Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
INDICE
1. Resmen de las Tecnologas Actuales
2. Definiciones sobre WEB Caching
2.1 WEB Caching
2.2 Tipos de WEB Caching
3. Mercado de WEB Caching
4. Mercado de P2P Caching
5. Mercado de Internet WEB Accelerators
6. Mercado de WAN e Intranet Traffic Optimizers (WOC)
7. Blue Coat Systems
7.1 Tecnologas ProxySG
7.2 Blue Coat Systems en el mercado de ISPs
8. Stratacache
8.1 Tecnologas StrataCORE
9. Squid
10. ARA Networks
10.1 Tecnologas Jaguar3000
11. Resmen de Prestaciones de Fabricantes de WEB Caching
12. Comentarios Finales
1 de 16
Forward Caching: se instalan proxy servers a la entrada de las redes. Requieren configurar browsers.
Transparent Caching: idem Forward Caching, pero sin modificar browsers. El usuario no se notifica.
Reverse Caching: se instalan proxy caches delante de los WEB servers a la entrada del Datacenter.
P2P Caching: caching de archivos P2P, en modo forward caching. Disminuye BW en el downstream.
En la entrada de la red de acceso se instala el proxy server, que opera con Caching. til para dial-up
(aceleracin hasta 8X) y aplicable a banda ancha con menor eficiencia (1.4X a 1.5 Mbps).
Reverse Caching: se instalan cache servers delante de los WEB servers en los Datacenters.
Regional Forward Caching: dentro de la WAN, se instalan a la entrada de las LAN de las sucursales.
Optimizan enlaces WAN en redes privadas multisitio (POPs), colocando un BOX en cada POP que
sesiona con el BOX de Casa Central (tpicamente ubicado en el Datacenter).
Provee mltiples niveles de compresin y caching. Caching de contenido HTML dinmico y media.
Operan con contenido especializado, como ser aplicaciones y documentos Microsoft, Adobe, Lotus,..
Tanto sobre el trfico Internet como el corporativo, aplican diferentes polticas de control y filtrado
de contenido y sitios, scanning de virus, control de trfico IM, P2P, streaming, etc.
Pueden trabajar en conjuncin con la red ECDN (Enterprise Content Distribution Network).
2 de 16
Browser Cache: Reside en la PC, bajo control del navegador WEB y son configurables.
Forward Proxy Cache: Utilizados a la entrada de las redes de acceso para ahorrar ancho de
banda y mejorar tiempos de respuesta. Requieren configuracin del browser del usuario.
Transparent Cache: Tambien llamado Interception Proxy Cache. Es una variacin del Forward
Proxy Cache que no requiere configuracin del browser. Se coloca entre la red de acceso y la
Internet y puede ser de tipo stand-alone requerir un switch L4 un router WCCP (WEB Cache
Communication Protocol).
Reverse Proxy Cache: Tambien llamado Gateway Cache, se utiliza tpicamente en Datacenters
para operar como proxy del WEB server original. Alivia la carga del WEB server bajo alto trfico.
La recesin 2000/2003 en las compras de tecnologas por carriers y ISPs debido a la explosin de la
burbuja dot.com, que caus el cierre de numerosos fabricantes y el abandono del negocio por otros.
La aparicin del mercado de Content Delivery Networks (CDN) con Akamai como pionera (ms de
30 empresas en el 2007), con grandes redes regionales mundiales de WEB Caching y costos a
cargo de los proveedores de contenido.
Nuevas necesidades del mercado para gestin de contenidos de Internet: seguridad online, control
del uso, aceleracin de trfico HTTP, gestin del trfico P2P, etc.
Disminucin del trfico directamente cacheable (esttico) y aumento del contenido dinmico sobre
HTTP (difcil de cachear) en la WEB 2.0: blogs, foros, wikis, streaming Flash sobre HTTP, encriptado
SSL, e-commerce, etc.
Fuerte disminucin en los costos del ancho de banda provisionado por los carriers, haciendo ms
ajustado el ROI (Return on Investment) de tecnologas puras de WEB Caching.
Proliferacin de los accesos de banda ancha, los que modifican fuertemente la percepcin del
usuario sobre retardos, en comparacin con accesos dial-up.
Aparicin de soluciones diferentes a WEB Caching como los WEB Accelerators (dial-up, BA).
