亮点回顾：低成本接入：低代码接入CPaaS产品方案，助力企业快速上线各类音视频互动业务原创

各位线上的朋友们大家好，欢迎参加腾讯云企业创新在线学堂系列课程，我是本次会议的主持人Lisa。腾讯云企业创新在线学堂是围绕企业业务需求，聚焦在数据管理、AI安全、办公协同等8大数字化需求场景推出的系列课程，携手腾讯云，创新驱动无限可能，共同开启企业成长新篇章。随着全球化业务的发展，游戏、娱乐、社交和跨境电商等行业纷纷将目光投向了全球的市场，寻求新的发展机遇。然而在实现出海扩张的过程中，行业发展也面临着如何提升用户粘性和活跃度，以及如何在游戏、发行、社交、出海等业务中平加速和安全防护等多重挑战。本期课程将直击这些行业痛点，深入探讨降低音视频延迟、提高实时。

互动性保障用户数据安全和隐私的使用策略，基于丰富的业务场景锤炼和客户反馈，助力中小企业低成本快速的上线各类音视频互动场景业务，为企业发展及业务出海提供一站式的安全加速服务。好了，那首先就让我们有请今天的第一位分享嘉宾，来自腾讯云音视频高级产品经理郑聪心张老师负责腾讯云即时通信实时音视频产品相关工作，专注于实时互动产品发展。对客户不同场景下的音视频解决方案有着丰富的经验。今天郑老师的分享主题是一站式音视频解决方案，助力低成本快速上线创新应用，有请。好，今天大家带来一站式的音视频解决方案，去助力啊中小企业低成本快速上线啊您的音视频业务。

那我将从两个方面进行讲解，第一个就是咱们实时互动产品的优势和价值解读，那第二个就是咱们实时互动的场景去如何帮助您进行一些啊业务的音视音视频业务的快速迭代和创新。那第一部分我们一时产，那第一个产品就是呃时通I现Q能速息，或者是会话管理，然后群组的一些管理，群聊会话，还有好友关系链的能力，然后呢，我们这个服务是支持全球互通的，那假设您的业务里面需要这样子的。呃，聊天能力就可以，我们M同时我直缝际，那现在通。

那其中I'这个产品可以去快速的帮助您去实现如下的这种场景的这个能力啊，第一个就是假如说您的呃，它需要将直播互动的能力，那我们就可以提供啊弹点送礼啊这些多种能力去帮助您实现这样子的直播互动，那进一步呢，从直播还可以衍生出这种电商带货，那么像商品啊，呃，购物券啊这些，呃，典型的这种消息类型，咱们都是支持的。那么如果是一个教育场景客，那以用时通，然是景客就可以用时通现种人，然后咨和医疗健康这种多种的场景。

那么在社交场景下面，大概可以就可以看到就是像这样子的短语音啊，视频，然后文字图片，然后都可以去满足大家的诉求。那么在直播互动当中呢，咱们就可以实现这种啊人数无上线的音视频聊天室，那么可以实现这种自定义消息和您第三方呃业务后台进行一个打通，然后实现这种呃抽奖，然后优惠券的这种领取，那同时呢，这种啊送礼物啊或者是啊这种不同颜色的这种呃弹啊。然后这些都是可以去提供给您的。那么在电商带货场景呢，那就那我们就可以实现这种商品的这种在前台这种展示，包括抽奖啊，送一个大礼物啊这种。那么在互动游戏这种场景啊，就是大家可以利用I'去实现啊，游戏内组队这种进进行一个聊天，或者是公会内聊天，或者是在世界频道去息发一些消息和运营活动这种消息。

那么在全球上面，我们接入点非常的多，可以去帮助您实现一个全球的这种游戏。那么在教场景，大家可以看到右边这张图啊，就是啊，学生和老师可以在里面进行一些文字沟通，然后短语的这种沟通，包括去显示这种在线人数啊，然后发送一些课件。那么同时呢，大部分的这种需在客服能开解方么，使用我们这种啊解决方案去直接可以使让您的这个坐可以去回复用户，那您就不需要进行一些复杂的开发，咱们提供给您的就是这种方理的这种操作，供给您去实现内在。

那么这个就是企业内部通信的这种场景。那么商沟方面们用I乘之这个配送员之间的这种沟通聊天交流，那右下角就是啊，你可以看到，比如说这是一个医患场景，那么医生和患者就可以在一个群里面，或者是一个啊，或者是一个单聊对话当中去啊，进行一些医患的沟通。呃，那么在这种圈子运营或者是频道运营里面呢，就是咱们还提供这种这种大群模式。那么在大的一个社群里面，它可以分成不同的这种子话题，那么大家就可以在子话题之间相互的进行一个切换，然后到不同的兴趣的子话题里面。那我们可以支持这种超大规模的这种社群，10万人到100万人这种社群，去帮助您去进行一些社群啊，粉丝运营或者是一些组织管理的能力。

那么这个就是我们的一些呃，DEMO体验，大家可以去扫码进行一个体验。那么第二个就是呃，帮助您去进行一些实时互动场景的一些呃音视频的业务创新。那这个时候我们呃向您去介绍一个我们的一个音视频产品，叫做实时音视频啊，那它就可以实现这种300ms以内的这种多人实时互动场景，那比如说语音聊天室，然后视频互动啊，语音通话，视频通话，然后。呃，像腾讯会议这种的同款的商业引擎都可以，都是可以直接提供给您的，实现这种超高品质啊，包括小程序端也是我们的一个非常核心的一个卖点啊，就是可以去帮助您啊，在小程序上面去无缝的集成实时音视频的能力。那同时呢，我们提供呃，代码的这种UI的组件，去帮助您快速的去集成实时音视频到您的业务场景里面。

