万人德扑

當前位置: 首頁最新動態官方新聞

SD-WAN助力中國移動網吧政企開拓發布時間:2019-08-27 16:05

經CNNIC統計,截至2018年12月,網絡視頻、網絡音樂、短視頻和網絡游戲的用戶規模分別為6.12億、5.76億、6.48億和4.84億,使用率分別為73.9%、69.5%、78.2%和58.4%。

以上提到的用戶都具備獨有的特點,如下:

1、網絡視頻:各大網絡視頻平臺注重節目內容質量提升,自制內容走向精品化;

2、網絡音樂:網絡音樂企業版權合作不斷加深,數字音樂版權的正版化進程顯著加快;

3、短視頻:隨著眾多互聯網企業布局短視頻,市場成熟度逐漸提高,內容生產的專業度與垂直度不斷加深,優質內容成為各平臺的核心競爭力;

4、網絡游戲:越來越多的游戲公司開始側重海外業務,國產游戲在海外市場的影響力進一步擴大;

尤其網絡游戲用戶,隨著游戲實時交互性、游戲畫質的不斷提高、游戲在線玩家的不斷增多,網絡游戲用戶對網絡質量提出了更高的要求。這其實也是對運營商的極度考驗。

在所有網絡游戲用戶中,網吧游戲用戶占有絕對的比重,尤其在當前全國網吧升級硬件配置、服務環境后,費用也大幅度提升,因此網吧游戲用戶對網絡的優劣及其關注。

據不完全統計,我國網吧有近15萬家,每家接入帶寬為100M,這對運營商來說是一個很巨大的政企市場;同時由于網吧流量要求質量高,因此他是政企寬帶市場的明珠,更是三大運營商的必爭之地。作為政企寬帶的后來者,中國移動要想樹立高質量寬帶形象,網吧市場都是不可忽視的典型場景,必須從技術和商業上完美解決,才能有機會和電信、聯通抗衡。

在游戲中主要分為三大類:頁游、手游、端游。對于網吧用戶來說,端游自然而然成為主角。但是端游用戶的日子并不好過,這還要取決于網絡游戲的特殊性。

網絡游戲的特點:

  • 敏感:對時延、抖動、帶寬等網絡指標反應十分敏銳

  • 脆弱:搶占帶寬資源的能力非常弱,網絡擁塞時經常被P2P、HTTP等協議排擠重要:用戶對于網絡質量的第一觸角,決定了運營商網絡體驗的核心競爭力

網吧用戶主要對網絡游戲和網絡視頻要求很高,針對以上兩種常用應用,運營商使用了很多的方法去改善。

  • 網絡視頻改善:運營商通過構建CDN網絡大幅提高了視頻訪問的體驗,效果顯著;

  • 網絡游戲改善:運營商也很早就提出了“游戲加速”的理念,但是效果卻不是十分明顯;

其實游戲的特點非常明顯,根據特點來看,有如下幾點解決,才能從根本上解決網絡游戲快慢的問題:

1) 在游戲流量識別的過程中,游戲必須識別精準,且不能混淆;

2) 識別游戲流量后,在進行流量調度時,一定要保持純凈,不能混入其他非游戲流量;

3) 游戲的特征庫更新要及時;

4)  游戲資源要充足;

為保障跨網游戲質量,前期各省運營商普遍采用三方出口、骨干出口、本地分流三種方式,在運營過程中仍出現諸多問題:易受干擾、體驗不穩定,維護支撐響應不及時等,依然滿足不了網吧游戲用戶需求,無法有效拓展網吧專線市場。

某移動省公司網吧游戲加速方案為什么能夠完美解決網吧游戲加速問題,并且搶占網吧專線市場,因為某移動省公司所采用的“游戲加速”方案解決之前的兩大技術難題

一、游戲流量識別不精準

由派網的Panabit解決游戲流量識別不精準問題。

Panabit 在現網保持著超過 95%的流量識別率,可以識別和控制常見的 14 大類近1200種應用,業界無出其右者。 其中由派網自主定義的 PSDL 語言和流量智能分析機器人,讓 Panabit擁有了新應用識別快速反應的卓越能力。籍由互聯網助力, 派網擁有業內最龐大的測試隊伍和最全面的測試環境,這是派網始終保持最快的未知應用樣本獲取速度、最精確的協議識別率的生態基礎。

