GH GambleHub

Ցանցի ուշացման օպտիմիզացումը

Live ռեզյումե

Լատինականությունը = շղթայի փոքր ուշացումների գումարը։ Բարելավումը հասնում է համակարգային 'նվազեցրեք «ցատկերը» (Anycript/CDN), նվազեցրեք RTT (երթուղիներ/QoS), նվազեցրեք «ճահճուտը» (III/TSP/TCP), պահեք հերթերը կարճ (AQM/ECN), նվազեցրեք բայթերը (սեղմված/) և անընդհատ չափեք p95/p99։ Ցանկացած օպտիմիզացիա առանց պարամետրերի 'գուշակություն։

Լատենտության բյուջեն 'որից է ուշացումը

Եկեք պարզեցնենք TTFB (Time To First Byte) տարրալուծումը


TTFB ≈ t_DNS + t_connect + t_TLS + t_queue + t_routing + t_app + t_first_byte

Որտեղ

t _ IV - անվանման ռեզոլն է։

t _ connect - L4 (TCP/QUIC)։

t _ TSA-ն TSA-ի ձեռքն է։

t _ queue/t _ routing - հերթեր/անցումներ (բուֆերիզացիա, գերհագեցած, NAT)։

t _ ap - սերվերային վերամշակում մինչև առաջին բայթ։

Նպատակը SLO-ն ուղղելն է յուրաքանչյուր նստվածքով և կանոնավորաբար միացնել։

SLO/metrics (ուղեցույցներ)

CORP95: Տեղական 2420-30 Մս, գլոբալորեն 80-120 Մս։

TCP connational p95: 2480-120 MS-ը ոչ պաշտոնական է, 24200-250 ms միջմայրցամաքային։

TLS handshake p95: ≤ 80–120 мс (с OCSP stapling, resumption).

TTFB p95 (statik): 36120-150 MS-ը ոչ պաշտոնական է։

TTFB p95 (API) ՝ 24200-300 մզ։

Jitter p95 (UDP/RT): ≤ 15–30 мс; 240 կորուստ։ 1–0. 3%.

Alerts: p95/p99 աճը, «MSN retries» աճը, «resumption», «ECN CE» կամ «packet loss» աճը։

IV 'արագ մեկնարկը

Anycript-հեղինակությունները + մոտիկ ռեկուրսորները (DoH/DoT անհրաժեշտության դեպքում)։

Կարճ TTL (60-300 s) դինամիկ անունների համար։ negative-TTL-ն վերահսկողության տակ է։

MSO-kesh դիմումի կողքին; «www.fetch» տաք գրառումներ։

Բացառել CNAME-ի լրացուցիչ տեղափոխությունները CNAME no A/AAAA։

TFC/HTP 'ավելի քիչ ձեռագրեր, ավելի արագ նստաշրջան

Միացրեք TFC 1-ը։ 3, OCMS stapling, CA կարճ շղթաներ։

Session resumption (tickets/IDs) и ALPN (`h2`, `h3`).

HTTP/2 'բազմապատկումը, ավելի քիչ կոններ, քան p95-ից ցածր։

HTTP/3 (QUIC): 0-RTT (միայն գաղափարախոսների համար), ավելի լավ դիմադրություն կորստի/ջիտերի համար։

Preconnations/Winwarm (edge/հաճախորդ), նախապես բացեք միացություններ «տաք» ֆորումների համար։

Տրանսպորտ ՝ TCP vs QUIC և միջուկի հոսք

TCP

Ժամանակակից Congestion Corl: BBR v2 (կամ CUBIC, եթե պահպանողական)։

RACK/TLP արագ ռետրանսիտի համար։ միացրեք SACK-ը։

ECN + AQM (CoDel/FQ _ CoDel) - նվազեցնում է ռուսական բլոատը և ջիթերը։

TCP Fox Open-ը խուսափում է state-changing հարցումների համար։ օգուտները հակասական են։

QUIC (HTTP/3)

