如何通过体系化的“底层设计”应对短视频火爆带来的流量“洪峰”?

Akamai高级售前技术顾问纪永康

刚刚过去的2021年春节和往常大不一样。受疫情影响,“就地过年”催生了“原年人”的出现,而短视频为主导的云拜年乘势而起。《2021抖音春节数据报告》显示,从农历小年至正月初四,抖音用户共拍摄了1.3亿个短视频给全国网友云拜年,同比增长11倍。

当然,短视频在春节期间的火爆并非只是受益于社交隔离环境,而更是一个水到渠成的结果——短视频的传播方式非常符合当下碎片化信息环境、制作的低门槛和强社交以及背后的推荐算法更是让人欲罢不能。而随着5G覆盖和智能终端设备在2021年的进一步发展,更多人将参与到内容创作中来,短视频将成为传播的头号载体,并呈现出全球化特征。在此浪潮之下,主打短视频的企业需要应对流量暴增、数据安全与隐私保护等带来的挑战,以确保自身能够顺势而为、乘势而上。

多角度优化性能才能保证用户体验

在短视频用户全球化的今天,如何保证各个国家和地区的用户有相对一致的使用体验,让终端用户使用短视频应用程序时开屏快、首帧短、无卡顿、刷的爽?Akamai建议可以通过体系化的“底层设计”加以应对。

首先是应用程序端优化,涉及安装包尺寸优化、内容预取、连接池复用、视频多码率、播放器优化等方面。以内容预取为例,短视频平台可以在应用程序启动以及用户观看当前视频时,提前根据Feed流对内容进行预加载,实现零秒播放和无缝内容切换。而视频多码率的优化旨在应对复杂的网络环境,诸如HLS和DASH这样的自适应比特率机制可以让网络环境差的用户先从低码率起播,然后待其网络环境稳定时再无缝切换到高码率,反之亦然。以2020年全球大规模社交隔离期间的网络环境为例,彼时各大运营商的带宽资源遇到较大压力,主要流媒体和短视频平台纷纷响应运营商号召,降低视频码率和峰值带宽,以保证网络的正常运行。如图一所示,2020年Akamai平台承载的峰值带宽增速显著提高,反映出全球用户因居家而产生的巨大流量。疫情新常态下,多码率技术可以在保证良好用户体验的同时,缓解峰值期间的运营商网络压力。

图一、Akamai平台的峰值流量历史记录

其次是协议优化,涉及HTTP 2、QUIC/HTTP 3以及如BBR等更新的拥塞控制算法,而短视频平台应针对具体网络环境动态选择拥塞控制算法。图二和图三反映出在移动网络中更有效的拥塞控制算法在固网中却未必如此,因此每一种TCP拥塞控制算法都有其最适合的网络环境,目前不存在可以解决繁杂且庞大的网络问题的万能药。终端用户对极致体验的追求不分时间、地点、内容和设备,如果短视频平台简单地选用一种TCP拥塞控制算法,那么势必会有部分终端用户难以快速获得高清、流畅的内容。因此,面对时刻处于动态变化之中的网络拥塞状况,短视频平台需要根据实际网络条件,自动选择最适合的TCP拥塞控制算法,对症下药才能解决问题。

再次是源站业务逻辑边缘卸载。通常源站需要实现一些复杂的业务逻辑,如内容防盗链、图片和视频处理、URL重定向、国家和区域的访问控制、用户访问的优先级控制、AB测试、版本发布控制、API网关。这些业务逻辑会使用户和源站频繁交互,影响时延、访问成功率等性能指标、最终损害用户体验。对此,Akamai建议将业务逻辑下沉到更贴近终端用户的边缘计算/CDN节点中,该方法不仅能有效降低源站负载和运维压力,而且能降低时延、改善性能和成功率,最终提升用户体验。值得一提是,近期TikTok利用iPhone的LiDAR能力,发布了一款更加酷炫和逼真的AR滤镜。虽然移动设备的硬件能力愈发强大,但高速数据传输和算力依然是困扰包括iPhone在内的移动设备呈现最佳AR效果的绊脚石。解决该难题的思路之一是通过CDN的动态加速能力把移动设备采集的数据快速上传至边缘计算节点,并利用边缘算力卸载移动设备压力,实现低时延的用户体验和移动设备轻量化。

