1. 程式人生 > >使用 HTTP/2 提升性能的幾個建議

使用 HTTP/2 提升性能的幾個建議

web 物理 安排 HERE multi app ats server 優化

歷史悠久的超文本傳輸協議,即HTTP標準,最近版本升級了。HTTP/2在2015年5月被批準,目前已經在很多Web瀏覽器和服務器中得到實現(包括NGINX Plus和開源NGINX)。大約有三分之二的瀏覽器已經支持HTTP/2,而且這個比例每月都在增加。

HTTP/2構建在Google SPDY協議基礎之上,Chrome將在2016年年初停止對後者的支持。NGINX是最早支持SPDY的,如今同樣率先支持了HTTP/2。為此,我們還發布了詳盡的白皮書(PDF),介紹了HTTP/2以及它如何基於SPDY構建,並展示了如何實現這個新協議。

HTTP/2的重要特性完全源自SPDY。

  • HTTP/2是二進制(而文本)協議,因此更簡潔高效;
  • 它針對每個域只使用一個多路復用的連接,而不是每個文件一個連接;
  • 首部使用特制的HPACK協議(而非SPDY中使用的gzip)壓縮;
  • HTTP/2設計了復雜的優先級排定規則,幫助瀏覽器首先請求最急需的文件,而NGINX已經支持(SPDY的方案要簡單一些)。

現在,你需要決定是否遷移到HTTP/2,而其中關鍵是知道如何最大限度地利用它。這篇文章會帶你了解從性能角度考慮為什麽要做這個決定,以及如何實現。接下來我們要逐一討論關於HTTP/2性能的7個小建議。

  1. 現在是否需要遷移到HTTP/2
  2. 終止HTTP/2和TLS
  3. 考慮從SPDY開始
  4. 找出為HTTP/1.x優化的代碼
  5. 部署HTTP/2或SPDY
  6. 再談HTTP/1.x優化
  7. 實現智能分域

註意:嚴格來講,SPDY和HTTP/2都不需要TLS,但它們在使用SSL/TLS的時候用處最大,而且瀏覽器只在使用SSL/TLS時才支持SPDY或HTTP/2。

建議一:現在是否需要遷移到HTTP/2

實現HTTP/2很簡單,看看我們的白皮書就明白了(PDF)。不過,HTTP/2並不是萬能的銀彈,它只對某些Web應用有用,對另外一些則沒那麽有用。

如果你使用SSL/TLS(以後簡稱TLS),那麽HTTP/2可以提升網站性能。如果你沒有,那在使用HTTP/2之前要先支持TLS。這時候,使用TLS的性能損耗大致可以被使用HTTP/2的性能提升抵銷。不過還是建議你在實際應用之前先測試一下。

HTTP/2有五大優勢。

  1. 每個服務器只用一個連接。HTTP/2對每個服務器只使用一個連接,而不是每個文件一個連接。這樣,就省掉了多次建立連接的時間,這個時間對TLS尤其明顯,因為TLS連接費時間。
  2. 加速TLS交付。HTTP/2只需一次耗時的TLS握手,並且通過一個連接上的多路利用實現最佳性能。HTTP/2還會壓縮首部數據,省掉HTTP/1.x時代所需的一些優化工作,比如拼接文件,從而提高緩存利用率。
  3. 簡化Web應用。使用HTTP/2可以讓Web開發者省很多事,因為不用再做那些針對HTTP/1.x的優化工作了。
  4. 適合內容混雜的頁面。HTTP/2特別適合混合了HTML、CSS、JavaScript、圖片和有限多媒體的傳統頁面。瀏覽器可以優先安排那些重要的文件請求,讓頁面的關鍵部分先出現,快出現。
  5. 更安全。通過減少TLS的性能損失,可以讓更多應用使用TLS,從而讓用戶信息更安全。

技術分享圖片

HTTP/2的多路復用示意圖

相應地,HTTP/2也有五個不足之處。

  1. 單連接開銷比較大。HPACK數據壓縮算法會更新兩端的查找表。這樣可以讓連接有狀態,而破壞狀態就意味著要重建查找表,另外單連接占用內存較多。
  2. 你可能不需要SSL。如果你的數據不需要保護,或者已經使用DRM或其他編碼進行保護了,那麽TLS的安全性對你可能無所謂。
  3. 需要拋棄針對HTTP/1.x的優化。HTTP/1.x優化在支持HTTP/2的瀏覽器中會影響性能,因此可能需要花時間把它們推倒重來。
  4. 對下載大文件不利。如果你的應用主要提供大文件下載或者流媒體播放,那可能不想用TLS,而且在只有一個流的情況下,多路復用也體現不出什麽優勢。
  5. 你的客戶也許不在乎。你的客戶很可能不在乎他分享的自家貓咪的視頻是否受到TLS和HTTP/2的保護。

