利用安全連接的結(jié)合的cdn反向代理和邊緣前向代理的制作方法
【專利摘要】本發(fā)明提供一種代理系統(tǒng)以接收對可通過互聯(lián)網(wǎng)訪問的內(nèi)容的HTTP請求�,包括:高速緩存存儲器;和被配置以執(zhí)行CDN代理模塊和邊緣前向代理模塊的計算機系統(tǒng)�����,CDN代理模塊和邊緣前向代理模塊每個都可以訪問高速緩存存儲器以高速緩存并且檢索內(nèi)容的�����;以及選擇器�����,根據(jù)從用戶設(shè)備接收的HTTP請求的報頭的內(nèi)容選擇或者CDN代理模塊或者邊緣前向代理模塊���;HTTP客戶端����,將來自CDN代理或來自邊緣前向代理的請求轉(zhuǎn)發(fā)到服務(wù)器以服務(wù)請求的內(nèi)容�����。
【專利說明】利用安全連接的結(jié)合的CDN反向代理和邊緣前向代理
[0001]對相關(guān)申請的交叉引用
[0002]本申請是2011年5月5日提交的并且題為System Combining a CDN ReverseProxy Server and a Transparent Proxy Server and Related Method 的美國申請N0.13/102,038的繼續(xù)申請并要求其優(yōu)先權(quán)�,其通過引用合并于此。
【技術(shù)領(lǐng)域】
[0003]本發(fā)明一般涉及分布式計算平臺并且涉及通過因特網(wǎng)對內(nèi)容的分發(fā)。
【背景技術(shù)】
[0004]內(nèi)容分發(fā)網(wǎng)絡(luò)(⑶N)包括位于跨因特網(wǎng)的專用集合的服務(wù)器�����。三個主要實體參與CDN:內(nèi)容供應(yīng)商�����、CDN供應(yīng)商和終端用戶����。內(nèi)容供應(yīng)商為要被分布的網(wǎng)絡(luò)對象授予統(tǒng)一資源定位器(URL)名稱空間���。內(nèi)容供應(yīng)商的源服務(wù)器容納這些對象�����。⑶N供應(yīng)商向內(nèi)容供應(yīng)商提供基礎(chǔ)結(jié)構(gòu)(例如�,代理服務(wù)器的網(wǎng)絡(luò))以實現(xiàn)內(nèi)容通過因特網(wǎng)及時且可靠的分發(fā)�����。代理服務(wù)器一般高速緩存�����、或存儲頻繁訪問的內(nèi)容,并且然后在本地滿足對相同內(nèi)容的連續(xù)請求����,從而消除相等內(nèi)容通過網(wǎng)絡(luò)鏈路的重復(fù)傳輸。終端用戶包括諸如使用諸如智能電話機之類的個人計算機或通信設(shè)備以例如通過CDN訪問內(nèi)容的個體或諸如商業(yè)或政府之類的組織之類的實體�。
[0005]因特網(wǎng)的基本結(jié)構(gòu)相對簡單:執(zhí)行在用戶的機器上的網(wǎng)絡(luò)客戶端使用HTTP (超文本傳輸協(xié)議)以請求來自網(wǎng)絡(luò)服務(wù)器的對象。服務(wù)器處理請求并把響應(yīng)發(fā)回到客戶端����。HTTP建立于其中客戶端做出服務(wù)器的請求的客戶端-服務(wù)器模型上。
[0006]在CDN的背景中��,內(nèi)容分發(fā)描述響應(yīng)于終端用戶請求通過網(wǎng)絡(luò)分發(fā)內(nèi)容的動作�����。術(shù)語‘內(nèi)容’指代以任何形式的任何類型的數(shù)據(jù)���,不管它的表示且不管它表示什么����。內(nèi)容一般地包括編碼的媒體和元數(shù)據(jù)二者�。編碼的內(nèi)容可以包括但不限于靜態(tài)的�����、動態(tài)的或連續(xù)的媒體���,包括流的音頻、流的視頻��、網(wǎng)頁�����、計算機程序�����、文獻����、文件等等����。一些內(nèi)容可以被嵌入在其它內(nèi)容中,例如��,利用諸如HTML (超文本標(biāo)記語言)和XML (可擴展標(biāo)記語言)之類的標(biāo)記語言。元分組括可以允許編碼的內(nèi)容的識別��、發(fā)現(xiàn)���、管理和解釋的內(nèi)容描述����。
[0007]更特別地��,CDN常常用來把諸如網(wǎng)頁�����、流媒體和應(yīng)用之類的內(nèi)容分發(fā)給用戶的計算機����。此類網(wǎng)絡(luò)由被布置為代表第三方內(nèi)容供應(yīng)商有效率地分發(fā)內(nèi)容的地理上分布的內(nèi)容分發(fā)節(jié)點組成。從終端用戶對于給定內(nèi)容的請求被經(jīng)由“存在點”從終端用戶的計算機定向到因特網(wǎng)�,諸如因特網(wǎng)服務(wù)供應(yīng)商(ISP),并且因此定向到⑶N的服務(wù)器(而不是被發(fā)給內(nèi)容供應(yīng)商本身的服務(wù)器)�。此類路由最小化了用于數(shù)據(jù)請求的響應(yīng)時間并且提供用于流媒體的高質(zhì)量帶寬。此類網(wǎng)絡(luò)也給終端用戶的計算機提供更有效率和成本有效的分布���。令人遺憾地是此類連接仍然導(dǎo)致存在點與內(nèi)容服務(wù)器之間的大量業(yè)務(wù)�。
[0008]在一般的CDN服務(wù)中,高速緩存代理將在本地高速緩存內(nèi)容���。然而���,如果高速緩存代理接收對沒有被高速緩存的內(nèi)容的請求,則它一般地將直接到源服務(wù)器以取得內(nèi)容�����。有時被稱為是代理服務(wù)器的代理為了代表其它客戶端做出請求而充當(dāng)為服務(wù)器和客戶端二者��。用這樣的方式���,最小化了在CDN內(nèi)分發(fā)可高速緩存的內(nèi)容需要的開銷��。
[0009]例如�,⑶N代理通常包括代表諸如源服務(wù)器或另一個代理服務(wù)器之類的一個或多個后端HTTP服務(wù)器進行代理的反向代理服務(wù)器�。反向代理服務(wù)器代表終端用戶檢索并高速緩存來自一個或多個其它服務(wù)器的內(nèi)容���。反向代理對終端用戶看來像是具有它自己的IP地址的普通服務(wù)器并且當(dāng)與終端用戶通信時不必須‘偽造’后端服務(wù)器的IP地址����。內(nèi)容被返回到用戶,好像它源于反向代理本身一樣���。⑶N反向代理一般地被配置為處理特定的預(yù)定/預(yù)配置的域�,其中每一域具有通常所說的高速緩存設(shè)置的它自己的配置設(shè)置����,和通常所說的由源地址識別的源服務(wù)器的不同的目標(biāo)服務(wù)器。
[0010]前向代理充當(dāng)從客戶端到因特網(wǎng)的網(wǎng)關(guān)���,代表客戶端發(fā)送客戶端HTTP請求�。前向代理可以通過隱藏客戶端的實際IP地址并使用它自己的作為替代來保護內(nèi)部網(wǎng)絡(luò)�����。特別是����,例如,前向代理在將服務(wù)的客戶端請求轉(zhuǎn)發(fā)到世界(即�����,源服務(wù)器)時可以執(zhí)行NAT (網(wǎng)絡(luò)地址轉(zhuǎn)換)���,其中到外部世界的通信一般地在單獨的接口上進行�����,使前向代理也成為NAT橋�����。另一個替換前向代理實施方式包含前向代理將用戶設(shè)備的請求轉(zhuǎn)發(fā)到源服務(wù)器同時保持原始終端用戶IP地址為源IP地址�。
