V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
LLaMA
V2EX  ›  程序员

对于并发高的网站, HTTPS 相比 HTTP 带宽要求会提高多少?现在 1.4 万并发 HTTP 10Mbps 已经撑不住了,一堆超时的。静态资源都在 CDN。申请加到 13Mbps 了,想上 HTTPS 怕上完更卡。客户的公司,非常抠的

  •  1
     
  •   LLaMA · 348 天前 · 6763 次点击
    这是一个创建于 348 天前的主题,其中的信息可能已经有所发展或是发生改变。
    62 条回复    2023-04-17 15:03:24 +08:00
    Xusually
        1
    Xusually  
       348 天前 via iPhone
    1.4 万并发 10Mbps ???

    这已经不是抠的问题了
    shalingye
        2
    shalingye  
       348 天前 via Android
    太抠了,我博客没啥人看都有 12mbps
    brust
        3
    brust  
       348 天前
    10mbps...能支持 1.4w 并发?
    LLaMA
        4
    LLaMA  
    OP
       348 天前
    @brust #3 可以,所以我一直不敢上 HTTPS
    iphoneXr
        5
    iphoneXr  
       348 天前
    建议直接搞按量付费 不要固定带宽 按量的带宽直接拉到顶(比如 200Mbps )
    这样就能省钱多了 也好执行些。
    daimaosix
        6
    daimaosix  
       348 天前
    @brust +1 ,我不太信....1.25MB/s ,1.4 万有点夸张了....就算包体 1KB ,那也得超时
    daimaosix
        7
    daimaosix  
       348 天前
    @brust +1 ,我不太信....1.25MB/s ,....就算包体 1KB ,那 1.4 万也得不现实,估计说的不是 QPS
    LLaMA
        8
    LLaMA  
    OP
       348 天前
    @daimaosix 包体平均没有 1KB
    daimaosix
        9
    daimaosix  
       348 天前
    额....卡了一下,怎么回复了两条....
    lslqtz
        10
    lslqtz  
       348 天前
    不建议上, 要上的话可以用 CDN 卸载处理.
    Nazz
        11
    Nazz  
       348 天前 via Android
    带宽没影响,RSA 吃 CPU
    lhbc
        12
    lhbc  
       348 天前 via Android
    10Mbps 除以 14K ,每个请求只能分到 89 个字节 /秒
    你是认真的吗?
    blackvv666
        13
    blackvv666  
       348 天前
    niubility
    zddwj
        14
    zddwj  
       348 天前 via Android
    如果能赚钱或者有发展潜力就让客户加钱养着呗,如果是垃圾业务不赚钱也没前途还这么大流量赶紧扬了吧
    LLaMA
        15
    LLaMA  
    OP
       348 天前
    @lhbc #12 所以一大堆超时的,包都很小,高峰期 13Mbps 勉强够
    kiduu
        16
    kiduu  
       348 天前
    和客户说一下,客户不急就别管啊,影响他业务了他就不扣了。如果影响业务他还不急那就不用管了。反正也是垃圾业务
    wonderfulcxm
        17
    wonderfulcxm  
       348 天前 via iPhone
    cdn 跟源站那段不走 https ,就是 cloudflare 那种 Flexible SSL:此模式下,Cloudflare 会通过 HTTP 与您的源站通讯,并通过 HTTPS 将内容提供给访问者。这种模式下,您的源站可以没有 SSL 证书或配置 SSL 不正确,但是由于流量是通过 HTTP 传输的,所以数据传输不是完全安全的。
    wwbfred
        18
    wwbfred  
       348 天前
    不知道你做的什么业务,但从大方向上来说,你可以看下你平均每个请求的数据传输量,再算下 HTTPS 引入的额外传输,看一下上升的比例。你这样的环境堪称星链之前的卫星传输,每个字节都是要好好计算的。
    artnowben
        19
    artnowben  
       348 天前   ❤️ 1
    看来你这个是长连接,估计 HTTPS 比 HTTP 的带宽增加不超过 10%
    你可以在不限制带宽的实验室环境验证一下 1.4 万连接会不会有很多超时
    工具可以用 dperf ,可以控制连接数,请求间隔时间;这个工具支持几十亿并发,几百 Gbps 带宽
    https://github.com/baidu/dperf
    Calen
        20
    Calen  
       348 天前 via iPhone   ❤️ 1
    你这 1.4w 并发是怎么统计的?
    LLaMA
        21
    LLaMA  
    OP
       348 天前
    @Calen #20 Nginx 的 log ,选了高峰期 20 分钟的数据 /20/60 有 1.4w 行
    LLaMA
        22
    LLaMA  
    OP
       348 天前
    @artnowben 都是返回内容很短的短连接

