从 IPv4 到 IPv6,阿里踩过哪些坑?

作者 : 开心源码 本文共5022个字,预计阅读时间需要13分钟 发布时间: 2022-05-11 共113人阅读

摘要:?阿里云技术负责人 蒋江伟(小邪)发布IPv6产品家族 什么是IPv6? IPv6是Internet Protocol Version 6的缩写,其中InternetProtocol译为“互联网协议”。

阿里云技术负责人 蒋江伟(小邪)发布IPv6产品家族

什么是IPv6?

IPv6是Internet Protocol Version 6的缩写,其中InternetProtocol译为“互联网协议”。IPv6是IETF(互联网工程任务组,InternetEngineering Task Force)设计的使用于替代现行版本IP协议(IPv4)的下一代IP协议,IPv6将IPv4中32位的地址长度扩展到了128位,用IPv6,能让全世界的每一粒沙子都可以分配到一个IP地址。

IPv6的设计初衷是使用以处理IPv4地址枯竭问题,同时对IPv4进行大量改进,并最终取代IPv4。然而因为NAT等技术的广泛应使用,IPv4在互联网流量中长期占据主要地位,IPv6的用增长缓慢。直到2017年7月,通过IPv6用Google服务的使用户百分率才初次超过20%。

阿里云为什么要支持IPv6?

2017年11月26日,中共中央办公厅、国务院办公厅印发了《推进互联网协议第六版(IPv6)规模部署行动计划》。2018年5月2日,工信部发文:工业和信息化部关于贯彻落实《推进互联网协议第六版(IPv6)规模部署行动计划》的通知。同时,随着5G、IOT技术的逐步成熟,万物互联的时代即将到来、苹果AppStore审核要求全面支持IPv6的要求等,使得市场上对IPv6的呼声不断升高。

因而不管从政策导向、市场需求、技术演进来看,IPv6将开始进入规模部署阶段,也正是在这一背景下,阿里云全面支持了IPv6。

阿里巴巴IPv6演进之路

说到阿里云的IPv6改造,离不开阿里巴巴集团IT基础设备的改造。阿里巴巴对IPv6工作2012年就开始了。IPv6从一个技术到基础设备这个转换的过程中,阿里巴巴集团做了非常多的工作,也遇到过非常大的挑战。比方说如何管理海量IP地址,以及如何在网络硬件设施层面更新,由于集团采购的厂商和设施型号非常多。另外一个挑战来自协议,IPv6需要一个全新的协议,集团能支持双栈,支持双栈的过程也是支持全新协议栈的过程,这个过程中我们要考虑兼容性、性可以,同时也要到协议栈的稳固性。在推动下一代互联网的过程中,阿里巴巴真正需要引入的不是一个技术,而是引入一个整体的生态,这样才可以从应使用、网络,从端,从管到维,每一步都可以平滑完整的完成。

阿里巴巴的IPv6更新策略是,从数据中心开始,首先是部署双栈,通过双栈,逐步转移到IPv6。通过支持IPv4和IPv6双栈,我们可以够平滑的迁移到最终想要达到的状态,同时保证既有应使用的持续服务。集团的最终目标是希望只有IPv6的网络。网关是接入用户流量的第一站,在网关层也是采取同样的方式,采取双栈的方式,把用户的流量接入到后台应使用,逐步开始往双栈方式转化。这个是按照地域方式部署。同时城域网也会逐步从V4到V6。通过这个方式,做到全网接入开始,一直到数据中心后台全面支持IPv6。今天在用户端接入端提供CDN和DNS两个服务,都会通过双栈的方式逐步开通IPv6的网络。

因为阿里巴巴的设施供应厂商很多,设施兼容性工作在IPv6演进道路中尤为重要。这包括网关的兼容工作,交换机性可以的提升和管控工作。比方说归入自己的BGP协议栈,它是接入经营商、流量必不可少的协议,目前无法跨厂商跨经营商和各种场景对接。阿里在很多关键的领域都通过自研实现了技术突破。我们的网关、防火墙,可以够整机群超过1T流量,检测系统可以做到百万级,管理系统能做到全网的地址管理,并且可管理数亿条日志,同时也建设了阿里云全网路由管控。这是通过自研,通过自己的技术积累,打造起支持IPv6网络可以力的技术。

这里是一张阿里巴巴IPv6改造大图,按照业务架构和时间这两个维度开展。这张图显示从基础网络到技术软件到后续服务,以及应使用,所要涉及的软件、系统、流程,所有这一切都需要改造。只有通过这种改造,才可以真正实现IPv6,真正支持IPv6,把IPv6的优势发挥出来。