3 de 16
Un anlisis del mercado actual, realizado por medio de consultas en sitios especializados en Caching y en la
WEB en general, indica que en Octubre 2007 solo 4 empresas del mercado original continan ofreciendo
productos de WEB Caching. A estas se les suma la oferta Open Source de Squid. Los cinco actores son:
Blue Coat Systems (1996/2002): CacheFlow hasta el 2002. Luego del cambio de nombre se
reenfoc hacia el mercado corporativo con productos para optimizacin y control de trfico WEB en
redes WAN. La lnea ProxySG, lanzada en el 2003, provee caching multinivel, control de ancho de
banda, filtrado de contenido, bloqueo de trfico P2P e IM, compresin de datos y soporta antivirus
online (lnea AV). Los productos ProxySG soportan desde 30 hasta 50.000 usuarios concurrentes y
hasta 400 Mbps de throughput. Para los usuarios Off-Net, provee un Cliente SG.
CinTel (1996, S. Korea): Reenfocada sobre productos para ECDN (Enterprise CDN), conserva el
producto PacketCruz iCache para caching de trfico Internet.
StrataCache (1996): Posee la lnea StrataCORE para WEB Caching y aceleracin HTTP en redes
WAN, adems de productos para crear redes CDN privadas y para distribucin de contenido en
grandes empresas. El producto StrataCORE MetroLiner puede aplicarse en redes WAN de hasta
100.000 usuarios concurrentes y 155 Mbps. El producto StrataCORE SuperLiner maneja hasta
250.000 TPS (transacciones/seg) y opera entre 155 Mbps y 10 Gbps.
Squid (1994): Open Source con races en el proyecto Harvest Cache. Squid puede emplearse en
redes de proxys de alta capacidad, bajo Linux. El servicio de Proxy Cache se enriquece con otros
proyectos Open Source para antivirus, control de contenido, autenticacin, etc.
En los ltimos aos, y con mayor demanda sobre control de contenido, optimizacin de trfico WEB y
seguridad en el mbito educacional y en PyMEs, aparecen nuevos productos de WEB Caching de pequeos
fabricantes. La mayora son network appliances de bajo costo y reducida capacidad de manejo de trfico.
Algunos ejemplos de nuevos fabricantes son:
Equiinet: Lneas CachePilot, WEB caching y content delivery para mbitos educativos (eLearning).
Expand: Lnea Compass Accelerators, con throughput de hasta 45 Mbps. Caching y compresin.
Kintronics: Lnea ContentCache de WEB Caching, que maneja hasta 1.000 req/seg (500 usuarios*).
Finjan: Vital Security Cache, se integra con antivirus. Hot-swap PS, 2xdual core (5.000 usuarios*).
Ara Networks: Tiger3000, WEB cache para ISP y empresas con capacidad superior a 350 Mbps.
El caching de objetos P2P es controversial, pues implica almacenamiento de material bajo Copyright. Los ISP
de USA estn liberados de responsabilidades por este tema, desde 1998.
El lder original del mercado (CacheLogic, UK), se ha convertido en una empresa CDN abandonando su
condicin de fabricante. La empresa ms relevante del mercado actual es PeerApp (USA), con equipos que
manejan hasta 2 Gbps de trfico y millones de usuarios concurrentes.
Proxyconn: Opera con sus propios servers. El ISP solo debe distribuir el ejecutable entre sus
usuarios. Provee tambien servicios antivirus, antispyware, anti-popup y otros.
Slipstream: Provee tanto servers como clientes ejecutables. Tiene productos muy avanzados y
clama tener ms de 2.200 ISP clientes en 50 pases.
El siguiente diagrama esquematiza el acceso de los usuarios (dial-up y broadband) a WEB servers de la
Internet va el server proxy Slipstream.
5 de 16
Blue Coat Systems (CacheFlow hasta el 2002) es una de las empresas que tiene tecnologas que pueden ser
aplicables en redes de ISP y ASP.
Muchas empresas del Magic Quadrant son muy especializadas en la Intranet (Ej.: Citrix Systems) sus
productos para WAN no tienen el throughput (Mbps) suficiente para ser consideradas. Es comn que el
manejo de trfico de los network appliances (BOXES) no supere los 100 Mbps.
6 de 16
1. Autenticacin de Usuarios
Utiliza la fuente de autenticacin de la empresa, incluyendo archivos locales de passwords, NTLM, LDAP
(Active Directory, eDirectory, SunOne), Netegrity Siteminder, Microsoft Kerberos, Oblix, RADIUS y
certificados.
