阿里妹導讀:在IPv6的概念出現後多年,市場反應不瘟不火。如今,隨著萬物互聯和雲計算的爆發式增長,下一代互聯網IPv6時代真的已經到來了。6月20日,阿里雲在北京召開了阿里雲全面支持IPv6發佈會,中國網絡界群賢畢至。阿里云為什麼要發佈IPv6?阿里巴巴在IPv4向IPv6的演進上都走過哪些坑?本文將一一為你解讀。
阿里雲技術負責人 蔣江偉(小邪)發佈IPv6產品家族
什麼是IPv6?
IPv6是Internet Protocol Version 6的縮寫,其中InternetProtocol譯為“互聯網協議”。IPv6是IETF(互聯網工程任務組,InternetEngineering Task Force)設計的用於替代現行版本IP協議(IPv4)的下一代IP協議,IPv6將IPv4中32位的地址長度擴展到了128位,使用IPv6,可以讓全世界的每一粒沙子都能分配到一個IP地址。
IPv6的設計初衷是用以解決IPv4地址枯竭問題,同時對IPv4進行大量改進,並最終取代IPv4。然而由於NAT等技術的廣泛應用,IPv4在互聯網流量中長期佔據主要地位,IPv6的使用增長緩慢。直到2017年7月,通過IPv6使用Google服務的用戶百分率才首次超過20%。
阿里云為什麼要支持IPv6?
2017年11月26日,中共中央辦公廳、國務院辦公廳印發了《推進互聯網協議第六版(IPv6)規模部署行動計劃》。2018年5月2日,工信部發文:工業和信息化部關於貫徹落實《推進互聯網協議第六版(IPv6)規模部署行動計劃》的通知。同時,隨著5G、IOT技術的逐漸成熟,萬物互聯的時代即將到來、蘋果AppStore審核要求全面支持IPv6的要求等,使得市場上對IPv6的呼聲不斷升高。
因此不論從政策導向、市場需求、技術演進來看,IPv6將開始進入規模部署階段,也正是在這一背景下,阿里雲全面支持了IPv6。
阿里巴巴IPv6演進之路
說到阿里雲的IPv6改造,離不開阿里巴巴集團IT基礎設施的改造。阿里巴巴對IPv6工作2012年就開始了。IPv6從一個技術到基礎設施這個轉換的過程中,阿里巴巴集團做了非常多的工作,也遇到過非常大的挑戰。比如說如何管理海量IP地址,以及如何在網絡硬件設備層面升級,因為集團採購的廠商和設備型號非常多。另外一個挑戰來自協議,IPv6需要一個全新的協議,集團可以支持雙棧,支持雙棧的過程也是支持全新協議棧的過程,這個過程中我們要考慮兼容性、性能,同時也要到協議棧的穩定性。在推動下一代互聯網的過程中,阿里巴巴真正需要引入的不是一個技術,而是引入一個整體的生態,這樣才能從應用、網絡,從端,從管到維,每一步都能平滑完整的完成。
阿里巴巴的IPv6升級策略是,從數據中心開始,首先是部署雙棧,通過雙棧,逐漸轉移到IPv6。通過支持IPv4和IPv6雙棧,我們能夠平滑的遷移到最終想要達到的狀態,同時保證既有應用的持續服務。集團的最終目標是希望只有IPv6的網絡。網關是接入客戶流量的第一站,在網關層也是採取同樣的方式,採取雙棧的方式,把客戶的流量接入到後端應用,逐漸開始往雙棧方式轉化。這個是按照地域方式部署。同時城域網也會逐漸從V4到V6。通過這個方式,做到全網接入開始,一直到數據中心後端全面支持IPv6。今天在客戶端接入端提供CDN和DNS兩個服務,都會通過雙棧的方式逐漸開通IPv6的網絡。
由於阿里巴巴的設備供應廠商很多,設備兼容性工作在IPv6演進道路中尤為重要。這包括網關的兼容工作,交換機性能的提升和管控工作。比如說納入自己的BGP協議棧,它是接入運營商、流量必不可少的協議,目前無法跨廠商跨運營商和各種場景對接。阿里在很多關鍵的領域都通過自研實現了技術突破。我們的網關、防火牆,能夠整機群超過1T流量,檢測系統能做到百萬級,管理系統可以做到全網的地址管理,並且可管理數億條日誌,同時也建設了阿里雲全網路由管控。這是通過自研,通過自己的技術積累,打造起支持IPv6網絡能力的技術。
