网易云音乐|深度解读：阿里云视频直播重磅功能升级( 四 ) 灰度测试

阿里云直播重保方案包含全链路稳定方案、全链路防盗链方案、千万级并发调度方案、全链路监控方案、全量链路监控方案。

如果是普通流，左边有个直播源，无论是原站拉流的方式，还是推流推流的方式，到阿里云直播中心处理之后， CDN分发就一路。这是最普通的一个流。对于一个重要的直播活动，为了保证前面推流或者源站的一个高可用稳定，推荐使用两个推流端，分两路推到直播中心，直播中心做一次合成，合成之后再进行处理转码进行分发，避免推流端的单点风险以及推流网络单点风险。如果这个活动是非常重要，不在乎成本的，建议客户这边有两个推流端，同时推到不同直播重心，双中心各自合流形成主备。

视频直播支持访问控制，如Refer UA黑白名单、IP黑白名单等，可以做到基础的防护，但是伪造比较容易。
支持URL防盗链，标准鉴权和自定义算法都是通过算法加密，伪造困难，但是无法防止复制已经加密的URL进行播放，把URL发布到社交平台或者盗链网站，直接能播放。
支持通用二次鉴权和业务方的远程鉴权，前者可以通过限制相同加密url的访问频次来限制复制URL的行为，后者是完全由业务的业务中心来判断请求是否合法，可以更加灵活的控制和分析。
更进一步是视频加密，直播视频加密是云端一体的视频加密解决方案，支持行业通用DRM加密，支持多终端、多平台、全方位进行版权保护。该加密方法拥有独立加密密钥，避免单一密钥泄密引起大范围的安全问题，支持加密转码+解密播放，动态密钥管理更安全地保护视频资源，可有效防止视频泄露和盗链问题。数字水印技术在直播视频中应用，实现大型赛事直播版权视频内容搬运侵权的取证、溯源和追责。

对于这种千万级并发的直播带宽抖动是非常大的。以往年世界杯直播为例，上下半场之间有中场休息时间，画面比较简单，通过阿里云的窄带高清技术在进行传输时带宽只有峰值的三分之一或四分之一，当下半场开始时，大量用户快速涌入直播间，带宽瞬间回到峰值。短短一分钟内，带宽增长几个T或十几个T 。这样场景下的调度风险是非常大的。
如何来规避这个风险呢？调度方式有三种：DNS调度、302调度， HTTPDNS调度。从接入的方便性来说的话， DNS调度是最容易的，这是广泛应用于互联网的一种调度，但缺点是反应非常慢。比较快的是302调度，但仅限于HTTP的协议，并且影响首屏。但综合起来最好的是HTTPDNS调度，它反应速度非常快，而且也不存在那个首屏的影响，需要客户端这些做一些接入。同时，阿里云还会提前智能预测需要带宽趋势，提前分配好资源，做好大型活动赛事优先级保障，能够非常有效的防止T级带宽突发带来的风险。

在护航过程中，会有专人在后台提供全程服务保障以及全链路服务监控。从推流开始到最终播放的整个链路的情况，包括帧率、码率以及全网带宽压力情况。针对特别重大活动，阿里云还会定制一个类似右侧一样的大屏。对于每一路直播流，都会用红绿灯的方式去显示它的通断情况，并且把它排在一起看，这样能够迅速的发现哪一路流出现问题。具体某一路流也可以去具体的看帧率、码率以及在线的用户数。全链路上有每一个设备的性能状况，便于直播活动中问题排查。

用户如希望看到一些视频直播数据信息，阿里云可以提供一个新的产品叫做广目系统。广播系统把客户这边直播的几路直播，无论是原始流，或者是转码，流合并成一路监控流进行监控。整个监控可以分成四屏、八屏、十二屏来实现一个盯屏画面。可以实时的在看板数据化的显示它的帧率、码率、音柱这些信息。如果帧率抖动，码率异常，以及音视频的同步异常，卡顿这种情况出现的时候，直接会进行实时的报警。