[0011]⑶N區(qū)域(例如,一個或多個⑶N反向代理服務(wù)器)可以與操作為代表因特網(wǎng)服務(wù)供應(yīng)商(ISP)存在點(PoP)的邊緣服務(wù)器的前向代理共同定位��。如在這里使用的�,ISP (因特網(wǎng)服務(wù)供應(yīng)商)是諸如利用與其客戶的任何類型的數(shù)據(jù)通信、無論經(jīng)由撥號電話訪問����、無線訪問、有線訪問(諸如線纜��、寬帶等等)�、衛(wèi)星訪問或任何其他類型的訪問主要提供對因特網(wǎng)的訪問的公司之類的組織。如在這里使用的�,術(shù)語‘ISP’可以可選地指代任何服務(wù)供應(yīng)商或使得諸如企業(yè)客戶端前向代理服務(wù)器之類的終端用戶計算機或其它客戶端計算機能夠連接到包括任何類型PoP的因特網(wǎng)的連接器�����。如在這里使用的,P0P (因特網(wǎng)存在點)包括到因特網(wǎng)或位于區(qū)域或網(wǎng)絡(luò)的數(shù)據(jù)處理中心的訪問點��。因此�,PoP不僅僅是訪問點。它還可以是包括位于一些“存在在一些特定地點:區(qū)域�����、數(shù)據(jù)處理中心�����、或網(wǎng)絡(luò)����,以內(nèi)的提及的服務(wù)器的地方。PoP —般地包括容納服務(wù)器����、路由器、ATM交換機和數(shù)字/模擬呼叫聚集器的物理位置�。ISP—般具有多個POP。邊緣服務(wù)器是駐留在一般是專用網(wǎng)和因特網(wǎng)的兩個網(wǎng)絡(luò)之間的‘邊緣’上的任何服務(wù)器。例如���,此類專用網(wǎng)可以包括P0TS���、DSL、租用線���、線纜�、衛(wèi)星或無線網(wǎng)絡(luò)中的一個或多個�����。在CDN實施方式的情況下����,邊緣服務(wù)器可以或者是如這里描述的、或者在“核心”因特網(wǎng)的邊緣-更接近于“眼球”網(wǎng)絡(luò)�,也就是說-更接近于實際的終端用戶。邊緣前向代理代表因特網(wǎng)訪問供應(yīng)商ISP PoP��、移動載體���、企業(yè)�����、或大的組織操作����。
[0012]邊緣前向代理常常結(jié)合代理服務(wù)器與通常具有NAT能力的網(wǎng)關(guān)或路由器���。由用戶設(shè)備客戶端瀏覽器經(jīng)由網(wǎng)關(guān)做出的連接被轉(zhuǎn)向邊緣前向代理而不用客戶端側(cè)配置(或常常知道)�。例如�,連接也可以被從例如SOCKS服務(wù)器或其它電路級代理轉(zhuǎn)移。所屬【技術(shù)領(lǐng)域】的專業(yè)人員知道SOCKS是經(jīng)由代理服務(wù)器便于客戶端-服務(wù)器應(yīng)用之間的網(wǎng)絡(luò)分組的路由的互聯(lián)網(wǎng)協(xié)議����。邊緣前向代理可以提供諸如政策管理和用于諸如瀏覽器/移動設(shè)備之類的設(shè)備的內(nèi)容改編之類的大量特征和幫助維護有效操作員骨干的其他特征,例如�����,利用壓縮技術(shù)節(jié)省內(nèi)部帶寬���、并且經(jīng)由諸如高速緩存����、執(zhí)行時間轉(zhuǎn)譯(基于誤差率和帶寬有效性調(diào)整視頻轉(zhuǎn)碼器分辨率)、執(zhí)行時間自動轉(zhuǎn)碼等改善終端用戶經(jīng)驗���。
[0013]邊緣前向代理一般也提供高速緩存存儲��,盡管此類高速緩存由于為了高速緩存通過位于例如ISP處的邊緣前向代理的大量請求所需要的大規(guī)模而并不總是有效率的�����。此規(guī)模的無效率的一個原因是請求的內(nèi)容對象的流行不是已知的事實�����。當(dāng)邊緣前向代理接收請求時��,它可以高速緩存磁盤存儲器中的內(nèi)容的第一檢索的副本�����,假定下一個請求將從高速緩存存儲器中服務(wù)以便減少上游業(yè)務(wù)���。然而,在諸如其中幾百萬終端用戶訪問那么多網(wǎng)站的內(nèi)容的ISP環(huán)境之類的‘長尾’環(huán)境(即不很頻繁地訪問的很大的對象庫)中��,很難預(yù)知哪個存儲的內(nèi)容對象將在合理時間段內(nèi)被再次請求以便避免高速緩存大量信息�,或許在此內(nèi)容對象被再次訪問之前有幾百太字節(jié)(TB)的數(shù)據(jù)����。
[0014]⑶N代理服務(wù)器高速緩存的方法不同于一般邊緣前向代理的方法���。在⑶N供應(yīng)商和內(nèi)容供應(yīng)商之間的直接對話可以導(dǎo)致更有效的高速緩存��。比如���,當(dāng)內(nèi)容供應(yīng)商具有長尾內(nèi)容時����,內(nèi)容供應(yīng)商可以指示或命令CDN供應(yīng)商以使得那種內(nèi)容對象可以具有更低的高速緩存優(yōu)先級,意味著它們較少會被高速緩存以便轉(zhuǎn)移較高優(yōu)先級的高速緩存的內(nèi)容���。反之���,當(dāng)有預(yù)先知道的流行對象時,CDN供應(yīng)商可以增加他們的高速緩存優(yōu)先級���、把它們長期存儲在磁盤中��、預(yù)取它們���、并且甚至把它們存儲在⑶N代理服務(wù)器RAM中以用于更好的性能��。而且�����,CDN代理僅僅為內(nèi)容供應(yīng)商提供服務(wù)���,內(nèi)容供應(yīng)商一般是CDN的客戶。通過那些����,不但更了解怎樣優(yōu)先考慮每一內(nèi)容供應(yīng)商的特定內(nèi)容,而且也僅僅讓指定的內(nèi)容供應(yīng)商服務(wù)�����,而不是全部因特網(wǎng)內(nèi)容���,借此保證更佳和更可預(yù)測的和有效率的服務(wù)���。
[0015]圖1是表示終端用戶設(shè)備102、前向邊緣代理104與在處于因特網(wǎng)的‘邊緣’處的ISP PoP 108內(nèi)布置的內(nèi)容供應(yīng)商目標(biāo)服務(wù)器106之間的一般信息流的說明性的功能方塊圖���。在說明性的示例中����,用戶設(shè)備102向DNS服務(wù)器做出DNS請求以便解析目標(biāo)服務(wù)器106的IP地址。用戶設(shè)備102然后通過網(wǎng)絡(luò)向邊緣前向代理104做出HTTP請求�����。例如�����,終端用戶設(shè)備102生成對由目標(biāo)服務(wù)器106提供的內(nèi)容的請求�����。在說明性的示例中�����,請求包括地址����,IPx��,指示作為請求的內(nèi)容的源的目標(biāo)服務(wù)器106。邊緣前向代理104利用服務(wù)器的IP地址IPx截取來自設(shè)備102的請求(通過橋接對實例的全部HTTP請求)并且對終端用戶設(shè)備102做出響應(yīng)�����,就像它是目標(biāo)服務(wù)器一樣����。
