O crescimento e a popularidade cada vez maior da World Wide Web originou um crescimento correspondente no tráfego da rede. Com isso, surgiram também os atrasos, os tempos de resposta mais demorados e as preocupações com segurança.

Os problemas de tráfego da rede ocorrem, em parte, devido à recuperação repetida de objetos de servidores Web remotos na Internet. O recurso Serviços de Proxy do Novell BorderManager pode ajudar a melhorar a performance armazenando localmente no cache as informações da Internet solicitadas com freqüência. Em geral, o recurso Serviços de Proxy armazena mais perto do usuário cópias das informações da Web que costumam ser solicitadas, reduzindo, assim, o número de vezes que as mesmas informações são acessadas através de uma conexão na Internet, o tempo de download e a carga no servidor remoto.

Esta seção contém as seguintes subseções:

• "Tipos de armazenamento no cache"
• "Interação com outros serviços do BorderManager"
• "Tecnologia do proxy"
• "Protocolos suportados"
• "Vantagens do recurso Serviços de Proxy"
• "Recursos dos serviços de proxy"

Tipos de armazenamento no cache

Existem quatro tipos de armazenamento no cache:

• Armazenamento passivo no cache
• Armazenamento ativo no cache
• Armazenamento negativo no cache
• Armazenamento hierárquico no cache

Armazenamento passivo no cache

Com o cache passivo (também chamado de cache básico ou sob demanda), o cliente (browser) envia um pedido diretamente para um servidor proxy, que é um servidor HTTP normalmente executado em um servidor de firewall. O servidor proxy localiza o objeto no seu cache e retorna-o ao cliente. Se o objeto não estiver no cache, o proxy recuperará uma cópia no servidor Web de origem na Internet, armazenará essa cópia no cache do servidor proxy e retornará uma cópia do objeto ao cliente. O objeto fica armazenado no cache durante um período de tempo predefinido ou até o cache estar cheio. Se o espaço em disco do cache for insuficiente, os objetos mais antigos serão removidos do cache. Os pedidos de browser subseqüentes para o objeto armazenado no cache são feitos ao servidor proxy nas velocidades das intranets locais. Isso diminui o tráfego na Internet e a carga de pedidos no servidor Web de origem, reduzindo, assim, os atrasos no retorno de informações para o cliente.

Para o cliente, o servidor proxy possui a mesma funcionalidade básica que o servidor Web (com uma sutil diferença nos pedidos submetidos). Para o servidor Web, o servidor proxy tem a mesma funcionalidade básica que o cliente. O proxy constrói seu próprio cache com base nos sites Web que os usuários visitam. Quando um objeto é recuperado na Web e inserido em um cache, um valor TTL (Time-To-Live) é associado ao objeto. Antes de o TTL expirar, os pedidos são preenchidos do cache para esse objeto. Quando ele expirar, o servidor Web será contatado e precisará fornecer uma versão mais recente; a atualização será armazenada no cache e um novo TTL será calculado.

Armazenamento ativo no cache

Cache ativo é uma expansão para o cache passivo que melhora a performance. Com o armazenamento ativo no cache, o proxy envia automaticamente um pedido para o servidor de origem recuperar um objeto. O servidor atualiza os objetos que costumam ser acessados ou solicitados com maior freqüência, os que possuem TTLs mais longos e os que estão armazenados ativamente no cache durante períodos de baixa carga do servidor.

Armazenamento negativo no cache

O cache negativo ocorre quando um proxy tenta resolver um pedido para um URL que não existe ou não pode ser localizado ou acessado. Nesse caso, o proxy armazena o resultado negativo de modo que os pedidos futuros para esse URL sejam solucionados rapidamente. O proxy continua a verificação no background e renova o cache quando as páginas se tornam disponíveis. O cache negativo ocorre para condições de erro HTTP, como 403 (pedido proibido) e 404 (URL não encontrado).

Armazenamento hierárquico no cache

O cache hierárquico permite que as informações sejam recuperadas nos servidores proxy mais próximos e não no servidor Web de origem. A aceleração HTTP e FTP (aceleração do cache proxy inverso) também permite que informações estáticas sejam armazenadas no cache pelos servidores proxy de fronteira e recuperadas a partir deles, em vez de a partir dos servidores Web de origem, para reduzir a carga dos servidores Web. O cache proxy usa as informações de validade do cache que esses servidores Web fornecem aos browsers para determinar durante quanto tempo as páginas precisam ficar armazenadas no cache.

Interação com outros serviços do BorderManager

O controle de acesso é emitido pelos aplicativos de Serviços de Proxy para reencaminhar e filtrar conexões para serviços como HTTP, Gopher e FTP. O host que executa o recurso Serviços de Proxy é conhecido como gateway. Em geral, o recurso Serviços de Proxy aceita serviços somente para os quais existem proxies. Por exemplo, se um gateway possuir proxies para FTP, então somente o FTP poderá ser solicitado. Os pedidos para todos os outros serviços são ignorados.

Com gateways, você pode ocultar os nomes e endereços de sistemas internos --- o gateway é o único nome de host conhecido fora do sistema. Além disso, o tráfego pode ser registrado antes de chegar aos hosts internos. O recurso Serviços de Proxy melhora a segurança, ocultando nomes e endereços de domínio de rede privada e enviando todos os pedidos através de um único gateway. Para obter maiores informações sobre os gateways, consulte o "Visão geral e planejamento do gateway IP da Novell e do NAT (Network Address Translation)"

Tecnologia do proxy

O recurso Serviços de Proxy se baseia tanto na tecnologia de proxy CERN de primeira geração como na tecnologia mais recente de cache proxy hierárquico Harvest/Squid de segunda geração. A tecnologia Harvest/Squid melhora os serviços de cache proxy CERN padrão com o cache de URL negativo e o cache de DNS (Domain Name System) negativo, além de introduzir o cache hierárquico através do ICP (Internet Cache Protocol).