那使用我们的实音视频TR可以实现些能力啊，第一个就是这种啊乐场景呢，比如说的啊，想去实现这种在然后音沙龙啊，互动啊，然后实时合啊，这乐场都可以用实音视去啊实现这样子能包场面的商业直播或者音视频通话，然后教育培训里面的，就是老师和学生之间进行一个沟通。那面对中小企业呢，咱们就是TR推出的这种UI的视频组件，那可以去帮助您，就是快速的去啊，大概只要需要30分就可以快速的去集成我们这个TY的这种组件，那可以去帮助您实现这以下的这些能力啊，比如说视频通话类的场景，有这种多人视频聊天，然后视频客服。然后多人会议的这种场景，你就可以帮助你去实现这种音视频会议，然后在线业务培训。

那么它其实我们有提供啊SDK的能力，那等于它是一个毛坯房，可以去任意的调用这种A或者SDK，然后我们于这种SD上装，然后包括然后接视视个，然后多人音视频的个房间，呃，还有在线直播，那就是相当于它是一个毛坯房加家具，然后变成一个设计好的精装房去交付给您，那您就可以在最短的时间内拎包入住。那么这时候是我们的第一个UI组件叫做TY的，那它就可以实现像微信那种的音视频通话，那假设您这个这这种呃视频通话或者是语音通话，包括9个人的这种啊群聊视频通话和群聊语音通话，那他就适用于比如说医场景啊，然后医沟通，或者是金融场景啊，银行证券开户啊，然后招聘场景，比如说啊面试者和呃，面试者和呃HR之间的这种这种沟通，或者是售场景，教训场景，那最的呢，就是10分钟就可以集成啊，集成完成去省非常多的这种时。

那咱们这个TY就是呃，用于社交聊天，健康，然后销售与咨询，还有那个在线教育。那呃，我还相向您介绍我们第二个组件就是ti这种的，那它就用于这种数十到上百人的这种呃，人会互动的场景，那比如说啊，您需要在自己的里面去实现这种在线会议，或者是啊，您是一个医疗，医疗类型的这种啊，这种企业您需要去实现一个远程医疗或者是教育培训，那这些所有的那都可以去使用我们的这种去实现这种成员管理啊，然后多人音视频通话，包括屏幕分享啊，然后悬浮窗啊这些能力。

那么这大家就可以看到，比如说在办公协同啊，或者是远程金融啊，啊智慧司法啊，在线招聘啊，民生政务啊这些场景里面，那都可以使用我们这个啊险去快速帮你去啊做出一个啊满足需求的这种产品，那么在远程医疗当中，比如说啊，医生和患者之间要形成一个远程的会诊啊，或者是医疗培训啊，医疗讲座啊，学术研讨会啊。然后在教场景里面，我们可以去实现老师和学生之间的这种啊，多人的实时音视频的这种通话，然后屏幕共享啊。

那最后去向您去介绍一个我们的这个，那比如说您有这动的这景需又不想就是比如说啊，投入过多的开发人力，或者是过长的这种开发的周期，那您就想快速的能够上一个这种直播的这种场景解决方案，那您就可以采用我们的在线直播T的。大家可以看这张图上面，比如说我们可以支持主播开播，然后送礼啊，然后有一些，然后包括他这种啊，或者是我们可以和主播进行一个连麦，那同时呢，我们也可以看到呃，观众列表，比如说谁谁谁在线的，然后观众的人数是多少。那么在娱乐直播啊，或者是电商直播啊，在线课堂游戏直播里面，那都可以去使用我们的Q。那这个就是我们音视频代码，呃，含组件的一些解决方案，然后包括还有一些那个我们的DEMO，可以供大家拿去体验。

OK, 那今天的分享就到这里，非常感谢大家的参与啊，希望呃，咱们的音视频代码组件，还有I可以帮助大家啊，去实现快速的业务开发和一些啊音视频业务的呃，玩法好，谢谢大家。好，感谢郑老师的精彩分享，那接下来就有请我们今天的第二位分享嘉宾，来自腾讯云边缘平台h one首席产品架构师胡斌。胡老师负责腾讯云边缘平台产品架构行业解决方案工作，牵头规划了游戏、社交、音视频、电商、saras等行业边缘安全加速解决方案，从事安全CDN相关领域工作有十余年，打造了hboone在热门游戏社交应用出海的标杆案例。参与过多项信息安全国际标准的编审工作，在网络安全加速和边缘计算领域有着深厚的技术积淀和实践经验。欢迎胡老师给我们带来h one为企业打造全球极致用户体验主题分享，有请。

各位同学大家下午好，我是腾讯IG万的产品架构师胡斌，今天非常高兴跟大家来分享IG万在国内企业出海过程中呃的一些实践和体验。那么我今天分享的主题叫无惧出海风浪，打造全球极致用户体验啊，从这个标题就可以看出来，我们IG呢，主要是帮助国内的企业啊，解决在出海过程中遇到的各种风浪，也就是各种呃网络安全方面的一些挑战，那同时呢，为我们的终端用户，也就是我们的玩家呀，还有我们的一些APP的用户去打造一个极致的性能和极致的体验。我今天的分享呢，会从三个角度，首先是介绍一下我们，呃国内的业务在出海海外的过程中会有哪些网络和安全方面的挑战，第二个部分呢，就是I是如何来帮助业务出海去构建这样一个流畅稳定的服务体验的，它在技术架构和产品能力上面有什么优势，第三个呢，我会结合IG在我们国内的这个自研游戏的出海，还有一些外部游戏，以及我们的一些社交应用出海上面的一些实践应用，那么结合这些案例呢，跟大家分享一下呃，一个最佳实践是怎么样的。

那么首先我们了解一下在国内业务出海的过程中，会遇到哪些网络和安全的挑战，那么出海的机遇呢，大家就我都是非常清楚的，整个在国内的这种大的市场环境下面啊，市场空间，特别是对于我们像游戏啊，社交这些流量型业务而言，都趋于饱和了。海外的市场空间呢，随着基础设施建设的这个不断的发展和健全，我们有了更多的机会，比如说像中东啊，南美啊这样一些新兴市场都给我们带来了很大的机遇，所以很多很多的企业呢，都开始逐步的去选择在海外去拓展自己的业务。

