CDN Study in http2study by bata

CDN Study in http2study by bata

1. 1. CDN Study in http2study アカマイ・テクノロジーズ合同会社 2018.04.13
2. 2. ©2018 AKAMAI | FASTER FORWARDTM 自己紹介 塲田 隼也（ばた としや） アカマイ・テクノロジーズ合同会社 シニア・ソリューション・アーキテクト http2study歴 2012年頃からちょいちょい参加してました 休日の過ごし方 • 旅に出る！ → 一泊できるのであれば、海外旅行。 • 犬と散歩！
3. 3. ©2018 AKAMAI | FASTER FORWARDTM 本日の発表内容は原則として発表者の個人的見解に基づいており、 当社としての将来 的な経営戦略、技術戦略、営業方針を正式に表明するものではありません
4. 4. ©2018 AKAMAI | FASTER FORWARDTM Agenda CDNベンダによる標準化への参加 HTTP/2 & QUIC & TLS 1.3
5. 5. ©2018 AKAMAI | FASTER FORWARDTM CDNベンダによる標準化への参加
6. 6. ©2018 AKAMAI | FASTER FORWARDTM Akamaiによる標準化への参加 目的  CDN事業者は、ブラウザと共有言語で話せる必要がある  CDN事業者は、ブラウザに新しいプロトコルを導入してもらえないと意味がない → 様々なサービス事業者から数多くのユーザに配信しているという幅広い視点を活かし、 ワーキンググループに知見を提供しています 参加状況  HTTP/2 Chairmanがアカマイ社員（当時）だった  QUIC Editorとしてアカマイ社員が参加している  TLS1.3 OpenSSL Software Foundationに出資し、TLS1.3サポートを加速させている Akamaiでは、コンテンツ配信の知見を活かすため、社員をIETF等の ワーキンググループに派遣するなど、標準化に貢献しています！
7. 7. ©2018 AKAMAI | FASTER FORWARDTM QUIC & HTTP/2 & TLS 1.3
8. 8. ©2018 AKAMAI | FASTER FORWARDTM AkamaiにおけるHTTP/2 HTTP/2は、Akamai製品においてデフォルトで有効となります また、Akamai独自のアルゴリズムでできたServer Pushなども利用可能です HTTP/2の利用 アカマイ サーバ Web サーバ ユーザ HTTP/2 HTTP1.1 • お客様Webサーバに手を加えることなく HTTP/2対応が可能となる • クリック1つでHTTP/2化が実現できる HTTP/2のオプション機能 以下の機能をオプションとして利用可能 • Server Push アカマイサーバよりリソースをプッシュする • Pre-connect 事前に他リソース取得のために接続を確立する • Resource Optimizer アカマイサーバでリソースをBrotli圧縮して配信する
9. 9. ©2018 AKAMAI | FASTER FORWARDTM AkamaiにおけるHTTP/2 (Server Push) Real User Monitor (RUM)を利用した独自アルゴリズムで、cssとjsを対象として効率的 なServer Push機能を提供しています（2018/04現在） Real User Monitoringとは RUMを使ったServer Push 以下のステップでServer Push対象のリソースを決定します アカマイ サーバ アカマイ サーバ 測定用jsを付与したhtmlを返却 htmlページを要求 beacon情報を送信 • html返却時、アカマイサーバにて測定用 jsを付与して返却する • それで得られたbeacon情報を集計し、 実際のユーザ体験を可視化している サンプリング フィルタリング 順番の最適化 Server Push対象のリソース決定
10. 10. ©2018 AKAMAI | FASTER FORWARDTM AkamaiにおけるHTTP/2 (Piez) ChromeへのAdd-on「Piez」を使用することで、アカマイの機能（画像最適化、Server Push、Pre-connect、Resource Optimizer）の効果を確認できます
11. 11. ©2018 AKAMAI | FASTER FORWARDTM AkamaiにおけるHTTP/2 (Demo) Pre-connect対象 Server Push対象
12. 12. ©2018 AKAMAI | FASTER FORWARDTM AkamaiにおけるQUIC Akamaiプラットフォームにおいて、Media Accelerationとして、ダウンロードやス トリーミング配信で6月1日より使用可能となります AkamaiプラットフォームでQUICを利用するためには、 • メディア製品をご契約されていること • *.akamaized.net、*.akamaihd.netで配信すること • 設定において、Media Accelerationを有効にすること が必要となります ※ただし、他プロダクトでも使用可能なケースがあります QUICの利用 アカマイ サーバ Web サーバ ユーザ QUIC HTTP1.1 • お客様Webサーバに手を加えることなく QUIC対応が可能 • クリック1つでQUIC配信が可能 QUICご利用の条件
13. 13. ©2018 AKAMAI | FASTER FORWARDTM AkamaiにおけるQUIC (効果測定) HLS動画ファイルを取得するのに要した時間の合計は、HTTP1.1と比較して約 半分となり、高速化が確認されました HTTP1.1を利用した時のWaterfall Media Accelrationを有効にした時のWaterfall HLS動画ファイル10個を取得するのに要した時間 46.53 sec 23.98 sec 約半分に高速化！
14. 14. ©2018 AKAMAI | FASTER FORWARDTM AkamaiにおけるTLS 1.3 Draft21もしくは23に対応したopensslを利用すれば、Akamaiプラットフォームと TLS 1.3で接続することが現時点でも可能です IETFでの標準化が完了すると、以下のようにAkamaiプラットフォームの設定が変更され、Akamaiを ご利用のすべてのお客様がTLS 1.3を利用できる状態になります IETFでの標準化完了前 IETFでの標準化完了後 Akamaiプラットフォームの デフォルトTLSバージョン TLSv1.0-v1.2 TLSv1.0-v1.3 デフォルトCipherProfile TLS 1.3対応の Cipher Profile TLS 1.3対応の Cipher Profile ※Cipher ProfileがTLS 1.3対応のものになっていない場合は、Profileの変更が必要となります
15. 15. ©2018 AKAMAI | FASTER FORWARDTM AkamaiにおけるTLS1.3 (Demo) # LD_LIBRARY_PATH=./ ./apps/openssl s_client -connect h2test.bata.tokyo:443 --tls1_3 CONNECTED(00000003) (中略) --- New, TLSv1.3, Cipher is TLS13-AES-256-GCM-SHA384 Server public key is 2048 bit Secure Renegotiation IS NOT supported Compression: NONE Expansion: NONE No ALPN negotiated Early data was not sent SSL-Session: Protocol : TLSv1.3 Cipher : TLS13-AES-256-GCM-SHA384 Session-ID: Session-ID-ctx: Master-Key: B6CF6B4BAD211749228DE62206CB224C8F245B0A932CA8F70906828BC6058BBD9AC91E12F7EB022A5C430615A95FEB68 PSK identity: None PSK identity hint: None SRP username: None Start Time: 1523690447 Timeout : 7200 (sec) Verify return code: 20 (unable to get local issuer certificate) Extended master secret: no --- read R BLOCK Openslによるテスト Openslテスト時のパケットキャプチャ
16. 16. ©2018 AKAMAI | FASTER FORWARDTM Akamai Tech Summit 日時：2018/6/21（木）10:00~18:00 場所：Akamai Technologies 東京オフィス (京橋) レジストレーションサイト：4/27オープン予定
17. 17. ©2018 AKAMAI | FASTER FORWARDTM