阿裡雲技術負責人 蔣江偉(小邪)釋出IPv6産品家族
什麼是IPv6?
IPv6是Internet Protocol Version 6的縮寫,其中InternetProtocol譯為“網際網路協定”。IPv6是IETF(網際網路工程任務組,InternetEngineering Task Force)設計的用于替代現行版本IP協定(IPv4)的下一代IP協定,IPv6将IPv4中32位的位址長度擴充到了128位,使用IPv6,可以讓全世界的每一粒沙子都能配置設定到一個IP位址。
IPv6的設計初衷是用以解決IPv4位址枯竭問題,同時對IPv4進行大量改進,并最終取代IPv4。然而由于NAT等技術的廣泛應用,IPv4在網際網路流量中長期占據主要地位,IPv6的使用增長緩慢。直到2017年7月,通過IPv6使用Google服務的使用者百分率才首次超過20%。
阿裡雲為什麼要支援IPv6?
2017年11月26日,中共中央辦公廳、國務院辦公廳印發了《推進網際網路協定第六版(IPv6)規模部署行動計劃》。2018年5月2日,工信部發文:工業和資訊化部關于貫徹落實《推進網際網路協定第六版(IPv6)規模部署行動計劃》的通知。同時,随着5G、IOT技術的逐漸成熟,萬物互聯的時代即将到來、蘋果AppStore稽核要求全面支援IPv6的要求等,使得市場上對IPv6的呼聲不斷升高。
是以不論從政策導向、市場需求、技術演進來看,IPv6将開始進入規模部署階段,也正是在這一背景下,阿裡雲全面支援了IPv6。
阿裡巴巴IPv6演進之路
說到阿裡雲的IPv6改造,離不開阿裡巴巴集團IT基礎設施的改造。阿裡巴巴對IPv6工作2012年就開始了。IPv6從一個技術到基礎設施這個轉換的過程中,阿裡巴巴集團做了非常多的工作,也遇到過非常大的挑戰。比如說如何管理海量IP位址,以及如何在網絡硬體裝置層面更新,因為集團采購的廠商和裝置型号非常多。另外一個挑戰來自協定,IPv6需要一個全新的協定,集團可以支援雙棧,支援雙棧的過程也是支援全新協定棧的過程,這個過程中我們要考慮相容性、性能,同時也要到協定棧的穩定性。在推動下一代網際網路的過程中,阿裡巴巴真正需要引入的不是一個技術,而是引入一個整體的生态,這樣才能從應用、網絡,從端,從管到維,每一步都能平滑完整的完成。
阿裡巴巴的IPv6更新政策是,從資料中心開始,首先是部署雙棧,通過雙棧,逐漸轉移到IPv6。通過支援IPv4和IPv6雙棧,我們能夠平滑的遷移到最終想要達到的狀态,同時保證既有應用的持續服務。集團的最終目标是希望隻有IPv6的網絡。網關是接入客戶流量的第一站,在網關層也是采取同樣的方式,采取雙棧的方式,把客戶的流量接入到後端應用,逐漸開始往雙棧方式轉化。這個是按照地域方式部署。同時城域網也會逐漸從V4到V6。通過這個方式,做到全網接入開始,一直到資料中心後端全面支援IPv6。今天在用戶端接入端提供CDN和DNS兩個服務,都會通過雙棧的方式逐漸開通IPv6的網絡。
由于阿裡巴巴的裝置供應廠商很多,裝置相容性工作在IPv6演進道路中尤為重要。這包括網關的相容工作,交換機性能的提升和管控工作。比如說納入自己的BGP協定棧,它是接入營運商、流量必不可少的協定,目前無法跨廠商跨營運商和各種場景對接。阿裡在很多關鍵的領域都通過自研實作了技術突破。我們的網關、防火牆,能夠整機群超過1T流量,檢測系統能做到百萬級,管理系統可以做到全網的位址管理,并且可管理數億條日志,同時也建設了阿裡雲全網路由管控。這是通過自研,通過自己的技術積累,打造起支援IPv6網絡能力的技術。
這裡是一張阿裡巴巴IPv6改造大圖,按照業務架構和時間這兩個次元展開。這張圖顯示從基礎網絡到技術軟體到後續服務,以及應用,所要涉及的軟體、系統、流程,所有這一切都需要改造。隻有通過這種改造,才能真正實作IPv6,真正支援IPv6,把IPv6的優勢發揮出來。
