利用安全连接的结合的CDN反向代理和边缘前向代理制造技术

本发明专利技术提供一种代理系统以接收对可通过互联网访问的内容的HTTP请求，包括：高速缓存存储器；和被配置以执行CDN代理模块和边缘前向代理模块的计算机系统，CDN代理模块和边缘前向代理模块每个都可以访问高速缓存存储器以高速缓存并且检索内容的；以及选择器，根据从用户设备接收的HTTP请求的报头的内容选择或者CDN代理模块或者边缘前向代理模块；HTTP客户端，将来自CDN代理或来自边缘前向代理的请求转发到服务器以服务请求的内容。

【技术实现步骤摘要】
【国外来华专利技术】利用安全连接的结合的CDN反向代理和边缘前向代理对相关申请的交叉引用本申请是2011年5月5日提交的并且题为System Combining a CDN ReverseProxy Server and a Transparent Proxy Server and Related Method 的美国申请N0.13/102,038的继续申请并要求其优先权，其通过引用合并于此。
本专利技术一般涉及分布式计算平台并且涉及通过因特网对内容的分发。
技术介绍
内容分发网络(⑶N)包括位于跨因特网的专用集合的服务器。三个主要实体参与CDN:内容供应商、CDN供应商和终端用户。内容供应商为要被分布的网络对象授予统一资源定位器(URL)名称空间。内容供应商的源服务器容纳这些对象。⑶N供应商向内容供应商提供基础结构(例如，代理服务器的网络)以实现内容通过因特网及时且可靠的分发。代理服务器一般高速缓存、或存储频繁访问的内容，并且然后在本地满足对相同内容的连续请求，从而消除相等内容通过网络链路的重复传输。终端用户包括诸如使用诸如智能电话机之类的个人计算机或通信设备以例如通过CDN访问内容的个体或诸如商业或政府之类的组织之类的实体。因特网的基本结构相对简单:执行在用户的机器上的网络客户端使用HTTP (超文本传输协议)以请求来自网络服务器的对象。服务器处理请求并把响应发回到客户端。HTTP建立于其中客户端做出服务器的请求的客户端-服务器模型上。在CDN的背景中，内容分发描述响应于终端用户请求通过网络分发内容的动作。术语‘内容’指代以任何形式的任何类型的数据，不管它的表示且不管它表示什么。内容一般地包括编码的媒体和元数据二者。编码的内容可以包括但不限于静态的、动态的或连续的媒体，包括流的音频、流的视频、网页、计算机程序、文献、文件等等。一些内容可以被嵌入在其它内容中，例如，利用诸如HTML (超文本标记语言)和XML (可扩展标记语言)之类的标记语言。元分组括可以允许编码的内容的识别、发现、管理和解释的内容描述。更特别地，CDN常常用来把诸如网页、流媒体和应用之类的内容分发给用户的计算机。此类网络由被布置为代表第三方内容供应商有效率地分发内容的地理上分布的内容分发节点组成。从终端用户对于给定内容的请求被经由“存在点”从终端用户的计算机定向到因特网，诸如因特网服务供应商(ISP)，并且因此定向到⑶N的服务器(而不是被发给内容供应商本身的服务器)。此类路由最小化了用于数据请求的响应时间并且提供用于流媒体的高质量带宽。此类网络也给终端用户的计算机提供更有效率和成本有效的分布。令人遗憾地是此类连接仍然导致存在点与内容服务器之间的大量业务。在一般的CDN服务中，高速缓存代理将在本地高速缓存内容。然而，如果高速缓存代理接收对没有被高速缓存的内容的请求，则它一般地将直接到源服务器以取得内容。有时被称为是代理服务器的代理为了代表其它客户端做出请求而充当为服务器和客户端二者。用这样的方式，最小化了在CDN内分发可高速缓存的内容需要的开销。例如，⑶N代理通常包括代表诸如源服务器或另一个代理服务器之类的一个或多个后端HTTP服务器进行代理的反向代理服务器。反向代理服务器代表终端用户检索并高速缓存来自一个或多个其它服务器的内容。