Embed Size (px)
Citation preview
Azure 云端游戏开发应用场景解决方案
目录
Azure 游戏开发解决方案是什么? ....................................................................................................... 3
场景整体描述 .................................................................................................................................... 3
典型的游戏后端功能架构 ................................................................................................................ 4
不同场景对后端服务器/云架构的核心要求 ................................................................................. 5
速度更快,成本更低 ................................................................................................................ 6
动态扩容 .................................................................................................................................... 6
性能 ............................................................................................................................................. 7
安全 ............................................................................................................................................. 7
游戏架构迁移的挑战和 Azure 的解决之道 .......................................................................................... 8
将现有架构直接迁往公有云可能会遇到的问题 .......................................................................... 9
Azure 提供的解决之道 ................................................................................................................. 11
所用 Azure 服务简介 .................................................................................................................... 13
为什么选择 Azure 游戏行业解决方案? ........................................................................................... 14
高可用 .............................................................................................................................................. 14
动态扩容 .......................................................................................................................................... 15
性能 .................................................................................................................................................. 15
混合云 .............................................................................................................................................. 15
安全 .................................................................................................................................................. 16
典型客户 .................................................................................................................................................. 16
帮助中心文档 .......................................................................................................................................... 18
云端游戏后台解决方案
游戏行业的痛点
- 面对波动的用户数,如何确保后端平台适时扩容或缩容,以最低成本满足需求?
- 面对日益复杂的游戏,如何提供安全可靠的高性能后端,为游戏提供稳健支撑?
- 面对众多玩家,如何确保游戏服务的可用性,不受停机事件或其他故障影响?
我们的独到之处
高可用
借助可用性集功能,在不同故障和更新域中运行相同功能的虚拟机,轻松获得可随时切换的
热备环境,避免单点故障。
可缩放
无需人工干预,通过自动缩放功能按照预设的规则监视服务,自动完成扩容(缩容)操作,
提供高质量在线服务的同时,将资源用量降至最低。
高性能
D 系列高性能虚拟机,提供更快的 CPU 和更大内存,以及本地 SSD 磁盘,实现更快的
I/O 读写,提供更流畅的游戏体验。
混合云
借助 Azure 对混合云的支持,将关键业务保留在内存设备中运行,将非关键业务放置在廉价
的公有云上。
Azure 游戏开发解决方案是什么?
场景整体描述
CNNIC 发布的《第 35 次中国互联网络发展状况统计报告》1称,截至 2014 年 12 月,中国
网民中游戏用户的规模达到 37716 万人,占网民总体的 58.1%。其中 86.9% 的玩家使用手
机玩游戏,72.5% 使用台式电脑,45% 使用笔记本电脑,36.3% 使用平板电脑。所有 PC
1 http://www.cnnic.net.cn/hlwfzyj/hlwxzbg/201502/P020150203551802054676.pdf
网游用户中,付费用户占 24.9%,月均付费集中于 11 元-300 元之间;PC 端游用户付费率
达 48.3%。手机游戏用户中,付费用户占 24.0%。智能手机和平板电脑等移动设备的普及造
就了大量移动游戏玩家,而广阔的“钱景”也让游戏业的厮杀更为激烈。游戏厂商在蓬勃发
展的过程中,为了提升竞争力,自然催生出更多的需求,如更低成本的运维资源、稳定可靠
且可拓展的服务器等基础设施。传统的托管服务已经无法满足需求,而云计算因其大规模低
成本、高稳定、弹性扩容等优势恰好满足了游戏厂商的需求。
对于游戏开发者来说,在游戏开发初期无法准确预估开发周期、上线时间、玩家数量和增长
速度等前提下,如何让游戏服务弹性支持更多用户的同时在线及峰值周期,进而正确评估网
络硬件设施的投入度,成为最关键的问题。
面对口味多变的玩家,游戏的市场投放策略也在发生显著变化。在中国,一款游戏的平均生
命周期为 6-18 个月,而大部分公司同时通过多个团队投入多个项目,才能在一年里开发 10
款左右的游戏。如果能用更短的时间快速发布新游戏,或通过版本升级为现有游戏增加新功
能,游戏公司就能在相同时间内将更多游戏投放到市场中,借此吸引并维系用户。
对于一些老牌游戏公司,可能已经通过内部部署的数据中心托管了大量游戏服务器。然而考
虑到扩展能力和灵活性,他们也在考虑云计算技术。然而他们通常希望继续将监控、账务、
支付、登录、商业智能等运营系统留在内部环境中。对这类企业来说,云计算平台的选择必
须考虑到混合云环境的要求。
微软 Azure 云计算平台,在具备高可用、低成本、弹性扩容等特点的同时,能对混合云提供
更好的支持,并有遍布全球范围的数据中心,这些特性使得游戏开发厂商和团队可以获得稳
定、多场景、全球范围的服务支撑,确保业务获得长效快速的增长。
典型的游戏后端功能架构
无论传统 PC 游戏,或目前更为流行的手游、端游,甚至页游,从本质上来看,它们有着基
本相同的结构:前端游戏 + 后端运维和逻辑。虽然不同类型游戏的具体需求各有不同,但对
于后端系统的需求来说,在本质上都是大同小异的。