[0016]更特別地,邊緣前向代理服務(wù)器104檢查請求并且確定請求的內(nèi)容是否已經(jīng)在邊緣前向代理內(nèi)部��、或在ISP PoP 108中緊挨著它的高速緩存存儲器(未顯示)中高速緩存����。如果透明的代理服務(wù)器104確定請求的內(nèi)容已經(jīng)高速緩存并且高速緩存的內(nèi)容是最新的,則邊緣前向代理服務(wù)器104將高速緩存的內(nèi)容發(fā)送到請求的用戶設(shè)備102而不必從目標(biāo)服務(wù)器106請求內(nèi)容�。
[0017]如果另一方面,邊緣前向代理104確定請求的內(nèi)容沒有被高速緩存在ISP PoP108內(nèi)(即高速緩存未中)��,或被高速緩存而不是最新的(即用于此內(nèi)容的TTL設(shè)置已經(jīng)滿期)��,則邊緣前向代理104對地址IPx處的目標(biāo)服務(wù)器106做出請求以取得請求的內(nèi)容�。在說明性的示例中,邊緣前向代理104向具有地址IPx的目標(biāo)服務(wù)器106做出請求并且目標(biāo)服務(wù)器106將內(nèi)容返回到在地址IPy處的邊緣前向代理服務(wù)器��。邊緣前向代理服務(wù)器104可以高速緩存返回的內(nèi)容并且然后將返回的內(nèi)容發(fā)送給請求的用戶設(shè)備102���。
[0018]圖2是表示在覆蓋在因特網(wǎng)上的⑶N網(wǎng)絡(luò)內(nèi)的一般信息流的說明性的功能方塊圖����。例如,操作中客戶端用戶設(shè)備202發(fā)送DNS請求以解析用于它想要訪問(比如domain, com)的服務(wù)的名稱的IP地址�。請求最終被發(fā)送給DNS (域名系統(tǒng))服務(wù)器204 (直接地或經(jīng)由由ISP提供的高速緩存DNS服務(wù)器,在此圖中未示出)��。服務(wù)器204是⑶N的DNS服務(wù)器���,授權(quán)請求訪問由CDN服務(wù)的特定域����。
[0019]利用⑶N���,一般用戶想要訪問域。為了得到IP���,發(fā)出DNS查詢�����。它將去內(nèi)容供應(yīng)商的有權(quán)的DNS服務(wù)器����,其一般將返回CNAME記錄。CNAME的記錄然后將由CDN的DNS服務(wù)器解析并且將最終(可以經(jīng)由一些附加的CNAME)提供被DNS服務(wù)器確定的⑶N代理服務(wù)器的IP地址作為為此用戶服務(wù)內(nèi)容的最佳的那個�����。
[0020]所屬【技術(shù)領(lǐng)域】的專業(yè)人員知道��,因特網(wǎng)維護兩個主要的域名空間���,域名分級結(jié)構(gòu)和互聯(lián)網(wǎng)協(xié)議(IP)地址系統(tǒng)����。域名系統(tǒng)維護域的域名空間并且提供這兩個域名空間之間的轉(zhuǎn)換服務(wù)�����。DNS204通過發(fā)送給請求的用戶設(shè)備202 —個地址IPx進行響應(yīng)����,其在此示例中是用于⑶N代理服務(wù)器206的IP地址??梢员辉贗SP PoP 108內(nèi)布置的⑶N代理服務(wù)器206 —般地包括配置模塊(未顯不),其包含針對由⑶N代理206服務(wù)的每一域具有配置設(shè)置的查找表。配置表包括與由用戶設(shè)備202搜索的特定域相關(guān)的設(shè)置。比如一個設(shè)置識別提供請求內(nèi)容的也被認(rèn)為是內(nèi)容供應(yīng)商源服務(wù)器的內(nèi)容供應(yīng)商服務(wù)器208的地址(或多個地址)��,在此示例中是IPv��。
[0021]所屬【技術(shù)領(lǐng)域】的專業(yè)人員也將知道�,解析處理在普通情況下實際上包含一些附加的步驟-可以包含高速緩存DNS服務(wù)器,經(jīng)由DNS根服務(wù)器找到有權(quán)的服務(wù)器�����,并且由于CNAME潛在地解析若干請求�����。為簡單起見�,我們稱此全部處理為一個“塊”或請求。
[0022]⑶N服務(wù)器206不需要假裝是服務(wù)器208����,或利用內(nèi)容供應(yīng)商服務(wù)器208的地址服務(wù)內(nèi)容,因為客戶端用戶設(shè)備202發(fā)起到⑶N的代理的206地址(在此示例中是IPx)的連接以開始�����。內(nèi)容供應(yīng)商服務(wù)器208的所有者或操作者與擁有或操作CDN代理206的CDN出售商之間的商務(wù)關(guān)系或了解對用于有權(quán)的DNS服務(wù)器(未顯示)的DNS入口定義預(yù)定義的商定的設(shè)置���,其中有權(quán)的DNS服務(wù)器是用于域的內(nèi)容供應(yīng)商的域(通常通過使用CNAME記錄)以指到一個或多個⑶N代理服務(wù)器206中的有權(quán)的DNS服務(wù)器����。
[0023]此外�����,⑶N管理器210指定包括由⑶N代理服務(wù)器206采用以實現(xiàn)更強大的高速緩存和性能效率的設(shè)置��、以及控制分發(fā)和管理高速緩存內(nèi)容的動作的高速緩存規(guī)則�����。例如�����,依據(jù)與內(nèi)容供應(yīng)商的協(xié)議�,CDN管理器210可以給予內(nèi)容供應(yīng)商(或代表它的有關(guān)人)清除/沖刷CDN代理上的高速緩存的內(nèi)容的能力(萬一源上的內(nèi)容例如被改變,或高速緩存的內(nèi)容的問題被發(fā)現(xiàn))��,CDN管理器210也可以被配置有如下規(guī)則:制作內(nèi)容和在沒有內(nèi)容供應(yīng)商的許可下邊緣前向代理不被允許執(zhí)行的網(wǎng)路優(yōu)化�����,比如修改內(nèi)容以不為特定設(shè)備提供圖像(或提供不同版本的圖像)、注入Java腳本����、在代理上將對象高速緩存比指示以在瀏覽器高速緩存上高速緩存的時間更長的時間、指示內(nèi)容是否將從本地高速緩存�、分級高速緩存中或經(jīng)由動態(tài)站點加速(DSA)等檢索。當(dāng)由內(nèi)容供應(yīng)商允許時�����,CDN服務(wù)器還可以處理用于內(nèi)容供應(yīng)商的SSL通信�����。如果內(nèi)容供應(yīng)商向⑶N給予SSL證書并且⑶N處理它的安全/加密的業(yè)務(wù)量則可以進行此���。
