Ab in die Cloud aber QUIC

«Ein schneller und sicherer Weg in die Cloud»
Welche Bedeutung hat das experimentelle Protokoll „QUIC“ in Bezug auf die Cloud-Anwendung?
Eine Exkursion und technische Sichtweise, wie das Protokoll aus dem Hause Google funktioniert und worauf wir uns einlassen.

Digitalisierung, Cloud, IoT (Internet of Things), diese Themen beherrschen die Diskussionen in den Unternehmen. Dennoch, in der Basis der Kommunikation steckt noch ein altes, bereits in den 80er Jahren entwickeltes Netzwerkprotokoll. TCP (Transmission Control Protocol) , welches die erste Standardisierung im Jahre 1981 erreichte, ist bis heute für die Datenübertragungen im Dauereinsatz. Die Bedeutung von TCP muss nicht begründet werden, denn das Protokoll ist bis heute das unbestritten bewährte Protokoll für den Datentransport im Internet, E-Mail und anderen Netzdiensten.

«Endlich, der Nachfolger»
Nun stellt Google den Nachfolger Quick UDP Internet Connections „QUIC“ vor. Ein neuer Standard für die schnellere und sicherere Abfertigung aller Datenübertragungen.
Der Ansatz von Google „Security by Default“ beschleunigt deutlich den sicheren Verbindungsaufbau. TLS (Transport Layer Security) ist nun gewissermassen in einem «All inclusive package». Dadurch wird die Anzahl Anfragen und Antworten zwischen Client und Server halbiert im Vergleich zur herkömmlichen Lösung.

HTTP-Request TCP+TLS und QUIC
Bild 1 zeigt den Vergleich deutlich. HTTP-Request mit TCP + TLS (links) und HTTP-Request mit QIUC (rechts) (Bildquelle: www.cloudflare.com)

Das Verschlüsselungsprotokoll TLS, der Nachfolger von SSL (Secure Socket Layer), dient zur sicheren Datenübertragung im Internet. Heute ist HTTPS (Hypertext Transfer Protocol Secure) “ State of the Art“, besser gesagt ein Muss für die sichere Datenübertragung im Internet.

«Tuning für die Cloud»
Ob Mobilnetz 4G, 5G, WLAN oder LAN, der Normalverbraucher interessiert sich kaum für die Kommunikationssysteme, sondern für die Performance. Das QUIC Protokoll zeigt seine Stärken bei den vielen Zugriffen auf die Public Clouds mit den zahlreichen mobilen Endgeräten, die wir tagtäglich benutzen.
Das TCP-Protokoll war bei der Entwicklung als reines Campus-Protokoll geplant. Damals existierte das Internet noch nicht und es gab kaum Netzwerkbedrohungen. Bei einer klassischen HTTPS-Verbindung findet vor jeder Übertragung von Nutzdaten immer ein TCP-Verbindungsaufbau statt. Das heisst, zu der Vielfalt von Zielsystemen wie Public Cloud-Anwendungen und den etlichen IP-Adresswechsel, vervielfacht sich die Verzögerung durch das sequentielle Abarbeiten des Ablaufs und führt mit TCP zu einer hohen Latenz (Zeitverzögerung).
Ganz schön clever, neben den unzähligen Apps und Entwicklungen liefert Google in Zukunft auch noch das Geschwindigkeits-Tuning mit.

Cisco Global Cloud Index
Bild 2: Gemäss Cisco Global Cloud Index soll in drei Jahren der Cloud-Traffic 95 Prozent des gesamten Data Center Datenverkehrs ausmachen. (Bildquelle www.cisco.com)

 

«Hoffentlich ist QUIC schneller als IPv6»
Der neue Standard verspricht viel und gewinnt zunehmend an Interesse und Akzeptanz. Die Vorteile bei dem Zugriff auf Cloud-Applikationen sind auf den ersten Blick bestechend. Beeindruckend ist auch, dass gemäss Cloudflare bereits bei 20% des weltweiten Traffics QUIC zum Einsatz kommt.
Dennoch gibt es noch einige Hürden und viel zu tun. Durch die Integration von TLS und vielen anderen Features ist QUIC ein sehr komplexes Protokoll. Dabei werden die Grenzen mit der Überschneidung der Schichten im Protokollaufbau verwischt. Zudem wird das neue Protokoll von herkömmlichen Security-Komponenten noch nicht durchgehend unterstützt.
In Zukunft werden die Entwickler, Engineers und die Infrastruktur vor neue Anforderungen und Herausforderungen gestellt. Eigentlich für eine neue Technologie nichts Neues, dennoch bin ich zuversichtlich, dass der Einsatz von QUIC deutlich schneller implementiert wird als das Internet Protokoll  IPv6.

 

Weiterführende Links:
QUIC im Browser aktivieren
QUIC check
QUIC home page
Internet Engineering Task Force IETF
Die technischen Dokumente RFCs zu QUIC:
https://datatracker.ietf.org/doc/html/rfc8999
https://datatracker.ietf.org/doc/html/rfc9000
https://datatracker.ietf.org/doc/html/rfc9001
https://datatracker.ietf.org/doc/html/rfc9002

Beitrag teilen

Marcel Hagmann

Marcel Hagmann ist Network-Engineer bei der Informatik vom Kanton Aargau und bloggt aus dem Unterricht des CAS Cloud and Platform Manager. «Inspiring me to make a larger impact, together» Zwischen Konsolenkabel und Automatisierung seit über 20 Jahren im Enterprise Networking unterwegs.

Alle Beiträge ansehen von Marcel Hagmann →

Schreibe einen Kommentar