這裡是一張阿里巴巴IPv6改造大圖,按照業務架構和時間這兩個維度展開。這張圖顯示從基礎網絡到技術軟件到後續服務,以及應用,所要涉及的軟件、系統、流程,所有這一切都需要改造。只有通過這種改造,才能真正實現IPv6,真正支持IPv6,把IPv6的優勢發揮出來。
舉個例子,比如說某些大家熟悉的應用像淘寶或者支付寶,在阿里集團內部可能意味著改造幾百個軟件系統,他們如何使用地址,他們如何分配地址,如何對地址站進行管理,通過地址站改變用戶體驗,這是一項系統工程。阿里巴巴在IPv6演進的道路上打下了良好的基礎,後續的推進還有許多工作要做。
阿里雲IPv6的應用場景和產品支持
如發佈會透露的信息,阿里雲首期是在用戶訪問的公網入口進行了IPv6的支持,包括DNS,CDN,SLB,IPv6轉換服務等,這些產品支持了IPv6,就意味著用戶可以基於這些產品提供IPv6服務了。接下來阿里雲還將在內部網絡進行雙棧的支持,如VPC和ECS支持雙棧,雙棧的支持不僅讓ECS可以通過IPv6被訪問到,也可以讓ECS通過IPv6網關主動訪問Internet。當然,除了這些,還有一系列產品已經支持或即將支持IPv6,如RDS,OSS,DTS,DDoS,API網關等。最後,未來的演進目標是IPv6 Only。
由於目前網絡中數量龐大的IPv4用戶和設備,IPv4到IPv6的過渡必然是一個長期的過程,那麼如何才能更好更快的從IPv4走向IPv6呢?下面給大家列出了一些典型應用場景。
場景一,靜態內容加速
產品組合:雙棧DNS+CDN+源站(ECS/SLB/OSS),打造靜態內容加速。IPv6用戶訪問網站的域名,經過IPv6/IPv4雙棧DNS解析,獲得IPv6的CDN加速地址,CDN回源到IPv6的源站,再將源站內容返回到用戶,IPv6的源站可以是OSS,ECS,也可以是SLB。如下圖所示:
場景二,高可用的IPv6系統
產品組合IPv6 SLB+IPv4 ECS+IPv4 RDS。對於高可用要求的應用系統,一般採用SLB作為入口,結合ECS和RDS構建。由於IPv6 SLB和ECS通信採用IPv4地址,而ECS和RDS一般通過內網互聯,因此其通信也採用IPv4地址,也就是說整個系統只需要使用IPv6的SLB就可以構建一個高可用的IPv6系統,簡單又方便。如下圖所示
場景三,用戶現有系統支持IPv6
產品組合:IPv6轉換服務+用戶現有系統IPv4地址。用戶業務部署在雲下IDC機房,要支持IPv6改造難度太大,週期太長,遷移上雲又還需要時間,此時,可以直接使用阿里雲的IPv6轉換服務。在阿里雲創建一個IPv6轉換服務實例,然後新建一條規則,映射到雲下IDC機房中現有系統的IPv4地址即可。雲下業務系統架構無需任何改造。如下圖所示:
附:阿里雲技術負責人蔣江偉(小邪)IPv6發佈稿完整內容
尊敬的各位來賓:
大家看來阿里雲是個幸運兒,是含著金鑰匙出生的。但事實上阿里雲的誕生是因為爸爸非常痛苦,為什麼會痛苦呢?618剛剛過去,雙11又馬上來了,阿里巴巴集團在支持這個峰值上面投入了大量的基礎設施資源。雙11我們需要用很多很多服務器,佔了很多很多的機房,這些大促下的高峰流量是平時日常峰值的30倍,也就是說90%以上的資源過了這一天就閒著了,但是這些服務器還在機房中,耗費著電,佔著空間,所以這是一件非常痛苦的事情。
所以當大家看著阿里雲含著金鑰匙出生的時候,這就是要來解決這個痛苦的。
首先非常感謝客戶們對阿里雲的信任,現在已經有100多萬的用戶在使用阿里雲的基礎設施,阿里雲在全世界14個國家已經有200個機房,有18個Region,140多產品,我們還有一個機房是專門以奧運會命名的。同時阿里雲擁有完善的產品體系,從定義、管理、節約、構建到連接我們都提供非常豐富的產品。對於大企業的混合的架構,阿里雲提供自有機房和我們機房的連接,對於小企業阿里雲實現普惠技術,一鍵開通所有服務。
但是今天阿里雲又遇到另外一個挑戰,就像今天的北京,房價為什麼這麼高?是因為土地資源是有限的。這時候產生兩個現象:第一,房子建的越來越高,就是為了更加充分的使用土地資源;第二,建公租房。