[0024]⑶N服務(wù)器206不仿造內(nèi)容供應(yīng)商服務(wù)器208的地址�,因為客戶端用戶設(shè)備202發(fā)起到⑶N的代理的206地址(在此示例中是IPxO)的連接以開始��。內(nèi)容供應(yīng)商服務(wù)器208的所有者或操作者與擁有或操作CDN代理206的CDN出售商之間的商務(wù)關(guān)系或了解將定義用于域的DNS服務(wù)器208 (通常使用CNAME)中的DNS入口的預(yù)定義的商定的改變以指到一個或多個⑶N代理服務(wù)器206中�����。有時����,多于一個域名解析相同的IP地址,并且在此類情況中��,CNAME (規(guī)范的名稱)對將不同的域名解析為共同的IP地址是有用的����。[0025]此外,⑶N管理器210指定包括由⑶N代理服務(wù)器206采用以實現(xiàn)更強大的高速緩存和性能效率的設(shè)置�、以及控制分發(fā)和管理高速緩存內(nèi)容的動作的高速緩存規(guī)則。例如��,依據(jù)與內(nèi)容供應(yīng)商的協(xié)議����,CDN管理器210可以給予內(nèi)容供應(yīng)商(或有關(guān)它的利益的某人)清除/沖刷CDN代理上的高速緩存的內(nèi)容的能力(萬一源上的內(nèi)容例如被改變,或高速緩存的內(nèi)容的問題被發(fā)現(xiàn))��,CDN管理器210也可以被配置有以下規(guī)則:制作內(nèi)容和在沒有內(nèi)容供應(yīng)商的許可下邊緣前向代理不被允許執(zhí)行的網(wǎng)路優(yōu)化��,比如修改內(nèi)容以不為特定設(shè)備提供圖像(或提供不同版本的圖像)�、注入Java腳本、在代理上將對象高速緩存比指示以在瀏覽器高速緩存上高速緩存的時間更長的時間���、指示內(nèi)容是否將從本地高速緩存�����、分級高速緩存中或經(jīng)由動態(tài)站點加速(DSA)等檢索�����。當(dāng)由內(nèi)容供應(yīng)商允許時�����,CDN服務(wù)器還可以處理用于內(nèi)容供應(yīng)商的SSL通信����。如果內(nèi)容供應(yīng)商向CDN給予SSL證書并且批準(zhǔn)CDN處理它的安全/加密的業(yè)務(wù),則可以進行此�。
[0026]當(dāng)⑶N代理206接收來自于用戶設(shè)備202的請求時,例如���,⑶N代理206檢查請求并且確定請求的內(nèi)容是否已經(jīng)在代理服務(wù)器(或接近于它的一個代理服務(wù)器����,像在分級高速緩存情況一樣)中被高速緩存���。CDN代理206也例如基于請求的主機串����、及其他參數(shù)確定請求應(yīng)該怎樣被處理(哪個內(nèi)容供應(yīng)商、內(nèi)容設(shè)置���、等等)。如果CDN代理206決定請求的內(nèi)容已被高速緩存并且高速緩存的內(nèi)容是最新的��,則CDN代理服務(wù)器206將高速緩存的內(nèi)容發(fā)送到請求的用戶設(shè)備202而不必從源服務(wù)器208請求內(nèi)容���。另一方面�����,如果⑶N代理206確定請求的內(nèi)容沒有被高速緩存或被高速緩存而不是最新的��,則CDN代理服務(wù)器206向地址IPv處的源服務(wù)器208做出請求以取得請求的內(nèi)容����。CDN代理服務(wù)器206基于如上所述的配置表或文件確定源服務(wù)器的地址IPv�����。⑶N代理208可以高速緩存返回的內(nèi)容并且響應(yīng)于請求發(fā)送給用戶設(shè)備202由內(nèi)容供應(yīng)商源服務(wù)器208返回的內(nèi)容�。
[0027]應(yīng)當(dāng)理解��,一般說來⑶N代理可以比邊緣前向代理更有效率地高速緩存內(nèi)容�。一個原因是CDN關(guān)于它們處理的域是選擇性的(僅僅它們與之接合的內(nèi)容供應(yīng)商的域)���。而且���,CDN向內(nèi)容供應(yīng)商提供諸如高速緩存優(yōu)先化規(guī)則之類的附加規(guī)則和能力以最好地處理內(nèi)容高速緩存和內(nèi)容分發(fā)。這些規(guī)則被在⑶N配置中說明并且可以包括關(guān)于如何服務(wù)內(nèi)容�、如何存儲內(nèi)容(或根本沒有存儲)、向除了終端用戶以外的CDN代理提供不同的TTL���、設(shè)置關(guān)于內(nèi)容的優(yōu)先級����、提供由CP前攝地清除/沖刷內(nèi)容的能力等的特定指令中的一個或多個�。一般來說,出現(xiàn)可以由CDN通過高速緩存和內(nèi)容的分發(fā)行使的更精細的控制��,因為內(nèi)容供應(yīng)商知道⑶N����,并且⑶N知道服務(wù)的域。
[0028]圖3是一般共同定位的邊緣前向代理104和⑶N代理206的示意圖。和圖1_2的那些組件相等的組件被標(biāo)記有相同參考數(shù)��。參考圖1-2描述邊緣前向代理104和⑶N代理206的操作����。邊緣前向代理104和⑶N代理206兩者都獨立地操作并且單獨地高速緩存內(nèi)容。邊緣前向代理104將內(nèi)容高速緩存在高速緩存存儲器307中�,并且⑶N代理206將內(nèi)容高速緩存在高速緩存存儲器309中。因此���,相同的內(nèi)容可以由邊緣前向代理104和⑶N代理206 二者高速緩存在不同的高速緩存存儲器位置中,導(dǎo)致整體更低效的資源管理-使用了兩倍于所需的高速緩存大小并且增加了用于此類請求的附加跳���。
【發(fā)明內(nèi)容】
[0029]在一些實施例中�����,代理系統(tǒng)包括高速緩存存儲器��。計算機系統(tǒng)被配置為執(zhí)行⑶N代理模塊和邊緣前向代理��,二者都被配置為訪問高速緩存存儲器以高速緩存并檢索內(nèi)容���。選擇模塊評估HTTP請求的內(nèi)容并且基于評估來選擇CDN代理模塊或者邊緣前向代理模塊。HTTP客戶端通過因特網(wǎng)向服務(wù)器轉(zhuǎn)發(fā)來自CDN代理或者來自邊緣前向代理的請求以服務(wù)請求的內(nèi)容。
[0030]在一些實施例中�����,提供一種方法以當(dāng)響應(yīng)對通過因特網(wǎng)可訪問的內(nèi)容的HTTP請求時使用高速緩存存儲器����。做出關(guān)于請求是否針對由CDN代理服務(wù)的內(nèi)容的確定。如果請求被確定針對由CDN服務(wù)的內(nèi)容���,則如果請求的內(nèi)容被存儲在高速緩存存儲器中�����,則訪問高速緩存存儲器以檢索內(nèi)容��,并且如果請求的內(nèi)容沒有存儲在高速緩存存儲器中����,則通過互聯(lián)網(wǎng)訪問由CDN使用的配置規(guī)則且使用其將請求通過互聯(lián)網(wǎng)轉(zhuǎn)發(fā)到服務(wù)器以服務(wù)請求的內(nèi)容���。如果請求被確定不針對由CDN服務(wù)的內(nèi)容���,則如果請求的內(nèi)容被存儲在高速緩存存儲器中,則訪問高速緩存存儲器以檢索內(nèi)容,并且如果請求的內(nèi)容沒有存儲在高速緩存存儲器中��,則通過互聯(lián)網(wǎng)將請求轉(zhuǎn)發(fā)到服務(wù)器以服務(wù)請求的內(nèi)容而不利用配置規(guī)則�。
