近日,白鲸出海GTC2024全球流量大会在深圳召开,阿里云王俊奕分享了《在线新高度:阿里云如何构建安全丝滑出海体验》的主题演讲,从对“在线”的理解出发,结合电商和游戏行业出海实践,介绍了阿里云如何助力出海企业构建安全丝滑的在线体验。
网络“在线”,让轻量级万物互联成为可能
首先和大家分享阿里云创始人、中国工程院院士王坚博士的一本书《在线》,书中阐述了一个非常重要的观点:云计算的真正价值是在线。在王坚博士看来,互联网的发展背后有一只能量无限而又看不见的手在驱动,那就是“在线”。人的在线让世界互联网迎来黄金时代,而服务、数据、计算能力的在线将会将互联网发展推至一个新高度。
如何理解“在线”?在线,本质上是一种网络接入的能力,利用具备边缘计算能力的网络,即可实现轻量级的万物互联。而这种网络“在线”能力,更筑牢了云计算的价值底座。
在线能力在出海场景是一个核心课题,海外相对复杂的网络环境和日益频繁的攻击对我们的在线体验构成了很大的挑战。当我们的业务开展到一个国家/地区,当地运营商的网络抖动可能影响用户体验,甚至一个突发的DDoS攻击可能就直接造成业务的不可用。
今天云计算要解决这样一个“在线”的问题,那么,该如何交付网络“在线”的价值?我们认为,只有在任何时间、任何地点,都能够提供快速、稳定的用户体验,才是真正提供了“在线”的价值。
提供全球、全栈、全场景的高性能服务
接下来分享阿里云CDN如何在出海场景中,交付这样“在线”的价值。
回顾阿里云CDN发展历程,阿里云CDN孵化于淘宝CDN,在2014年进行全面商业化之后,通过四年的时间取得了国内市场份额第一的领先地位。
在2017年,阿里云CDN正式启动了全球化战略。通过对全球基础设施的持续投入,以及在产品上的不断升级演进,阿里云实现了全球市场份额第三,并作为唯一一家中国企业,被全球权威机构IDC评为全球CDN市场的主要厂商(Major Player)。
在全球开展业务,离不开阿里云广泛覆盖的强大基础设施。基于阿里云全球3200+边缘节点,海外900+节点,结合全球骨干网络以及中心云region,阿里云通过在海外场景的持续耕耘,在今年进一步推出了面向全场景的DCDN安全加速服务,为各行各业的客户提供集全站加速、边缘计算、边缘安全一体化的高性能服务。
电商出海:全球任意地区快速下单
如上述所言,交付“在线”的价值,核心在于交付快速、稳定的用户访问体验。在电商场景中,技术的第一优先级也是要解决用户的电商体验问题,如何让全球用户快速下单,是电商企业的核心诉求。
近年来出海电商赛道非常火热,很多企业在拓展海外电商业务时,会遇到一些共性问题,主要可以归纳为以下三点:
第一,海外网络复杂,部分地区延迟大。当拓展到一个新区域时,会发现很多国家的基础设施并不是那么完善,比如中东、南美、东南亚、印尼等地区,网络基础设施较差,跨国链路延迟整体的波动也比较大,这些都会影响用户的访问体验。
第二,弱网用户体验差。弱网问题其实上在国内也存在,只不过海外网络场景相对复杂,实际上进一步放大了弱网问题。
第三,APP页面元素多,首屏渲染加载慢。电商购物具有一个特点,整个电商APP页面中元素较多,包含了商品信息、个性化用户信息等等,就会导致APP的首屏渲染和加载速度受到一定影响。
针对全球部分国家地区的延迟问题,阿里云将全球边缘节点网络,拓展部署到电商业务的主营国家和地区,并对这些国家地区的用户实现就近接入;在回源层面,通过自建的全球骨干网络,确保稳定快速的回源;同时,阿里云在应用层进行多方面优化,包括像协议栈、回源连接保持、一毫秒快速转发的应用层网关能力,实现了用户延时体验的改进。
关于弱网,要回归到其本质的根因上去解决。弱网问题的关键在于用户本身的接入网络是比较差的、不稳定的。对应的解法是:在端上采用MPQUIC的能力,结合阿里云DCDN边缘节点的QUIC能力,去做端边的联动。
与标准的IETF QUIC实际上是单路的传输不同,阿里MPQUIC的核心差异在于实现了多路的调度、复用和传输,通过调度器去进行WIFI网络和蜂窝网络的整体调度。标准的IETF QUIC是单路的传输,例如在拥有蜂窝网络和WIFI网络的手机客户端, 默认使用WIFI网络进行传输,而如果WIFI网络质量较差,整个传输效率就受到比较大的影响,即便蜂窝网络质量更优,也不会去用到。
