云游戏参考架构与安全要求(T-SZS 4009—2020).pdf
-
资源ID:86120191
资源大小:355.22KB
全文页数:14页
- 资源格式: PDF
下载积分:5.5金币
快捷下载
会员登录下载
微信登录下载
三方登录下载:
微信扫一扫登录
友情提示
2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
|
云游戏参考架构与安全要求(T-SZS 4009—2020).pdf
T/SZS 深 圳 市 深 圳 标 准 促 进 会 团 体 标 准 T/SZS 40092020 云游戏参考架构与安全要求 Reference architecture and safety requirements of cloud games 2020-03-04 发布 2020-03-04 实施 深圳市深圳标准促进会 发 布 ICS 35.100.05 L79 T/SZS 4009-2020 I 目 次 前言.II 引言.III 1 范围.1 2 术语、定义与缩略语.1 3 云游戏架构.2 4 安全要求.9 参考文献.10 T/SZS 4009-2020 II 前 言 本标准按照GB/T 1.1-2009给出的规则起草。本标准由腾讯科技(上海)有限公司提出。本标准由深圳市深圳标准促进会归口。本标准主要起草单位:腾讯科技(上海)有限公司、深圳市标准技术研究院。本标准主要起草人:武杨、张茜、许敏华、殷柱伟、韩旭、杜佳、吕勇、吴序一、姜腾达、黄汝唯。T/SZS 4009-2020 III 引 言 随着计算机技术与网络技术的快速发展,以及大屏手机、平板等硬件的普及,随时随地游戏已成为可能,受制于便携设备的性能,以及游戏、尤其是高画质游戏对硬件的高需求,大部分便携设备无法流畅运行对性能有高要求的游戏,此外,随着版权保护力度的增强,尝试各种游戏的成本逐步上升。云游戏的出现,能有效降低游戏运行对便携设备的硬件要求,只需有顺畅的网络与相应的指令输入与声画输出功能即可。制定云游戏参考架构与安全要求,旨在对云游戏架构的设计与搭建提供一种高效、规范、可应用推广的参考架构,从用户视图、功能视图等方面,规范云游戏的角色、功能模块与安全相关的要求。T/SZS 4009-2020 1 云游戏参考架构与安全要求 1 范围 本标准规定了云游戏的架构组成、用户视图、功能视图相关要求。本标准适用于云游戏架构的设计与搭建。2 术语、定义与缩略语 2.1 术语与定义 下列术语与定义适用于本标准。2.1.1 云计算 cloud computing 一种通过网络将可伸缩、弹性的共享物理和虚拟资源池以按需自服务的方式供应和管理的模式。注:资源包括服务器、操作系统、网络、软件、应用和存储设备等。GB/T 32400-2015,定义3.2.5 2.1.2 云游戏 cloud game 以云计算为基础的在线游戏方式,游戏在服务器端运行,并将渲染完毕的游戏画面压缩后通过网络在线传输至客户端。2.1.3 云游戏平台 cloud game platform 为云游戏的开发提供云端服务的平台,主要提供底层基础设施、底层软件技术与运维调度能力。2.1.4 架构 architecture 通过系统元素、元素间的关系,以及系统设计和进化原则体现出来的一个系统在其环境中的基本概念或属性。ISO/IEC/IEEE 42010:2011 2.1.5 参与方 party 一个或一组自然人或者法人,不论该法人是否注册。云游戏系统中的参与方是云游戏系统的利益相关者。ISO 27729:2012 T/SZS 4009-2020 2 2.1.6 共同关注点 common concern 需要在不同角色之间协调,且在云计算系统中一致实现的行为或能力,其能被多个角色、云游戏活动和功能组件所共享,且对他们产生影响,适用于多个不同的角色或功能组件。2.1.7 活动 activity 一组特定任务的集合。2.1.8 云游戏活动 cloud game activity 一组特定任务的集合,需要有一个目标,并通过功能组件实现一个或多个结果。2.1.9 角色 role 角色是一组具有共同目标并服务于该共同目标的云游戏活动的集合。