但是出海的市场一片光明嘛，啊，实际上呢，在这个发展的过程中呢，我们会发现海外有巨大的这种大流量的低落式攻击啊，像国内的可能八九百个T就算非常好非常大的了，那海外动不动就一个T两个T啊，最大的到3.2个T啊，同时呢，因为海外的运营商的基础设施建设跟国内的环境相比呢，要差很多。运营商的质量参差不齐，给我们在有玩家玩，这个玩家正常的建和访问的过程中，都带来很大的一些网络挑战啊。那么在网络方面呢，为什么说海外的网络会很复杂，其实是有两个因素的，第一个因素呢，就是我们海外它有非常多的运营商，在数量方面呢，是国内的很多倍，比如我们国内一般来说ASN的数量啊，大概10多家，就算这个很多的了，其实占市场大份额的主要就是那几家啊，三大运营商占的很大的一个市场空间份额，而像拉美、中东这些地区呢，它的ASN的数量都是比我们要大了两三个数量级，那么这是第一个差异，第二个就是不同的an，不同的运营商之间，它的网络质量差异也很大啊，那么你比如说像我们拉美的国家。

这个是巴西，那么它不同的运营商，呃，我们这个曲线呢，衡量的是他在一天中的这个不同时段，它的一个网络的质量啊，基本上是以端到端的一个实验数据作为衡量指标，那我们可以看到一个最好的这个实验和最差的时验可能就差了一个数量级啊，那么在中东的一些国家的运营商呢，它的差异在于单个运营商在不同的时间段内，它的这个网络质量差很大，比如说我们同一个运营商，可能大家平时都挺好啊，但有的运营商诶，到晚高峰啊，或者到一些时间的时候，他突然就有很大的这种突刺，这些突次就是他的时验突然变得很大，所以海外的运营商一个是ASN号非常众多。

啊，导致所有的运营商的质量不齐，然后呢个运商之间有大的络动，那这最我们端上面就是有的玩家体验好，有的玩家体验差，有的玩家这个时间体验好，那个时间体验差，这就是海外我们网络环境带来的一个很大的挑战。第二个就是安全层面，呃，安全层面因为国内呢，我们一直有一些呃进网的行动，那么国内的整个黑产黑灰产的打击是比较到位的，加上我们运营商在骨干网上面呢，有非常健壮性很高的基础设施，那么这些基础设施呢，会让我们整个呃，像云资源啊，IDC的机房啊，都其实处于一个相对安全的这个环境下面，海外不一样，海外的整个肉鸡资源非常的丰富，各种各样的买卖交易啊，黑会场的交易都层出不穷，所以全球的供态势一直在持续上涨，随着基础设施建设的加剧，这种物联网啊，各种设备终端的增加。

那我们海外的攻击肉鸡资源是在不断的发展，而像游戏啊，社交电商这些流量型啊，又很重视这种业务可用性的体验。啊，同时呢，又很这个捞金的这种业务经常会成为黑产的打击的这个重点目标啊，以近三年的数据来看，我们基本上百以上的第6次攻击都在持续的增长，而游戏互联网行业都是被攻击的重点目标。第二个是海外呢，因为它的这个这个环境跟国内不一样，所以它非常容易形成一种组织化，规模化的效益，海外的黑产呢，已经形成了一个非常好的一个组织体系，那么会有专门的客服啊，专门的这个运维的人员，技术人员，实施人员，那么形成一个很好一个业务经营的产业链，同时呢，这个单个黑产组织呢，还会有上下游的一些关系，比如说我的这个黑产的资源可能只有500个的资源，那可能找别人家腾挪一下，最终能够打出一个上T的攻击。

所以黑产的组织化呢，会让这个行业啊发展的更好啊，第三个就是海外的攻击的复杂度也比国内高，国内想要单次发起包量很大，四七层混合型的攻击。难度是比较大的。他对资源的消耗诉求也会很高，那么海外因为资源的优势啊，加上海外有专门这样的产业，所以他扶持了很多很多很多这样的一些呃优势啊，这个这个团体出来，那么打一些更复杂的，包括四层的混合型的攻击，还有以勒索为主的攻击，包括一些强大的这个BOT机器人的框架，那么这些都会相对比国内要容易很多，所以海外的安全挑战。

和国内也不是一个量级。那么在网络这个参差不齐、质量波动很大、安全问题频发这样的背景下面。我们如何来保障啊业务的安全出海，这就是I要去解决问题，我们第二部分来看一下I是怎么样为业务出海去构建这样一个流稳定的服务体验的啊在出海这个场景下呢，我们就会先去讨论的全护和加速的架构，在应对海外的这些网络安全问题的时候。还有什么缺点？那么C加速产品。它面临安全攻击的时候，一个巨大的挑战就是单节点的阈值太小，一般来说，一个CDN的单节点，它的容量大概是从5个G到30个G，最大到100个G不等啊，这就是一个CDN的节点的容量，那这个容量用它来攻击呢？

显然是不够的啊，那么攻击就会造成一个节点打爆了之后，你解析调度的下个节点，它又再打到下个节点，所以传统的CDN的这个模式下呢，会导致节点会逐个被打破啊，那么另外一种防护体系呢，是我们基于中心式的啊，也就是我不考虑加速。优先考虑防护，在国内会去构建大流量的低座的信洗中心，比如说T级的防护节点，加上这种专业的wa CC的防护节点，100万的QPS。但是呢，这里就会有一个问题，首先在四七层的混合攻击场景下面，S会有7层的瓶颈，会有4层的攻击瓶颈，这两种都会可用的攻击会把这个节点打爆，第二个呢，即使说呃，这个比较正常，就只有纯粹的四层攻击，那么节点与节点之间，集群与集群之间的这种。