2. WEB Proxy para Mltiples Protocolos (reemplazan el Proxy WEB existente)
HTTP, SSL (forward y reverse), FTP, Telnet, SOCKS, P2P, IM (AOL, Yahoo, Microsoft), MMS & RTSP,
QuickTime, TCP-Tunnel, DNS
Servicios de compresin gzip (HTTP y TCP)
Gestin de ancho de banda en todos los servicios proxy
7 de 16
Bloqueo de Spyware
Control de pop-ups y pishing scams
8. Control de Streaming
Front end de aplicaciones con off-loading de SSL opcional (MS OWA, CRM/Siebel, Lotus Notes)
Aceleracin de aplicaciones con oficinas remotas
Extiende todos los controles al trfico encriptado para todos los usuarios y aplicaciones
Adicionalmente (opcional), los ProxySG pueden utilizar la tecnologa de aceleracin MACH5 (Multiprotocol
Accelerated Caching Hierarchy), que provee una mejora de velocidad entre 10X y 100X. MACH5 opera entre
ProxySG en la red WAN, como lo muestra el siguiente diagrama:
8 de 16
Otra opcin de aceleracin en software es el Cliente SG, que se instala en desktops y notebooks en forma
transparente al usuario y permite acelerar servicios en red (entre ProxySG y ClientSG) con documentos
Microsoft, Adobe y otros y aplicaciones WEB de la intranet.
Adicionalmente, indica que pueden incluirse redirecciones a pginas especiales por errores (cobro por
publicidad) y seleccin de servicios por el usuario (autogestin).
9 de 16
8. Stratacache
8.1 Tecnologas StrataCORE
Stratacache utiliza la aplicacin StrataCORE (obtenible como producto de software) para toda su lnea de
WEB Caching. Soporta distribuciones Linux FreeBSD.
Los productos Stratacache permiten:
Existen seis productos de WEB Caching, cubriendo desde pequeas oficinas hasta grandes corporaciones:
Las series Metroliner y Superliner de aceleradores Stratacache estn diseados para grandes empresas,
campus WAN aggregation points con hasta cientos de miles de usuarios concurrentes.
La serie Stratacache Metroliner provee caching escalable desde 4.800 hasta 16.800 transacciones/seg,
soporta 5.000 a 100.000+ usuarios concurrentes y opera con accesos de Internet desde 25 hasta 155Mbps.
Utiliza CPU Intel Xeon 2.8 a 3.2 Ghz, 4 GB RAM y desde 300GB hasta 1.5TB en discos.
La serie Stratacache Superliner provee caching escalable desde 12.000 hasta 250.000 transacciones/seg,
soporta desde 50.000 hasta un nmero ilimitado de usuarios concurrentes y opera con accesos de Internet
desde 155 Mbps hasta 10 Gbps.
Los boxes son configurables va WEB browsers sesiones telnet y pueden estar operables en 15 minutos.
Operan como WEB proxy transparentes, con la utilizacin de un switch L4 un router WCCP (WEB Cache
Communication Protocol), como se muestra en el siguiente diagrama:
Forward Proxy
Reverse Proxy
Transparent Proxy (WCCP router switch L4 )
Inline Transparent (stand-alone)
Microsoft Media
Real Media
Apple Quicktime
MPEG-1, MPEG-2 y MPEG-4
Secure Computing
Websense
SquidGuard
Customizable Error Pages
Tunelizacin HTTP
Autenticacin (*)
NTLM, LDAP AD
RADIUS
11 de 16
9. Squid
Squid es un WEB proxy cache Open Source desarrollado a partir del Harvest Cache Daemon, a principios de
los 90s. Luego de su finalizacin, Squid fue uno de los dos proyectos que utilizaron el cdigo Harvest (el
otro fue NetCache, que di lugar a Network Appliances, de la cual Blue Coat compr NetCach en el 2006).
Squid es utilizado por cientos de ISPs en todo el mundo y en numerosos WEB Servers para aceleracin WEB
a gran escala. Se implementa en distribuciones Linux y tambien en entornos Windows.
Puede escalar en capacidad por medio de clusters jerrquicos u operar en clusters en modo transparente.
