透過型プロキシとは、通信網上に配置し、特定ポート向けの通信を網側が付加処理する装置です。「通信の最適化」で行われている「コンテンツの改変」には、この装置が使用されています。
透過型プロキシの仕組み
処理フローは以下のようになります(http通信/80ポートの場合):
- (1) スイッチもしくはルータ:クライアントが送信した80ポート向けのIPパケット(TCPのみ)を、透過型プロキシに流し込む
- (2) 透過型プロキシ:クライアントからのTCPを終端する(2-1)。そして、サーバに対してもTCP接続を行い(2-2)、二つのTCPのペイロードを中継しはじめる。
- 付加処理1:TCP処理アルゴリズムの変更
- (3) 透過型プロキシ:クライアントからのHTTPリクエストを受け付け(3-1)、サーバに対しHTTPリクエストを再送する(3-2)
- 付加処理2:HTTPリクエストの変更
- (4) 透過型プロキシ:サーバからのHTTPレスポンス(コンテンツ)を受信し(4-1)、クライアントに再送する(4-2)
- 付加処理3:コンテンツの変更
メリット
- モバイル網向けにチューニングしたTCPを使用可能
- コンテンツのキャッシュによる帯域節約
- コンテンツの改変による帯域節約
- アクセスログを利用したビックデータ解析
デメリット
- HTTPコンテンツ(映像、画像)の劣化
- HTTPコンテンツの改変によるアプリケーションエラー
- 透過型処理によるレイテンシの増加
- 透過型プロキシとクライアント間のTCPアルゴリズムが非効率な場合、全体のスループットが低下する
- 最近、モバイル網上の端末に対し「モバイルにチューニングしたTCP」を使用するCP(サーバ)も存在する。この取り組みが無駄になる
- 「通信の秘密」の侵害
運用にあたっての前提
透過型プロキシーはメリットもあればデメリットもある技術であり、少なくとも「サービス仕様を明確にし、その影響についての周知」が必要です。
サービス仕様
- 対象ポート
- 対象プロトコル
- 対象コンテンツタイプ
- 透過処理する条件
- タイミング:常時適用、輻輳時のみ等
- 範囲:網全体、特定セルのみ
- 透過型プロキシが使用するTCPアルゴリズム
- アクセスログの扱い