反向代理对终端用户看来像是具有它自己的IP地址的普通服务器并且当与终端用户通信时不必须‘伪造’后端服务器的IP地址。内容被返回到用户，好像它源于反向代理本身一样。⑶N反向代理一般地被配置为处理特定的预定/预配置的域，其中每一域具有通常所说的高速缓存设置的它自己的配置设置，和通常所说的由源地址识别的源服务器的不同的目标服务器。前向代理充当从客户端到因特网的网关，代表客户端发送客户端HTTP请求。前向代理可以通过隐藏客户端的实际IP地址并使用它自己的作为替代来保护内部网络。特别是，例如，前向代理在将服务的客户端请求转发到世界(即，源服务器)时可以执行NAT (网络地址转换)，其中到外部世界的通信一般地在单独的接口上进行，使前向代理也成为NAT桥。另一个替换前向代理实施方式包含前向代理将用户设备的请求转发到源服务器同时保持原始终端用户IP地址为源IP地址。⑶N区域(例如，一个或多个⑶N反向代理服务器)可以与操作为代表因特网服务供应商(ISP)存在点(PoP)的边缘服务器的前向代理共同定位。如在这里使用的，ISP (因特网服务供应商)是诸如利用与其客户的任何类型的数据通信、无论经由拨号电话访问、无线访问、有线访问(诸如线缆、宽带等等)、卫星访问或任何其他类型的访问主要提供对因特网的访问的公司之类的组织。如在这里使用的，术语‘ISP’可以可选地指代任何服务供应商或使得诸如企业客户端前向代理服务器之类的终端用户计算机或其它客户端计算机能够连接到包括任何类型PoP的因特网的连接器。如在这里使用的，P0P (因特网存在点)包括到因特网或位于区域或网络的数据处理中心的访问点。因此，PoP不仅仅是访问点。它还可以是包括位于一些“存在在一些特定地点:区域、数据处理中心、或网络，以内的提及的服务器的地方。PoP —般地包括容纳服务器、路由器、ATM交换机和数字/模拟呼叫聚集器的物理位置。ISP—般具有多个POP。边缘服务器是驻留在一般是专用网和因特网的两个网络之间的‘边缘’上的任何服务器。例如，此类专用网可以包括P0TS、DSL、租用线、线缆、卫星或无线网络中的一个或多个。在CDN实施方式的情况下，边缘服务器可以或者是如这里描述的、或者在“核心”因特网的边缘-更接近于“眼球”网络，也就是说-更接近于实际的终端用户。边缘前向代理代表因特网访问供应商ISP PoP、移动载体、企业、或大的组织操作。边缘前向代理常常结合代理服务器与通常具有NAT能力的网关或路由器。由用户设备客户端浏览器经由网关做出的连接被转向边缘前向代理而不用客户端侧配置(或常常知道)。例如，连接也可以被从例如SOCKS服务器或其它电路级代理转移。所属
的专业人员知道SOCKS是经由代理服务器便于客户端-服务器应用之间的网络分组的路由的互联网协议。边缘前向代理可以提供诸如政策管理和用于诸如浏览器/移动设备之类的设备的内容改编之类的大量特征和帮助维护有效操作员骨干的其他特征，例如，利用压缩技术节省内部带宽、并且经由诸如高速缓存、执行时间转译(基于误差率和带宽有效性调整视频转码器分辨率)、执行时间自动转码等改善终端用户经验。边缘前向代理一般也提供高速缓存存储，尽管此类高速缓存由于为了高速缓存通过位于例如ISP处的边缘前向代理的大量请求所需要的大规模而并不总是有效率的。此规模的无效率的一个原因是请求的内容对象的流行不是已知的事实。当边缘前向代理接收请求时，它可以高速缓存磁盘存储器中的内容的第一检索的副本，假定下一个请求将从高速缓存存储器中服务以便减少上游业务。然而，在诸如其中几百万终端用户访问那么多网站的内容的ISP环境之类的‘长尾’环境(即不很频繁地访问的很大的对象库)中，很难预知哪个存储的内容对象将在合理时间段内被再次请求以便避免高速缓存大量信息，或许在此内容对象被再次访问之前有几百太字节(TB)的数据。⑶N代理服务器高速缓存的方法不同于一般边缘前向代理的方法本文档来自技高网...