[0031]在一些實施例中,一種方法提供以響應(yīng)于對通過互聯(lián)網(wǎng)可訪問的內(nèi)容的HTTP請求��。做出關(guān)于HTTP請求是否利用SSL被加密以及HTTP請求是否針對由CDN服務(wù)的內(nèi)容的確定�。對于SSL加密的HTTP請求以及對于沒有SSL加密的HTTP請求二者,⑶N配置規(guī)則用于獲得由CDN服務(wù)的內(nèi)容����。對于SSL加密的HTTP請求以及對于沒有SSL加密的HTTP請求,CDN配置規(guī)則不用來獲得不由CDN服務(wù)的內(nèi)容��。公共高速緩存存儲器用來存儲對于CDNHTTP請求和非⑶N HTTP請求二者返回的內(nèi)容����,并且對于⑶N HTTP請求返回的內(nèi)容的副本拷貝沒有存儲在高速緩存存儲器中�����。
【專利附圖】
【附圖說明】
[0032]這里參考附圖僅僅舉例來描述本發(fā)明?,F(xiàn)在詳細地具體參考附圖,強調(diào)指出所示的詳細情況以示例方式并且僅僅為了示出本發(fā)明的優(yōu)選實施例的說明性討論��,并且為了提供被認(rèn)為是本發(fā)明的原理和構(gòu)思方面最有用并容易理解的說明書而呈現(xiàn)。在這點上�,不試圖顯示比本發(fā)明的基本了解所需的更詳細的本發(fā)明的結(jié)構(gòu)細節(jié),其中結(jié)合附圖的說明使得本領(lǐng)域技術(shù)人員清楚本發(fā)明的若干形式可以如何被包括在實踐中�。
[0033]在附圖中:
[0034]圖1是表示在客戶端設(shè)備、前向邊緣代理與布置在互聯(lián)網(wǎng)的‘邊緣’處的ISP PoP之內(nèi)的內(nèi)容供應(yīng)商目標(biāo)服務(wù)器之間的一般信息流的說明性的功能框圖��。
[0035]圖2是表示在疊加在互聯(lián)網(wǎng)上的⑶N網(wǎng)絡(luò)之內(nèi)的一般信息流的說明性的功能框圖�����。
[0036]圖3是一般共同定位的邊緣前向代理和⑶N代理的示意圖�����。
[0037]圖4是根據(jù)一些實施例的結(jié)合的代理系統(tǒng)的說明性的概括方框圖����。
[0038]圖5A是顯示根據(jù)一些實施例的圖4所述的結(jié)合代理的補充細節(jié)的說明性的功能框圖。
[0039]圖5B是顯示根據(jù)一些實施例的圖5A所述的⑶N代理模塊的補充細節(jié)的說明性的功能方框圖����。
[0040]圖5C是顯示根據(jù)一些實施例的圖5A所述的邊緣前向代理模塊的補充細節(jié)的說明性的功能方框圖。[0041]圖6是表示根據(jù)一些實施例的圖5A所述的域選擇器模塊的操作的補充細節(jié)的說明性流程圖�。
[0042]圖7是表示根據(jù)一些實施例的圖5A所述的CDN代理模塊的操作的補充細節(jié)的說明性流程圖。
[0043]圖8是表示根據(jù)一些實施例的圖5A所述的邊緣前向代理模塊的操作的補充細節(jié)的說明性流程圖�。
[0044]圖9是表示根據(jù)一些實施例的在⑶N管理器和⑶N代理之間以及⑶N管理器和結(jié)合代理的CDN之間的控制關(guān)系的說明性的方框圖����。
[0045]圖1OA是在結(jié)合的代理服務(wù)器的可替換實施例中的控制流基于接收的HTTP請求是否被加密而分支的說明性的流程圖����。
[0046]圖1OB是其中根據(jù)一些實施例的處理確定被利用SSL加密的HTTP請求的說明性的流程圖。
[0047]圖1OC是其中根據(jù)一些實施例的處理確定未被利用SSL加密的HTTP請求的說明性的流程圖����。
[0048]圖11是以計算機系統(tǒng)的示例形式的機器的方框圖,在計算機系統(tǒng)內(nèi)可以執(zhí)行用于使得機器執(zhí)行這里討論的方法中的任何一個或多個的指令����。
【具體實施方式】
[0049]下列說明書被呈現(xiàn)以使得任何本領(lǐng)域技術(shù)人員根據(jù)本發(fā)明能夠做出并使用計算機已實現(xiàn)的系統(tǒng)和方法以及與結(jié)合的CDN反向代理服務(wù)器和邊緣前向代理有關(guān)的制品,并且被在特定實施例�����、應(yīng)用和它們需要的背景中提供����。對公開的實施例的各種修改將對本領(lǐng)域技術(shù)人員容易地清楚����,并且這里定義的一般原理可以被應(yīng)用于其它實施例和應(yīng)用而不背離本發(fā)明的精神和范圍����。此外�����,在下面說明書中����,為了說明闡述許多細節(jié)。但是�����,本領(lǐng)域技術(shù)人將認(rèn)識到���,可以不用使用這些細節(jié)來實踐本發(fā)明����。在其它實例中��,為了不用不必要細節(jié)的模糊本發(fā)明�,以方框圖的形式描述公知的結(jié)構(gòu)和處理。在一個附圖中所示的等于或基本上與不同的附圖所示的組件相同的組件在兩個附圖中被由相等的參考數(shù)字指示�。因此����,本發(fā)明不意欲局限于示出的實施例�,而是將得到與這里公開的原則和特征一致的最寬的范圍。
[0050]圖4是根據(jù)一些實施例的結(jié)合的代理系統(tǒng)400的說明性的概括方框圖����。代理400包括包含一個或多個處理器、存儲器和網(wǎng)絡(luò)連接并且被配置有計算機程序代碼以執(zhí)行下面描述的模塊的計算機系統(tǒng)���。諸如瀏覽器或移動客戶端之類的用戶設(shè)備402通過ISP/專用網(wǎng)絡(luò)404將通信業(yè)務(wù)發(fā)送到公共互聯(lián)網(wǎng)406���。在ISP/專用網(wǎng)絡(luò)404之內(nèi),充當(dāng)邊緣前向代理和⑶N代理二者的包含高速緩存存儲410的結(jié)合的代理408被安裝����。結(jié)合的代理408和高速緩存410可以被布置在ISP PoP處。由⑶N管理器412分配⑶N配置���,其闡述諸如由CDN�����、源服務(wù)器地址和高速緩存設(shè)置支持的域的識別之類的由結(jié)合的服務(wù)器408內(nèi)的一個或多個CDN服務(wù)器使用的規(guī)則���。
[0051]圖5A是顯示根據(jù)一些實施例的圖4所述的結(jié)合的代理408的補充細節(jié)的說明性功能框圖。本領(lǐng)域技術(shù)人員將理解硬件計算機系統(tǒng)被配置有計算機程序代碼以執(zhí)行圖5A所示的模塊���。選擇器模塊502無論直接或通過前向代理(未示出)接收來自用戶設(shè)備402的請求�,并且確定請求是否應(yīng)當(dāng)由⑶N代理模塊504或由邊緣前向代理模塊506處理�。各個代理服務(wù)器模塊504、506又確定請求的內(nèi)容是否被高速緩存在高速緩存內(nèi)容存儲器410內(nèi)�,并且如果不,則指示HTTP客戶端模塊510通過公共互聯(lián)網(wǎng)312發(fā)送對內(nèi)容的請求�。