而阿里MPQUIC的核心能力在于动态感知整个WIFI和4G网络的状态,根据网络状态进行实时的双通道调度,4G网络比较好就多走4G,WIFI网络比较好就多走WIFI,同时可以动态调节两条链路的传输负载,实现客户端网络的效率最大化。
通过这样的端边联动,在弱网用户P95的耗时上,降低了20%,在P99耗时上也降低了30%以上。整体用户交互体验也有了明显的提升,交互中断的UV流失率降低20%以上。同时,阿里核心技术人员也作为Multipath QUIC标准草案的第一作者,为MPQUIC技术的发展作出突出贡献。
关于电商APP页面元素多加载慢的问题,阿里云从页面渲染的技术架构着手,去解决这一问题。将整体页面渲染的计算工作,从源站中心云服务器,下沉到离用户更近的DCDN边缘节点,基于边缘计算的能力实现了在边缘节点上完成对应的渲染工作。
同时,结合CDN的缓存能力,以及离客户端更近的特点,将渲染完成之后的内容快速推送给客户端,提升页面的渲染和加载速度。经过阿里云边缘渲染ESR改造,整体页面加载速度会明显快于优化前,大幅缩短了页面白屏时间。
基于边缘计算引擎ER的边缘渲染方案,电商达人页面加载时间降低了60%。
游戏出海:全球用户畅玩不掉线
客户对于游戏出海场景的诉求也非常鲜明,那就是稳定。如果游戏过程存在大幅波动的延迟,导致游戏卡顿甚至掉线,这样的游戏体验是没法被用户接受的。但在海外由于种种原因,这样的问题是客观存在的,比如海外网络的不稳定因素,包括运营商网络故障、海底光缆故障,都有可能造成网络延迟的大幅波动。
攻击频繁是海外相对于国内的差异化特点。从监测数据来看,针对游戏,特别是对战斗服的攻击,呈现出上升趋势。游戏已经成为海外攻击最为频繁的行业之一,如何保障针对游戏的攻击防护就显得尤为重要。
同时,游戏行业对于供应商的资源也有一定的诉求,比如说战斗服,可能存在成千上万个房间同时并发的情况,需要服务商有足够的端口资源储备,此外,当游戏版更时,游戏下载带宽会突发倍增,这也需要供应商能够提供足够的带宽储备。
针对这些问题,阿里云构建了一张全球安全可控的网络。这张网络有两个核心要素,第一是安全,第二是加速。
在安全方面,阿里云提供安全的资源底座,包括高防的NS集群、高防的清洗节点,以及基于此之上的Anycast调度能力,整体构建了安全的资源底座;在加速方面,阿里云提供超过900个海外边缘节点,以及专线骨干网,连接边缘节点和中心云Region,构筑了加速的资源底座。
在资源底座之上,阿里云整体配备了一整套技术方案以及技术运营机制,确保产品能够持续为客户提供安全加速稳定的服务。
具体到技术方案,可以看到,用户的网络可以分成两段,第一段是接入,第二段是回源。
在接入段,阿里云通过全球的边缘节点实现用户的就近接入和就近上车。如果遇到当地运营商网络故障和抖动,可以通过阿里云全球的端上探测能力,动态感知对应的网络异常,并且快速进行调度逃逸,以此解决接入网问题。
一旦接入了阿里云全球边缘网络之后,通过专线骨干网回源,可以实现全球平均150毫秒以下的稳定延迟,保障回源段网络性能,从而实现整体网络链路的优化。
相比于走公网访问的不可控因素,阿里云通过全球可控网络保障了稳定的游戏用户延迟。如果客户的游戏服部署在阿里云中心Region上,同样可以通过DCDN边缘节点专线骨干网互连,确保稳定的回源体验,实现海外平均50%延迟的降低。
关于游戏服的安全方案,核心是要满足两大诉求:扛得住和拦得准。
对于扛得住,首先要有一个强大的资源底座。阿里云全球边缘网络在海外提供TB级别的防护能力,通过一组高性能的大节点,结合高防的清洗中心,构成一张防护网络。在这张防护网络之上,结合Anycast的调度能力,在就近接入的同时,分散攻击的来源请求,并通过Anycast去做快速的攻击流量牵引,让防护网络高效地运转起来,扛住大流量的攻击。
对于拦得准,阿里云具备深厚的技术积累和沉淀,通过攻击识别特征库,对攻击请求进行精准画像以及识别,并且联动对应的安防措施。此外,阿里云也提供7*24小时的安全专家服务,为客户的攻击场景提供技术支持。
针对恶意玩家的攻击请求,实际上在DDoS防护模块就已清洗完成,而正常玩家的请求,能够通过阿里云全球安全边缘加速网络回到游戏服源站,以此保障客户游戏战斗服的扛得住、拦得准。
最后,也欢迎大家选择阿里云DCDN全球安全加速服务——您的出海业务在线守护者。
