Google云端HTTPS负载平衡服务现支援QUIC
原标题:Google云端HTTPS负载平衡服务现支援QUIC
Google现在于自家的公有云服务HTTPS负载平衡器提供QUIC协定,而QUIC的好处除了快速建立连线外,还提供多工串流、改进封包遗失恢复以及无队头阻塞(No Head-of-Line Blocking)。GCP的负载平衡器会自动与客户端协商使用QUIC协定,当客户端不支援便会无缝退回HTTPS连线。
QUIC为快速UDP网路连线(Quick UDP Internet Connections)的缩写,由于TCP(Transmission Control Protocol,传输控制通讯协定)的交握太过繁琐,严重影响网路应用的效率,于是Google利用UDP (User Datagram Protocol,使用者封包通讯协定)来加速网路传输。当网页客户端使用TCP与TLS协定时,需要2到3次的伺服器往返通讯才能建立安全连线,而在交握之后浏览器也才可以开始发送请求。QUIC的优势为当双方过去曾经建立连线,那么之后就不需要进行任何交握,便能直接开始传输资料,此举大幅提升网页载入效率达75%,透过QUIC观看YouTube,进行重新缓冲的机率少了30%。
Google从4年前开始就在其部落格、网页搜寻或是YouTube等服务使用QUIC协定。虽然像是Google搜寻这类的页面通常经过良好的最佳化,也都会预先建立连线,但是使用QUIC后,仍可以提升全球页面载入时间8%,在延迟较高的地区更可提高13%以上的效率。
QUIC内建加密功能,使用像是AES-GCM以及ChaCha20等AEAD演算法,确保连线隐私以及资料完整性,而且会对未加密的标头进行认证,有心人士无法窜改讯息的任何部分。与HTTP/2类似,QUIC能在单一连线上进行多工多重串流,只不过HTTP/2使用TCP协定,容易发生队头阻塞,当其中一个封包遗失时,所有其他的串流都可能受到阻挡,而QUIC使用UDP的好处就在于丢失其中的封包,顶多影响包含该封包的串流而已。
即便连线不可靠,QUIC也不会让其中一个请求影响其他请求的速度,Google提到,对于延迟很敏感的网路服务,QUIC将能提供更快速地连线,尤其适合行动网路或是Wi-Fi的无线网路环境,因为即使网路讯号衰退,请求也不会逾时失败。GCP的使用者,现在可以在控制台中,设置想要使用QUIC的IP以及连接埠,如此便完成启用。启用后负载平衡器会自动与客户端进行协商,当客户端不支援QUIC,负载平衡器也能无缝继续使用HTTPS。
Google努力的让QUIC变成网页通讯标準, 网际网路工程工作小组(IETF)于2016年11月建立了QUIC工作小组,而将在今年完成第一版的草案,QUIC v1将支援HTTP over QUIC,并使用TLS 1.3作为加密交握,未来还计画增加部分的可靠性、多重路径以及支援像是WebRTC之类的非HTTP的应用。
-
Kubernetes发布分散式键值资料库Etcd 3.4强化后端储存与客户端平衡器功能
2023-01-12 -
怎么下载证书(wifi安全证书下载安装)
2023-01-03 -
巨大的不必要的英国脱欧和远程鼠标杀手从事
2022-10-09