2.1.10 子角色 sub-role 给定角色角色(2.1.6)的活动活动(2.1.5)的子集。2.1.11 虚拟机 virtual Machine 一种虚拟的数据处理系统,是在某个特定用户的独占使用下,但其功能是通过共享真实数据处理系统的各种资源得以实现的。GB/T 35293-2017,定义3.1 2.2 缩略语 GPU:图形处理器(Graphics Processing Unit)SDK:软件开发工具包(Software Development Kit)SLA:服务等级协议(Service-Level Agreement)3 云游戏架构 3.1 架构视图 本标准所规定的云游戏架构采用用户视图和功能视图进行描述,各视图的描述见表1。表1 云游戏架构视图 视图视图名称名称 视图描述视图描述 用户视图 系统环境、参与方、角色、子角色和云游戏活动及其关系 T/SZS 4009-2020 3 3.2 视图转换 用户视图向功能视图的转换见图 1。参与方角色角色子角色子角色活动活动活动活动 层功能组件 层功能组件 层功能组件用户视图功能视图跨层功能功能组件关注点 图1 用户视图向功能视图的转换 3.3 用户视图 3.3.1 角色分类 参与云游戏的角色分类见图2,包括:云游戏玩家:普通的游戏玩家,云游戏的最终使用者;云游戏分发者:通过用户对网站的就近访问与智能分析,将指定内容分发给用户的相关方;云游戏运营者:发行云游戏,通过云游戏服务平台构建服务,将云游戏发行给普通玩家,如应用宝;云游戏开发者:开发云游戏相关方;云游戏服务平台:提供云游戏支撑服务的平台方;功能视图 支撑云游戏活动所需的功能 注:云游戏架构还可能包括实现视图和部署视图,在本标准中不进行规定。T/SZS 4009-2020 4 云游戏玩家提供云游戏服务子角色(部署管理者)子角色(服务管理者)子角色(运营管理者)子角色(客户支持和服务代表)子角色(业务管理者)提供终端服务云游戏运营者云游戏服务平台云游戏开发者云游戏分发者 图2 云游戏角色 3.3.2 云游戏玩家 云游戏的普通玩家。通过云游戏运营者获取到游戏,并且在云游戏平台上玩云游戏。3.3.3 云游戏分发者 云游戏分发者通过将站点内容发布至遍布全国的海量加速节点,使用户可就近获取所需内容,避免网络拥堵、地域、运营商等因素带来的访问延迟问题,有效提升下载速度、降低响应时间,提供流畅的用户体验。3.3.4 云游戏运营者 云游戏运营者可利用云游戏服务平台提供的API接口及云游戏服务管理平台进行云游戏的运营和管理工作。包括配置云游戏各个地区支持的最高并发实例,单个运行的性能配置、监控流量消耗情况、延迟卡顿情况等。3.3.5 云游戏开发者 利用提供的云游戏API,开发服务客户的业务系统;对云游戏实例进行调度和管理;利用云游戏服务平台提供的各类客户端SDK开发业务方的客户端,如Android云游戏客户端、IOS云游戏客户端或者Windows云游戏客户端等。T/SZS 4009-2020 5 3.3.6 云游戏服务平台 为云游戏运营者提供云游戏服务、确保云游戏服务交付,以及维护云游戏服务所必需的云计算工作。平台内部的角色包括:运营管理者:负责运营过程和流程;部署管理者:负责规划服务部署;服务管理者:确保服务功能正确且和服务水平协议描述的目标一致;业务管理者:负责向云游戏运营者提供云游戏服务业务;客户支持和服务代表:负责云游戏运营者与云游戏服务平台间的对接;跨云提供者:负责向运营者提供云游戏服务;安全和风险管理者:负责云游戏服务开发、交付、使用和支撑时的风险管理,满足 SLA 的安全需求;网络提供者:负责提供网络连接与服务;用云游戏能力提供者:提供云游戏在用户终端上运行云游戏的能力;游戏运维管理者:负责游戏版本的管理,游戏的发布等;游戏开发服务者:负责提供云游戏的 SDK。3.4 功能视图 3.4.1 分层框架 云游戏框架分层包括4层,见图3:用户终端服务层 云游戏服务层 云游戏资源层 跨层功能 用户终端服务层云游戏服务层云游戏资源层跨层功能 图3 云游戏框架分层 a)用户终端服务层 用户终端服务层,是云游戏进行表现的层,包括云游戏画面显示、云游戏声音播放,用户输入数据的收集等,应至少支持 IOS、Android、windows 与 Web 等。