Tecnologas para Optimizacin de Trfico de Internet

INDICE
1. Resmen de las Tecnologas Actuales
2. Definiciones sobre WEB Caching
2.1 WEB Caching
2.2 Tipos de WEB Caching
3. Mercado de WEB Caching
4. Mercado de P2P Caching
5. Mercado de Internet WEB Accelerators
6. Mercado de WAN e Intranet Traffic Optimizers (WOC)
7. Blue Coat Systems
7.1 Tecnologas ProxySG
7.2 Blue Coat Systems en el mercado de ISPs
8. Stratacache
8.1 Tecnologas StrataCORE
9. Squid
10. ARA Networks
10.1 Tecnologas Jaguar3000
11. Resmen de Prestaciones de Fabricantes de WEB Caching
12. Comentarios Finales

1 de 16

Tecnologas para Optimizacin de Trfico IP

Tecnologas para Optimizacin de Trfico de Internet

1. Resmen de las Tecnologas Actuales
El mercado actual de tecnologas est fuertemente centrado en soluciones para empresas y organizaciones,
donde existe una fuerte demanda en contraste con el segmento carriers, ISP y ASP, en el cual los productos
de alta performance (operacin en Gbps) escasean.
Al aparecer estas tecnologas, hacia 1996, la situacin era a la inversa y existan numerosos fabricantes
para el mercado de proveedores de servicios que tpicamente provean BOXES (network appliances) con
capacidades mximas de trfico T3 (45 Mbps) y luego OC-3 (155 Mbps). En la actualidad, un ISP mediano
(10.000 clientes) fcilmente supera 1Gbps de trfico de Internet, lo que no es fcil de satisfacer con BOXES
stand-alone y hardware standart. Las soluciones para estos operadores son escasas, caras, generalmente
con clusters de BOXES sincronizados y requieren hardware propietario.
En el segmento empresas y organizaciones, las redes WAN objeto de optimizacin no superan por lo general
un trfico de backbone WAN de 200-400 Mbps, lo cual est en el rea de trabajo de tecnologas standart
mono-BOX y multi-CPU/multi-CORE con interfaces 1GbE.
Los diferentes esfuerzos por optimizar el transporte (caudal) y entrega (rendering) de trfico multimedia se
centran tpicamente en dos conceptos: data caching y data compression. Un resmen posible es el siguente:

Internet WEB Caching (ISP, empresas y organizaciones)

Forward Caching: se instalan proxy servers a la entrada de las redes. Requieren configurar browsers.

Transparent Caching: idem Forward Caching, pero sin modificar browsers. El usuario no se notifica.

Reverse Caching: se instalan proxy caches delante de los WEB servers a la entrada del Datacenter.

Browser Caching: el cache es local en la PC y reside en forma nativa en los browsers.

Internet P2P Caching (ISP)

P2P Caching: caching de archivos P2P, en modo forward caching. Disminuye BW en el downstream.

Internet WEB Accelerators (ISP, ASP, Carriers)

Tecnologas de compresin, caching, filtrado y adaptacin HTML de datos en el modo Client-Server.

En cada PC se instala un ejecutable que dialoga con el proxy server y con el browser.

En la entrada de la red de acceso se instala el proxy server, que opera con Caching. til para dial-up
(aceleracin hasta 8X) y aplicable a banda ancha con menor eficiencia (1.4X a 1.5 Mbps).

Application WEB Caching (empresas y organizaciones en sus redes WAN y LAN)

Reverse Caching: se instalan cache servers delante de los WEB servers en los Datacenters.

Regional Forward Caching: dentro de la WAN, se instalan a la entrada de las LAN de las sucursales.

WAN e Intranet Traffic Optimizers (empresas y organizaciones)

El mayor mercado en el 2007. Objetivos: menor consumo BW y ms velocidad en PC del usuario.

Optimizan enlaces WAN en redes privadas multisitio (POPs), colocando un BOX en cada POP que
sesiona con el BOX de Casa Central (tpicamente ubicado en el Datacenter).

Provee mltiples niveles de compresin y caching. Caching de contenido HTML dinmico y media.

Operan con contenido especializado, como ser aplicaciones y documentos Microsoft, Adobe, Lotus,..

Adicionalmente, proveen caching de trfico Internet.

Tanto sobre el trfico Internet como el corporativo, aplican diferentes polticas de control y filtrado
de contenido y sitios, scanning de virus, control de trfico IM, P2P, streaming, etc.

Pueden trabajar en conjuncin con la red ECDN (Enterprise Content Distribution Network).