總之,一切要看性能。這方面,有好消息也有壞消息。

好消息是我們在內部對NGINX做過測試,結果從理論上能夠得到印證:對於要通過典型網絡延遲請求的混合內容網頁,HTTP/2的性能好於HTTP/1.x和HTTPS。基於連接的RTT,結果可以分三種情況。

  • 很低的RTT(0-20ms):HTTP/1.x、HTTP/2和HTTPS基本無差別。
  • 典型網絡RTT(30-250ms):HTTP/2比HTTP/1.x快,而且它們都比HTTPS快。美國兩個相鄰城市間的RTT約為30 ms,而東西海岸間(約3000英裏)則約為70 ms。東京到倫敦間最短路徑的RTT大約240 ms。
  • 高RTT(300ms及以上):HTTP/1.x比HTTP/2快,後者又比HTTPS快。

技術分享圖片

這張圖顯示了首次渲染的時間,也就是用戶第一次在自己屏幕上看到網頁內容的時間。這個時間一般認為關系到用戶對網站響應速度的感知。

要想了解我們測試的更多內容,請看這個HTTP/2的介紹視頻,來源是nginx.conf 2015。

然而,每個網頁都不相同,實際上每個用戶的會話也不一樣。如果你托管流媒體或提供大文件下載,那你的決定可能不一樣,甚至相反。

你最終可能發現投入產出比並不明顯。如果是這樣,那你得多學習一下,針對自己的內容多做一些測試,然後咱們可以聊一聊。(想找點資料?可以看看NGINX網絡研討:What’s New in HTTP/2?)。

建議二:終止HTTP/2和TLS

終止協議意味著客戶端使用期望的協議連接代理服務器,比如TLS或HTTP/2,然後代理服務器再去連接應用服務器、數據庫服務器等,但不需要使用相同的協議,如下圖所示。

技術分享圖片

使用獨立的服務器終止協議意味著使用多服務器架構。多服務器可能是多個物理服務器、多個虛擬服務器,或者AWS這樣的雲環境中的多個虛擬服務器實例。多服務器就比單服務器復雜,或者比應用服務器/數據庫服務器的組合復雜。不過,多服務器架構有很多好處,而且很多流量大的網站也必須用這種架構。

配置了服務器或者虛擬服務器之後,很多事情都成為可能。新服務器可以分擔其他服務器的負載,可用於負載平衡、靜態文件緩存和其他用途。另外,也可以讓添加和替換應用服務器或其他服務器更容易。

NGINX和NGINX Plus經常被用來終止TLS和HTTP/2協議、負載平衡。已有環境不必改動,除非要把NGINX服務器挪到前端。

建議三:考慮從SPDY開始

SPDY是HTTP/2的上一代,總體性能相同。因為它已經出現好幾年了,所以有很多瀏覽器支持SPDY卻不支持HTTP/2。不過,在本文寫作時,這個支持上的差距正在縮小。具體來說,有三分之二的瀏覽器支持HTTP/2,而有五分之四的瀏覽器支持SPDY。

如果你著急采用新的Web傳輸協議,又想盡可能覆蓋更多用戶,可以先從SPDY開始。然後到2016年初,即谷歌不再支持SPDY的時候,再切換到HTTP/2,很簡單,至少在NGINX中如此。那時候,更多用戶會擁有支持HTTP/2的瀏覽器,而你已經為其中大部分用戶提供了很好的性能。

建議四:找出為HTTP/1.x優化的代碼

在決定采用HTTP/2之前,首先得知道你的代碼有哪些是針對HTTP/1.x優化過的。大概有四方面的優化。

  1. 分域存儲。為了實現並行請求文件,你可能把文件分散到了不同的域裏,CDN會自動這麽做。但分域存儲會影響HTTP/2的性能,建議使用HTTP/2友好的分域存儲(建議七),只針對HTTP/1.x用戶分域。
  2. 雪碧圖。雪碧圖把很多圖片拼成一個文件,然後通過代碼按需取得每個圖片。雪碧圖在HTTP/2的環境下沒太大用處,但還是有點用的。
  3. 拼接的代碼文件。與使用雪碧圖的原因類似,很多獨立的文件也會被弄成一個,然後瀏覽器再從其中找到並運行需要的文件。
  4. 插入行內的文件。CSS代碼、JavaScript代碼,甚至圖片等被直接插到HTML文件中的內容。這樣可以減少文件傳輸,代價是初始HTML文件較大。

後面三種優化都涉及把小文件塞進一個較大的文件裏,目的是減少新建連接的初始化和握手,這些操作對TLS而言非常費時間。

第一種優化即分域存儲恰恰相反,強制打開多個連接,目的是並行地從不同的域獲取文件。這兩種看似矛盾的技術對於HTTP/1.x下的站點卻十分有效。然而,要用好這兩種技術,必須投入大量時間、精力和資源,用於實現、管理和運維。

