从 IPv4 到 IPv6,阿里踩过哪些坑?

阿里妹导读:在IPv6的概念出现后多年,市场反应不瘟不火。如今,随着万物互联和云计算的爆发式增长,下一代互联网IPv6时代真的已经到来了。6月20日,阿里云在北京召开了阿里云全面支持IPv6发布会,中国网络界群贤毕至。阿里云为什么要发布IPv6?阿里巴巴在IPv4向IPv6的演进上都走过哪些坑?本文将一一为你解读。


阿里云技术负责人 蒋江伟(小邪)发布IPv6产品家族


什么是IPv6?


IPv6是Internet Protocol Version 6的缩写,其中InternetProtocol译为“互联网协议”。IPv6是IETF(互联网工程任务组,InternetEngineering Task Force)设计的用于替代现行版本IP协议(IPv4)的下一代IP协议,IPv6将IPv4中32位的地址长度扩展到了128位,使用IPv6,可以让全世界的每一粒沙子都能分配到一个IP地址。


IPv6的设计初衷是用以解决IPv4地址枯竭问题,同时对IPv4进行大量改进,并最终取代IPv4。然而由于NAT等技术的广泛应用,IPv4在互联网流量中长期占据主要地位,IPv6的使用增长缓慢。直到2017年7月,通过IPv6使用Google服务的用户百分率才首次超过20%。


阿里云为什么要支持IPv6?


2017年11月26日,中共中央办公厅、国务院办公厅印发了《推进互联网协议第六版(IPv6)规模部署行动计划》。2018年5月2日,工信部发文:工业和信息化部关于贯彻落实《推进互联网协议第六版(IPv6)规模部署行动计划》的通知。同时,随着5G、IOT技术的逐渐成熟,万物互联的时代即将到来、苹果AppStore审核要求全面支持IPv6的要求等,使得市场上对IPv6的呼声不断升高。


因此不论从政策导向、市场需求、技术演进来看,IPv6将开始进入规模部署阶段,也正是在这一背景下,阿里云全面支持了IPv6。


阿里巴巴IPv6演进之路


说到阿里云的IPv6改造,离不开阿里巴巴集团IT基础设施的改造。阿里巴巴对IPv6工作2012年就开始了。IPv6从一个技术到基础设施这个转换的过程中,阿里巴巴集团做了非常多的工作,也遇到过非常大的挑战。比如说如何管理海量IP地址,以及如何在网络硬件设备层面升级,因为集团采购的厂商和设备型号非常多。另外一个挑战来自协议,IPv6需要一个全新的协议,集团可以支持双栈,支持双栈的过程也是支持全新协议栈的过程,这个过程中我们要考虑兼容性、性能,同时也要到协议栈的稳定性。在推动下一代互联网的过程中,阿里巴巴真正需要引入的不是一个技术,而是引入一个整体的生态,这样才能从应用、网络,从端,从管到维,每一步都能平滑完整的完成。



阿里巴巴的IPv6升级策略是,从数据中心开始,首先是部署双栈,通过双栈,逐渐转移到IPv6。通过支持IPv4和IPv6双栈,我们能够平滑的迁移到最终想要达到的状态,同时保证既有应用的持续服务。集团的最终目标是希望只有IPv6的网络。网关是接入客户流量的第一站,在网关层也是采取同样的方式,采取双栈的方式,把客户的流量接入到后端应用,逐渐开始往双栈方式转化。这个是按照地域方式部署。同时城域网也会逐渐从V4到V6。通过这个方式,做到全网接入开始,一直到数据中心后端全面支持IPv6。今天在客户端接入端提供CDN和DNS两个服务,都会通过双栈的方式逐渐开通IPv6的网络。



由于阿里巴巴的设备供应厂商很多,设备兼容性工作在IPv6演进道路中尤为重要。这包括网关的兼容工作,交换机性能的提升和管控工作。比如说纳入自己的BGP协议栈,它是接入运营商、流量必不可少的协议,目前无法跨厂商跨运营商和各种场景对接。阿里在很多关键的领域都通过自研实现了技术突破。我们的网关、防火墙,能够整机群超过1T流量,检测系统能做到百万级,管理系统可以做到全网的地址管理,并且可管理数亿条日志,同时也建设了阿里云全网路由管控。这是通过自研,通过自己的技术积累,打造起支持IPv6网络能力的技术。



