<div dir="ltr"><div><div><div><div><div><div><div><div><div><div>By now everyone knows Andrew operates networks in over 10 countries :)<br><br></div>Seriously regardless of how caching is defined it is currently been done at various layers and points in the data path.<br><br></div>I quite remember one company - <a href="http://bgp.he.net/AS57731#_peers">DiViNetworks</a> - which was selling some form of patented bandwidth optimization (which caching in general addresses -" flag repititive data patterns to speed up delivery and also optimize bandwidth utilization) solution which identifies bit patterns or streams instead of files or web objects. I noticed <a href="http://bgp.he.net/AS57731#_peers">many ISPs around the globe</a> currently subscribe to their service especially when they reach 90 -95% of their upstream capacity (usually their DS3 and STM1 internet transit capacity) to gain extra 50% on bandwidth. At least that is the selling benefits.<br><br></div>Then again we have good old squid cache boxes of various implemetations which surprisingly many ISPs still have sitting on their networks.<br><br></div>Our browsers also do have some caching capabilities in built.<br><br></div>Generally caching also helps to mitigate applications sensitive to jitter as well as latency. It also plays a significant role in the world internet enabled devices (i.e. smart phones). <br><br></div>Now encryption which we use various methods, SSL included - we all agree is essential for privacy and data integrity. So my questions are;<br><br></div>Are these two functional requirements mutually exclusive?<br><br></div>Are there currently any caching implementations which do not break encryption or more to say data integrity?<br><br></div>Cheers<br><br></div>K. <br><br><br><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div class="gmail_extra"><br><div class="gmail_quote">On 22 December 2014 at 14:39, Andrew Alston <span dir="ltr"><<a href="mailto:Andrew.Alston@liquidtelecom.com" target="_blank">Andrew.Alston@liquidtelecom.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Personally, I¹d be very unhappy with losing the ability to do end to end<br>
encryption and having an ISP fake certificates etc.  In my mind, this<br>
would be a form of mis-representation.<br>
<br>
With regards to the latency tradeoff.  I can understand the needs to solve<br>
the latency problems, though I would ask at what cost when introducing<br>
these types of solutions.  My experience with caching at an ISP level has<br>
not been positive.  The benefits in terms of traffic saved were<br>
questionable at best when considering the cost of the devices, and the<br>
performance improvement I saw in my testing didn¹t justify the expense.<br>
I¹d rather spend the money improving the network to drive down the<br>
latencies.<br>
<br>
With the advent of GGC caches, Facebook caches, and large scale CDN<br>
devices on net and on continent, I¹m just not sure that caching to the<br>
point of breaking encryption is really worth it.  Especially when in<br>
Africa, we are busy moving away from the paradigm of 500ms latencies and<br>
traffic all looping back through Europe, and into an era where real<br>
bandwidth, decent latencies and proper on-continent peering is a reality.<br>
<br>
(With regards to the perspective I speak from for clarity, I¹m resident in<br>
Kenya and operate networks in South Africa, Zimbabwe, Mozambique, Zambia,<br>
Tanzania, Kenya, Uganda, Rwanda, Burundi and Somalia)<br>
<br>
Just my thoughts.<br>
<br>
Andrew Alston<br>
Group Head of IP Strategy<br>
<br>
<br>
Sameer business Park, Block A, Mombasa Road. Nairobi, Kenya<br>
<br>
T: <a href="tel:%2B254%20205000000" value="+254205000000" target="_blank">+254 205000000</a> -  M: <a href="tel:%2B254%20733%202222%2004" value="+254733222204" target="_blank">+254 733 2222 04</a> - E:<br>
<a href="mailto:andrew.alston@liquidtelecom.com" target="_blank">andrew.alston@liquidtelecom.com</a><br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
On 12/21/14, 8:54 PM, "Randy Bush" <<a href="mailto:randy@psg.com" target="_blank">randy@psg.com</a>> wrote:<br>
<br>
>caching is very difficult with end-to-end encryption as the cache does<br>
>not have the private keys of the server.  the ietf is in a bit of a<br>
>muddle on this.  should one allow middle-boxes to break the encryption<br>
>and fake it?<br>
><br>
>so which is more important to you and your customers (think consumers,<br>
>banks, news sites, ...), end-to-end encryption to ensure privacy, or<br>
>caching to reduce bandwidth consumption and improve latency?<br>
><br>
>randy<br>
><br>
>_______________________________________________<br>
>afnog mailing list<br>
><a href="http://afnog.org/mailman/listinfo/afnog" target="_blank">http://afnog.org/mailman/listinfo/afnog</a><br>
<br>
<br>
DISCLAIMER:  This email contains proprietary information some or all of which may be legally privileged. It is for the intended recipient only. If an addressing or transmission error has misdirected this email, please notify the author by replying to this email. If you are not the intended recipient, you must not use, disclose, copy, print, or rely on this email.  We cannot accept liability for any statements made which are clearly the sender's own and not expressly made on behalf of this company or one of its agents.<br>
<br>
<br>
_______________________________________________<br>
afnog mailing list<br>
<a href="http://afnog.org/mailman/listinfo/afnog" target="_blank">http://afnog.org/mailman/listinfo/afnog</a><br>
</blockquote></div><br></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div>