在采用HTTP/2之前,需要找出應用了這些優化的代碼,分析一下它們會不會影響你的應用設計和工作流程。這樣在遷移到HTTP/2之後,就可以著手改造它們,甚至撤銷某些優化。

建議五:部署HTTP/2或SPDY

事實上,部署HTTP/2或SPDY並不難。如果你使用NGINX,只要在配置文件中啟動相應的協議就可以了,參見這裏了解如何啟用HTTP/2(PDF)。瀏覽器和服務器會協商采用什麽協議,如果瀏覽器支持HTTP/2(而且也在使用TLS),就會使用HTTP/2。

配置完服務器後,使用支持HTTP/2瀏覽器的用戶就會基於HTTP/2運行你的應用,而使用舊版本瀏覽器的用戶則會繼續使用HTTP/1.x運行你的應用,如下圖所示。如果你的網站流量非常大,那麽應該監測改變前後的性能,對於性能降低的情況,可能就得撤銷更改。

技術分享圖片

註意:使用HTTP/2及其單連接之後,NGINX某些配置的重要性會很明顯,特別要註意的是output_buffersproxy_buffersssl_buffer_size等指令,多測試一下。參見general configuration notes,特定的SSL建議(在這裏 and here),以及NGINX關於SSL性能的白皮書(PDF)。

註意:使用HTTP/2傳輸密文要格外註意。HTTP/2的RFC中有一個長長的列表,列出了要避免的加密套件。建議你自己也搞一個表格,啟用ssl_buffer_size,然後在所有常用的瀏覽器版本下測試你想用的加密套件。

建議六:再談HTTP/1.x優化

你說奇怪不,撤銷和修改針對HTTP/1.x優化的代碼居然是實現HTTP/2最有創意的部分。這裏面有幾個問題要註意,因為很多事怎麽做都是可以的。

在開始運作之前,必須考慮舊版本瀏覽器用戶是否好過。之後,可以采取三個策略撤銷和修改HTTP/1.x的優化。

  • 什麽也不用做。假如你並沒有針對HTTP/1.x做過優化,或者只做過少量優化,那麽你幾乎什麽也不用做,就可以直接遷移到HTTP/2。
  • 有選擇地去做。第二種情況是減少合並某些文件,而不是完全不合並。比如,牽扯到很多場景的雪碧圖就不用動,而被塞得滿滿的HTML可能就要分離出來一些。
  • 完全撤銷HTTP/1.x優化(不過請先參考建議七中關於分域存儲的建議)。可以不再做以前做過的任何優化。

緩存還是普適的。理論上,緩存操作非常適合小文件特別多的情況。但是,小文件多也意味著文件I/O多。因此一些相近文件的合並還是必要的,一方面要考慮工作流程,另一方面要考慮應用性能。建議多關註一下其他人在過渡到HTTP/2過程中的一些經驗。

建議七:實現智能分域

分域存儲可能是最極端但也最成功的HTTP/1.x優化策略。它能夠提升HTTP/1.x下的應用性能,但在HTTP/2之下,其性能提升可以忽略不講(因為只有一個連接。)

對HTTP/2友好的分域,要保證以下兩點。

  • 讓多個域名解析到同一個IP。
  • 確保證書包含通配符,以便所有分域名都可以使用,適當的多域證書當然也可以。

具體細節,請參考這裏。

有了這些保障,分域還會繼續對HTTP/1.x有效,即域名仍然可以觸發瀏覽器創建更多連接,但對HTTP/2則無效,因為這些域名會被看成同一個域,一個連接就可以訪問所有域名了。

小結

HTTP/2和TLS組合可以提升你的站點性能,並且讓用戶覺得你的網站很安全。無論你是率先在自己的應用裏實現HTTP/2,還是要趕超競爭對手,都可以又快又好地實現對HTTP/2的支持。

希望這篇文章能讓你以最少的努力獲得最大的HTTP/2性能收益,而且從此你可以把註意力集中到編寫更快、更有效、更安全的應用上,讓自己的應用更容易維護和運維。

參考資源

  • 要全面了解HTTP/2,可以看看NGINX的白皮書(PDF)。
  • Can I use網站中可以查到瀏覽器對各種前端技術的支持情況,包括SPDY和HTTP/2。
  • 要了解我們測試的細節,參考這裏HTTP/2 presentation。
  • NGINX有一個Web研討班:What’s New in HTTP/2?,討論了核心特性並給出了實現建議。
  • 要了解NGINX關於性能的建議,請參考我們的博客:10 Tips for 10x Application Performance。

使用 HTTP/2 提升性能的幾個建議