就服务器攻击事件对大家做一个深入解读,企业用户在新的混合云环境下

手机网游的服务器架构

来自 游戏葡萄 2014-03-15 深度

众所周知,随着企业“上云上平台”步伐的加速,出于对性能、稳定性以及安全性方面的考量,由云服务商提供的标准云主机或者物理云主机服务,往往很难完全覆盖企业多样化的需求。

UCloud部署北美节点,国内首家游戏云落地北美

来自 游戏葡萄 2014-10-21 深度

[ 游戏葡萄原创专稿,未经允许请勿转载 ]

图片 1

在今日于国家会议中心举办的“2014CocoaChina春季开发者大会”上,UCloud高级架构师韩新亮分享了网络游戏的服务器架构问题,以及他认为的优秀游戏架构的特征。

以下是韩新亮演讲内容。(可点击图片进入图集模式浏览)

在今天触控活动开始之前,我们先在这里做一个广告,本月20号在3W咖啡,UCloud邀请了游戏安全专家,就服务器攻击事件对大家做一个深入解读,这也是第一次专业人士为大家解读“产业内幕”,欢迎大家参与。

下面开始我们今天的话题“一个好的游戏架构!”。对手游来说,架构的灵活性和扩展性同样非常重要。比如有一些推广活动,需要很快的资源扩充速度。手游基本是按天开服务器的,这时候资源能不能跟上业务的需求是很大的问题。需要保证海量用户流畅的体验,不仅仅是早高峰、晚高峰,还需充分考虑手游玩家的碎片化时间。

图片 2

游戏架构是什么?我们这里说的架构不是开发的架构,而是业务模块部署结构。第一种ALL
IN
ONE,就是把前端、缓存、后端部署在一台服务器上。这个架构前期比较部署方便易用。

图片 3

很多的团队把前后端分开,相对于ALL IN ONE的架构有一些优势。

图片 4

这是一张典型的图。不管用户使用什么移动网络,都可以顺畅地连接到服务器。基于云主机的弹性架构,当游戏出现突发增长的时候,能够快速增加服务器,满足业务增长的需求。

图片 5

当一款游戏业务量在逐渐上升的时候,会面对哪些问题?第一是海量用户,10号线在高峰期的时候,换乘就是海量的用户,带宽紧张,如何及时扩展带宽资源,确保用户访问。第二是高负载,海量用户以为着对CPU和内存有更多消耗使用,云主机的弹性扩容可以满足配置升级的需求。还有时间,游戏行业是跟时间赛跑的行业,同样是一款游戏,如果晚一天出现,市场就被别人抢占了。如何快速地吸引玩家,将玩家引入游戏是很关键的。

图片 6

我们简单地给好架构定义了几个参数:一是稳定,这是一切架构的基础,如果没有这个稳定,其他的都没有意义;二是高效;三是精细化运营。游戏业务数据、用户数据还有系统监控数据都是精细化运营的参考来源。

图片 7

对于开发者,遇到问题的时候,除了优化代码、完善架构,开发脚本工具,是否还有更好的方法呢?

图片 8

这张图来自于去年底的一份调查报告,大概有27%的游戏客户已经开始使用云服务提供商了,有25.7%的用户计划今年使用云服务。

图片 9

暴走无双,在前三天内玩家数量突破了100万,10天不到玩家数量突破200万。我们针对游戏玩家的特性,给他提了一些建议。

图片 10

下面是我们的一些解决方案。混合部署:有些游戏架构相对比较特殊,对于硬件的配置需求会超出一般云主机的配置上限,比如对大

内存的需求。目前常规的产品满足不了这个要求,UCloud有一种方式,客户可以同时选择云主机或者物理主机。

图片 11

海外节点和CDN。我们去年年底在香港开了亚太节点,希望覆盖到东南亚和日韩地区,今年还会继续开拓海外业务,为游戏的远洋出海提供业务保障。

在此背景下,物理机,或者也被称之为裸金属服务器就此“应运而生”,由于其具备物理级别隔离安全、性能独享等特点,这让物理机在过去几年时间里受到了很多企业用户的认可和选择,而各大云服务商也纷纷向市场推出了相应的产品和服务。

[ 游戏葡萄原创专稿,未经允许请勿转载 ]