呃，联动性也会是一个很大的卡点，比如说原IP的透传。还有防护的性能瓶颈，你如果想要保障这样的防护效果，你得被把每个节点都建得非常的大，而且同时要兼顾自己的容量的考虑。第二个就是这个节点的数量肯定是不会太多的，比如国内你可能就啊1~2个节点了不起3~4个，那你的加速性能肯定是无法兼的，在海外这种模式下面，你不可能把全球所有的流量啊，全部引到一个国家或者一个城市来进行清洗啊。这就是国内的传统架构呢，就会有这样两个大的体系上的问题。那么I我们去怎么解决呢？I的考虑的方式还是首先在CDN的节点上面啊，就是全球，因为CDN的节点它能够解决一个覆盖广的问题，我们以加作为相当满业性能和体验的问题，那么第二个呢，在每个节点上进行扩容。

首先我们原来讲每个节点的容量可能很难满足DDOS防护的诉求，那我们先把容量扩大。那么扩大完了之后，这个带宽怎么怎么处理呢？因为CDN的上下行带宽啊，这些节点的上下行带宽能够正好抵消，因为CDN会有大流量的下带宽，而S主要是上行带宽，所以上下行带能够进行一个冲抵，那么剩下的带宽成本抵消之后呢，我们更多的就是一些能力的建设，在这个大的节点上面，我们仅上一个S能力肯定就太局限了，所以我们会把DS CC Bo, 还有API防护，甚至一些业务安全防护的能力全部加到这个点。所以IG的边缘一体化架构，它打了一个概念，就是在每一个边缘节点上面，我们集成全套的安全和加速的能力。

时呢，我们还有一些剩余的能力用来做计算啊，所以的我们现在节点集成数的能力，也是信通最早通过这个边缘计算相关标准的一个这个验证的厂商。啊，所以我们的节点相当于是一个即安全加速计算为一体的节点，在全球众多的节点的构成下面，构成了这个整体，就是I希。所以什么是I万呢？I就是一个极安全防护、全球加速、流量调度和存储计算为一体的一个综合性的、融合型的产品，那么它就能够同时解决安全和加速这两大块的诉求。在I的整个架构体系里面，我们在业的这个网络架构之中呢，它是处于客户到站服务之间的这个位置，那么对于出海业务呢，通常你服务的是全球的玩家，所以I全的边缘节点能够为全球的用户提供一个就近入云的接呃入就近入我们体系的一个接入点，比如北美的用户你能走北美直接进来，欧洲用户走欧洲直接进来。

在这些节点上面呢，同时还会去大流量的这些击，那么这些击最近的这些节点进行洗，那么接我们的骨干再进行传输的就只有净的流量，所以它对骨干的压力也是很小的，这些流量再经过我们的动态的智能的策略，还有一些协议站的优化，包括我们的私有协议和长连接的保持的技术，把这些数据和请求传输到原站，原站的响应再把它返回给用户，那么这是I one的整个。全链的啊，一体化的这个加速架构，那么在这里面呢，因为I的这个架构的优势，所以能够保护的对象也会更多，比如说传统CD，我们可能以静态资源的分发为主，那我们的边缘节点呢，有动静态的混合加速能力，有安全的能力，所以我们对于一般的游戏业务啊，社交业务，它的登录支付商城，交易大厅这些都是能够去得到有效的防护的，那么4层的游戏，TCPDP的这种协议能够防护，7层HTTBHTPS也能够进行防护啊，这个I它这个架构和它的用的广度的优势。

那么I这点我们接入到呢，现在在全球70多个国家，有3200多个全球节点，整体的储备带宽有200多个T。那么在这些节点所构成的防护体系下面，它的7层的防护值能够到3000万的。四层的清洗能力能够到10个T，那么刚刚我们讲的海外最大规模目前近几年的是3.2个T，在AWS上面去监测到的一次攻击。

那么是足够去涵盖的啊。所以基本上在业务出海全球的过程中呢，有I作为一个底座，我们的业务只用管我站怎么去部署，怎么去做好我的应用层的功能和设计，不需要管他怎么去触达到终端用户这个问题。好，那么第三部分呢，我们就看一下在这样一个架构下面，我们在游戏社交啊，这些应用上面有什么样的一些这个实践经验，我会给大家分享三个案例，其中重点跟大家分享一下，呃，我们在这个王者荣耀国际化这个项目上面的一些实践经验。那么王者荣耀的国际版本叫OK？

OK呢，它是天美推出的一个这个呃，王者荣耀的国际化版本啊，王者荣耀就不用多说了，它是呃，腾讯比较大的一个，这个游戏的热门大，那么为了把这个品牌和游戏产品推向全球市场呢？呃，这个项目组在全球多个地方进行了试点，其说I呢，最早介入之后啊，参与了王者荣耀在巴西的这个CBT。那么这个项目呢，它主要打的几个市场，包括巴西，土耳其这些地方，还有中东，拉美，现在呢，今年的我们还会逐步去推向全球，呃，今天我们分享的这一个部分呢，主要是在巴西CBT的一些数据。那么整个项目在首发期间，呃，在首发完成之后呢，项目组做了一个玩家的调研，那么整体的满意度达到了82%，其中点评比较高的三个点啊，一个是本土化的英雄设计，那么这个依赖于呃，我们游戏的一些这个游戏策划，他们的一些呃成绩。第二个是优质的美术品质和美术风格，那么这是和我们的美术相关的一些这个画质，第三个点就是流畅实验的游戏体验。

啊，那么这是在对于南美地区的玩家而言，他们很大的一个惊喜，那么对他们可能过去在巴西这样复杂的网络环境下面，可能很多国家的这个网络都没有打通到跨国的线路啊，它的这个业务可能都没有办法出国啊。那么在I的持下面呢，我们让他们的手机上面能够正常去流畅的体验啊，所以很多的玩家对这一点啊给了好评，那么项目组呢，也特别把这个点给我们做了反馈，那么究竟I是怎么帮他去做到这个流畅和低时验的游戏体验呢？我们可以具体再看一下。首先呃，CBT的这个场景呢，其实相对比较简单，实际上现在HOK的全球的业务要比这个复杂的多，但是当时CBT期间，所以我们主要看巴西的这一部分的部署，那么的整个这个系统的大本啊，就是的一些公共组，大服系统，支付系统，这些比较核心的数据呢，基本上都是在新加坡的腾讯云上去做的部署。