目前网络游戏的后端平台主要可提供下列两类服务:
平台服务:服务于游戏公司,可供所有上线运营的游戏使用,提供账号登录、用户
支付,监控、数据分析等功能。对这类系统,游戏公司通常更愿意部署在内部环境的数
据中心内。
游戏服务:服务于具体产品(即游戏),可供所有上线运营的游戏使用,提供游戏逻
辑服务、缓存和数据库等服务。通常来说游戏公司更愿意将这类系统部署在公有云平台
中,借此获得公有云的弹性、低成本等优势。
在前端方面,根据游戏对实时性要求的不同,目前市场上的游戏主要可以分为弱联网
(TurnBased)和强联网(Real-Tome)两种类型。弱联网方案通常使用 REST API,通常应
用于休闲游戏场景,如社交、棋牌或策略游戏。强联网方案使用 Socket API,通常被用于
RPG 游戏,可以让一个区内的玩家能够实现交互。
这两种方案都采用了 3 层架构,包括游戏服务器、缓存服务器和数据库服务器:
不同场景对后端服务器/云架构的核心要求
为游戏系统组建后端环境时,在架构的选择和设计方面,需满足下列需求。
速度更快,成本更低
很多游戏公司起步阶段是创业团队,所以在公司成长期间,成本是重要的考虑因素之一。这
种情况下完全自建数据中心,部署服务器搭建后端系统往往是不现实的。此时游戏公司更倾
向于轻资产运行模式,即“以租代买”,尽量花小钱办大事。
Azure 所支持的按需付费模式,可以让游戏开发团队利用云环境中运行的虚拟机搭建游戏后
端系统。并能根据游戏开发和运营需求,包括持续稳定的业务负荷以及短期的运营高峰,随
时调整系统容量,以最经济的价格获得始终能够满足游戏运营需求的环境。
用户对 Azure 平台的资源申请是即刻生效的,当用户需要向公有云平台申请更多资源时,
Azure 可以随时提供更多的资源供用户使用。举例来说,某游戏公司采用传统的 IT 运维方
式,当 IT 资源不够的时候再申请采购服务器,经过审批、安装、调试等一系列环节,新的
IT 资源真正投入使用时,游戏玩家早已失去耐心,转而投向其他游戏厂商了,这种由于资
源不足造成的客户流失对企业来说是巨大的损失。而 Azure 恰恰可以解决这样的难题,由
于无需自行部署 IT 基础结构,而是通过云环境获得近乎“无限”的资源,游戏公司能够随
时根据玩家的并发访问量来调节对公有云资源的使用,从而给每一名玩家提供良好的游戏
访问体验。
Azure 这种“公有云”的概念类似于我们日常打交道较多的电信公司、煤气公司或自来水公
司。“公有云”服务商与他们一样,负责 IT 基础设施(如计算、存储、网络等)的建设,之
后将这些 IT 资源以服务的形式提供给任何行业、任何类型的客户,并根据实际用量向用户收
取费用。用户要做的只是根据自己的需求来使用这些资源,无需自己建设基础设施,这就免
除了大量的前期成本和后期运维所需的人力与财力成本。公有云计算都是按需计费的,也就
是说,使用了多少资源,就收取实际使用量产生的费用。
例如,某个游戏公司开发的新游戏开始上线运营。在传统自建数据中心的情况下,需要一次
性投入大量的资金采购相应的服务器硬件资源。而且由于游戏用户白天、晚上的在线人数不
同,不能充分利用服务器资源。但是采用 Azure 服务后,只需要根据实际需求申请所需资
源,并按资源的际使用量支付相应费用。例如在白天工作时间,只需要申请比较少的计算资
源来运维。而在晚上,可以申请更多资源,以服务夜间增加的用户群体。在凌晨用户量减少
后,又可以释放之前申请的资源。采用云平台,可以真正实现按需计费,弹性计算。
动态扩容
游戏发布上线后,玩家数量的增长会呈现几何级数级别的爆发,并且平时游戏玩家的流量也
是不断变化的,呈现波峰与波谷的周期。
在传统方式下,游戏运营公司往往很难精确预估出不同时段的用户数量,因此只能预先进行
粗略的估算,并按照估算获得的结果,外加一定的冗余量确定后端系统的规模。如果因为某
些原因导致用户数量激增,例如不定期展开各种营销和推广活动造成计划内用户数/并发访问
量激增,或其他非自发网络热点事件造成的计划外用户数/并发访问量激增,用户数的激增导
致后端系统的负荷超出可承载上限,进而使游戏断线或卡顿,将导致玩家产生非常糟糕的印
象。但如果在确定系统容量时留出的冗余量过大,没能充分发挥出作用,这部分投入无疑会
造成资源和成本的浪费。
此时可借助 Azure 的动态缩放功能预先定义扩容(缩容)规则监视服务,该功能可自动监控
系统容量的使用情况,并根据规则自动完成完成扩容(缩容)操作。在提供高质量在线服务
的同时,将资源用量降至最低,进而在确保游戏用户体验的前提下,帮助游戏团队和公司最
大化的获取收益并享受到成本优势。
性能
网络游戏的后端服务器负责响应所有客户端的连接请求和游戏逻辑处理,并控制所有客户端
的游戏画面渲染。客户端与服务器通过网络数据包交互完成每一步游戏逻辑,由于游戏逻辑
是由服务器负责处理的,面对海量用户的登录,为了保证游戏具有良好的流畅性和用户体
验,优秀的服务器架构起到了关键的作用。
游戏服务器对并发访问人数抗压能力、长期满负荷甚至超负荷运转的稳定性、数据安全、带