b)云游戏服务层 云游戏服务层包含用户访问接口及对云游戏服务平台所提供服务的实现。T/SZS 4009-2020 6 通过云游戏用户访问接口,云游戏运营者和云游戏服务平台及其云服务进行交互,执行与客户相关的管理活动,监控云游戏服务。云游戏服务层包含对云游戏服务平台所提供服务的实现。服务层包含和控制实现服务所需的软件组件(但不包括底层的虚拟机监控器、主机操作系统、设备驱动程序等),通过接口可直接为云游戏运营者提供服务。服务层的服务实现软件依赖于资源层的可用能力,并确保满足服务的任何 SLA 需求(例如,通过使用充足的资源)。c)云游戏资源层 资源层驻留各类资源,包括数据中心通常使用的设备,例如服务器、网络交换机和路由器、存储设备等,和服务器上运行的非云特有的软件,以及其他设备,例如主机操作系统、虚拟机监控器、设备驱动程序、通用系统管理软件、Android 虚拟机等。资源层表示和提供云传输网络功能。通过此功能,在云游戏服务平台和云游戏玩家、云游戏服务平台内部、云游戏服务平台和云游戏运营者之间提供底层的网络连接。d)跨层功能 跨层功能包括一系列功能组件。这些功能组件与上 3 层组件进行交互以提供支撑能力。这些支撑能力包括但不限于:1)监控服务;2)授权和安全策略;3)认证和身份管理。3.4.2 功能组件 从功能角度总共分成用户终端服务组件、云游戏服务组件、云游戏资源及跨层的安全服务和监控服务,如图4所示。T/SZS 4009-2020 7 监控服务授权和安全策略认证和身份管理资源抽象和控制物理资源负载均衡服务游戏管理服务直播服务网络服务计费服务数据统计服务实例管理服务测试及开发服务Mac云游戏客户端Android云游戏客户端IOS云游戏客户端Win云游戏客户端Web云游戏客户端云游戏资源云游戏服务组件用户终端服务组件 图4 功能视图 a)用户终端服务组件 1)分类 用户终端支持的设备包括但不仅限于:Android 设备;IOS 设备;Mac 设备;Windows 设备。2)功能 用户终端组件主要功能为云游戏画面显示、云游戏声音播放、云游戏操作输入。终端组件通过云游戏服务层与云游戏资源层建立连接,将云游戏资源层的云游戏数据传输至用户终端组件,用户终端组件将视频数据及音频数据进行解码,将画面和声音传给用户。用户终端组件应具备网络自适应能力、在弱网络下自适应调整的能力,满足用户云游戏功能使用的需求。用户终端组件应具备屏幕适配能力,根据用户终端的屏幕尺寸提供最佳的云游戏画面。用户终端组件,具备输入的能力。Android 设备:支持 touch 输入、摄像头数据输入、陀螺仪、地理位置信息数据输入;IOS 设备:支持 touch 输入、摄像头数据输入、陀螺仪、地理位置信息数据输入;Mac 设备:支持鼠标输入、触控屏输入、键盘输入;T/SZS 4009-2020 8 Windows 设备:支持鼠标输入、触控屏输入、键盘输入。b)云游戏服务组件 1)游戏管理服务 云游戏服务平台以游戏为单位进行管理。游戏管理服务包括游戏版本更新、游戏地域部署、游戏上线部署、游戏下线部署等服务。游戏版本更新,应该对云游戏玩家无感知,游戏最新版本可以直接让云游戏玩家体验。2)网络服务 包括提供网络连接、交付网络服务、提供网络管理服务。云游戏场景应支持边缘计算,网络服务支持按骨干网网络流量与边缘网络流量进行区分。3)直播服务 云游戏服务平台应支持直播服务,用户可在平台上直接观看其他人玩游戏。直播服务对实时性要求不高,可提高视频编码压缩率,并采用CDN进行分发以减少流量费用。云游戏服务平台应为云游戏服务平台客户提供快捷方便的云游戏直播接入服务,方便云游戏客户提供开展直播业务。4)计费服务 云游戏服务平台计费服务根据用户使用的计算资源(包括占用的GPU、CPU及存储)及网络流量进行费用计算。费用计算方式应支持按照资源共享的模式,依据使用量计费;也可按照租赁的方式进行独立计费。5)数据统计服务 云游戏服务平台数据统计对象包括全局使用时长数据、用户数据、异常等大盘统计数据,同时包括单个用户、单个设备的统计数据,如资源使用率、时长、流量等。