而巴西呢，主要是部署的战斗，也就游戏直接玩家对战的这个部分，会放在巴西，满足本地玩家覆盖的需求，当然新加坡呢，也有覆盖本地的战斗服，所以从这个架构上面呢，我们就会发现，首先巴西本地的玩家啊，那么就包括整个拉美的这么大一个大洲的用户。怎么样到达巴西，同时呢，巴西的战斗服怎么样快速的去到达新加坡的这些平台服。同时这些玩家除了通过战斗服进行跳转的之外，玩家本身还会直接连接新加坡的这个账号系统啊，支付系统进行这种登录和交易。

所以对于这种跨州的访问，还有本国的高校的一些访问啊，就是我们整个这个项目的一个巨大的难点。那么OK，在业务上面呢，我们把它化成了三个大的场景，第一部分叫游戏资源的下载和热更新，这每个游戏都会有的，它解决的是游戏安装包的安装，还有进去之后的资源更新的问题。第二个部分呢，是游戏的官网账号系统，支付系统，这些我们叫做游戏的公共组件，它基本上都是以7层域名的方式去提供啊，也就是说对于玩家而言，它大部分都是一些外部页面。第三部分就是战斗服和大厅服务，那么呃，对于腾讯自研的游戏而言呢，呃，我们很多是使用的四层协议去做的大厅服，所以战斗服和大厅服呢，可以认为都是四层的业务，以TCP和UDP协议为主，其中HK呢用的主要是TCP的协议啊，但是K这里的三大业务场景，那么这三个业务场景呢，它所面临的困难和挑战也是不一样的。

我们在这三个业务场景的服务架构的这个上面呢，I整个里面去，从最初的域名解析开始，它的域名就托管在了IG上面，那么这样的话呢，有一个很大的好处。就是通过N速入之后呢，能一键去全加能，比如我这个主域下面任何一个域，我能一键就去全加速，那么比起我不托管，我就需要一个域名一个域名去添加啊，那么这样要简化很多，第二个呢，就是我们的域名解析混入了安妮卡架构，那么传统的DNS解析呢，基本上都是UN卡架构，一个域名过来啊，分布到全球的各个DNS po的，呃，DNS的这个解析服务器上面去做解析，那么我们架构呢，你解析的这个。IP能够在本地去快速的命中本地的这个缓存。就减少了很多DNS去解析绕路的问题，这样IP直出的性能就会大幅的缩短解析的时延。

那么官网还有资源下载这些7层业务呢，我们走的IG啊的动静态的智能加速的这个部分，游戏的大厅服务，登录服务，还有对战的服，这部分走的我们PCB和UDP的4层加速的部分，所以大体上它就分成了左边半部分的这一图，基本上都是平台服在新加坡的部分，另外一部分战斗服呢，就是新加坡和巴西各有的两个战斗机群，我们通过4层的两个实例。来做连接。那么我们再具体逐个去看一下他这个详细的一些内容。首先是游戏下载和热更新，那么游戏和下载和热更新呢，是这个游戏上线。刚开始最重要的一个环节。啊，一般来说游戏如果你没有能够成功的下载下来，或者没有完整的把这个热更新走完，玩家都没有办法进入到你这个游戏，所以这个环节的游戏的活跃度和流失率的挑战是比较大的。

那么对于我们而言呢，我们所关心的就是几点，第一个在南美的地区，因为当时有百万级的玩家预约，那么最终实际在跑的玩家呢，也有二三十万的，这个量级是非常大的，那么这么大的玩家在同一个时间要进行这么大的包体的下载，因为王者荣耀的这些包体基本上都很大，那么至少都是在一两个G的以上，热更新的包加起来的话，可能都会达到十几个G，那么这么大的一个包体下面呢？我们就需要有很大的带宽储备，所以我们首先是在南北的地区给他建了很多的资源节点来满足带宽的储备，在同样的几个厂商里面，我们当时的资源储备是第一名，第二个就是在他的一些缓存回原传输层面去做了足够多的一些优化配置，因为在南美我们面临的很多的一些弱网环境，那么在弱网环境下面呢，传输的速度和这个传输的成功率都是一个很大的挑战，那么我们使用了自研的t quick的这种协议站的这个技术。

去帮助解决弱网环境的加速的这个问题。第三个就是对于CDN这种场景呢，我们非常重视的一点就是监控和故障的遇，就是确保在任何时间点，在单节点发生故障的时候能够及时进行调度，确保玩家能够快速的去恢复下载和使用啊，最终在整个这样的一个资源保障下面，我们整体的下载速度。比。CBT前的这个初测提升了30%啊，整个活跃度，首日活跃度提升了10%，这是项目组的一个综合啊测算的一个数据。那么在游戏下载和热更新这个场景下面呢，其实呃，OK, 包括我们其他的一些项目都还遇到过一些其的问题，那就是比如游戏资源包的盗刷，那么这个问题呢，在传统的CDN的架构下面也很难解决，因为传统的CDN的边缘节点，它本身不具备安全能力。

这就意味着，我们如果想要在这些节点去检出盗刷的行为。非常困难的一件事情。那么如果无法检出这些行为，产生的后果就是一旦命中的缓存，这些攻击者就会直接拿走你的数据，对于游戏的发行商而言，他就会产生巨大的一个刷流量的开支，同时会有一定的这个资源泄密的风险，那对游戏安装包呢，其实还这一点还好，主要是流量成本，那对于一些其他的这种静态资源的业务来说呢。他可能会被这个boss机器人给薅走了。所以I的架构，因为我们的安全能力是在边缘节点的，所以我们能够在边缘节点直接去拦截和处置，就确保这些业务不会命中我的缓存，直接去把流量返回，如果是动态的请求，我直接会拦截而不会回原，所以大幅的去减少了这个流量的开销，并且降低了原站的压力。

