Введение

Forefront Threat Management Gateway (TMG) 2010 в сценарии работы в качестве веб-прокси можете быть настроен на кэширование часто запрашиваемых объектов в память или диск для улучшения производительности просмотра веб-страниц и уменьшения количества потребляемого трафика. Кэширование контента доступно как в сценариях с прямым и обратным прокси.

Как это работает.

При включенном кэшировании контента когда TMG получает запрос от веб-прокси то сперва проверяется наличие запрошенного объекта в кэше. Если запрошенный контент отсутствует в кэше, тогда выполняется обычный запрос к нужному серверу. После ответа сервера TMG возвращает контент клиенту и дополнительно помещает любой доступный для кэширования контент в кэш. Последующие запросы к этому же контенту будут получены непосредственно из кэша и отданы клиенту, без необходимости повторно обращаться за данным контентом в интернет.

Включение кэширования контента

Кэширование контента может быть включено и настроено с помощью мастера Web Access Policy Wizard, который запускается один раз после завершения первичной настройки сервера.

Если вы не использовали мастер Getting Started Wizard при первичной настройке TMG, откройте консоль управления TMG, выберите Web Access Policy, затем нажмите Configure Web Access Policy.

В мастере Web Access Policy Wizard отметьте опцию Enable the default Web caching rule, а затем нажмите кнопку Cache Drives….

Единственным требованием для включения кэширования контента является наличие как минимум одного NTFS раздела, на котором будет храниться файл кэша. Выберите нужный раздел и укажите максимальный размер файла в мегабайтах. Основная рекомендация по размеру файла - как минимум 100 MB плюс по 5MB для каждого клиента веб-прокси.

Максимальный размер кэша ограничен 64GB на раздел. Если требуется вы можете указать несколько файлов кэша на разных раздела. Для обеспечения максимальной производительности рекомендуется не хранить файл кэша на системном разделе.

Правила кэширования

Кэширование действует на основании правил кэширования, которые функционируют схожим образом с обычными правилами файервола. Вы можете просматривать, редактировать и добавлять правила нажав на ссылку Web Caching: в окне Web Access Settings.

Выберите вкладку Cache Rules и вы увидите список всех созданных по умолчанию правил. Правила обрабатываются сверху вниз до первого совпадения.

Мастер Web Access Policy Wizard автоматически создает правило кэширование, которые хорошо работает в большинстве случаев. Для просмотра свойств правила выберите его и нажмите Edit…. На вкладке General указано имя правила и его описания, а также чекбокс включения правила. На вкладке To выбирается назначение правила. В случае дефолтного правила это сеть External, что говорит о том, что данное правило применяется к любым запросам сделанным в внешнюю сеть.

На вкладке Cache Store and Retrieval определяется как и когда кэшировать запрошенный контент. Вы можете контролировать какой контент будет запрашиваться из кэша и что делать с запросами для объектов, отсутствующих в кэше.

Вкладка HTTP используется для включения и настройки кэширования HTTP. Вы можете указать здесь как долго объект будет находиться в кэше.

Вкладка FTP по своему поведению аналогична вкладке HTTP.

На вкладке Advanced задается максимальный размер объектов, помещающихся в кэш. Это необходимо для предотвращения кэширования файлов большого размера. Также на этой вкладке есть настройка Cache SSL responses. Данная настройка применяется только к SSL трафику правил публикации веб. В сценариях прямого прокси это не работает.

Исключения из кэширования

Очень редко, но бывают ситуации, когда определенные сайты неправильно работают при включенном кэшировании. Для предотвращения кэширования контента с данных сайтов создайте новое правило кэширования, применяемое только к проблемному сайту.

Выберите опцию Never, no content will ever be cached.

Как вы помните правила обрабатываются сверху вниз, поэтому добавьте правило исключения в самый верх.

Кэширования контент и массив предприятия

Для получения всех преимуществ кэширования контента в случае использования массива серверов TMG используется протокол Cache Array Routing Protocol (CARP). CARP позволяет связать многочисленные файлы кэша на дисках членов массива в единый логический файл кэша. Это делает кэш более эффективным и исключает дублирование объектов кэша. CARP может быть внедрен двумя способами - на клиентской стороне или на стороне сервера.

• Server-side CARP – Когда член массива получает запрос от веб-прокси, он пропускает полученный URL через определенный алгоритм, которые возвращает индекс, показывающий какой член массив наиболее вероятно хранит соответствующий кэшированный контент. Далее данный сервер массива пересылает запрос на нужный контент к полученному серверу. Если этот сервер не имеет нужного контента в кэше, то тогда он в свою очередь получает нужное содержимое из интернета , возвращает содержимое запрашивающему серверу массива и затем сохраняет контент в кэш.
• Client-side CARP – Более эффективным способом является именно этот. Основное его отличие заключается в том, что в данном случае клиенты используют WPAD или настроены на авто конфигурационный скрипт с TMG. Данный скрипт содержит алгоритм получения индекса сервера, на котором скорее всего находится нужный контент. Поэтому в данном случае запрос пересылается сразу нужному серверу массива и исключается необходимость пересылки запросов между членами массивов, уменьшая утилизацию CPU и сетевых интерфейсов.

Быстродействие кэша

Для определения эффективности кэша используйте монитор производительности Windows, настроив его на получение счетчика Cache Hit Ratio (%) объекта Forefront TMG Web Proxy. Данный счетчик показывает процент запросов, которые получаются из кэша. Для получения последних данных использования кэша используйте счетчик Cache Hit Ratio for last 10K Requests (%). Также существует объект Forefront TMG Cache , который включает большое количество счетчиков, которые могут быть использованы для получения дополнительной информации о кэшировании.

Встроенные отчеты TMG также включает информацию о использовании кэширования и быстродействии. При создании отчета TMG включите категорию Traffic and Utilization для просмотра этой информации.

Заключение

Кэширование контента это простой и эффективный способ улучшения производительности для конечных пользователей и уменьшения внешнего трафика. Включение кэширование очень простое и требует только наличия MTFS раздела. Для веб-сайтов, неправильно работающих с кэшированием вы можете использовать правила кэширования и создавать исключения.

Полезная информация

В среде наших граждан довольно сильно распространено заблуждение, что отдых в Австрии это в основном зимний отпуск, горные лыжи и т.п. Однако смею вас заверить - это не так, в любое время года вы можете прекрасно отдохнуть в этой прекрасной стране.