如何優(yōu)化海外游戲運營與構(gòu)建穩(wěn)定的全球網(wǎng)絡(luò)
原創(chuàng)本文是WOT2016互聯(lián)網(wǎng)運維與開發(fā)者大會的現(xiàn)場干貨,新一屆主題為WOT2016企業(yè)安全技術(shù)峰會將在2016年6月24日-25日于北京珠三角JW萬豪酒店隆重召開!
在多年的發(fā)展過程中,大量的企業(yè)用戶伴隨著行業(yè)和整個環(huán)境的發(fā)展,逐漸看到了東南亞的經(jīng)濟發(fā)展速度,以及網(wǎng)絡(luò)的成熟度,以及國內(nèi)多個行業(yè)在海外的大量需求。所以安暢在2013年開始也進行了海外的拓展。
安暢的基本介紹
安暢一直秉承著用戶的業(yè)務(wù)始終離不開豐富、高效、安全、穩(wěn)定的網(wǎng)絡(luò)的理念,在網(wǎng)絡(luò)上花了大量的心思進行監(jiān)控,無論是網(wǎng)絡(luò)的安全,還是鏈度的負(fù)載,還是網(wǎng)絡(luò)本身的諸多問題。劉欣表示,安暢希望不僅為客戶提供基礎(chǔ)的網(wǎng)絡(luò),還能為客戶的業(yè)務(wù)提供一些助力。
什么叫豐富呢?國內(nèi)的互聯(lián)網(wǎng)主要是電信、聯(lián)通、移動這些相對較穩(wěn)定的運營商,但是當(dāng)國內(nèi)的企業(yè)、云計算公司進入海外的時候,面對的將是非常復(fù)雜的網(wǎng)絡(luò)。側(cè)重用戶會選擇亞馬遜或者Softlayer這些云計算巨頭,因為能快速實現(xiàn)業(yè)務(wù)的部署,滿足業(yè)務(wù)需求。對于一些云計算企業(yè)或大型的互聯(lián)網(wǎng)公司來講,首先云計算公司無法滿足這些公司的要求,加之其本身的發(fā)展需要覆蓋更多行業(yè)時,國際級的運營商便成了首選,比如選擇太平洋電信、電信盈科、NTT這些運營商。
它的優(yōu)點就是網(wǎng)絡(luò)標(biāo)準(zhǔn),并且覆蓋比較全面,可以直接使用,基本不用承擔(dān)太多網(wǎng)絡(luò)本身的運維壓力。網(wǎng)絡(luò)成本也較低,不像國內(nèi)多數(shù)的云計算公司在國外開節(jié)點。
至于缺點,也是因為沒有運維能力以及網(wǎng)絡(luò)太標(biāo)準(zhǔn),所以活動受限,沒有辦法根據(jù)業(yè)務(wù)的發(fā)展,靈活優(yōu)化或者改善網(wǎng)絡(luò)品質(zhì)。像國際級的運營商,當(dāng)用戶的業(yè)務(wù)有一定需求的時候,會耗費大量的時間用來部署,然而業(yè)務(wù)的最佳時段已經(jīng)過了。相關(guān)的投入、風(fēng)險,以及運維壓力會很大。
對于安暢來講,第一步是選擇豐富的資源包括一些國際級的運營商,只有接入了足夠的資源,才能為用戶提供最基本的網(wǎng)絡(luò)需求。像太平洋電信、電信盈科、中國電信國際、中國聯(lián)通國際等等。
安暢的理念就是取各家精華,博眾家之長,在國際的網(wǎng)絡(luò)上運用精準(zhǔn)路由的技術(shù)。實現(xiàn)方式是,對每家運營商的鏈路,以及網(wǎng)絡(luò)做詳細(xì)的監(jiān)控。本地有多家運營商,不是三家,是五家,怎么才能讓無論用哪個運營商的用戶,都能很流暢的進行游戲的鏈接和游戲體驗。
安暢首先是建立一個精準(zhǔn)的監(jiān)控,從主網(wǎng)絡(luò)到不同國家地區(qū),不同鏈路的延遲和數(shù)據(jù)傳輸都做精準(zhǔn)監(jiān)控。然后在網(wǎng)絡(luò)信息輸出過的基礎(chǔ)上,同步比對同地區(qū)不同鏈路運營商的差異。比如到日本經(jīng)過不同的運營商或者不同的鏈路,延遲哪個是最好的,數(shù)據(jù)傳輸哪個是穩(wěn)定的,這些都做了一個實時監(jiān)控庫給提取出來。最后就通過監(jiān)控數(shù)據(jù)和網(wǎng)絡(luò)的模型規(guī)律,人工篩選出最優(yōu),以及次優(yōu),到達不同國家、地區(qū),或者同地區(qū)不同運營商的鏈路策略。盡量的做到盡可能的延遲最佳和最好的數(shù)據(jù)傳輸品質(zhì)。