[0052]選擇器502基于在從用戶設(shè)備302接收到的請求中的報頭信息做出上述選擇。下列是來自于HTTP請求的報頭信息的示例�,請求報頭的一部分的例示:
[0053]GET/index.html HTTP/1.1
[0054]Host:www.site, com
[0055]選擇器502基于在上述示例中的HTTP報頭(例如,www.site, com)中的主機串或基于IP目標(biāo)地址(未示出)進行選擇����。雖然圖5A示出僅僅一個⑶N代理504,但是應(yīng)當(dāng)理解多個CDN代理模塊(未示出)可以被與邊緣前向代理模塊506結(jié)合并且選擇器502基于HTTP報頭內(nèi)容可以將請求定向到那些⑶N代理的各個⑶N代理��。
[0056]圖5B是顯示根據(jù)一些實施例的圖4A所述的CDN代理模塊504的補充細節(jié)的說明性功能框圖����。SSL確定模塊512確定請求是否利用SSL被加密。如果請求被SSL加密�,則模塊514確定適當(dāng)?shù)腟SL證書以用于此連接(如果有的話)并且獲得證書以更進一步解密請求并將進一步解密的請求轉(zhuǎn)發(fā)到配置模塊516��。配置模塊516確定請求的處理�����,其可以包括配置文件(未示出)的使用以確定是否使用例如本地高速緩存��、分級高速緩存或動態(tài)站點加速�����。如果配置模塊516確定請求將要被從高速緩存服務(wù)�,則決定模塊513確定請求的內(nèi)容是否已經(jīng)被在本地高速緩存����。如果請求的內(nèi)容被在本地高速緩存在高速緩存存儲器中,則從高速緩存存儲器410中檢索內(nèi)容并且將其發(fā)送給內(nèi)容的請求者�����。如果請求的內(nèi)容不被在本地高速緩存�,則配置模塊516通過HTTP客戶端510轉(zhuǎn)發(fā)請求。典型地�����,客戶端使用普通的HTTP處理普通的(B卩,非SSL) HTTP請求并且使用HTTPS處理SSL保護的HTTPS請求�,然而內(nèi)容供應(yīng)商(客戶)可以在配置中確定需要的方法以訪問源-例如甚至當(dāng)原始請求在HTTPS上時通過HTTP訪問����。根據(jù)由CDN供應(yīng)商指定的規(guī)則,從源服務(wù)器(未示出)返回的內(nèi)容被存儲在可高速緩存的內(nèi)容存儲器410中���。如果SSL確定模塊512確定請求不被SSL加密���,則模塊514將請求發(fā)送到配置模塊516以用于如上所述處理。2010年4月11日提交的題為Proxy Server Configured For Hierarchical Caching and Dynamic Site Acceleration的共同擁有的共同未決美國專利申請?zhí)?2/758�����,017公開了由CDN代理SSL處理和使用配置文件并且通過引用明確合并于此���。
[0057]圖5C是顯示根據(jù)一些實施例的圖5A所述的邊緣前向代理模塊506的補充細節(jié)的說明性功能方框圖�����。決定模塊518確定請求是否利用SSL加密(或相似的安全HTTP連接)�����。如果請求/連接被加密-邊緣前向代理不能解密它��,因為它與內(nèi)容供應(yīng)商無關(guān)��,因此不具有內(nèi)容供應(yīng)商的證書��。在那種情況下它可以或者阻止連接(不常見)或者繞過HTTP代理模塊并且通過或者轉(zhuǎn)發(fā)分組(NAT它們�,或按原樣)、或者打開到源的TCP連接并且按原樣轉(zhuǎn)發(fā)TCP流而將連接轉(zhuǎn)發(fā)到由請求確定的服務(wù)器�。如果連接不被加密-則決定模塊517確定請求的內(nèi)容是否被在本地高速緩存。如果請求的內(nèi)容被在本地高速緩存在高速緩存存儲器410�����,則從高速緩存存儲器410中檢索內(nèi)容并且將其發(fā)送給內(nèi)容的請求者�����。如果確定模塊518確定請求不被高速緩存��,則它通過HTTP客戶端510轉(zhuǎn)發(fā)請求���。應(yīng)當(dāng)理解�����,在一些實施方式中可以在此階段采用DNS以確定源服務(wù)器IP地址���。從源服務(wù)器(未示出)返回的內(nèi)容被存儲在可高速緩存的內(nèi)容存儲器410中�。
[0058]應(yīng)當(dāng)理解⑶N代理504或者邊緣前向代理模塊506中的一個或者另一個在可高速緩存的內(nèi)容存儲器410中存儲內(nèi)容��。因此�����,可以減少重復(fù)的可高速緩存的存儲器��。
[0059]圖6是表示根據(jù)一些實施例的圖5A所述的選擇器模塊502的操作的補充細節(jié)的說明性流程圖�����。決定模塊602如上所述參考項502確定在接收的請求之內(nèi)指示的目標(biāo)域是否由CDN服務(wù)�。如果是����,則模塊604將控制流定向到CDN模塊504,其執(zhí)行下面討論的圖7所述的處理�。如果不是,則模塊606將控制流定向到邊緣前向代理模塊506,其執(zhí)行下面討論的圖8所述的處理�。
[0060]圖7是表示根據(jù)一些實施例的圖5A所述的⑶N代理模塊504的操作的補充細節(jié)的說明性流程圖。假定配置模塊516確定內(nèi)容是可高速緩存的(和通過動態(tài)站點加速分發(fā)的內(nèi)容相反)����,則決定模塊702確定在分配給CDN代理504的高速緩存存儲器之內(nèi)的第一存儲區(qū)域是否包含請求的內(nèi)容的最新的高速緩存的副本。如果是���,則模塊704通過向請求者提供高速緩存的內(nèi)容來響應(yīng)于用戶設(shè)備請求����。如果不是���,則模塊706將控制流定向到HTTP客戶端模塊510��,其根據(jù)由配置模塊516的確定通過互聯(lián)網(wǎng)內(nèi)容將請求轉(zhuǎn)發(fā)到可以提供內(nèi)容的服務(wù)器�。
[0061]圖8是表示根據(jù)一些實施例的圖5A所述的邊緣前向代理模塊506的操作的補充細節(jié)的說明性流程圖�。決定模塊802確定在分配給邊緣前向代理506的高速緩存存儲器410之內(nèi)的第二存儲區(qū)域是否包含請求的內(nèi)容的最新的高速緩存的副本。如果是��,則模塊804通過向用戶設(shè)備提供高速緩存的內(nèi)容來響應(yīng)于用戶設(shè)備請求��,如果沒有�,并且請求不被SSL加密��,則模塊806將控制流定向到HTTP客戶端模塊510��,其將請求轉(zhuǎn)發(fā)到通過由請求指示的公共互聯(lián)網(wǎng)可訪問的目標(biāo)服務(wù)器(未示出)��。以上提供在處理SSL和非SSL HTTP請求中的差異的補充細節(jié)��。
[0062]應(yīng)當(dāng)理解圖5-8中所述的流的模塊對應(yīng)于諸如計算機系統(tǒng)之類的機器的配置以執(zhí)行由模塊識別的活動�。如上所述的不同模塊可以全部是執(zhí)行在相同的結(jié)合的代理服務(wù)器上的����、利用相關(guān)組件的共享的實施方式的模塊��,或可以被在具有不同的服務(wù)器之間路由的請求的并置的單獨服務(wù)器上執(zhí)行��。
