导读:TFBOYS“日光旅行”七周年演唱会近日胜利举办,最高同时在线人数达78.6万,口碑票房双丰收。网易云信的大型直播解决方案全程撑持了网易云音乐的这场流动,本篇文章将和大家分享这场稳固、晦涩、清晰的线上演唱会背地的故事。

文| 费曼

网易智企服务端开发工程师

8月22日,TFBOYS“日光旅行”七周年演唱会在网易云音乐平台上与宽广粉丝们见面。据官网数据显示,这场演唱会最高同时在线人数达78.6万,突破线上付费演唱会世界记录,获得了口碑票房的双丰收。

此次演唱会采纳了在线实时互动及演唱会现场的多场景导播切换,提供了主机位和三个艺人专属机位流,同时每个机位流实时转码四个清晰度档位,用户能够依据爱好抉择本人想看的内容。

网易云信的大型直播解决方案,全程撑持了网易云音乐这场流动,明天咱们来聊聊一场稳固、晦涩、清晰的线上演唱会背地的故事。

大型直播架构

上图是此次TFBOYS在线演唱会的直播媒体架构简图,能够看出一场大型流动直播涵盖的技术计划点十分庞杂,这里咱们先以推拉流链路、全局智能调度、流量精准调度以及单元化部署,对网易云信的大型直播计划做一个开展介绍。

推拉流链路

网易云信的大型直播技术架构,分为几大部分:

  • 视频直播核心(LMS, Live Manage Service),负责直播流的逻辑治理和操作控制,包含存储和下发实时转码、加密等媒体解决的配置信息。
  • 实时互动直播服务,由连麦互动和直播两局部组成,主播和连麦者的音视频数据在互动直播高性能服务器合成为一道流后推流到直播流媒体服务器。
  • 直播源站服务(LSS, Live Source Service),网易云信自建的直播流媒体服务器节点,联合全局智能调度零碎,提供第一公里的最佳链路抉择,同时交融反对接入多家CDN厂商。
  • 媒体解决服务(MPS, Media Processing Service),提供实时水印、实时转码、媒体数据加密等弱小的流媒体解决能力。
  • 交融CDN与全局智能调度(GSLB, Golabal Server Load Balancing),提供麻利智能的CDN调度策略和调配算法,联合全链路、端到端的流媒体管制,来达到最终端侧低劣的用户体验。

  • 客户端SDK,提供推流、拉流以及上下行的调度能力,便于用户疾速接入应用网易云信平台一站式的音视频解决方案。

    交融CDN与智能调度

网易云信提供的是一个端到端的服务,通过平台的SDK执行一个相似HTTPDNS的调度,来做到真正依据用户IP做就近的接入。针对国内绝对简单的运营商网络环境,云信在直播上行方面通过BGP网络以及与相干运营商在网络接入方面的单干,可能更加精准地管制网络链路的抉择。而对于上行,网易云信也提供了播放端的SDK接入,通过端到端的调度策略就近抉择适合的上行链路。

调度的准确性以及最终成果,依赖及时精确的数据撑持。咱们有一个全链路、平面的数据监控体系,一方面利用CDN上的一些实时日志,另一方面联合自建节点、客户端侧上报收集链路上探测的数据,而后整合做一个实时计算来撑持整个调度的策略。

交融CDN计划,通过调度、监控、高可用等技术和伎俩来解决CDN网络方面的问题,然而对于云信平台上的用户,就和在应用一个传统的CDN网络一样没有大的差别,这些技术细节对用户通明无感知,用户通过简略易用的接入sdk,就具备了高可用、全链路管制的流媒体散发服务。

流量精准调度

大型演唱会直播流动,尤其是正式开播时的进场阶段,突发流量峰值会十分高,这就须要实时精准的智能调度策略。云信交融cdn的智能调度蕴含两大部分:CDN调配调度和节点调度。

节点调度,比拟常见的是DNS协定解析调度和IP调度(302/HTTPDNS),前者因为DNS协定起因,调度失效工夫较慢,而后者则能够做到申请级别的调度,也就是反对任意比例的负载平衡,更加及时精准。在云信智能调度的场景里,失常状况下会遵循IP调度,在IP调度解析失败时,客户端上会启动loacl DNS解析逻辑,两者的联合确保了调度的精准和稳固牢靠。

Don't put all your eggs in one basket.