舉個例子,比如說某些大家熟悉的應用像淘寶或者支付寶,在阿裡集團内部可能意味着改造幾百個軟體系統,他們如何使用位址,他們如何配置設定位址,如何對位址站進行管理,通過位址站改變使用者體驗,這是一項系統工程。阿裡巴巴在IPv6演進的道路上打下了良好的基礎,後續的推進還有許多工作要做。
阿裡雲IPv6的應用場景和産品支援
如釋出會透露的資訊,阿裡雲首期是在使用者通路的公網入口進行了IPv6的支援,包括DNS,CDN,SLB,IPv6轉換服務等,這些産品支援了IPv6,就意味着使用者可以基于這些産品提供IPv6服務了。接下來阿裡雲還将在内部網絡進行雙棧的支援,如VPC和ECS支援雙棧,雙棧的支援不僅讓ECS可以通過IPv6被通路到,也可以讓ECS通過IPv6網關主動通路Internet。當然,除了這些,還有一系列産品已經支援或即将支援IPv6,如RDS,OSS,DTS,DDoS,API網關等。最後,未來的演進目标是IPv6 Only。
由于目前網絡中數量龐大的IPv4使用者和裝置,IPv4到IPv6的過渡必然是一個長期的過程,那麼如何才能更好更快的從IPv4走向IPv6呢?下面給大家列出了一些典型應用場景。
場景一,靜态内容加速
産品組合:雙棧DNS+CDN+源站(ECS/SLB/OSS),打造靜态内容加速。IPv6使用者通路網站的域名,經過IPv6/IPv4雙棧DNS解析,獲得IPv6的CDN加速位址,CDN回源到IPv6的源站,再将源站内容傳回到使用者,IPv6的源站可以是OSS,ECS,也可以是SLB。如下圖所示:
場景二,高可用的IPv6系統
産品組合IPv6 SLB+IPv4 ECS+IPv4 RDS。對于高可用要求的應用系統,一般采用SLB作為入口,結合ECS和RDS建構。由于IPv6 SLB和ECS通信采用IPv4位址,而ECS和RDS一般通過内網互聯,是以其通信也采用IPv4位址,也就是說整個系統隻需要使用IPv6的SLB就可以建構一個高可用的IPv6系統,簡單又友善。如下圖所示
場景三,使用者現有系統支援IPv6
産品組合:IPv6轉換服務+使用者現有系統IPv4位址。使用者業務部署在雲下IDC機房,要支援IPv6改造難度太大,周期太長,遷移上雲又還需要時間,此時,可以直接使用阿裡雲的IPv6轉換服務。在阿裡雲建立一個IPv6轉換服務執行個體,然後建立一條規則,映射到雲下IDC機房中現有系統的IPv4位址即可。雲下業務系統架構無需任何改造。如下圖所示:
附:阿裡雲技術負責人蔣江偉(小邪)IPv6釋出稿完整内容
尊敬的各位來賓:
大家看來阿裡雲是個幸運兒,是含着金鑰匙出生的。但事實上阿裡雲的誕生是因為爸爸非常痛苦,為什麼會痛苦呢?618剛剛過去,雙11又馬上來了,阿裡巴巴集團在支援這個峰值上面投入了大量的基礎設施資源。雙11我們需要用很多很多伺服器,占了很多很多的機房,這些大促下的高峰流量是平時日常峰值的30倍,也就是說90%以上的資源過了這一天就閑着了,但是這些伺服器還在機房中,耗費着電,占着空間,是以這是一件非常痛苦的事情。
是以當大家看着阿裡雲含着金鑰匙出生的時候,這就是要來解決這個痛苦的。
首先非常感謝客戶們對阿裡雲的信任,現在已經有100多萬的使用者在使用阿裡雲的基礎設施,阿裡雲在全世界14個國家已經有200個機房,有18個Region,140多産品,我們還有一個機房是專門以奧運會命名的。同時阿裡雲擁有完善的産品體系,從定義、管理、節約、建構到連接配接我們都提供非常豐富的産品。對于大企業的混合的架構,阿裡雲提供自有機房和我們機房的連接配接,對于小企業阿裡雲實作普惠技術,一鍵開通所有服務。
但是今天阿裡雲又遇到另外一個挑戰,就像今天的北京,房價為什麼這麼高?是因為土地資源是有限的。這時候産生兩個現象:第一,房子建的越來越高,就是為了更加充分的使用土地資源;第二,建公租房。
那什麼是公租房是什麼?就是彈性IP,大家這麼多企業一起使用。
房子建的高又是什麼呢?就是通過各種優化去盡可能的節約使用我們的IP。
