本文是WOT2016互聯(lián)網(wǎng)運(yùn)維與開發(fā)者大會(huì)的現(xiàn)場(chǎng)干貨，新一屆主題為WOT2016企業(yè)安全技術(shù)峰會(huì)將在2016年6月24日-25日于北京珠三角JW萬豪酒店隆重召開！

在多年的發(fā)展過程中，大量的企業(yè)用戶伴隨著行業(yè)和整個(gè)環(huán)境的發(fā)展，逐漸看到了東南亞的經(jīng)濟(jì)發(fā)展速度，以及網(wǎng)絡(luò)的成熟度，以及國(guó)內(nèi)多個(gè)行業(yè)在海外的大量需求。所以安暢在2013年開始也進(jìn)行了海外的拓展。

安暢的基本介紹

安暢一直秉承著用戶的業(yè)務(wù)始終離不開豐富、高效、安全、穩(wěn)定的網(wǎng)絡(luò)的理念，在網(wǎng)絡(luò)上花了大量的心思進(jìn)行監(jiān)控，無論是網(wǎng)絡(luò)的安全，還是鏈度的負(fù)載，還是網(wǎng)絡(luò)本身的諸多問題。劉欣表示，安暢希望不僅為客戶提供基礎(chǔ)的網(wǎng)絡(luò)，還能為客戶的業(yè)務(wù)提供一些助力。

什么叫豐富呢？國(guó)內(nèi)的互聯(lián)網(wǎng)主要是電信、聯(lián)通、移動(dòng)這些相對(duì)較穩(wěn)定的運(yùn)營(yíng)商，但是當(dāng)國(guó)內(nèi)的企業(yè)、云計(jì)算公司進(jìn)入海外的時(shí)候，面對(duì)的將是非常復(fù)雜的網(wǎng)絡(luò)。側(cè)重用戶會(huì)選擇亞馬遜或者Softlayer這些云計(jì)算巨頭，因?yàn)槟芸焖賹?shí)現(xiàn)業(yè)務(wù)的部署，滿足業(yè)務(wù)需求。對(duì)于一些云計(jì)算企業(yè)或大型的互聯(lián)網(wǎng)公司來講，首先云計(jì)算公司無法滿足這些公司的要求，加之其本身的發(fā)展需要覆蓋更多行業(yè)時(shí)，國(guó)際級(jí)的運(yùn)營(yíng)商便成了首選，比如選擇太平洋電信、電信盈科、NTT這些運(yùn)營(yíng)商。

它的優(yōu)點(diǎn)就是網(wǎng)絡(luò)標(biāo)準(zhǔn)，并且覆蓋比較全面，可以直接使用，基本不用承擔(dān)太多網(wǎng)絡(luò)本身的運(yùn)維壓力。網(wǎng)絡(luò)成本也較低，不像國(guó)內(nèi)多數(shù)的云計(jì)算公司在國(guó)外開節(jié)點(diǎn)。

至于缺點(diǎn)，也是因?yàn)闆]有運(yùn)維能力以及網(wǎng)絡(luò)太標(biāo)準(zhǔn)，所以活動(dòng)受限，沒有辦法根據(jù)業(yè)務(wù)的發(fā)展，靈活優(yōu)化或者改善網(wǎng)絡(luò)品質(zhì)。像國(guó)際級(jí)的運(yùn)營(yíng)商，當(dāng)用戶的業(yè)務(wù)有一定需求的時(shí)候，會(huì)耗費(fèi)大量的時(shí)間用來部署，然而業(yè)務(wù)的最佳時(shí)段已經(jīng)過了。相關(guān)的投入、風(fēng)險(xiǎn)，以及運(yùn)維壓力會(huì)很大。

對(duì)于安暢來講，第一步是選擇豐富的資源包括一些國(guó)際級(jí)的運(yùn)營(yíng)商，只有接入了足夠的資源，才能為用戶提供最基本的網(wǎng)絡(luò)需求。像太平洋電信、電信盈科、中國(guó)電信國(guó)際、中國(guó)聯(lián)通國(guó)際等等。

