アプリケーション ネットワーキング サービス : Cisco CSS 11500 シリーズ コンテンツ サービス スイッチ

CSS 11000 のキャッシングの設定と互換性の注意事項

2015 年 11 月 25 日 - 機械翻訳について
その他のバージョン: PDFpdf | ライター翻訳版 (2005 年 2 月 23 日) | 英語版 (2015 年 8 月 22 日) | フィードバック


目次


概要

この文書は、Cisco Content Services Switch(CSS; コンテンツ サービス スイッチ)11000/11500 を導入する際の、キャッシングと互換性に関する考慮事項を決定するためのガイドラインです。

前提条件

要件

このドキュメントの読者は次の項目に関する知識が必要です。

  • キャッシュのデフォルト ゲートウェイは CSS であることが必要です。

使用するコンポーネント

この情報はすべての Cisco CSS に適用します(11000 及び 11500)実行すること WebNSソフトウェア リリース 3.0x をまたはより高く。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

表記法

ドキュメントの表記法の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

キャッシュ設定

レイヤ 2 スイッチとフロー スイッチ

CSS はレイヤ 2 スイッチではなく、フロー スイッチです。 フロー スイッチは、L2 スイッチが MAC レイヤ情報を使用するのと同様に、IP 情報に基づいて「フロー」をポートにマップします。 フロー スイッチの機能によって CSS はコンテンツ スマート スイッチになり、単なる転送フレームとは対照的に、TCP synchronize/start(SYN)パケットまたは HTTP GET を読み取ってコンテンツを決定できます。 キャッシング環境では、フロー スイッチは、キャッシュから到達したクライアント宛てのパケットがすべてルーティングされることを必要とします。

ルーティング

CSS はキャッシュのデフォルト ゲートウェイであり、キャッシュからのすべてのパケットをルーティングする必要があるため、CSS には完全なルーティング テーブルが必要です。

サービス

サービスを透過キャッシュ タイプに設定している場合、CSS は宛先 IP アドレスを保持するために IP パケットをキャッシュに MAC 転送します。 キャッシュがすべてのポート 80 トラフィックをプロミスキャスに聞き取ることができない場合型 proxy-cache でキャッシュを設定して下さい; ただし、プロキシ キャッシュ サービスはバイパスのフェールオーバー 方式を使用できません。 パケットをキャッシュに MAC 転送するため、キャッシュはボックスに直接接続されている必要があります。 これができない場合は、クライアント接続またはインターネット接続と共有できない L2 デバイスを通じて、キャッシュを接続する必要があります。

サービスをプロキシ キャッシュまたは透過キャッシュに設定すると、キャッシュの送信元 IP がコンテンツ ルールをすべて無視することを許可する不可視の Access Control List(ACL; アクセス コントロール リスト)が自動的に作成され、結果的に発信元サーバからページが取得されます。 WebNS バージョン 4.0 では、コンテンツ ルールの自動的なバイパスを無効にするために、透過キャッシュおよびプロキシ キャッシュ サービスに対して no cache-bypass コマンドを入力できます。

透過キャッシュ タイプに設定している場合は、稼働中の 2 台の CSS にそれぞれ 1 つのキャッシュを直接接続し、2 つのキャッシュでロード バランスを実行することはできません(ただし、各キャッシュがそれぞれのスイッチに直接接続を確立している場合は除きます)。 一方のスイッチがクライアントからの要求を受信した後、その要求をもう一方のスイッチに接続されたキャッシュで処理するように決定する場合があります。しかし、もう一方のスイッチは、転送されてきた要求を読み取り、ルールと照合した結果、その要求を最初のスイッチに接続されたキャッシュで処理するものと決定する可能性があります。 これらのパケットは MAC 転送されるため、この状況を適切に処理する ACL を作成する方法はありません。

