Intranet - Internet Connectivity via Squid

PISIT' S THAI NATURAL LANGUAGE PROCESSING LABORATORY
This lab is formed since August 26, 1998
e-mail: pisitp@yahoo.com
For C7 members, please check this C7 address list.
KEYWORDS
Thai Natural Language Processing Lab., words segmentation, dictionaries, algorithms, Thai text-to-speech.

เชื่อมต่อโครงข่ายอินทราเน็ตกับอินเตอร์เน็ตอย่างมีประสิทธิภาพ ด้วยเจ้าปลาหมึกสควิด (Squid)
พิสิทธิ์ พรมจันทร์
นักวิเคราะห์ระบบ
บริษัท เทเลคอมเอเซีย คอร์ปอเรชั่น จำกัด (มหาชน)

กล่าวนำ
พาณิชย์อิเล็คทรอนิคส์เป็นโอกาสการทำธุรกิจในสหรรศวรรษใหม่ที่กำลังจะมาถึงในอีก ไม่กี่เดือนข้างหน้าหลังจากผ่านพ้นวิกฤตการณ์ "เวย์ทูคราย-วายทูเค" ไปแล้ว ปริมาณการเพิ่ม ขึ้นของผู้ใช้งานและผู้ให้บริการทำธุรกรรมบนอินเตอร์เน็ตที่เติบโตอย่างก้าวกระโดดอาจทำให้ผู้ ที่คิดที่จะเชื่อมต่อโครงข่ายส่วนตัวหรืออินทราเน็ตเข้ากับโครงข่ายอินเตอร์เน็ตประสบปัญหา หลายอย่างเช่น "สมรรถนะ" "สเถียรภาพ" และ "ความปลอดภัย" บทความนี้ขอนำเสนอทาง ออกหนึ่งสำหรับปัญหาเหล่านี้นั่นคือการนำเจ้าปลาหมึก "สควิด" ผู้ทรงประสิทธิภาพมาช่วย

สควิดคืออะไร
สควิดในที่นี้หมายถึงโครงการของห้องวิจัยโครงข่ายประยุกต์แห่งชาติอเมริกา (NLANR, National Laboratory for Applied Network Research) ที่มหาวิทยาลัยแคลลิฟอร์เนียซานดิเอ โก้ที่พัฒนาต่อยอดมาจากโครงการฮาร์เวสท์ (Harvest Project) ของกองทุนอาร์ปา (ARPA) ซึ่ง เป็นจุดกำเนิดของอินเตอร์เน็ตในปัจจุบัน สควิดเป็นซอฟท์แวร์แม่ข่ายพร๊อกซี่แคช (Proxy Cache) ของข้อมูลบนอินเตอร์เน็ต โดยทำหน้าที่จัดสรรการเข้าถึงข้อมูลที่อยู่บนอินเตอร์เน็ต ของผู้ใช้งานบนโครงข่ายส่วนตัวให้สามารถร่วมกันใช้แถบความถี่ (Bandwidth) ที่มีอยู่อย่าง จำกัดของสายเชื่อมต่ออินเตอร์เน็ต ทำการสำรองข้อมูล (Cache) ที่มีผู้เรียกใช้ในครั้งแรกไว้ สำหรับผู้ใช้งานคนอื่นที่เรียกข้อมูลเดิมให้ได้รับการตอบสนองที่รวดเร็วกว่าในครั้งต่อ ๆ ไป สค วิดสนับสนุนโปรโตคอลที่แพร่หลายบนอินเตอร์เน็ตเช่น HTTP, FTP, GOPHER, SSL และ WAIS สควิดเป็นซอฟท์แวร์ประเภทสาธารณะที่จำหน่ายจ่ายแจกในรูปของซอสโค้ดสำหรับระบบ ปฏิบัติการยูนิกซ์ทั่วไปเช่นเน็ตบีเอสดี เอสซีโอ ลินุกซ์ โซลาร์รีส (NetBSD, SCO Unix, Linux Solaris) เป็นต้น สามารถหาได้จากเวบไซท์ของสควิดเองนั่นคือ http://squid.nlanr.net แต่ก็มี ผู้ให้บริการแจกจ่ายรุ่นที่ได้ทำการคอมไพล์ไว้แล้วเช่นสำหรับระบบปฏิบัติการลินุกส์สามารถหา ได้จากที่เวบไซท์ http://home.earthlink.net เป็นต้น

