Intermediary message processing using open pluggable edge services

Abstract

Die stetig wachsende Zahl an Internetnutzern und die damit verbundene Zunahme an Traffic im WWW führte im Laufe der Zeit zur Entwicklung von Content-Delivery-Netzwerken (CDN) und dem Einsatz von zusätzlichen Zwischenrechnern an den Netzwerkgrenzen, die es Content-Providern erlaubten ihre Inhalte räumlich näher am Enduser abzulegen, um deren Verfügbarkeit zu erhöhen und die Zugriffszeit zu verbessern.<br />Mit der Zeit erweiterten die Provider ihre ohnehin bereits vorhandene, nur auf den Transport von Daten ausgerichtete Netzwerkinfrastruktur, um zusätzliche Inhaltes-orientierte Dienste wie die Filterung, Konvertierung oder Personalisierung von Inhalten anbieten zu können.<br />Dies erforderte die Aufrüstung von Zwischenrechnern mit zusätzlichen Fähigkeiten zur Ausführung und zum entfernten Aufruf von Services.<br />Welche Maßnahmen zur Aufrüstung der Rechner notwendig sind, wurde in verschiedenen Frameworks beschrieben. Wegen mangelnder Standardisierung hat aber keiner der veröffentlichten Lösungsansätze eine weite Verbreitung gefunden. Um das Problem der mangelnden Standardisierung zu lösen, wurde die IETF Open-Pluggable-Edge-Services Working-Group (OPES-WG) mit der Zielsetzung gegründet, ein flexibles und offenes Framework für den Einsatz derartiger Application-Level Services zu entwickeln. Zum Entstehungszeitpunkt dieser Diplomarbeit hat die OPES WG zehn RFCs veröffentlicht, welche die Architektur des Frameworks, Anforderungen an Richtlinien- und Authentifizierungsmechanismen, Anwendungsbeispiele und Einsatzszenarien sowie ein Callout-Protokoll zum entfernten Aufruf der OPES-Services beschreiben.<br />Ziel dieser Arbeit ist die Analyse des OPES-Framework und seiner Komponenten. Weiter wird eine Prototyp-Implementierung des OPES-Frameworks vorgestellt, welche den Empfehlungen der OPES-WG Standards folgt, und unter anderem einen als HTTP-Proxy fungierenden OPES-Prozessor, einen OPES-Callout-Server, eine Implementierung des OPES-Callout-Protokolls (OCP) und des OCP-Profils für HTTP umsetzt. Des Weiteren enthält der Prototyp eine IRML-basierte Rule-Engine zur regelabhängigen Ausführung von Services sowie eine Laufzeitumgebung für Proxylets. Im Anschluss wird eine Fallstudie präsentiert, welche die Funktionsfähigkeit und praktische Nutzbarkeit des Prototyp-Systems demonstriert. Sie enthält Beispiel-Services sowohl für HTTP-, als auch für SOAP-Nachrichten.<br />Die Fallstudie kommt zu dem Schluss, dass der vorgestellte Prototyp gut geeignet ist um gebräuchliche Mehrwert-Dienste - wie die Transformation oder Generierung von Inhalten - anzubieten. Weiters wird gezeigt, dass sich mit Hilfe von OPES auch Services umsetzen lassen, die normalerweise nur von speziellen SOAP-Intermediary Rechnern angeboten werden können.<br />Obwohl mit Hilfe der Fallstudie die Funktionsfähigkeit des OPES-Frameworks gezeigt werden konnte, wurden im Zuge der Durchführung dieser Arbeit einige Ungereimtheiten und Probleme in der OCP-Spezifikation und der Zusammenarbeit zwischen OPES und Proxylets entdeckt. Diese Probleme werden am Ende dieser Arbeit detailliert beschrieben.<br />

The increasing number of Internet users and the continuous growth in web traffic lead to the development of Content-Delivery-Networks (CDN) and the deployment of network intermediaries on the edge of a network to allow content-providers to move their content closer to the end user.<br />Over time the providers had the idea to extend their existing network infrastructure classically specialized on pure content-delivery, with the capability to provide additional content-oriented services such as content-transformation, content-filtering- or content-personalization services. Deploying these services required the equipping of network-intermediaries with additional components for service-execution or -invocation, and therefore several frameworks were developed, describing how this can be achieved. But because of a lack of standardization, these approaches have not seen widespread use so far.<br />To solve these problem, the IETF Open-Pluggable-Edge-Services Working-Group (OPES-WG) was chartered and has spent a lot of work in the development of an architectural framework that is capable to support such application-level service. At the time of writing this thesis, the OPES WG has published ten RFCs describing the framework architecture, policy- and authorization requirements, use-cases and deployment scenarios, and a callout-protocol for the remote invocation of OPES services. This thesis analyzes the OPES framework and its components. It presents a prototype implementation of the OPES framework following the proposed OPES-WG standards, including an OPES-processor acting as HTTP-proxy, an OPES-callout-server, an implementation of the OPES-callout-protocol (OCP) and the OCP profile for HTTP. Furthermore the prototype implementation contains an IRML rule engine for the rule-based execution of services, and a ervice-execution-environment for proxylets. Thereafter a case-study is presented to illustrate the functionality and practical suitability of the prototype system. It includes service-applications performing value-added services on HTTP- as well as SOAP-messages. The case-study points out that the prototype is well suited to perform content-transformation or -generation services on HTTP-messages, but can also be used to perform services acting as an active SOAP-intermediary.<br />Nevertheless, some inconsistencies in the OCP specification and problems in the combination of OPES with proxylets were detected. These problems are described in detail at the end of this thesis.