图片 12

游戏葡萄10月21日消息
今晨,国内云计算厂商UCloud宣布其北美数据中心启动用户试用,并将于近期开放上线。

这标志着继2013年11月部署亚太数据中心、开拓东南亚市场后,UCloud成为国内首家落户北美的云计算厂商。

正式商用后,UCloud北美数据中心将提供多种基础架构服务,满足客户业务的不同需求。首批开放的服务器将全面支持UCloud云主机UHost、云数据库UDB等产品。目前,部分客户已受邀试用。

UCloud将北美数据中心设立在洛杉矶市中心中文媒体游戏信息港(Chinese Media
& Entertainment
Hub),由UCloud独立运营。机房网络为骨干层,通过BGP线路与Level3、GTT、Tata、中国电信、中国联通等多家供应商上联,拥有120G的带宽资源,可全面覆盖美国西部,辐射东、西海岸几大城市,并直线联机到全球多个国家和地区,省却中转延迟。通过铺设海底光缆,加以北美机房的天然地理位置优势,确保了UCloud北美数据中心的网络响应速度最优:北美地区的网络延时,最低可达30sm。另外,南美洲的圣保罗,欧洲的伦敦、法兰克福,亚洲的日、韩、新加坡均在机房网络辐射范围内,并有专线回中国,为国内手游团队提供了乘帆远航的高品质云服务平台。

图片 13UCloud北美数据中心

图片 14UCloud北美数据中心辐射范围

随着国内手游市场进入红海时代,众多的优秀产品不再满足于国内局限,开始放眼海外,尤其是北美市场。据统计,2013年美国月活跃手游用户达1.26亿人,占美国总人口40%,手游收入也达到了17.8亿美元。基于北美巨大的人口基数,目前这一市场远未达到饱和,而北美用户对于重度游戏的天然喜好和平均25美元的花费也让其“钱景广阔”。

UCloud表示,从云计算的角度来看,手游出海需应对三个问题:海外用户爆炸式增长、国内外网络硬件差别、海外运营对业务弹性的更高要求。此外,还面临着因语言文化、支付方式差异而造成的本地化难题。最重要的一点:国外几乎不存在所谓的测试期和试错机会,只有足够优秀的游戏才能获得两大渠道的认可。通过选择国内优质的云计算服务并利用其海外的数据中心,开发团队可将人员精力专注于雕琢游戏内容本身,不用担心因异地产生的技术架构问题。

图片 15

但是,随着企业业务类型的日益多元化,企业需要多种云环境并存来适应新的业务发展,单纯的公有云或私有云都难以满足企业现有的业务需求,混合云如今变成了很多用户选择的重要方向,这对物理机也提出了新的要求和挑战。

例如,企业用户在新的混合云环境下,对物理机有什么样不同的诉求?未来物理机的发展究竟会走向何方呢?就此话题,笔者日前和UCloud华东基础设施运维部负责人黄彪进行了很深入的沟通,并详细了解了UCloud在物理机领域多年迭代和升级的进化过程,以及落地与服务中的那些探索和实践。

立足客户需求,三次进化与迭代

实际上,作为国内最早提供公有云服务的中立云服务商,UCloud其实很早就对外提供了物理机的服务,这让UCloud不仅对物理机的用户需求有很多深入的了解和洞察,同时也积累了大量丰富的落地服务经验。

在黄彪看来,企业用户在三个不同阶段的需求是不一样的,随着需求的转变UCloud金翼物理机产品也经历了三次大的进化和迭代。

图片 16

一、2014-2016年,高性能与安全

此前UCloud已经能为用户提供公有云主机和物理云主机的服务。但有些时候同一宿主机上的虚拟机之间存在资源抢占的情况,在某些要求资源独占的特定环境和场景下,会出现部分用户需求难以满足的问题。

所以,
UCloud当时推出混合云-托管云产品时,就面向用户推出了标准化硬件配置的物理机产品,用户可把这些物理机部署在UCloud混合云托管专区,从而满足自身特定的业务需求。

二、2017-2018年,配置灵活可定制

这个阶段用户对物理机有了更多的了解,加上业务的多样化需求不断增加,因此对物理机也有了更多的想法,比如某些用户在意性能,某些用户在意成本,这些无疑都对物理机的定制化提出了新的要求。换句话说,此时的物理机必须在提供定制化的基础上,最大化的满足用户灵活性的需求。