สมรรถนะ
สควิดสามารถช่วยแบ่งเบาภาระของปริมาณการจราจรบนสายเชื่อมต่อระหว่างโครง ข่ายส่วนตัวกับอินเตอร์เน็ตได้เป็นอย่างดีเนื่องจากไม่จำเป็นต้องเรียกข้อมูลที่เคยมีผู้ใช้งานคน ใดคนหนึ่งเคยเรียกมาแล้วโดยเฉพาะอย่างยิ่งรูปภาพต่าง ๆ ที่มีขนาดใหญ่และสิ้นเปลืองเวลา มากในการเรียกใช้จากอินเตอร์เน็ต ได้ถูกออกแบบให้รองรับการทำงานแบบประสานสามัคคี หรือที่เรียกว่าการประมวลผลแบบขนานประสิทธิภาพสูง กล่าวคือเราสามารถติดตั้งสควิดบน เครื่องคอมพิวเตอร์หลายเครื่องที่อยู่บนโครงข่ายส่วนตัว แต่ละเครื่องทำการเชื่อมต่อกับผู้ให้ บริการอินเตอร์เน็ต หรือไอเอสพี โดยอาจจะเป็นไอเอสพีหลายรายก็ได้ ทำการปรับแต่งสควิด แต่ละตัวให้รู้จักกัน โดยสควิดสามารถรองรับสถานะในกลุ่มสองแบบคือ "แคชอาวุโส" (Parent Cache) และ "แคชระดับเดียวกัน" (Sibling Cache) แต่ละตัวคุยกันด้วยโปรโตคอลไอซีพี (ICP, Internet Cache Protocol) กล่าวคือสอบถามแคชข้างเคียงด้วยแพ็กเก็ตข้อมูลแบบยูดีพี (UDP) ทั้งแคชอาวุโสและแคชในระดับเดียวกันว่ามีข้อมูลที่ต้องการและไม่เก่าจนเกินไปหรือไม่ ถ้ามี (Cache Hits) ก็จะรับข้อมูลจากแคชตัวนั้นแทนที่จะเรียกจากอินเตอร์เน็ต กรณีที่ไม่มีในเครื่อง ใดเลย (Cache Misses) แคชอาวุโสจะเป็นผู้ทำหน้าที่เรียกมาจากอินเตอร์เน็ตให้ สควิดจะเก็บ ข้อมูลสำคัญไว้บนหน่วยความจำนั่นคือข้อมูลที่มีการเรียกใช้บ่อยมาก (Hot Objects) และโครง สร้างข้อมูลสำหรับการเข้าถึงฐานข้อมูลแคชบนจานแม่เหล็ก (Meta Data) เพื่อเพิ่มความรวด เร็วของการบริการ เพราะฉะนั้นทุก 1 กิกาไบท์ของขนาดฐานข้อมูลแคชบนจานแม่เหล็กจะ ต้องการหน่วยความจำประมาณ 5 เมกกาไบท์

เสถียรภาพ
สืบเนื่องจากสถาปัตยกรรมของสควิดที่ถูกออกแบบให้มีความสามารถทำงานแบบประสาน สามัคคีกันได้ จึงทำให้สามารถออกแบบระบบการให้บริการเชื่อมต่อระบบโครงข่ายส่วนตัวเข้า กับอินเตอร์เน็ตที่มีเสถียรภาพสูงได้โดยเฉพาะอย่างยิ่งการทำงานบนระบบการประมวลผลแบบ กลุ่มของระบบปฏิบัติการยูนิกซ์ (UNIX Clustering) สามารถเพิ่มสายเชื่อมต่ออินเตอร์เน็ต สำรองได้โดยอาจจะเชื่อมต่อไปที่ไอเอสพีรายที่ไม่ซ้ำกับรายที่ต่ออยู่กับสายเชื่อมต่อหลักทำให้ เสถียรภาพการให้บริการไม่ขึ้นกับไอเอสพีและสายเชื่อมต่อเดียว

ความปลอดภัย
สังคมบนอินเตอร์เน็ตก็เหมือนกับสังคมโลกทั่วไปที่มีผู้คนมากหน้าหลายตาหลายพฤฒิกรรม มี คนกลุ่มหนึ่งที่มีพฤฒิกรรมดังนี้คือ นั่งจับเจ่าอย่างร้ายเป้าหมายของชีวิตในซอกหลืบข้างกำแพง เมื่อคนทั่วไปและเจ้าของกำแพง (บ้าน) เผลอ จะใช้สีสเปรย์พ่นกำแพงเล่นด้วยศิลปะที่คนทั่วไป เรียกว่าเลอะเทอะ คนกลุ่มนี้คือเจ้าหัวขโมย (Hacker) หรือพูดง่าย ๆ คือกลุ่มที่เห็นกำแพงเป็น ไม่ได้นั่นเอง วิธีการป้องกันปัญหานี้คือการสร้างกำแพงไฟ (Fire Wall) ไว้ลวกมือบอนของคน พวกนี้เล่นนั่นเอง กำแพงไฟมีด้วยกันสองระดับคือ ระดับเครือข่าย (Network Level) และระดับ โปรแกรม (Application Level) ระดับแรกสร้างโดยใช้อุปกรณ์จัดการโครงข่ายประเภทเราท์ เตอร์ (Router) ระดับที่สองจะใช้โปรแกรมเป็นตัวจัดการ สควิดถูกออกแบบมาให้ใช้งานเป็น กำแพงไฟแบบที่สองได้ กล่าวคือเราสามารถกำหนดกฎเกณท์การเข้าถึงโครงข่ายแบบต่าง ๆ ได้ เรียกว่าเอซีแอล (ACL, Access Rules Lists) ทั้งอินเตอร์เน็ต อินทราเน็ตและเครื่องที่ติดตั้งสค วิดเอง เราสามารถอนุญาตหรือไม่อนุญาตให้นักท่องเว็บใช้เอซีแอลต่างกันได้ เอซีแอลมี ประโยชน์สำหรับการจำกัดเยาวชนเข้าถึงเวบไซท์ที่ไม่เหมาะสมได้ด้วยถ้ากรณีโครงข่ายส่วนตัว เป็นโครงข่ายของโรงเรียนเป็นต้น นอกจากนี้สควิดยังเก็บประวัติการเข้าถึงโครงข่ายเพื่อใช้ใน การสืบสวนความพยายามบุกรุกได้ รายละเอียดเพิ่มเติมสำหรับกำแพงไฟสามารถได้จากเวบ ไซท์ของสควิดเองหรือที่ http://allison.clark.net เป็นต้น

สรุป
สควิดเป็นแม่ข่ายพรอกซี่แคชสำหรับการเชื่อมต่อโครงข่ายอินทราเน็ตเข้ากับอินเตอร์เน็ตอย่าง มีประสิทธิภาพที่ถูกออกแบบและพัฒณาโดยมืออาชีพสำหรับบุคคลทั่วไปที่จะนำไปปรับแต่งใช้ งานให้เข้ากับความต้องการอย่างอิสระเสรี

This page hosted by

Get your own Free Home Page