2 de 16

Tecnologas para Optimizacin de Trfico IP

2. Definiciones sobre WEB Caching

2.1 WEB Caching
WEB Caching es el cacheo y reuso de documentos WEB frecuentemente utilizados como ser pginas HTML,
imgenes, scripts, estilos CCS y archivos transportados en HTTP (audio, video, programas, etc.).
Tiene por objetivos reducir el ancho de banda utilizado, las cargas de los servers WEB y el retardo percibido
por el usuario. Un Cache WEB almacena copias de documentos que pasan por el mismo, tal que nuevas
solicitudes puedan ser satisfechas desde el propio Cache en lugar del server original, con ciertas condiciones.
Tpicamente, entre un 30% y un 50% del trfico WEB es cacheable. Originalmente concebido para contenido
esttico, el caching de contenido dinmico (Ej.: PHP), encriptado (Ej.: HTTPS) especializado (Ej.: Flash) es
muy difcil directamente no es posible.

2.2 Tipos de WEB Caching

Browser Cache: Reside en la PC, bajo control del navegador WEB y son configurables.

Forward Proxy Cache: Utilizados a la entrada de las redes de acceso para ahorrar ancho de
banda y mejorar tiempos de respuesta. Requieren configuracin del browser del usuario.

Transparent Cache: Tambien llamado Interception Proxy Cache. Es una variacin del Forward
Proxy Cache que no requiere configuracin del browser. Se coloca entre la red de acceso y la
Internet y puede ser de tipo stand-alone requerir un switch L4 un router WCCP (WEB Cache
Communication Protocol).

Reverse Proxy Cache: Tambien llamado Gateway Cache, se utiliza tpicamente en Datacenters
para operar como proxy del WEB server original. Alivia la carga del WEB server bajo alto trfico.

3. Mercado de WEB Caching

El mercado de tecnologas dedicadas exlusivamente a WEB Caching se desarroll entre 1995 y 2003, con
ms de 40 fabricantes y soluciones como network appliances (boxes), software puro y servers proxy (IBM,
HP, Dell, etc.). El primer producto comercial fue el Netscape Proxy Server.
En ese perodo aparecieron diferentes desarrollos Open Source, siendo Squid el proyecto ms popular y ms
utilizado con fines comerciales hasta la fecha.
Para mediados del 2004 muy pocas empresas sobrevivan. Algunas de las razones de la desaparicin del
mercado de productos exclusivos para WEB Caching son:

La recesin 2000/2003 en las compras de tecnologas por carriers y ISPs debido a la explosin de la
burbuja dot.com, que caus el cierre de numerosos fabricantes y el abandono del negocio por otros.

La aparicin del mercado de Content Delivery Networks (CDN) con Akamai como pionera (ms de
30 empresas en el 2007), con grandes redes regionales mundiales de WEB Caching y costos a
cargo de los proveedores de contenido.

Nuevas necesidades del mercado para gestin de contenidos de Internet: seguridad online, control
del uso, aceleracin de trfico HTTP, gestin del trfico P2P, etc.

Disminucin del trfico directamente cacheable (esttico) y aumento del contenido dinmico sobre
HTTP (difcil de cachear) en la WEB 2.0: blogs, foros, wikis, streaming Flash sobre HTTP, encriptado
SSL, e-commerce, etc.

Fuerte disminucin en los costos del ancho de banda provisionado por los carriers, haciendo ms
ajustado el ROI (Return on Investment) de tecnologas puras de WEB Caching.

Proliferacin de los accesos de banda ancha, los que modifican fuertemente la percepcin del
usuario sobre retardos, en comparacin con accesos dial-up.

Aparicin de soluciones diferentes a WEB Caching como los WEB Accelerators (dial-up, BA).

3 de 16

Tecnologas para Optimizacin de Trfico IP

Foco de los fabricantes en el mercado corporativo debido a la masiva adopcin de aplicaciones

WEBenabled con GUI browser en reemplazo del modelo Client-server, para aplicaciones de
negocios y para distribucin de contenido intraempresa. Esto ha propiciado una escasez de los
productos dedicados a Caching para Internet, de baja rentabilidad.

Un anlisis del mercado actual, realizado por medio de consultas en sitios especializados en Caching y en la
WEB en general, indica que en Octubre 2007 solo 4 empresas del mercado original continan ofreciendo
productos de WEB Caching. A estas se les suma la oferta Open Source de Squid. Los cinco actores son:

Blue Coat Systems (1996/2002): CacheFlow hasta el 2002. Luego del cambio de nombre se
reenfoc hacia el mercado corporativo con productos para optimizacin y control de trfico WEB en
redes WAN. La lnea ProxySG, lanzada en el 2003, provee caching multinivel, control de ancho de
banda, filtrado de contenido, bloqueo de trfico P2P e IM, compresin de datos y soporta antivirus
online (lnea AV). Los productos ProxySG soportan desde 30 hasta 50.000 usuarios concurrentes y
hasta 400 Mbps de throughput. Para los usuarios Off-Net, provee un Cliente SG.