宽流量等方面都有极高要求,其苛刻程度远远超出一般网络服务的要求,因此对服务器性能
的要求也是格外严苛。
随着玩家使用的平台硬件设备更新换代,带来平台性能和网络环境的提升,主流的游戏类型
开始向 MMORPG 等重度游戏进行转变,此时会对服务器的性能提出更高要求,例如磁盘的
随机读写、内存配置等。游戏公司必须提供更高性能的后端环境,以满足游戏场景的运算需
求,进而保障重度游戏提供给玩家优质体验。
对于这种计算密集型或 I/O 读写密集型需求,Azure 提供了 D 系列高性能虚拟机,该系列虚
拟机装备了更快速的 CPU、更大容量的内存,以及可本地访问的 SSD 固态硬盘。此外游戏
开发者还可以用 Azure 负载均衡服务对后端系统进行负载均衡,借此破除单服务器的性能限
制,并且可以快速实现故障转移,保障服务器的高可用性和灵活的扩展性。
安全
网络游戏运营商的互联网接入形式主要有两种:主机托管,以及自拉专线。但基于接入费用
的考虑,绝大多数公司会采用前者。无论通过何种方式接入,在正常情况下游戏用户都可以
自由流畅的进入服务器并参与游戏。在排除线路和硬件故障的情况下,突然发现连接服务器
困难,正在游戏的用户掉线等现象,则说明很有可能是遭受了 DDoS 攻击。
遭遇 DDoS 攻击后,游戏的服务资源被大量无意义的服务请求占用,致使游戏服务瘫痪,使
得大量用户无法进入游戏或经常断线,进而导致游戏人气大降,严重的甚至因人气全失而被
迫关闭服务器,造成游戏的收入损失。
DDoS 攻击是无法彻底解决的,但若能采取积极有效的防御方法,就可以在很大程度上降低
或减缓造成的影响。
Azure 网络提供了一系列安全措施,可将虚拟机,以及本地数据中心与 Azure 虚拟机连接
在一起。此外,Azure 使用多种种技术(如防火墙、局域网隔离,以及将后端服务器与面
向公众的界面物理隔离)阻止未经授权的流量进入数据中心内部。
Azure 使用标准检测和缓解技术(如 SYN Cookie)、速率限制和连接限制等机制防止 DDoS
攻击,借此抵抗来自系统外部的攻击以及其他客户策划的攻击。并通过网络隔离技术防止不
必要的租户间通信,并通过访问控制机制阻止网络上未经授权的用户。若有必要,可将虚拟
机配置为不从互联网接收入站流量。同时客户可以将一个订阅中的多个部署分配给虚拟网
络,并允许这些部署使用专用 IP 地址相互通信。每个虚拟网络均与其他虚拟网络隔离。
游戏架构迁移的挑战和 Azure 的解决之道 常见的游戏后端系统通常会采用类似下图所示的架构。
将现有架构直接迁往公有云可能会遇到的问题
通常来说,在意识到公有云环境所能提供的诸多收益后,很多游戏公司会选择将原有后端照
原样迁移至公有云中。然而在这种方式中,原有架构存在的一些问题在公有云中依然无法避
免,甚至由于公有云技术本身的一些特点,反而会将原有问题进一步“放大”。
例如页游、棋牌类游戏等厂商,此类开发商对云服务的接受程度更高,通常更愿意选择易于
从内部环境迁移至 Azure 虚拟机的 IaaS 模式。使得 IaaS 成为这些公司首选的另一个原因在
于市场投放策略。游戏公司无法在游戏后端系统架构,尤其是云架构的设计方面投入太多资
源。因此我们所能看到的大部分后端架构都是类似的,仅使用一个可进行横向扩展的虚拟机
实例(承担游戏服务器、缓存服务器等角色)这样的设计形式。下图展示了典型的迁移后混
合云架构设计。
游戏服务器(Game server):是游戏的前端,需提供 IP 地址/DNS 名称以及端口,用
于运行游戏逻辑。
缓存服务器(Cache server):用于保存游戏进行过程中需要频繁访问和修改的数据。
由于编程语言的差异,在 PHP 等一些脚本语言中,很难在进程内存中直接操作对象,
此时必须使用 Redis 作为拆箱即用的缓存解决方案。如使用 Java/C++ 等语言开发可直
接管理/操作进程内存中对象的游戏服务器。
游戏数据库(Game DB):在大部分常见的设计中,玩家的角色、等级、装备等信息可
从缓存系统中直接使用,并永久性保存在数据库中。需要修改数据时,必须首先写入日
志文件,随后对数据库进行批量更新,因此数据库通常并非性能瓶颈。数据库通常还需
要运行备份作业,并将备份文件传输至统一的备份服务器以进行存档。很多游戏公司都
会采用类似这样的设计,但并不建议这样做。原因在于单一实例的游戏服务器会受到数
据中心维护或服务器故障的影响而遇到“单点故障”,并且缺乏 SLA 支持。此外在迁移
到公有云环境后,这样的架构还会遇到其他问题。
例如虚拟机的重启动。为了进行维护或升级,虚拟机中运行的操作系统也需要定期进行重启
动。然而按照传统做法,通过一个虚拟机实例承载所有后端角色,一旦虚拟机重启动,其上
承载的全部业务都将中断,对于“时间就是金钱”的游戏运营商来说,这样的中断直接意味
着经济损失。
此外虚拟机的性能方面也会造成一定的问题。随着硬件设备、平台性能,以及网络环境的
改善,主流的游戏类型开始向 MMORPG 等重度游戏进行转变。这就对游戏服务器的性能
提出了更高要求。然而在迁移到公有云环境,通过虚拟机运行游戏服务器时,虽然虚拟化
