全方位解析谷歌云的基础架构在游戏场景中的独特优势
温馨提示:这篇文章已超过604天没有更新,请注意相关的内容是否还可用!
通过上面的短视频我们可以看到,相对于传统的网络服务(画面下方,用户访问云资源时,会经过大量的网络边界跳转和运营商的路由,整个网络质量延迟和丢包率相差很大,不稳定和不确定性大),在谷歌云默认提供的优质分层网络结构(屏幕上方)中,用户可以通过谷歌云访问全球超过140个POP节点运营商。进入节点后,所有流量都进入谷歌内部网络。默认连接,由谷歌内部骨干网络提供,性能是传统网络的1.4倍。
全球VPC
传统的 VPC 在地理上是孤立的。如上图所示,如果运营商在新加坡和东京部署了一项服务,两个区域之间会生成两个VPC,两个VPC之间默认有网络。它是孤立的,无法访问。两侧VPC之间的网络连接必须通过点对点连接或网关等其他配置连接。
但是在Google Cloud上,由于是全球网络的服务,包括自家全球海底光缆默认互联,里面的VPC默认是互联互通的,全球VPC可以覆盖所有Region,所有Region被默认。打通。所以我们在游戏中部署游戏对战时,在游戏结束后数据同步到中心化平台时,可以通过VPC默认的网络互通连接,不需要额外配置。
全局负载均衡
传统的负载均衡产品部署在可用区或数据中心。用户在后台访问负载均衡产品时,必须通过运营商的公网进行连接。但是在Google上,它的负载均衡产品并没有依附在数据中心中,它是一个全局的负载均衡产品,部署在POP节点进行负载均衡。
当我们的用户访问自己的产品时,会连接到最近的POP节点。然后通过POP节点转发到后端服务器。从上一篇文章我们可以知道,负载均衡节点和谷歌后端服务器之间的服务是由谷歌内部骨干网络提供的,因此可以提供非常低的延迟和高稳定性。
谷歌云单一任播虚拟 IP (VIP)
谷歌云如何实现全球统一出口?
虽然谷歌云的Cloud Load Balancing服务部署在全球100多个节点,但是通过Anycast技术,每个区域的POP节点都会发布相同的IP(如上图中的200.1.1)。玩家无论在哪个区域访问这个IP,都会连接到最近的POP节点,然后POP节点通过BGP路由算法将客户的访问请求转发到最近的后端。这也具有在网络级别减轻 DDos 攻击的优势。
说到DDoS攻击,首先看2019年全球DDoS攻击的一些数据,参考上图看一些行业,游戏行业排名第一。全球近 36% 的 DDoS 攻击发生在游戏行业。此外,此类DDoS攻击中约87%的流量小于50GB,整个过程都是小规模流量攻击产生的。
从黑客攻击的目的我们可以知道,他们首先会发出一些小规模的试探性攻击,如果发现相应的运营商没有防控能力谷歌云服务器,就会提出一些勒索请求或者其他请求来达到目的目标。
在 Google Cloud 上,Cloud Load Balancing 默认内置了反 DDoS 功能。在谷歌全球网络中谷歌云服务器,也会部署一个中央DDoS服务检测,检测全球所有数据中心的DDoS攻击,然后同步到中央部署。一些从所有前端业务入口进来的流量,都会被谷歌的DDoS服务检测到。如果流量被系统认为有DDoS攻击威胁,前端负载均衡会配置限制这些流量进入的数据中心。
从谷歌内部防御情况来看,传入的流量已经通过POP节点进行了限制和缓解。从整个平台来看,黑客的一些攻击根本无法到达谷歌后台的真实业务服务器。说的是Google Cloud的反DDoS功能。
另外,Cloud Load Balancing最大的特点就是这个功能是完全免费的。
以上就是我们今天介绍的谷歌云全球网络在基础设施方面的一些独特优势。在下一篇文章中,我们将通过案例来和大家聊聊谷歌云提供的灵活可扩展的游戏解决方案。