CinTel (1996, S. Korea): Reenfocada sobre productos para ECDN (Enterprise CDN), conserva el
producto PacketCruz iCache para caching de trfico Internet.

LogiSense Corporation (1997): Conserva el producto Engage IP Cache Server, aunque se ha

enfocado en productos de Billing (IP, VoIP) y control de trfico IP. El producto de Caching es
aplicable solo en pequeas redes privadas con hasta 100 usuarios concurrentes y trfico de 10 Mbps.

StrataCache (1996): Posee la lnea StrataCORE para WEB Caching y aceleracin HTTP en redes
WAN, adems de productos para crear redes CDN privadas y para distribucin de contenido en
grandes empresas. El producto StrataCORE MetroLiner puede aplicarse en redes WAN de hasta
100.000 usuarios concurrentes y 155 Mbps. El producto StrataCORE SuperLiner maneja hasta
250.000 TPS (transacciones/seg) y opera entre 155 Mbps y 10 Gbps.

Squid (1994): Open Source con races en el proyecto Harvest Cache. Squid puede emplearse en
redes de proxys de alta capacidad, bajo Linux. El servicio de Proxy Cache se enriquece con otros
proyectos Open Source para antivirus, control de contenido, autenticacin, etc.

En los ltimos aos, y con mayor demanda sobre control de contenido, optimizacin de trfico WEB y
seguridad en el mbito educacional y en PyMEs, aparecen nuevos productos de WEB Caching de pequeos
fabricantes. La mayora son network appliances de bajo costo y reducida capacidad de manejo de trfico.
Algunos ejemplos de nuevos fabricantes son:

Equiinet: Lneas CachePilot, WEB caching y content delivery para mbitos educativos (eLearning).

Expand: Lnea Compass Accelerators, con throughput de hasta 45 Mbps. Caching y compresin.

Kintronics: Lnea ContentCache de WEB Caching, que maneja hasta 1.000 req/seg (500 usuarios*).

Finjan: Vital Security Cache, se integra con antivirus. Hot-swap PS, 2xdual core (5.000 usuarios*).

Ara Networks: Tiger3000, WEB cache para ISP y empresas con capacidad superior a 350 Mbps.

4. Mercado de P2P Caching

Los productos para Caching de archivos P2P para ISPs, cuyo trfico ocupa entre el 40% y el 70% de las
redes de acceso y backbones en la actualidad, hicieron su aparicin hacia el ao 2002. Claman que pueden
disminuir hasta un 90% el trfico entrante a la red del ISP, lo cual implica cientos y miles de Mbps.
El Caching de P2P se implementa a la entrada de la red de acceso y captura los archivos P2P que se reciben
por el downstream. Futuros requerimientos de usuarios del ISP son satisfechos por el cache P2P, lo que
disminuye el consumo de ancho de banda entrante. Si un usuario remoto desde la Internet busca un
archivo en un usuario, el cache P2P obra como proxy disminuyendo el upstream BW de la red de acceso.
El Caching P2P utiliza un switch L7 (Aplicacin) que identifica sesiones con diferentes redes P2P (FastTrack,
Gnuytella, BitTorrent, eDonkey) y redirecciona el inicio de las mismas sobre el cache P2P.
4 de 16

Tecnologas para Optimizacin de Trfico IP

El caching de objetos P2P es controversial, pues implica almacenamiento de material bajo Copyright. Los ISP
de USA estn liberados de responsabilidades por este tema, desde 1998.
El lder original del mercado (CacheLogic, UK), se ha convertido en una empresa CDN abandonando su
condicin de fabricante. La empresa ms relevante del mercado actual es PeerApp (USA), con equipos que
manejan hasta 2 Gbps de trfico y millones de usuarios concurrentes.

