1、 京东集团-京东云事业部 京东云游戏白皮书 助力共赢游戏明天 2019-1-21 目录 1 京东云助力共赢游戏明天.4 1.1 京东云介绍.4 1.2 云计算与视频生态.5 1.3 发展、机遇和挑战.6 1.4 目标和承诺.7 2 技术支撑游戏生态.9 2.1 基础架构解决方案.9 2.1.1 环境类型:公有云、混合云和私有云.9 2.1.2 资源类型:IaaS、PaaS、SaaS.12 2.2 大数据解决方案.14 2.3 安全解决方案.16 2.3.1 数据中心安全.17 2.3.2 网络安全.19 2.3.3 应用安全.20 2.3.4 数字安全.20 2.3.5 运营安全.21 2.4
2、 自动化运维解决方案.22 2.5 行业技术解决方案.25 2.5.1 MMORPG.25 2.5.2 MOBA.26 2.5.3 卡牌类.27 2.5.4 网页游戏类.28 2.5.5 全球同服解决方案.29 3 服务保障客户成功.30 3.1 服务保障解决方案.30 3.2 专属定制化解决方案.31 3.3 客户成功解决方案、.32 4 京东游戏生态.33 游戏联运平台.33 提供游戏 IP 赋能.34 支付平台.34 有“温度”的线下物流.34“X”无人机黑科技助力游戏宣传.35 助力人才培养.35 挖掘游戏行业数字价值.35 人工智能助力智慧化运营.35 5 结论.36 5.1 总结.
3、36 5.2 展望.36 6 引用.36 1 京东云助力共赢游戏明天 1.1 京东云介绍 京东集团是财富世界 500 强企业之一(2017 年 261 位,2018 年 181 位),是中国互联网龙头企业,服务中国超过 99%的人口。京东商城、京东数科以及智慧供应链、机器人配送和无人仓储等集团黑科技更是在行业中处于领先地位。近两年来,京东商城的 618 和 11.11 大促活动交易额均超过千亿元,在巨大销售量背后,是超高业务量对计算基础设施和整体服务架构带来的巨大压力。而每次大促的顺利进行,其背后所蕴含的技术积累和资源储备不言而喻。京东云作为京东集团下属的事业部,是京东技术战略中重要的对外技术
4、输出平台。京东云将作为整个集团的技术赋能核心,整合自身技术资源优势,利用集团科技资源和合作伙伴技术支持和资源,从技术、资源、生态等多个维度,全方位构建视频生态。在国际调研公司 Forrester 最新发布的The Forrester Wave:2018 年第三季度中国全栈公有云开发平台厂商评测研究报告中,京东云被授予“卓越表现者”称号。要知道,在 18 个月前的 2016 年第四季度,Forrester 对于京东云的定义还只是云计算行业的“挑战者”。京东云依托京东集团在云计算、大数据、物联网和移动互联网应用等多方面的长期业务实践和技术沉淀,为用户提供全栈式(Full Stack),全频段(Fu
5、ll Spectrum),全场景(Full Services)、全生态(Full Ecosystem)的全方位云计算服务。囊括 IaaS、PaaS、SaaS 的全栈式服务,从 IDC 业务、云计算业务,到综合业务的全频段服务,包括为用户提供从公有云、私有云、专有云、混合云等全场景服务。1.2 云计算与视频生态 当前,云计算已经成为了计算机行业增长最快的领域之一。根据 Gartner 预测,截至2020 年云计算市场规模将达到 4114.8 亿美元。中国信息通信研究院发布的中国公有云发展调查报告指出,2017 年,中国公有云市场规模达到 264.8 亿元,相比 2016 年增长55.7%,预计到
6、 2021 年市场规模将达到 902.6 亿。由中国音数协游戏工委(GPC)、伽马数据(CNG)联合发布的2018 年中国游戏产业报告显示,2018 年中国游戏行业整体营业收入约为 2144.4 亿元,同比增长5.3%。2018 年中国游戏市场实际销售收入占全球游戏市场比例约为 23.6%。2018 年中国自主研发网络游戏市场实际销售收入达 1643.9 亿元,同比增长 17.6%。可以看到,虽然 2018 年中国游戏市场因为相关政策原因增幅明显放缓,但依然保持一定了增长率,说明了中国作为全球第一大游戏市场的巨大潜力。随着硬件技术的提升,以及用户游戏习惯的转变,网络游戏内部结构有较大分化:移动
