建議合理調(diào)整好緩存的存在時(shí)間�。
2004年以來代理緩存技術(shù)就已經(jīng)是上網(wǎng)行為管理產(chǎn)品的一個(gè)進(jìn)行客戶上網(wǎng)優(yōu)化的附屬功能之一��。當(dāng)用戶具備大規(guī)模人群�、采購(gòu)更高型號(hào)硬件、合理的部署旁路的指定代理后��,上網(wǎng)行為管理產(chǎn)品不僅可以管理好您的網(wǎng)絡(luò)���,也可以幫助您實(shí)現(xiàn)上網(wǎng)優(yōu)化。希望本文的內(nèi)容對(duì)您正確使用上網(wǎng)代理緩存的技術(shù)有所幫助�,讓緩存真正地幫助您實(shí)現(xiàn)網(wǎng)絡(luò)加速和優(yōu)化。
