移動(dòng)網(wǎng)絡(luò)優(yōu)化是超級(jí)App永恒的話(huà)題，對(duì)于無(wú)線(xiàn)電商來(lái)說(shuō)更為重要，網(wǎng)絡(luò)請(qǐng)求體驗(yàn)跟用戶(hù)的購(gòu)買(mǎi)行為息息相關(guān)，手機(jī)淘寶從過(guò)去的HTTP API網(wǎng)關(guān)，到2014年升級(jí)支持SPDY，2015年雙十一自研高性能、全雙工、安全的ACCS(阿里云通道服務(wù))扛住雙十一戰(zhàn)場(chǎng)主要流量，無(wú)論是基礎(chǔ)架構(gòu)的演進(jìn)、網(wǎng)絡(luò)調(diào)優(yōu)、協(xié)議的優(yōu)化、異地多活、網(wǎng)絡(luò)調(diào)度上都有不少寶貴的經(jīng)驗(yàn)與大家分享。

ACCS基于無(wú)線(xiàn)場(chǎng)景精心設(shè)計(jì)的雙工 、安全、低時(shí)延、開(kāi)放的移動(dòng)統(tǒng)一接入層服務(wù)，在雙十一當(dāng)天穩(wěn)定高效地服務(wù)了近2億的在線(xiàn)用戶(hù)，支持了峰值4500萬(wàn)的在線(xiàn)長(zhǎng)連接，這個(gè)背后的故事以及我們的思考是什么呢?

1.業(yè)務(wù)高速發(fā)展下訴求

回到一年前，移動(dòng)電商在2014年雙十一業(yè)務(wù)開(kāi)始興起，2014年雙十一當(dāng)天移動(dòng)成交243億占整體571億的42.6%，業(yè)務(wù)高速發(fā)展希望更多主動(dòng)推送去觸達(dá)用戶(hù)，一些新的玩法和互動(dòng)形式，需要連接買(mǎi)家與買(mǎi)家、買(mǎi)家與賣(mài)家、買(mǎi)家與達(dá)人，因?yàn)闆](méi)有有效的通道能力，業(yè)務(wù)采取的是不停去輪詢(xún)服務(wù)器，一來(lái)對(duì)服務(wù)器造成不必要的壓力，二來(lái)對(duì)于用戶(hù)手機(jī)的電量流量也是極大的浪費(fèi)，關(guān)鍵在大促當(dāng)天不必要的請(qǐng)求過(guò)大甚至?xí)?dǎo)致后端集群限流，從而影響到用戶(hù)體驗(yàn)。

信息傳播形態(tài)的變化的背后是移動(dòng)化帶來(lái)新的技術(shù)特征導(dǎo)致的結(jié)果。在過(guò)去的幾年，移動(dòng)電商從無(wú)到有，手機(jī)淘寶一直是這個(gè)領(lǐng)域的先行者。移動(dòng)電商從最初的復(fù)制WEB的業(yè)務(wù)形態(tài)到移動(dòng)特性不斷涌現(xiàn)，更多的互動(dòng)形式的出現(xiàn)，向社交化、娛樂(lè)化不斷邁進(jìn)的今天，一個(gè)單純的商品的陳列架形式已經(jīng)不能滿(mǎn)足業(yè)務(wù)的需求。

業(yè)務(wù)上需要實(shí)時(shí)的觸達(dá)用戶(hù)，充分發(fā)揮移動(dòng)的特性，將消費(fèi)時(shí)間的碎片利用起來(lái)，事實(shí)也證明了用戶(hù)的消費(fèi)時(shí)間隨著移動(dòng)化的進(jìn)程不斷發(fā)生變化，逐步分布到全天的碎片時(shí)間中。同時(shí)貨架形態(tài)也在向社區(qū)化、娛樂(lè)化的方向發(fā)展，這些都對(duì)網(wǎng)絡(luò)層連接用戶(hù)有了更高的要求。更多的媒體形態(tài)和展示方式，對(duì)網(wǎng)絡(luò)層提出了更多元的要求。大家可以關(guān)注到手機(jī)淘寶內(nèi)的消息盒子、微淘、淘友這些產(chǎn)品都是業(yè)務(wù)求變的體現(xiàn)，業(yè)務(wù)的變化倒逼技術(shù)的前進(jìn)。