7、游戏以全年约 1122.1 亿元的营业收入领先,同比增长 38.5%,占网络游戏的市场份额达 55.8%;客户端游戏营业收入约为 696.6 亿元,同比上升 18.2%,占网络游戏市场比重为 34.6%;网页游戏营业收入约为 192.3 亿元,同比下降 14.7%,占网络游戏市场总份额的 9.6%。游戏行业具有更新速度快、开发成本高、风险性大等特点。一款游戏从开发、测试到最后推向市场,硬件投入巨大,如果对网络架构及资源没有充分的考虑和储备,那么在之后的内测、公测和举行大型活动时,游戏的运行将面临巨大风险。对于开发者来说,在初期无法预估玩家数量和增长速度的前提下,如何让游戏弹性支持更多用户的同时
8、在线,是极为关键的问题。而一款受欢迎的游戏产品,其用户数将面临急速爆发式地增长,尤其是面对各种活动或节日时。对服务器的弹性部署能力要求极其苛刻。而且服务器和网络的性能和稳定性,也是影响用户体验的关键因素。防止网络攻击,一直是游戏厂商非常重视的问题。这些都是云计算的优势,所以一个安全、可靠的云计算服务商可以为游戏厂商提供全方位可靠的支撑。1.3 发展、机遇和挑战 游戏产业的发展必将呈现精细化、智能化、轻便化、生活化及自由化等多维现象。而且随着中国游戏行业的积淀的技术和内容优势以及国内游戏市场增长速度减缓的压力,海外市场的开拓步伐也必将加速。在以全球化为大背景的前提下,如何轻装上阵,专注于内容,适
9、应快速变化的市场和应对不同口味的游戏玩家,保证高品质的游戏体验的同时,利用前沿科技保持游戏和企业本身的竞争优势是所有游戏企业将面临的重大挑战。稳定性:稳定的网络和无感知网络容灾保证用户体验、可靠的单机可用性和热迁移保证业务不中断、稳定安全的数字可靠性保证用户信息和业务安全。高性能:高性能计算为计算密集型和高并发游戏提供保障,全网加速和高效的内容分发结合高速网络带宽、多线 BGP 接入、全覆盖核心骨干组网保障玩家游戏体验,高吞吐分布式存储、高性能读写存储和数据库提供灵活应用体验。弹性:对计算、网络资源大规模、高效弹性伸缩和灵活配置的能力保障游戏日常高峰、活动日高峰正常运维。可运维性:针对低粘性、
10、快速迭代的游戏提供高效、安全的基于开发测试环境、预发环境、生产环境的 DevOps 平台,保障基于 CI/CD 的频繁灵活的游戏行业合并服操作。安全:基于网络的安全防护机制避免新开服游戏遭受 DDoS 和 CC 攻击;完善的基于业务的应用级防护保障业务安全;全栈式存储加密保护用户隐私。运营:灵活的多账户管理体系应对平台级游戏客户进行多 CP 管理;强大的数字分析能力帮助客户进行精准定位推广和基于数字挖掘的战略及内容发布决策,海外扩张战略、流量平台、发布渠道提供全生态支撑。1.4 目标和承诺 京东云将持续发力游戏行业,目标成为可托付的中国与服务首选品牌同时放眼国际。并通过下述规划给游戏行业客户以
11、承诺。基础设施建设 国内国外多地域数据中心建设规划;高可用骨干网络扩容增效;基础计算、存储层面技术架构升级;全方位升级服务可用性、稳定性、安全性、灵活性和性能。大数据处理和分析能力 利用多年实战积累的大数据分析和处理能力,结合京东商业能力来助力合作伙伴打造行业领先的营销策略。高性能和稳定的云产品 通过快速、稳健的技术升级,安全高效的产品迭代持续交付优质产品;持续优化自主研发的云平台管理系统提升性能、加固可靠性;安全可信的云环境 等保合规的基础设施建设;国际及行业资质证明;全栈式多维度的安全产品;高效灵活的运维能力 共有云、私有云、混合云全场景支持,全线云原生产品覆盖、高度灵活的资源调度,自定义
12、的生产环境和高度安全的发布流程保障运维安全。游戏行业专属服务和技术支撑 基础资源、云原生各类 IaaS、PaaS、SaaS 产品、面向游戏产业的定制化解决方案和私有部署方案提供全方位的游戏行业专属服务和技术支撑。专注于客户成功的服务保障 深化客户成功理念,秉承服务为先意识,通过标准化、全栈式、全自动的监控和应急机制保证服务体验、保障客户利益。结合自身能力与客户深入合作建立共生共存共赢的合作伙伴关系。完善的游戏生态 开放的游戏发布平台,高流量入口和推广渠道,文娱行业衍生,游戏 IP 正版授权及游戏衍生品销售平台。2 技术支撑游戏生态 2.1 基础架构解决方案 该解决方案目的是提供基于云计算的游戏
13、运行平台。该方案将从两个维度对云计算作为游戏运行平台进行详细的说明。不论是降本增效、全面 IT 数字化升级、业务拓展或是技术架构升级都可以通过此方案得到解决。2.1.1 环境类型:公有云、混合云和私有云 环境类型分为公有云、混合云和私有云。游戏客户可以根据自身情况和特点选取最适合自己的研发、生产环境。公有云,随着云计算的迅猛发展,公有云的优势和特点被越来越多的人所熟知和认可。降本增效、规模化、运维可靠和弹性强等优点在游戏行业非常适合迭代快速、业务时效性强、项目生命周期跨度较大的商业需求,特别是中小型网络游戏行业客户,大都采用完全公有云方式。不仅解决了资源问题,还通过云内提供的前沿科技产品和解决
