世界變化真是快!
以前大家張口閉口“好基友”,卻不知如今已是“雞友”最流行。
最近網絡上流行玩一款“吃雞”遊戲《PUBG》——自2017年3月上線以來,風靡全球,成為一款現象級的遊戲,還打破了多項吉尼斯世界紀錄,獲得了一系列大獎。
當然,“吃雞”遊戲并非真的吃雞,而是因為這款開放世界政策射擊遊戲《絕地求生:大逃殺》(Playerunknown's Battlegrounds,簡稱PUBG)每局遊戲的第一名,就會得到“大吉大利,晚上吃雞”這句台詞的獎勵。
扯了這麼多,這個“梗”在于就在前天,騰訊正式與PUBG公司達成戰略合作,獲得《PUBG》)在中國的獨家代理營運權。此消息一出,微網誌中廣大“雞友”歡呼雀躍,因為網絡卡頓的情況勢必得到極大改善。
今天,我們就一起來探究一下騰訊遊戲的網絡法門:騰訊雲Supermind智能網絡和AI安全政策。
AI網絡來了
衆所周知,騰訊除了現象級的即時溝通工具微信和QQ之外,在遊戲領域也是獨領風騷:一款《王者榮耀》手遊,風靡全中國。
玩網遊的童鞋都知道,網遊最忌諱的就是卡頓,對網絡性能要求極高。而騰訊《王者榮耀》能夠在全民對戰的情況下,保持遊戲的順暢,足見其能力強悍。
“實際上,騰訊的遊戲如今已經全部建構在騰訊雲上。”騰訊雲網絡産品中心負責人、進階産品經理高航回顧說,“2013年,騰訊第一次推出具備網絡虛拟化能力的騰訊雲網絡産品,騰訊雲通過基礎網絡、彈性公網IP、内,外網負載均衡、安全組等技術建構了雲網絡的雛形;2015年,騰訊雲第二代網絡産品面世,通過overlay的模式,實作了VPC、VPN、專線接入、彈性網卡、彈性擴縮容等功能,推進了混合雲的發展;而今,騰訊雲Supermind智能網絡将在雲主機和負載均衡性能有着重大突破。”
騰訊雲網絡産品中心負責人、進階産品經理高航
換句話說,AI,是今天騰訊雲第三代網絡産品的核心要素。
“為什麼要用人工智能管理網絡?”高航解釋說,“其實從技術來講,這是一種必然。因為網絡從4個節點到8個節點兩兩互聯,就等于從6條連接配接增加到28條,翻了四倍多,管理難度呈幾何級數增長。”
而今,騰訊雲有幾百個網絡結點,有幾萬個網絡連接配接,再用傳統的人工方式管理網絡,光網絡運維團隊的人數就會過萬,是以将人工智能引用到網絡管理是一種技術上的必然。
高航舉了個例子:比如玩“吃雞”遊戲的時候卡了,在運維同學的眼中,卡頓很可能意味着網絡鍊路宕掉了。傳統流程首先要從幾百條告警中找到相關内容,然後根據對應網絡機房、對應主機之間的網絡結構來進行分析和排查。整個一圈走下來,一位成熟的網絡工程師大約需要30分鐘才能定位出這個網絡故障的源問題發生點。同樣的故障如果通過AI定位,3分鐘就能提出最佳輔助建議,大幅簡化了網絡運維工程師的工作強度——排查時間縮短了90%,整體網絡可用性提高了40%。
三大突破
AI智能網絡的原理,是将網絡中的名額、日志、拓撲、内容等傳入Supermind大資料分析平台,同時利用有監督型的人工智能算法,對這些網絡告警進行分析和收斂。
這裡面有個術語——有監督的機器學習。相對應的還有無監督的機器學習。目前大部分的機器學習是有監督型的,也就是傳統的機器學習必須基于标簽來做,從已知的标簽裡面推導出新增的是不是符合标簽規則。但現實的場景是如此複雜,如果初始标簽都是人力來标注的話,是相當耗時耗力的。
“無監督的學習面臨的是準确率如何保證的問題。”騰訊雲安全業務中心總監周斌介紹說,“機器學習後來衍生出boosting算法,核心是要提高弱分類算法的效率,基本上是通過二次标注中的權重區分來解決,但仍然無法從一個場景複制到另一個場景。而騰訊雲通過建立遷移模組化完成了機器學習裡的遷移學習。”
據介紹,遷移模組化分為三個部分,包括樣本遷移、特征遷移以及模型适配。這三個部分的第一個核心是TrAdaBoost,即開始的樣本遷移的模型,未來還有很多值得深究的地方;第二個關鍵是評估機制,也就是KL-divergence散度來看兩個模型中的近似率,最相近的熵值越小,最遠的熵值越大。
當然,無監督機器學習更多應用于實際場景,比如安全防護和反欺詐等等,其場景千變萬化,更需要無監督機器學習來降本增效。
而在雲三大基礎設施的Supermind智能網絡來說,除了智能化運維,高航認為,網絡的高性能和全球互聯加速也是第三代網絡的關鍵突破。