    @zddwj
    @kiduu 感觉挺赚钱的业务,但客户不了解技术觉得不应该每月花这么多钱,上 CDN 也是给他算了很久说能省钱才肯上的
    cdlnls
        23
    cdlnls  
       348 天前
    想知道 1.4 万并发,nginx 的服务器配置是怎么样的?
    aru
        24
    aru  
       348 天前
    腾讯云、阿里云的机器带宽在 5M 以内价格会比较便宜的
    轻量云的价格也便宜不少
    可以考虑购买一两个轻量云通过内网互联方式分担带宽(同一个域名有多个不同 IP 的 A 记录)
    LLaMA
        25
    LLaMA  
    OP
       348 天前
    @cdlnls 从宝塔面板抄的配置改了下,虽然我也很嫌弃那面板但有时候还挺省事的
    LLaMA
        26
    LLaMA  
    OP
       348 天前
    业务是.NET 写的,用 Nginx 反代的
    cdlnls
        27
    cdlnls  
       348 天前
    @benrezzagmehamed 不是这个,是服务器硬件的配置
    Calen
        28
    Calen  
       348 天前 via iPhone
    可以联系云服务商要个折扣
    llinge
        29
    llinge  
       348 天前
    @lhbc websocket 或者 server sent event 是可以的, 维持 1.4 万个 socket 但是数据量很少的那种业务
    LLaMA
        30
    LLaMA  
    OP
       348 天前
    @cdlnls 阿里云通用型 12 核 48G
    Donahue
        31
    Donahue  
       348 天前
    把客户的业务告诉我,我来赚钱加带宽
    yousabuk
        32
    yousabuk  
       348 天前 via iPhone   ❤️ 3
    看把你愁的,把你的建议丢给他就行了,加不加是客户自己的事。
    billlee
        33
    billlee  
       348 天前
    @benrezzagmehamed 你这个叫 qps, 不是并发
    IDAEngine
        34
    IDAEngine  
       348 天前
    @brust 必须可以了,不提供静态文件服务,开启 gzip 之后,流量都是几 k/s
    documentzhangx66
        35
    documentzhangx66  
       348 天前
    有点像物联网设备这类业务,特点就是连接数多,但不需要保持连接,而且每次连接的数据包也很小。

    这类业务能做起来,的确很赚钱。
    churchmice
        36
    churchmice  
       348 天前 via Android
    https 带宽开销可以忽略不计
    首先是 RSA 握手产生 session key ,这里会有一点点额外数据开销
    然后用 session key 加密传输,这个是对称加密,不会增加数据量
    duke807
        37
    duke807  
       348 天前 via Android
    我的博客小站用的是最便宜的 hostswind vps ,1 Gbps 宽带
    vazo
        38
    vazo  
       348 天前
    解密 cpu 和延迟也会增加.
    ccde8259
        39
    ccde8259  
       348 天前 via iPhone
    上 HTTPS 能解决什么问题?
    准备好天天换证书了嘛?
    faceair
        40
    faceair  
       348 天前
    你的这个计算方法 QPS 不叫并发,并发一般指同时进行的请求数。
    ShunYea
        41
    ShunYea  
       348 天前
    可以考虑下天翼云,相同配置下天翼云的带宽比较便宜。
    jsq2627
        42
    jsq2627  
       348 天前 via iPhone
    https://stackoverflow.com/questions/1615882/how-much-network-overhead-does-tls-add-compared-to-a-non-encrypted-connection
    按照 1.4 万 pqs 的规模,在不增加网络的前提下应该是支撑不起 https
    sofukwird
        43
    sofukwird  
       348 天前 via Android
    带宽拉到按量付费 100M ,云服务的固定带宽太贵了,换我也不乐意给你加钱升固定带宽,体验没有提升多少钱却投进去一大堆
    sofukwird
        44
    sofukwird  
       348 天前 via Android
    短链接可以静态生成文件走 CDN ,不是非得走后台动态 API ,这样的话能省下一大笔钱,服务器配置也能降一降,降下来的钱都是利润