2.移動(dòng)網(wǎng)絡(luò)環(huán)境依然嚴(yán)峻

移動(dòng)網(wǎng)絡(luò)的速度在過(guò)去幾年有很大提升，但網(wǎng)絡(luò)環(huán)境的多樣性和差異性使移動(dòng)網(wǎng)絡(luò)的環(huán)境更加復(fù)雜，在去年雙十一之前我們還常遇到一些移動(dòng)網(wǎng)絡(luò)劫持的事情。網(wǎng)絡(luò)劫持這塊問(wèn)題的排查效率很低，需要找到用戶(hù)、復(fù)現(xiàn)現(xiàn)場(chǎng)，甚至找網(wǎng)工、運(yùn)營(yíng)商配合排查，一查就是幾天過(guò)去。

同時(shí)在我們的輿情反饋上總是看到用戶(hù)在說(shuō)-“某個(gè)頁(yè)面加載中、頁(yè)面打不開(kāi)、請(qǐng)求很慢、打開(kāi)某個(gè)功能很慢”，面對(duì)這些問(wèn)題過(guò)去我們是沒(méi)有太好的辦法，只能貓抓耗子一樁樁去排雷很被動(dòng)。很多網(wǎng)絡(luò)的問(wèn)題是偶現(xiàn)的，一旦錯(cuò)過(guò)現(xiàn)在就無(wú)從查起，背后的原因很多：

1. 運(yùn)營(yíng)商問(wèn)題
2. 機(jī)房部署原因
3. 客戶(hù)端SDK Bug
4. 弱網(wǎng)和網(wǎng)絡(luò)抖動(dòng)
5. DNS劫持和數(shù)據(jù)篡改

PC時(shí)代我們?cè)L問(wèn)網(wǎng)站的接入條件是相對(duì)恒定的，所以在開(kāi)發(fā)時(shí)很少考慮網(wǎng)絡(luò)對(duì)用戶(hù)體驗(yàn)的影響。但是移動(dòng)APP則不然，尤其是在中國(guó)，基礎(chǔ)的移動(dòng)網(wǎng)絡(luò)環(huán)境并不好，而且我們有很多用戶(hù)的訪(fǎng)問(wèn)是發(fā)生在地鐵、公交車(chē)這樣的移動(dòng)環(huán)境下，移動(dòng)基站的頻繁切換進(jìn)一步增加了網(wǎng)絡(luò)的不穩(wěn)定。從手機(jī)淘寶的數(shù)據(jù)可以看出，我們每天活躍用戶(hù)中有不少來(lái)自于類(lèi)似2G這樣的弱網(wǎng)環(huán)境。如果端到云的連接不穩(wěn)定、高延時(shí)，那么所有的用戶(hù)體驗(yàn)都無(wú)從談起。

基礎(chǔ)網(wǎng)絡(luò)的效率就像一輛列車(chē)，時(shí)延是火車(chē)的速度(啟動(dòng)時(shí)間)，而帶寬就像火車(chē)的車(chē)廂裝載量，整個(gè)傳輸?shù)奈锢礞溌肪拖窕疖?chē)的鐵軌。目前現(xiàn)實(shí)條件下的移動(dòng)網(wǎng)絡(luò)條件非常復(fù)雜，既有高鐵這樣先進(jìn)的傳輸渠道，也有不少老舊緩慢的綠皮車(chē)還在服務(wù)很多用戶(hù)。我們的目標(biāo)很簡(jiǎn)單，就是想讓所有用戶(hù)都能在手機(jī)淘寶獲得流暢的體驗(yàn)，不論你坐的是“高鐵”還是“綠皮車(chē)”。

下面這張圖，能夠讓大家更加直觀(guān)的了解中國(guó)的移動(dòng)網(wǎng)絡(luò)環(huán)境。描述了從用戶(hù)到IDC的端到端的路由情況，不僅數(shù)據(jù)傳輸耗時(shí)長(zhǎng)且丟包率高，同時(shí)安全性也是相當(dāng)糟糕的，DNS劫持、內(nèi)容劫持在中國(guó)就是家常便飯。

