Proxy de classificação do ISP

7

Somos um ISP na África (a largura de banda é cara, mais de 800 USD por Mbit). Em vez de investir em mais largura de banda, acredito que possa valer a pena investir no appliance de proxy da Web.

Eu prefiro usar appliances maduros em vez de ferramentas opensource. BlueCoat ou BarracudaNetworks são minhas primeiras possibilidades.

Temos atualmente 50 Mbits e planejamos até o final do ano ter 100 Mbits, estamos crescendo consideravelmente.

Minhas perguntas são:

  1. Qual appliance de proxy / cache você recomenda? É preferível ter 2 no balanceamento de carga ou no failover.
  2. Como funciona o "proxy de aceleração da Web"?
por Andre 03.05.2011 / 00:24

2 respostas

11

Eu sugiro que você reavalie suas razões para querer seguir a rota comercial em vez de usar uma solução de código aberto como o Squid.

O

Squid é usado por muitos ISPs de grande porte em todo o mundo e é bem provável que o cache e o proxy da Web mais maduros estejam disponíveis. Além do custo benefício de não exigir taxas de licença, o Squid tem uma comunidade ativa e centenas de trechos de código para diferentes tipos de configurações. Também é facilmente expansível, permitindo recursos como manipulação de conteúdo (por exemplo, remoção automática de anúncios) e até mesmo verificação de arquivos ao vivo para evitar que softwares mal-intencionados sejam transmitidos aos usuários.

O Squid também permite o armazenamento em cluster para facilitar o balanceamento de carga e alta disponibilidade e, além disso, o roteamento de conteúdo permite criar uma rede hierárquica de servidores proxy para veicular conteúdo com base em seus próprios requisitos, como a distribuição geográfica variada de seus clientes .

Muitas soluções comerciais reivindicam taxas de cache de conteúdo mais altas, mas, esteja avisado, essas taxas de cache mais altas quase sempre custam a quebrar os padrões da web. Os cabeçalhos HTTP contêm diretivas que especificam informações como datas de expiração e se o objeto deve ser armazenado em cache, bem como vários outros cabeçalhos que influenciam o armazenamento em cache. Ignorar esses cabeçalhos quebrará os padrões HTTP, e o conteúdo que deve ser exibido dinamicamente pode ser interrompido como resultado de um item armazenado em cache sendo exibido no servidor proxy, em vez de conteúdo recente do servidor da Web de origem. Dito isto, o Squid permite que você ajuste os parâmetros de cache, permitindo que você substitua completamente os parâmetros como 'sem cache' e cabeçalhos de expiração, embora essa rota geralmente não seja recomendada.

Eu também sou baseado na África, e o valor fornecido pelo Squid é na maioria dos casos bastante imenso, especialmente em áreas limitadas a serviços DSL de baixa velocidade ou dial-up. Dê uma olhada na página Por que no site do Squid por alguns motivos mais convincentes.

    
por 03.05.2011 / 00:58
3

Eu usei Squid no nível do ISP, em 2002. Se você tem roteadores que suportam WCCP você pode usar vários servidores hierárquicos do Squid ( irmãos ) e fornecem alta disponibilidade. O WCCP também sabe quando os back-ends estão inativos e, nesse caso, as solicitações continuam a passar, o que é uma coisa boa que pode não acontecer se você usar uma alternativa proxy transparente .

O proxy de aceleração da Web é apenas um nome para o trabalho do proxy: ele acelera as conexões ao veicular conteúdo acessado recentemente de um ponto mais próximo (o proxy) em vez do site original, tornando-o mais rápido.

    
por 03.05.2011 / 00:35