V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
LLaMA
V2EX  ›  程序员

对于并发高的网站, HTTPS 相比 HTTP 带宽要求会提高多少?现在 1.4 万并发 HTTP 10Mbps 已经撑不住了,一堆超时的。静态资源都在 CDN。申请加到 13Mbps 了,想上 HTTPS 怕上完更卡。客户的公司,非常抠的

  •  1
     
  •   LLaMA · 2023-04-15 19:05:42 +08:00 · 7245 次点击
    这是一个创建于 618 天前的主题,其中的信息可能已经有所发展或是发生改变。
    62 条回复    2023-04-17 15:03:24 +08:00
    Xusually
        1
    Xusually  
       2023-04-15 19:08:46 +08:00 via iPhone
    1.4 万并发 10Mbps ???

    这已经不是抠的问题了
    shalingye
        2
    shalingye  
       2023-04-15 19:10:12 +08:00 via Android
    太抠了,我博客没啥人看都有 12mbps
    brust
        3
    brust  
       2023-04-15 19:10:26 +08:00
    10mbps...能支持 1.4w 并发?
    LLaMA
        4
    LLaMA  
    OP
       2023-04-15 19:11:35 +08:00
    @brust #3 可以,所以我一直不敢上 HTTPS
    iphoneXr
        5
    iphoneXr  
       2023-04-15 19:12:31 +08:00
    建议直接搞按量付费 不要固定带宽 按量的带宽直接拉到顶(比如 200Mbps )
    这样就能省钱多了 也好执行些。
    daimaosix
        6
    daimaosix  
       2023-04-15 19:13:40 +08:00
    @brust +1 ,我不太信....1.25MB/s ,1.4 万有点夸张了....就算包体 1KB ,那也得超时
    daimaosix
        7
    daimaosix  
       2023-04-15 19:14:37 +08:00
    @brust +1 ,我不太信....1.25MB/s ,....就算包体 1KB ,那 1.4 万也得不现实,估计说的不是 QPS
    LLaMA
        8
    LLaMA  
    OP
       2023-04-15 19:14:52 +08:00
    @daimaosix 包体平均没有 1KB
    daimaosix
        9
    daimaosix  
       2023-04-15 19:15:08 +08:00
    额....卡了一下,怎么回复了两条....
    lslqtz
        10
    lslqtz  
       2023-04-15 19:17:53 +08:00
    不建议上, 要上的话可以用 CDN 卸载处理.
    Nazz
        11
    Nazz  
       2023-04-15 19:21:15 +08:00 via Android
    带宽没影响,RSA 吃 CPU
    lhbc
        12
    lhbc  
       2023-04-15 19:23:03 +08:00 via Android
    10Mbps 除以 14K ,每个请求只能分到 89 个字节 /秒
    你是认真的吗?
    blackvv666
        13
    blackvv666  
       2023-04-15 19:24:12 +08:00
    niubility
    zddwj
        14
    zddwj  
       2023-04-15 19:25:43 +08:00 via Android
    如果能赚钱或者有发展潜力就让客户加钱养着呗,如果是垃圾业务不赚钱也没前途还这么大流量赶紧扬了吧
    LLaMA
        15
    LLaMA  
    OP
       2023-04-15 19:53:47 +08:00
    @lhbc #12 所以一大堆超时的,包都很小,高峰期 13Mbps 勉强够
    kiduu
        16
    kiduu  
       2023-04-15 19:55:04 +08:00
    和客户说一下,客户不急就别管啊,影响他业务了他就不扣了。如果影响业务他还不急那就不用管了。反正也是垃圾业务
    wonderfulcxm
        17
    wonderfulcxm  
       2023-04-15 20:01:34 +08:00 via iPhone
    cdn 跟源站那段不走 https ,就是 cloudflare 那种 Flexible SSL:此模式下,Cloudflare 会通过 HTTP 与您的源站通讯,并通过 HTTPS 将内容提供给访问者。这种模式下,您的源站可以没有 SSL 证书或配置 SSL 不正确,但是由于流量是通过 HTTP 传输的,所以数据传输不是完全安全的。
    wwbfred
        18
    wwbfred  
       2023-04-15 20:06:05 +08:00
    不知道你做的什么业务,但从大方向上来说,你可以看下你平均每个请求的数据传输量,再算下 HTTPS 引入的额外传输,看一下上升的比例。你这样的环境堪称星链之前的卫星传输,每个字节都是要好好计算的。
    artnowben
        19
    artnowben  
       2023-04-15 20:08:02 +08:00   ❤️ 1
    看来你这个是长连接,估计 HTTPS 比 HTTP 的带宽增加不超过 10%
    你可以在不限制带宽的实验室环境验证一下 1.4 万连接会不会有很多超时
    工具可以用 dperf ,可以控制连接数,请求间隔时间;这个工具支持几十亿并发,几百 Gbps 带宽
    https://github.com/baidu/dperf
    Calen
        20
    Calen  
       2023-04-15 20:11:00 +08:00 via iPhone   ❤️ 1
    你这 1.4w 并发是怎么统计的?
    LLaMA
        21
    LLaMA  
    OP
       2023-04-15 20:13:54 +08:00
    @Calen #20 Nginx 的 log ,选了高峰期 20 分钟的数据 /20/60 有 1.4w 行
    LLaMA
        22
    LLaMA  
    OP
       2023-04-15 20:15:53 +08:00
    @artnowben 都是返回内容很短的短连接