因此我們?cè)诟纳凭W(wǎng)絡(luò)通道上有很多的事情可以去做，去探索突破運(yùn)營(yíng)商基礎(chǔ)網(wǎng)絡(luò)的限制，力爭(zhēng)為用戶(hù)創(chuàng)造極致的購(gòu)物體驗(yàn)。

3.ACCS整體架構(gòu)

為了滿(mǎn)足移動(dòng)電商業(yè)務(wù)高速發(fā)展的需求，我們決定打造一個(gè)世界級(jí)的網(wǎng)絡(luò)接入服務(wù)，構(gòu)建一個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)下”水、電、煤“ 一樣的基礎(chǔ)設(shè)施。這樣一個(gè)基礎(chǔ)設(shè)施需要做到的四個(gè)目標(biāo)：

“ 雙工、低延時(shí)、安全、開(kāi)放”。在這四個(gè)目標(biāo)之上是圍繞這個(gè)接入服務(wù)配套的運(yùn)維體系，幫助最終用戶(hù)取得良好的端上體驗(yàn)的同時(shí)，幫助開(kāi)發(fā)者快速構(gòu)建自己的業(yè)務(wù)。

如圖-1所示，在整個(gè)接入服務(wù)上我們劃分為兩層，接入網(wǎng)關(guān)層和應(yīng)用網(wǎng)關(guān)層。接入網(wǎng)關(guān)負(fù)責(zé)連接的保持、消息的解析、消息的分發(fā)。應(yīng)用網(wǎng)關(guān)實(shí)現(xiàn)各種應(yīng)用層協(xié)議：API、SYNC、RPC、PUSH等，在應(yīng)用網(wǎng)關(guān)的背后是具體的業(yè)務(wù)系統(tǒng)。同時(shí)我們建立了一個(gè)統(tǒng)一調(diào)度服務(wù)，而不是采用傳統(tǒng)的DNS，調(diào)度服務(wù)是我們的控制中心，通過(guò)它我們可以強(qiáng)有力的指揮我們的客戶(hù)端，并且不會(huì)受到DNS污染的影響。

與服務(wù)端的分層架構(gòu)對(duì)應(yīng)的是客戶(hù)端的SDK，最底層的統(tǒng)一網(wǎng)絡(luò)庫(kù)SDK集中了我們對(duì)網(wǎng)絡(luò)優(yōu)化的策略，并向上為各個(gè)應(yīng)用網(wǎng)關(guān)技術(shù)的SDK提供API。

圖-1

基于上面的開(kāi)放架構(gòu)，業(yè)務(wù)方可以選擇直接開(kāi)放具體的后端服務(wù)對(duì)接不同的應(yīng)用網(wǎng)關(guān)，不需要了解網(wǎng)絡(luò)背后的細(xì)節(jié)，并通過(guò)應(yīng)用網(wǎng)關(guān)如API網(wǎng)關(guān)提供的開(kāi)發(fā)工具快速生成客戶(hù)端代碼。業(yè)務(wù)方也可以基于這個(gè)接入層設(shè)計(jì)自己的協(xié)議。

統(tǒng)一接入層集中管理了用戶(hù)的設(shè)備、在線(xiàn)狀態(tài)，并提供信息的雙向傳遞能力。如下圖所示：

網(wǎng)關(guān)將致力于解決中間網(wǎng)絡(luò)的通訊，為上層的服務(wù)提供高質(zhì)量的雙向通訊能力。

4.穩(wěn)定性與容災(zāi)

穩(wěn)定性與容災(zāi)是服務(wù)端中間件永恒的主題，統(tǒng)一接入層這樣一個(gè)匯聚網(wǎng)關(guān)收益和風(fēng)險(xiǎn)是并存的，一旦這個(gè)入口故障了，波及的用戶(hù)范圍是不可想象的，如何做的更加穩(wěn)定，是一個(gè)巨大的挑戰(zhàn)。

