Dissecando o protocolo HTTP/2.0

Transcript

1. Dissecando o protocolo HTTP/2 Rafael Rinaldi

2. http://rinaldi.io

3. http://netshoes.com.br

4. http://sp.femug.com

5. http://zofe.com.br

6. Hypertext Transfer Protocol (HTTP)

7. Base da comunicação de dados na World Wide Web

8. Comunicação entre o servidor e o client com o intuito

   de transferir arquivos

9. Primeiro draft disponibilizado em 1991

10. 1. Client se conecta ao host; 2. Servidor aceita a

    conexão; 3. Client faz requisição de um arquivo; 4. Servidor envia uma resposta.

11. λ http -v server.com GET / HTTP/1.1 Accept: */* Accept-Encoding:

    gzip, deflate Connection: keep-alive Host: server.com User-Agent: HTTPie/0.9.2

12. λ http server.com HTTP/1.1 301 Moved Permanently Accept-Ranges: bytes Age:

    887 Connection: keep-alive Content-Encoding: gzip Content-Length: 298 Content-Type: text/html; charset=iso-8859-1 Date: Thu, 05 Mar 2015 03:24:18 GMT Location: http://www.server.com Server: Apache/2.2.22 (Debian) PHP/5.3.3-7+squeeze25 with OpenSSL/0.9.8o Usou: Cache Vary: Accept-Encoding Via: 1.1 varnish X-Varnish: 180850535 180830146 <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> <html>…</html>
13. None

14. TCP/IP

15. TCP/IP Internet Protocol

16. TCP/IP Responsável por conectar uma rede a outra

17. TCP/IP Transmission Control Protocol

18. TCP/IP Mecanismo que nos permite transferir dados

19. A B TCP

20. A B TCP

21. A B TCP

22. A B TCP

23. A B TCP

24. IP → TCP → HTTP

25. HTTP/1.x

26. Introduzido em 1999 com diversas mudanças drásticas ao primeiro draft

27. ›❯ Conexões persistentes e reutilizáveis; ›❯ Transferência de dados em

    blocos; ›❯ Processamento paralelo de requests; ›❯ Mecanismos de cache mais inteligentes.

28. ›❯ Muitas features implementadas, poucas de fato utilizadas; ›❯ Integração

    inadequada com o protocolo TCP. ¯\_(ツ)_/¯

29. A web evoluiu muito e de forma rápida

30. Um website comum hoje possui tranquilamente mais de 90 dependências

31. 77 725K 1900K 100 Fonte: httparchive.org Últimos 4 anos

32. Performance se torna o grande gargalo

33. Otimização

34. Keep alive

35. Reutilizar uma única conexão TCP para enviar e receber múltiplos

    requests (ao invés de abrir uma nova conexão para cada request)

36. λ http PUT server.com foo=bar HTTP/1.1 200 OK Connection: keep-alive

    Content-Length: 332 Content-Type: application/json Date: Thu, 05 Mar 2015 03:24:18 GMT Location: http://www.server.com Server: Apache/2.2.22 (Debian) PHP/5.3.3-7+squeeze25 with OpenSSL/0.9.8o { isSuccess: true }

37. ›❯ Diminuição do uso de memória e CPU; ›❯ Reduz

    congestionamento na rede; ›❯ Reduz latência dos requests posteriores.

38. No HTTP/1.1 todas as conexões são persistentes (possibilidade de opt-out)

39. A grande maioria dos browsers modernos implementam esse recurso por

    padrão

40. HTTP Pipelining

41. Client Servidor

42. Uma forma de enviar um request enquanto se aguarda a

    resposta do anterior (processo síncrono)

43. Client Servidor

44. None

45. Head-of-line Blocking (HOL Blocking)

46. Client Servidor Fila de responses ¯\_(ツ)_/¯

47. HTTP Pipelining não funciona na prática

48. Até hoje navegadores desktop vem com essa feature desabilitada por

    padrão

49. Domain sharding

50. O HTTP/1.1 nos permite apenas abrir de 6 a 8

    conexões por origem (a primeira spec tinha uma limitação de apenas 2)

51. Criar novos host names com o objetivo de aumentar o

    número de conexões (diminuindo tempo de carregamento)
52. None

53. Utilizando essa técnica, alguns sites conseguem habilitar até 100 conexões

    simultâneas

54. Otimização no front-end

55. ›❯ Concatenação e minificação de arquivos; ›❯ Utilização de sprites

    para imagens; ›❯ Inline de recursos; ›❯ Compressão de imagens.