那么第二个部分呢，就是在我们新加坡的这个平台业务。新加坡的平台业务最大的一个挑战就是他要面对全球玩家的高并发访问的体验。啊，因为全球所有的玩家最终都会用这么一个平台服务，那么不只是包括巴西，新加坡，以及未来在土耳其，拉美，中东这些地方再进行扩散发行，包括欧美日韩，那么他们都会需要使用到这个平台服的资源，那么平台服务对于玩家而言就是多的API的接口。那么API的接口的加速呢，是一个动静态的混合场景的加速，加速的技术方面呢，本身没有太大的问题。那么传统在。加速产品里面一般采用的是unix的IP的方式，就是我一个域名会在全球解析多个节点，每个节点的IP差异是不一样的，就每个节点里面不一样的IP，那么每个地区根据我解析出来的IP的不同，连接到对应的这个节点去做请求。

这是传统的模式。那么IGI呢？我们首先在这个模式里面混入了大量的安妮的IP，所以我们是一个完整的安妮的IP+UNIP的。这个混合架构，那么混入之后呢，就会有两个很大的好处，第一个好处就是解析食盐的大幅缩短。我们在右上角的这个图可以看到，就是我们当时的这个黄色的这个柱子，是在加入安的资源之前，纯UN的IP解析。啊，包括后端的一些响应时间，但主要影响的是解析这个环节啊，它的一个各个国家到这个平台服务的实验，而蓝色的这个柱址是我加入IP之后的实验，以可以看到基本上全球的这个解析的性能啊，最终带来的整个端到端的问有一个大幅的降低，我们整个平均下降40%。

那么这一部分缩短的时间呢，就给我们的玩家流失。去做了很大的一个挽回，因为一般而言，对于一个连接，如果说你的时间太长，你可能会超时中断，对玩家而言呢，比如说我我一个这个交易支付或者登录反复的打不开，他可能就会对这个游戏失去信心，我们以前做过一个非正式的统计。基本上70%的玩家都认为。影响他继不继续玩这个游戏很大的一个原因就是。卡顿延迟，所以这两个因素呢，会直接影响到玩家的这个体验，那么加入之后还有一个好处，那就是我的防护值会得到很大的提升啊，因为以低落次攻击而言，低落次攻击它攻击的对象就是IP。那么如果传统的unix的IP，每个节点的IP各异，所以每个节点它要独立的去抵御S的攻击，那么节点的能力在100~400个G这个区间是比较多的。

那么也就是他最大也就扛这么多，而安妮卡的架构下面呢，因为全球广播的都是同一个地址，当攻击者来进行对这个IP发起攻击的时候，他的攻击流量会天然的做近清洗，也就会直接在离他最近的这个节点清洗掉，那么全球就能够达到10个T的一个储备啊。那么I的在边缘节点除了能力之外呢，我们还有强大的CC和BOT的这些能力。传统的模式下面，我们如果一个业务开了API加速啊，也就是一般我们所说的动态加速这种产品。那么他会把正常和恶意的请求都带回原站。因为它解决的就是加速的问题，所以它不区分，因为它的边缘节点也不具备区分的能力，这样就会带来一个很大的问题，就是我的平台作为一个中心的节点。会需要汇聚全球所有的业务数据之外，我还要扛这么大的攻击，那么攻击一般都是业务数据的10倍甚至百倍，所以原站在这种情况下极大可能会被打爆。

除非在站的边界层放一个巨大的。那这个至少在百万量级以百万QPS以上，而我们现在的架构把所有的攻击流量在边缘节点做清洗。它的容量能够到3000万的在内没有哪一个站的中心能够达到这么大的量级啊呃，在这个项目里面呢，我们实际也检测出了大概30多次的CC 2000多万次的攻击请求。那么为什么会有这么大的量呢？因为大部分的攻击都是撞户，那么撞户的这种攻击行为呢？在IG的项目里面是经常会遇到的，包括外部的一些游戏，像我们接触比较多的一些游戏公司都会有遇到这样的一些场景啊，转库的目的就是去要么是盗号，要么去设你那面的虚拟资产啊，或者是有一些报走工具，他就是去匹配这个玩家啊，有没有玩你这款游戏啊，那么这些呢，对于我的平台而言，都是会影响到我正常玩家访问请求的啊，所以我们都要做拦截的处理。

第三个部分呢，就是我们大天府和战斗的加速啊，那么这一部分呢，其实对于业内来说都是一个比较大的难点啊，因为它的难点不在于纯粹解决四层加速有多么的难，它的难点在于要兼顾加速和安全的体验是比较困难的。这个道理很简单，就是呃，我们所有的节点都会希望同时具备安全和加速的能力，但是呢，他永远都会有一个取舍，就是当我的这个节点重安全，那我的节点容量就会很大，投入的资源就很大，当我注重加速的效果，我就需要有数量足够多的节点来解决广覆盖的需求，所以这两者呢，本身就会有一些矛盾。

而对于游戏战斗服务这种业务而言呢，这两者的矛盾就会更加的尖锐，因为首先游戏的战斗服务，它对时延的要求会比前面我们讲的平台服务要高很多，因为战斗服务是在游戏玩家对战时候的一种体验，比如说我们对于类的游戏。玩家所希望的时延都是在50个毫秒以下，往往在业内定义200个毫秒以下就认为是一个，这个延迟比较高了，所以这也是为什么我战服都要近部署平台服可全的原因。那么在这种背景下，我们要怎么去做呢？我们会从几个角度，首先在接入啊，我们上了安妮卡的架构，这个前面我们已经讲了它的优势，第二个呢，我们会及时有一些调度和剔除的机制，这些呢是为了保障给每个地区所提供的节点的质量最优。第三个部分呢，我们加了一个叫多通道竞速的能力。