Ավելի քիչ «գլխամաս» համեմատած TCP + TSA + HTTP/2 հետ։

Կարդացեք reordering/կորուստների մասին; թարմացրեք իրականացումը (օրինակ ՝ Envoy/HAProxy-ը H3-ի հետ)։

Հետևեք UDP/443 և MTU/հատվածներին։

MTU/PMTUD և բեկորներ

Միասնական MTU end-to-end; թունելների համար (IPsec/WireGuard/VXLAN) հաշվի առեք հովվատեդը։

Ներառել PMTUD և ICTS «Fragmentation needed»։

QUIC-ի համար 'հետևել max dragram-ին և չփչացնել ICTS-ը պարագծի վրա։

Երթուղայնացումը և ուղու ֆիզիկան

Anycript-ի հանրային IP API/edge-ճակատների համար։

Geo/Latency routing (GSLB) + health-checks.

ECTS-ը և BFD-ը գործարանում (Leaf-Spine), որպեսզի բացառեն վատ արահետները <1 s-ի համար։

Համաձայնեք aplinks/pira (IX) օգտագործողների կենտրոնացման տարածաշրջաններում։

Հերթեր և QoS 'պահեք ենթախմբերը կարճ

Դասարանները ՝ real-time (RT/VoIP), interactive (API), bulk (bekaps/ETL)։

LLQ/WRR, API/bulk վճարումների գերակայությունը։

ECN (CE-պիտակավորում) + AQM (CoDel/FQ _ CoDel) սահմաններում։

Կտրեք/փոխանցեք bakaps-ը և մեծ կապույտ «պիկ րոպեներից»։

NAT, ռուսական և middleboxes

Նվազեցրեք NAT/ֆիլտրերի կասկադը։

Stateful middlebox-ը քննադատում է ճանապարհների ասիմետրիայի համար 'հավասարակշռություն 5-tuple, pin-ning հոսքեր։

Keepalive-ի աջակցությունը և խելացի idle-timauts երկարատև ձիերի համար (gRPC/You Socket)։

Քեշը և տվյալների տեղադրումը

CDN/origin-shield/tiered-cache - ավելի քիչ արշավներ origin-ում։

Տարբերակը (imutable, 1 տարի)։

Կարճ TTL + «stale-wile-revalidate» -ը կես դինամիկայի համար։

Geo-plac.ru: Տաք տվյալները ավելի մոտ են օգտագործողին (read-replica/edge-KV), իսկ ձայնագրությունը '«ճշմարտության աղբյուրը»։

Օպտիմիզացում ծրագրի մակարդակում

Նվազեցրեք հարցումների քանակը (bundling/HTP/2 push այլևս նորաձևության մեջ չէ, ավելի լավ է www.fetch/preconn.ru)։

Նվազեցրեք payload: Սեղմումը (Brotli), վեբ-ֆայլերը, երկուական արձանագրությունները (gRPC)։

Դիմումների համադրելիությունը նպաստում է անվտանգ վերափոխումներին և ագրեսիվ թայմաուտներին։

Async/streaming (SSE/gRPC streaming) TTFB-ի նվազեցման համար։

Դիտարկումը 'ինչ չափել

Հաճախորդի հեռուստաչափություն (RUM): ISO/connational/TMS/TTFB, Geo/ASN, սարք։

Ցանցային ՝ RTT, կորուստներ, ջիտթեր, ECN CE/ECT (0/1), ինտերֆեյսների գծեր, սխալներ/շեղումներ։

Транспорт: retransmits, out-of-order, cwnd/BBR state, handshake stats, resumption.