[0063]圖9是表示根據(jù)一些實施例的在⑶N管理器和⑶N代理之間與結(jié)合的代理的⑶N管理器之間的控制關(guān)系的說明性的方框圖���。CDN管理器通過更新由CDN代理使用的指示它支持什么域/內(nèi)容供應(yīng)商�����、如何響應(yīng)于特定的HTTP請求和相對于管理高速緩存的特定指示的規(guī)則來管理⑶N的配置��,僅舉幾個例子�����。與邊緣前向代理不同��,⑶N代理記錄它處理的請求以提供對內(nèi)容供應(yīng)商對服務(wù)收費的能力��。關(guān)于數(shù)據(jù)記錄�����、集總和報告的指示也由CDN管理器提供�����,并且一般記錄/收費報告將被發(fā)送給將提供結(jié)合的集總的收費數(shù)據(jù)的中央CDN管理器單元����。
[0064]⑶N管理器902、904使用到相應(yīng)的結(jié)合的代理910�����、920的規(guī)格化的API��,其可以從API到它們自己的PoP而不同�。諸如報告新域���、清除內(nèi)容、刪除域�����、發(fā)布用于域的新配置之類的⑶N功能全部通過到⑶N管理器API的結(jié)合代理完成�。表I闡述⑶N管理器和圖9所述的結(jié)合代理之間的常見的API。換句話說�,表I闡述由⑶N管理器應(yīng)用于⑶N PoP服務(wù)器和結(jié)合代理二者的功能。
[0065]表I
[0066]
【權(quán)利要求】
1.一種裝置�����,包括: 至少一個處理器; 第一本地高速緩存,用于存儲由客戶端設(shè)備請求的���、可從內(nèi)容分發(fā)網(wǎng)絡(luò)(CDN)獲得的內(nèi)容�����; 第二本地高速緩存�����,用于存儲由客戶端設(shè)備請求的���、不可從CDN獲得的內(nèi)容��; 存儲器����,保存指令����,所述指令在由至少一個處理器執(zhí)行時將使得該裝置: 從客戶端設(shè)備接收數(shù)據(jù),所述數(shù)據(jù)根據(jù)安全套接層(SSL)和傳輸層安全性(TLS)協(xié)議中的任何一個被加密�����; 在不解密數(shù)據(jù)的情況下����,確定數(shù)據(jù)與CDN相關(guān)聯(lián); 基于由⑶N提供的配置確定要用于發(fā)送數(shù)據(jù)的網(wǎng)絡(luò)地址�,其中網(wǎng)絡(luò)地址表示⑶N代理服務(wù)器的網(wǎng)絡(luò)地址和源服務(wù)器的網(wǎng)絡(luò)地址中的任何一個,源服務(wù)器與CDN的內(nèi)容供應(yīng)商用戶相關(guān)聯(lián)��; 將數(shù)據(jù)發(fā)送到確定的網(wǎng)絡(luò)地址���。
2.如權(quán)利要求1所述的裝置��,其中��,所述裝置缺乏為解密數(shù)據(jù)所必需的SSL證書���。
3.如權(quán)利要求1所述的裝置�,其中�,所述數(shù)據(jù)包括加密的HTTP請求。
4.如權(quán)利要求1所述的裝置�,其中,所述裝置被編程以至少部分地基于(i)與數(shù)據(jù)一起接收的IP地址和(ii)代理通過其接收數(shù)據(jù)的TCP端口中的任何一個來確定數(shù)據(jù)與⑶N相關(guān)聯(lián)��。
5.如權(quán)利要求1所述的裝置���,其中���,所述裝置被編程(i)以隨著數(shù)據(jù)一起從客戶端設(shè)備接收客戶端設(shè)備正在將數(shù)據(jù)定向到的未加密的主機名稱����,以及(ii)以至少部分地基于未加密的主機名稱確定數(shù)據(jù)與CDN相關(guān)聯(lián)。
6.如權(quán)利要求1所述的裝置��,其中,所述裝置被編程以 利用傳輸層安全性(TLS)擴展協(xié)議從客戶端設(shè)備接收客戶端設(shè)備正在將數(shù)據(jù)定向到的未加密的主機名稱�����,并且 至少部分地基于未加密的主機名稱確定數(shù)據(jù)與⑶N相關(guān)聯(lián)�����。
7.如權(quán)利要求1所述的裝置�����,其中��,所述裝置被編程以調(diào)用由CDN提供的路由服務(wù)和由CDN提供的IP加速服務(wù)中的任何一個以傳輸數(shù)據(jù)���。
8.如權(quán)利要求1所述的裝置�����,其中�,所述裝置位于與互聯(lián)網(wǎng)服務(wù)供應(yīng)商和移動載體中的任何一個相關(guān)聯(lián)的存在點中���,并且數(shù)據(jù)從無線的客戶端設(shè)備接收����。
9.如權(quán)利要求1所述的裝置,其中��,所述裝置是與互聯(lián)網(wǎng)服務(wù)供應(yīng)商和移動載體中的任何一個相關(guān)聯(lián)的網(wǎng)關(guān)�。
10.如權(quán)利要求1所述的裝置,其中��,所述裝置被編程以從與CDN相關(guān)聯(lián)的管理模塊接收配置����。
11.如權(quán)利要求1所述的裝置,其中����,所述配置包括與數(shù)據(jù)一起接收的目標(biāo)IP地址和⑶N代理服務(wù)器的IP地址或源服務(wù)器的IP地址之間的映射。
12.—種在代理服務(wù)器中操作的方法���,包括: 將由客戶端設(shè)備請求的�、可從內(nèi)容分發(fā)網(wǎng)絡(luò)(CDN)獲得的內(nèi)容存儲在第一本地高速緩存中���; 將由客戶端設(shè)備請求的����、不可從CDN獲得的內(nèi)容存儲在第二本地高速緩存中����;從客戶端設(shè)備接收數(shù)據(jù),所述數(shù)據(jù)根據(jù)安全套接層(SSL)和傳輸層安全性(TLS)協(xié)議中的任何一個被加密����; 在不解密數(shù)據(jù)的情況下確定數(shù)據(jù)與CDN相關(guān)聯(lián); 基于由⑶N提供的配置確定要用于發(fā)送數(shù)據(jù)的網(wǎng)絡(luò)地址����,其中網(wǎng)絡(luò)地址表示⑶N代理服務(wù)器的網(wǎng)絡(luò)地址和源服務(wù)器的網(wǎng)絡(luò)地址中的任何一個,源服務(wù)器與CDN的內(nèi)容供應(yīng)商用戶相關(guān)聯(lián)�����; 將數(shù)據(jù)發(fā)送到確定的網(wǎng)絡(luò)地址����。
13.如權(quán)利要求12所述的方法,其中數(shù)據(jù)包括加密的HTTP請求���。
14.如權(quán)利要求12所述的方法��,還包括至少部分地基于(i)與數(shù)據(jù)一起接收的IP地址和(ii )代理通過其接收數(shù)據(jù)的TCP端口中的任何一個����,確定數(shù)據(jù)與⑶N相關(guān)聯(lián)。