4.1 網(wǎng)關(guān)架構(gòu)的優(yōu)化

對(duì)于一個(gè)統(tǒng)一網(wǎng)關(guān)來(lái)說(shuō)，對(duì)接的業(yè)務(wù)網(wǎng)關(guān)的信息傳遞特點(diǎn)是不一樣的，大部分的業(yè)務(wù)在全天都是比較平緩的，但是個(gè)別營(yíng)銷(xiāo)類(lèi)業(yè)務(wù)會(huì)在短時(shí)間內(nèi)發(fā)布海量的信息，這樣的信息發(fā)布會(huì)搶占網(wǎng)關(guān)的大量資源，對(duì)于用戶(hù)的正常訪(fǎng)問(wèn)會(huì)產(chǎn)生影響。

舉個(gè)例子，push服務(wù)需要通過(guò)網(wǎng)關(guān)推送2億條消息，而這些消息需要在短時(shí)間內(nèi)全部推送完，而同時(shí)網(wǎng)關(guān)在為正常的用戶(hù)的交互提供服務(wù)，海量信息的推送和正常的用戶(hù)交互相互競(jìng)爭(zhēng)資源，最終會(huì)造成正常用戶(hù)的交互失敗，對(duì)于業(yè)務(wù)來(lái)說(shuō)，這是不可接受的。

基于上面的情況考慮整個(gè)網(wǎng)關(guān)在布署上分為兩個(gè)集群，一個(gè)集群處理常態(tài)的在線(xiàn)用戶(hù)訪(fǎng)問(wèn)，另一個(gè)集群處理海量信息的推送。如下圖-2所示，通過(guò)這樣的方式，避免了業(yè)務(wù)形態(tài)不同，對(duì)統(tǒng)一網(wǎng)關(guān)的沖擊，將不同的業(yè)務(wù)形態(tài)進(jìn)行了隔離。

圖-2

4.2 異地多活

阿里這兩年一直在實(shí)施的異地多活的架構(gòu)，在異地多活的整體方案中，統(tǒng)一網(wǎng)關(guān)承擔(dān)了快速引導(dǎo)流量的職責(zé)，也是這一方案順利實(shí)施的一個(gè)重要環(huán)節(jié)。

異地多活是一個(gè)多機(jī)房的整體方案，在多個(gè)地區(qū)同時(shí)存在對(duì)等的多個(gè)機(jī)房，以用戶(hù)維度劃分，多機(jī)房共同承擔(dān)全量用戶(hù)的流量;在單個(gè)機(jī)房發(fā)生故障時(shí)，故障機(jī)房的流量可以快速的被遷引到可用機(jī)房，減少故障的恢復(fù)時(shí)間。

4.2.1 無(wú)線(xiàn)接入層單元化的協(xié)商機(jī)制

先看一下web端在這異地多活中的實(shí)現(xiàn)方式

圖-3

從圖-3可以看到，瀏覽器的業(yè)務(wù)器求會(huì)發(fā)給CDN，由CDN上保存的分發(fā)規(guī)則，向后續(xù)的單元機(jī)房分發(fā)。無(wú)線(xiàn)端也這樣做嗎?客戶(hù)端擁有強(qiáng)大的能力，可以做的更靈活;CDN的分發(fā)節(jié)點(diǎn)帶來(lái)更多的機(jī)器成本;對(duì)于需要雙工通訊能力的客戶(hù)端，消息投遞更為復(fù)雜。這些是我們思考與WEB不同的地方，是不是能做些不一樣的選擇?

圖-4

如圖-4, 我們借助了客戶(hù)端的強(qiáng)大能力，利用協(xié)商的機(jī)制來(lái)完成用戶(hù)的請(qǐng)求正確被分配到不同的單元，含以下幾點(diǎn):

1. 客戶(hù)端的請(qǐng)求始終帶上當(dāng)前用戶(hù)歸屬單元的信息。
2. 當(dāng)請(qǐng)求到達(dá)服務(wù)端時(shí)，服務(wù)端判斷用戶(hù)歸屬單元是否正確，不正確將用戶(hù)重定向到正確的單元 。
3. 當(dāng)前請(qǐng)求由網(wǎng)關(guān)在服務(wù)端上通過(guò)跨單元調(diào)用保證業(yè)務(wù)的正確性。
4. 當(dāng)客戶(hù)端歸屬單元更新后，后續(xù)的請(qǐng)求都會(huì)發(fā)到正確的單元機(jī)房。

4.2.2 無(wú)線(xiàn)接入層單元化的旁路調(diào)度

協(xié)商機(jī)制看起來(lái)很不錯(cuò)，這里一個(gè)重磅炸彈丟過(guò)來(lái)了，機(jī)房的入口網(wǎng)絡(luò)斷了!

