O crescimento e a popularidade cada vez maior da World Wide Web originou um crescimento correspondente no tráfego da rede. Com isso, surgiram também os atrasos, os tempos de resposta mais demorados e as preocupações com segurança.

Os problemas de tráfego da rede ocorrem, em parte, devido à recuperação repetida de objetos a partir de servidores Web remotos na Internet. O recurso Serviços de Proxy do Novell BorderManager pode ajudar a melhorar a performance, armazenando localmente no cache informações da Internet que costumam ser solicitadas. Em geral, o recurso Serviços de Proxy armazena mais perto do usuário cópias das informações da Web que costumam ser solicitadas, reduzindo, assim, o número de vezes que as mesmas informações são acessadas através de uma conexão na Internet, o tempo de download e a carga no servidor remoto.

Esta seção contém as seguintes sub-seções:

• "Tipos de Armazenamento no Cache"
• "Interação com Outros Serviços do BorderManager"
• "Tecnologia do Proxy"
• "Protocolos Suportados"
• "Vantagens do Recurso Serviços de Proxy"
• "Recursos dos Serviços de Proxy"

Tipos de Armazenamento no Cache

Existem quatro tipos de armazenamento no cache:

• Armazenamento passivo no cache
• Armazenamento ativo no cache
• Armazenamento negativo no cache
• Armazenamento hierárquico no cache

Armazenamento Passivo no Cache

Com o armazenamento passivo no cache (também denominado armazenamento básico ou sob demanda no cache), o cliente (browser) envia um pedido diretamente a um servidor proxy, um servidor HTTP que costuma ser executado em um servidor de firewall. O servidor proxy localiza o objeto no seu cache e retorna-o ao cliente. Se o objeto não estiver no cache, o proxy recuperará uma cópia no servidor Web de origem na Internet, armazenará essa cópia no cache do servidor proxy e retornará uma cópia do objeto ao cliente. O objeto fica armazenado no cache durante um período de tempo predefinido ou até o cache estar cheio. Se o espaço em disco no cache fica reduzido, os objetos mais antigos são removidos do cache. Os pedidos de browser subseqüentes para o objeto armazenado no cache são feitos ao servidor proxy nas velocidades das intranets locais. Isso diminui o tráfego na Internet e a carga de pedidos no servidor Web de origem, reduzindo, assim, os atrasos no retorno de informações para o cliente.

Para o cliente, o servidor proxy possui a mesma funcionalidade básica que o servidor Web (com uma sutil diferença nos pedidos submetidos). Para o servidor Web, o servidor proxy tem a mesma funcionalidade básica que o cliente. O proxy constrói seu próprio cache com base nos sites na Web que os usuários visitam. Quando um objeto é recuperado a partir da Web e colocado em um cache, um valor TTL (Time-To-Live) é associado ao objeto. Antes de o TTL expirar, os pedidos são preenchidos a partir do cache para esse objeto. Quando ele expirar, o servidor Web será contatado e deverá fornecer uma versão mais recente; a atualização será armazenada no cache e um novo TTL será calculado.

Armazenamento Ativo no Cache

O armazenamento ativo no cache é um suplemento do armazenamento passivo no cache que melhora a performance. Com o armazenamento ativo no cache, o proxy envia automaticamente um pedido para o servidor de origem recuperar um objeto. O servidor atualiza os objetos que costumam ser acessados ou solicitados com maior freqüência, os que possuem TTLs mais longos e os que estão armazenados ativamente no cache durante períodos de baixa carga do servidor.

Armazenamento Negativo no Cache

O armazenamento negativo no cache ocorre quando um proxy tenta solucionar um pedido de um URL que não existe ou que não pode ser localizado nem acessado. Nesse caso, o proxy armazena o resultado negativo de modo que os pedidos futuros para esse URL sejam solucionados rapidamente. O proxy continua a verificação no background e renova o cache quando as páginas se tornam disponíveis. O armazenamento negativo no cache ocorre para condições de erro HTTP, como 403 (pedido negado) e 404 (URL não encontrado).

Armazenamento Hierárquico no Cache

O armazenamento hierárquico no cache permite que sejam recuperadas informações a partir dos servidores proxy mais próximos, em vez de a partir do servidor Web de origem. A aceleração HTTP e FTP (aceleração do cache proxy inverso) também permite que informações estáticas sejam armazenadas no cache pelos servidores proxy de fronteira e recuperadas a partir deles, em vez de a partir dos servidores Web de origem, para reduzir a carga dos servidores Web. O cache proxy usa as informações de validade do cache que esses servidores Web fornecem aos browsers para determinar durante quanto tempo as páginas devem ficar armazenadas no cache.

Interação com Outros Serviços do BorderManager

O controle de acesso é feito pelos aplicativos do recurso Serviços de Proxy para reencaminhar e filtrar conexões para serviços como HTTP, Gopher e FTP. O host que está executando o recurso Serviços de Proxy é conhecido como gateway. Em geral, o recurso Serviços de Proxy aceita serviços somente para os quais existem proxies. Por exemplo, se um gateway possuir proxies para FTP, então somente o FTP poderá ser solicitado. Os pedidos para todos os outros serviços são ignorados.

Com gateways, você pode ocultar os nomes e endereços dos sistemas internos --- o gateway é o único nome de host que é conhecido fora do sistema. Além disso, o tráfego pode ser registrado antes de chegar aos hosts internos. O recurso Serviços de Proxy melhora a segurança, ocultando os nomes e endereços de domínios da rede privada e enviando todos os pedidos através de um único gateway. Para obter maiores informações sobre gateways, consulte o Capítulo 4, "Visão Geral e Planejamento do Gateway IP da Novell e do NAT (Network Address Translation)".

