這篇文檔把整體架構拆成 6 層:入口網關、應用層、數據中臺、流媒體、可觀測與合規審計。每一層會給出關鍵選型和我們考慮過的替代方案。
入口網關
采用「統一身份網關 + 邊緣網關」雙層設計。統一身份網關負責合作方、媒體與賽事方的登錄與權限,世界杯官方入口對外露出的就是這一層;邊緣網關負責限流、防爬與基礎安全策略。
應用層
票務、內容、互動與運營駕駛艙分別為獨立服務,使用 gRPC 通信。所有服務部署在 5 區域 11 集群,關鍵服務雙活,故障切換 RTO ≤ 30s。
數據中臺
消息總線使用 Kafka,指標存儲采用列式數據庫 + 時序數據庫混合方案,事件級數據保留 36 個月。可參考 數據覆蓋與指標字典。
流媒體
采集端使用 SRT,分發端使用 LL-HLS 與 WebRTC 雙協議互補。延遲敏感場景(如裁判判罰回看)切到 WebRTC,普通場景使用 LL-HLS 以利于 CDN 緩存。
可觀測
所有服務接入統一指標、日志與鏈路追蹤系統,賽季期間設置事件級告警。
合規審計
所有權限變更、數據導出與敏感操作均記錄審計日志,可導出供等保與內部審計使用。詳見 安全與合規。
架構不是一次性「畫好就完」的工作,而是與賽事日歷同步迭代。我們公開這些選型,是希望合作方在對接前對成本與風險有更清晰的判斷。