技术经过多年完善已经可以提供与物理计算机相匹配的性能,但对于游戏服务器这种资源
密集型应用来说,无论磁盘 I/O,数据库性能,或者网络吞吐率,都有可能影响到游戏的
运行体验。
最后还有维护窗口的问题。公有云环境本身也需要定期进行维护,虽然维护工作通常会选择
夜间访问量最低的时间段进行,但对于游戏行业来说,夜间往往是玩家最活跃的时期,在这
过程中可能导致服务中断或性能退化。虽然通常来说网络游戏的运营可接受一定期限的维护
窗口,但如果公有云环境所需的维护时间超出游戏运营商的预期,可能会造成极大的用户流
失,也就意味着大量的营收损失。
除了休闲类游戏面临的问题,对实时性要求较高的游戏还会遇到新的问题。典型的此类游戏
通常包括 RPG、即时战略、多人竞技游戏等。同区域内的玩家或一组玩家能够实时的实现交
互,因此对服务器性能、带宽、数据库都有着严苛的要求。
在这种游戏的后端架构中,性能、数据一致性、可用性是最主要的考虑因素。另外不同游戏
也有截然不同的需求。在基于云环境设计游戏系统架构前,应当首先定义并明确非功能性需
求,例如性能、可用性等。
玩家/角色的状态和位置对性能有着极高要求,但考虑到游戏类型、客户端设备、分区,以及
范围的规模,针对每种类型的数据通常可以找到一个最低性能需求的范围,随后即可更容易
地应对不同的性能、可用性、可扩展性需求。
高可用性意味着高成本,从成本角度考虑,很多游戏公司可接受一定时间的停机,并通过手
工机制确保计划外停机也能得到妥善的处理,不过这种情况很少在内部部署数据中心内实
现。
Azure 提供的解决之道
无论是将内部数据中心的原有系统迁移至 Azure,或在 Azure 环境中构建全新的游戏后端,
我们建议对原有的设计架构进行一些微调,以便在充分利用公有云服务所提供的收益同时,
避免公有云的某些特点对游戏后端造成消极影响。
针对在 Azure 中从零开始搭建后端系统的做法,推荐使用下图所示的可扩展游戏集群通用设
计。
游戏服务器层
游戏服务器应当是一种无状态应用程序,在设计上可避免会话关联性,并使用逻辑游戏服
务器的设计方式取代物理服务器或虚拟机。每个请求应标识出逻辑 ID,借此对逻辑游戏服
务器进行区分。就算使用无状态服务器设计,依然需要对游戏服务器进行分组,以共享同
一个主/从数据库。
缓存层
可以利用 Azure Cache 或 Azure Redis Cache 服务实施缓存层,借此满足高性能数据的读
写需求。但如果想要自行设置 Redis 主/从关系,必须注意 Redis 复制是异步的,可能导致
数据不一致,用户需要首先分析数据特征,不要将对数据一致性有较高要求的内容保存在缓
存中。
数据库层
数据库层可以使用 MySQL 主/从架构实现高可用,但需要将运行 MySQL Utilities 的见证节
点放置在内部数据中心内。但如果可以使用 SQL Azure,即可获得该服务内建的高可用/灾
备,以及纵向扩展能力。从成本的角度考虑,SQL Azure 比虚拟机中运行的 MySQL 更便
宜,更易于通过纵向扩展提供更高性能。
数据持续层
Azure 表存储有着极高的扩展能力,用户可使用该服务存储某些数据,尤其是键-值数据。
所用 Azure 服务简介
虚拟机服务:Azure 是开放的,提供了很多选择。用户可以在 Azure 上部署全套的开源和社
区驱动的操作系统以及软件解决方案。针对快速计算工作负载、快速开发和测试,或者频繁
停止和启动,在 Azure 中部署虚拟机时,用户可按虚拟机运行的分钟数付款,并能让平台根
据实例的运行时间表或 CPU 使用率自动缩放。
网站服务:Azure 网站是一种完全托管的平台即服务产品,可帮助用户在数秒钟内构建、部
署和扩展企业级 Web 应用程序。用户无需考虑基础结构的管理工作,只需专注于应用本身
的开发。
存储服务:适合不同规模数据,经济可靠云存储。Azure 高级存储能为 Azure 虚拟机上运行
的 I/O 密集型工作负荷提供高性能、低延迟的磁盘支持。每个虚拟机最多可使用 32TB 存
储,并实现 50,000IOPS(每秒输入/输出操作数)的低延迟读写操作。Azure 存储空间会自
动复制数据,以防范意外硬件故障,确保数据随时可用。通过在一个区域中保留 3 个副本,
并通过地域冗余选项在远距离的其他位置额外创建 3 个副本,可进一步提高可靠性并实现灾
难恢复。
虚拟网络:使用 Azure 虚拟网络可以通过站点到站点 VPN 轻松扩展本地网络。虚拟网络提
供了额外的安全保护,只有同一虚拟网络中的虚拟机和服务才能识别并彼此连接。将云服务
和虚拟机部署在虚拟网络中还可以避免通过公共 Internet 进行访问。使用虚拟网络可以构建
依赖于云服务和虚拟机的服务。如果将平台即服务和基础结构即服务环境整合在同一个虚拟
网络中,在这样的环境中构建应用时能获得更大的灵活性和可伸缩性。
为什么选择 Azure 游戏行业解决方案? 云环境已经成为很多游戏开发运营公司搭建后端平台的首选技术。面对众多云服务供应商,
Azure 的优势何在?