啊，这个这个能力呢，其实说起来非常简单，它就是在我的客户上一个S的一个功能，它就是打点测速，那么它会把一个请求。发给走不同的通道出去，就是那么这几个包括哪些通道呢？包括我们的H的4层加速的通道，可能还包括某些友商，比如阿卡麦AWS啊，他们的这些通道，还可能包括我们普通的公网啊，那么这些通道呢，全部整合进去之后，游戏客户端直接基于打点的数据。来判断哪条链路是最优，就把游戏客户的请求就走这条线路。那么这种高可用的设计呢，会起到两个很好的效果，第一，我能够时刻确保我每个地区的玩家他的实验是最优的，第二个能够确保在单一通道出现问题的时候，玩家能够走其他的用通道啊出去。

啊，所以这个经验呢，我觉得在其实我们所有的游戏项目上线的时候都可以参考啊，并不是说一定要只用I的私人加入，而是可以考虑多厂商备，甚至包括公网的这个路径啊。第二部分就是我们节点之后的这一们之为己做私有协议和质量地图。在海外，对于。IP的调度，或者我们叫做节点的调度，它跟国内会有很大的不同。国内的节点调度呢，大部分是以地理位置作为标识，那是因为一个IP所在的地理位置。在较长一段时间内都是稳定不变的啊，海外是完全不同的，海外这个IP上一秒钟在美国，下一秒钟可能在新加坡，因为海外不同as之间的交易互换是非常常见的，同时有很多一些绑定DNS的技术，它能够让你这个IP地址它变得乱七八糟啊，所以你很难去识别精准它是哪个地区的IP，所以海外的调度机制叫做质量地图。

啊，质量地图的概念就是基于全球我所有的节点之间互相拨测的数据，来选择一条最优的路径。那么这就依赖于第1个全球足够多的节点，第二个我们有足够多的请求数据来作为依据啊，这里我们的玩家的这些数据就能够给我们非常好的一些支撑，因为这些客户端的请求，他能够给我们带来全球每个地区的这个。这个质量数据的分布，所以这也是对于腾讯这种大的游戏业务而言，我们在做这个事情上的一个很大的优势。啊，最后肯定是配套的监控机制了啊，那么大服战斗服刚了，还有一个要点，那就是安全。

安全我们这里引入的架构就是通过安迪卡的架构，以分布式来对抗分布式，通过元倾斜的方式来解决全球海量攻击的问题，啊这个我们刚刚讲了，那么第二个点呢，在战斗服这种场景下面呢，可能基层的攻击会比较少，但是CC的攻击还是有的。对于呃，一个这个高端的攻击者而言，他往往除了大流量的攻击之外，他会还会考虑考虑对你的连接资源的占用，来消耗你的这个连接。消耗你的连接呢，可能流量不会太大，但是你的机器就没有办法响应正常玩家的请求了。所以在四七层混合攻击DDOS和CC混合攻击的场景下面，我们会有得天独厚的优势啊。最后一页我们总结一下，在这个项目里面呢，我们是真正做到了兼固性的一个安全了，全球的玩家体验啊些下载的数据方面呢，我们下载速度提升了30%啊，成功率提升了20%。

啊，带来了玩家活跃度的提升。游戏的平台业务。这个平均时间下降了40/400啊，那么大厅符和战斗服我们可以看一下我们引入的多通道竞速。它带来的一个优势就是大天府，我们最终90%走的是IG战斗服，60%走的是IG啊，当然还有40%呢，不可避免走到了这个友商和公网。但是在K今年新上线。这个中东土耳其啊，拉美这些地区的时候。我们的比例已经到了80%啊，那么这里面其实呢，呃，也不能说呃这个友商不好，而是所有的面向端到端的实验的优化，依赖于游戏项目与基础设施提供商之间的密切配合。

这是非常重要的一点，因为任何一个基础设施的建设，它跟这个业务的契合度都不是最佳的，因为每个玩家游戏在上线的时候，他的玩家的分布，他玩家所面临的真实的网络环境，都不是基础设施界这个提供商他能够去考虑到的。所以对于IG而言，我们所能够为游戏项目所提供的最极致的性能，那就是游戏项目。跟我们的配合度来决定的，那么对于我们的自研游戏而言呢，因为有充分的一些信任基础，所以项目组会充分的把他们的诉求，比如说针对啊，包括一些个的优化，我们都会帮他去做啊，这一点呢，我们也会愿意为外部的各个游戏呃，发行商啊，提供这样的一些优化的服务。那么这里就讲到了我们外部的另外一个项目，就是深大互动的重返未来，1999这个项目呢，也是在海外和国内多个地区发行，而且在每一次上线期间，基本上都是这个免费榜的榜首的一个位置啊，作为一个策略类的卡牌游戏，它跟这个啊有比较大的一些差异，但是实际上它面临的场景和问题是差不多的，基本上都是突发的这个流量带宽。

第2个是这个大流量的低落的攻击啊，第3个点呢，它会有一点特殊的，就是在这个游戏项目呢，遇到了很多养号盗号来窃取游戏啊，这样一些薅羊毛的行为。那么这里面I也有很大的一个优势，这里面我们的优势来源于我们的特征库啊，因为腾讯云和腾讯内部的流量型的业务，我们都有一套这个自研的，呃，非常强的一个指纹特征库，这个指纹特征库呢，会去便利在过去的24小时。