【技术保护点】
一种装置，包括：至少一个处理器；第一本地高速缓存，用于存储由客户端设备请求的、可从内容分发网络（CDN）获得的内容；第二本地高速缓存，用于存储由客户端设备请求的、不可从CDN获得的内容；存储器，保存指令，所述指令在由至少一个处理器执行时将使得该装置：从客户端设备接收数据，所述数据根据安全套接层（SSL）和传输层安全性（TLS）协议中的任何一个被加密；在不解密数据的情况下，确定数据与CDN相关联；基于由CDN提供的配置确定要用于发送数据的网络地址，其中网络地址表示CDN代理服务器的网络地址和源服务器的网络地址中的任何一个，源服务器与CDN的内容供应商用户相关联；将数据发送到确定的网络地址。

【技术特征摘要】
【国外来华专利技术】2011.05.05 US 13/102,0381.一种装置，包括: 至少一个处理器； 第一本地高速缓存，用于存储由客户端设备请求的、可从内容分发网络(CDN)获得的内容； 第二本地高速缓存，用于存储由客户端设备请求的、不可从CDN获得的内容； 存储器，保存指令，所述指令在由至少一个处理器执行时将使得该装置: 从客户端设备接收数据，所述数据根据安全套接层(SSL)和传输层安全性(TLS)协议中的任何一个被加密； 在不解密数据的情况下，确定数据与CDN相关联； 基于由⑶N提供的配置确定要用于发送数据的网络地址，其中网络地址表示⑶N代理服务器的网络地址和源服务器的网络地址中的任何一个，源服务器与CDN的内容供应商用户相关联； 将数据发送到确定的网络地址。2.如权利要求1所述的装置，其中，所述装置缺乏为解密数据所必需的SSL证书。3.如权利要求1所述的装置，其中，所述数据包括加密的HTTP请求。4.如权利要求1所述的装置，其中，所述装置被编程以至少部分地基于(i)与数据一起接收的IP地址和(ii)代理通过其接收数据的TCP端口中的任何一个来确定数据与⑶N相关联。5.如权利要求1所述的装置，其中，所述装置被编程(i)以随着数据一起从客户端设备接收客户端设备正在将数据定向到的未加密的主机名称，以及(ii)以至少部分地基于未加密的主机名称确定数据与CDN相关联。6.如权利要求1所述的装置，其中，所述装置被编程以 利用传输层安全性(TLS)扩展协议从客户端设备接收客户端设备正在将数据定向到的未加密的主机名称，并且 至少部分地基于未加密的主机名称确定数据与⑶N相关联。7.如权利要求1所述的装置，其中，所述装置被编程以调用由CDN提供的路由服务和由CDN提供的IP加速服务中的任何一个以传输数据。8.如权利要求1所述的装置，其中，所述装置位于与互联网服务供应商和移动载体中的任何一个相关联的存在点中，并且数据从无线的客户端设备接收。9.如权利要求1所述的装置，其中，所述装置是与互联网服务供应商和移动载体中的任何一个相关联的网关。10.如权利要求1所述的装置，其中，所述装置被编程以从与CDN相关联的管理模块接收配置。11.如权利要求1所述的装置，其中，所述配置包括与数据一起接收的目标IP地址和⑶N代理服务器的IP地址或源服务器的IP地址之间的映射。12.—种在代理服务器中操作的方法，包括: 将由客户端设备请求的、可从内容分发网络(CDN)获得的内容存储在第一本地高速缓存中； 将由客户端设备请求的、不可从CDN获得的内容存储在第二本地高速缓存中；从客户端设备接收数据，所述数据根据安全套接层(SSL)和传输层安全性(TLS)协议中的任何一个被加密； 在不解密数据的情况下确定数据与CDN相关联； 基于由⑶N提供的配置确定要用于发送数据的网络地址，其中网络地址表示⑶N代理服务器的网络地址和源服务器的网络地址中的任何一个，源服务器与CDN的内容供应商用户相关联； 将数据发送到确定的网络地址。13.如权利要求12所述的方法，其中数据包括加密的HTTP请求。14.如权利要求12所述的方法，还包括至少部分地基于(i)与数据一起接收的IP地址和(ii )代理通过其接收数据的TCP端口中的任何一个，确定数据与⑶N相关联。15.如权利要求12所述的方法，还包括(i)随着数据一起从客户端设备接收客户端设备正在将数据定向到的未加密的主机名称，以及(ii)至少部分地基于未加密的主机名称确定数据与CDN相关联。16.如权利要求12所述的方法，还包括 利用传输层安全性(TLS)扩展协议从客户端设备接收客户端设备...

【专利技术属性】
技术研发人员：R·泽哈维，U·崔鲁格曼，D·崔埃，I·萨弗鲁提，
申请(专利权)人：阿卡麦科技公司，
类型：
国别省市：