安暢的理念就是取各家精華，博眾家之長(zhǎng)，在國(guó)際的網(wǎng)絡(luò)上運(yùn)用精準(zhǔn)路由的技術(shù)。實(shí)現(xiàn)方式是，對(duì)每家運(yùn)營(yíng)商的鏈路，以及網(wǎng)絡(luò)做詳細(xì)的監(jiān)控。本地有多家運(yùn)營(yíng)商，不是三家，是五家，怎么才能讓無論用哪個(gè)運(yùn)營(yíng)商的用戶，都能很流暢的進(jìn)行游戲的鏈接和游戲體驗(yàn)。

安暢首先是建立一個(gè)精準(zhǔn)的監(jiān)控，從主網(wǎng)絡(luò)到不同國(guó)家地區(qū)，不同鏈路的延遲和數(shù)據(jù)傳輸都做精準(zhǔn)監(jiān)控。然后在網(wǎng)絡(luò)信息輸出過的基礎(chǔ)上，同步比對(duì)同地區(qū)不同鏈路運(yùn)營(yíng)商的差異。比如到日本經(jīng)過不同的運(yùn)營(yíng)商或者不同的鏈路，延遲哪個(gè)是最好的，數(shù)據(jù)傳輸哪個(gè)是穩(wěn)定的，這些都做了一個(gè)實(shí)時(shí)監(jiān)控庫給提取出來。最后就通過監(jiān)控?cái)?shù)據(jù)和網(wǎng)絡(luò)的模型規(guī)律，人工篩選出最優(yōu)，以及次優(yōu)，到達(dá)不同國(guó)家、地區(qū)，或者同地區(qū)不同運(yùn)營(yíng)商的鏈路策略。盡量的做到盡可能的延遲最佳和最好的數(shù)據(jù)傳輸品質(zhì)。

安暢經(jīng)過三年的時(shí)間，分別從中國(guó)香港、日本、韓國(guó)、歐洲、北美做了優(yōu)化，針對(duì)不同地區(qū)的運(yùn)營(yíng)商，最終有效的策略在300余個(gè)，平均在全球的延遲能低三到五毫秒。之前從中國(guó)香港到德國(guó)，客戶的延遲是328毫秒，經(jīng)過對(duì)鏈路的精選和優(yōu)化之后，延遲是273毫秒。雖然還是基于普通的廣域網(wǎng)，但是相較以前已經(jīng)好了一些。

怎樣才算高效？高效就是在連接穩(wěn)定、網(wǎng)絡(luò)穩(wěn)定的情況下提供更高的數(shù)據(jù)傳輸效率，以保證業(yè)務(wù)能夠很良好的運(yùn)行。在這個(gè)過程中安暢探索了很多方式，最終采用了廣域網(wǎng)優(yōu)化技術(shù)，融入到廣域網(wǎng)互聯(lián)網(wǎng)當(dāng)中。這其實(shí)并不是一個(gè)很新或者特別有技術(shù)含量的技術(shù)，一般用在CDN比較多。但是安暢升級(jí)了這項(xiàng)技術(shù)，并且融入到常規(guī)的IDC和云計(jì)算過程當(dāng)中，作為一項(xiàng)網(wǎng)絡(luò)的基本特性。

在正常的情況下，因?yàn)門CP協(xié)議本身的問題，在感知到丟包和延遲的情況下，都會(huì)自動(dòng)認(rèn)為鏈路的質(zhì)量會(huì)下降，會(huì)自動(dòng)的調(diào)整滑動(dòng)窗口，來降低其傳輸效率。在感知的過程中，看到鏈路丟包，數(shù)據(jù)傳輸?shù)男示蜁?huì)直線下降。在產(chǎn)生延遲增大的時(shí)候，數(shù)據(jù)傳輸也會(huì)下降。但是這種TCP的判斷機(jī)制并不是那么完善，所以安暢改變了傳統(tǒng)的TCP加速的方式，傳統(tǒng)方式都用丟包原則或者延遲的原則去判斷，通過這種方式去人工指定或者人工提高它的數(shù)據(jù)傳輸效率，擺動(dòng)滑動(dòng)窗口。

