Ein APT-Cache funktioniert ähnlich wie der lokale Paketcache, den wir bereits in Kapitel 7, Paketcache beschrieben haben. Im jetzt betrachteten Fall ist dieser separat angelegt und dient als Ergänzung für ein ganzes Netzwerk mit mehreren, möglichst identischen Knoten. Daher liegt er einmalig vor, bspw. auf einer eigenen Hardware, als Virtuelle Maschine oder auch in einer Docker-Instanz. Abbildung 28.1, „Schematische Darstellung mit APT-Cache in der Netzwerkinfrastruktur“ stellt die Integration des APT-Cache in der Netzwerkinfrastruktur schematisch dar.
Als vorteilhaft sehen wir zunächst den geringeren Bedarf an Speicherplatz an — die Softwarepakete werden nur ein einziges Mal im gesamten Rechnerverbund vorgehalten und nicht mehr auf jedem einzelnen Knoten im Netzwerk. In Folge verringert sich die Anzahl der lokalen Lese- und Schreibzugriffe auf den Speichermedien der einzelnen Knoten und trägt somit dazu bei, deren Lebensdauer zu verlängern.
Weiteres Potential zur Einsparung ergibt sich bzgl. des Datenvolumens des Netzwerks: die Netzwerklast nach außen verringert sich. Erfolgt die Abrechnung ihrer Internetanbindung entsprechend des transportierten Datenvolumens — sogenannte trafficbasierte Abrechnung — wird das Datenvolumen geringer und spart Ihnen auf Dauer somit bares Geld. Die konkrete Ersparnis hängt von der Größe des Netzwerks und der Art und Intensität der Nutzung ab und wird sich erst über eine längere Zeit mit genauen Zahlen belegen lassen.
Nicht zu verschweigen ist der Fakt, dass sich die Netzwerklast nach innen erhöhen wird. Alle Knoten des Rechnerverbunds greifen jetzt auf eine zentrale, lokale Quelle zu. Stellen Sie daher sicher, dass dieser Knoten mit dem APT-Cache möglichst performant angebunden ist und auch mit der zusätzlichen Menge der Anfragen umgehen kann. Das stellt sicher, dass sich die Anfragezeit nach Softwarepaketen längerfristig deutlich verringert.
Der APT-Cache läßt sich auch als Element zur Erhöhung der Ausfallsicherheit des Netzwerks ansehen: fällt der externe Paketmirror oder gar der Internetzugang aus, stehen ihnen immer noch die bislang bezogenen Softwarepakete zur Verfügung, die sich bereits im APT-Cache befinden. Bereits begonnene Aktualisierungen des Paketbestands auf anderen Knoten im Netzwerk lassen sich fortsetzen und auch vollenden, sofern sich alle dazu benötigten Pakete bereits im APT-Cache befinden.
Nachteilig am APT-Cache ist, dass die Softwarepakete darin nicht von jeder Softwarelösung für den Paketcache automatisch aufgeräumt werden, wenn diese veralten oder auf keinem Knoten im Netzwerk mehr benötigt werden. Dieser Schritt fällt dann in ihren Aufgabenbereich als Verwalter des APT-Caches und läßt sich bspw. mit Hilfe eines Cronjobs automatisieren. Sowohl Approx (siehe Abschnitt 28.3, „Approx“) als auch apt-cacher (siehe Abschnitt 28.4, „apt-cacher“) und apt-cacher-ng (siehe Abschnitt 28.5, „apt-cacher-ng“) kommen Ihnen hier entgegen und bringen Mechanismen mit, mit denen Sie die Vorhaltezeit eines bezogenen Softwarepakets im APT-Cache regeln.
Vor der Einrichtung wägen Sie bitte zwischen einem APT-Cache und einem eigenen Paketmirror ab (siehe Kapitel 31, Einen eigenen APT-Mirror aufsetzen). Während letzterer stets alle Softwarepakete der Veröffentlichung vorhält — also auch die, die Sie nicht benötigen — landen im APT-Cache hingegen nur die Pakete, die bisher tatsächlich von mindestens einem der Knoten im Netzwerk angefragt wurden. Ein APT-Cache ist daher auch schlanker als ein eigener Paketmirror.
Zusätzliche Zeit ist hingegen einmalig einzuplanen, wenn Softwarepakete von einem externen Paketmirror bezogen werden, weil diese sich dann ja noch nicht im APT-Cache befinden. Das trifft insbesondere dann zu, wenn neue Paketversionen auf dem Paketmirror bereitstehen und ein Knoten im Netzwerk diese neue Version anfordert.
Vom Betreiben eines eigenen Paketmirrors mit vorgeschaltetem APT-Cache im gleichen Netzwerk raten wir Ihnen ab. Wir sehen in dieser Kombination von Diensten keinen wesentlichen Leistungsgewinn.