Masih relevankah menggunakan HTTP Accelerator?

19 tahun yang lalu saya masih berkutat dengan squid.conf untuk mengoptimalkan koneksi Internet 64Kbps 1:4 demi menghidupkan 4 lab komputer dengan jumlah PC 20 sd 30 PC per Lab di sebuah perguruan tinggi swasta di Cirebon menggunakan Squid Web Proxy di tambah Dansguardian yang di jalankan di Server Linux , waktu itu belum ada facebook, youtube, Bigo dkk. situs detik dll masih nyaman di akses melalui http, berbeda jauh dengan kondisi saat ini dimana aplikasi Internet umumnya sangat menuntut datarate yang besar, saat ini untuk satu gadget saja minimal butuh 2mbps jika ingin youtube tidak buffering dan semua aplikasi berjalan dengan lancar.

Saat ini di era ecommerce/marketplace dan internet banking mayoritas telah menggunakan HTTPSecure yang menyulitkan untuk di cache seperti pada HTTP.

Kemarin saya chat dengan salah satu vendor alat yang fungsinya kurang lebih sebagai HTTP accelerator dan tidak untuk meng cache youtube, facebook dkk. Lalu mengklaim dari 1Gbps traffic Internet alatnya mampu menghemat sampai dengan 300mbps dan ybs menyampaikan untuk HTTPS tidak mungkin bisa di cacheā€¦ ada benarnya karena untuk koneksi HTTPS diperlukan sertifikat SSL yang masing-masing situs berbeda dan ada expire datenya.

Oleh karena itu saya penasaran mau tau berapa besar sih traffic HTTP vs HTTPS di real traffic yang ada saat ini. jadi saya coba untuk menandai packet http dan https lalu saya buat graffic nya agar dapat diketahui utilisasi antara HTTP dan HTTPS dari pelanggan yang ada di beberapa router distribusi

adapun cara menandai (mark-packet) di router distribusi nya bisa di lihat pada script berikut ini:

/ip firewall mangle
add action=mark-connection chain=forward dst-port=80 \
new-connection-mark=http-con passthrough=yes protocol=tcp
add action=mark-connection chain=forward dst-port=80 \
new-connection-mark=http-con passthrough=yes protocol=udp
add action=mark-packet chain=forward connection-mark=http-con \
new-packet-mark=http-packet passthrough=no
add action=mark-connection chain=forward dst-port=443 \
new-connection-mark=https-con passthrough=yes protocol=tcp
add action=mark-connection chain=forward dst-port=443 \
new-connection-mark=https-con passthrough=yes protocol=udp
add action=mark-packet chain=forward connection-mark=https-con \
new-packet-mark=https-packet passthrough=no

lalu buat simple queue dan gunakan mark-packet yang telah dibuat pada /ip firewal mangle

/queue simple
add name=http-traffic packet-marks=http-packet \
queue=ethernet-default/ethernet-default target=""
add name=https-traffic packet-marks=https-packet \
queue=ethernet-default/ethernet-default target=""

Kemudian menggunakan tools graphing untuk membuat grafik utilisasi dari simple queue yang telah dibuat

/tool graphing queue
add simple-queue=http-traffic
add simple-queue=https-traffic

dan hasilnya dari tiga router distribusi yang ada diperoleh hasil sbb:

Dari Router distribusi #1: HTTP max in 128,27Mb, HTTPS max in 589,54Mb

Dari router distribusi #2 : HTTP max in 86,78Mb, HTTPS max in 427,60Mb

Dari router distribusi #3 : HTTP max in 38,49Mb, HTTPS max in 199,58Mb

Dari ke tiga router distribusi jika di jumlahkan maka total HTTP max in = 253,54Mb , HTTPS max in = 1.189,31Mb (1,2Gb) dari hasil monitoring beberapa jam di tiga router distribusi sepertinya sulit untuk bisa menghemat 300Mb dari 1Gb atau setara dengan 30% penghematan menggunakan HTTP Accelerator / Web Caching karena total traffic HTTP faktanya tinggal 17.57% (253,54Mb/(253,54Mb+1.189,31Mb)) dari total gabungan HTTP+HTTPS = 1.442,85Mb (1,4Gb)

Dengan melihat real traffic pelanggan dari ketiga router distribusi tersebut, saya simpulkan di jaman Internet Broadband yang didukung teknologi lastmile fiberoptic, LTE dan 5G maka pemanfaaatan web-cache/proxy seperti squid dkk sudah tidak relevan lagi, alih-alih menghemat datarate yang terjadi malah bottleneck atau bahkan singlepoint of failure.

Bagi pembaca yang tertarik mengikuti training Mikrotik dasar MTCNA dengan Trainer Harijanto Pribadi silahkan isi data diri dan memilih jadwal melalui Formulir Online

Your email address will not be published. Required fields are marked *