那什麼是公租房是什麼?就是彈性IP,大家這麼多企業一起使用。
房子建的高又是什麼呢?就是通過各種優化去儘可能的節約使用我們的IP。
但是這個會嚴重影響了我們的創新效率,今天我們已經遇到創新效率瓶頸,國家跟國家之間的競爭,最重要的就是效率的競爭。中國因為在互聯網發展趨勢上抓住了機會,所以在互聯網業務上我們甚至走在了世界的前列。但是今天在網絡資源上面,很多新興國家,他們開始彎道超車,開始換道超車了,這對中國互聯網發展來說是一件需要非常重視的事情。
我們來看一下阿里雲過去做了什麼。在第一產業:農業上,在前些天阿里雲通過人工智能調動融資,幫每畝瓜田節省了200塊錢。對於第二產業:工業和製造業上阿里雲也提出了自己的目標,阿里雲希望幫助中國的製造業和工業提升1%的能效。看似只有1%,但我覺得這是非常了不起的,這可以大大增強工業和製造業在全球的競爭力。
而在第三產業,特別是互聯網業務上,今天互聯網的發展速度已經超出很多人想象,前幾年大家還在講PC互聯網的時候,移動互聯網已經來臨了,但是到今天我們已經進入了物聯網時代。在過去一年,一轉眼之間,你發現所有的自行車全部聯網了,我們花了很大力氣去推動設備聯網這個事情,快速實現了所有自行車的聯網,所以說萬物互聯時代已經來臨了,但是現有的IP地址給互聯時代的來臨產生了一個非常大的發展阻力。
今天阿里雲所服務的各個行業,包括的互聯網行業、能源、製造業、生物基因、醫療各個行業都在大量使用雲網絡。剛才我也說過阿里雲的付費客戶數超過了百萬,從原來的互聯網開發者,到今天傳統企業,也都在大量使用雲網絡產品,越來越客戶促進了阿里雲基礎設施的發展。
今天阿里雲在一個十字路口,一個是5G時代已經快速來臨,另外是物聯網設備。國家有戰略層面的要求,客戶也有期待。
國家提出IPv6是國與國之間的互聯網基礎能力的較量,是一個效率的競爭,其本質是對資源充分利用的競爭,這是國家的要求,也是客戶的期待。我們看一個數字:在全世界範圍內,IPv6端的使用已經有超過18%,但是在中國這個比例是多少呢?只有0.3%。我覺得這是非常不可思議的數字,我們看互聯網發展非常快,甚至今天在互聯網這個領域還是挺驕傲的,在整個運營商領域也是挺驕傲的。但是我們發現有很多很多國家在換道超車,他們利用豐富的IP地址資源,構建更高效、更加透明的網絡技術。
IPv6的核心優勢是端到端更加透明,同時也是更加安全,也有更好的移動特性。今天因為那幾個字節貫穿了所有,從硬件、網絡,系統,應用。導致我們推動這個事情非常困難,這個時候需要所有人、所有互聯網公司、運營商、終端一起努力做這些事情,一起推動這件事情的發生。
IPv6可以幫助我們做到什麼呢?它是可以做到每一粒沙子給它一個獨立的IP地址。
阿里巴巴從2012年就開始實施內部的IPv6的改造,到2018年已經6個年頭。今年阿里雲非常明確的要在Q2完成DNS、CDN、SLB、RDS、OSS的IPv6的改造,到Q4我們會完成VPC、ECS、DTS的升級,阿里雲會拿最難最有挑戰性的產品作為第一個切入點。我剛剛得到消息,就在昨天我們的數據庫產品也已經發布全部支持IPv6。所以,阿里雲是國內第一家宣佈產品全面支持IPv6的雲廠商。
另外,運營商是非常重要的,像中國聯通、中國移動、中國電信、教育網,這也是IPv6推動裡面最強的一股力量,也是最核心的一部分。但是雲這邊,終端設備佔到中國網民99%以上的規模。這三部分(雲服務商、運營商、終端)能夠一起推動IPv6這些事情,我覺得這就非常靠譜了。接下來由我的小夥伴來為大家演示一下阿里雲官網支持IPv6,請大家一起見證。
最後,阿里雲會提出非常明確的目標,我們將在5年內服務1000萬家企業,100億設備,這裡面IPv6是非常關鍵的點,沒有IPv6我相信我們是做不到,也走不到那一天的。希望今天是一個嶄新的開始。通過IPv6,提供雲上的服務,作為一個起點,也是幫助企業創新的動力,同時也幫助國家在創新上面有更高的效益,謝謝大家。
每天一篇技術文章,
看不過癮?
發現更多AI乾貨。
閱讀更多 阿里技術 的文章