    真有钱呐,草根站长看到这配置的服务器太羡慕了

    本草根站长是不会多花一分钱在云服务器上的,能省则省
    msg7086
        45
    msg7086  
       348 天前
    我 1000qps 跑 http 都要 8mbps 了,你 14000qps 用 10mbps 能跑下来就怪了。
    wonderblank
        46
    wonderblank  
       348 天前
    1.4 万并发?
    wonderblank
        47
    wonderblank  
       348 天前
    首先得贴出火焰图,以及 cpu 密集型应用,还是 IO 密集型?
    ajaxgoldfish
        48
    ajaxgoldfish  
       348 天前 via Android
    qps 不等于并发,另外,上 RSA 的话不只是带宽问题,CPU 也会顶不住的,CPU 也影响带宽
    neptuno
        49
    neptuno  
       348 天前 via iPhone
    再精简一下返回体?
    mnssbe
        50
    mnssbe  
       348 天前
    有兴趣的同学可以看看 #21, 算算 QPS 是多少
    Devilker
        51
    Devilker  
       348 天前
    想要马儿跑的快,又不给马儿吃草。
    xiangyuecn
        52
    xiangyuecn  
       348 天前
    改成按流量付费,细水长流,拉满 100M 。能抗住 1 万并发,如果只是单台服务器,也是一个牛逼的存在

    猛男配金针菇
    opengps
        53
    opengps  
       348 天前
    既然抠门的话,多套两层免费 cdn 吧
    someonedeng
        54
    someonedeng  
       348 天前
    加钱是最简单的方法了;可能还是最省钱的
    byte10
        55
    byte10  
       348 天前
    发现大家 分析问题还挺片面的。。HTTPS 只有握手才是 rsa 把,数据传输是 AES ,AES 性能一般没问题,随便一个强一点的 arm 盒子 都可以跑满千兆 AES 。。另外你上 https 一般挂在 nginx 上的,对业务服务的性能也没啥影响。至于带宽的问题,这个就额外的 HTTPS 握手 会产生多一点开销。

    QPS 一般就是一秒能处理的请求,楼主的单位时间 没处理吧?
    GuangXiN
        56
    GuangXiN  
       347 天前
    替客户省钱可以,替客户抠就没必要了吧?
    huzhizhao
        57
    huzhizhao  
       347 天前
    按量付费吧
    yc8332
        58
    yc8332  
       347 天前
    你这个带宽应该没办法达到这个 qps 。
    renfei
        59
    renfei  
       347 天前
    我曾经年少,http 转 https 以后,带宽不是问题,我 CPU 满了
    realpg
        60
    realpg  
       347 天前
    @renfei #59
    https 丢给免费 slb 处理
    静态的丢给 cdn 处理
    api server 只提供 http 就够了

    另外 1.4W QPS 10Mbps 是做梦

    我的纯 report server ,永远只返回{"s":"ok"},加上输出的 http 头,换算到 1W5 QPS 上行带宽都近 10Mbps
    我不信你的请求响应比我这还少
    renfei
        61
    renfei  
       347 天前
    @realpg 嗯嗯,带宽是不够,目前我的并发数在 1800 ,上行带宽在 5Mbps 左右。

    其实我想表达的是,不仅仅要关注带宽,还不要忘记关注一下 CPU ,https 真的费 CPU
    realpg
        62
    realpg  
       347 天前
    @renfei #61
    嗯 我忘了 at OP 了 后面是跟 OP 说的
    不过我的 https 都丢给 SLB 去了 到我的服务器都是 http 所以 cpu 没负载

    且现在一直在撸天翼云的羊毛服务器,价格低的跟不要钱似的,不太在乎这些了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   5229 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 09:14 · PVG 17:14 · LAX 02:14 · JFK 05:14
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.