L4 と L5

ルールはルールを一致するか、またはロード バランシング デシジョンを作るために必要な情報が TCP SYN にレイヤ5 (L5)であるためにないが考えられましたり、HTTP GET にありますとき; 従って、ドメインの URL、バランス方式、ドメイン ハッシュ、または URL ハッシュを追加するとき、ルールは自動的に L5、スプーフィングを誘導します。 スプーフィングは、それが必要条件でなくても、SYN フラッド攻撃からキャッシュを保護するため利点があります。 レイヤ 5 設定では Extension Qualifier List(EQL; 拡張子修飾子リスト)とフェールオーバー バイパスがどちらも許可されており、これによってボックスは、キャッシュではなく、発信元サーバとの接続をスプーフィングできます。 コンテンツ ルールがレイヤ 5 と見なされる場合、これは CSS がクライアントとの接続をスプーフィングすることを意味します。

非対称

発信元サーバからクライアントに、CSS を通過せずに戻る経路がある場合は、非対称(別名トライアンギュレーション)であるといいます。 レイヤ 5 ルールを使用していて、バイパスがある場合、ボックスは発信元サーバとの接続をスプーフィングし、リターン パスはクライアントに直接向かいます。この場合、クライアントがシーケンス番号を認識しないため、このリターン パスは即座にドロップされます。 非対称を解決してすべてをキャッシュに送信し、フェールオーバー リニア(failover linear)を使用するか、またはクライアント IP をソース グループで NAT 変換することによって Network Address Translation(NAT; ネットワーク アドレス変換)ピアリングを使用する必要があります。

バランス

ドメイン ハッシュおよび URL ハッシュのバランス方式の使用を推奨します。 ドメイン ハッシュはホスト タグ全体にわたってハッシュ処理を実行し、そのドメインにサービスを提供するサーバを決定するため、負荷を均等に分散できます。 URL ハッシュ バランス方式もドメイン ハッシュ方式と同様に動作しますが、データ ソースとしてホスト タグの代わりに URL を使用します。

サービス タイプとしてプロキシ キャッシュを使用している場合は、固定接続の最初の GET に基づいて負荷バランスがとられます。2 番目の GET が同じルールに一致する限り、再度負荷バランスがとられることはありません。そのため、一部のサイトが複数のキャッシュにわたって重複する可能性があります(後述の「プリフェッチ機能」を参照)。 WebNS 4.0 では、コンテンツ ルールで no persistent コマンドを使用することにより、固定接続を解除して再度負荷バランスをとるように CSS を設定できます。 no persistent コマンドを使用する際は必ず、WebNS 4.0 の persistence reset remap コマンドも同時に使用する必要があります。 persistence reset コマンドは固定接続の解除方法を指定します。 デフォルトは persistence reset redirect で、この場合は CSS がクライアントに対して TCP リセットと HTTP 302 リダイレクトを送信し、クライアントに新しい接続の確立を強制します。 Internet Explorer(IE)5.0 には、同じドメインに戻る複数のリダイレクトを受信する、既知の問題があります。 persistence reset remap はクライアント接続を維持したまま、その接続をあるサーバから別のサーバへ背後で移動します。

フェールオーバー

コンテンツ ルールが透過キャッシュ タイプのサービスから構成されていて、キャッシング バランス方式のいずれかを使用している場合は、フェールオーバー バイパス方式を使用して、キャッシュに障害が発生したときに、そのキャッシュ宛ての要求を発信元サーバに転送できます。 前述の「非対称」の問題を参照してください。

EQL バイパス

CSS には、キャッシュに送信するファイル拡張子のリストを設定できます。 このリストを Extension Qualifier List(EQL; 拡張子修飾子リスト)と呼びます。 コンテンツ ルールの URL 行の最後に EQL を追加すると、そのルールはリストにあるファイル拡張子を付けられた要求のみに一致します。 また、コンテンツ ルールの適用を変更することにより、EQL をバイパスするように CSS を設定できます。 WebNS 4.0 では、固定接続上の各要求を EQL に基づいて適切な宛先で処理する場合、コンテンツ ルールで no persistent コマンドを発行する必要があります。 コンテンツ ルールがバイパスされた後、固定接続上の次の GET を(キャッシュ可能であれば)キャッシュに送信する場合は、WebNS 4.0 の bypass persistence disable グローバル コマンドを発行する必要があります。 持続性を無効にする際は必ず 4.0 の persistence reset remap グローバル コマンドを発行して、IE 5.0 の問題を回避してください。