永远不要将鸡蛋放在同一个篮子里,从危险管控的角度来说,大型流动保障的CDN厂商资源,通常没法通过一家CDN资源进行满足。网易云信的交融CDN计划则是将多家CDN厂商进行整合与流量调配调度。通常在一次大型直播中,多家CDN厂商提供的容量(区域带宽、最高带宽)、品质会各不相同。咱们的指标则是通过动静调整调度比例,在确保不超过最大带宽的前提下,精确化按比例调配流量,以及尽可能地确保体验。

咱们设计了一套针对CDN厂商的打分算法,影响因子蕴含以后带宽、保底带宽、最大带宽、带宽预测、带宽品质,算法遵循以下准则:

  • 没超保底的带宽,比超过保底的带宽,得分更高
  • 没超保底的时候,残余保底和残余总带宽越大,得分更高
  • 超过保底的时候,残余总带宽越大、品质越好,得分更高

各CDN的分数之比决定了调度比例,CDN打分算法是在继续地迭代更新计算,最大化调配应用各家CDN的带宽,而后再调配各家CDN厂商的保障之外的资源,同时优先选择品质较好的厂家,防止单价CDN厂商超调配。

单元化部署

上文所说,在大型直播流动中,短时间大量涌入的用户申请,对以全局智能调度服务为主的相干非媒体流链路利用,也提出了更高的并发解决挑战。除了上行的推流链路咱们做了主备两个单元的部署,非媒体数据链路上的服务咱们也采纳了单元化的部署计划。

在此部署计划下,可用性做到任意单元机房故障,不影响整体可用性,即异地多活。单元化部署遵循以下准则:

  • 单元化的依赖也必须单元化(外围业务)
  • 单元化粒度为利用,非api
  • 单元化技术栈对利用尽量避免产生侵入性

如上图所示,非单元化的业务部署在主机房,单元化的业务则部署在主机房和单元机房。

稳定性与安全性的保障

上行链路稳固

超大型直播计划最外围的诉求就是直播稳定性,上面咱们将以此次在线演唱会为案例,重点论述一下网易云信大型直播的全链路稳定性架构。

上图是云信大型直播的媒体流链路示意简图整体计划能够接受任何单节点、单线路、单机房网络进口的故障。如直播源站局部,采纳了多线策略收流,蕴含机房专线和4G背包计划,一主一备两个线路。同时每个单元的源站集群都有4层负载平衡,一台机器宕机不会影响整体可用性。LMS、LSS、MPS都是跨机房部署,所有服务模块都可配置专有资源池供应用,保障不会受其余租户影响。

整个推流链路采纳双路热流,互为主备,且部署上是相互独立的两个单元,能做到反对Rack级别的故障灾备。双路热流实现了主动主备切换,端上无需专门增加应用层的线路切换逻辑。当任何一个链路呈现问题的时候,观众的直播流不会受到影响,端上均匀卡顿感知工夫在1s以内。

除了推流链路的整体主备单元容灾,每个单元的服务自身也会有容灾伎俩。比方UPS接入,能够承受30min的供电故障,比方当实时互动流呈现问题时,导播台会推垫片流以保障链路数据不中断。

上行链路稳固

在此次流动中,全局智能调度服务会接受较大的峰值压力,在单元化部署的根底上,咱们通过了多轮压测和性能调优,模型上能够撑持千万级用户在半分钟内全副进入直播间

除了上述对于推流链路的高可用,上行链路也有相干的容灾策略。当GSLB智能调度服务整体不可用,咱们在客户端SDK预埋了交融CDN的local DNS灾备逻辑与比例配置,将云端的全局智能调度fail-over到客户端的本地兜底调度,并放弃大数据统计层面的各CDN厂商的流量调配平衡。

同时,客户端也会有播放体验方面的容灾策略,诸如清晰度降级、线路调整等。

直播内容平安

当然,除了直播全链路的稳固之外,直播平安也非常重要。此次流动中,网易云信为TFBOYS流动链路多环节都提供了平安保障机制,如防盗链鉴权、IP黑白名单、HTTPS等能力,以及地区、运营商等上行调度的动静限度,实现全链路平安保障。

在此基础上,此次流动采纳了端到端的视频流数据加密,直播场景的加密有几点根本要求:压缩比不变、实时性和低计算复杂度。除此之外,在交融多cdn的计划背景下,视频流的加密必须思考到CDN厂商的兼容性,比方须满足以下要求:不毁坏流媒体协定格局、视频容器格局;metadata/video/audio tag的header局部不加密;对于avcSequenceHeader和aacSequenceHeader tag整体不加密。具体加密算法,能够采纳一些流式加密算法,这里咱们不再赘述。

**监控报警与预案
**

一场大型直播将会有大量的计算节点参加,除了媒体数据处理与散发的各个服务器节点,还有散布在国内外的海量客户端,咱们对网络链路、服务节点、设施端的衰弱与品质感知,都离不开数据监控零碎。同时,咱们在现有零碎无奈主动fail-over的故障场景下,须要人工预案染指,而后者的决策判断,也强依赖于欠缺的全链路数据品质监控与报警零碎。

全链路监控

整个直播链路的监控蕴含了上行推流链路的流品质、媒体流实时转码解决、端上播放品质、智能调度零碎的可用性、业务量水位等相干监控数据。上行链路常见的QoS指标有帧率、码率、RTT等,其维度蕴含主备线路、进口运营商、CDN厂商节点等。端上的QoS指标则蕴含了拉流成功率、首帧时长、卡顿率、httpdns缓存命中率,维度则笼罩蕴含CDN厂商、国家、省份、运营商、直播流、清晰度档位、客户端等。