Tiene numerosos implementadores de soporte y desarrolladores de plug-ins Open Source en el mundo (uno
en Argentina), adems de cerca de 20 empresas comerciales que utilizan Squid como base de sus productos.
Squid opera con contenido WEB esttico y soporta el caching de archivos de video y audio.
Puede implementarse como forward proxy, aunque es ms segura su implementacin como transparent
proxy con ayuda de switches L4 L7, para el caso de caidas del Proxy server.
Un resumen de algunas de las prestaciones del Open Source Squid son:
Protocolos con Caching
HTTP 1.0
HTTP 1.1 (no completamente implementado Oct 07)
Soporte SSL
DNS lookups
RTP/RTSP
Forward Proxy
Reverse Proxy
Transparent Proxy (WCCP router switch L4 )
Inline Transparent (stand-alone)
Autenticacin (*)
13 de 16
Modos de Operacin
Forward Proxy
Reverse Proxy
Transparent Proxy (WCCP router switch L4 )
Real Media
Lista de keywords
Lista de URLs
Soluciones de Antivirus
Tunelizacin HTTP
Prestaciones Opcionales
14 de 16
15 de 16
WAN Privadas
SI
NO
SI
NO
SI
SI
SI
SI
Segn Server
Segn Server
Segn Server
Parcial
NO
RTP/RTSP
NO
NO
SI
SI
SI
ISP, Datacenters
NO
SI
Squid
Squid
SI
FTP
MMS&RTSP, Quicktime
Stratacache
StrataCORE
Blue Coat
ProxySG
Autenticacin Usuarios
DNS
Otros
Prestaciones Varias
Control Contenido
Antivirus
Bloqueo Trfico IM y P2P
Streaming
Fabricante
Producto
Arquitectura
Mercado de Aplicacin Dominante
Distribuida en POPs
Cluster de Caches
Caching
Proxy Cache
Transparent Cache (L4/L7 Switch)
Transparent Cache (standalone)
Compresin
Compresin POP-POP (troncal WAN)
Compresin POP-PC
Protocolos con Caching
HTTP 1.0 / 1.1
Ms de 360 Mbps
Ms de 6.000
-
SI
SI
SI
SI
Integrado
NO
NO
NO
Real Media
SI
NO
NO
SI
SI
SI
ISP, Datacenters
NO
SI
ARA Networks
Tiger3000
Web Caching
La utilizacin de productos de WEB Caching en modo transparente, con la ayuda de switches L4/L7,
pueden ahorrar ancho de banda en HTTP (que compone cerca de 1/3 del trfico total) y simultneamente
proveer rendering ms rpido de las pginas WEB en las pantallas de los usuarios finales.
Seleccionada la tecnologa de caching ms costo/efectiva, el proceso de caching debe ser monitoreado con
frecuencia para optimizar sus parmetros. Los servicios adicionales para control de contenido y antivirus
operan con el trfico a nivel ISP, por lo que seran requeridos mecanismos especiales basados en cada
usuario del ISP para personalizar (y cobrar) los mismos.
P2P Caching
La utilizacin de P2P Caching obliga a un anlisis crtico de las responsabilidades del ISP en el caching de
objetos con Copyright pero puede producir una fuerte reduccin del trfico entrante, de hasta el 80 90%.
Si se utilizan en una poltica coordinada con productos de moldeado de trfico (Ej. Cisco SCE 2020) sobre el
trfico saliente, puede descongestionarse el upstream de la red de acceso del ISP (por el caching P2P) y
disminuirse el ancho de banda saliente (por el shaping de trfico P2P).
Un trfico P2P saliente de bajo ancho de banda no sera crtico para el usuario final, quien conservara la
percepcin de alto ancho de banda para sus descargas
El ISP puede ahorrar cientos de Mbps en el trfico global entrante y saliente de Internet, lo que implica
menor costo y tambien un aumento en la performance de otras aplicaciones del usuario (WEB browsing,
streaming, etc.) al descongestionarse los nodos de la red.
Aceleracin WEB
La utilizacin de productos Client-Server como la tecnologa SlipStream para banda ancha (podra ser Blue
Coat SG Client) con compresin y caching concurrente podran servir al doble propsito de disminuir ancho
de banda utilizado (quizs no el punto ms fuerte) y aumento de la satisfaccin del usuario al disminuir los
tiempos de carga de pginas WEB en las pantallas de las PCs, descarga de archivos ms rpidas, etc.
16 de 16