5. Mercado de Internet WEB Accelerators

Aunque el mercado se desarroll para accesos dial-up (8X ms rpidos), diferentes tecnologas se aplican en
accesos de BA si bien la ganancia de rapidez disminuye con la velocidad de acceso (1.4X a 1.5 Mbps).
Basados en arquitecturas Client-Server (requieren un ejecutable en la PC), los aceleradores WEB cubren
diferentes prestaciones como: compresin de objetos HTML y Flash, caching en el proxy server, prefetching,
optimizacin de cdigo HTML, resolucin de hostnames, compresin FTP, compresin de email, etc. Las
prestaciones dependen del producto en particular.
Los mecanismos de comercializacin para los ISP varan segn donde se instalan los proxy servers, como
son mantenidos, y como se carga el costo de la tecnologa y/o el servicio.
En algunos productos, es el fabricante el que mantiene los proxy servers en su Datacenter y actualiza el
contenido, versiones de software, etc. El ISP entrega el ejecutable a sus usuarios, cuyas PC dialogan con los
proxy servers en una forma similar a un forward cache, excepto que el server es remoto. Estas empresas no
solo sirven a ISPs, sino tambien a operadores mviles, ASP, carriers y empresas privadas.
En otros productos, el proxy server es instalado en la red de acceso del ISP (en su Datacenter), debiendo el
ISP realizar el mantenimiento del mismo.
Existen numerosas empresas que operan en este segmento. Se citan como ejemplo una de cada clase:

Proxyconn: Opera con sus propios servers. El ISP solo debe distribuir el ejecutable entre sus
usuarios. Provee tambien servicios antivirus, antispyware, anti-popup y otros.

Slipstream: Provee tanto servers como clientes ejecutables. Tiene productos muy avanzados y
clama tener ms de 2.200 ISP clientes en 50 pases.

El siguiente diagrama esquematiza el acceso de los usuarios (dial-up y broadband) a WEB servers de la
Internet va el server proxy Slipstream.

5 de 16

Tecnologas para Optimizacin de Trfico IP

6. Mercado de WAN e Intranet Traffic Optimizers (WOC)

El mercado de WAN Optimization Controllers (WOC) es el ms grande de todos los presentados, debido a la
creciente demanda por parte de las empresas de mejoras en la performance del trfico sobre sus redes WAN,
modificado por el uso de aplicaciones WEB y distribucin interna de contenido multimedia va redes ECDN.
Las nuevas tendencias en el trfico corporativo se consolidan sin pausa. En forma creciente se migran
aplicaciones Client-Server hacia WEB servers internos, con el WEB browser como cliente universal.
A esto se suma el creciente uso de contenido multimedia para comunicacin interna y externa, lo que ha
generado un enorme mercado de redes ECDN (Enterprise Content Delivery Networks).
Se suman las exigencias para seguridad del trfico y control de contenido, por lo que fabricantes de
diferentes segmentos especializados establecen alianzas haciendo sus productos interoperables. Ejemplos de
segmentos son: mercado WOC (este punto), mercado de antivirus/malware, mercado de control y filtrado de
contenido, mercado de redes ECDN, etc.
Algunas de estas tecnologas son aplicadas por los ISP y ASP para ofrecer servicios gerenciados (managed
services) servicios de valor agregado. Entre otras, Blue Coat promueve esta lnea de servicios.
La consultora Gartner elabora estudios anuales referenciales para la industria de IT y telecomunicaciones,
cubriendo todos los mercados existentes. Cada estudio se resume en el denominado Magic Quadrant, que se
presenta a continuacin para la industria de los WOC al 2006. Muestra 17 empresas que comercializan una
amplia gama de soluciones de optimizacin de redes WAN.

Blue Coat Systems (CacheFlow hasta el 2002) es una de las empresas que tiene tecnologas que pueden ser
aplicables en redes de ISP y ASP.
Muchas empresas del Magic Quadrant son muy especializadas en la Intranet (Ej.: Citrix Systems) sus
productos para WAN no tienen el throughput (Mbps) suficiente para ser consideradas. Es comn que el
manejo de trfico de los network appliances (BOXES) no supere los 100 Mbps.

6 de 16

Tecnologas para Optimizacin de Trfico IP

7. Blue Coat Systems

7.1 Tecnologas ProxySG
Los equipos ProxySG proveen numerosas prestaciones de control de contenido en redes WAN corporativas.
Las funciones de WEB Caching tradicionales y avanzadas estn embebidas en el servicio de WEB Proxy.
La lnea ProxySG 8100 es la de mayor capacidad, con 400 Mbps de throughput y ms de 50.000 usuarios
concurrentes. Est basada en Intel dual Xeon P4 3.2GHz, hasta 8GB RAM y hasta 8 SCSI Ultra de 300GB.

