近日,第九届全球边缘计算大会在深圳南山区成功召开。腾讯云边缘平台产品架构总监胡兵跟大家分享了腾讯云边缘安全加速平台(EdgeOne)助力游戏出海的实践案例,在游戏出海过程中,通过EdgeOne如何去解决在海外面临的各种网络和安全层面的问题。
01
游戏出海新机遇&新挑战
在目前全球化的浪潮中,国内互联网市场的日趋饱和促使众多企业将目光投向海外,游戏行业亦不例外。出海已成为游戏厂商寻找新蓝海、寻求新增长点的必经之路。
不过出海之路,风急浪高,海外市场的竞争同样激烈。网络和安全方面的挑战尤为复杂。
在网络方面,游戏业务对延时要求很高,同时,游戏安装包、更新包体积越来越大,下载速率的要求也愈发严苛。另外,对于新游上线,开服当天的突增流量对带宽储备的压力也很大。而海外网络环境复杂,运营商的能力和基础设施建设参差不齐,相比国内,处理好延时、下载、突增的难度更高。
而在安全方面,游戏行业一直是攻击重灾区,CDN流量盗刷、DDoS攻击、Web攻击等问题突出。并且,不同于国内对于黑灰产的高压治理,海外的攻击资源和态势严峻,勒索事件频发,导致安全防护难度加大。以DDoS攻击为例,近三年来,我们腾讯云平台监控到100G以上的DDoS攻击持续上涨、平均每2个小时就会发生一次,而游戏行业在其中占比超过一半,厂商如不能妥善处理,可能对自身的经济利益及声誉造成重大损害。
面对海外陌生环境和复杂形势挑战,厂商除了自身需将游戏质量打磨过硬外,在网络、安全领域,选择的服务商能否顶住挑战,护航到位,同样至关重要。而能否让玩家在游戏体验中达到快&稳,更是决定一个游戏是否成功的关键。
腾讯云EdgeOne,作为一站式边缘安全加速服务平台,正是在这样的背景下应运而生,为游戏出海厂商提供了强大的支持与保障。
02
出海游戏制胜法宝:快&稳
腾讯云EdgeOne是如何实现一站式的加速+安全呢?
首先EdgeOne对传统的CDN节点进行了扩容和升级,并在全球引入Anycast+Unicast的混合架构,目前EdgeOne已在全球70+国家与地区,拥有3200+的加速节点。同时整合了抗DDoS、Web防护、BOT和CC防护等安全能力下沉至最接近游戏用户的边缘节点,在最靠近源头的地方抵御恶意流量,提供L3/4/7层全链路防护及加速服务,来满足Web加速、安全防护、游戏竞技加速等各类场景。
面对游戏行业的众多场景,游戏官网、大厅服、战斗服、安装包下载、支付API等业务场景面临着不同的网络与安全挑战,客户往往需要多个不同产品来分别满足其需求。但这样的模式往往导致客户需采购不同供应商的多种产品进行部署,不仅采购成本更高,还会提高部署运维难度,徒增运维成本。产品之间也无法协同,甚至出现无法匹配的问题。
不同于这些产品组合型解决方案,EdgeOne领先的技术架构真正做到了1个产品同时提供安全、加速及边缘计算能力。EdgeOne在架构层面引入了Service chain的概念,实现了插拔式的服务嵌入,使多种软件服务都能够在边缘节点同机集成,并彻底打通了国内国际、加速安全的底层资源。这使得EdgeOne能够以融合的安全加速一体化解决方案,一站式覆盖游戏行业的全部场景需求,并按“干净流量”计费,真正为游戏厂商降本增效。
整体而言,游戏厂商在出海路上主要有游戏资源下载&热更新、游戏CDN防盗刷、游戏平台服和游戏组件的七层安全加速、游戏大厅和战斗服的四层安全加速这几个场景挑战。针对每个场景,EdgeOne都有完备的解决方案,帮助出海游戏厂商轻松应对。
安装包下载及热更新
游戏下载及热更新是游戏行业的关键业务场景,如果解决不好也会是玩家的关键流失点。随着游戏品质的提升,安装包体积越来越大,这对下载加速能力提出了更高要求,新游发布的带宽压力也越来越大。安装包主要采用http、https、http3(Quic)等协议进行传输,对数据传输的实时性、稳定性、可靠性要求都很高。针对这一场景挑战,EdgeOne为厂商提供充足的带宽储备和流畅稳定的下载体验,并提供提前主动预热、多级缓存、分片回源优化等能力,增强加速效果,缓解源站压力。同时,EdgeOne在CDN配置层面也做了大量配置优化,确保http range请求参数在合理逻辑内,通过使用自研TQuic协议,提升下载成功率,这在海外尤其是弱网环境下效果显著。
流量防盗刷