L7: p50/p95/p99, error rate, payload size, գիստոգրամներ երթուղիներով/RoR։

/ ASN/կապի օպերատորին, հենց այնտեղ են թաքնվում «տաք կետերը»։

Մինի պլեյբուկները

1) Արագ աուդիտ p95

1. Դուք կկառուցեք լատինության բյուջե (CSA/TSA/connational/TTFB) RUM-ից։

2. Համեմատեք ցանցային մետրերի հետ (RTT/loss/ECN) PoP/ASN-ով։

3. Եթե «connational» և «TMS» -ը գերակշռում են preconn.ru/resumption/HTTP/3-ը։

4. Եթե «TTFB» -ը բարձր է www.kash/edge/կրկնօրինակումը և դիմումի օպտիմիզացումը։

2) Արագացում 2019/ջիթերի

1. Ստուգել uplink/ինտերֆեյսները (drops/հերթեր)։

2. Միացնել/ուղղել AQM (FQ _ CoDel), նվազեցնել bulk դասը։

3. Ստուգել BFD/ECTS ճանապարհը, բացառել ֆլամպային ոսպնյակը։

4. Հաճախորդների համար ժամանակավորապես բարձրացնել հոսանքները և նվազեցնել նրանց միջև ժամանակը։

3) Երկրորդային քայքայումը

1. Անցեք GSLB-ը հարևան PoP-ի վրա։ withdrance Anycrim/32 դեգրադային։

2. Նվազեցնել TTL-ը, ակտիվացնել «stale-wile-revalidate»։

3. Ուղարկել կարգավիճակը կարգավիճակի էջին, սկսել RCA։

4) Միգրացիան HTTP/3 վրա

1. Բացել UDP/443, ներառել H3/ALPN 'h3 "։

2. Անցկացնել A/B 'համեմատել p95 TTFB և error rate։

3. Դիտեք 'udp loss '/ակտիվ հաճախորդներ/cwnd։

Քրեյգ-փուչիկները

Nginx (HTTP/2, OCSP, TLS 1. 3, Brotli)

nginx server {
listen 443 ssl http2 reuseport;
ssl_protocols TLSv1. 2 TLSv1. 3;
ssl_stapling on; ssl_stapling_verify on;
add_header Strict-Transport-Security "max-age=31536000" always;

Compression brotli on; brotli_comp_level 5; gzip on;

Cache static location/static/{
add_header Cache-Control "public, max-age=31536000, immutable" always;
try_files $uri =404;
}

Proxy to API location/api/{
proxy_set_header Connection "";
proxy_http_version 1. 1;
proxy_read_timeout 5s;
proxy_connect_timeout 1s;
proxy_pass https://backend;
}
}

www.sctl (Linux ցանցը ՝ ECN/SACK/RACK միջուկի ենթաստամոքսը մոտավոր պարամետրեր է)

bash
SACK/RACK/TLP are typically included in modern cores; specify sysctl -w net for your distribution. ipv4. tcp_sack=1 sysctl -w net. ipv4. tcp_ecn=1 sysctl -w net. ipv4. tcp_fastopen=0 # carefully with TFO sysctl -w net. core. default_qdisc=fq_codel sysctl -w net. ipv4. tcp_congestion_control=bbr

QoS (Cisco-ոճ, հասկացություն)


class-map match-any REALTIME match dscp ef class-map match-any INTERACTIVE match dscp af31 af21 class-map match-any BULK match dscp cs1 policy-map WAN-QOS class REALTIME priority percent 10 class INTERACTIVE bandwidth percent 50 class BULK bandwidth percent 20 random-detect ecn

Գործընթացներ և վիրահատական պրակտիկա

Capacity planning-ը 'PR ժամացույցի 30 տոկոսն է։

Change-24l-ը 'երթուղիների/RoR/դարպասի կոարեային փոփոխություններ։

PMTUD-թեստը և ICTS-ի վերահսկումը։

Հետքերի իրականացումը 'որտեղ NAT/2019/AQM/QoS, որ MTU-ն, ով սեփականատեր է։

Թայմաուտների պայմանագիրը L7-ի և ցանցային գետերի միջև։

Հատուկ iGaming/fintech համար

Իրադարձությունների ժամանակը (խաղերը/մրցույթները) 'տաքացնելով CDN/PoP, preconnium կրիտիկական մրցույթների, resumption-փուլի ժամանակավոր բարձրացումը, բոտերի համար «մոխրագույն» երթուղիները։

Հիբրիդային քայլերը 'QoS-դասը, Anycript-endpoints, TMS կարճ շղթաները և խիստ տարբերակները/ծածկագրերը; trai միայն impotent.