安暢經(jīng)過三年的時間,分別從中國香港、日本、韓國、歐洲、北美做了優(yōu)化,針對不同地區(qū)的運營商,最終有效的策略在300余個,平均在全球的延遲能低三到五毫秒。之前從中國香港到德國,客戶的延遲是328毫秒,經(jīng)過對鏈路的精選和優(yōu)化之后,延遲是273毫秒。雖然還是基于普通的廣域網(wǎng),但是相較以前已經(jīng)好了一些。
怎樣才算高效?高效就是在連接穩(wěn)定、網(wǎng)絡(luò)穩(wěn)定的情況下提供更高的數(shù)據(jù)傳輸效率,以保證業(yè)務(wù)能夠很良好的運行。在這個過程中安暢探索了很多方式,最終采用了廣域網(wǎng)優(yōu)化技術(shù),融入到廣域網(wǎng)互聯(lián)網(wǎng)當(dāng)中。這其實并不是一個很新或者特別有技術(shù)含量的技術(shù),一般用在CDN比較多。但是安暢升級了這項技術(shù),并且融入到常規(guī)的IDC和云計算過程當(dāng)中,作為一項網(wǎng)絡(luò)的基本特性。
在正常的情況下,因為TCP協(xié)議本身的問題,在感知到丟包和延遲的情況下,都會自動認(rèn)為鏈路的質(zhì)量會下降,會自動的調(diào)整滑動窗口,來降低其傳輸效率。在感知的過程中,看到鏈路丟包,數(shù)據(jù)傳輸?shù)男示蜁本€下降。在產(chǎn)生延遲增大的時候,數(shù)據(jù)傳輸也會下降。但是這種TCP的判斷機制并不是那么完善,所以安暢改變了傳統(tǒng)的TCP加速的方式,傳統(tǒng)方式都用丟包原則或者延遲的原則去判斷,通過這種方式去人工指定或者人工提高它的數(shù)據(jù)傳輸效率,擺動滑動窗口。
這是安暢在不同環(huán)境下的對比。
改變了網(wǎng)絡(luò)的鏈路使之更穩(wěn)定,也讓數(shù)據(jù)傳輸更快之后,就會面臨安全問題。作為服務(wù)商應(yīng)該怎么為客戶分擔(dān)安全的問題?安暢會面臨一些常規(guī)的安全威脅,威脅識別類型少,數(shù)量少,威脅漏洞大;威脅識別的速度會慢,生效慢,效率低。一般的攻擊Ddos,無論是設(shè)備還是供應(yīng)商,識別速度都是幾十秒,幾分鐘,甚至更長。但是對于一家企業(yè),或者對于客戶來講,網(wǎng)絡(luò)資源并不是那么豐富或者充裕的情況下,幾十秒的速度足以造成其網(wǎng)絡(luò)的癱瘓。隨著攻擊越來越多,面對網(wǎng)絡(luò)的攻擊也在演變,更多的更傾向于針對業(yè)務(wù),針對網(wǎng)絡(luò)弱點,甚至針對架構(gòu)的攻擊,這些也是很多企業(yè)面臨到的問題,但是常規(guī)的廠商是很難防范的。
在此劉欣例舉了一個安暢基于華為的案例。
1.本地清洗
如果攻擊流量小于本地防護能力不會造成網(wǎng)絡(luò)上行鏈路擁塞,本地防護系統(tǒng)將執(zhí)行本地防護,以保護受攻擊網(wǎng)絡(luò)。
本地清洗主要針對小流量,應(yīng)用型的攻擊進行清洗主要防御c&c,syn flood類的攻擊。
2.運營商清洗
如果攻擊流量大于本地清洗能力或已造成網(wǎng)絡(luò)上行鏈路擁塞,本地防護系統(tǒng)發(fā)送運營商清洗中心請求流量清洗。
同時將被攻擊的網(wǎng)絡(luò)(/24位)流量,通過BGP整體切換至運營商。(國際與國內(nèi)入方向流量,分別切換到備用國際線路)。
運營商的清洗服務(wù)作為第二道屏障。
3.云清洗及回注
華為CCC通知全球云清洗中心發(fā)布引流路由,將目的地是受攻擊地址的流量引流到清洗中心進行清洗。
Anycast引流:云清洗中心在其保護的區(qū)域范圍內(nèi)發(fā)布引流路由,將該區(qū)域內(nèi)目的地址是客戶受攻擊網(wǎng)段地址的流量引流到清洗中心。