高可用
Azure 提供了一个名为可用性集(Availability set)的功能,该功能的主要用途是提供一
种高可用性的保障。Azure 能对虚拟机提供最高 99.95% 的 SLA 承诺,而这一标准的前提
要求就是将虚拟机放置在可用性集中。
用户可以使用多个 Azure 虚拟机来确保应用程序的可用性。在应用程序中使用多台虚拟机,
即可确保在出现本地网络故障、本地磁盘硬件故障,以及平台可能需要的任何计划内停机
时,应用程序仍然可用。
通过将多台虚拟机添加到一个可用性集中,可以管理使用这些虚拟机的应用程序的可用性。
可用性集直接与容错域和更新域相关。通过避免单点(例如服务器机架上的网络交换机或电
源设备)故障,可定义 Azure 中的容错域。事实上,容错域近似等同物理服务器机架。当多
台虚拟机在云服务中连接在一起时,可用性集可以确保这些虚拟机位于不同的容错域中。下
面的示意图显示了两个可用性集,其中每个可用性集包含两台虚拟机。
动态扩容
Azure 最大的一个特色就是强伸缩性。如果托管服务的工作流量骤增、骤减或者只需服役一
段时间,Azure 可以提供自动化伸缩(Auto Scaling)的功能,根据开发者定义的扩容(缩
容)规则来监视运行在云端的托管服务,一旦托管服务的运行达到规则生效条件, Azure 即
可启动自动化扩容(缩容)动作,完成扩容(缩容),使其在保证线上服务的高质量时,使用
的云资源最少。
这一系列操作可通过预先定义的规则自动在短时间内完成,完全无需任何人工干预。
性能
Azure 虚拟机和云服务已经可以使用新增的 D 系列虚拟机。该系列虚拟机除了提供更快的
CPU(比 A 系列加快大约 60%)和更大的内存(高达 112GB)之外,还提供了一个本地
SSD 磁盘(容量最高可达 800GB),借此可提供更高性能和更快的 I/O 读写。
此外用户还可以将虚拟机上的临时驱动器(Windows 的 D 盘,Linux 的 /mnt 或
/mnt/resource)映射到 D 系列服务虚拟机的本地 SSD 磁盘,为复制式的存储工作,如
MongoDB 等提供了一个更好的选择。
混合云
在通过 Azure 云服务搭建后端系统的同时,基于制度的要求或其他原因的考虑,游戏运营业
务中的一些重要环节,例如登录、支付、监控等重要系统可能依然需要保留在企业自己的数
据中心内。此时即可通过 Azure 虚拟网络将企业自己的数据中心与 Windows
Azure 环境连接在一起,打造出混合云环境。
在混合云中,关键业务可以保留在内存设备上运行,例如游戏的平台服务;而非关键业务则
可以放置在价格更低廉的公有云上,例如 Azure。Azure 是目前全球唯一一个同时提供公有
云、私有云和混合云的云服务。
安全
Azure 提供了一套安全可靠的基础环境,客户能够以此为基础设计、搭建、管理自己的云应
用程序和基础结构。
入侵检测/分布式拒绝服务(DdoS)防御。Azure 使用标准检测和缓解技术(如 SYN
Cookie)、速率限制和连接限制来防止 DDoS 攻击。Azure DDoS 防御系统旨在抵抗系统
外部的攻击以及其他客户策划的攻击。
网络隔离。网络隔离可防止不需要的租户到租户通信,而访问控制可阻止网络上未经授权的
用户。虚拟机不从 Internet 接收入站流量,除非客户将其配置为这样做。
虚拟网络。客户可以将一个订阅中的多个部署分配给虚拟网络,并允许这些部署使用专用 IP
地址相互通信。每个虚拟网络均与其他虚拟网络隔离。
加密通信。内置加密技术使客户能对环境内部和环境之间、Azure 区域之间以及从 Azure 到
本地数据中心的通信加密。