14、方案保持自身技术的与时俱进。依赖云内的安全产品和机制保障业务的永续可用。随着云安全标准和承诺的不断升级,京东云作为国际知名的公有云运营商提供完善的技术支持和服务保 障。通用的公有云方案已被市场广泛认可和应用。获得了越来越多客户的信任,很多核心业务数字也都已存储在公有云环境中,实现了完整产品的云端部署和运维。在此基础上,京东云对游戏行业还提供了一些特殊服务。对于公有云资源有着更严格安全和性能要求的游戏提供商,京东云在提供统一的安全入口基础上,在共有资源区中提供 VIP 区,VIP 区中的虚拟资源对物理资源是独占的方式,而且在此基础上还可以对底层物理设备进行定制化配置,在利用公有云提供的控制面板、
15、OpenAPI、CLI 等工具的基础上最大程度的定制公有云环境。还有就是基于公有云的托管资源区,客户可以把自己的硬件设备直接部署到京东云的公有云环境中,利用京东云提供的安全防护和基础资源的前提下,最大化的利用京东云的技术资源。不论是利旧还是全定制需求都可得到满足。在实现成本最低化的同时最大限度的利用了公有云的优势。私有云,与公有云不同,私有云最大的优势在于客户侧的完全可控。但劣势也同样明显,成本高,运维难度大,前沿科技门槛高。为了解决上述问题。京东云提供了从硬件到软件的端到端完整解决方案-基于私有云的专有云。其目的只有一个:让私有云客户享受和公有云一致的用户使用体验、技术和服务的同时兼顾成本可
16、控。京东云的专有云产品 JDStack 是基于京东云公有云自研云计算操作系统;经过京东亿万用户海量验证以及公有云用户的大量实践,提供安全、稳定、可信赖的云计算产品,为要求云环境完全可控的游戏提供方快速搭建一个成熟稳定、安全合规的云平台。通过JDStack 用户可以在自建的数据中心中使用专属的、和京东云具备相同能力的云计算平台。不仅如此,京东云还提供基于传统硬件的一体机产品 JDSystem360 和基于合作伙伴EasyStack 的超融合解决方案。混合云,此类是目前国内游戏行业中大型端游较为普遍的应用场景,常见的如数字和计算分离、容灾备份、边缘扩展等,但混合云场景的终极目标是最小化私有云和公有
17、云的劣势,而最大化私有云和公有云的优势。但要真正做到这一点是非常难的。京东云结合自身十余年的技术积累和合作伙伴深厚的技术底蕴。推出了数款基于细分领域的混合云解决方案。京东云针对混合云场景的解决方案,不仅仅是单纯的打通公有云和私有 IDC 之间的网络通道,实现应用互访、数字互换或是容灾备份。而是通过 JDStack(京东云云操作系统)或是 EasyStack,在私有云和公有云之间实现控制面的安全统一,通过一致性的监控、账户管理、资源管理、自动化运维等实现了混合多云场景的一站式操作体验。结合多云管理平台的发布规划,可以真正意义上做到了无缝集成。2.1.2 资源类型:IaaS、PaaS、SaaS 到
18、目前为止,京东云已经发布了包括计算、网络、存储、管理、认证安全、数据库、视频、中间件、大数据、AI、开发者服务、区块链、物联网、生态市场等十几大类上百余种公有云产品和服务。其中包含云计算领域通用和领先的各类 IaaS、PaaS、SaaS 服务。结合京东云庞大雄厚的云基础设施、强大的技术团队和服务保障团队面向市场提供高品质的产品和服务。首先是 IaaS:基础架构即服务,主要包含计算、网络和存储。先说计算,京东云在提供常用的云主机的基础上还提供 HPC 高频计算服务、GPU 主机、函数计算、原生容器服 务和 Kubernetes 集群。再提供热迁移功能保证业务持续可用的基础上,针对于各项产品提供跨
19、度极大的配置选型,最大程度上保证客户创建资源的灵活度。然后是网络,依托于京东云先进的和具有前瞻性的基础网络拓扑结构。在保证数据中心间网络高可用的前提下,配合 SD-WAN,边缘接入策略和优质自建 BGP 资源等构建起稳定、高效、安全的网络核心。在基础网络层实现了客户就近接入,网络容灾、网络防护的保障工作。在此基础上提供高质量 VPC、弹性网卡、云解析、NAT 网关和负载均衡等十数种常用服务,并结合合作伙伴提供功能全面的 VPN 和专线服务。还有京东云 CDN 本身支撑京东商城业务,历经多次 618 和 11.11 大促的考验。在经历多年内部磨练下,提供完整的大小文件下载、直播、点播视频全栈服务