这里是一张阿里巴巴IPv6改造大图,按照业务架构和时间这两个维度展开。这张图显示从基础网络到技术软件到后续服务,以及应用,所要涉及的软件、系统、流程,所有这一切都需要改造。只有通过这种改造,才能真正实现IPv6,真正支持IPv6,把IPv6的优势发挥出来。

    

举个例子,比如说某些大家熟悉的应用像淘宝或者支付宝,在阿里集团内部可能意味着改造几百个软件系统,他们如何使用地址,他们如何分配地址,如何对地址站进行管理,通过地址站改变用户体验,这是一项系统工程。阿里巴巴在IPv6演进的道路上打下了良好的基础,后续的推进还有许多工作要做。



阿里云IPv6的应用场景和产品支持


如发布会透露的信息,阿里云首期是在用户访问的公网入口进行了IPv6的支持,包括DNS,CDN,SLB,IPv6转换服务等,这些产品支持了IPv6,就意味着用户可以基于这些产品提供IPv6服务了。接下来阿里云还将在内部网络进行双栈的支持,如VPC和ECS支持双栈,双栈的支持不仅让ECS可以通过IPv6被访问到,也可以让ECS通过IPv6网关主动访问Internet。当然,除了这些,还有一系列产品已经支持或即将支持IPv6,如RDS,OSS,DTS,DDoS,API网关等。最后,未来的演进目标是IPv6 Only。


由于目前网络中数量庞大的IPv4用户和设备,IPv4到IPv6的过渡必然是一个长期的过程,那么如何才能更好更快的从IPv4走向IPv6呢?下面给大家列出了一些典型应用场景。

 

场景一,静态内容加速


产品组合:双栈DNS+CDN+源站(ECS/SLB/OSS),打造静态内容加速。IPv6用户访问网站的域名,经过IPv6/IPv4双栈DNS解析,获得IPv6的CDN加速地址,CDN回源到IPv6的源站,再将源站内容返回到用户,IPv6的源站可以是OSS,ECS,也可以是SLB。如下图所示:



场景二,高可用的IPv6系统


产品组合IPv6 SLB+IPv4 ECS+IPv4 RDS。对于高可用要求的应用系统,一般采用SLB作为入口,结合ECS和RDS构建。由于IPv6 SLB和ECS通信采用IPv4地址,而ECS和RDS一般通过内网互联,因此其通信也采用IPv4地址,也就是说整个系统只需要使用IPv6的SLB就可以构建一个高可用的IPv6系统,简单又方便。如下图所示



场景三,用户现有系统支持IPv6


 产品组合:IPv6转换服务+用户现有系统IPv4地址。用户业务部署在云下IDC机房,要支持IPv6改造难度太大,周期太长,迁移上云又还需要时间,此时,可以直接使用阿里云的IPv6转换服务。在阿里云创建一个IPv6转换服务实例,然后新建一条规则,映射到云下IDC机房中现有系统的IPv4地址即可。云下业务系统架构无需任何改造。如下图所示:



附:阿里云技术负责人蒋江伟(小邪)IPv6发布稿完整内容


尊敬的各位来宾:


大家看来阿里云是个幸运儿,是含着金钥匙出生的。但事实上阿里云的诞生是因为爸爸非常痛苦,为什么会痛苦呢?618刚刚过去,双11又马上来了,阿里巴巴集团在支持这个峰值上面投入了大量的基础设施资源。双11我们需要用很多很多服务器,占了很多很多的机房,这些大促下的高峰流量是平时日常峰值的30倍,也就是说90%以上的资源过了这一天就闲着了,但是这些服务器还在机房中,耗费着电,占着空间,所以这是一件非常痛苦的事情。


所以当大家看着阿里云含着金钥匙出生的时候,这就是要来解决这个痛苦的。


首先非常感谢客户们对阿里云的信任,现在已经有100多万的用户在使用阿里云的基础设施,阿里云在全世界14个国家已经有200个机房,有18个Region,140多产品,我们还有一个机房是专门以奥运会命名的。同时阿里云拥有完善的产品体系,从定义、管理、节约、构建到连接我们都提供非常丰富的产品。对于大企业的混合的架构,阿里云提供自有机房和我们机房的连接,对于小企业阿里云实现普惠技术,一键开通所有服务。

      

但是今天阿里云又遇到另外一个挑战,就像今天的北京,房价为什么这么高?是因为土地资源是有限的。这时候产生两个现象:第一,房子建的越来越高,就是为了更加充分的使用土地资源;第二,建公租房。


那什么是公租房是什么?就是弹性IP,大家这么多企业一起使用。


房子建的高又是什么呢?就是通过各种优化去尽可能的节约使用我们的IP。

 