基于此,UCloud正式推出了定制化物理机,该产品具有物理配置可定制化、网络方案可定制化、运维服务可定制化等特点,能够最大程度的满足不同用户的定制化业务需求。

三、2019年,需求精细化

经过多年的运营,UCloud发现在混合云的方案中,用户不仅对物理机的需求越来越大,甚至对物理机的机型提出了更明确的要求,例如偏向计算型、存储型、网络型和渲染型等。对UCloud而言,物理机在混合云的新环境下,其重要性也提升到了一个新的高度,为此这条产品线在今年4月也被全新升级为“金翼物理机”。

图片 17

UCloud 混合云架构图

据了解,“金翼物理机”的名字有两个寓意,金即金属,标识了这款产品的物理属性;而翼即翅膀,UCloud希望能为用户提供稳定和个性化的物理服务器,为用户带来稳健、极致的体验,让他们能够专注自己的业务、发展业务,最终飞的更高更远。

黄彪告诉笔者,全新升级的“金翼物理机”在产品选择上更加多样化,在场景和服务上也更加丰富。比如,“金翼物理机”能为用户提供独享、可定制、支持配件升级的裸金属服务器;同时通过提供高稳定、强劲的计算性能为用户构建一个独享的高性能、安全隔离的物理服务器集群专区;此外还能与UCloud公有云平台产品无缝融合,如网络、数据库、虚拟机等资源,最终为用户构建一套无边界、高效的混合云方案。

详解UCloud金翼物理机

那么,和传统的物理机,或者物理云相比,全新升级的“金翼物理机”究竟有何不同呢?对此,黄彪认为,全新升级的“金翼物理机”具有三大特点和优势,具体来看:

1、灵活可定制

首先,是灵活可定制,即用户可以根据自身的应用场景,自由搭配服务器的配置,快速获得物理机资源,UCloud已向市场推出了三大金翼物理机产品系列,包括金翼-A、金翼-C和金翼-R。

金翼-A物理机提供的CPU在规格选择上支持32、48核等,并支持用户对CPU、内存、系统盘、数据盘等进行选择和配置,同时支持超高主频实例,适合那些业务集中于大数据计算、分析、存储的用户;

金翼-C物理机,用户可以根据自己所需要的设备配置,进行单独自定义定制,更贴合业务场景减少不必要的资源购入,满足用户在人工智能、游戏渲染、3D建模、仿真和VR等场景上的使用;

金翼-R物理机则主要面向对成本特别敏感,业务且对设备性能要求不高,甚至允许业务中断风险存在的用户,其特点是可以帮助用户最大化的降低成本,主要场景包括研发环境/集中测试的环境,以及那些允许单点故障的集群架构业务。

2、安全隔离

其次,是做到了安全隔离,全新升级的“金翼物理机”具备物理级别隔离的优势,真正做到资源零争抢,数据安全有保障。此外,在网络部署方面,租户之间的网络使用VRF隔离,保证各用户之前的网络数据相互独立,无资源抢占风险。

3、无缝融合公有云全栈产品

最后,是无缝融合公有云,金翼物理机通过云互通产品可实现与UCloud公有云全栈产品资源实现互联互通,包括云服务器、UDB、EIP、ULB等,最终帮助用户快速构建混合云。

如今,UCloud云互通打通对象可以是托管专区设备网段,也可以是通过光纤、数字链路、VPN连接到公有云POP点的自建IDC网段,它能够让同一可用区默认互通、不同可用区可支持互通、不同地区可支持互通。

同时,与“自建机房+公有云”的混合云方案相比较,通过云互通构建的金翼物理机托管云专区和公有云平台之间的网络互通,不仅能够直接省去用户网络连通时的专线链路费用,而且还能帮助用户降低50%-70%的网络延迟,同时大大减少了用户网络传输的成本。

由此可见,全新升级的“金翼物理机”相比物理云主机以及过去的传统物理机,无论是产品的可定制化,还是安全的可保障,以及网络层面的可自动化打通,都大大增强了这款产品在业务侧的灵活度。