O projeto Harvest, um contrato do IRDP (Internet Resource Discovery Project) feito pela Universidade do Colorado, introduziu o armazenamento hierárquico no cache ICP para melhorar a performance e a escalabilidade da Web na Internet. O projeto foi transferido para o NLANR (National Laboratory for Applied Network Research) no início de 1996 como a base para o projeto Squid. O objetivo desse projeto é facilitar a evolução de uma arquitetura nacional eficiente para tratar de informações altamente populares.

Protocolos suportados

O recurso Serviços de Proxy do BorderManager suporta os seguintes protocolos e aplicativos:

• HTTP (0.9, 1.0 e 1.1), incluindo o suporte ao HTTPS e o SSL (Secure Sockets Layer)
• FTP
• DNS (Domain Name System)
• Gopher
• SMTP/POP3 (Simple Mail Transfer Protocol/Post Office Protocol 3)
• NNTP (Network News Transfer Protocol)
• RealAudio e RealVideo*
• SOCKS 4 e 5
• TCP/UDP genérico
• Proxy Transparente HTTP
• Proxy transparente Telnet

O modo passivo (PASV) é suportado para o FTP para permitir que o administrador do firewall negue conexões de entrada acima da porta 1023, se necessário. Caso contrário, o modo normal (PORT) do FTP é usado. Os Serviços de Proxy também suportam o protocolo HTTP através do software IPX^TM (Internetwork Packet Exchange^TM). Os clientes de gateway Novell IPX/IP e IP/IP, assim como outros clientes, podem acessar diretamente o servidor proxy usando o recurso de proxy transparente do cliente de gateway. Para obter maiores informações sobre o Gateway IP da Novell, consulte o "Visão geral e planejamento do gateway IP da Novell e do NAT (Network Address Translation)".

Vantagens do recurso Serviços de Proxy

O recurso Serviços de Proxy do BorderManager combina um proxy da Internet, um recurso de armazenamento no cache da Web e o software NDS^TM para fornecer acesso à World Wide Web de dentro de um firewall. O recurso Serviços de Proxy proporciona as seguintes vantagens:

• Reduz o tráfego da WAN para a Internet e no servidor Web primário ao oferecer acesso local à LAN para informações armazenadas no cache. O recurso Serviços de Proxy também reduz a carga nos servidores Web da Internet e melhora a performance da Internet e da intranet.
• Usa um protocolo individual na LAN (somente para proxy HTTP). Os usuários não precisam ter clientes separados --- o HTTP é usado para se comunicar com um servidor proxy. O servidor proxy usa o protocolo apropriado --- FTP, Gopher e assim por diante --- de pedidos HTTP para acessar documentos da rede.
• Aumenta a segurança da intranet ao ocultar a rede local na Internet. Os nomes e endereços de domínios da rede privada ficam ocultos e todos os pedidos são enviados através de um gateway individual. Isso se aplica somente ao proxy de reencaminhamento. O proxy inverso é usado para ocultar o host de origem do cliente ou da rede local.
• Aprimora a segurança na intranet com o controle de acesso e a filtragem do conteúdo.
• Distribui os pedidos de clientes da LAN entre vários servidores proxy, como os pedidos de FTP em um servidor e os pedidos de HTTP em outro servidor.
• Reduz os requisitos de espaço em disco para as informações recuperadas nas estações de trabalho cliente e reduz a carga em servidores Web da Internet.
• Permite o acesso a documentos mesmo quando o servidor Web na Internet ou na intranet está desativado ou inacessível, se o documento já tiver sido armazenado no cache pelo servidor proxy e o TTL não tiver expirado.
• Recupera e age como servidor se o servidor de origem estiver desativado.
• Fornece um único ponto de administração baseada no NDS.
• Registra e filtra transações de clientes.

Essas vantagens se aplicam aos sites Web da Internet e da intranet. Como o recurso Serviços de Proxy suporta padrões de abertura da Internet, ele pode ser usado com os produtos da Novell para intranet e Internet, assim como com servidores Web e browsers de outros fornecedores.

Recursos dos serviços de proxy

O recurso Serviços de Proxy oferece o seguinte:

• Suporte a clientes HTTP (0.9, 1.0, 1.1), FTP, Gopher, DNS e SSL
• Cache hierárquico baseado no ICP (Internet Cache Protocol) e em outros protocolos
• Acelerador de servidores HTTP e FTP (proxy inverso)
• Proxies de aplicativos, incluindo SMTP, NNTP, RealAudio, DNS, SOCKS, proxy transparente HTTP e proxy transparente Telnet
• Download de lote de URLs
• Filtragem de conteúdo para Java*
• SNMP (Simple Network Management Protocol) MIB (Management Information Base)
• Listas de controle de acesso baseadas em identidades de usuários do NDS, endereços IP, domínios e URLs
• Configuração e console de gerenciamento baseado no Windows
• Cyber Patrol (software de terceiros para bloqueio de sites)
• Registro de eventos nos formatos de texto e RDBMS (Relational Database Management System)