GH GambleHub

Şəbəkə gecikmələrinin optimallaşdırılması

Qısa xülasə

Gecikmə = zəncirdə kiçik gecikmələrin cəmi. Təkmilləşdirmə sistemli şəkildə əldə edilir: «atlama» (Anycast/CDN) azaldın, RTT (marşrutlar/QoS) azaldın, «bolt» (DNS/TLS/TCP) azaldın, növbələri qısa saxlayın (AQM/ECN), baytları minimuma endirin (sıxılma/cache)) və daim p95/p99 ölçün. Ölçmə olmadan hər hansı bir optimallaşdırma - falçılıq.

Gecikmə büdcəsi: gecikmə nədən ibarətdir

TTFB-nin parçalanmasını asanlaşdıraq: 

TTFB ≈ t_DNS + t_connect + t_TLS + t_queue + t_routing + t_app + t_first_byte
Harada:
  • t_DNS - adın qətnaməsi.
  • t_connect - L4 (TCP/QUIC) quraşdırılması.
  • t_TLS - TLS əl sıxma.
  • t_queue/t_routing - növbələr/keçidlər (tamponlama, həddindən artıq yükləmə, NAT).
  • t_app - ilk bayta qədər server emalı.

Məqsəd hər bir maddə üçün SLO təyin etmək və mütəmadi olaraq yoxlamaqdır.

SLO/metrika

DNS p95: yerli ≤ 20-30 ms, qlobal ≤ 80-120 ms.
TCP connect p95: ≤ 80-120 ms regional, ≤ 200-250 ms regionlararası.
TLS handshake p95: ≤ 80–120 мс (с OCSP stapling, resumption).
TTFB p95 (statik): ≤ 120-150 ms regional.
TTFB p95 (API): ≤ 200-300 ms.
Jitter p95 (UDP/RT): ≤ 15–30 мс; ≤ itkisi 0. 1–0. 3%.

Alertlər: böyümə p95/p99, sıçrayış 'SYN retries', düşmə 'resumption', böyümə 'ECN CE' və ya 'packet loss'.

DNS: sürətli başlanğıc

Anycast səlahiyyətləri + yaxın rekursorlar (lazım olduqda DoH/DoT).
Dinamik adlar üçün qısa TTL (60-300 s); negative-TTL nəzarət altında.
Tətbiqin yanında DNS cache; 'prefetch' isti qeydlər.
CNAME → CNAME → A/AAAA əlavə hərəkət istisna.

TLS/HTTP: daha az əl sıxmaq, daha sürətli sessiya

TLS 1 daxil edin. 3, OCSP stapling, qısa CA zəncirləri.
Session resumption (tickets/IDs) и ALPN (`h2`, `h3`).
HTTP/2: multiplex, az bağlar → p95-dən aşağı.
HTTP/3 (QUIC): 0-RTT (yalnız idempotent üçün), daha yaxşı itki/jitter müqaviməti.
Preconnect/Prewarm (edge/müştəri): «isti» domenlər üçün bağlantıları əvvəlcədən açın.

Nəqliyyat: TCP vs QUIC və nüvə yığını

TCP

Müasir Congestion Control: BBR v2 (və ya CUBIC, əgər mühafizəkar).
RACK/TLP sürətli retransmit üçün; SACK daxil edin.
ECN + AQM (CoDel/FQ_CoDel): buferbloat və jitter azaldır.
TCP Fast Open - state-changing sorğuları üçün qarşısını almaq; faydaları mübahisəlidir.

QUIC (HTTP/3)

TCP + TLS + HTTP/2 ilə müqayisədə daha az «baş kilidi».
recordering/itkilərə davamlı; tətbiqini yeniləyin (məsələn, H3 ilə Envoy/HAProxy).
UDP/443 və MTU/parçalanmasını izləyin.

MTU/PMTUD və parçalanma

Vahid MTU end-to-end; tunellər üçün (IPsec/WireGuard/VXLAN) overhead nəzərə.
PMTUD və ICMP «Fragmentation needed» daxil edin.
QUIC üçün - max datagram izləmək və perimetri ICMP kəsmək deyil.

Marşrutlaşdırma və yol fizikası

ictimai IP API/edge cəbhələri üçün Anycast.
Geo/Latency routing (GSLB) + health-checks.
Fabrikada ECMP və BFD (Leaf-Spine) <1 s üçün pis yolların qarşısını almaq üçün.
İstifadəçi konsentrasiyası bölgələrində (IX) aplinkləri/ziyafətləri əlaqələndirin.