15.如權(quán)利要求12所述的方法�,還包括(i)隨著數(shù)據(jù)一起從客戶端設(shè)備接收客戶端設(shè)備正在將數(shù)據(jù)定向到的未加密的主機名稱,以及(ii)至少部分地基于未加密的主機名稱確定數(shù)據(jù)與CDN相關(guān)聯(lián)��。
16.如權(quán)利要求12所述的方法�,還包括 利用傳輸層安全性(TLS)擴展協(xié)議從客戶端設(shè)備接收客戶端設(shè)備正在將數(shù)據(jù)定向到的未加密的主機名稱,以及 至少部分地基于未加密的主機名稱確定數(shù)據(jù)與⑶N相關(guān)聯(lián)���。
17.如權(quán)利要求12所述的方法�,還包括調(diào)用由CDN提供的路由服務(wù)和由CDN提供的IP加速服務(wù)中的任何一個以傳輸數(shù)據(jù)�。
18.如權(quán)利要求12所述的方法,其中代理服務(wù)器位于與互聯(lián)網(wǎng)服務(wù)供應(yīng)商和移動載體中的任何一個相關(guān)聯(lián)的存在點中���,并且數(shù)據(jù)從無線客戶端設(shè)備中接收�。
19.如權(quán)利要求12所述的方法���,其中代理服務(wù)器是與互聯(lián)網(wǎng)服務(wù)供應(yīng)商和移動載體中的任何一個相關(guān)聯(lián)的網(wǎng)關(guān)���。
20.如權(quán)利要求12所述的方法���,還包括從與⑶N相關(guān)聯(lián)的管理模塊接收配置。
21.如權(quán)利要求12所述的方法���,其中所述配置包括與數(shù)據(jù)一起接收的目標(biāo)IP地址和⑶N代理服務(wù)器的IP地址或源服務(wù)器的IP地址之間的映射。
22.—種裝置����,包括: 至少一個處理器; 本地高速緩存�����,用于存儲由客戶端設(shè)備請求的����、可從內(nèi)容分發(fā)網(wǎng)絡(luò)(CDN)獲得的內(nèi)容; 存儲器��,保存指令��,所述指令在由至少一個處理器執(zhí)行時使得所述裝置: 從客戶端設(shè)備接收數(shù)據(jù)�,所述數(shù)據(jù)根據(jù)安全套接層(SSL)和傳輸層安全性(TLS)協(xié)議中的任何一個被加密; 在不解密數(shù)據(jù)的情況下�����,確定數(shù)據(jù)與CDN相關(guān)聯(lián); 基于由⑶N提供的配置確定要用于發(fā)送數(shù)據(jù)的網(wǎng)絡(luò)地址����,其中網(wǎng)絡(luò)地址表示⑶N代理服務(wù)器的網(wǎng)絡(luò)地址和源服務(wù)器的網(wǎng)絡(luò)地址中的任何一個,源服務(wù)器與CDN的內(nèi)容供應(yīng)商用戶相關(guān)聯(lián)���; 將數(shù)據(jù)發(fā)送到確定的網(wǎng)絡(luò)地址�。 其中所述裝置被編程以隨著數(shù)據(jù)一起從客戶端設(shè)備接收客戶端設(shè)備正在將數(shù)據(jù)定向到的未加密的主機名稱�����,并且以至少部分地基于未加密的主機名稱確定數(shù)據(jù)與CDN相關(guān)聯(lián)���。
23.如權(quán)利要求22所述的裝置��,其中未加密的主機名稱利用傳輸層安全性(TLS)擴展協(xié)議接收��。
24.如權(quán)利要求22所述的裝置��,其中數(shù)據(jù)包括加密的HTTP請求���。
25.如權(quán)利要求22所述的裝置�����,其中所述裝置位于與互聯(lián)網(wǎng)服務(wù)供應(yīng)商和移動載體中的任何一個相關(guān)聯(lián)的存在點中�����,并且數(shù)據(jù)從無線的客戶端設(shè)備接收。
26.如權(quán)利要求22所述的裝置���,其中所述裝置是與互聯(lián)網(wǎng)服務(wù)供應(yīng)商和移動載體中的任何一個相關(guān)聯(lián)的網(wǎng)關(guān)�����。
27.—種響應(yīng)于對可通過互聯(lián)網(wǎng)訪問的內(nèi)容的SSL加密的HTTP請求的方法���,包括: 確定所述請求是否針對由CDN服務(wù)的內(nèi)容; 如果確定所述請求針對由CDN服務(wù)的內(nèi)容���,則如果請求的內(nèi)容不存儲在高速緩存存儲器中��,則利用配置規(guī)則將請求通過互聯(lián)網(wǎng)轉(zhuǎn)發(fā)到服務(wù)器以服務(wù)請求的內(nèi)容�����。 如果確定所述請求不針對由CDN服務(wù)的內(nèi)容��,則將請求通過互聯(lián)網(wǎng)轉(zhuǎn)發(fā)到服務(wù)器以服務(wù)請求的內(nèi)容而不利用配置規(guī)則���。
28.—種響應(yīng)于對可通過互聯(lián)網(wǎng)訪問的內(nèi)容的HTTP請求的方法���,包括: 確定HTTP請求是否利用SSL被加密 確定所述請求是否針對由CDN服務(wù)的內(nèi)容; 如果確定所述請求針對由CDN服務(wù)的不被SSL加密的內(nèi)容�,則如果請求的內(nèi)容被存儲在高速緩存存儲器中,則訪問高速緩存存儲器以檢索內(nèi)容�,并且如果請求的內(nèi)容沒有存儲在高速緩存存儲器中,則訪問由⑶N使用的配置規(guī)則并且利用配置規(guī)則來將請求通過互聯(lián)網(wǎng)轉(zhuǎn)發(fā)到服務(wù)器以服務(wù)請求的內(nèi)容�; 如果確定所述請求不針對不由CDN服務(wù)的不被SSL加密的內(nèi)容,則如果請求的內(nèi)容被存儲在高速緩存存儲器中��,則訪問高速緩存存儲器以檢索內(nèi)容�,并且如果內(nèi)容沒有存儲在高速緩存存儲器中,則將請求通過互聯(lián)網(wǎng)轉(zhuǎn)發(fā)到服務(wù)器以服務(wù)請求的內(nèi)容而不利用配置規(guī)則��; 如果確定所述請求針對由CDN服務(wù)的SSL加密的內(nèi)容��,則如果請求的內(nèi)容沒有存儲在高速緩存存儲器中����,則利用配置規(guī)則將請求通過互聯(lián)網(wǎng)轉(zhuǎn)發(fā)到服務(wù)器以服務(wù)請求的內(nèi)容����;以及 如果確定所述請求針對不由CDN服務(wù)的SSL加密的內(nèi)容���,則將請求通過互聯(lián)網(wǎng)轉(zhuǎn)發(fā)到服務(wù)器以服務(wù)請求的內(nèi)容而不利用配置規(guī)則���。
【文檔編號】H04L29/12GK103563335SQ201280021841
【公開日】2014年2月5日 申請日期:2012年5月7日 優(yōu)先權(quán)日:2011年5月5日
【發(fā)明者】R·澤哈維, U·崔魯格曼, D·崔埃, I·薩弗魯提 申請人:阿卡麥科技公司