Компания Google сообщила (http://googledevelopers.blogspot.ru/2014/06/modspdy-is-now-a...) об интеграции (https://svn.apache.org/viewvc/httpd/mod_spdy/trunk/) в основную кодовую базу HTTP-сервера Apache 2.4 модуля mod_spdy (http://code.google.com/p/mod-spdy/), содержащего реализацию протокола SPDY (http://dev.chromium.org/spdy), составляющего (https://www.opennet.ru/opennews/art.shtml?num=37387) основу будущего стандарта HTTP/2.0. Модуль позволяет интегрировать в HTTP-сервер прозрачную поддержку всех базовых возможностей SPDY, а также определённых в черновом варианте спецификации HTTP/2.0 средств по мультиплексированию потоков.
Для организации SSL-соединений mod_spdy использует штатный модуль mod_ssl, дополненный поддержкой расширения NPN TLS HTTPS. Так как сжатие заголовков производится на этапе обработки соединений, а не на стадии формирования запроса, mod_spdy совместим с другими модулями Apache, т.е. сжатие заголовков не мешает работе модулей, манипулирующих HTTP-заголовками. После загрузки модуля и указания директивы "SpdyEnabled on" все обслуживаемые HTTP-сервером сайты автоматически становятся доступными через протокол SPDY при открытии сайта браузером, поддерживающим SPDY.
В настоящее время поддержка протокола SPDY присутствует в большинстве современных браузеров, включая Firefox, Chrome, Opera и Internet Explorer 11. По оценке (http://www.youtube.com/watch?v=vEYKRhETy4A) разработчиков использование mod_spdy в сочетании с поддерживающими протокол SPDY браузерами позволяет более чем в два раза ускорить загрузку web-страниц, содержащих большое число внешних элементов.Отдельный интерес представляет метод обеспечения мультиплексирования соединений в условиях архитектуры Apache, изначально рассчитанной на однопоточную обработку одного запроса в рамках одного соединения. Для обхода данного ограничения mod_spdy реализует дополнительное разделение по отдельным нитям потоков, связанных с обработкой соединений и запросов. Поток обработки соединений отвечает за декодирование фреймов SPDY и диспетчеризацию новых SPDY-запросов к пулу нитей с обработчиками запросов. Каждая нить с обработчиком запроса может обслуживать свой HTTP-запрос параллельно с другими запросами.
<center><a href="http://3.bp.blogspot.com/-V3awGUEFUn0/T42j1LXTouI/AAAAAAAABV... src="https://www.opennet.ru/opennews/pics_base/0_1334829992.png" style="border-style: solid; border-color: #606060; border-width: 1px;" title="" border="0"></a></center>
Протокол SPDY разработан (https://www.opennet.ru/opennews/art.shtml?num=33638) для минимизации задержек при соединении и обмене данными между клиентом и сервером. По данным Google ускорение работы реальных сайтов при использовании SPDY составляет от 15% до 50%. SPDY добавляет сеансовый уровень поверх SSL, что даёт возможность обеспечить передачу нескольких одновременных потоков в рамках одного TCP-соединения. SPDY позволяет мультиплексировать запросы ресурсов, обрабатывать их параллельно и отправлять запросы с учетом динамически рассчитываемых приоритетов, увеличивая текущую пропускную способность. Использование SSL одновременно позволяет решить проблему с прохождением запросов через прокси серверы и позволяет организовать доставку данных по инициативе сервера, без специального запроса клиента (технология Server push). Дополнительное ускорение достигается за счёт сжатия HTTP-заголовков запроса и ответа.URL: http://googledevelopers.blogspot.ru/2014/06/modspdy-is-now-a...
Новость: https://www.opennet.ru/opennews/art.shtml?num=40042
Т.е. ни пользователю ни админу ничего настраивать не надо? Ну может только собственно модуль подключить?
Ок. Это хорошо когда не надо ничего делать.
сертификат то всё-равно ручками прописывать придется, так что работа дурака всегда найдет :)
В HTTP 2.0 шифрование все-таки опциональное.
в смысле? spdy идет поверхъ https или вместе с бубном, если у вас нет желания заводить https :)
В смысле читаем драфт http 2.0.
Если уже поднят https, то проблем не будет. А с просто http сервером SPDY не дружит, т.к. нужно туннелирование (обычно SSL).
Очепятка - не SSL, а TLS.
Положительная новость. Хотя сейчас всё меньше проектов используют apache без nginx в качестве фронтенда. А NGINX уже давно имеет поддержку spdy.
Ха, нжинкс оказывается опача обштопал - там уж давно есть.
Только вот модуль до сих пор считается экспериментальным, с вытекающим:
> This module is not built by default, it should be enabled with the --with-http_spdy_module configuration parameter.Так что кто кого в этом вопросе обошёл — вопрос.
А апач такой весь из себя стабильный. Как с его тредом-на-запрос придет школьник с ab2, так и настанет ему стабилизец.
Во-первых, стабильность и потребление ресурсов довольно слабо связаны.
Во-вторых, таки попробуйте положить apache _на статике_ при помощи ab.
> Во-первых, стабильность и потребление ресурсов довольно слабо связаны.Если сервак валится от тыкания палочкой каким-то школьником, чуть ли не с мобилки по GPRS - будем считать его неустойчивым к ресурсным атакам. Точка.
> Во-вторых, таки попробуйте положить apache _на статике_ при помощи ab.
Как раз народный способ заваливания апачей у скрипткидисов. Общая идея: берется файл пожирнее, качается помедленнее, лишь бы соединение не умерло. Открывается 100500 соединений, чтоб воркеров надолго узурпировать. Далее опач или выжирает все ресурсы в системе (у дефолтного админа который щелкал клювом) или просто забивает на обслуживание юзеров (если админ все-таки догадается залимитировать ресурсы, чтобы сервер не умер совсем). Но вы знаете, тред-на-запрос, как на этой схемке, да еще с фильтрами по обоим сторонам - тоже смотрится достаточно интересно для ресурсной атаки. Плечо атаки получается очень даже. В том плане что клиенту все это мало чего стоит, а вот сервер будет делать довольно много работы в пересчете на клиента. Что позволяет клиентам поабузить этот факт, выигрывая в соревновании по ресурсам при том что у атакующего и близко не обязано быть сравнимого по мощности сервака.
А не используйте mod_php и не придётся в "тред на запрос".
Только апач и нужен в 99% случаев именно для legacy php applications.
Теперь ждём принятия mod_pagespeed в apache
Server push -теперь рекламу от гугла не остановит даже Adblock plus!
> Server push -теперь рекламу от гугла не остановит даже Adblock plus!Чего бы это вдруг?
Это типа прощай прокси на кучу народа и экономия трафика?
ну яндекс вон потестировал это спди и прирост производительности был порядка 5%, т.е. смысла нет заморачиваться.
У яндекса задачи могут отличаться от твоих. Надо в каджом отдельном случае тестировать.