20、。已签约服务于多家国内顶级内容发布平台。最后是存储,京东云提供对象存储、文件存储和块存储等基础服务,兼容业界标准如 S3 等,提供完善的各类辅助工具。在底层,依托于优质的硬件资源和完善领先的技术,保障了数字的安全可靠和高速传输。为上层应用提供坚实的基础和支撑。其次是 PaaS:平台即服务。大数据平台、云数据库、区块链服务、NeuHub AI 平台、开发者平台、物联网平台等,支撑起功能全面和优质的京东云 PaaS 服务体系。针对于游戏客户,我们提供完善的全栈式开发者平台,游戏开发者可以基于京东云进行一站式开发测试和发布,并结合大数据和 NeuHub AI 平台开发交付更多的增值服务、智能安全服务
21、为玩家提供全新的游戏和智能安全的交互体验,极大的降低人工运维的成本,提高游戏社交的合规性和安全性。通过内置的多种算法模型和简便高效的数字分析为游戏内容和功能的迭代提供策略支持,结合 AI 平台中的感知类服务,可以为有感知类障碍的残疾人士带去游戏的快乐。利用物联网技术,实现更贴近实际场景的全新游戏体验和互动模式。基于区块链服务,提供更加完善的信息可追溯和数字安全保障。最后是 SaaS:软件即服务。2018 年 4 月京东云在北京发布了全新的 LOGO 与口号,以“超级电商”为背景,致力于向“超级云平台服务商”前进。与此同时,京东云瞄准中小型企业市场,推出两项全新企业级 SaaS 服务,可全面助力
22、游戏企业运营进行信息化建设。2018 年 7 月 26 日,京东云宣布与富士康旗下知名教育科技品牌:加拿大SMART 科技达成战略合作,并签署了合作协议。此次,京东云与 SMART 科技的强强联合,旨在为推动中国教育产业的快速发展。携手合作伙伴和京东云自身能力,可以为婴幼儿教育领域相关游戏市场提供 SaaS 解决方案。除了这些,京东云在物流、泛零售、电商等自身优势领域更是拥有完善和强大 SaaS 解决方案,助力游戏衍生行业实现线上到线下的完整业务体系。2.2 大数据解决方案 大数据解决方案旨在依托京东云强大的数字处理能力和技术积累结合京东商业能力提供针对游戏行业的一站式数字解决方案。为游戏客户
23、提供决策支持、提高玩家忠诚度、精准定位目标玩家、精准营销和市场拓展提供技术和方案支撑。京东云北斗平台结合云计算能力和京东商业能力,提供数字挖掘的平台,满足客户对数字分析的所有场景,获取数字用于广告投放或者运营支持。结合京东云的数字传输、计算、存储能力提供坚实的数字融合、标签管理、API、BI 能力。合作伙伴面向企业,通过北斗数字银行能力提供营销投放、策略、运营。京东云北斗是:企业的消费者数字资产管理中心,沉淀企业需要的各方数字并提升企业数字价值。游戏客户可以利用该平台实现对发展和营销方向的高度掌控。京东云旗下的京东万象平台,是立足于数字开放建设,依赖于京东在互联网领域十几年的技术积累,通过构建
24、一个大数据供需交易服务平台,实现大数据服务供需生态关系的对称。数字提供方可以通过京东万象平台,上传数据(支持 api、数据报告、数据包等多样的格式),设置数字的价格范围,维护自己的数字店铺及订单运营,通过日常的数字交易获得收益变现;为游戏客户提供利用自身数字实现利益增值的平台。数字需求方可以在京东万象平台查找自己想要的数字,京东万象平台提供的数字都是行业权威且十分安全的数 字接口,以此来满足需求方自身业务的所需所用;京东万象平台的服务方是数字的加工方,通过调用数字接口获得数字,并经过数字服务方的加工、处理、分析等,更深入地得到用户所需的数字价值。基于大数据的共享经济的商业模式将会逐渐明晰,京东
25、万象平台携手政府、企事业单位、创客团体共建数字生态,秉承包罗万象、开放共赢的理念,在数字领域持续发力,将帮助数字的提供方与需求方进行数字对接,解决企业之间的数字缺失问题,完善数字价值,提升企业效率,为数字供需生态提供全面、高值、优质的数字服务,为构建基于数字的共享经济做出努力与贡献。与此同时,京东云会将京东内部的企业总线服务云化,帮助企业实现内部各应用系统之间的数字互联互通,解决企业内部数字孤岛以及多系统之间的数字整合问题。2.3 安全解决方案 在安全方面,京东云能够为客户提供包括网络安全、应用安全、主机安全、账户安全在内的全方位安全保护。2.3.1 数据中心安全 京东云数据中心按照国标 GB