此次直播中,内容上反对了多种机位流以及多个清晰度的转码输入流,同时通过多个CDN厂商进行散发,咱们把上行链路中节点的码率、帧率,直观地通过N个指标卡集中展现在单个大盘页面上,并且通过减少预警值进行异样显示和弹窗音讯告警。流动作战室现场,咱们采纳了多个大屏展现,十分直观地展示以后主备双推流链路的实时帧率、码率等状况,为现场地指挥保障提供了弱小的数据决策撑持。

以下图为例:蓝色示意上行帧率,绿色示意失常的上行码率,红色示意码率值过低,N/A示意以后没有上行推流数据。

而在上行播放链路中,比拟罕用的指标就是卡顿率。上面是咱们对卡顿相干的形容:

  • 一次卡顿:播放器继续2s产生缓冲区空,即播放器2s没有拉到流
  • 一分钟用户卡顿:1分钟窗口内,用户只有卡顿一次,则该用户计作卡顿用户
  • 一分钟用户卡顿率:1分钟窗口内,卡顿用户数/总的用户数
  • 一分钟用户零卡顿率:1分钟窗口内,(总的用户数 - 卡顿用户数)/总的用户数

为什么会抉择用户卡顿率这个指标呢,而不是应用整体的卡顿采样点/总采样数呢?是因为咱们更想看到有多少用户没有呈现过卡顿景象,这更能直观体现优质网络的整体占比。通过对各省份用户零卡顿率、用户数排行,以及各省用户卡顿率的察看,咱们能够十分直观地找到卡顿重大的地区,以便重点关注,进行资源调度优化。

直播应急预案

Hardware faults,software bugs, and operator errors, such failures are a fact of life:not a problem that will someday be solved once and for all, but a reality that we must live with.

Armando Fox.2002.Torward Recovery-Oriented Computing. VLDB 2002.

任何一个零碎,无论你号称它被设计得如许强壮,它依然会有故障工夫的存在。硬件故障、软件bug、人为操作失误等等,这些都无可避免地存在着,他们未必是一个必须多少工夫内将其彻底解决的问题,他们是咱们必须认清并承受共存的一个事实。

所以,预案治理是大型直播流动保障中不可短少的一环,咱们遵循以下的预案准则:

  1. 预案信息明确:大盘主动监控不具备二义性,确保预案信息起源正确,触发执行预案的条件明确且有数值化束缚。
  2. 预案操作简洁:所有的预案操作都有有简洁明确(开关型)的操作输出。
  3. 预案操作平安:所有预案要通过充沛预演,同时预演操作自身须要有明确的确认机制,以确保在失常状况下不会被误触发。
  4. 预案影响:明确理清预案操作的影响,QA在预演阶段须要对相干影响进行充沛验证。

此次流动的后期筹备中,咱们总计进行了3次直播全链路的拟真演练,以及2次联结互动现场、导播台现场的流动全流程级别的彩排,另外进行了大大小小总计数十次的各类危险预案演练。所有演练过程中发现的问题,都会进行专项解决。

危险预案这块,蕴含了各类资源故障、上下行链路品质、地区性网络故障、CDN异样流量水位等在内的场景应答,其中资源故障蕴含了机器宕机、机架整体断电、重叠交换机宕机、机房外网进口不可用,咱们均进行了危险预案演练笼罩。上面列举几点网易云信大型直播解决方案中的局部预案机制:

  • 如果因为误操作等导致非正常解密等,网易云信可在推流不中断的状况下,动静停止流加密,客户端无任何感知影响。
  • 某家cdn在某地区运营商呈现大面积故障瘫痪,该地区相应运营商线路的QoS指标会大幅度降落并触发报警,网易云信将故障cdn在该地区运营商进行黑名单解决,动静进行对其的调度,将流量调度至失常提供服务的cdn厂商
  • 在两路热流均失常的状况下,然而正在散发的一路呈现品质问题,计划可反对手动触发主备切换,让监控数据品质更好的另一路流参加散发,客户端感知工夫在1s以内
  • 因为一些不可抗因素,某机房呈现大面积故障整体不可用,触发链路报警,此时咱们会紧急将流切至另一机房,故障感知与复原的工夫在一分钟内

结    语

依附网易云信的千万级大型直播计划,此次流动圆满完成,整体推流链路牢靠稳固,上行流量调配正当,相干故障预案残缺充沛并实在发挥作用。干货万千,纸短情长,点击【浏览原文】即可征询网易云信大型直播计划,理解更多技术细节。

作者介绍

费曼,网易智企服务端开发工程师。硕士毕业于华中科技大学电信系,2016年退出网易云信,热衷于大规模分布式系统和音视频相干技术,爱好文学、体育和电影。

*各渠道文章转载需注明起源及作者