腾讯的这些流量型业务，它所遭遇的这个真实的一些攻击者，他的一些攻击行为，那么会沉淀在这个库里面，所以呢，我们在安全场景下面，特别针对这种业务安全性的攻击，我们可以基于这些特征指纹去识别出这些恶意IP啊，所以最终呃互动这个项目呢，也是呃给予了我们非常大的一个认可，我们叫上线级的领跑啊，就是在呃这个相互的合作，包括游戏发行方自身的一些努力下面啊，他取得了这样一个榜首的优势，到目前为止，I也在持续为生产互动去提供每一次板跟的这个护航和服务。啊，那么讲完了游戏这块呢，我们单独再讲一下社交，那么社交娱乐呢，其实它的业务场景会分成两类吧，一类这个音视频类的业务啊，就是以音频视频流呃为主的业务，另外一类呢，是社交类的，它其实是偏向于互动啊这样的一种场景。

那么对于呃，长视频短视频啊这样的，也还有短剧这一类的业务呢，我们现在主打的一个方案叫vod on I啊VO OD on I vod是我们非常王牌的一个云点播的产品，那么它在转码呀，啊，还有这种呃存储啊。每一支管理啊，每一支安全方面都有非常丰富的一些能力的积淀，这里我就不过多的赘述，那现在呢，VOOD已经成为了I的一个原站，同时VOOD和IG one之间能够形成一个很好的配合，通过VOOD来解决资存储安全转码的需求，通过IG one来解决安全的分发的需求，那么一部分就是I灸万基于全球的网络架构，为用户提供这个高性能的分发，同时在边缘节点提供下层的安全能力，在解决传统意义上的这种防盗链啊，啊，这个资这个这个防盗波啊，道路啊这些问题之外，我们还能去解决wa CC boat.

啊，这一部分人的这个诉求。那么这个一体化的方案呢，我们现在也在某个出海视频业务得到了应用，那么这个业务呢，它是一个啊，包括长视频的点播，长视频的下载，还有微短剧这三个大的场景，他所关注的呢，包括存储媒管理啊，媒体的处理分发，还有监控统计，其中呢，他特别关注监控统计这个需求。啊，就是他觉得业内现在没有一款播放器能够同时像这个火山的播放器一样，提供很多的这个监控指标，像谷歌的播放器一样，能够去提供嵌入式的这种广告推流的服务。那我们呢，可以帮他去做定制化的支持啊，提供一款能够两者兼具的播放器啊，啊，那么此外呢，他很关注的是三点成本，质量和安全，这也是我们现在大一点流量的出海的这个视频业务都要面临的一个问题，那么成本呢，在视频这种业务下面呢，它的成本构成主要是分发和存储，那分发我们刚刚讲了，就是通过I的这个模式，我们其实能够是取得一个比较好的这个成本的。

节省的第2个呢，就是存储的成本。那么存储的成本呢，在VOOD里面有很多的功能啊，包括我们的这种降冷啊，降码呀，高速这个转码呀，极速高清啊，这些能力都能够在提供相同的这个这个清晰度的同时啊，让你的这个码率啊，啊，还有存储资源的占用啊，分发的流量啊，都有一个大幅的降降低，同时我们有很好的一些资管理的能力，能够去帮用户去做智能降冷啊，把这个一些平时都用的不多的一些呃资物料去降低它的这种存储的这个成本啊。那么质量方面呢，I的性能指标前面我们都讲了，那么I的这些性能呢，一定程度上它就影响了最终用户的卡顿首开啊，还有一些军事的这个时间。

第三部分就是安全方面，呃，Vod本身去解决版权保护啊，啊DRRM啊，水印啊，防盗链这些问题，而。I, 在此之外，还能解决你的这些主的这个可用性啊，还有我的一些支付交易账号，这些系统的wap c这个boot的防护，包括一些敏感API接口的安全啊，所以它整个会形成一个非常立体化的一站式的解决方案，这是视频场景的一个案例，另外一个就是我们的社交啊，纯粹的社交，现在社交业务出台，中东地区的特别多啊，中东地区的。用户的这个也比较有钱，所以他们也有很多的这种诉求，那么我们做的这家公司呢，因为他没有授权这个案例，所以我们不太方便介绍他的名字啊，包括上面应该是的这个音视频的案例也是，那么他的服务客户呢，其实遍布全球，包括东南亚，东北亚，中东啊，其中中东其实是他收入占比很大头的一个点，他的诉求呢，就是一个是。

食盐非常的敏感。丢包抖动手包的延迟页面打开的这个加载时间，下载速度啊，它这里的下载呢，主要是一些，一个是他自己安装包的下载，另外一个是它里面一些资源数据，比如说一些图片，因为社交类的大部分会有一些呃，这个静态的图片。第二个呢就是呃，它会需要很丰富的API的接口啊，因为业务场景比较复杂，它运维简单的考虑啊，会提供很多的API，第三部分就是它有大量的一些这个被抱着机器人去刷他这个资源，因为它里面的一些图片资源啊，啊，视频资源啊，其实都是有一些商业价值的，那么这一点在社交的这种啊产品，还有跨境电商的产品。

啊，还有生活类的一些服务产品，其实都会有。这样的诉求。那么我们针对他所关注的这些重点地区，去重点做了一些网络配置的优化，把传输的速度和稳定性做了提高，同时呢，也提供了丰富的这个API接口啊，最终是帮他实现了安全和性能的一个兼顾啊。这个游戏这个社交项目目前发行的状态也是很不错的啊，那么以上是我整个分享的内容，目前腾讯云的I呢，我们在资质方面也得到了像嘎特纳欧米还有信通院的一些认可，现在也是塔尔的迪S环解方案的市场指南的这个入选的厂商啊，也是欧米的的市场份额排名亚太第一，也是新能院的边缘计算的先锋案例，所以在产品的市场口碑稳定性，服务的可靠性方面呃，都是有比较强的领先地位啊，希望大家相信我们和选择我们，我们也期待能够为我们更多业务的出海去提供安全和加速的服务，为广大的用户提供最极致的这个性能体验。

以上是我分享内容，谢谢大家。好的，感谢胡老师，也再一次谢谢两位老师今天的精彩分享，那我们的时间过得很快，本期课程也进入到了尾声，感谢大家的参与与关注，我们下次课程再见。