56. PageSpeed Module (modpagespeed)

57. Implementa boas práticas de otimização de performance automaticamente

58. Disponível para Apache e Nginx

59. ›❯ Reduzir lookup de DNS; ›❯ Reduzir número de requests;

    ›❯ Servir recursos através de uma CDN; ›❯ Adicionar “Expires header”; ›❯ Compressão GZIP em arquivos baseados em texto; ›❯ Evitar redirecionamento de URL.
60. None

61. Surgiu então a necessidade de se pensar em otimização na

    camada de protocolo

62. Construir algo em cima do HTTP era a única solução

    viável

63. SPDY

64. Introduzido em 2009

65. Prova de conceito do Google de que a otimização na

    camada de protocolo era algo positivo e factível

66. Reduzir latência e melhorar a segurança no tráfego de dados

67. ›❯ Compressão de header via zlib; ›❯ Depende de conexão

    segura para funcionar (HTTPS); ›❯ Adotado pela grande maioria dos navegadores modernos; ›❯ Suporte via módulos para web servers populares; ›❯ Introduziu muitos conceitos de melhoria de performance.

68. HTTP/2

69. HTTP/2

70. Introduzido em 2012 como uma extensão do SPDY/3

71. Retrocompatível com a arquitetura do HTTP

72. Multiplexing

73. Múltiplos requests rodando em paralelo

74. Uma única conexão TCP assíncrona

75. Client Servidor

76. Binary framing

77. Headers seguem formato binário

78. Apenas informações do header que mudam entre requisições são enviadas

    (User-Agent, por exemplo, só é enviado uma única vez)

79. Parsing simples e eficiente

80. Client e servidor conversam através de frames

81. None

82. Streams

83. Todo frame negociado via HTTP/2 é associado a um stream

84. None

85. Player toca o que já foi carregado (Buffer) O resto

    é carregado em paralelo

86. No HTTP/2 podemos ter centenas de streams simultâneos pois seu

    custo é muito baixo

87. Compressão

88. Arquivos textuais são comprimidos com GZIP por padrão

89. Compressão de headers por padrão

90. Testes com compressão dos headers via GZIP mostraram vulnerabilidades (BREACH

    e CRIME)

91. Um novo formato de compressão foi criado, o HPACK

92. Priorização

93. Graças a análise detalhada de dados via streams, conseguimos priorizar

    o carregamento de recursos

94. Browser tem a capacidade de manipular a prioridade de carregamento

    com o intuito de otimizar a renderização da página

95. Server Push

96. Habilidade de sugerir arquivos a serem carregados

97. Client Servidor index.html index.html style.css app.js logo.svg

98. <!DOCTYPE html> <html lang="en"> <head> <style> .inline-css { // ...

    } </style> <script> function inlineScript() { // ... } </script> </head> <body> </body> </html>

99. Inline de recursos, sem gambiarra e com suporte a cache!

100. <!-- HTML5 Prefetch --> <link rel='prefetch' href='//example.com/next-page.html' as='html'> <link rel='prefetch'

     href='/library.js' as='script'>
101. None

102. Extensões

103. A spec do HTTP/2 diz que frames com tipos desconhecidos

     devem ser ignorados

104. Temos nisso a oportunidade de se pensar em plugins e

     extensões que podem implementar tipos próprios

105. Load balancers como Varnish e Squid podem se conectar diretamente

     ao protocolo

106. Deploy

107. Um dos problemas de se fazer mudanças no protocolo principal

     da web é de como será a adoção e a evolução disso

108. Muito da forma como o controle de tráfego de rede

     funciona foi alterada e isso tem potencial para causar problemas
109. None

110. Server

111. Server Client

112. Server Client }Middle boxes

113. A necessidade de se usar SSL com HTTP/2 é uma

     forma de contornar isso. (Criptografia vem de brinde)

114. Tirar proveito das melhorias sem quebrar compatibilidade com a estrutura

     atual da web.

115. Com o TLS/SSL o servidor consegue negociar o uso do

     novo protocolo sem quebrar middle boxes

116. TLS + ALPN =

117. Mudanças de workflow

118. ›❯ Continue minificando JS, CSS; ›❯ Continue comprimindo imagens; ›❯

     GZIP automático; ›❯ Mate bundles de arquivos; ›❯ ES6 modules + HTTP/2 = ❤; ›❯ Server push substitui inline de recursos sem gambiarra; ›❯ Sem necessidade de múltiplos hostnames; ›❯ Cookies em servidores estáticos não são mais problema.

119. TL;DR

120. ›❯ Retrocompatível; ›❯ Compressão; ›❯ Multiplexing; ›❯ Binary framing; ›❯

     Streams; ›❯ Priorização; ›❯ Extensões.

121. Cenário atual

122. ›❯ Não use componentes de carrossel; ›❯ É bolacha, não

     biscoito! ›❯ HTTP/2 é bacon/donut (e não é do Google); ›❯ Brinks com seu servidor HTTP/2 (Node.js, Go, Ruby); ›❯ Servidores mais inteligentes; ›❯ Módulos experimentais para Apache e Nginx; ›❯ Utilize SPDY/HTTP/2 hoje! Pela ciência! ›❯ Acompanhar progresso do QUIC.
123. None

124. http://moourl.com/http2book

125. Muito obrigado http://rinaldi.io