CDN Study in http2study by bata

CDN Study in http2study
アカマイ・テクノロジーズ合同会社
2018.04.13

©2018 AKAMAI | FASTER FORWARDTM
自己紹介
塲田隼也（ばたとしや）
アカマイ・テクノロジーズ合同会社シニア・ソリューション・アーキテクト
http2study歴
2012年頃からちょいちょい参加してました
休日の過ごし方
• 旅に出る！
→ 一泊できるのであれば、海外旅行。
• 犬と散歩！

本日の発表内容は原則として発表者の個人的見解に基づいており、当社としての将来
的な経営戦略、技術戦略、営業方針を正式に表明するものではありません

Agenda
CDNベンダによる標準化への参加
HTTP/2 & QUIC & TLS 1.3

CDNベンダによる標準化への参加

Akamaiによる標準化への参加
目的
 CDN事業者は、ブラウザと共有言語で話せる必要がある
 CDN事業者は、ブラウザに新しいプロトコルを導入してもらえないと意味がない
→ 様々なサービス事業者から数多くのユーザに配信しているという幅広い視点を活かし、
ワーキンググループに知見を提供しています
参加状況
 HTTP/2 Chairmanがアカマイ社員（当時）だった
 QUIC Editorとしてアカマイ社員が参加している
 TLS1.3 OpenSSL Software Foundationに出資し、TLS1.3サポートを加速させている
Akamaiでは、コンテンツ配信の知見を活かすため、社員をIETF等の
ワーキンググループに派遣するなど、標準化に貢献しています！

QUIC & HTTP/2 & TLS 1.3

AkamaiにおけるHTTP/2
HTTP/2は、Akamai製品においてデフォルトで有効となります
また、Akamai独自のアルゴリズムでできたServer Pushなども利用可能です
HTTP/2の利用
アカマイ
サーバ
Web
サーバ
ユーザ
HTTP/2 HTTP1.1
• お客様Webサーバに手を加えることなく
HTTP/2対応が可能となる
• クリック1つでHTTP/2化が実現できる
HTTP/2のオプション機能
以下の機能をオプションとして利用可能
• Server Push
アカマイサーバよりリソースをプッシュする
• Pre-connect
事前に他リソース取得のために接続を確立する
• Resource Optimizer
アカマイサーバでリソースをBrotli圧縮して配信する

AkamaiにおけるHTTP/2 (Server Push)
Real User Monitor (RUM)を利用した独自アルゴリズムで、cssとjsを対象として効率的
なServer Push機能を提供しています（2018/04現在）
Real User Monitoringとは RUMを使ったServer Push
以下のステップでServer Push対象のリソースを決定します
アカマイ
サーバ
アカマイ
サーバ
測定用jsを付与したhtmlを返却
htmlページを要求
beacon情報を送信
• html返却時、アカマイサーバにて測定用
jsを付与して返却する
• それで得られたbeacon情報を集計し、
実際のユーザ体験を可視化している
サンプリング
フィルタリング
順番の最適化
Server Push対象のリソース決定

AkamaiにおけるHTTP/2 (Piez)
ChromeへのAdd-on「Piez」を使用することで、アカマイの機能（画像最適化、Server
Push、Pre-connect、Resource Optimizer）の効果を確認できます

AkamaiにおけるHTTP/2 (Demo)
Pre-connect対象
Server Push対象

AkamaiにおけるQUIC
Akamaiプラットフォームにおいて、Media Accelerationとして、ダウンロードやス
トリーミング配信で6月1日より使用可能となります
AkamaiプラットフォームでQUICを利用するためには、
• メディア製品をご契約されていること
• *.akamaized.net、*.akamaihd.netで配信すること
• 設定において、Media Accelerationを有効にすること
が必要となります
※ただし、他プロダクトでも使用可能なケースがあります
QUICの利用
アカマイ
サーバ
Web
サーバ
ユーザ
QUIC HTTP1.1
• お客様Webサーバに手を加えることなく
QUIC対応が可能
• クリック1つでQUIC配信が可能
QUICご利用の条件

AkamaiにおけるQUIC (効果測定)
HLS動画ファイルを取得するのに要した時間の合計は、HTTP1.1と比較して約
半分となり、高速化が確認されました
HTTP1.1を利用した時のWaterfall
Media Accelrationを有効にした時のWaterfall
HLS動画ファイル10個を取得するのに要した時間
46.53 sec
23.98 sec
約半分に高速化！

AkamaiにおけるTLS 1.3
Draft21もしくは23に対応したopensslを利用すれば、Akamaiプラットフォームと
TLS 1.3で接続することが現時点でも可能です
IETFでの標準化が完了すると、以下のようにAkamaiプラットフォームの設定が変更され、Akamaiを
ご利用のすべてのお客様がTLS 1.3を利用できる状態になります
IETFでの標準化完了前 IETFでの標準化完了後
Akamaiプラットフォームの
デフォルトTLSバージョン
TLSv1.0-v1.2 TLSv1.0-v1.3
デフォルトCipherProfile
TLS 1.3対応の
Cipher Profile
TLS 1.3対応の
Cipher Profile
※Cipher ProfileがTLS 1.3対応のものになっていない場合は、Profileの変更が必要となります

AkamaiにおけるTLS1.3 (Demo)
# LD_LIBRARY_PATH=./ ./apps/openssl s_client -connect h2test.bata.tokyo:443 --tls1_3
CONNECTED(00000003)
(中略)
---
New, TLSv1.3, Cipher is TLS13-AES-256-GCM-SHA384
Server public key is 2048 bit
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
Early data was not sent
SSL-Session:
Protocol : TLSv1.3
Cipher : TLS13-AES-256-GCM-SHA384
Session-ID:
Session-ID-ctx:
Master-Key: B6CF6B4BAD211749228DE62206CB224C8F245B0A932CA8F70906828BC6058BBD9AC91E12F7EB022A5C430615A95FEB68
PSK identity: None
PSK identity hint: None
SRP username: None
Start Time: 1523690447
Timeout : 7200 (sec)
Verify return code: 20 (unable to get local issuer certificate)
Extended master secret: no
---
read R BLOCK
Openslによるテスト
Openslテスト時のパケットキャプチャ

Akamai Tech Summit
日時：2018/6/21（木）10:00~18:00
場所：Akamai Technologies 東京オフィス (京橋)
レジストレーションサイト：4/27オープン予定

CDN Study in http2study by bata

More Related Content

CDN Study in http2study by bata

Editor's Notes