Los servicios que proveen los ProxySG son:

1. Autenticacin de Usuarios
Utiliza la fuente de autenticacin de la empresa, incluyendo archivos locales de passwords, NTLM, LDAP
(Active Directory, eDirectory, SunOne), Netegrity Siteminder, Microsoft Kerberos, Oblix, RADIUS y
certificados.
2. WEB Proxy para Mltiples Protocolos (reemplazan el Proxy WEB existente)

HTTP, SSL (forward y reverse), FTP, Telnet, SOCKS, P2P, IM (AOL, Yahoo, Microsoft), MMS & RTSP,
QuickTime, TCP-Tunnel, DNS
Servicios de compresin gzip (HTTP y TCP)
Gestin de ancho de banda en todos los servicios proxy

3. Filtrado de Contenido WEB

Soporte Proxy de listas de URL (custom preparadas)

Operacin con contenido encriptado SSL
Ganancia de performance con cache integrado

4. Seguridad del Contenido WEB

Bloqueo de contenido activo

Reemplazo de contenido WEB
Gestin de WEB mail
Operacin con contenido encriptado SSL

7 de 16

Tecnologas para Optimizacin de Trfico IP

5. Control de Trfico P2P

Log y bloqueo de trfico P2P

Control de BitTorrent, eDonkey, Gnutella y FastTrack

6. Scanning de virus WEB

Integracin de equipos ProxyAV adicionales con los ProxySG

Operacin con encriptado SSL
Seleccin de motor de antivirus

7. Control y Log de Instant Messaging

Control de MSN, Yahoo! y AOL Messengers

Logs y seteo de controles por niveles de mtodos.

7. Control y Prevencin de Spyware

Bloqueo de Spyware
Control de pop-ups y pishing scams

8. Control de Streaming

Control de streams de MS, Real, QuickTime

Splitting y caching de streams

9. Terminacin y Proxy de SSL (forward y reverse)

Front end de aplicaciones con off-loading de SSL opcional (MS OWA, CRM/Siebel, Lotus Notes)
Aceleracin de aplicaciones con oficinas remotas
Extiende todos los controles al trfico encriptado para todos los usuarios y aplicaciones

Adicionalmente (opcional), los ProxySG pueden utilizar la tecnologa de aceleracin MACH5 (Multiprotocol
Accelerated Caching Hierarchy), que provee una mejora de velocidad entre 10X y 100X. MACH5 opera entre
ProxySG en la red WAN, como lo muestra el siguiente diagrama:

8 de 16

Tecnologas para Optimizacin de Trfico IP

Otra opcin de aceleracin en software es el Cliente SG, que se instala en desktops y notebooks en forma
transparente al usuario y permite acelerar servicios en red (entre ProxySG y ClientSG) con documentos
Microsoft, Adobe y otros y aplicaciones WEB de la intranet.

7.2 Blue Coat Systems en el mercado de ISPs

Siguiendo a otros fabricantes de WEB Caching, Blue Coat (antes CacheFlow) abandon en el ao 2002 el
mercado original en el que serva a ISPs y empresas con sus productos CacheFlow, para enfocarse en
productos corporativos de seguridad, productos Enterprise CDN (ECDN) y aceleracin de aplicaciones WEB.
Entre el 2003 y el 2007 Blue Coat se ha posicionado como uno de los lderes en el mercado WOC (WAN
Optimization Controllers), segn lo indica el estudio anual de la consultora Gartner.
Tiene una base instalada cercana a los 30.000 appliances ProxySG en el mercado corporativo. Esta lnea de
proxys se complementa con la serie AV (antivirus) y otros equipos para control de las redes de ProxySG.
No obstante su especializacin en el mercado corporativo, Blue Coat no abandona la comercializacin de sus
productos con ISPs, ASPs y operadores mviles.
En el 2007 Blue Coat promueve sus lneas ProxySG y AV (antivirus) para ISP, ASP y operadores mviles,
remarcando que permiten nuevos revenues en servicios gerenciados de seguridad y de performance.
Blue Coat indica que los equipos (appliances) SG y AV pueden ser desplegados en la red de acceso como
equipos dedicados compartidos, que pueden ser instalados como CPE en los sitios de los usuarios de
negocios. Esto podra incluir tambien el SG Client, que equivale a un CPE en software (solo para XP).
Los servicios de seguridad prestados por los ISP pueden incluir:

Internet Web Filter

Anti-Virus Scanning
Spyware / Malware Protection
Instant Messenger Control
P2P Control
Skype Control

Los servicios de performance prestados por los ISP pueden incluir:

Application Content Cache

o Comercial (web / streaming / file / e-mail)
o Consumer (web / streaming)
Compresion
Bandwidth Management

Adicionalmente, indica que pueden incluirse redirecciones a pginas especiales por errores (cobro por
publicidad) y seleccin de servicios por el usuario (autogestin).