但是这个会严重影响了我们的创新效率,今天我们已经遇到创新效率瓶颈,国家跟国家之间的竞争,最重要的就是效率的竞争。中国因为在互联网发展趋势上抓住了机会,所以在互联网业务上我们甚至走在了世界的前列。但是今天在网络资源上面,很多新兴国家,他们开始弯道超车,开始换道超车了,这对中国互联网发展来说是一件需要非常重视的事情。


我们来看一下阿里云过去做了什么。在第一产业:农业上,在前些天阿里云通过人工智能调动融资,帮每亩瓜田节省了200块钱。对于第二产业:工业和制造业上阿里云也提出了自己的目标,阿里云希望帮助中国的制造业和工业提升1%的能效。看似只有1%,但我觉得这是非常了不起的,这可以大大增强工业和制造业在全球的竞争力。


而在第三产业,特别是互联网业务上,今天互联网的发展速度已经超出很多人想象,前几年大家还在讲PC互联网的时候,移动互联网已经来临了,但是到今天我们已经进入了物联网时代。在过去一年,一转眼之间,你发现所有的自行车全部联网了,我们花了很大力气去推动设备联网这个事情,快速实现了所有自行车的联网,所以说万物互联时代已经来临了,但是现有的IP地址给互联时代的来临产生了一个非常大的发展阻力。


今天阿里云所服务的各个行业,包括的互联网行业、能源、制造业、生物基因、医疗各个行业都在大量使用云网络。刚才我也说过阿里云的付费客户数超过了百万,从原来的互联网开发者,到今天传统企业,也都在大量使用云网络产品,越来越客户促进了阿里云基础设施的发展。

 

今天阿里云在一个十字路口,一个是5G时代已经快速来临,另外是物联网设备。国家有战略层面的要求,客户也有期待。


国家提出IPv6是国与国之间的互联网基础能力的较量,是一个效率的竞争,其本质是对资源充分利用的竞争,这是国家的要求,也是客户的期待。我们看一个数字:在全世界范围内,IPv6端的使用已经有超过18%,但是在中国这个比例是多少呢?只有0.3%。我觉得这是非常不可思议的数字,我们看互联网发展非常快,甚至今天在互联网这个领域还是挺骄傲的,在整个运营商领域也是挺骄傲的。但是我们发现有很多很多国家在换道超车,他们利用丰富的IP地址资源,构建更高效、更加透明的网络技术。


IPv6的核心优势是端到端更加透明,同时也是更加安全,也有更好的移动特性。今天因为那几个字节贯穿了所有,从硬件、网络,系统,应用。导致我们推动这个事情非常困难,这个时候需要所有人、所有互联网公司、运营商、终端一起努力做这些事情,一起推动这件事情的发生。


IPv6可以帮助我们做到什么呢?它是可以做到每一粒沙子给它一个独立的IP地址。

 

阿里巴巴从2012年就开始实施内部的IPv6的改造,到2018年已经6个年头。今年阿里云非常明确的要在Q2完成DNS、CDN、SLB、RDS、OSS的IPv6的改造,到Q4我们会完成VPC、ECS、DTS的升级,阿里云会拿最难最有挑战性的产品作为第一个切入点。我刚刚得到消息,就在昨天我们的数据库产品也已经发布全部支持IPv6。所以,阿里云是国内第一家宣布产品全面支持IPv6的云厂商。


另外,运营商是非常重要的,像中国联通、中国移动、中国电信、教育网,这也是IPv6推动里面最强的一股力量,也是最核心的一部分。但是云这边,终端设备占到中国网民99%以上的规模。这三部分(云服务商、运营商、终端)能够一起推动IPv6这些事情,我觉得这就非常靠谱了。接下来由我的小伙伴来为大家演示一下阿里云官网支持IPv6,请大家一起见证。


最后,阿里云会提出非常明确的目标,我们将在5年内服务1000万家企业,100亿设备,这里面IPv6是非常关键的点,没有IPv6我相信我们是做不到,也走不到那一天的。希望今天是一个崭新的开始。通过IPv6,提供云上的服务,作为一个起点,也是帮助企业创新的动力,同时也帮助国家在创新上面有更高的效益,谢谢大家。

 


每天一篇技术文章,

看不过瘾?

关注“阿里巴巴机器智能”微信公众号

发现更多AI干货。

阅读更多
想对作者说点什么?

博主推荐

换一批

没有更多推荐了,返回首页