넷매니아즈 블로그를 통해 두차례에 걸쳐 TIC(Transparent Internet Caching)에 대해 소개해 드린 적이 있습니다. (관련 글은 하단 Related Netmanias Contents 참조)

오늘은 TIC 동작 원리를 좀 더 상세히 알아 보도록 하겠습니다.

Redirector

TIC 솔루션을 위해서는 TIC와 연결된 네트워크 장비가 Redirector 기능을 지원해야 합니다. Redirector는 사용자에서 Origin 서버로(예. YouTube), 그리고 Origin 서버에서 사용자로의 패킷을 의도적으로 TIC로 전달해주는 역할을 하며 정교한 Redirect Rule을 주기 위해서는 DPI(Deep Packet Inspection) 장비를 사용할 수도 있으며(HTTP 302 Redirection) 간편하게는 라우터(아래 그림상 ER: Edge Router)의 PBR(Policy-Based Routing) 기능을 사용하면 됩니다. 

예를 들면 YouTube 트래픽을 TIC로 보내기 위해서

• DPI의 경우 YouTube 서버 URL을 적어(설정) 주기만 하면 되고 (아, 쉽다! 그런데 DPI는 너무 비싸!)
• PBR의 경우 사용자에서 YouTube 서버 방향의 트래픽에 대해서는 Destination IP 주소가 YouTube 서버이고(수많은 서버 주소를 일일히 다 적어 줘야 함), TCP Destination Port #가 80이면 TIC로 PBR(redirect), 그리고 반대 방향 트래픽(YouTube 서버에서 사용자)에 대해서는 Source IP 주소가 YouTube 서버이고 TCP Source Port #가 80이면 TIC로 PBR을 할 수 있도록 설정해야 합니다. (PBR에 대해서는 여기, 여기 클릭)

TIC (Transparent Internet Caching)

TIC는 Transparent Proxy Server로 동작하며 단말에서 OTT(예. YouTube) Origin 서버로 전달되는 Content Request 메시지와 Origin 서버에서 단말로 전달되는 Content(동영상 파일)을 인터셉트하여 캐싱합니다. TIC는 단말과 Origin 서버간에 주고 받는 패킷의 IP 주소, Port 번호, HTTP 헤더를 전혀 수정하거나 변경하지 않기 때문에 단말과 Origin 서버는 중간에 캐싱 서버가 있음을 알지 못합니다 (그래서 이름 앞에 Transparent가 붙었나보네요).

TIC Workflow

1. User Request Content but Not Cached (Cache Miss)

1. 단말은 YouTube 서버로 HTTP 메시지를 보내기 위해 일단 TCP 연결을 합니다.

2. 단말이 YouTube 서버로 HTTP GET 메시지를 보내고(Content 요청을 위해)

3. 라우터(ER) 혹은 DPI에 의해서 이 메시지는 TIC로 redirect 됩니다.

4. TIC는 요청된 Content(비디오 파일)가 캐싱이 되어 있는지를 체크합니다(Content Availability Check).

5. 최초 요청의 경우 Content가 캐싱되어 있지 않으므로 Content Request 패킷을 그대로 YouTube 서버로 전달한다. 이 과정에서 패킷의 IP 주소나 HTTP 헤더 정보에 아무 변경없이 그대로 전달되며 일종의 Snooping이라고 볼 수 있습니다.

2. Content Delivered to User and Cached (Cache Fill)

6. YouTube 서버는 요청된 Content을 HTTP 메시지를 통해 전송해주고 

7. 역시 이 메시지는 ER/PBR에 의해서 TIC로 redirect 됩니다.

8 & 9. TIC는 단말로 Content을 전달해주면서 TIC 로컬에 저장을 합니다. 실제로는 한번의 요청으로 해당 Content을 캐싱하는 것은 아니고 빈번히 요청되는 파일만 캐싱합니다(Popularity를 반영한 Statistical Caching). 단말과 YouTube 서버는 중간에 TIC가 있음을 알지 못하며 TIC는 패킷의 IP 주소, HTTP 헤더, Content Payload(비디오 파일)에 전혀 수정을 하거나 변환을 하지 않습니다. 단지 몰래 훔쳐 보기(snooping)만 합니다.