26、50174-2008 的 A 级标准并参考美国 UPTIME TIER标准及 TIA-942 T3 标准进行建设,投产初期可达到 T4 标准。经测算,数据中心满载时全年平均 PUE 值小于 1.4,达到业内领先标准。机房安全策略:机房配备有烟感,摄像头,单个房间配备有门禁卡,正常情况下只有授权人员可以打开电子锁。机柜前后门配有安全锁,钥匙会有专人统一管理,防止未授权人对设备的物理接触。专属区域搭建隔笼,隔笼配有单独的电子锁,单独的摄像头及录像记录设备,录像保存时间不短于 6 个月。设备安全策略:管理设备时,使用 HTTPS 或 SSH 方式登录。设备必须配置合法登录声明,保护组织对入侵行为进行
27、法律追究的权利,登录声明中禁止包含有助于攻击者的信息(软件版本,设备型号等)。必须启用密码加密功能,即在设备配置文件中的密码以密文形式存储及显 示。设备的 Console、Aux、Vty、Mgmt、ilo 口的登录空闲超时时间不超过 30 分钟。必须通过访问控制列表限制远程管理的地址范围,地址范围限定为维护人员日常维护所需网段。设备上未使用的接口必须关闭,应急备份接口除外。必须关闭不必要的服务,有明确应用需求的设备按需打开。如无特殊需求不设置可写的 SNMP community string。需通过访问控制列表限制可对设备进行 SNMP 管理的地址范围。根据网管系统需求确定是否起用 SNMP
28、trap 以及所使用到的 trap 的类型。必须启用日志记录功能,并将日志必须发送到专用日志存储服务器,设备日志至少保存六个月。必须配置 NTP 协议,以确保日志记录包含正确的时间。服务器 IP 地址的使用和分配须遵循相关网络技术规范。双网卡服务器不允许跨安全区域部署。禁止服务器非法外联。包含敏感信息的重要服务器需实施 IP-MAC 绑定。网络安全策略:防火墙策略要求精确到源、目的 IP 地址(或适度的 IP 地址汇总网段)和目的端口号,禁止使用 ANY 到 ANY 的允许策略(网络维护所需的 PING/TRACE 策略除外)。网络内,对于没有防火墙保护的网络边界,通过设置网络边界路由器、交换
29、机访问控制列表实现逻辑安全区域之间的访问控制。配置防病毒访问控制列表,防止某些病毒在网络中的传播。在连接运营商的接口配置 IN 方向的 ACL,禁止公网访问本路由设备的无用数据包,隐蔽本设备的网络信息和状态。VPN 网关接入必须通过防火墙,在防火墙上仅开放必要的 VPN 通讯端口。VPN 设备必须采用国家法规许可的产品和技术。通过防火墙等安全设备限制 VPN 用户可访问的地 址、端口,仅允许访问获得批准的资源。VPN 设备必须记录用户接入 VPN 系统及断开连接的时间,以及登录时分配的 IP 地址。2.3.2 网络安全 私有网络(Virtual Private Cloud,VPC)京东云私有网
30、络是用户自定义的逻辑隔离的网络空间,与您在数据中心搭建的传统网络类似,此私有网络空间由用户完全掌控,用户可自主建立 VPC 网络,不同 VPC 间逻辑隔离,用户可自定义 VPC 网段和子网网段,可设置子网级别的 ACL 策略,为子网内的实例绑定安全组,提供多重安全保障。另外,用户可以通过 VPN 与专线接入的方式,打通您的 IDC内网和京东云网络,实现应用的混合云部署,以及将应用平滑地迁移至云上。VPN 网关 京东云 VPN 网关提供基于 Internet 的数字加密传输服务,可实现不同 VPC 的网络互连,打通企业 IDC 和京东云内网,实现混合云部署。京东云 VPN 使用 IPSEC、IK
31、E、预共享密钥方式对数字进行加密,基于公网提供多种安全可靠的通信隧道,同时也支持多隧道共享网关。同时,VPN 默认提供隧道连通性自动检测功能,定时检测隧道的连通状况,一旦发现隧道连接断开即可自动重新连接保证隧道可用性。IP 高防 IP 高防产品依托于京东云安全团队雄厚的技术力量,在京东商城多年攻击防护的实战经验上,提供的一款抗 DDoS 攻击的安全增值服务。旨在用户遭受大流量的 DDoS 攻击的情况下,保护用户服务器的安全。京东云 IP 高防产品支持海量 DDoS 的攻击防御:对流量特征进行精确识别,有效抵御 Syn Flood、UDP Flood,ICMP Flood 等各种大流量攻击。单线