举个例子,比方说某些大家熟习的应使用像淘宝或者者支付宝,在阿里集团内部可可以意味着改造几百个软件系统,他们如何用地址,他们如何分配地址,如何对地址站进行管理,通过地址站改变使用户体验,这是一项系统工程。阿里巴巴在IPv6演进的道路上打下了良好的基础,后续的推进还有许多工作要做。

阿里云IPv6的应使用场景和产品支持

如发布会透露的信息,阿里云首期是在使用户访问的公网入口进行了IPv6的支持,包括DNS,CDN,SLB,IPv6转换服务等,这些产品支持了IPv6,就意味着使用户能基于这些产品提供IPv6服务了。接下来阿里云还将在内部网络进行双栈的支持,如VPC和ECS支持双栈,双栈的支持不仅让ECS能通过IPv6被访问到,也能让ECS通过IPv6网关主动访问Internet。当然,除了这些,还有一系列产品已经支持或者即将支持IPv6,如RDS,OSS,DTS,DDoS,API网关等。最后,未来的演进目标是IPv6 Only。

因为目前网络中数量庞大的IPv4使用户和设施,IPv4到IPv6的过渡必然是一个长期的过程,那么如何才可以更好更快的从IPv4走向IPv6呢?下面给大家列出了少量典型应使用场景。

场景一,静态内容加速

产品组合:双栈DNS+CDN+源站(ECS/SLB/OSS),打造静态内容加速。IPv6使用户访问网站的域名,经过IPv6/IPv4双栈DNS解析,取得IPv6的CDN加速地址,CDN回源到IPv6的源站,再将源站内容返回到使用户,IPv6的源站能是OSS,ECS,也能是SLB。如下图所示:

场景二,高可使用的IPv6系统

产品组合IPv6 SLB+IPv4 ECS+IPv4 RDS。对于高可使用要求的应使用系统,一般采使用SLB作为入口,结合ECS和RDS构建。因为IPv6 SLB和ECS通信采使用IPv4地址,而ECS和RDS一般通过内网互联,因而其通信也采使用IPv4地址,也就是说整个系统只要要用IPv6的SLB即可以构建一个高可使用的IPv6系统,简单又方便。如下图所示

场景三,使用户现有系统支持IPv6

产品组合:IPv6转换服务+使用户现有系统IPv4地址。使用户业务部署在云下IDC机房,要支持IPv6改造难度太大,周期太长,迁移上云又还需要时间,此时,能直接用阿里云的IPv6转换服务。在阿里云创立一个IPv6转换服务实例,而后新建一条规则,映射到云下IDC机房中现有系统的IPv4地址就可。云下业务系统架构无需任何改造。如下图所示:

附:阿里云技术负责人蒋江伟(小邪)IPv6发布稿完整内容

尊敬的各位来宾:

大家看来阿里云是个幸运儿,是含着金钥匙出生的。但事实上阿里云的诞生是由于爸爸非常痛苦,为什么会痛苦呢?618刚刚过去,双11又马上来了,阿里巴巴集团在支持这个峰值上面投入了大量的基础设备资源。双11我们需要使用很多很多服务器,占了很多很多的机房,这些大促下的高峰流量是平常日常峰值的30倍,也就是说90%以上的资源过了这一天就闲着了,但是这些服务器还在机房中,消耗着电,占着空间,所以这是一件非常痛苦的事情。

所以当大家看着阿里云含着金钥匙出生的时候,这就是要来处理这个痛苦的。

首先非常感谢用户们对阿里云的信任,现在已经有100多万的使用户在用阿里云的基础设备,阿里云在全世界14个国家已经有200个机房,有18个Region,140多产品,我们还有一个机房是专门以奥运会命名的。同时阿里云拥有完善的产品体系,从定义、管理、节约、构建到连接我们都提供非常丰富的产品。对于大企业的混合的架构,阿里云提供自有机房和我们机房的连接,对于小企业阿里云实现普惠技术,一键开通所有服务。

但是今天阿里云又遇到另外一个挑战,就像今天的北京,房价为什么这么高?是由于土地资源是有限的。这时候产生两个现象:第一,房子建的越来越高,就是为了更加充分的用土地资源;第二,建公租房。