Tecnologia do Proxy

O recurso Serviços de Proxy baseia-se na tecnologia de proxy CERN de primeira geração e na tecnologia de cache proxy hierárquico mais recente, de segunda geração, do Harvest/Squid. A tecnologia do Harvest/Squid aprimora os serviços de cache proxy CERN padrão com o armazenamento negativo em cache para URL e o armazenamento negativo em cache para DNS (Domain Name System), além de apresentar o armazenamento hierárquico no cache através do protocolo ICP (Internet Cache Protocol).

O projeto Harvest, um contrato do IRDP (Internet Resource Discovery Project) feito pela Universidade do Colorado, introduziu o armazenamento hierárquico no cache ICP para melhorar a performance e a escalabilidade da Web na Internet. O projeto foi transferido para o NLANR (National Laboratory for Applied Network Research) no início de 1996 como a base para o projeto Squid. O objetivo desse projeto é facilitar a evolução de uma arquitetura nacional eficiente para tratar de informações altamente populares.

Protocolos Suportados

O recurso Serviços de Proxy do BorderManager suporta os seguintes protocolos e aplicativos:

• HTTP (0.9, 1.0 e 1.1), inclusive suporte a HTTPS e SSL (Secure Sockets Layer).
• FTP
• DNS
• Gopher
• SMTP/POP3 (Simple Mail Transfer Protocol/Post Office Protocol 3)
• NNTP (Network News Transfer Protocol)
• RealAudio e RealVideo*
• SOCKS 4 e 5
• TCP/UDP genérico
• Proxy transparente

O modo passivo (PASV) é suportado para o FTP para que o administrador de firewall possa negar conexões que chegam acima da porta 1023, se necessário. Do contrário, o modo de FTP normal (PORT) é usado. O recurso Serviços de Proxy também suporta o protocolo HTTP no software IPX^TM (Internetwork Packet Exchange^TM). Os clientes de gateway Novell IPX/IP e IP/IP, assim como outros clientes, podem acessar diretamente o servidor proxy usando o recurso de proxy transparente do cliente de gateway. Para obter maiores informações sobre o Gateway IP da Novell, consulte o Capítulo 4, "Visão Geral e Planejamento do Gateway IP da Novell e do NAT (Network Address Translation)".

Vantagens do Recurso Serviços de Proxy

O recurso Serviços de Proxy do BorderManager combina um proxy da Internet, um recurso de armazenamento em cache da Web e o software NDS^TM para fornecer acesso à World Wide Web de dentro de um firewall. O recurso Serviços de Proxy proporciona as seguintes vantagens:

• Reduz o tráfego na WAN para a Internet e no servidor Web primário, fornecendo acesso à LAN a informações armazenadas no cache. O recurso Serviços de Proxy também reduz a carga nos servidores Web na Internet e aumenta a performance da Internet e da intranet.
• Usa um protocolo individual na LAN (somente para proxy HTTP). Os usuários não precisam ter clientes separados --- o HTTP é usado para se comunicar com um servidor proxy. O servidor proxy usa o protocolo apropriado --- FTP, Gopher e assim por diante --- de pedidos HTTP para acessar documentos da rede.
• Melhora a segurança na intranet ocultando da Internet a rede local. Os nomes e endereços de domínios da rede privada ficam ocultos e todos os pedidos são enviados através de um gateway individual. Isso se aplica somente ao proxy de reencaminhamento. O proxy inverso é usado para ocultar o host de origem do cliente ou da rede local.
• Aprimora a segurança na intranet com o controle de acesso e a filtragem do conteúdo.
• Distribui pedidos de clientes da LAN pelos vários servidores proxy (por exemplo, pedidos FTP em um servidor e pedidos HTTP em outro).
• Reduz os requisitos de espaço em disco para informações recuperadas nas estações de trabalho cliente e reduz a carga nos servidores Web na Internet.
• Permite o acesso a documentos mesmo quando o servidor Web na Internet ou na intranet está desativado ou inacessível, se o documento já tiver sido armazenado no cache pelo servidor proxy e o TTL não tiver expirado.
• Recupera e age como servidor se o servidor de origem estiver desativado.
• Fornece um único ponto de administração baseada no NDS.
• Registra e filtra transações de clientes.

Essas vantagens se aplicam aos sites na Web da Internet e da intranet. Como o recurso Serviços de Proxy suporta padrões de abertura da Internet, ele pode ser usado com os produtos da Novell para intranet e Internet, assim como com servidores Web e browsers de outros fornecedores.

Recursos dos Serviços de Proxy

O componente Serviços de Proxy inclui os seguintes recursos:

• Suporte a clientes HTTP (0.9, 1.0, 1.1), FTP, Gopher, DNS e SSL
• Armazenamento hierárquico no cache baseado no protocolo ICP (Internet Cache Protocol) e em outros protocolos
• Servidor de aceleração HTTP e FTP (proxy inverso)
• Proxies de aplicativos, inclusive SMTP, NNTP, RealAudio, DNS, SOCKS e proxy transparente HTTP
• Download de URLs em lote
• Filtragem de conteúdo para Java*
• MIB (Management Information Base) do SNMP (Simple Network Management Protocol)
• Listas de controle de acesso baseadas nos endereços IP, nos domínios, nos URLs e na identidade do usuário do NDS
• Configuração e console de gerenciamento baseado no Windows
• Cyber Patrol (software de bloqueio de sites de terceiros)
• Registro de eventos nos formatos de texto e RDBMS (Relational Database Management System)