圖-5

如圖-5, 外網(wǎng)不可用，協(xié)商的機(jī)會(huì)都沒(méi)有故障單元的用戶(hù)無(wú)法恢復(fù)，這時(shí)旁路的調(diào)度服務(wù)出場(chǎng)了。

圖-6

如上圖-6, 我們?cè)O(shè)計(jì)的調(diào)度中心這時(shí)又承擔(dān)了單元化的旁路調(diào)度職責(zé),當(dāng)app訪(fǎng)問(wèn)的單元無(wú)法訪(fǎng)問(wèn)的時(shí)候, app會(huì)訪(fǎng)問(wèn)不同單元的調(diào)度中心，詢(xún)問(wèn)用戶(hù)的歸屬單元，通過(guò)這種方式取得可用的單元節(jié)點(diǎn)，將用戶(hù)切到正確的單元。這個(gè)方案同樣適用于單機(jī)房的接入層網(wǎng)關(guān)不可用的場(chǎng)景。

4.2.3 應(yīng)用層網(wǎng)關(guān)不可用

某個(gè)單元機(jī)房的應(yīng)用層網(wǎng)關(guān)不可用，這時(shí)等待應(yīng)用網(wǎng)關(guān)排查問(wèn)題需要的時(shí)間比較久，為了達(dá)到最快的故障恢復(fù)，我們通過(guò)開(kāi)關(guān)把修改接入層的轉(zhuǎn)發(fā)規(guī)則，將流量切到可用的單元。如下圖-7

圖-7

5.端到端網(wǎng)絡(luò)優(yōu)化

5.1 統(tǒng)一網(wǎng)絡(luò)庫(kù)

在做網(wǎng)絡(luò)優(yōu)化一開(kāi)始，我們想做一個(gè)通用的網(wǎng)絡(luò)庫(kù)，這個(gè)網(wǎng)絡(luò)庫(kù)包含策略、httpDNS、SPDY協(xié)議等一切系統(tǒng)網(wǎng)絡(luò)優(yōu)化需要的方方面面。上層api網(wǎng)關(guān)請(qǐng)求邏輯、推送邏輯、上傳下載邏輯對(duì)于這樣一個(gè)通用網(wǎng)絡(luò)庫(kù)來(lái)說(shuō)都是業(yè)務(wù)。在分層上將通用網(wǎng)絡(luò)庫(kù)和上層應(yīng)用邏輯分開(kāi)、徹底解耦，對(duì)長(zhǎng)期持續(xù)優(yōu)化網(wǎng)絡(luò)是很有必要。如下圖-8所示架構(gòu)。

圖-8

這樣架構(gòu)上分離，可以讓我們更專(zhuān)注更系統(tǒng)化去做無(wú)線(xiàn)網(wǎng)絡(luò)優(yōu)化。統(tǒng)一網(wǎng)絡(luò)庫(kù)的幾個(gè)重要特性:

1. 靈活控制客戶(hù)端網(wǎng)絡(luò)行為策略(建連、超時(shí)處理、請(qǐng)求協(xié)議、是否加密)
2. 包含HTTPDNS，支持異地多活
3. 更細(xì)粒度控制和調(diào)度(域名級(jí)和域名下參數(shù)級(jí))

1、2、3均由網(wǎng)絡(luò)調(diào)度中心的集群控制，我們希望這個(gè)可以做到與業(yè)務(wù)無(wú)關(guān)，去掉一些阿里的業(yè)務(wù)屬性后，這個(gè)模塊大家可以理解為HTTPDNS，可以理解我們?cè)贖TTPDNS之外做了大量網(wǎng)絡(luò)優(yōu)化的端到端的工作。