キャッシュ バイパス

バイパスするサイトのリストを設定するために使用できるキャッシュがあります。 CSS は大部分のキャッシュのバイパス機能に対応していません。 CSS では Extension Qualifier List(EQL; 拡張子修飾子リスト)が設定可能で、これによって ACL 内の 1 つの句に追加できる IP アドレスまたはネットワークのリストを設定できます。

URL パラメータ バイパス機能

CSS は、パラメータを伴なうすべての URL を自動的にバイパスするように設定できます。 これらはキャッシュでは対応できない要求です(株価情報など)。

プリフェッチ機能

クライアントにキャッシュ サービスを提供している際、応答時間の最大の遅延を引き起こす不確定要素は、要求されたページがキャッシュ内に存在しないことです。キャッシュ内に存在しないときは、そのページをどこかから取得する必要があります。 キャッシュの負荷バランシングの目的は、キャッシュのヒット率を向上することです。 一部のキャッシュにはプリフェッチと呼ばれる機能があります。この機能を使用すると、最初の GET 要求から返されたデータをキャッシュが解析し、クライアントから明示的に要求される前に、そのページのオブジェクトを先行して取得できます。 これは、クライアントがそのページのロードを中止した場合、インターネット バックボーンを無駄に利用しますが、無視できる程度のトラフィック量です。

透過キャッシングを使用している場合に、CSS の EQL バイパス機能を使用すると、プリフェッチ アルゴリズムは機能しません。これは、デフォルトでは EQL にホームページ、つまり単なる「/.」の GET が含まれないためです。 サイトのメイン ホームページが含まれていなければ、プリフェッチのために処理するメインページがキャッシュ内に格納されません。 また、キャッシュに動的な要求を送信しない場合は、発信元サーバへの要求が CSS から 1 つ、およびキャッシュから 1 つ送られるため、要求が重複します。 お客様はそれぞれ目標を定め、各製品のどの機能を組み合せればよいかを決定する必要があります。

複数のキャッシュが配備されているサイトでは、一定のキャッシュ ヒットを確保するために、ロード バランサが最善を尽くすようにする必要があります。 CSS には、キャッシュ ヒット数を最適化するために設計された複数の負荷バランシング アルゴリズムが用意されています。 スイッチがレイヤ 5 スイッチの場合は、HTTP GET 内の情報を読み取ることができます。他のロード バランサにはこの機能はありません。 たとえば、ドメイン名や要求された URL に基づいて、どのキャッシュに要求を送信すればよいかを判断できます。 ドメイン ハッシュ アルゴリズムを使用すると、ホスト タグが同じであるコンテンツの要求がすべて同じキャッシュに送信されるため、コンテンツがそのキャッシュ内に存在する確率が高くなります。 透過キャッシュでプリフェッチを使用すると、スイッチがキャッシュに要求を転送する前に、キャッシュは要求を取得しようとします。そのため、適切でないキャッシュがページを取得する可能性があります。 この場合は、プリフェッチを無効にできます。

プロキシキャッシュを論議するとき、IP ヘッダーはロード バランシングにキャッシュヒットの数の最適化を提供するために間違いなく有効な情報をある意味では提供しません; 宛先 IP アドレスは変更しません。 利用できそうな唯一の情報は送信元 IP アドレスですが、実際のところ、インターネット サーフィンに関して送信元 IP アドレスはまったく意味がありません。 それでもスイッチは、これらの決定を下すためにホスト タグと URL 情報を読み取ることができます。 プロキシ キャッシュは一般にクライアントとの固定接続を維持するため、スイッチは最初の HTTP GET に基づいて負荷バランシングを決定するだけであり、後続の GET はすべて同じキャッシュに送られます。 固定接続は解除されないため、これは同じ接続上の後続の GET すべてに対するプリフェッチ機能とはうまく連携します。 4.0 では、no persistent コマンドを発行することにより、必要に応じて固定接続を解除するように CSS を設定できます。

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 12574