比如高性能網絡方面,騰訊雲通過對虛拟化智能網卡改造,使主機PPS性能提高了9倍,虛拟化網絡轉發時延降低了50%;通過對主機進行改造,原來的萬兆實體網卡的吞吐量提高了4.5倍,在負載均衡的網絡包轉發能力在國内率先突破千萬,同時負載均衡也在國内率先支援了quic協定。
而在全球網絡覆寫上,騰訊雲目前在全球21個地區36個區域建立了TB級的骨幹網互聯。使用者可以在公有雲上建立可靠的兩地三中心部署,同時也可以用騰訊雲的海外節點實作業務的國際使用者的快速觸達。2018年,還會陸續會開放日本、印度、俄羅斯、泰國、美東等新海外節點。Supermind智能網絡中一個重要功能就是以雲為中心的全球加速網絡——使用者隻需要找到最近的一個騰訊雲節點,就可以以最短的路程登入到騰訊雲上,使用騰訊雲全球的伺服器。這樣,我們在晚上8點到10點業務高峰的時候,網絡抖動減少90%,時延減少35%,可以将業務封頂丢包率降低50%。
不隻是遊戲
毫無疑問,網絡的核心是穩定。不隻是玩“吃雞”遊戲需要避免卡頓,在雙十一搶購的時候,同樣如此。
據高航介紹,很多電商都是騰訊雲的客戶,無論是網絡還是安全方面。比如說,基于Supermind大資料系統,騰訊雲在網絡拓撲優化上面取得一個進步——一旦有鍊路發生擁堵,騰訊雲通過智能網絡,可以在幾分鐘之内就迅速找到最佳路徑,建立新的鍊路。
實際上,在網絡資源管理、網絡排障、網絡故障發現以外,AI在網絡安全上也起到了越來越重要的作用。今天的黑客已經通過AI來掃描網際網路上具有高位端口的資料庫,然後把多個不安全的資料庫進行拼接,就可以得出使用者畫像,包括使用者的身份證資訊、手機資訊、銀行卡資訊等,再通過AI機器人做定向詐騙。
“今天在業務層面上的安全跟傳統安全已經不太一樣了。比如過去講DDOS的攻擊,講安全和防護,而今天,黑産已經是現實生活當中不容忽視的一個産業。”在周斌看來,今天的業務安全在黑IP、黑手機、黑裝置、黑賬号四個次元,實際上已經是AI和AI之間的對抗了。
騰訊雲安全業務中心總監周斌
據介紹,騰訊雲目前已經幫助防禦了整個網際網路金融行業超過4000萬次的欺詐行為;而在雙十一過程中,騰訊雲也幫助電商使用者一共抵擋了12億次的惡意行為,減少了羊毛圈的狂歡程度。
周斌解釋說,今天的黑産,會利用大量分散的IP、分散的裝置以及看上去毫無關聯的手機号碼僞裝成正常的使用者進行正常的業務使用。“當這些資料進入騰訊雲的分析系統以後,我們會用基礎學習以及神經網絡模型進行基礎分析,然後把這些資料通過向視覺、語音、文本等進行深入的資料挖掘,把它進行一個相似的畫像,最終我們會通過可視化分析看到使用者在網絡上的異常行為,這就是AI的力量。”周斌舉例,“東鵬特飲的案例非常典型——黑産通過大量搜集廢棄的飲料瓶,通過集中的手機進行掃碼擷取紅包圈走東鵬的市場資金。騰訊雲介入後,通過輸入參數的設計,減少專業羊毛黨的消耗,每年幫助東鵬節省了3000萬左右的營銷資金。”
據周斌介紹,今天不僅僅是網際網路營銷,不僅僅是網際網路金融,在傳統金融領域,騰訊雲近期剛剛和招商銀行在普惠金融領域簽署了一個戰略合作,幫助它提升金融風控能力。
事實上,騰訊雲通過多年的安全實踐不斷積累,探索出了一套成熟的安全對抗體系,對覆寫全網的安全态勢進行實時感覺,來支撐騰訊雲安全決策模型。這套實時感覺系統,確定了所有的底層資料和決策,都依賴實時資料,而且實時動态變更,最後形成了AI業務安全能力的開放輸出——騰訊雲天禦。
據悉,騰訊雲内容安全、風控安全兩大AI安全體系可以提供内容安全的消息過濾服務,并且幫助企業解決在支付、借貸、理财、風控等業務環節遇到的欺詐威脅,包括營銷風控、驗證碼、注冊保護,以及借貸反欺詐、反洗錢、反套現、防盜刷等場景,降低企業的損失,如今已經應用到電商、智慧零售、遊戲、直播、銀行、警務等各行各業。
在筆者看來,無論是騰訊雲Supermind智能網絡還是騰訊雲的AI業務安全體系,都可以看出騰訊在雲時代的變化——整合雲、AI和大資料技術,借助其多年網遊營運和安全實踐的優勢,把網絡和安全能力輸出、賦能到全行業。
我要說,今天的騰訊不僅是一家産品為導向的網際網路公司,同時也是一家技術輸出為導向的雲公司,不是嗎?