5.2 就近就快接入

基于網(wǎng)絡(luò)庫(kù)我們實(shí)現(xiàn)了一套智能學(xué)習(xí)的網(wǎng)絡(luò)策略，智能學(xué)習(xí)客戶(hù)端在不同網(wǎng)絡(luò)環(huán)境下建連策略，用戶(hù)重新回到這個(gè)網(wǎng)絡(luò)環(huán)境會(huì)給出最優(yōu)的策略進(jìn)行快速連接，并定期去更新或淘汰本地cache的歷史最優(yōu)網(wǎng)絡(luò)策略。為了建連更加迅速在各自網(wǎng)絡(luò)下穿透性更好，接入服務(wù)器支持了多種協(xié)議和端口，客戶(hù)端建連時(shí)可以極速接入網(wǎng)絡(luò)。我們有一個(gè)重要指標(biāo)是打開(kāi)客戶(hù)端30S內(nèi)網(wǎng)絡(luò)請(qǐng)求成功率，就是關(guān)注連的快給用戶(hù)體驗(yàn)帶來(lái)的價(jià)值。

基于調(diào)度中心，我們搭建了一個(gè)智能大數(shù)據(jù)分析平臺(tái)，將客戶(hù)端在在網(wǎng)絡(luò)請(qǐng)求過(guò)程中的數(shù)據(jù)如建連時(shí)間、首包收取時(shí)間、整包收取時(shí)間、ssl握手時(shí)間等重要指標(biāo)收集上來(lái) 。根據(jù)這些指標(biāo)分析出網(wǎng)絡(luò)異常區(qū)域，調(diào)整我們的就近就快接入規(guī)則，甚至推動(dòng)IDC建設(shè)和CDN的布點(diǎn)完善。

5.3 弱網(wǎng)優(yōu)化和抗抖動(dòng)

在弱網(wǎng)優(yōu)化上我們嘗試了QUIC,在網(wǎng)絡(luò)延時(shí)較高、丟包嚴(yán)重情況下比TCP有更好表現(xiàn)。線(xiàn)上手機(jī)淘寶灰度版本實(shí)測(cè)切換到QUIC后，平均RT收益有接近20%。考慮QUIC在移動(dòng)網(wǎng)絡(luò)可能存在穿透性問(wèn)題,未來(lái)我們將采取SPDY為主，QUIC為輔助的模式來(lái)完善我們的網(wǎng)絡(luò)鏈接策略。

同樣在一些網(wǎng)絡(luò)環(huán)境較差情況下，我們采取長(zhǎng)短鏈接結(jié)合方式，在長(zhǎng)鏈接遇到請(qǐng)求超時(shí)或穿透性較差情況，利用短鏈接HTTP短鏈接去請(qǐng)求數(shù)據(jù)(在移動(dòng)網(wǎng)絡(luò)環(huán)境下HTTP協(xié)議尤其HTTP1.0的穿透性是最好的)，這樣可以在一些極端情況下最大程度保證用戶(hù)體驗(yàn)。數(shù)據(jù)如下圖-9

網(wǎng)絡(luò)切換和網(wǎng)絡(luò)抖動(dòng)情況下的技術(shù)優(yōu)化也是一個(gè)很重要的方面，我們經(jīng)常遇到移動(dòng)設(shè)備網(wǎng)絡(luò)切換和信號(hào)不穩(wěn)定的情況，在這種情況我們?cè)趺幢ＷC用戶(hù)的體驗(yàn)?