Kuyruqlar və QoS: buferləri qısa saxlayın

Siniflər: real-time (RT/VoIP), interaktiv (API), bulk (backup/ETL).
LLQ/WRR, bulk üzərində API/ödənişlərin prioritetləşdirilməsi.
ECN (CE-markalama) + AQM (CoDel/FQ_CoDel) sərhəd növbələrində.
«Pik dəqiqələrdən» backup və böyük göyərtələri kəsin/köçürün.

NAT, proxy və middleboxes

NAT/filtrlərin kaskadını minimuma endirin.
Stateful middlebox asimmetriya yolları üçün kritik: 5-tuple balans, pin-nin axınlar.
Uzun ömürlü konnektlər (gRPC/WebSocket) üçün keepalive və ağıllı idle-taymautları dəstəkləyir.

Cache və məlumatların yerləşdirilməsi

CDN/origin-shield/tiered-cache - origin daha az səyahət.
Version assets (immutable, 1 il).
Yarı dinamika üçün qısa TTL + 'stale-while-revalidate'.
Geo-placement: isti məlumatlar istifadəçiyə daha yaxındır (read-replica/edge-KV) və qeyd «həqiqət mənbəyinə» aiddir.

Proqram səviyyəsində optimallaşdırma

Sorğuların sayını azaltın (bundling/HTTP/2 push artıq moda deyil - daha yaxşı prefetch/preconnect).
Payload azaldın: sıxılma (Brotli), görüntü web formatları, ikili protokollar (gRPC).
Sorğuların idempotentliyi → təhlükəsiz retrajlar və aqressiv vaxtlar.
TTFB azaldılması üçün Async/streaming (SSE/gRPC streaming).

Müşahidə: nə ölçmək lazımdır

Müştəri telemetriyası (RUM): DNS/connect/TLS/TTFB, Geo/ASN, cihaz.
Şəbəkə: RTT, itkilər, jitter, ECN CE/ECT (0/1), interfeys növbələri, səhvlər/daşmalar.
Транспорт: retransmits, out-of-order, cwnd/BBR state, handshake stats, resumption.
L7: p50/p95/p99, error rate, payload size, marşrutlar üzrə histoqramlar/RoR.
Bölgə/ASN/telekom operatoru üçün metrləri seqmentləşdirin - «qaynar nöqtələr» orada gizlənir.

Mini playbuklar

1) Sürətli audit p95

1. RUM-dan gizli büdcə (DNS/TLS/connect/TTFB) qurun.
2. PoP/ASN ilə şəbəkə metrləri (RTT/loss/ECN) ilə müqayisə edin.
3. 'connect' və 'TLS' üstünlük təşkil edirsə → preconnect/resumption/HTTP/3 açın.
4. Əgər 'TTFB' yüksək → cache/edge/replika və app optimallaşdırma.

2) Itkilərin/Jitterin artması

1. uplink/interfeysləri (damcılar/növbələr) yoxlayın.
2. AQM-ni açın/çevirin (FQ_CoDel), bulk sinfini azaltın.
3. BFD/ECMP yolunu yoxlayın, flap link istisna edin.
4. Müştərilər üçün - müvəqqəti olaraq retrasiyalar qaldırmaq və onlar arasında vaxt azaltmaq.

3) Regional deqradasiya

1. GSLB-ni qonşu PoP-yə keçin; withdraw Anycast/32 deqradasiya.
2. TTL aşağı, aktivləşdirmək 'stale-while-revalidate'.
3. Status səhifəsinə status göndərin, RCA başlatın.

4) HTTP/3 miqrasiya

1. Açın UDP/443, aktiv H3/ALPN 'h3'.
2. A/B keçirmək: p95 TTFB və error rate müqayisə.
3. Müşahidə 'udp loss '/aktiv müştərilər/osilyasiyalar cwnd.

Şparqallar

Nginx (HTTP/2, OCSP, TLS 1. 3, Brotli)

nginx server {
listen 443 ssl http2 reuseport;
ssl_protocols TLSv1. 2 TLSv1. 3;
ssl_stapling on; ssl_stapling_verify on;
add_header Strict-Transport-Security "max-age=31536000" always;

Compression brotli on; brotli_comp_level 5; gzip on;

Cache static location/static/{
add_header Cache-Control "public, max-age=31536000, immutable" always;
try_files $uri =404;
}

Proxy to API location/api/{
proxy_set_header Connection "";
proxy_http_version 1. 1;
proxy_read_timeout 5s;
proxy_connect_timeout 1s;
proxy_pass https://backend;
}
}

sysctl (Linux şəbəkəsi: ECN/SACK/RACK nüvə alt sistemi - təxmini parametrləri)

bash
SACK/RACK/TLP are typically included in modern cores; specify sysctl -w net for your distribution. ipv4. tcp_sack=1 sysctl -w net. ipv4. tcp_ecn=1 sysctl -w net. ipv4. tcp_fastopen=0 # carefully with TFO sysctl -w net. core. default_qdisc=fq_codel sysctl -w net. ipv4. tcp_congestion_control=bbr

