Nasazení transparentních proxy cache serverů v akademické sítí CESNETu svého času vyvolalo bouři v českém Internetu a značně negativní ohlasy mezi poskytovateli jeho obsahu, včetně oficiálního stanoviska tehdy ještě žijícího APO. Jak vypadá situace s odstupem času a jak se transparentní cache používají dnes píše Pavel Satrapa.
Možná si ještě vzpomenete na rozruch, který před necelými dvěma roky vyvolalo experimentální nasazení Cisco Cache Engine na peeringovou linku sítě TEN-34 CZ. Testy skončily úspěšně - včetně toho, že jsme nezanedbatelnou část naší Internetové veřejnosti (poskytovatele obsahu nevyjímaje) seznámili s existencí této technologie ;-)
Naproti tomu praktické nasazení na mezinárodní linku skončilo fiaskem. Trojice těchto zařízení se nedokázala rozumným způsobem vypořádat s chybovými stavy a množily se stížnosti uživatelů na nedokončené stránky či nesrozumitelná chybová hlášení. Se střídajícími se verzemi operačního systému se situace s lehkým kolísáním zlepšovala, pro naše potřeby však příliš pomalu. Nakonec jsme v březnu 1999 museli zařízení odpojit.
Cisco Cache Engine 500
V roce 2000 firma Cisco Systems uvedla na trh novou řadu těchto zařízení označenou číslem 500. Zlepšila se interní architektura, ale především operační systém udělal značný krok dopředu. V současné verzi 2.0 se s problémovými stavy dokáže vypořádat už dost zdatně.
Po zkušenostech z minula jsme se rozhodli zařízení ověřit s největší možnou reálnou zátěží, kterou je síť TEN-155 CZ schopna vyrobit. Během srpna a září jsme farmu čtyř Cisco Cache Engine 500 nasadili na veškeré externí linky sítě. Testy dopadly dobře – stížnosti uživatelů se nekonaly a vyrovnávací servery zvládly své zatížení se ctí.
Proto jsme se rozhodli, že je vrátíme do rutinního nasazení. Dlužno pochválit firmu Cisco Systems, že se k problému postavila čelem a nabídla bezplatnou výměnu starých modelů za nové a ještě přidala několik kusů navíc. Společně s dvěma přikoupenými exempláři tak vznikla farma osmi Cache Engine, která byla počátkem letošního roku rutinně nasazena na zahraniční spoje TEN-155 CZ.
Transparentně, ale jinak
Základní vlastností Cache Engine je, že se jedná o transparentní vyrovnávací server. To znamená, že si uživatelé nemusí měnit konfiguraci svých klientů a přesto budou podrobeni jeho působení. Funguje to tak, že směrovač automaticky předává všechny WWW dotazy na Cache Engine, se kterými spolupracuje.
Problémem těchto zařízení je poměrně vysoká pořizovací cena. Jejich nasazení v počtu desítek až stovek kusů je z finančních důvodů nemyslitelné. Proto jsme v rámci TEN-155 CZ hledali alternativní řešení.
Jedno jsme vyrobili pomocí Linuxu, Squidu a tak zvané směrovací politiky (routing policy) na směrovači. Tento model je sice funkční, ale má závažné nevýhody: provoz nelze rozkládat na několik vyrovnávacích serverů, velmi zatěžuje procesor směrovače a dost obtížně se objevují a odstraňují problémy.
V tomto směru je Cache Engine ve výhodě, protože se směrovačem spolupracuje specializovaným protokolem WCCP (Web Cache Coordination Protocol). Přesměrování na jeho základě je podstatně efektivnější, podporuje několik vyrovnávacích serverů a dynamicky se přizpůsobuje změnám v jejich složení.
Linux v roli Cache Engine
Velmi nás potěšilo, když se podpora WCCP objevila v nové verzi Squidu. Díky ní lze vytvořit podstatně lacinější alternativu k Cache Engine. Snahy o masivní nasazení vyrovnávacích serverů se tak posouvají z oblasti snů do reality. Podstatnou výhodou také je, že si dotyčný Squid ponechává všechny své přednosti. Především možnosti vzájemné komunikace a vytváření hierarchických sítí vyrovnávacích serverů.
Právě ve směru WCCP se posunulo uspořádání páteřních vyrovnávacích serverů sítě TEN-155 CZ. Rozhodli jsme se nakoupit 13 nových počítačů a vytvořit z nich farmy v jednotlivých uzlech sítě. Počty strojů jsme určili na základě analýzy toků dat a ověřené kapacity stávajících strojů. Následující mapka znázorňuje rozložení jednotlivých strojů a oblasti, které transparentně pokrývají.
Popsané schéma bylo uvedeno do provozu během prvního čtvrtletí. Většinu lokalit vykrývají lokální farmy Squidů, o Prahu a několik zbývajících míst se pak starají Cisco Cache Engine. Squidy navíc těsně spolupracují a de facto sdílejí svůj diskový prostor. Po instalaci nových disků (která právě probíhá) vznikne systém s celkovou kapacitou přes 0,5 TB.
Rok 2000 v síti TEN-155 CZ tedy je rokem plošného nasazení transparentních vyrovnávacích serverů. Výsledkem je, že WWW provoz valné většiny uživatelů (odhaduji více než 95 %) sítě prochází vyrovnávacími servery. Po zkušenostech z minula jsme očekávali, že se rychle propracujeme mezi deset nejhledanějších osob českého Internetu a budeme rádi, když se vyhneme lynčování. Nicméně hromadné protesty se nekonaly a dodnes nevíme o žádném závažném problému, který by tento systém způsobil.
Další informace: Cache projekt TEN-155 CZ