首页 > IT业界 > 正文

UCloud优刻得开源网络探测SDK,开放云平台助力突破非洲想象

2019-09-30 20:03:00  来源:搜狐网

摘要:UCloud 优刻得自主研发的终端链路探测SDK正式开源发布,开放中立云平台的专业网络运营、数据分析能力帮助出海企业以尊重用户隐私、数据安全?#29992;?#30340;方式,探测终端访问APP的网络链路质量,定向优化移动端网络体验。
关键词: UCloud优刻得
      【UCloud 优刻得自主研发的终端链路探测SDK正式开源发布,开放中立云平台的专业网络运营、数据分析能力帮助出海企业以尊重用户隐私、数据安全?#29992;?#30340;方式,探测终端访问APP的网络链路质量,定向优化移动端网络体验】

【背景】快步解锁非洲大陆

      2018年9月25日,UCloud 优刻得拉各斯数据中心落地。第一步解锁尼日利亚后,非洲业务板块愈加清晰?#20309;?#38750;以尼日利亚、加纳为主;东非以肯尼亚、坦桑尼亚、埃塞俄比亚为主;北?#21069;?#21450;、摩洛哥;南非。但是,我们的用户目标覆盖非洲全大陆,?#36136;?#29942;?#27604;词?#36328;国互联访问体验差,甚至有的邻国访问绕?#20449;?#27954;伦敦或阿姆斯特丹。

UCloud 优刻得尼日利亚数据中心外景

      为了加快对非洲这片大陆的探索,我们正在积极筹备南非、肯尼亚新节点。

【落地产品】终端链路探测SDK

       在我们接触到的用户中,大?#31227;?#36941;对海外复杂的网络环境以及APP终端网络故障定位有深刻的体验和诉求。为?#31169;?#20915;用户实际问题,UCloud优刻得正式开源发布终端链路探测SDK,开放云平台资源以尊重用户隐私、数据安全?#29992;?#30340;方式帮助出海企业,主动探测终端访问APP的网络链路质量,定向优化移动端网络体验。

       研发的过程中,我们主要遇到3个技术问题:1.报的数据获取不到外网IP而无法定位地理位置;2. 不同终端的上报外网IP却一样;3. 如何有效分析网络质量数据。

【产品特性】开放云平台能力


1.专业网络运营能力,后台海量数据分析

       无法获取终端外网IP或外网IP雷同的情形,这与不同国家、城市、运营商NAT网关的组网结构有关。NAT网关是因为IPv4公网地址数量不足而采用的地址翻译技术。在IPv6技术应用前,运营商可以通过代理转发相对无限地扩容终端服务能力。但是,也有观点提出,NAT技术是阻碍了IPv6推广应用的因素之一。

       为解决获取终端有效的外网IP,我们在探测网络质量的同时,向后台发送一个HTTP请求,从header剥出外网IP,并查询归属地、运营商等信息。网络探测数据搜集后,非对称?#29992;?#19978;报到后台与相应的外网IP匹配,完成验证存储。

       为了方便通过开放接口查询、分析网络数据,对外网IP、质量数据等反复斟酌数据结构定义,尽可能直观暴露最相关的网络数据。

后台Grafana监控示范

       我们将从数据中心、运营商维度分析,利用自身商务资源、海外专线、Anycast流量调度技术,调优移动终端网络,?#28304;?#23454;现用户访问体验的提升。

2.开放API查询接口,数据?#29992;堋?#26435;限管理

       SDK探测的网络数据,全部采用非对称?#29992;?#21518;上报后台进行验证、解密和存储,公网传输时全程?#29992;堋?#25105;们为开发者提供接口,匹配APP_ID、?#29992;?#20844;私钥,验证通过后可查询、下载应用APP的终端网络数据。

       UCloud优刻得 已经推出KMS(密钥管理服务),为用户提供创建、控制?#29992;?#25968;据的密钥。我们将?#20013;?#25506;讨终端链路探测与KMS服务结合的应用场景,用户可以直接通过控制台管理主密钥CMK状态,启用或禁用后台对网络质量数据的解密。如果用户?#22659;鼵MK,则通过CMK?#29992;?#21518;的数据将永远无法恢复,?#28304;?#36798;到用户自主管理数据的效果。

       SDK原始数据:

图:终端Traceroute网络质量原始数据,部分显示

       非对称?#29992;埽?/p>

图:外网IP查询到的信息非对称?#29992;埽?#37096;分显示

       encode SDK上报:

图:SDK上报网络质量数据

       后台API网关收到上报数据请求后,根据app_id查询后端匹配密钥对的私钥对?#29992;?#25968;据进行验证。若公、私钥不匹配,即验证失败。验证通过后,操作私钥解密,完成数据上报存储。

       后台接收存储数据:

图:后台接收存储数据

【隐私安全】终端SDK数据脱敏

       技术虽然极大提高人类的效率,但同时我们也看到潜在的伤害。2017年5月,?#35775;薌DPR正式生效,用户隐私保护意识如星火般传播到全球各国政府、地区,网络上也开始?#22336;?#36716;载Facebook、Google等巨头在听证会上遇到的幽默段子。议员们对技术未必有深刻见解,但?#35775;?#20174;源头确立了价值观端正才是其首要目标。

       为了让开发者充分、透明?#31169;?#32593;络链路探测获取的终端信息,我们选择开源代码。通过不断优化核心代码,着重提升ping、trace-route发送包效率、网络数据?#29992;?#20197;及后台为应?#28304;?#30721;开源后的高并发处理、解密验证等功能。

       除了通过PING & Traceroute 两种方式探测获取终端与APP业务之间的网络延迟、丢包数据,以及一般IP数据库查询返回的location等信息外,SDK不获取任何用户数据,尤其不获取敏感的终端IMEI(国际移动设备识别码)。

       UCloud 优刻得终端链路探测SDK支持iOS、Android两款主流终端环境,用户隐私、安全?#29992;?#31561;标准要求向iOS系统靠拢。


第二十九届CIO班招生
法国布雷斯特商学院MBA班招生
法国布雷斯特商学院硕士班招生
法国布雷斯特商学院DBA班招生
责编:liukai
我叫mt4八大职业排行榜
吉林时时网 欢乐生肖一天赚2000技巧 时时彩为什么不能倍投 郑州小姐上门 赢爵棋牌非凡炸金花 博彩怎么赚钱 新时时倍投计算器 羽毛球即时比分直播 足球单多还是双多 人体写真直播