32、防护能力覆盖 10G 到 400G,总防护能力达到 T 级,轻松抵御超大流量攻击。而且,无论是京东云还是云外的客户,京东云 IP 高防均可提供 DDoS 安全防护。2.3.3 应用安全 应用安全网关是基于京东云高性能负载均衡集群的 Web 应用安全防护产品,功能包括WAF、业务安全可视化、BOT 行为管理以及合规性检查。可以保障用户应用业务的持续稳定运行,提升用户体验,更可为网络服务提供者解决 Web 或 App 业务因攻击导致的异常或合规性问题。在安全功能方面,应用安全网关能够针对 OWASP TOP10 威胁提供防护,并且支持安全规则实时更新。同时,应用安全网关还可以提供大数据实时分析及安
33、全规则智能匹配功能,对网络爬虫及暴力破解进行保护。而且,京东云应用安全网关可以为用户提供全量防护日志和原始数字,以便进行分析和业务调整。此外,针对应用运行所在的主机,京东云也推出了主机安全产品。通过在云主机上部署轻量级 Agent,实时感知主机安全风险,有效防御恶意攻击行为。运维管理员登录京东云控制台即可实时了解云主机安全状况,根据业务需求对主机做不同级别的安全加固优化,降低主机被入侵风险有效保障云主机业务安全性和连续性。京东云主机安全功能包括弱口令检测、异常登录、暴力破解、Web Shell 检测、高危漏洞检测等。云主机的所有安全状态和配置均可在控制台实时查看,为用户提供全方位的安全状态监控
34、。2.3.4 数字安全 在数字安全方面,京东云通过了公安部的等保测评、ISO 27001 信息安全管理体系以及可信云服务认证。客户在京东云平台上的所有数字,所有权只属于客户,京东云绝不将这些数字移作他用,并承诺保证客户数字的私密性、完整性和可用性。在数字存储方面,京东云采用了分布式存储方式,所有数字被分割为片段存储在不同服务器上,且所有数字片被至少有三个存储副本,在保证数字可靠性的同时,也提高了数字的安全性。在访问加密方面,京东云提供了 SSL 证书的托管服务,支持通过 Https 协议访问网站和对象存储等功能,来保证数字安全。另外,用户对京东云控制台的访问都是通过 Https协议完成的,所有
35、 OpenAPI 均支持通过 Https 协议调用,同时允许用户试用 Access Key以程序方式来调用京东云 OpenAPI 并提供 256 位密钥的加密强度,满足敏感数字的加密传输需求。2.3.5 运营安全 京东云态势感知产品是一种基于公有云计算环境的、在用户充分授权的情况下,收集各个安全组件的海量数字,通过大数据关联分析和机器学习技术,从全局视角提升对安全威胁的发现识别、理解分析、响应处置,最终提供租户安全决策能力。京东云态势感知拥有安全感知能力、安全理解能力以及安全预测能力。安全感知能力主要是通过收集云上安全组件信息,全面感知已知和未知的安全威胁;安全理解能力是通过云上安全组件提供的
36、海量日志,从中关联分析出安全运维人员能理解的安全事件的能力;安全预测能力是通过机器学习或者深度学习等 AI 技术,预测云上资产将要发生的威胁的能力。通过以上三种能力,态势感知能够对用户在京东云上资产提供全面安全监控。基于京东云提供的丰富安全产品以及京东集团多年的安全经验积累,京东云为游戏客户打造了专属游戏安全解决方案。对于游戏服务器,京东云 IP 高防产品可以提供有效的 DDoS 防御,保障游戏玩家的核心体验。而游戏网站作为游戏产品的门户,需要得到最高级别的安全防护,以保证门户网站的高可用性。所以除 IP 高防之外,京东云还为 Web 服务器提供了应用安全网关来提供额外的 7 层保护。对于庞大
37、的游戏服务器集群,京东云提供了 VPC 来隔离不同游戏区服,保证业务互不影响。同时,主机安全产品保证了游戏服务器能够及时修补漏洞,保障核心业务及数字的安全。最后,态势感知可以对游戏客户的所有云上资源提供监控,实时分析安全威胁,对所有安全事件防患于未然。2.4 自动化运维解决方案 京东云通过自研的 DevOps 产品和解决方案,为各种规模的企业提供一站式云上DevOps 服务,实现企业服务全生命周期管理,提升企业运维自动化、智能化水平,帮助用户从容面对各种运维挑战,支撑企业业务快速稳定发展。实现研发、测试、运维之间的高效协同,提升整体效率;提供了从编译、部署、流量控制一整套的持续交付流程;从基础
38、设施到服务运行状态全链路的监控服务。游戏研发商可以通过京东云成熟、自动化运维工具,实现云上的基础设施管理和镜像制作,并支持多云的业务场景,京东云 DevOps 支持弹性构建,可以自定义扩展不同语言的构建环境,且构建环境自隔离,提供了从代码构建、测试、部署、应用服务生命周期的一站式管理。满足用户的持续集成、持续交付、持续运维的要求。提供从访问入口开始,对整条链路的所有潜在的瓶颈点,进行全方位的测量,通过改造链路结构和容量配比,达到提升整体链路性能和可靠性的目的。公有云部署模式 当游戏用户将开发、部署环境放置在公有云上时,京东云为游戏研发商提供全链路的部署、监控、测试、服务管理等解决方案,快速提升
