Nabídněte svým webovým zákazníkům více

Cookies určují priority nakupujících na Webu Ted Schroeder Cookie cutting nebo také cookie switching je schopnost zachyti...


Cookies určují priority nakupujících na Webu
Ted Schroeder
Cookie cutting nebo také cookie switching je schopnost zachytit, analyzovat a
přepojovat procházející data na základě HTTP cookies (překlad cookie koláček se
zatím příliš nevžil). Tato praktika dává síťovým profesionálům nebývalou
kontrolu nad uživatelským provozem, stejně jako nové možnosti pro poskytování
webových služeb přizpůsobených uživateli.

Cookie, definovaný v RFC 2109 jako HTTP záhlaví a uvedený rovněž ve specifikaci
HTTP 1.0 firmy Netscape, je krátká informace, vložená do toku HTTP, aby
udržovala vztah mezi klientem a původním serverem. Protože se tradiční
přepínače zabývají pouze 2. vrstvou modelu OSI, případně L3-switche 3. vrstvou,
nemohou číst URL nebo cookies a nemohou sledovat celou webovou relaci.
Cookies jsou běžně používány ve vyhledávacích strojích, nákupních košících,
webovém e-mailu a bezpečné e-commerci, a pomáhají správcům identifikovat a
klasifikovat provoz jednotlivých uživatelů.
Mnoho důležitých webových aplikací vyžaduje stálost s ohledem na transakce
zadané klientem. Ty musejí být zpracovány stejným serverem, aby byla zajištěna
celistvost každé transakce. Dobrým příkladem je udržování záznamu o obsahu
nákupního košíku při on-line nakupování, nebo kontrola aktuálního stavu
kreditní karty.
Ale v případech, kdy je uživatelský provoz soustředěn do tzv. "mega-proxy"
bodů, jakým je např. America Online, může jedno místo navštívit více uživatelů
s identickými IP adresami. A když se používají vícenásobné proxy servery, je
možné, že týž uživatel dostane pro každé TCP spojení jinou IP adresu.
To přináší problémy tradičním zařízením pro vyrovnávání zátěže, neboť nelze
zajistit dostatečnou stabilitou relace. Tradiční vyrovnávače většinou používají
zdrojovou IP adresu k přiřazení uživatelské relace určitému specifickému
serveru pro e-commerci. Proto může datový provoz, vstupující do webového místa
z AOL nebo jiného "mega-proxy" bodu, znamenat katastrofu, způsobenou tím, že
celý nápor je veden na jediný server.
Když se pro kontrolu relací používají cookies, posílá webový přepínač první
došlou žádost na nejlépe dosažitelný server. Server pak vytvoří nebo modifikuje
cookie tak, že vloží předdefinované jméno s hodnotou jinou pro každého klienta.
Na základě této informace jsou všechny následující žádosti tohoto klienta
směrovány na tentýž server.
Protože cookies jsou vysílány v záhlaví HTTP pokaždé, když je navázána relace
TCP, je jejich zachycení složitý úkol, náročný na zpracování, který může
drasticky snížit výkonnost. Důvodem je, že přepínač musí uskutečnit trojitý TCP
handshake (výměnu signálů) s klientem.
Začíná to příchodem žádosti TCP SYN, kterou klient poslal na virtuální IP
adresu na webový přepínač. Všechny rámce přijaté přepínačem jsou uloženy do
paměti do té doby, než přijde cookie. Jakmile je zachycen, dojde k jeho
zpracování, aby se určil nejvhodnější server pro vyřízení žádosti. Pak webový
přepínač pošle žádost TCP SYN na vybraný server a je ustaveno nové spojení z
webového přepínače na tento server. Všechny předtím zadržené rámce od tohoto
klienta jsou pak poslány na server a webový přepínač propojí dohromady spojení
klient-přepínač a spojení přepínač-server.
K vyřešení tohoto problému byl navržen webový přepínač spolu s distribuovanou
architekturou zpracování. Tato architektura používá vyhrazené procesory
(typicky dva nebo více) na každém portu přepínače. Procesory pracují nezávisle
a provádějí analýzu všech webových relací, přidružených tomuto portu.
V souhrnu je "cookie cutting" významným krokem k tomu, aby koncovým uživatelům
byly poskytnuty nové a novátorské služby a správcům sítí více kontroly a
možnost pružnějšího řízení.
0 0897 / pen









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.