那什么是公租房是什么?就是弹性IP,大家这么多企业一起用。

房子建的高又是什么呢?就是通过各种优化去尽可可以的节约用我们的IP。

但是这个会严重影响了我们的创新效率,今天我们已经遇到创新效率瓶颈,国家跟国家之间的竞争,最重要的就是效率的竞争。中国由于在互联网发展趋势上抓住了机会,所以在互联网业务上我们甚至走在了世界的前列。但是今天在网络资源上面,很多新兴国家,他们开始弯道超车,开始换道超车了,这对中国互联网发展来说是一件需要非常重视的事情。

我们来看一下阿里云过去做了什么。在第一产业:农业上,在前些天阿里云通过人工智可以调动融资,帮每亩瓜田节省了200块钱。对于第二产业:工业和制造业上阿里云也提出了自己的目标,阿里云希望帮助中国的制造业和工业提升1%的可以效。看似只有1%,但我觉得这是非常了不起的,这能大大加强工业和制造业在全球的竞争力。

而在第三产业,特别是互联网业务上,今天互联网的发展速度已经超出很多人想象,前几年大家还在讲PC互联网的时候,移动互联网已经来临了,但是到今天我们已经进入了物联网时代。在过去一年,一转瞬之间,你发现所有的自行车一律联网了,我们花了很大力气去推动设施联网这个事情,快速实现了所有自行车的联网,所以说万物互联时代已经来临了,但是现有的IP地址给互联时代的来临产生了一个非常大的发展阻力。

今天阿里云所服务的各个行业,包括的互联网行业、可以源、制造业、生物基因、医疗各个行业都在大量用云网络。刚才我也说过阿里云的付费用户数超过了百万,从原来的互联网开发者,到今天传统企业,也都在大量用云网络产品,越来越用户促进了阿里云基础设备的发展。

今天阿里云在一个十字路口,一个是5G时代已经快速来临,另外是物联网设施。国家有战略层面的要求,用户也有期待。

国家提出IPv6是国与国之间的互联网基础可以力的较量,是一个效率的竞争,其本质是对资源充分利使用的竞争,这是国家的要求,也是用户的期待。我们看一个数字:在全世界范围内,IPv6端的用已经有超过18%,但是在中国这个比例是多少呢?只有0.3%。我觉得这是非常不可思议的数字,我们看互联网发展非常快,甚至今天在互联网这个领域还是挺骄傲的,在整个经营商领域也是挺骄傲的。但是我们发现有很多很多国家在换道超车,他们利使用丰富的IP地址资源,构建更高效、更加透明的网络技术。

IPv6的核心优势是端到端更加透明,同时也是更加安全,也有更好的移动特性。今天由于那几个字节贯穿了所有,从硬件、网络,系统,应使用。导致我们推动这个事情非常困难,这个时候需要所有人、所有互联网公司、经营商、终端一起努力做这些事情,一起推动这件事情的发生。

IPv6能帮助我们做到什么呢?它是能做到每一粒沙子给它一个独立的IP地址。

阿里巴巴从2012年就开始实施内部的IPv6的改造,到2018年已经6个年头。今年阿里云非常明确的要在Q2完成DNS、CDN、SLB、RDS、OSS的IPv6的改造,到Q4我们会完成VPC、ECS、DTS的更新,阿里云会拿最难最有挑战性的产品作为第一个切入点。我刚刚得到消息,就在昨天我们的数据库产品也已经发布一律支持IPv6。所以,阿里云是国内第一家宣布产品全面支持IPv6的云厂商。

另外,经营商是非常重要的,像中国联通、中国移动、中国电信、教育网,这也是IPv6推动里面最强的一股力量,也是最核心的一部分。但是云这边,终端设施占到中国网民99%以上的规模。这三部分(云服务商、经营商、终端)可以够一起推动IPv6这些事情,我觉得这就非常靠谱了。接下来由我的小伙伴来为大家演示一下阿里云官网支持IPv6,请大家一起见证。

最后,阿里云会提出非常明确的目标,我们将在5年内服务1000万家企业,100亿设施,这里面IPv6是非常关键的点,没有IPv6我相信我们是做不到,也走不到那一天的。希望今天是一个崭新的开始。通过IPv6,提供云上的服务,作为一个起点,也是帮助企业创新的动力,同时也帮助国家在创新上面有更高的效益,谢谢大家。

原文发布时间为:2018-06-22

本文作者:阿里妹

原文链接

本文为云栖社区原创内容,未经允许不得转载。

说明
1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
5. 如有链接无法下载、失效或广告,请联系管理员处理!
6. 本站资源售价只是摆设,本站源码仅提供给会员学习使用!
7. 如遇到加密压缩包,请使用360解压,如遇到无法解压的请联系管理员
开心源码网 » 从 IPv4 到 IPv6,阿里踩过哪些坑?

发表回复