9 de 16

Tecnologas para Optimizacin de Trfico IP

8. Stratacache
8.1 Tecnologas StrataCORE
Stratacache utiliza la aplicacin StrataCORE (obtenible como producto de software) para toda su lnea de
WEB Caching. Soporta distribuciones Linux FreeBSD.
Los productos Stratacache permiten:

Control de acceso, monitoreo, administracin de recursos y filtrado de Internet.

Aceleracin de Aplicaciones WEB y entrega de contenido a usuarios.

Reduccin del ancho de banda consumido.

Provee un punto de almacenamiento administrable para patches, archivos y contenido WEB.

Puede operar como nodo CDN en una red corporativa.

Existen seis productos de WEB Caching, cubriendo desde pequeas oficinas hasta grandes corporaciones:

Dart Microcaches: 150-250 TPS, Sub 1Mb/s

Express Series: 350-600 TPS, 1-3Mb/s

Flyer Series: 1,200-1,500 TPS, 3-10Mb/s

Meteor Series: 2,400-3,000 TPS, 5-25Mb/s

Metroliner: 4,800-16,800 TPS, 25Mb/s-155Mb/s

Superliner: 12,000-250,000 TPS, 155Mb/s-10Gb/s

Las series Metroliner y Superliner de aceleradores Stratacache estn diseados para grandes empresas,
campus WAN aggregation points con hasta cientos de miles de usuarios concurrentes.
La serie Stratacache Metroliner provee caching escalable desde 4.800 hasta 16.800 transacciones/seg,
soporta 5.000 a 100.000+ usuarios concurrentes y opera con accesos de Internet desde 25 hasta 155Mbps.
Utiliza CPU Intel Xeon 2.8 a 3.2 Ghz, 4 GB RAM y desde 300GB hasta 1.5TB en discos.
La serie Stratacache Superliner provee caching escalable desde 12.000 hasta 250.000 transacciones/seg,
soporta desde 50.000 hasta un nmero ilimitado de usuarios concurrentes y opera con accesos de Internet
desde 155 Mbps hasta 10 Gbps.
Los boxes son configurables va WEB browsers sesiones telnet y pueden estar operables en 15 minutos.
Operan como WEB proxy transparentes, con la utilizacin de un switch L4 un router WCCP (WEB Cache
Communication Protocol), como se muestra en el siguiente diagrama:

A continuacin se resumen las prestaciones de los equipos Stratacache.

10 de 16

Tecnologas para Optimizacin de Trfico IP

Protocolos con Caching

HTTP 1.0 y 1.1

DNS
RTSP/RTP

Modos de Operacin Proxy

Forward Proxy
Reverse Proxy
Transparent Proxy (WCCP router switch L4 )
Inline Transparent (stand-alone)

Caching de Streaming Media (*)

Microsoft Media
Real Media
Apple Quicktime
MPEG-1, MPEG-2 y MPEG-4

Administracin del Proxy

Secure Web Browser

SSH
Out-of-Band Manager opcional
Puerto Serie
Apache or Customized Log Style
Enhanced Transaction Logging and Reporting (*)

Soluciones de Filtrado de Contenido (*)

Secure Computing
Websense
SquidGuard
Customizable Error Pages

Soluciones de Antivirus (*)

Trend Micro Anti-Virus

Tunelizacin HTTP

Secure HTTP Tunneling

Autenticacin (*)

NTLM, LDAP AD
RADIUS

Prestaciones Opcionales (*)

eCDN Content Distribution

Aceleracin de Aplicaciones WEB
Soporte de Application Layer Multicast
Soporte de Multicast Nativo
API de Management
Prepoblacin de contenido

(*) Indica opcionales

11 de 16

Tecnologas para Optimizacin de Trfico IP

9. Squid
Squid es un WEB proxy cache Open Source desarrollado a partir del Harvest Cache Daemon, a principios de
los 90s. Luego de su finalizacin, Squid fue uno de los dos proyectos que utilizaron el cdigo Harvest (el
otro fue NetCache, que di lugar a Network Appliances, de la cual Blue Coat compr NetCach en el 2006).
Squid es utilizado por cientos de ISPs en todo el mundo y en numerosos WEB Servers para aceleracin WEB
a gran escala. Se implementa en distribuciones Linux y tambien en entornos Windows.
Puede escalar en capacidad por medio de clusters jerrquicos u operar en clusters en modo transparente.
Tiene numerosos implementadores de soporte y desarrolladores de plug-ins Open Source en el mundo (uno
en Argentina), adems de cerca de 20 empresas comerciales que utilizan Squid como base de sus productos.
Squid opera con contenido WEB esttico y soporta el caching de archivos de video y audio.
Puede implementarse como forward proxy, aunque es ms segura su implementacin como transparent
proxy con ayuda de switches L4 L7, para el caso de caidas del Proxy server.
Un resumen de algunas de las prestaciones del Open Source Squid son:
Protocolos con Caching

