UCloud 自主研發(fā)的終端鏈路探測(cè)SDK正式開(kāi)源發(fā)布,開(kāi)放云平臺(tái)的專(zhuān)業(yè)網(wǎng)絡(luò)運(yùn)營(yíng)、數(shù)據(jù)分析能力幫助出海企業(yè)以尊重用戶(hù)隱私、數(shù)據(jù)安全加密的方式,探測(cè)終端訪問(wèn)APP的網(wǎng)絡(luò)鏈路質(zhì)量,定向優(yōu)化移動(dòng)端網(wǎng)絡(luò)體驗(yàn) 。
背景
快步解鎖非洲大陸
2018年9月25日,UCloud 拉各斯數(shù)據(jù)中心落地。第一步解鎖尼日利亞后,非洲業(yè)務(wù)板塊愈加清晰:西非以尼日利亞、加納為主;東非以肯尼亞、坦桑尼亞、埃塞俄比亞為主;北非埃及、摩洛哥;南非。但是,我們的用戶(hù)目標(biāo)覆蓋非洲全大陸,現(xiàn)實(shí)瓶頸卻是跨國(guó)互聯(lián)訪問(wèn)體驗(yàn)差,甚至有的鄰國(guó)訪問(wèn)繞行歐洲倫敦或阿姆斯特丹。
UCloud 尼日利亞數(shù)據(jù)中心外景
為了加快對(duì)非洲這片大陸的探索,我們正在積極籌備南非、肯尼亞新節(jié)點(diǎn)。
非洲區(qū)域業(yè)務(wù)板塊分布
落地產(chǎn)品
終端鏈路探測(cè)SDK
在我們接觸到的用戶(hù)中,大家普遍對(duì)海外復(fù)雜的網(wǎng)絡(luò)環(huán)境以及APP終端網(wǎng)絡(luò)故障定位有深刻的體驗(yàn)和訴求。為了解決用戶(hù)實(shí)際問(wèn)題,UCloud 正式開(kāi)源發(fā)布終端鏈路探測(cè)SDK,開(kāi)放云平臺(tái)資源幫助出海企業(yè)以尊重用戶(hù)隱私、數(shù)據(jù)安全加密的方式,主動(dòng)探測(cè)終端訪問(wèn)APP的網(wǎng)絡(luò)鏈路質(zhì)量,定向優(yōu)化移動(dòng)端網(wǎng)絡(luò)體驗(yàn)。
Android系統(tǒng)終端網(wǎng)絡(luò)探測(cè)開(kāi)源地址 https://github.com/ucloud/netanalysis-sdk-android
iOS系統(tǒng)終端網(wǎng)絡(luò)探測(cè)開(kāi)源地址
https://github.com/ucloud/netanalysis-sdk-ios
研發(fā)的過(guò)程中,我們主要遇到3個(gè)技術(shù)問(wèn)題:上報(bào)的數(shù)據(jù)獲取不到外網(wǎng)IP而無(wú)法定位地理位置,不同終端的上報(bào)外網(wǎng)IP卻一樣,以及如何有效分析網(wǎng)絡(luò)質(zhì)量數(shù)據(jù)。
產(chǎn)品特性
開(kāi)放云平臺(tái)能力
專(zhuān)業(yè)網(wǎng)絡(luò)運(yùn)營(yíng)能力,后臺(tái)海量數(shù)據(jù)分析
無(wú)法獲取終端外網(wǎng)IP或外網(wǎng)IP雷同的情形,這與不同國(guó)家、城市、運(yùn)營(yíng)商N(yùn)AT網(wǎng)關(guān)的組網(wǎng)結(jié)構(gòu)有關(guān)。NAT網(wǎng)關(guān)是因?yàn)镮Pv4公網(wǎng)地址數(shù)量不足而采用的地址翻譯技術(shù)。在IPv6技術(shù)應(yīng)用前,運(yùn)營(yíng)商可以通過(guò)代理轉(zhuǎn)發(fā)相對(duì)無(wú)限地?cái)U(kuò)容終端服務(wù)能力。但是,也有觀點(diǎn)提出,NAT技術(shù)是阻礙了IPv6推廣應(yīng)用的因素之一。
IPv6流量超過(guò)5%的國(guó)家或地區(qū),信息來(lái)源:https://www.internetsociety.org/resources/2018/state-of-ipv6-deployment-2018/
為解決獲取終端有效的外網(wǎng)IP,我們?cè)谔綔y(cè)網(wǎng)絡(luò)質(zhì)量的同時(shí),向后臺(tái)發(fā)送一個(gè)HTTP請(qǐng)求,從header剝出外網(wǎng)IP,并查詢(xún)歸屬地、運(yùn)營(yíng)商等信息。網(wǎng)絡(luò)探測(cè)數(shù)據(jù)搜集后,非對(duì)稱(chēng)加密上報(bào)到后臺(tái)與相應(yīng)的外網(wǎng)IP匹配,完成驗(yàn)證存儲(chǔ)。
原始測(cè)試數(shù)據(jù)查詢(xún)
為了方便通過(guò)開(kāi)放接口查詢(xún)、分析網(wǎng)絡(luò)數(shù)據(jù),對(duì)外網(wǎng)IP、質(zhì)量數(shù)據(jù)等反復(fù)斟酌數(shù)據(jù)結(jié)構(gòu)定義,盡可能直觀暴露最相關(guān)的網(wǎng)絡(luò)數(shù)據(jù)。