這是安暢在不同環(huán)境下的對(duì)比。

改變了網(wǎng)絡(luò)的鏈路使之更穩(wěn)定，也讓數(shù)據(jù)傳輸更快之后，就會(huì)面臨安全問題。作為服務(wù)商應(yīng)該怎么為客戶分擔(dān)安全的問題？安暢會(huì)面臨一些常規(guī)的安全威脅，威脅識(shí)別類型少，數(shù)量少，威脅漏洞大；威脅識(shí)別的速度會(huì)慢，生效慢，效率低。一般的攻擊Ddos，無論是設(shè)備還是供應(yīng)商，識(shí)別速度都是幾十秒，幾分鐘，甚至更長(zhǎng)。但是對(duì)于一家企業(yè)，或者對(duì)于客戶來講，網(wǎng)絡(luò)資源并不是那么豐富或者充裕的情況下，幾十秒的速度足以造成其網(wǎng)絡(luò)的癱瘓。隨著攻擊越來越多，面對(duì)網(wǎng)絡(luò)的攻擊也在演變，更多的更傾向于針對(duì)業(yè)務(wù)，針對(duì)網(wǎng)絡(luò)弱點(diǎn)，甚至針對(duì)架構(gòu)的攻擊，這些也是很多企業(yè)面臨到的問題，但是常規(guī)的廠商是很難防范的。

在此劉欣例舉了一個(gè)安暢基于華為的案例。

1.本地清洗

如果攻擊流量小于本地防護(hù)能力不會(huì)造成網(wǎng)絡(luò)上行鏈路擁塞，本地防護(hù)系統(tǒng)將執(zhí)行本地防護(hù)，以保護(hù)受攻擊網(wǎng)絡(luò)。

本地清洗主要針對(duì)小流量，應(yīng)用型的攻擊進(jìn)行清洗主要防御c&c，syn flood類的攻擊。

2.運(yùn)營(yíng)商清洗

如果攻擊流量大于本地清洗能力或已造成網(wǎng)絡(luò)上行鏈路擁塞，本地防護(hù)系統(tǒng)發(fā)送運(yùn)營(yíng)商清洗中心請(qǐng)求流量清洗。

同時(shí)將被攻擊的網(wǎng)絡(luò)（/24位）流量，通過BGP整體切換至運(yùn)營(yíng)商。（國(guó)際與國(guó)內(nèi)入方向流量，分別切換到備用國(guó)際線路)。

運(yùn)營(yíng)商的清洗服務(wù)作為第二道屏障。

3.云清洗及回注

華為CCC通知全球云清洗中心發(fā)布引流路由，將目的地是受攻擊地址的流量引流到清洗中心進(jìn)行清洗。

Anycast引流：云清洗中心在其保護(hù)的區(qū)域范圍內(nèi)發(fā)布引流路由，將該區(qū)域內(nèi)目的地址是客戶受攻擊網(wǎng)段地址的流量引流到清洗中心。

清洗中心清洗后，通過隧道/骨干網(wǎng) 把清洗后的流量回注網(wǎng)絡(luò)。

豐富、高效、安全真的等于穩(wěn)定嗎？劉欣分享了一下安暢網(wǎng)絡(luò)演變的一些過程。

第一個(gè)是安暢通過三層網(wǎng)絡(luò)構(gòu)建在海外的網(wǎng)絡(luò)，自建了一個(gè)叫FastFiber的BGP網(wǎng)絡(luò)，從國(guó)內(nèi)始發(fā)，通往東南亞和亞太，覆蓋至北美，提供多地區(qū)的網(wǎng)絡(luò)覆蓋。由三部分構(gòu)成，第一個(gè)是廣域網(wǎng)；第二個(gè)是FastFiber骨干網(wǎng)，基于傳輸和物理鏈路構(gòu)建的一張物理網(wǎng)絡(luò)；第三個(gè)是基于FastFiber骨干網(wǎng)，又構(gòu)建了一個(gè)MPLS的網(wǎng)絡(luò)。MPLS的網(wǎng)絡(luò)的交互方式、開通方式、維護(hù)方式更簡(jiǎn)單，更適用于用戶使用，而并非企業(yè)自己去維護(hù)。

