ISP-Proxy

Wir sind ein ISP in Afrika (Bandbreite ist teuer, mehr als 800 USD pro Mbit). Anstatt in mehr Bandbreite zu investieren, kann es meiner Meinung nach sinnvoll sein, in eine Web-Proxy-Appliance zu investieren.

Ich bevorzuge die Verwendung ausgereifter Appliances anstelle von OpenSource-Tools. BlueCoat oder BarracudaNetworks sind meine ersten Möglichkeiten.

Wir haben derzeit 50 Mbit und planen bis Ende des Jahres 100 Mbit, wir wachsen erheblich.

Meine Fragen sind:

1. Welche Proxy / Cache-Appliance empfehlen Sie? Am besten 2 für Lastausgleich oder Failover.
2. Wie funktioniert "Web Acceleration Proxy"?

Ich schlage vor, Sie überdenken Ihre Gründe für den Wunsch, den kommerziellen Weg zu gehen, anstatt eine Open-Source-Lösung wie Squid zu verwenden.

Squid wird von vielen großen ISPs weltweit verwendet und ist wahrscheinlich der ausgereifteste verfügbare Web-Cache und Proxy. Abgesehen von dem Kostenvorteil, keine Lizenzgebühren zu verlangen, verfügt Squid über eine aktive Community und Hunderte von Codefragmenten für verschiedene Arten von Konfigurationen. Es ist auch leicht erweiterbar und ermöglicht Funktionen wie die Manipulation von Inhalten (z. B. das automatische Entfernen von Werbung) und sogar das Scannen von Live-Dateien, um zu verhindern, dass schädliche Software an Ihre Benutzer weitergegeben wird.

Squid ermöglicht auch Clustering, um den Lastausgleich und die Hochverfügbarkeit zu erleichtern. Darüber hinaus können Sie mit Content Routing ein hierarchisches Netzwerk von Proxyservern erstellen, um Inhalte basierend auf Ihren eigenen Anforderungen bereitzustellen, z. B. der unterschiedlichen geografischen Verteilung Ihrer Clients.

Viele kommerzielle Lösungen fordern höhere Caching-Verhältnisse für Inhalte, aber seien Sie gewarnt, diese höheren Cache-Verhältnisse gehen fast immer zu Lasten der Verletzung von Webstandards. HTTP-Header enthalten Anweisungen, die Informationen wie das Ablaufdatum und die Frage angeben, ob das Objekt zwischengespeichert werden soll, sowie eine Reihe anderer Header, die das Caching beeinflussen. Das Ignorieren dieser Header verstößt gegen HTTP-Standards, und Inhalte, die dynamisch bereitgestellt werden sollen, können aufgrund eines zwischengespeicherten Elements, das vom Proxyserver bereitgestellt wird, und nicht von neuen Inhalten vom ursprünglichen Webserver unterbrochen werden. Trotzdem können Sie mit Squid die Cache-Parameter fein einstellen, sodass Sie Parameter wie "kein Cache" und Ablauf-Header vollständig überschreiben können, obwohl diese Route im Allgemeinen nicht empfohlen wird.

Ich bin auch in Afrika ansässig und der Wert, den Squid bietet, ist in den meisten Fällen immens, insbesondere in Bereichen, die auf DFÜ- oder langsame DSL-Dienste beschränkt sind. Weitere überzeugende Gründe finden Sie auf der Seite Warum auf der Squid-Website.

Ich habe Squid bereits 2002 auf ISP-Ebene verwendet. Wenn Sie Router haben, die WCCP unterstützen, können Sie mehrere hierarchische Squid-Server ( Geschwister ) verwenden und eine hohe Verfügbarkeit bereitstellen. WCCP weiß auch, wann die Backends ausgefallen sind und in diesem Fall die Anforderungen weiterhin durchlaufen werden. Dies ist eine gute Sache, die möglicherweise nicht auftritt, wenn Sie eine transparente Proxy- Alternative verwenden.

Der Webbeschleunigungs-Proxy ist nur ein Name für die Proxy-Arbeit: Er beschleunigt die Verbindungen, indem er kürzlich aufgerufenen Inhalt von einem näheren Punkt (dem Proxy) anstelle von der ursprünglichen Site bereitstellt und so schneller macht.