QoS (Cisco-stil, konsepsiya)


class-map match-any REALTIME match dscp ef class-map match-any INTERACTIVE match dscp af31 af21 class-map match-any BULK match dscp cs1 policy-map WAN-QOS class REALTIME priority percent 10 class INTERACTIVE bandwidth percent 50 class BULK bandwidth percent 20 random-detect ecn

Proseslər və əməliyyat təcrübələri

Capacity planning: bant genişliyi ehtiyatı pik saatlarda 30% ≥.
Change-control: kanarya marşrutları/RoR/şlüzlər dəyişikliyi.
ICMP-nin müntəzəm PMTUD testi və nəzarəti.
Yol sənədləşdirilməsi: harada NAT/proxy/AQM/QoS, hansı MTU, kim sahibi.
L7 və Network retrains arasında vaxt sazişi.

iGaming/Fintech üçün xüsusiyyətlər

Hadisələrin vaxtı (matçlar/turnirlər): CDN/PoP-nin istiləşməsi, kritik domenlərə preconnect, resumption hovuzunun müvəqqəti artırılması, botlar üçün «boz» marşrutlar.
Ödəniş addımları: xüsusi QoS-class, Anycast-endPoints, qısa TLS zəncirləri və sərt versiyalar/şifrələr; retras yalnız idempotent.
Regional məhdudiyyətlər/PSP: geo-routing + ASN/IP ağ siyahıları; sabit egress hovuzlar.
Mobil şəbəkələr: ChaCha20-Poly1305 üstünlüyü (müştərilərdə zəif AES-NI ilə), aqressiv sıxılma və HTTP/3.

Giriş çek siyahısı

  • Latentlik büdcəsi (DNS/TLS/connect/TTFB) və hər bir link üçün SLO.
  • ictimai API/edge üçün Anycast/Geo-routing, ehtiyat PoP.
  • TLS 1. 3, OCSP stapling, resumption ≥ 70%, HTTP/2/3 daxildir.
  • BBR + FQ_CoDel, ECN, SACK; PMTUD işləyir, ICMP bloklanmır.
  • Vahid MTU zəncir, overhead tunel uçot.
  • QoS: real-time/interactive/bulk sinifləri, AQM yükləmə interfeyslərində.
  • CDN/Tiered-cache/Origin-shield; version assets və SWR.
  • RUM + Geo/ASN şəbəkə metrikası; p95/p99/ECN/itki.
  • Playbook: regionun deqradasiyası, itkilərin artması, trafik transferi.

Tipik səhvlər

ICMP/PMTUD → fraqmentasiya/yenidən göndərmə və yüksək p95 kilidi.
AQM olmadan «qalın» buferlər → buferbloat və jitter.
Uzun CA zəncirləri və heç bir OCSP stapling → bahalı TLS.
Stateful-filterlər üçün NAT kaskadları və asimmetriya → retrailer/vaxtlar.
Artıq 'Vary '/neversio assets → aşağı hit-ratio CDN.
Heç bir seqmentasiya QoS → API zirvəsində backaps ilə rəqabət.

Yekun

Gecikmələrin optimallaşdırılması şəbəkə mühəndisliyi, düzgün nəqliyyat və DNS/TLS/cache üzərində «bolt» qənaət kombinasiyasıdır. Anycast/Geo-routing, TLS 1 tətbiq edin. 3 + resumption, HTTP/3, BBR + FQ_CoDel/ECN, MTU razılaşdırın, QoS və SLO təyin edin, p95/p99 ölçün və playbukları avtomatlaşdırın. Sonra istifadəçilər ən «yanan» dəqiqələrdə belə tez cavab alacaqlar və platforma proqnozlaşdırıla bilən və təhlükəsizlik marjasıdır.

Contact

Bizimlə əlaqə

Hər hansı sualınız və ya dəstək ehtiyacınız varsa — bizimlə əlaqə saxlayın.Həmişə köməyə hazırıq!

Telegram
@Gamble_GC
İnteqrasiyaya başla

Email — məcburidir. Telegram və ya WhatsApp — istəyə bağlıdır.

Adınız istəyə bağlı
Email istəyə bağlı
Mövzu istəyə bağlı
Mesaj istəyə bağlı
Telegram istəyə bağlı
@
Əgər Telegram daxil etsəniz — Email ilə yanaşı orada da cavab verəcəyik.
WhatsApp istəyə bağlı
Format: ölkə kodu + nömrə (məsələn, +994XXXXXXXXX).

Düyməyə basmaqla məlumatların işlənməsinə razılıq vermiş olursunuz.