3. User Request Content and Content Delivered to User (Cache Hit)

1. 이후 다른 사용자가 YouTube 서버와 TCP 연결을 하고,

2. 동일한 Content를 요청하면 

3. TIC는 요청된 Content가 이미 캐싱되어 있는지 체크하여(Content Availability Check), 

4. 요청된 Content가 캐싱되어 있으면(Cache Hit) 캐싱되어 있는 파일이 YouTube 서버의 파일과 동일한지 체크합니다(Content Validity Check). 따라서 TIC는 단말이 요청한 Content Request 메시지(HTTP GET /…)를 YouTube 서버로 그대로 전달하고 

5. YouTube 서버가 Content을 다운로드해주기 시작하면 

6. 이 Content을 검사하여 자신이 캐싱하고 있는 파일과 동일한지 확인 후에

7. YouTube 서버로 Content 전달 중지 메시지를 보내고(TCP Session Termination 즉, TCP session을 끊어 버림)

8. 캐싱된 Content를 단말로 전달 해 줍니다.

캐싱되어 있는데 왜 Content Request를 YouTube 서버로 보내야 되나?

TIC는 단말로부터 수신되는 모든 Request 메시지를 자신이 서비스를 할 수 있어도(요청 Content가 캐싱되어 있어도) 항상 Origin 서버로 보내고 일부 Content를 다운로드 받습니다. 그렇게 하는 이유는 크게 3가지입니다.

1. Contents Validity(Freshness) 확인: TIC는 자신의 로컬에 저장된 Content가 "최신"인지 알 수 없습니다. 따라서 Origin 서버의 Content 일부(예. 8KB)를 수신하여 이를 통해 로컬에 캐싱되어 있는 파일이 최신 건지 확인을 합니다.
2. 유료 Content 보호: 사용자의 Content 요청을 받은 Origin 서버는 유료 Content에 대해서 User Credential(ID/PW)을 요청하고, 확인된 유료 사용자에 대해서만 Content를 전달해 줍니다. 그렇지 않은 경우 Origin 서버는 Content를 전달해 주지 않겠죠. 따라서 TIC는 Origin 서버로 부터 컨텐츠가 수신되었음을 통해 사용자가 Content 수신 권한이 있음을 알게 됩니다.
3. CP에 User Behavior 제공: Content Provider 입장에서는 사용자가 어떤 컨텐츠를 많이 봤는지 알아야 이를 통해 마케팅/광고등의 행위를 할 수 있을 것입니다. 그래서 TIC는 항상 사용자의 요청을 일단 Origin 서버로 보내어 CP가 각종 통계 데이터(예. Unique Subscriber, Content Popularity, 이용자 별 취향)를 확보 할 수 있도록 합니다.

TIC는 Content 식별을 어떻게 하지?

보통 TIC는 Content 식별자로 URL과 더불어 Content 자체에 대한 Hash값을 사용합니다. Verizon에 따르면 Content 맨 앞에 8KB를 이용하여 Hash를 만든다고 하는데요. 그래서 TIC에 캐싱된 Content에 대한 Hash 값과 Origin 서버에서 다운로드 받아온 Content의 최초 8KB를 Hashing하여 나온 결과값을 비교하여 Content에 대한 유효성을 확인한다고 합니다. 

여기서 8KB 정도의 크기라면 YouTube에서 사용하고 있는 FLV 파일 기준으로 960 Byte의 Video Meta Data(duration, video/ audio data rate, framerate, file size 등이 포함)와 나머지 약 7KB의 H.264 영상 데이터가 포함될 수 있습니다. 즉, Content 식별자로 8KB 정도면 충분하다는 생각이 듭니다.