    @zddwj
    @kiduu 感觉挺赚钱的业务,但客户不了解技术觉得不应该每月花这么多钱,上 CDN 也是给他算了很久说能省钱才肯上的
    cdlnls
        23
    cdlnls  
       2023-04-15 20:18:48 +08:00
    想知道 1.4 万并发,nginx 的服务器配置是怎么样的?
    aru
        24
    aru  
       2023-04-15 20:19:51 +08:00
    腾讯云、阿里云的机器带宽在 5M 以内价格会比较便宜的
    轻量云的价格也便宜不少
    可以考虑购买一两个轻量云通过内网互联方式分担带宽(同一个域名有多个不同 IP 的 A 记录)
    LLaMA
        25
    LLaMA  
    OP
       2023-04-15 20:21:47 +08:00
    @cdlnls 从宝塔面板抄的配置改了下,虽然我也很嫌弃那面板但有时候还挺省事的
    LLaMA
        26
    LLaMA  
    OP
       2023-04-15 20:22:17 +08:00
    业务是.NET 写的,用 Nginx 反代的
    cdlnls
        27
    cdlnls  
       2023-04-15 20:23:06 +08:00
    @benrezzagmehamed 不是这个,是服务器硬件的配置
    Calen
        28
    Calen  
       2023-04-15 20:26:14 +08:00 via iPhone
    可以联系云服务商要个折扣
    llinge
        29
    llinge  
       2023-04-15 20:27:45 +08:00
    @lhbc websocket 或者 server sent event 是可以的, 维持 1.4 万个 socket 但是数据量很少的那种业务
    LLaMA
        30
    LLaMA  
    OP
       2023-04-15 20:29:29 +08:00
    @cdlnls 阿里云通用型 12 核 48G
    Donahue
        31
    Donahue  
       2023-04-15 20:33:48 +08:00
    把客户的业务告诉我,我来赚钱加带宽
    yousabuk
        32
    yousabuk  
       2023-04-15 20:41:37 +08:00 via iPhone   ❤️ 3
    看把你愁的,把你的建议丢给他就行了,加不加是客户自己的事。
    billlee
        33
    billlee  
       2023-04-15 20:56:11 +08:00
    @benrezzagmehamed 你这个叫 qps, 不是并发
    IDAEngine
        34
    IDAEngine  
       2023-04-15 20:59:21 +08:00
    @brust 必须可以了,不提供静态文件服务,开启 gzip 之后,流量都是几 k/s
    documentzhangx66
        35
    documentzhangx66  
       2023-04-15 21:03:34 +08:00
    有点像物联网设备这类业务,特点就是连接数多,但不需要保持连接,而且每次连接的数据包也很小。

    这类业务能做起来,的确很赚钱。
    churchmice
        36
    churchmice  
       2023-04-15 21:04:52 +08:00 via Android
    https 带宽开销可以忽略不计
    首先是 RSA 握手产生 session key ,这里会有一点点额外数据开销
    然后用 session key 加密传输,这个是对称加密,不会增加数据量
    duke807
        37
    duke807  
       2023-04-15 21:32:36 +08:00 via Android
    我的博客小站用的是最便宜的 hostswind vps ,1 Gbps 宽带
    vazo
        38
    vazo  
       2023-04-16 00:09:26 +08:00
    解密 cpu 和延迟也会增加.
    ccde8259
        39
    ccde8259  
       2023-04-16 00:29:35 +08:00 via iPhone
    上 HTTPS 能解决什么问题?
    准备好天天换证书了嘛?
    faceair
        40
    faceair  
       2023-04-16 01:19:40 +08:00
    你的这个计算方法 QPS 不叫并发,并发一般指同时进行的请求数。
    ShunYea
        41
    ShunYea  
       2023-04-16 01:25:23 +08:00
    可以考虑下天翼云,相同配置下天翼云的带宽比较便宜。
    jsq2627
        42
    jsq2627  
       2023-04-16 04:51:58 +08:00 via iPhone
    https://stackoverflow.com/questions/1615882/how-much-network-overhead-does-tls-add-compared-to-a-non-encrypted-connection
    按照 1.4 万 pqs 的规模,在不增加网络的前提下应该是支撑不起 https
    sofukwird
        43
    sofukwird  
       2023-04-16 07:34:33 +08:00 via Android
    带宽拉到按量付费 100M ,云服务的固定带宽太贵了,换我也不乐意给你加钱升固定带宽,体验没有提升多少钱却投进去一大堆
    sofukwird
        44
    sofukwird  
       2023-04-16 07:43:15 +08:00 via Android
    短链接可以静态生成文件走 CDN ,不是非得走后台动态 API ,这样的话能省下一大笔钱,服务器配置也能降一降,降下来的钱都是利润