清洗中心清洗后,通過隧道/骨干網(wǎng) 把清洗后的流量回注網(wǎng)絡(luò)。
豐富、高效、安全真的等于穩(wěn)定嗎?劉欣分享了一下安暢網(wǎng)絡(luò)演變的一些過程。
第一個是安暢通過三層網(wǎng)絡(luò)構(gòu)建在海外的網(wǎng)絡(luò),自建了一個叫FastFiber的BGP網(wǎng)絡(luò),從國內(nèi)始發(fā),通往東南亞和亞太,覆蓋至北美,提供多地區(qū)的網(wǎng)絡(luò)覆蓋。由三部分構(gòu)成,第一個是廣域網(wǎng);第二個是FastFiber骨干網(wǎng),基于傳輸和物理鏈路構(gòu)建的一張物理網(wǎng)絡(luò);第三個是基于FastFiber骨干網(wǎng),又構(gòu)建了一個MPLS的網(wǎng)絡(luò)。MPLS的網(wǎng)絡(luò)的交互方式、開通方式、維護方式更簡單,更適用于用戶使用,而并非企業(yè)自己去維護。
安暢構(gòu)建NetworkPOP的目的在于使每個網(wǎng)絡(luò)節(jié)點建立基于廣域網(wǎng)的網(wǎng)絡(luò)交換,用更豐富的網(wǎng)絡(luò)接入。
第二個是做一個重要的業(yè)務(wù)保持,就是業(yè)務(wù)分離。把客戶重要的協(xié)議或者業(yè)務(wù)分離出來,使之經(jīng)過更優(yōu)的鏈路去進行連通。
第三個就是廣域網(wǎng)優(yōu)化,基本從鏈路的優(yōu)化,協(xié)議的優(yōu)化,網(wǎng)絡(luò)重要業(yè)務(wù)的分離和業(yè)務(wù)的應(yīng)用加速,這幾個是安暢除了進行的常規(guī)網(wǎng)絡(luò),還為客戶提供的一些網(wǎng)絡(luò)特性。其目的都是為了更貼合客戶的業(yè)務(wù),能讓業(yè)務(wù)更穩(wěn)定,更安全。
FiberPOP就是鏈接數(shù)據(jù)中心和數(shù)據(jù)中心的高速公路,其基礎(chǔ)提供的能力就是跨地區(qū)的互聯(lián)和網(wǎng)絡(luò)互聯(lián)的重要的橋梁。打通它,減少客戶自己本身在業(yè)務(wù)部署過程當(dāng)中的架構(gòu)壓力。
Net Pop:基礎(chǔ)網(wǎng)絡(luò)覆蓋和網(wǎng)絡(luò)優(yōu)化
IP Backbone Network:歐洲、北美、臺灣、新加坡 網(wǎng)絡(luò)的進階支撐
Fiber POP & Fiber:跨地區(qū)、低延遲、高傳輸、多接入的重要網(wǎng)絡(luò)承載
特性:支持網(wǎng)絡(luò)的靈活交付、彈性擴展并具備豐富層級的網(wǎng)絡(luò)調(diào)度能力。
Mpls的介紹
穩(wěn)定對于網(wǎng)絡(luò)、云計算或者IC公司來講是沒有終點的起點,安暢一直在探索的過程當(dāng)中前進,在實踐的過程中完善,和客戶一起成長,并且了解其業(yè)務(wù),需求。安暢的目標(biāo)是為客戶的業(yè)務(wù)提供一個最基礎(chǔ)的保障,能幫助客戶業(yè)務(wù)的發(fā)展。
本文整理自,由51CTO傳媒主辦的WOT2016互聯(lián)網(wǎng)運維與開發(fā)者大會上來自安暢產(chǎn)品總監(jiān)劉欣主題為《游戲運營與全球網(wǎng)絡(luò)優(yōu)化和管理》的精彩演講。
演講視頻:http://edu.51cto.com/lesson/id-100751.html
講師簡介:
劉欣,安暢海外事業(yè)部產(chǎn)品總監(jiān)。自加入安暢以來,負(fù)責(zé)IDC產(chǎn)品線及海外事業(yè)部相關(guān)業(yè)務(wù),保障數(shù)據(jù)中心及核心骨干網(wǎng)的穩(wěn)定、安全、可靠,致力于為用戶業(yè)務(wù)快速發(fā)展提供良好的運維及網(wǎng)絡(luò)支持。