HTTP 1.0
HTTP 1.1 (no completamente implementado Oct 07)
Soporte SSL
DNS lookups
RTP/RTSP

Modos de Operacin Proxy

Forward Proxy
Reverse Proxy
Transparent Proxy (WCCP router switch L4 )
Inline Transparent (stand-alone)

Administracin del Proxy (*)

Webmin (Open Source)

Proxymin (Open Source)

Soluciones de Filtrado de Contenido (*)

SquidGuard (Open Source)

DansGuardian (Open Source)
Cerberian content filter (Open Source)
Access Control Lists
Customizable Error Pages

Soluciones de Antivirus (*)

squid-vscan (Open Source)

SquidFilter (Open Source)
WebScan (Open Source)

Autenticacin (*)

NTLM (Open Source)

LDAP (Non-Anom LDAP, Group LDAP)
RADIUS (Squid_RADIUS)

(*) Indica opcionales

12 de 16

Tecnologas para Optimizacin de Trfico IP

10. ARA Networks

10.1 Tecnologas Jaguar3000
ARA Networks es una empresa de Corea del Sur que provee sistemas de aceleracin WEB y equipos CDN, la
cual dispone de una lnea de Caches de alta performance, que operan sobre servers standart bajo Linux
con Solaris y servers Sun en todos los modos de Caching.
El producto Jaguar3000 puede adquirirse como software (30 das free trial) como network appliance,
con actualizaciones de software disponibles por Internet. En Octubre 2007 se lanza Jaguar5000.
Posee numerosos algoritmos optmizantes para caching inteligente, con bypass dinmico de objetos no
cacheables, refrescado de datos, storage persistente frente a fallas y otros.
El siguiente diagrama indica la performance de Jaguar3000 para 32bits y 64 bits. Se aprecia que puede
operar a 6.000 request/seg con un throughput de 359 Mbps. En el modo transparente, y con un 33% de
trfico HTTP sobre el total, permite manejar trfico Internet de hasta 1.1 Gbps (1 server).

Los siguientes diagraman esquematizan los modos de operacin del Jaguar3000.

13 de 16

Tecnologas para Optimizacin de Trfico IP

A continuacin se resumen las prestaciones del cache Jaguar3000:

Protocolos con Caching

HTTP 1.0 y 1.1

DNS
FTP

Modos de Operacin

Forward Proxy
Reverse Proxy
Transparent Proxy (WCCP router switch L4 )

Caching de Streaming Media (*)

Real Media

Administracin del Cache

Secure Web Browser (SSL)

Comandos va CLI
Monitoreo de performance WEB GUI en tiempo real
Informacin del cache en tiempo real
Email por alarmas y eventos
Integrable va SNMP

Soluciones de Filtrado de Contenido

Lista de keywords
Lista de URLs

Soluciones de Antivirus

Bloqueo de virus integrado

Tunelizacin HTTP

Secure HTTP Tunneling

Prestaciones Opcionales

Anlisis detallado de los Cache logs

Integracin con equipos CDN va ICAP

(*) Indica opcionales

11. Resmen de Prestaciones de Fabricantes de WEB Caching

A continuacin se presenta un cuadro resmen de las prestaciones de los sistemas ProxySG, StrataCORE,
Squid y Jaguar3000.

En algunos casos se desconocen los features especficos.

14 de 16

Tecnologas para Optimizacin de Trfico IP

15 de 16

Corporativo, ISP, Datacenters

NO
SI
SI
SI
SI
NO
NO
SI
RTP/RTSP, MMS, Quicktime,
MPEG-1 a MPEG-4
SI
SI

WAN Privadas
SI
NO
SI
NO
SI
SI
SI
SI

NTLM, LDAP AD, RADIUS

SI (varias opciones)
SI (varias opciones)
SI (varias opciones)

NTLM, LDAP AD, RADIUS

SI (varias opciones)
Opcional
Opcional
Hasta 10 Gbps
Hasta 250.000
Ms de 1.000.000

Hasta 400 Mbps

?
Ms de 50.000

Segn Server
Segn Server
Segn Server

SquidGuard y otros plugins

SquidFilter y otros plugins
NO

SquidGuard y otros packages

TrendMicro adicional
NO

Parcial
NO

RTP/RTSP

SI (casi full HTTP 1.1)