最后是专项优化,涉及API优化和上传优化。短视频应用程序的特点是根据用户画像进行个性化推荐,“千人千面”会产生海量Feed流、状态回调等API流量,而这些API的特点是有效载荷尺寸小、不可缓存且对业务十分关键。对此,短视频平台可以在通过CDN动态加速优化API性能的同时,借助边缘计算能力直接实现某些API逻辑。此外,终端用户每天会产生海量的短视频内容,因此视频上传也是影响用户体验的关键业务。短视频平台可以通过CDN的7层和4层动态加速提升上传速度、降低上传错误率,还可考虑通过边缘节点就近存储转发内容,多管齐下实现上传优化。

安全与合规是短视频平台的生命线

优化性能可以让短视频用户“用得畅爽”,但平台也须让用户“用得安心”,因此安全与合规也要成为短视频平台的关注重点。Akamai建议短视频平台聚焦以下几方面。

首先是业务抗DDoS能力。疫情期间的流量增长让攻击者也看到了机会,攻击活动更加猖獗。如图四所示,与往年相比,攻击者在2020年对各行业发起的DDoS攻击在规模、频率和复杂度上均创下了新高,攻击动机也更是别有用心、比特币勒索事件层出不穷。短视频平台应仔细梳理自身基础设施服务,采用多层纵深防御机制,利用CDN的抗DDoS流量清洗、高防IP等手段把“战场”引到攻击者家门口,御敌于千里之外。若源站采用多云策略,短视频平台需评估采用第三方抗DDoS攻击服务的可能性,可以对多云实现统一的抗DDoS攻击策略和管理,防止攻击者将能力最薄弱的一家云厂商作为突破口。

图四、Akamai成功帮助客户抵御DDoS攻击的历史记录

其次是应用层安全防护能力。直播带货、打赏、红包等玩法在短视频应用程序内层出不求,因此应用程序内直播、电商、支付等模块一应俱全,保护短视频用户的账户和支付安全就变得十分重要。短视频平台应仔细梳理业务环节中的每个关键点,有的放矢进行应用层安全防护,并定期进行红蓝对抗演练,确保防护水平达到对已知和未知威胁的有效检测与防护、将误报率和漏报率降至最低、根据大数据和机器学习机制实现安全策略升级自动化、有效监控和防护API流量、具备全天候响应的专业安全运营团队。

再次是内容安全与合规。不同地区文化、习俗、信仰的不同令短视频内容的审核必不可少,虽然人工智能已大规模应用到内容审核领域,但目前尚无法覆盖所有应用场景,而且内容审核的容错率较低,人工智能引起的漏审、误审等问题可能产生严重后果,因此人工智能初筛后的人工复审仍是短视频平台必不可少的环节。内容安全涵盖视频内容的防抓取、防盗链以及版权保护。由于一些非法聚合网站的内容已缓存在CDN中,因此短视频平台可以在CDN边缘处启用爬虫识别、Proxy识别、边缘鉴权等机制,阻挡或干扰非法内容聚合网站。针对版权内容,短视频平台可根据保护级别的不同,在CDN边缘处利用内容加密、数字水印、数字版权管理等技术实现不同复杂度和成本的内容保护机制。

最后是用户数据隐私保护。目前,全球已有128个国家立法保护数据和隐私,其中就包括中国的《个人信息保护法》、欧盟的GDPR以及美国的CCPA。若未妥善处理数据,则要面临巨额罚款,因此短视频平台须仔细研究各国的法案,审视自身在用户信息的收集、存储、访问、使用、清除等各个阶段,是否采取了恰当措施。第二,网站、移动应用、应用程序接口等面向用户的数字渠道要能够抵御复杂的应用层攻击,防止用户信息遭到窃取。第三,确保自己使用的应用托管基础设施也具备相应的网络信息安全防护能力及合规性。

综上所述,在短视频风起云涌的时代,体系化的“底层设计”决定了短视频企业的“抗压”能力和向上的成长空间。无论是在面对流量“洪峰”,还是确保全球用户体验高水平一致性,亦或是加强数据安全和隐私保护等方面,短视频平台都有很长的路要走,而Akamai在“底层设计”上有领先的技术和丰富的资源经验,能够帮助短视频平台安然应对“流量”洪峰,避开前进路上的暗礁险滩。