二、游戲資源不足

騰訊云有著深厚的基礎架構,并且有著多年對海量互聯網服務的經驗,不管是社交、游戲還是其他領域,都有多年的成熟產品來提供產品服務。騰訊在云端完成重要部署,為開發者及企業提供云服務、云數據、云運營等整體一站式服務方案。

1.頂級基礎設施

万人德扑 自建萬兆云機房,全球覆蓋,配備 20 線BGP 頂級網絡,800+ 個 CDN 節點讓玩家暢享穩定而極速的體驗。

2.高性能云產品

高 IO 云服務器、高可用云數據庫萬量級 IOPS,多樣化存儲方案,輕松應對激增、高并發、海量訪問。

3.全球數據中心

擁有全球五大洲共計 16 大數據中心即將開放,12 個海外地區數據節點,幫助游戲快速實現全球化布局。

4.最佳游戲生態

與開放平臺、應用寶、玩吧、QQ 瀏覽器無縫對接,開放藍鯨、手游測試等騰訊服務,共建游戲生態

01

方案總體思路

針對網間DDoS攻擊導致網吧體驗不暢的問題,采用騰訊云方式對網吧游戲流量進行加速。方案總體拓撲:

  • 出網流量:分公司bras通過MPLS VPN隧道將流量直接送至分流器,分流器對流量進行分流:

  • 騰訊流量:分流器將流量送至騰訊服務器,經服務器封包后將流量通過公網口直接送至西區接入路由器,接入路由器通過路由表選路通過BGP專線送至騰訊內網。

  • 非騰訊流量:分流器通過公網口直接將流量回注至西區接入路由,接入路由器通過路由表選路將流量送至對應業務。

  • 回程流量:西區接入路由器通過發布網吧地址段路由遷移網吧回程至西區接入路由器,查詢路由表選擇回程接口:

  • 騰訊流量:西區接入路由器通過服務器與路由器的直連鏈路直接將流量送至騰訊服務器,騰訊服務器在進行解包處理后,通過分流器將流量送至MPLS VPN隧道實現流量回注至分公司BRAS網吧。

  • 非騰訊流量:西區接入路由器牽引網吧流量,在西區業務接入路由器直接將流量注入MPLS VPN,通過MPLS VPN隧道實現流量回注至分公司BRAS網吧。

02

分流器接入方案

為實現保護,采用一對分流器分別獨立工作,通過缺省路由負載實現分流器同時分擔流量,分流器詳細組網如下:

万人德扑 分流器共需準備WAN(公網口)2個、LAN(私網口)2口,WAN口、Lan口分別接入西區7、西區8接入路由器,實現雙平面接入。

西區接入路由器7、8通過缺省路由分別指向分流器1、分流器2,實現分流器1、2流量負載,同時提供冗余保護。

分流器配置保護策略實現在鏈路故障時,快速中斷故障鏈路保障業務快速切換。

03

騰訊云服務器接入方案

每臺分流器分別下掛一臺騰訊云服務器,用于對騰訊游戲進行封裝。

騰訊云服務器的2個網口,其中一個網口接入分流器,另一個網口直接接入西區7或者西區8接入路由器。實現公網流量直接回注至公網路由器不通過分流器轉發。

某移動省公司的游戲加速方案無疑是成功的,并且是可復制的,在派網和騰訊云合作的方案中

主要涉及四個不可復制的亮點:

1、會話級精細化應用識別技術;

Panabit通過14年的積累,在應用識別能力方面無人出其右。通過對DPI、DFI、節點跟蹤、主動探測等方面的技術積累和研究。建立了在應用識別方面的絕對實力。也許Panabit應用識別只比別人強5%,但影響用戶體驗的往往就是那5%,占用帶寬的往往就是那5%,出現安全問題也往往就是那5%。

不僅如此,Panabit在精確應用識別的前提下,還可以做到 1:1的會話級日志留存。對于設備的性能有十分苛刻的要求,這點得益與Panabit自身PanaOS操作系統對于X86內核的優化和經驗積累。