NO
NO

SI
SI
SI

ISP, Datacenters
NO
SI

Squid
Squid

SI (opera con SSL)

Equipo AV adicional
SI
NTLM, LDAP AD, RADIUS,
Kerberos, Oblix
SI
SI
SI

SI
FTP

MMS&RTSP, Quicktime

Stratacache
StrataCORE

Blue Coat
ProxySG

Tecnologas para Optimizacin de Trfico IP

WEB GUI Manager

Anlisis de Logs
Reportes y Estadsticas
Performance
Throughput (Mbps max)
Carga (Request/seg max)
Usuarios Concurrentes (max)

Autenticacin Usuarios

DNS
Otros
Prestaciones Varias
Control Contenido
Antivirus
Bloqueo Trfico IM y P2P

Streaming

Fabricante
Producto
Arquitectura
Mercado de Aplicacin Dominante
Distribuida en POPs
Cluster de Caches
Caching
Proxy Cache
Transparent Cache (L4/L7 Switch)
Transparent Cache (standalone)
Compresin
Compresin POP-POP (troncal WAN)
Compresin POP-PC
Protocolos con Caching
HTTP 1.0 / 1.1

Ms de 360 Mbps
Ms de 6.000
-

SI
SI
SI

SI
Integrado
NO

NO
NO

Real Media

SI

NO
NO

SI
SI
SI

ISP, Datacenters
NO
SI

ARA Networks
Tiger3000

12. Comentarios Finales

Las bsquedas para disminuir el ancho de banda intercarriers en Internet y mejorar la performance de los
productos de Internet podran satisfacerse, si la relacin de costos es favorable, con un conjunto de
soluciones presentadas en este documento.

Web Caching
La utilizacin de productos de WEB Caching en modo transparente, con la ayuda de switches L4/L7,
pueden ahorrar ancho de banda en HTTP (que compone cerca de 1/3 del trfico total) y simultneamente
proveer rendering ms rpido de las pginas WEB en las pantallas de los usuarios finales.
Seleccionada la tecnologa de caching ms costo/efectiva, el proceso de caching debe ser monitoreado con
frecuencia para optimizar sus parmetros. Los servicios adicionales para control de contenido y antivirus
operan con el trfico a nivel ISP, por lo que seran requeridos mecanismos especiales basados en cada
usuario del ISP para personalizar (y cobrar) los mismos.

P2P Caching
La utilizacin de P2P Caching obliga a un anlisis crtico de las responsabilidades del ISP en el caching de
objetos con Copyright pero puede producir una fuerte reduccin del trfico entrante, de hasta el 80 90%.
Si se utilizan en una poltica coordinada con productos de moldeado de trfico (Ej. Cisco SCE 2020) sobre el
trfico saliente, puede descongestionarse el upstream de la red de acceso del ISP (por el caching P2P) y
disminuirse el ancho de banda saliente (por el shaping de trfico P2P).
Un trfico P2P saliente de bajo ancho de banda no sera crtico para el usuario final, quien conservara la
percepcin de alto ancho de banda para sus descargas
El ISP puede ahorrar cientos de Mbps en el trfico global entrante y saliente de Internet, lo que implica
menor costo y tambien un aumento en la performance de otras aplicaciones del usuario (WEB browsing,
streaming, etc.) al descongestionarse los nodos de la red.

Aceleracin WEB
La utilizacin de productos Client-Server como la tecnologa SlipStream para banda ancha (podra ser Blue
Coat SG Client) con compresin y caching concurrente podran servir al doble propsito de disminuir ancho
de banda utilizado (quizs no el punto ms fuerte) y aumento de la satisfaccin del usuario al disminuir los
tiempos de carga de pginas WEB en las pantallas de las PCs, descarga de archivos ms rpidas, etc.

Tecnologas WOC aplicadas en un ISP

Merece un anlisis de mayor profundidad en trminos de viabilidad tcnica, costos y productos posibles para
el ISP la utilizacin de tecnologas como las de Blue Coat Systems (ProxySG y AV, SG Client, etc.) utilizando
CPE en clientes selectos que operen con BOXES a la entrada de la red de acceso (smil de Iplan con los
Headquaters de una corporacin) para proveer Caching, compresin y seguridad y control de contenido para
esos clientes especficos.
Si el costo de los CPE es alto, podra evaluarse la utilizacin de soft clients instalados en cada PC del Cliente.

16 de 16

Tecnologas para Optimizacin de Trfico IP