后臺(tái)Grafana監(jiān)控示范
我們將從數(shù)據(jù)中心、運(yùn)營(yíng)商維度分析,利用自身商務(wù)資源、專(zhuān)線、Anycast流量調(diào)度技術(shù),調(diào)優(yōu)移動(dòng)終端網(wǎng)絡(luò),以此實(shí)現(xiàn)用戶(hù)訪問(wèn)體驗(yàn)的提升。
Anycast 公網(wǎng)就近選路訪問(wèn)尼日利亞可用區(qū)
開(kāi)放API查詢(xún)接口,數(shù)據(jù)加密、權(quán)限管理
SDK探測(cè)的網(wǎng)絡(luò)數(shù)據(jù),全部采用非對(duì)稱(chēng)加密后上報(bào)后臺(tái)進(jìn)行驗(yàn)證、解密和存儲(chǔ),公網(wǎng)傳輸時(shí)全程加密。我們?yōu)殚_(kāi)發(fā)者提供接口,匹配APP_ID、加密公私鑰,驗(yàn)證通過(guò)后可查詢(xún)、下載應(yīng)用APP的終端網(wǎng)絡(luò)數(shù)據(jù)。
后臺(tái)數(shù)據(jù)存儲(chǔ)業(yè)務(wù)流程
UCloud 已經(jīng)推出KMS(密鑰管理服務(wù)),為用戶(hù)提供創(chuàng)建、控制加密數(shù)據(jù)的密鑰。我們將持續(xù)探討終端鏈路探測(cè)與KMS服務(wù)結(jié)合的應(yīng)用場(chǎng)景,用戶(hù)可以直接通過(guò)控制臺(tái)管理主密鑰CMK狀態(tài),啟用或禁用后臺(tái)對(duì)網(wǎng)絡(luò)質(zhì)量數(shù)據(jù)的解密。如果用戶(hù)刪除CMK,則通過(guò)CMK加密后的數(shù)據(jù)將永遠(yuǎn)無(wú)法恢復(fù),以此達(dá)到用戶(hù)自主管理數(shù)據(jù)的效果。
SDK原始數(shù)據(jù)
SDK原始數(shù)據(jù)
終端Traceroute網(wǎng)絡(luò)質(zhì)量原始數(shù)據(jù),部分顯示
非對(duì)稱(chēng)加密
外網(wǎng)IP查詢(xún)到的信息非對(duì)稱(chēng)加密,部分顯示
base64 encode SDK上報(bào)
SDK上報(bào)網(wǎng)絡(luò)質(zhì)量數(shù)據(jù)
后臺(tái)API網(wǎng)關(guān)收到上報(bào)數(shù)據(jù)請(qǐng)求后,根據(jù)app_id查詢(xún)后端匹配密鑰對(duì)的私鑰對(duì)加密數(shù)據(jù)進(jìn)行驗(yàn)證。若公、私鑰不匹配,即驗(yàn)證失敗。驗(yàn)證通過(guò)后,操作私鑰解密,完成數(shù)據(jù)上報(bào)存儲(chǔ)。
后臺(tái)接收存儲(chǔ)數(shù)據(jù)
后臺(tái)接收存儲(chǔ)數(shù)據(jù)
數(shù)據(jù)接收解密,部分顯示
隱私安全
終端SDK數(shù)據(jù)脫敏
技術(shù)不僅極大提高人類(lèi)的效率,同時(shí)我們也看到潛在的傷害。為了讓開(kāi)發(fā)者充分、透明了解網(wǎng)絡(luò)鏈路探測(cè)獲取的終端信息,我們選擇開(kāi)源代碼。通過(guò)不斷優(yōu)化核心代碼,著重提升ping、trace-route發(fā)送包效率、網(wǎng)絡(luò)數(shù)據(jù)加密以及后臺(tái)為應(yīng)對(duì)代碼開(kāi)源后的高并發(fā)處理、解密驗(yàn)證等功能。
除了通過(guò)PING & Traceroute 兩種方式探測(cè)獲取終端與APP業(yè)務(wù)之間的網(wǎng)絡(luò)延遲、丟包數(shù)據(jù),以及一般IP數(shù)據(jù)庫(kù)查詢(xún)返回的location等信息外,SDK不獲取任何用戶(hù)數(shù)據(jù),尤其不獲取敏感的終端IMEI(國(guó)際移動(dòng)設(shè)備識(shí)別碼)。
終端IMEI示例
UCloud 終端鏈路探測(cè)SDK支持iOS、Android 兩款主流終端環(huán)境,用戶(hù)隱私、安全加密等標(biāo)準(zhǔn)要求向iOS系統(tǒng)靠攏。我們正將核心的探測(cè)服務(wù)拆分為網(wǎng)絡(luò)測(cè)試工具,提交APP Store獨(dú)立審核,以下為Demo版本,歡迎安裝試用。
終端鏈路探測(cè)工具Demo
如果你對(duì)終端鏈路探測(cè)工具的使用場(chǎng)景有更多的想法,歡迎留言分享給我們。留言點(diǎn)贊數(shù)最多的前3位,將獲贈(zèng)《三體》小說(shuō)。