2、專用于SD-WAN的加速隧道技術;

iWAN優勢:
1)重連速度很快:比L2TP的要快一個數量級,L2TP要重連,需要有幾十次交互,而iWAN只需要一次即可。
2)客戶端不受底層承載線路IP變化影響:當底層承載線路(比如PPPOE撥號線路)的IP地址發生變化時,不會影響iWAN隧道,iWAN隧道不會中斷,保證通信正常進行;因為很多用戶是通過PPPOE撥號線路出去的,PPPOE撥號線路重撥時一般會改變IP地址,如果用L2TP的話,那么這個L2TP會話就要重建;而用iWAN的話,現有的會話可以照常使用,不需要做任何改變;
3)傳輸效率高:iWAN的包頭很小,只有8個字節,而且在后續版本里,我們會壓縮IP報文頭,這樣可以繼續減少額外報文頭的大小,所以能大幅度提升傳輸效率;
4)抗干擾:万人德扑不像L2TP,中間人可以直接發包TERMINATE,iWAN控制命令有完整性檢查,可以避免中間人攻擊。

3、基于應用的性能評價系統

傳統網絡中的性能測量系統,大多針對網絡層的評價,比如網絡的帶寬利用率、時延、丟包、抖動等。但是由于用戶對于網絡的感知目前已經由帶寬等網絡指標,上升為對于某個應用的感知。

傳統的探針和網絡性能測量系統(NPM)對此無能為力,Panabit的性能評價系統是針對七層應用的檢測。可以實現應用層的性能檢測,比如應用時延、服務器響應時延、重傳率、丟包率等。

 
 

這些對于評價游戲業務的質量非常有意義,比如當確認是服務器時延過大,基本可以確認服務器高負載,而不是網絡問題。對于故障的定位和業務的評價都有十分重要的意義。

 

Panalog把后臺枯燥無味的數據,動態地呈現在大屏幕上,讓網絡維護者更清晰更直觀的觀察到網絡的細微變化。

中間用中國地圖作為底圖,使用藍黃紅三種色調,顏色越紅表示時延越長,這里的時延指的是服務時延加應用時延的總和;

屏幕最上方可以看到客戶時延、服務時延、應用時延的趨勢圖;

屏幕左半部分以六個三維立體的窗口為主,坐標軸分別為客戶時延、服務時延、應用時延,標點為三個坐標軸的交叉點,可以用鼠標點擊任一亮點,即可顯示該點所顯示的用戶IP地址、客戶時延、服務時延、應用時延等信息;

針對常用的應用進行分窗口展示,分別為游戲時延、網頁時延、DNS時延、社交時延、郵箱時延等,亮點顏色為紅色則表示時延很長。

同時,整個屏幕又使用曲線加亮點展示時延和連接數信息,亮點最高則越大,表示時延越長,越低則越小,表示時延越短。

4、騰訊云巨大的游戲資源

騰訊云已在全球23個地理區域內開放了43個可用區,是目前海外布局速度最快、分布區域最廣的中國云服務商。騰訊云全球可用區覆蓋亞洲、北美、歐洲、南美、澳洲等全球主要國家和地區,助力游戲玩家訪問實現就近接入,同時大區間有高速、可靠的專有通道,保證大區間服務器通訊高效訪問;對于距離服務器較遠的地區玩家,能夠就近接入騰訊云 POP 點(公網),POP 點通過專有高速通道將流量轉到騰訊云機房的游戲服務(內網),實現玩家與游戲服務器之間的加速訪問,為全球游戲玩家提供公平、暢爽的同服競技體驗。

另外,騰訊云海外布局100+加速節點,覆蓋全球30+國家地區,總節點帶寬高達70T+,保障玩家在各地域的穩定、低延遲訪問;基于騰訊游戲積累的海量 CDN 技術和服務經驗,騰訊云針對游戲場景提供了定制化文件壓縮、中間源及文件預拉熱等服務,提升針對不同游戲類型的 CDN 服務質量。騰訊云 CDN 提供的優質下載體驗和應對流量突增的能力,確保了業務在投放過程中玩家可靠的下載體驗,從而極大提升了轉化率。

同時,應對全球游戲行業持續爆發的 DDoS 攻擊和不斷創新高的攻擊峰值,騰訊云海外安全防護構建了上百G的攻防能力和安全對抗策略;一旦攻擊流量超過防護能力,游戲可通過 DNS 調度切換代理IP的方式來規避攻擊,最大限度地降低安全風險對游戲業務運營、玩家體驗的影響。

 

截止今日,全國已有多省的移動開始測試此方案,各方領導對此方案也是贊賞有加。得益于派網在游戲流量方面的精準識別,也得益于騰訊云在游戲資源方面的豐富多彩,更得益于中國移動的深厚信賴和堅定決心。在這里祝愿中國移動在網吧市場勢如破竹,祝愿合作伙伴騰訊云蒸蒸日上!

 
 

?