39、游戏开发商的 DevOps 水平,实现研发、测试、运维高效协同,提升服务效率和整体稳定性。提供服务规划功能,进一步提供基于服务树的角色权限管理和机器资源管理自动化运维服务,满足各种复杂运维场景一键式作业,实现真正的自动化运维。提供丰富的采集手段,支持基础监控、存活监控、性能监控和业务监控,拥有丰富的异常检测手段和多维度数字分析能力,实现了强大高效的报警功能,助力降低 MTTR,为游戏研发商提供保驾护航。混合云部署模式 如果游戏客户采用混合云的管理模式时,京东云提供采用网络负载接口的抽象和多平台适配技术手段实现私有云、公有云和各种虚拟化平台的统一接入管理,帮助客户实现统一的运维管理体验。并且通过
40、统一的操作平台,打破开发和运维团队之间的障碍,提高应用的编译、上线、部署效率,并可统一收集应用实例的日志,快速查询和检索,帮助快速定位问题。当用户的游戏业务增长迅速,京东云 DevOps 可以实现弹性伸缩,轻松应对业务的爆发性增长需求。保障用户体验对游戏行业至关重要,一次基于生产环境的误操作可能是毁灭性的。京东云提供了完善的持续交付流程,支持针对生产环境的定制流程化管理,提升游戏业务迭代速度、部署效率的同时保证生产环境的发布质量,助力企业的成功。提供从基础资源到服务可用性、服务性能和业务逻辑的全链路监控服务,为游戏研发商提供全方位的保障。支持丰富的数字采集功能:基础监控,进程/端口监控,域名监
41、控,死机监控,日志监控,组件监控,方法监控和自定义监控。通过丰富的异常检测手段,做到精准报警。具备多维度数字分析能力,能够迅速定位,快速止损。覆盖故障发现 故障定位 故障恢复整个故障生命周期闭环,降低 MTTR。2.5 行业技术解决方案 游戏的种类千差万别,不同类型的游戏及其游戏玩家对于基础设施、网络和游戏体验的要求均不相同。京东云针对不同游戏类型的特点和需求,分别提供了针对性解决方案。2.5.1 MMORPG MMORPG 游戏作为大型多人在线类游戏,一般采用场景服务器的部署模式,有同服玩家数量多、长连接数量多,网络通信频繁、硬盘读写频繁以及对实时性要求较高等特点。可以看到 MMORPG 游
42、戏对于云主机的性能要求极高。针对 MMORPG 的这一需求,京东云提供了高频云主机,可以应对 MMORPG 对于场景服务器的高性能要求。MMORPG 游戏服务器通常为集群部署,以应对流量高并发和业务高可用的需求。通过京东云高可用组产品,游戏运营商可以将属于同一业务的游戏服务器部署在跨可用区部署在京东云同一区域中,且可用区内的服务器均匀分布在不同故障域中,最大限度地保证了游戏业务的连续性,为玩家提供流畅的游戏体验。2.5.2 MOBA MOBA 类游戏一般采用多战斗节点部署的方式,游戏会为每场战斗单独分配房间实例,通常有10名玩家会加入游戏并登陆战斗节点,游戏数字需要在这10名玩家之间实时同步,
43、所以需要战斗节点服务器有较高的网络吞吐性能以及稳定的网络连接。另外,由于 MOBA类游戏服务器通常是单点部署,所以需要云平台能够提供快速故障恢复和虚拟机热迁移功 能。京东云提供弹性网卡产品,支持弹性 IP 秒级漂移至备用房间服务器,以保证战斗节点在单点部署的情况下,可以在最短时间内得以恢复进行。另外,京东云数据中心网络连接均为自建优质三线 BGP 线路,最大限度保证玩家与游戏服务器连接的稳定性。2.5.3 卡牌类 卡牌类游戏与 MOBA 类游戏相似,两个或多个玩家被分配到指定房间服务器后进行对战。但与 MOBA、MMORPG 等游戏类型相比,卡牌类游戏由于数字交换量较小,对数字实时性要求相对较
44、低,所以对于房间服务器和网络性能要求不高。但是,由于卡牌类游戏玩家众多,对战频繁,且每场对战时间较短。所以对于房间服务器快速扩缩容要较高的要求。利用京东云提供弹性伸缩功能,支持短时间内大量新增或删除云主机,保证游戏业务持续可用。2.5.4 网页游戏类 网页游戏的特点在于,玩家打开浏览器就能随时随地玩游戏,由于无需安装客户端,所有游戏资源都需要在游戏过程中进行下载,这一需求对于游戏内容分发和下载加速提出了较高的要求。京东云 CDN 在全国拥有超过 100 个自建超高质量 POP 点,辅以精选主流第三方优质节点,实现全网全区域无盲区的服务覆盖,总带宽达 8Tbps。基于京东自建 IP 地址库及智能
