F

Authentication Caching: So erhöhen Sie die Netzwerk-Performance

Authentication Caching entlastet das Netzwerk von wiederholten Authentifizierungs-Anfragen. Dabei gilt es aber, ein paar Sachen zu beachten.

Wir beschäftigen uns derzeit mit einem Konzept, das sich Authentication Cachingnennt. Dabei befindet sich eine...

Appliance am Rande des Netzwerks und speichert Authentifizierungs-Anfragen zwischen. Wenn man es mit einer großen Anzahl externer Anwender zu tun, soll dieses Caching den internen Traffic reduzieren und so die Netzwerk-Performance erhöhen, weil die Authentifizierungs-, Applikations- und Datenbank-Server weniger belastet werden. Wie praxistauglich ist dieses Konzept wirklich und was gilt es dabei zu beachten?

Caching ist eine wichtige Technologie, um die Performance der heutzutage bis an die Grenzen belasteten Netzwerke zu verbessern. Nahezu alle Web-Applikationen profitieren vom Caching statischer Inhalte. Allerdings sind viele Web-2.0-Anwendungen sehr dynamisch und personalisiert, daher muss eine erfolgreiche Caching-Strategie sowohl statische als auch dynamisch generierte Inhalte adressieren. Dadurch können sich durchaus die Antwort-Zeiten von Seiten mit umfangreichen Funktionen verkürzen, was sich insgesamt positiv in der Netzwerk-Performance niederschlägt. Websites mit hohem Traffic können von Authentication Caching profitieren, weil die Backend-Server von Authentifizierungs-Anfragen entlastet werden, die im Auftrag der zu schützenden Applikationen und Datenbank-Server durchgeführt werden. Dieser Service befindet sich in der Regel auf einer Maschine, die sich in der Nähe des Netzwerk-Perimeters befindet. Möglicherweise beinhaltet sie zusätzliche eine Load-Balancing-Komponente, um einen POP-Node (Point of Presence) bereitzustellen, der den Fluss des Netzwerk-Verkehrs steuert. Das reduziert Stau, balanciert die Last für verschiedene andere Services und Systeme aus und sorgt so zusätzlich für mehr Performance im Netzwerk.

Verwendet ein Netzwerk Authentication Caching, dann wird eine Anwender-Anfrage an einen Applikations-Server lediglich einmal weitergeleitet und verifiziert. Danach ist die Berechtigung erteilt, auf die entsprechenden Inhalte zugreifen zu dürfen. Diese Authentifizierungs-Entscheidung befindet sich im Anschluss im Cache, das System muss also nicht dauernd nach Informationen Ausschau halten, die sich nur selten ändern. Authentifizierung ist eine relativ aufwändige Operation, wenn man also die Anzahl der Authentifizierungs-Überprüfungen reduzieren kann, verbessert sich damit die gesamte Performance der Web-Anwendung und gleichzeitig werden Ladezeiten der Seite verringert. Authentication Caching ist auf Websites mit hohen Lasten relativ populär, da Unternehmen so dynamische Inhalte an mehrere Anwender schneller ausliefern können und dabei weniger Rechenkapazitäten benötigen.

Systeme mit Authentication Caching unterstützen in der Regel auch immer Auditing und erstellen Log-Dateien, die Informationen zu ungültigen Anmelde- und Zugriffs-Versuchen beinhalten. Zudem stellen Sie Details zu den Anwender-Aktivitäten und deren Aktionen zur Verfügung. Entscheidend dabei ist, dass der Server über ausreichend Ressourcen verfügt, um die erwartete Anzahl an gleichzeitigen Nutzern auch stemmen zu können. Unternehmen sollten außerdem den Timeout-Wert der Sitzungen im Auge behalten, also die Zeitspanne, nach der sich inaktive Anwender für gültige Zugriffe wieder authentifizieren müssen. Ist der Timeout-Wert hoch angesetzt, ist auch das potenzielle Security-Risiko höher. Kleinere Timeout-Werte wirken sich aber möglicherweise negativ auf die Performance aus, weil der Server so häufiger auf die Nutzer-Registry zugreifen muss.

Je nach eingesetztem Produkt müssen Sie eventuell die Art und Weise anpassen, wie Anwender-spezifische Inhalte erstellt und auf der Seite behandelt werden. Hier geht es zum Beispiel um eine zweite HTTP-Anfrage via Ajax. Das kann die anfänglichen Kosten für den Einsatz von Authentication Caching beeinflussen, da zusätzliche Tests und damit ein höherer Entwicklungs-Aufwand notwendig werden. Seiten werden oft in Cache-bare und nicht Cache-bare Seiten eingeteilt. Dies setzt man dann entsprechend bei den HTML-Seiten um, die der Endanwender aufruft. Zum Beispiel unterstützt Drupal Caching für angemeldete Anwender, indem die Software beim Anmelden ein zusätzliches Cookie setzt. Die Rollen des Nutzers wiederum sind in einem Schlüssel als Hash hinterlegt. Das System liefert dann gecachte Seiten basierend auf den Rollen aus und prüft die Berechtigungen nicht jedes Mal. Ein klarer Performance-Vorteil.

Folgen Sie SearchNetworking.de auch auf Facebook, Twitter und Google+!

Artikel wurde zuletzt im Mai 2014 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

This Content Component encountered an error

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchDataCenter.de

SearchEnterpriseSoftware.de

Close