安暢構(gòu)建NetworkPOP的目的在于使每個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)建立基于廣域網(wǎng)的網(wǎng)絡(luò)交換，用更豐富的網(wǎng)絡(luò)接入。

第二個(gè)是做一個(gè)重要的業(yè)務(wù)保持，就是業(yè)務(wù)分離。把客戶重要的協(xié)議或者業(yè)務(wù)分離出來，使之經(jīng)過更優(yōu)的鏈路去進(jìn)行連通。

第三個(gè)就是廣域網(wǎng)優(yōu)化，基本從鏈路的優(yōu)化，協(xié)議的優(yōu)化，網(wǎng)絡(luò)重要業(yè)務(wù)的分離和業(yè)務(wù)的應(yīng)用加速，這幾個(gè)是安暢除了進(jìn)行的常規(guī)網(wǎng)絡(luò)，還為客戶提供的一些網(wǎng)絡(luò)特性。其目的都是為了更貼合客戶的業(yè)務(wù)，能讓業(yè)務(wù)更穩(wěn)定，更安全。

FiberPOP就是鏈接數(shù)據(jù)中心和數(shù)據(jù)中心的高速公路，其基礎(chǔ)提供的能力就是跨地區(qū)的互聯(lián)和網(wǎng)絡(luò)互聯(lián)的重要的橋梁。打通它，減少客戶自己本身在業(yè)務(wù)部署過程當(dāng)中的架構(gòu)壓力。

Net Pop：基礎(chǔ)網(wǎng)絡(luò)覆蓋和網(wǎng)絡(luò)優(yōu)化

IP Backbone Network：歐洲、北美、臺(tái)灣、新加坡 網(wǎng)絡(luò)的進(jìn)階支撐

Fiber POP & Fiber：跨地區(qū)、低延遲、高傳輸、多接入的重要網(wǎng)絡(luò)承載

特性：支持網(wǎng)絡(luò)的靈活交付、彈性擴(kuò)展并具備豐富層級(jí)的網(wǎng)絡(luò)調(diào)度能力。

Mpls的介紹

穩(wěn)定對(duì)于網(wǎng)絡(luò)、云計(jì)算或者IC公司來講是沒有終點(diǎn)的起點(diǎn)，安暢一直在探索的過程當(dāng)中前進(jìn)，在實(shí)踐的過程中完善，和客戶一起成長(zhǎng)，并且了解其業(yè)務(wù)，需求。安暢的目標(biāo)是為客戶的業(yè)務(wù)提供一個(gè)最基礎(chǔ)的保障，能幫助客戶業(yè)務(wù)的發(fā)展。

本文整理自，由51CTO傳媒主辦的WOT2016互聯(lián)網(wǎng)運(yùn)維與開發(fā)者大會(huì)上來自安暢產(chǎn)品總監(jiān)劉欣主題為《游戲運(yùn)營(yíng)與全球網(wǎng)絡(luò)優(yōu)化和管理》的精彩演講。

演講視頻：http://edu.51cto.com/lesson/id-100751.html

講師簡(jiǎn)介：

[[167175]]

劉欣，安暢海外事業(yè)部產(chǎn)品總監(jiān)。自加入安暢以來，負(fù)責(zé)IDC產(chǎn)品線及海外事業(yè)部相關(guān)業(yè)務(wù)，保障數(shù)據(jù)中心及核心骨干網(wǎng)的穩(wěn)定、安全、可靠，致力于為用戶業(yè)務(wù)快速發(fā)展提供良好的運(yùn)維及網(wǎng)絡(luò)支持。