不仅如此,UCloud拥有经验丰富的专家团队和现场运维工程师,在提供专业的服务支撑的同时,为整体的交付质量及效率提供了保证,从而大大提升了用户的满意度。

让业务真正无界

当然,随着客户对混合云更加强烈的需求,“金翼物理机”在UCloud混合云资源体系中也扮演了更加重要的角色,它不仅能可靠地衔接公有云平台和托管云专区的架构、网络、数据等基础设施,还可以增加UCloud混合云产品的丰富程度,大大拓展了混合云的定义和边界。

客观的说,这种技术能力在过去是很难去实现的。几年前,很多人认为拉条专线和公有云对接就是混合云;再往后发展,大家又发现混合云不止是网络层面的打通,而是必须把所有资源都融合在一起,实现私有云、混合云以及公有云的完全打通。

图片 18

在此过程中,在物理层面,就要求包括金翼物理机这样的基础设施能够提供灵活定制,以及互联互通的网络功能;在软件层面,也要实现平滑的多云迁移功能,最终为用户提供无界的业务能力。

从这个角度来看,“金翼物理机”在VPC层面实现了互联互通,不仅是一个很大的进步,更夯实了对用户构建混合云体系这一关键步骤。

有赞,“云服务器集群+金翼物理机集群” 架构的无界混合云

可以看到,有赞就是应用“云服务器集群+金翼物理机集群”混合云架构,构建业务场景的典型案例。有赞微商城,为客户提供了强大的电商系统,为商家提供用户标签画像、流量分析、交易分析、客户行为分析,进行全方位数据剖析。其中,有赞每天都会产生百亿级别的日志量,据统计,平均每秒产生
50 万条日志,峰值每秒可达 80 万条。

图片 19

基于UCloud公有云平台构建了前端服务,有赞利用公有云的弹性伸缩来满足高峰期的突发需求,同时将其大数据分析平台部署在UCloud
金翼物理服务器集群,满足独占、高性能计算的要求,有效满足业务上对高并发海量用户、大数据高峰值带宽场景下的支撑。

同时,有赞还通过云互通产品实现了公有云平台与金翼物理机托管云专区的互联互通,从而在大促期间,大大降低了网络延迟,也大幅降低了其带宽成本,充分利用了混合云架构模式实现了成本的最优化。

合合信息,“金翼物理机集群+公有云存储” 架构的无界混合云

合合信息也是典型的混合云架构用户,它采用的是
“金翼物理机集群托管云专区+公有云存储”混合云架构,主要服务于合合信息研发的票据机器人。

其开发的票据机器人采用人工智能深度学习引擎的STR技术,支持对增值税专用发票、增值税普通发票、等10余种票据进行自动分类,可结构化识别出多个字段(如发票代码、号码、日期、金额等),并按行输出所有文字结果。票据机器人平均识别一张卡片仅需数10毫秒,错误率趋近于零。

图片 20

合合信息混合云架构是基于UCloud公有云平台构建的存储平台,将数据存储/备份至云端,同时将人工智能相关的计算和分析的业务部署在UCloud金翼物理机托管云专区,来满足其海量实时的数据分析、图像处理等业务需求。

在此基础上,UCloud为合合信息还提供了定制化的内网解决方案,将UCloud基于OVS的overlay网络,通过混合云网关(hcGateway)与托管云侧的经典网络进行互联,进而构建出了一个无界的混合云架构。

值得一提的是,UCloud多年的服务经验和能力也发挥了重要的作用。为了更快响应合合信息的需求,UCloud还配置了客户经理、解决方案经理和服务经理的“铁三角”服务模式,为合合打通了前期架构咨询、方案定制和后端服务的全流程,实现了其混合云架构的快速交付。

黄彪最后说:“我们在帮助企业构建混合云的过程中也始终强调用户的控制权,因此,金翼物理机既可以把它放在用户自己的网络中,或者托管云环境中,也可以选择和UCloud的公有云、物理云、专有云进行打通,这部分能力UCloud全面赋能给了用户,让用户真正实现完全的自主自控。”

总的来看,在过去短短几年时间里,UCloud在物理机领域就完成了三次重大的迭代和升级,这让金翼物理机在为客户提供灵活可定制服务的基础上,又把物理机进一步融合到混合云构建的整体环境之中,不仅把物理机的重要性推到了一个全新的高度,更为其未来的发展提供了足够大的想象空间。

相关文章