根据 Sensor Tower 商店情报平台数据显示,2021年2月中国手游发行商在全球 App Store 和 Google Play 的收入排名中,共34个中国厂商入围全球手游发行商收入榜TOP100,合计吸金超过22.4亿美元,占全球 TOP 100手游发行商收入的40.2%,战绩彪炳。
那么,如何借助谷歌云强大的产品生态在海外市场搭建更好的游戏环境呢?
今天我们先来看一下谷歌云的基础产品与架构在游戏场景中的一些独特优势。
通常来说,一款新产品上线之后,玩家会通过网络进行下载,下载完成之后还会通过网络来进行游戏平台的访问以及游戏对战等操作,在这个过程中,会产生大量的数据,包括:玩家身份、游戏社交、商城订单、游戏对战以及游戏运行中一些日志数据等,对于这些沉淀下来的数据,我们需要进行大数据分析以帮助进一步的业务逻辑优化等。
在这整个业务架构中,我们可以把整个游戏场景的业务提炼为五大核心需求:
网络质量、大数据分析、安全保护、游戏辅助功能、资源弹性扩展。
首先是基础的网络质量,由于现在的游戏基本都是全球范围内进行发布的,所有玩家的产品下载、链接及互动,都是基于全球网络质量的。
在安全保护方面,当已经具备了可靠的网络质量,如果没有很好的进行网络层面的安全防护,在游戏运行的过程中始终会存在被攻击的风险,进而影响游戏的对外服务。
此外,资源的弹性扩展。不管是游戏还是应用,在产品上线的时候,我们很难准确的预估上线之后用户的使用情况,随着玩家数量的不断上升,我们需要一个强大的弹性扩展能力来支持上层业务,在满足所有下层网络计算存储的基础能力之后,还需要大数据的分析能力、AI 等来提升整体服务的可靠性。
从上图中,我们可以看到谷歌云目前已经上线的服务中心区域共有24个,每个区域都有三个可用区来支撑数据中心服务,此外还有7个区域正在筹建中,很快也会上线。
谷歌云还有140多个网络边缘节点,以加速扩大对全球整个范围之后的网络覆盖。上图中,还可以看到很多蓝色的连线,这就是我们常说的网络互连,由谷歌自建的海底光缆实现,通过这些自建光缆,谷歌将其全球的24个区域进行联通,提供了“全球一张网”的整体网络服务。
优质层级的网络服务
通过上面的短视频,我们可以看到相比较传统的网络服务(画面下方,用户在访问云端资源时,会经过大量运营商的网络边界跳转与路由,整个网络质量延迟和丢包率存在很大的不稳定性和不确定性),谷歌云默认提供的优质层级网络结构(画面上方)中,用户可以通过运营商就近接入谷歌提供的全球140多个 POP 节点,进入节点之后,所有的流量会进入谷歌的内部网络。由谷歌的内部骨干网络提供的默认连接,其性能是传统网络的1.4倍。
全球VPC
传统的 VPC 是有地域隔离的,如上图所示,如果一个运营方在新加波和东京分别部署一个服务,那么两个区域之间一定会产生两个 VPC,且两个 VPC 之间默认存在网络隔离,无法进行访问,必须通过对等连接或其他网关之类的配置,才能打通两边 VPC 的网络连接。
但是在谷歌云上,由于全球一张网的服务,包括其自有的全球海底光缆的默认互联,其中的 VPC 是默认互联、互通的,且全球VPC 可以覆盖所有的 Region,所有的 Region 均默认打通。所以当我们在游戏里面部署游戏对战时,游戏结束后数据同步到集中式平台时可以通过 VPC 默认的网络互通能力进行连通,而无需再做额外的配置。
全球负载均衡
传统的负载均衡产品都会部署在可用区或者数据中心,用户在访问负载均衡产品到后端时,必须通过运营商的公网进行连接, 但是在谷歌上,它的负载均衡产品不是附属在数据中心中的,而是全球的负载均衡产品,是部署在POP节点之内去进行负载均衡的。
当我们的用户去访问自带产品的时候,会就近的接入到 POP 节点。然后通过 POP节点转发到后端服务器上。从前文我们可以知道,负载均衡节点跟谷歌后端服务器之间全部是由谷歌内部的骨干网去提供服务的,所以能够提供很低的延迟、很高的稳定性。
谷歌云如何能在全球范围内实现统一的出口?
谷歌云的 Cloud Load Balancing 服务,虽然部署在全球一百多个节点之内,但是通过利用 Anycast 技术,在各个区域的 POP节点之内都会公布一个相同的 IP (如上图中的 200.1.1 ),无论哪个区域的玩家对这个 IP 进行访问,都会就近接入到 POP 节点之内,再由 POP 节点通过 BGP 路由算法将客户的访问请求转发到最近的后端。这样做还有一个好处,可以缓解网络层面的 DDos 攻击。
说到 DDoS 攻击,先看一下2019年全球DDoS攻击的一些数据。参考上图从一些行业来看,排在第一位的其实还是游戏行业,有将近全球36%的DDoS攻击都在游戏行业发生。此外,大概有87%的这种DDoS攻击都是小于50GB的的流量,在整个过程中都是小规模的流量攻击所产生的。
从黑客的攻击目的可以知道,他们会先发送一些小规模的试探性攻击,如果发现对应的运营商没有防控能力,再提出一些勒索的要求,或者一些其他的请求来达到目的。
在谷歌云上,Cloud Load Balancing 具有默认内置的抗 DDoS 能力。在谷歌的全球网络中,还会部署一个中央 DDoS 服务检测,检测全球范围内,所有数据中心所受到的DDoS攻击,然后同步到中央部署中。所有前端业务入口进来的一些流量都会经过谷歌的 DDoS 服务的检测,如果遇到被系统认为是威胁 DDoS 攻击的流量,会通过配置前端 Load Balancing 来限制这些流量进入的数据中心。
从谷歌内部的防御情况来看,通过 POP 节点,已经将进入的流量进行了限制与缓解,从整个平台来看,黑客的一些攻击根本无法到达谷歌后端真的的业务服务器,这就是我们所说的谷歌云的抗 DDoS 功能。
此外,Cloud Load Balancing 最大的特点是该功能是完全免费的。
以上为今天我们所介绍的谷歌云全球一张网在基础架构中的一些独特优势。
WebEye 致力于用创新的技术向中国企业提供数字化效率创新服务,实现数字化赋能。我们不断帮助客户打造新的运营与协作方式,打造新的竞争优势,构建资源高效链接,共创价值生长空间。WebEye 是中国大陆地区首家获得 Google Cloud MSP 资质的合作伙伴。点击了解:企业上云服务。