    真有钱呐,草根站长看到这配置的服务器太羡慕了

    本草根站长是不会多花一分钱在云服务器上的,能省则省
    msg7086
        45
    msg7086  
       2023-04-16 08:07:13 +08:00
    我 1000qps 跑 http 都要 8mbps 了,你 14000qps 用 10mbps 能跑下来就怪了。
    wonderblank
        46
    wonderblank  
       2023-04-16 08:33:21 +08:00
    1.4 万并发?
    wonderblank
        47
    wonderblank  
       2023-04-16 08:43:36 +08:00
    首先得贴出火焰图,以及 cpu 密集型应用,还是 IO 密集型?
    ajaxgoldfish
        48
    ajaxgoldfish  
       2023-04-16 08:46:52 +08:00 via Android
    qps 不等于并发,另外,上 RSA 的话不只是带宽问题,CPU 也会顶不住的,CPU 也影响带宽
    neptuno
        49
    neptuno  
       2023-04-16 08:54:34 +08:00 via iPhone
    再精简一下返回体?
    mnssbe
        50
    mnssbe  
       2023-04-16 09:06:48 +08:00
    有兴趣的同学可以看看 #21, 算算 QPS 是多少
    Devilker
        51
    Devilker  
       2023-04-16 09:12:23 +08:00
    想要马儿跑的快,又不给马儿吃草。
    xiangyuecn
        52
    xiangyuecn  
       2023-04-16 10:30:05 +08:00
    改成按流量付费,细水长流,拉满 100M 。能抗住 1 万并发,如果只是单台服务器,也是一个牛逼的存在

    猛男配金针菇
    opengps
        53
    opengps  
       2023-04-16 11:35:51 +08:00
    既然抠门的话,多套两层免费 cdn 吧
    someonedeng
        54
    someonedeng  
       2023-04-16 12:54:04 +08:00
    加钱是最简单的方法了;可能还是最省钱的
    byte10
        55
    byte10  
       2023-04-16 14:03:12 +08:00
    发现大家 分析问题还挺片面的。。HTTPS 只有握手才是 rsa 把,数据传输是 AES ,AES 性能一般没问题,随便一个强一点的 arm 盒子 都可以跑满千兆 AES 。。另外你上 https 一般挂在 nginx 上的,对业务服务的性能也没啥影响。至于带宽的问题,这个就额外的 HTTPS 握手 会产生多一点开销。

    QPS 一般就是一秒能处理的请求,楼主的单位时间 没处理吧?
    GuangXiN
        56
    GuangXiN  
       2023-04-16 19:12:51 +08:00
    替客户省钱可以,替客户抠就没必要了吧?
    huzhizhao
        57
    huzhizhao  
       2023-04-17 00:47:43 +08:00
    按量付费吧
    yc8332
        58
    yc8332  
       2023-04-17 09:33:36 +08:00
    你这个带宽应该没办法达到这个 qps 。
    renfei
        59
    renfei  
       2023-04-17 12:08:45 +08:00
    我曾经年少,http 转 https 以后,带宽不是问题,我 CPU 满了
    realpg
        60
    realpg  
       2023-04-17 14:35:11 +08:00
    @renfei #59
    https 丢给免费 slb 处理
    静态的丢给 cdn 处理
    api server 只提供 http 就够了

    另外 1.4W QPS 10Mbps 是做梦

    我的纯 report server ,永远只返回{"s":"ok"},加上输出的 http 头,换算到 1W5 QPS 上行带宽都近 10Mbps
    我不信你的请求响应比我这还少
    renfei
        61
    renfei  
       2023-04-17 14:59:39 +08:00
    @realpg 嗯嗯,带宽是不够,目前我的并发数在 1800 ,上行带宽在 5Mbps 左右。

    其实我想表达的是,不仅仅要关注带宽,还不要忘记关注一下 CPU ,https 真的费 CPU
    realpg
        62
    realpg  
       2023-04-17 15:03:24 +08:00
    @renfei #61
    嗯 我忘了 at OP 了 后面是跟 OP 说的
    不过我的 https 都丢给 SLB 去了 到我的服务器都是 http 所以 cpu 没负载

    且现在一直在撸天翼云的羊毛服务器,价格低的跟不要钱似的,不太在乎这些了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5415 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 01:25 · PVG 09:25 · LAX 17:25 · JFK 20:25
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.