45、融合云调度技术,可以实现 95%以上的命中率。同时,CDN 可以和京东云对象存储服务组成一体化的网页游戏内容存储、处理和分发系统,给玩家提供稳定快速的游戏体验,同时有效降低带宽流量成本。另一方面,网页游戏往往会通过饱和营销来打造爆款,一些爆款游戏会遇到用户在短时间内激增的情况。但同时,网页游戏生命周期多数在 6 个月之内,在最初的火爆期结束后,玩家活跃度下降并逐渐流失。所以网页游戏存在明显的业务繁荣期和长尾期,需要服务器资源能够灵活地弹性伸缩且需要云平台提供高效的运维解决方案。京东云为游戏客户提供了OpenAPI、SDK 和 CLI 三种云上资源管理方式,可快速通过代码实现运维操作的自动化。2
46、.5.5 全球同服解决方案 2018 年,中国游戏厂商收入达到 2144.4 亿元,其中海外收入达到 95.9 亿美元,同比增长 15.8%,海外游戏收入占比达到 1/3。这一份额的显著提升说明了国产游戏已经开始登上国际游戏舞台。游戏出海已经成为了中国游戏厂商的标配。随着中国游戏的出海,曾经在中国本土运营过程中不曾遇到的问题开始显现,例如分布式服务器所带来的数字同步的挑战,以及原有架构对于全球部署的不兼容性等。针对这些问题,京东云定制了全球同服解决方案,护航中国游戏产业出海全球。真正意义上的全球同服架构对于网络延迟和数据一致性要求极高,且动辄几百毫秒的数据传输时间,对于众多延迟敏感的动作类游戏
47、来说是不可接受的。所以,针对不同游戏对于网络延迟的不同要求,京东云提供了不同的全球同服解决方案,以满足各种类型的游戏对于全球玩家同服的需求:集中部署:对于棋牌类休闲游戏和卡牌类游戏等对网络延迟不敏感的游戏,可以采用游戏服务器全集中部署的架构,即所有游戏服集中部署在同一地域。该架构的优势在于,部署和运维方案比较简单,且不存在数字一致性等问题。但缺点在于,距离服务器较远的玩家会因为网络延迟和抖动等问题造成体验不佳。所以,该架构比较适合有重点覆盖区域需求的游戏。逻辑分布、数字集中部署:该架构适用于对网络延迟比较敏感的游戏,如 MMORPG、MOBA 和动作类游戏等。由于游戏对网络延迟的需求,所以游戏
48、接入点和逻辑服务器要在全球各个区域分布式部署,以满足玩家就近接入的需求。同时,由于不同区域的玩家之间也有互动的需求,且聊天信息、排行数字和玩家账户数字需要在全球范围内同步,所以需要在某地域集中部署数字库和数字同步服务器。并在各个不同区域部署数字缓存服务,以满足游 戏对数字访问延迟的需求。各地域的数字缓存服务会定时将更新数字写回全局数据库,以保证数字更新和跨地域的数字同步。该方案的优势在于,不同地域玩家都能够拥有流畅的游戏体验。但缺点是需要精心设计完善的数字写回和同步机制,否则会造成各区域缓存数字不一致;另外,跨区域互动的场景下,可能有一方玩家的延迟较大,造成体验较差。全分布式部署:全分布式部署
49、是全球同服架构的终极目标。该架构下,每个地域都会部署完整的游戏服务器架构,包括游戏服、逻辑服和本地数据库,游戏逻辑层需要采用无状态设计,且各区域的数据库需要有完善的同步机制。该架构的优点是,所有玩家都可以就近接入服务器,且所有数字在本地读写处理,可以为玩家提供最低的延迟和最佳的体验。另一方面,各区域之间可能会有较多的数字同步需求,对于跨区域数字传输有较高要求。3 服务保障客户成功 3.1 服务保障解决方案 京东云致力于为个人、中小企业以及大型企业客户提供完整的服务功能体系保障用户利益。其中涉及技术支持和服务保障,包括护航、优化、迁移、测试演练、培训、SDK 和社区等。专属的客户 IM 企业群和
50、专线、资深架构师级别的服务专员和专属的客户经理、标配的质检人员、不限次数的架构优化服务、一站式的上云迁移上云测试、客户侧关键版本迭代中的护航和重大事件的演练服务,构建起全方位多维度的服务保障体系。京东云通过标准化的服务保障体系,确保每个环节执行到位、精细处理。通过对底层物理设备和网络到虚拟化层基础计算、存储和网络再到上层云原生的产品的全栈式、高效可溯源的监控体系支撑并构建起了软硬件托管服务体系。在遇到突发情况时,京东云提供专业团队 7*24 小时服务保障,通过专有管理网络提供在线监控、远程排障和用户“无感 知”升级,并提供多种方式的技术支持。具备完善的故障监控、自动告警、快速定位、快速恢复等一