传输中的数据。Azure 在用户设备和数据中心之间,以及在数据中心内部使用了行业标准传
输协议(如 SSL 和 TLS)。有了虚拟网络,客户可以使用行业标准 IPsec 协议加密其公司
VPN 网关与 Azure 之间的通信。
静态数据。Azure 提供了各种加密功能(例如 AES-256),使客户能够灵活地选择最能满足
其需求的解决方案。选项包括 .NET 加密服务、Windows Server 公钥基础结构(PKI)组
件、StorSimple 云集成存储、Active Directory Rights Management Services(AD
RMS),以及用于数据导入/导出方案的 BitLocker。
数据隔离。Azure 是一种多租户服务,这意味着多个客户的部署和虚拟机存储在同一物理硬
件中。Azure 使用逻辑隔离来将每个客户的数据从其他客户的数据隔离。这在提供多租户服
务的规模和经济效益的同时,严格防止客户相互访问数据。
典型客户 蓝港互动
「苍穹之剑 3D」在游戏中创新性的使用了 Azure 公有云服务。Azure 对开源架构的全面
和稳健的支持为游戏中的‘万人同服’等重要环节实现了坚实保障,极大地提升了用户的
游戏体验感觉。
http://www.windowsazure.cn/zh-cn/partnerancasestudy/case-studies/langang/ 场
景:强联网,开源技术,混合云
Webzen
混合型的设计让我们有了新的选择,我们可以根据区域的不同选择使用使用私有云和公有云
来构建游戏服务器与运营平台,为当地玩家提供最优质的服务。Azure 对我们来说是最佳的
选择,其他云服务提供商很难做到在公有云和私有云之间互相迁移虚拟机。
https://customers.microsoft.com/Pages/CustomerStory.aspx?recid=15013
场景:强联网,混合云
Agate Studio
Agate Studio 的社交游戏在 Facebook 上越来越受欢迎,而日益增加的玩家数量带来了新
的流量高峰和需求挑战。Agate Studio 决定将服务迁移至 Azure 公有云,以充分利用云的
可伸缩性和开放源码开发技术的支持。现在 Agate Studio 能够更加迅速和轻松的管理峰值
负载并将精力关注到新游戏的开发上。
场景:弱联网,开源技术,快速伸缩
https://customers.microsoft.com/Pages/CustomerStory.aspx?recid=1693
Mediatonic
Mediatonic 面向移动设备、游戏主机和 PC 创作游戏,目前主要采用免费游戏的方式,收
入则主要来自于游戏中的购买。在 Elastacloud 的帮助下,Mediatonic 实施了 Azure
HDInsight 来分析海量的大数据,从中提取与玩家相关的洞察力,用以提升玩家的忠诚度
并促进货币转化。场景:大数据
https://customers.microsoft.com/Pages/CustomerStory.aspx?recid=5099
帮助中心文档 若想了解本文中所涉及的所有 Azure 服务,请访问:http://www.windowsazure.cn/
Azure 文档中心:http://www.windowsazure.cn/documentation/
其他深入资源:
MSDN:
https://social.msdn.microsoft.com/Forums/zhcn/home?forum=windowsazurezhchs
MVA 课程:http://www.microsoftvirtualacademy.com/