針對(duì)這種情況我們的思路是有策略合理增加重試。我們對(duì)一個(gè)網(wǎng)絡(luò)請(qǐng)求以是否發(fā)送到socket緩沖區(qū)作為分割，將網(wǎng)絡(luò)請(qǐng)求生命周期劃分為“請(qǐng)求開(kāi)始到發(fā)送到 socket緩沖區(qū)”和“已經(jīng)發(fā)送到socket緩沖區(qū)到請(qǐng)求結(jié)束”兩個(gè)階段。在階段一內(nèi)請(qǐng)求失敗了，會(huì)根據(jù)業(yè)務(wù)需求幫助業(yè)務(wù)請(qǐng)求去做重試。階段二請(qǐng)求失敗只針對(duì)讀操作提供重試能力。

設(shè)想一個(gè)場(chǎng)景：用戶(hù)在進(jìn)電梯發(fā)起一個(gè)刷新數(shù)據(jù)請(qǐng)求，進(jìn)到電梯因?yàn)榫W(wǎng)絡(luò)抖動(dòng)的原因網(wǎng)絡(luò)鏈接斷了，這個(gè)時(shí)候我們能夠合理策略去做重試，這樣當(dāng)用戶(hù)離開(kāi)電梯時(shí)很可能網(wǎng)絡(luò)請(qǐng)求重試成功，幫助用戶(hù)拉到了想要的數(shù)據(jù)，提升了用戶(hù)體驗(yàn)和客戶(hù)端的網(wǎng)絡(luò)抗抖動(dòng)能力。

5.4 加密傳輸1S鐘法則

眾所周知的傳統(tǒng)https的整個(gè)握手流程是非常重的，在網(wǎng)絡(luò)質(zhì)量不高的情況下，造成建連過(guò)慢，用戶(hù)體驗(yàn)慘不能睹，甚至都無(wú)法完成安全握手;然而從安全的角度我們是需要一個(gè)安全的傳輸通道保護(hù)用戶(hù)的隱私數(shù)據(jù)。

安全與網(wǎng)絡(luò)這一對(duì)沖突放在我們的面前，需要在技術(shù)上有所突破，因此我們自建了一套slight-ssl的技術(shù)，參考了tls1.3的協(xié)議，通過(guò)合并請(qǐng)求，優(yōu)化加密算法，運(yùn)用session-ticket等策略，最終在安全和體驗(yàn)之間找到了一個(gè)平衡點(diǎn)，在基本不犧牲用戶(hù)體驗(yàn)的基礎(chǔ)上，達(dá)到了安全傳輸?shù)哪康? 同時(shí)還大幅度提升了服務(wù)端的性能。通過(guò)技術(shù)的創(chuàng)新，我們實(shí)現(xiàn)了無(wú)線(xiàn)網(wǎng)絡(luò)加密傳輸下1S鐘法則。

6.總結(jié)和感悟

手機(jī)淘寶2015年雙十一網(wǎng)絡(luò)接入工作關(guān)鍵字總結(jié):

ACCS、網(wǎng)關(guān)架構(gòu)優(yōu)化、異地多活、弱網(wǎng)優(yōu)化和抗抖動(dòng)、加密傳輸1S鐘法則

幾點(diǎn)感悟：

網(wǎng)絡(luò)接入任重道遠(yuǎn)，對(duì)于手機(jī)淘寶這樣一個(gè)億級(jí)UV無(wú)線(xiàn)電商平臺(tái),穩(wěn)定性是立足之本。

接入層架構(gòu)調(diào)整要么基于業(yè)務(wù)需求(能夠適應(yīng)業(yè)務(wù)的變化的架構(gòu)才是最合適的)，要么能夠極大節(jié)省成本和提升穩(wěn)定性。架構(gòu)的演進(jìn)一定是迭代式不能一蹴而就，重視積累和反思。

移動(dòng)接入層解決方案上可以更多利用客戶(hù)端能力，這個(gè)是無(wú)線(xiàn)對(duì)比PC Web的優(yōu)勢(shì)所在。

無(wú)線(xiàn)網(wǎng)絡(luò)這兩年網(wǎng)速是提升了但網(wǎng)絡(luò)環(huán)境更加復(fù)雜，萬(wàn)物互聯(lián)、設(shè)備隨時(shí)隨地在線(xiàn)、運(yùn)營(yíng)商的復(fù)雜性會(huì)對(duì)移動(dòng)網(wǎng)絡(luò)優(yōu)化帶來(lái)更多的挑戰(zhàn)，端到端的網(wǎng)絡(luò)優(yōu)化以及推進(jìn)運(yùn)營(yíng)商合作任重而道遠(yuǎn)。