但是這個會嚴重影響了我們的創新效率,今天我們已經遇到創新效率瓶頸,國家跟國家之間的競争,最重要的就是效率的競争。中國因為在網際網路發展趨勢上抓住了機會,是以在網際網路業務上我們甚至走在了世界的前列。但是今天在網絡資源上面,很多新興國家,他們開始彎道超車,開始換道超車了,這對中國網際網路發展來說是一件需要非常重視的事情。
我們來看一下阿裡雲過去做了什麼。在第一産業:農業上,在前些天阿裡雲通過人工智能調動融資,幫每畝瓜田節省了200塊錢。對于第二産業:工業和制造業上阿裡雲也提出了自己的目标,阿裡雲希望幫助中國的制造業和工業提升1%的能效。看似隻有1%,但我覺得這是非常了不起的,這可以大大增強工業和制造業在全球的競争力。
而在第三産業,特别是網際網路業務上,今天網際網路的發展速度已經超出很多人想象,前幾年大家還在講PC網際網路的時候,移動網際網路已經來臨了,但是到今天我們已經進入了物聯網時代。在過去一年,一轉眼之間,你發現所有的自行車全部聯網了,我們花了很大力氣去推動裝置聯網這個事情,快速實作了所有自行車的聯網,是以說萬物互聯時代已經來臨了,但是現有的IP位址給互聯時代的來臨産生了一個非常大的發展阻力。
今天阿裡雲所服務的各個行業,包括的網際網路行業、能源、制造業、生物基因、醫療各個行業都在大量使用雲網絡。剛才我也說過阿裡雲的付費客戶數超過了百萬,從原來的網際網路開發者,到今天傳統企業,也都在大量使用雲網絡産品,越來越客戶促進了阿裡雲基礎設施的發展。
今天阿裡雲在一個十字路口,一個是5G時代已經快速來臨,另外是物聯網裝置。國家有戰略層面的要求,客戶也有期待。
國家提出IPv6是國與國之間的網際網路基礎能力的較量,是一個效率的競争,其本質是對資源充分利用的競争,這是國家的要求,也是客戶的期待。我們看一個數字:在全世界範圍内,IPv6端的使用已經有超過18%,但是在中國這個比例是多少呢?隻有0.3%。我覺得這是非常不可思議的數字,我們看網際網路發展非常快,甚至今天在網際網路這個領域還是挺驕傲的,在整個營運商領域也是挺驕傲的。但是我們發現有很多很多國家在換道超車,他們利用豐富的IP位址資源,建構更高效、更加透明的網絡技術。
IPv6的核心優勢是端到端更加透明,同時也是更加安全,也有更好的移動特性。今天因為那幾個位元組貫穿了所有,從硬體、網絡,系統,應用。導緻我們推動這個事情非常困難,這個時候需要所有人、所有網際網路公司、營運商、終端一起努力做這些事情,一起推動這件事情的發生。
IPv6可以幫助我們做到什麼呢?它是可以做到每一粒沙子給它一個獨立的IP位址。
阿裡巴巴從2012年就開始實施内部的IPv6的改造,到2018年已經6個年頭。今年阿裡雲非常明确的要在Q2完成DNS、CDN、SLB、RDS、OSS的IPv6的改造,到Q4我們會完成VPC、ECS、DTS的更新,阿裡雲會拿最難最有挑戰性的産品作為第一個切入點。我剛剛得到消息,就在昨天我們的資料庫産品也已經釋出全部支援IPv6。是以,阿裡雲是國内第一家宣布産品全面支援IPv6的雲廠商。
另外,營運商是非常重要的,像中國聯通、中國移動、中國電信、教育網,這也是IPv6推動裡面最強的一股力量,也是最核心的一部分。但是雲這邊,終端裝置占到中國網民99%以上的規模。這三部分(雲服務商、營運商、終端)能夠一起推動IPv6這些事情,我覺得這就非常靠譜了。接下來由我的小夥伴來為大家示範一下阿裡雲官網支援IPv6,請大家一起見證。
最後,阿裡雲會提出非常明确的目标,我們将在5年内服務1000萬家企業,100億裝置,這裡面IPv6是非常關鍵的點,沒有IPv6我相信我們是做不到,也走不到那一天的。希望今天是一個嶄新的開始。通過IPv6,提供雲上的服務,作為一個起點,也是幫助企業創新的動力,同時也幫助國家在創新上面有更高的效益,謝謝大家。
原文釋出時間為:2018-06-22
本文作者:阿裡妹
本文來自雲栖社群合作夥伴“
阿裡技術”,了解相關資訊可以關注“
”。