Squid als Reverse-Proxy

Vorteil 2: Entkopplung

Der Webserver selbst wird mit großer Sicherheit immer mit anderen Rechnern in einer DMZ laufen: Mindestens ein Datenbank-Server, und vermutlich auch noch Backup-Hardware, wird sich in dieser DMZ befinden müssen.

Das bedeutet nahezu zwangsläufig, dass Datenbank- und Webserver räumlich nicht sonderlich weit voneinander getrennt werden dürfen: Zugriffe des Webservers auf den Datenbank-Server will man sicherlich mit mindestens 100 Mbit/s ermöglichen, was bei Verbindungen über das Internet hohe Kosten verursachen würde. Das bedeutet letztlich, dass die gesamte Hardware des Webauftritts in unmittelbarer räumlicher Nähe zueinander aufzustellen ist.

Für Squid gilt dies jedoch nicht. Zwar ist es schön, wenn auch er eine schnelle Verbindung zum Webserver hat - doch da nur ein Bruchteil der Daten tatsächlich zwischen Squid und Webserver transportiert werden müssen, ist das nicht unbedingt erforderlich.

Das bedeutet, dass der Squid tatsächlich an einer anderen Stelle untergebracht werden kann als der Webserver - und damit lassen sich unter Umständen erneut Leitungskosten sparen. Es ist sehr viel einfacher, mit einem einzelnen Squid-Server umzuziehen, als mit der ganzen DMZ. Daher fällt es auch deutlich leichter, einen in Sachen Bandbreite und Traffic möglichst preisgünstigen Platz für den Squid zu finden. Die DMZ dagegen bringt man an einem organisatorisch möglichst günstigen Ort unter. Diese Flexibilität ist ohne Squid nicht gegeben.