Տարածաշրջանային սահմանափակումները/PSA: geo-routing + սպիտակ ASN/IP ցուցակները; ֆիքսված egress-puls։

Բջջային ցանցերը 'ChaCha20-Poly13.1 (թույլ AES-NI հաճախորդների մոտ), ագրեսիվ ագրեսիվ ագրեսիա և HTTP/3։

Ներդրման թուղթ

  • Լատենտության բյուջեն (CSA/TSA/connational/TTFB) և SLO յուրաքանչյուր օղակում։
  • Anycom/Geo-routing հանրային API/edge, PoP պահեստային։
  • TLS 1. 3, OCMS stapling, resumption 2470 տոկոսը, HTTP/2/3 ներառված են։
  • BBR + FQ_CoDel, ECN, SACK; PMTUD-ն աշխատում է, ICTS-ը չի արգելափակվում։
  • Միասնական MTU-ն շղթայի վրա, թունելների լոկոմոտիվ։
  • QoS: դասարաններ real-time/interactive/bulk, AQM բեռնման ինտերֆեյսերում։
  • CDN/Tiered-cache/Origin-shield; տարբերակված խորհրդատվություններ և SWR։
  • RUM + ցանցային մետրերը Geo/ASN; ալտերտերը p95/p99/ECN/կորստի վրա։
  • Պլեյբուկի 'տարածաշրջանի քայքայումը, զբոսաշրջիկների աճը, թարգմանությունը։

Տիպիկ սխալներ

ICOM/PMTUD-ի արգելափակումը բացատրում է հատվածները/խաչմերուկները և բարձր p95։

«Հաստ» օրինագծերը առանց AQM-ի պարունակում են բլոաթ և ջիթեր։

Երկար CA շղթաները և OCMS stapling-ի բացակայությունը թանկ TLS-ն են։

NAT-կասկադները և ասիմետրիան stateful ֆիլտրերի համար www.remauta/timauta։

Ավելցուկ 'Vary '/nevsio assets են ցածր hit-ratio CDN-ն։

Չկա QoS-ի հատվածներ, API-ն մրցակցում է պիկի մեջ բակապների հետ։

Արդյունքը

Ուշացումների օպտիմիզացումը ցանցային ճարտարագիտության, ճիշտ տրանսպորտի և խնայողությունների համադրություն է RF/TSA/քեշի վրա։ Ներդրեք Anycrim/Geo-routing, TLS 1։ 3 + resumption, HTTP/3, BBR + FQ _ CoDel/ECN, համահունչ MTU, QoS և SLO, չափեք p95/p99 և ավտոմատիզացրեք փաթեթները։ Այդ ժամանակ օգտագործողները արագ արձագանք կստանան նույնիսկ «այրվող» րոպեներին, իսկ պլատֆորմը կանխատեսելիություն և անվտանգության պահուստ է։

Contact

Կապ հաստատեք մեզ հետ

Կապ հաստատեք մեզ հետ ցանկացած հարցի կամ աջակցության համար։Մենք միշտ պատրաստ ենք օգնել։

Telegram
@Gamble_GC
Սկսել ինտեգրացիան

Email-ը՝ պարտադիր է։ Telegram կամ WhatsApp — ըստ ցանկության։

Ձեր անունը ըստ ցանկության
Email ըստ ցանկության
Թեմա ըստ ցանկության
Նամակի բովանդակություն ըստ ցանկության
Telegram ըստ ցանկության
@
Եթե նշեք Telegram — մենք կպատասխանենք նաև այնտեղ՝ Email-ի дополнение-ով։
WhatsApp ըստ ցանկության
Ձևաչափ՝ երկրի կոդ և համար (օրինակ՝ +374XXXXXXXXX)։

Սեղմելով կոճակը՝ դուք համաձայնում եք տվյալների մշակման հետ։