Akamai：流量為王的時代，短視頻平臺如何優(yōu)化底層設(shè)計？

技術(shù)的發(fā)展，讓人們表達想法和傳播信息的方式產(chǎn)生了翻天覆地的變化?？吹矫谰盎蛴H歷值得留念的場合，拿出手機拍攝一段，簡單處理再分享到短視頻平臺，已經(jīng)成為很多人的日常。

隨著5G移動通信及智能手機等設(shè)備的進一步完善，可以預(yù)見，將有越來越多的人參與到短視頻創(chuàng)作和消費過程中，而短視頻也將成為傳播的頭號載體。那么，相關(guān)企業(yè)該如何應(yīng)對流量暴增、數(shù)據(jù)安全與隱私保護等方面出現(xiàn)的挑戰(zhàn)？

Akamai認為，可以通過體系化的底層設(shè)計來應(yīng)對。

性能優(yōu)化

絕大部分人會通過刷短視頻的方式打發(fā)碎片化的時間，因而應(yīng)用性能就顯得至關(guān)重要。啟動速度快，視頻加載快，視頻播放無卡頓，這樣的流暢體驗才能更具競爭力。

應(yīng)用程序方面，要考慮針對應(yīng)用安裝包尺寸、內(nèi)容預(yù)取、連接池復(fù)用、視頻多碼率、播放器等方面著手優(yōu)化。以內(nèi)容預(yù)取為例，可提前根據(jù)Feed流對內(nèi)容進行預(yù)加載，實現(xiàn)零秒播放和無縫內(nèi)容切換；而視頻多碼率優(yōu)化旨在應(yīng)對復(fù)雜網(wǎng)絡(luò)環(huán)境，讓網(wǎng)絡(luò)環(huán)境差的用戶先從低碼率起播，待網(wǎng)絡(luò)環(huán)境穩(wěn)定時再無縫切換到高碼率。這些措施相結(jié)合，可在保證良好用戶體驗同時，有效緩解峰值期間的網(wǎng)絡(luò)壓力。

協(xié)議優(yōu)化主要涉及HTTP 2、QUIC/HTTP 3以及BBR等新的擁塞控制算法。每種TCP擁塞控制算法都有最適合的網(wǎng)絡(luò)環(huán)境，且終端用戶對體驗的追求不分時間、地點、內(nèi)容和設(shè)備，面對時刻處于動態(tài)變化之中的網(wǎng)絡(luò)擁塞狀況，需要根據(jù)實際網(wǎng)絡(luò)條件，自動選擇最適合的擁塞控制算法，對癥下藥解決問題。

此外，還有源站業(yè)務(wù)邏輯邊緣卸載。通常源站需要實現(xiàn)復(fù)雜業(yè)務(wù)邏輯，如內(nèi)容防盜鏈、圖片和視頻處理、URL重定向、國家和區(qū)域的訪問控制等。這些業(yè)務(wù)邏輯會使用戶和源站頻繁交互，影響時延、訪問成功率等性能指標(biāo)，最終損害用戶體驗。建議將業(yè)務(wù)邏輯下沉到更貼近終端用戶的邊緣計算/CDN節(jié)點，這不僅能有效降低源站負載和運維壓力，還能降低時延，改善性能和成功率，最終提升用戶體驗。

最后別忘了專項優(yōu)化。短視頻應(yīng)用的特點是根據(jù)用戶畫像進行個性化推薦，這會產(chǎn)生海量Feed流、狀態(tài)回調(diào)等API流量。這些API的特點是有效載荷尺寸小、不可緩存且對業(yè)務(wù)十分關(guān)鍵。對此，可在通過CDN動態(tài)加速優(yōu)化API性能同時，借助邊緣計算能力直接實現(xiàn)某些API邏輯。在內(nèi)容上傳方面，則可通過CDN的7層和4層動態(tài)加速提升上傳速度、降低上傳錯誤率，還可考慮通過邊緣節(jié)點就近存儲轉(zhuǎn)發(fā)內(nèi)容，多管齊下實現(xiàn)上傳優(yōu)化。

安全合規(guī)

在通過精彩短視頻吸引海量用戶關(guān)注的同時，隨著短視頻平臺的業(yè)務(wù)開始進一步發(fā)展，企業(yè)還會面臨棘手的安全與合規(guī)問題。

業(yè)務(wù)抗DDoS能力

疫情期間的流量增長讓攻擊者也看到了機會，攻擊活動更加猖獗。平臺應(yīng)仔細梳理自身基礎(chǔ)設(shè)施服務(wù)，采用多層縱深防御機制，利用CDN的抗DDoS流量清洗、高防IP等手段把“戰(zhàn)場”引到攻擊者家門口，御敵于千里之外。若源站采用多云策略，則需評估采用第三方抗DDoS服務(wù)的可能性，借此對多云實現(xiàn)統(tǒng)一抗DDoS攻擊策略和管理，防止攻擊者將能力最薄弱的一家云廠商作為突破口。

應(yīng)用層安全防護能力

直播帶貨、打賞、紅包等玩法在短視頻應(yīng)用程序內(nèi)層出不求，保護用戶賬戶和支付安全就變得十分重要。平臺應(yīng)仔細梳理業(yè)務(wù)環(huán)節(jié)中的每個關(guān)鍵點，有的放矢進行應(yīng)用層安全防護，并定期進行對抗演練，確保防護水平達到對已知和未知威脅的有效檢測與防護，將誤報率和漏報率降至最低，并根據(jù)大數(shù)據(jù)和機器學(xué)習(xí)機制實現(xiàn)安全策略升級自動化，有效監(jiān)控和防護API流量。

內(nèi)容安全與合規(guī)

內(nèi)容安全涵蓋視頻內(nèi)容防抓取、防盜鏈及版權(quán)保護。由于一些非法聚合網(wǎng)站內(nèi)容已緩存在CDN中，因此平臺可在CDN邊緣處啟用爬蟲識別、Proxy識別、邊緣鑒權(quán)等機制，阻擋或干擾非法內(nèi)容聚合網(wǎng)站；針對版權(quán)內(nèi)容，可根據(jù)保護級別的不同，在CDN邊緣利用內(nèi)容加密、數(shù)字水印、數(shù)字版權(quán)管理等技術(shù)實現(xiàn)不同復(fù)雜度和成本的內(nèi)容保護機制。

用戶數(shù)據(jù)隱私保護

大部分國家/地區(qū)已立法保護個人數(shù)據(jù)和隱私，若未妥善處理數(shù)據(jù)，可能面臨巨額罰款或更嚴(yán)重后果。平臺須仔細研究各地法案，審視自身在用戶信息的收集、存儲、訪問、使用、清除等各個階段是否采取了恰當(dāng)措施。其次，各種面向用戶的數(shù)字渠道要能夠抵御復(fù)雜的應(yīng)用層攻擊，防止用戶信息遭竊。最后，還要確保使用的應(yīng)用托管基礎(chǔ)設(shè)施具備相應(yīng)網(wǎng)絡(luò)信息安全防護能力及合規(guī)性。

制作低門檻，強社交屬性，讓人“欲罷不能”的內(nèi)容推薦算法，這些正吸引著越來越多的人參與到短視頻的制作、分享和觀看中。而相關(guān)企業(yè)唯有妥善應(yīng)對流量暴增、數(shù)據(jù)安全與隱私保護等帶來的挑戰(zhàn)，才能順勢而為、乘勢而上。

希望Akamai的這些經(jīng)驗和建議能夠幫助相關(guān)企業(yè)順利應(yīng)對流量洪峰，實現(xiàn)業(yè)務(wù)的持續(xù)發(fā)展。