CDN流量盗刷是很多游戏厂商在海外遇到的又一大挑战。不法分子通过盗链网站访问或Bot机器人模拟真实访问的方式成倍消耗CDN流量,导致厂商成本成倍增加。尤其是Bot机器人的方式很难被发现,通过传统CDN的IP黑名单、 UA限频等措施也无法很好解决。EdgeOne除具备强大的referer防盗链能力外,还提供创新的Bot管理功能,独有的AI技术可面向全量用户请求行为进行分析建模,智能甄别异常流量,很好地打击通过Bot机器人模拟真实访问盗刷CDN流量的行为。
平台服和游戏组件七层安全防护及加速
游戏平台服和游戏组件安全防护及加速场景主要针对游戏账号登录、聊天室、商城、好友、支付等业务,对数据传输的实时性要求不高,但对于稳定性、可靠性的要求很高。对于出海游戏厂商,玩家分布在全球各地,涉及跨国、跨洲、跨洋长距离访问,很难保障玩家全球访问体验。同时,这些数据主要采用TCP协议进行传输,面临TCP反射攻击、模拟业务报文、空链接攻击等安全风险。EdgeOne针对这一场景,提供了完善的DDoS防护、Web防护及全球访问体验优化能力,确保业务稳定不中断、防护可靠不透传、全球访问体验佳。
DDoS防护方面,EdgeOne全球总防护带宽超过15Tbps,并可结合业务特征,禁用无需的端口、UDP协议、无关的访问区域,有效抵御各类基于网络层、传输层及应用层的DDoS攻击。在Web防护方面,EdgeOne基于腾讯云海量攻击样本库和特有的深度分析引擎,可精准拦截恶意攻击,有效抵御 SQL 注入、XSS 攻击等17类 Web 攻击,支持厂商自定规则,匹配命中规则配置处置方式。在访问优化方面,EdgeOne资源遍布全球70+国家和地区,覆盖全球3200+加速节点,通过智能加速能力,可实时监测全球节点网络延迟,减少客户端访问的延迟与连接丢包率。
战斗服和大厅服四层安全防护及加速
区别于平台服和游戏组件,游戏战斗服和大厅服一般服务器数量多、延时低,对数据传输的高效性和实时性要求很高,且对于断线重连情况敏感,多采用UDP协议进行数据传输。游戏战斗服同样面临各类UDP攻击风险,并且对全球延时更为敏感,需要在高精度过滤UDP攻击的同时,确保防护策略不增加延时。战斗服一般采用四层协议,因此EdgeOne在接入网使用四层代理加速,并选择AnycastIP的形式满足就近接入需求,同时引入4G/5G和WiFi双发等措施进一步优化网络延时。Anycast架构还能够将所有的恶意攻击就近在攻击流量来源点接入,并直接在最近的边缘节点进行清洗,降低骨干网和源站整体的负载压力。DDoS防护能力下沉边缘节点也使得业务能够在兼顾安全的同时,保障全球玩家的加速效果。
除了全面覆盖游戏出海场景的完备能力,EdgeOne还具备极高的性价比。市面上的安全产品多采取(保底+弹性)的计费方式,而EdgeOne 仅根据干净流量计费,即经防护后的流量,不会产生非预期账单,方便企业进行预算管理。EdgeOne 专业贴心的服务团队,能够快速响应客户业务需求,必要时提供驻场支持。使用EdgeOne产品,仅需1个控制台,即可同时查看安全和加速产品的所有配置和运行态势,便于问题的快速排查和解决;同时,将各项配置简化成开关的形式,即开即用,避免了重复繁琐的配置步骤,轻量操作极大地提升了运维效率。
03
EdgeOne在HoK游戏中的实践应用
EdgeOne作为腾讯云沉淀多年的一站式边缘安全加速服务平台,已为众多游戏出海发行成功护航。腾讯Honor of Kings 于2023年3月8日正式登录巴西,根据首发玩家的问卷调查结果显示,首发玩家满意度达到82%,其中玩家最满意的三个方面:本土化的英雄设计、卓越的美术品质与风格、以及至关重要的流畅且低延迟的游戏体验。
其中对于游戏玩家来说,网络卡顿和时延是他们放弃一个游戏的重要因素。为了解决这一问题,Honor of Kings团队与EdgeOne团队紧密合作,通过全球部署和优化,显著降低了时延,提升了玩家的游戏体验。
关键业务场景以及EdgeOne提供的解决方案:
目前,腾讯云EdgeOne产品正积极探索生态合作的新机遇,期望与来自不同行业的同仁们携手,利用EdgeOne强大的能力底座,结合大家的实践经验和应用场景,共同开拓更广阔的服务领域。同时,EdgeOne的应用跨越到社交娱乐、跨境电商等新兴领域,并在金融、智慧零售、传媒、以及传统行业(物流/票务/航司/酒店)都有着非常广泛的应用。期待着EdgeOne能够为您的业务带来更多的可能性,并提供更加卓越的解决方案和服务!
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。