6)实例管理服务 云游戏服务平台提供租赁服务,云游戏服务客户可直接采购一定数量的实例。一个实例等同于一部手机或者一台模拟器。用户可以在模拟器上安装任何游戏或者应用。云游戏服务平台提供实例管理服务器,允许用户创建实例(地域、性能、存储空间)、删除实例。对实例进行游戏的安装、卸载等操作。应支持管理员直接进入实例中进行操作。在实例管理下,云游戏服务平台用户相当于直接租用了云端 Android 模拟器。7)测试及开发服务 云游戏服务平台提供对游戏开发者访问的内容,游戏开发者能够在平台上进行游戏的开发、测试、部署及维护。c)云游戏资源层组件 资源层组件包括物理资源和资源层抽象和控制。1)物理资源 物理资源功能组件代表云游戏服务平台运行和管理其提供的云游戏服务所需的各种元素。物理资源包括硬件资源,例如计算机(CPU和内存),网络(路由器、防火墙、交换机、网络链路和网络连接器),存储组件(硬盘)和其他物理计算基础设施元素。这些资源既包括位于云数据中心内部的资源(例如计算服务器、存储服务器和数据中心的内部网络),也包括位于数据中心外部的资源,通常是网络资源,例如数据中心间的网络和核心传输网络。所有物理资源都由运营支撑系统功能组件管理,这些功能组件具备将各个云游戏服务的实例分配到资源上以满足客户需求的能力。需要注意的是,通常运营支撑系统功能组件自身也运行在一些物理资源上。2)资源层抽象和控制 T/SZS 4009-2020 9 云游戏服务平台使用资源抽象和控制功能组件,通过软件抽象提供对物理计算资源的访问。该组件的控制特性能实现对资源抽象特性的管理。资源抽象和控制功能组件,使云游戏服务平台能够实现如快速弹性扩展、资源池化、按需自服务等云计算特征。资源抽象与控制组件可以包含管理程序、虚拟机、虚拟数据存储和分时等软件元素。d)跨层功能 1)监控服务 跨层的监控服务包括如下功能:通过云游戏服务平台提供者的系统检测其他组件活动;提供云游戏提供者系统的行为报告,具有时间敏感特性的采用告警的方式,或者历史数据聚合的形式。如云游戏各个地域在某些时间范围内的使用情况,按照地域的云游戏延迟情况、卡顿情况等数据;日志记录存储和访问监控和时间数据。2)授权和安全 授权和安全策略为云游戏玩家用户访问特定功能或者数据提供授权控制和应用的能力。可采用设置密钥的方式,由云游戏服务平台客户发放密钥给云游戏玩家。3)认证和身份管理 认证和身份管理主要针对云游戏服务客户,通过登录授权云游戏服务客户访问云游戏相关组件及功能。4 安全要求 4.1 安全工具 应采用与控制有关的安全策略降低云游戏环境中的安全威胁,包括所有支持云计算所需的安全工具,如鉴别和身份管理、授权与安全策略管理、加密管理。4.2 鉴别和身份管理 鉴别和身份管理提供访问云游戏服务及其相关管理和业务能力时的用户身份识别能力。身份管理可以包括联合身份管理,以允许用户用同一个身份和证书访问多个云游戏服务。4.3 授权和安全策略管理 授权和安全策略管理为用户访问特定的功能或数据提供授权控制和应用能力。安全策略管理用于与服务相关的安全策略的定义和应用。4.4 加密管理 加密管理提供与数据(静态或动态数据)加密有关的能力,如加密密钥管理和加密模式选择等。4.5 游戏安全环境 云游戏运营者应配合游戏发行商维护游戏环境的安全,保证提供公平、公正、安全的游戏环境:a)云游戏运营商应配合部署游戏发行商的安全方案,配合打击各种类型的游戏外挂和作弊工具。b)云游戏运营商应配合游戏发行商保护玩家的游戏账号安全,配合打击游戏盗号等行为。c)云游戏运营商应配合云游戏发行商的云游戏运营授权、认证工作。T/SZS 4009-2020 10 参 考 文 献 1 GB/T 32400-2015 信息技术 云计算 概览与词汇 2 GB/T 35293-2017 信息技术 云计算 虚拟机管理通用要求 3 ISO/IEC/IEEE 42010:2011 Systems and software engineering-Architecture description 4 ISO 27729:2012 Information and documentation-International standard name identifier(ISNI)_