HTTP/3とQUIC

エンジニア兼代表戸締役の田辺です。

起業のススメをずっと書いていたので他に書きたいこと、タイムリーにみなさんにお届けしたかったことが書けていませんでしたがようやく普通のことを書けるようになりました。

さて、今回はIT屋さんであれば気になっている、いや、IT屋さん以外でもビジネス情報をキャッチしている方であればチェックしているWeb3について…と思ったのですが、あれ？社員で既に概要を書いてる子がいる…ということでかぶらないように、かつ、3つながりということで、「HTTP/3」について書こうと思います。

HTTP/3、IETFで6月に勧告されたやつね、いろんなサイトで情報見てるから知ってるよ、という方はとても多いと思いますが、実際に先日早めに利用したい！というお客さまより依頼をいただき実装してみたので、インフラエンジニアとしておさえておくポイントを主にまとめておきたいと思います。

ただしまだリリースされたばかりなので、2022年7月11日時点では、「実装しずらい」ということをお伝えしておきます。

結論

1. UDP 443通信許可の課題をクリアしなければならない。
   (単にF/Wで通信を許可するだけではDDoSで…)

2. ロードバランシングの課題をクリアしなければならない。
   GCPは良いですけどね。

3. Nginxでの手組みならバッチリ
   そこまでするかはシステム仕様次第。

HTTP/3とは

日経クロステックより引用

日経なんとかとかみなさんのブログで詳しく書かれているのでここでは書きませんが、簡単に言うとHTTP/1.1、HTTP/2の処理ではHead-of-Line-Blockingの問題があって処理に待ちがあり無駄なので、UDPを使ったQUICをGoogleが編み出します。しばらくはHTTP over QUICと呼ばれていましたがHTTP/3と新名称がつきました。
ここでQUICの優位性ですが、UDPを用いて高速化しながらTCPのような通信の信頼性をもち、接続確立時間の短縮、通信の継続、 TLS暗号化、Head-of-Line Blockingの回避などとてもメリットがあります。
MicrosoftでもQUICを推し、まだプレビューですがWindows Server 2022よりSMB over QUICが利用できるようになるなどQUICは広がってきています。

UDPの制御

冒頭の結論で書きましたが、UDPでの通信がHTTP/3です。
単にUDP 443を開放すれば利用できるようになりますが、ここで課題になるのがフラッドとリフレクションです。
UDPのDDoS対策をしっかりできていれば良いですがオンプレで利用しているF/W、各クラウドでもまだ完全に対応できていない状況なのは否めないので少し待つのが良い…かな、という感じです。

ロードバランサー配置

さすがGCP、もう対処できていますね！GCPの回し者ですw
他の大手クラウドはまだですしオンプレでもちょっとステートフル対応は先になりそうです。

手組み

今回は手組みでのPoC環境の提供にとどまりましたがNginxでしっかり作り込むといけます。できました！
ただ、うーん、そこまでやるメリットはいまは見えないのかな？という所感ですし必要となるケースはまだちょっと…という感じです。

まとめ

とはいえどもHTTP/2ではさばききれない時代は必ず来るのでUDPのメリットとデメリットを把握しながら、超大規模のシステム基盤を管理している方以外はちょっと様子を見ながら待ち、という感じでしょうか。今は時期が悪いおじさんとしては「今は時期が悪い」ということです。