2018年的雙11,除了購物更絲滑,交易額又創新高,還有哪些不同?其中之一就是背後支撐技術--IPv6,下一代網際網路是網絡技術變革的新引擎。我們迎來了中國首次IPv6大規模應用上線,這标志着IPv6在中國端-管-雲-應用全線貫通,阿裡巴巴完成應用這塊拼圖,改寫過去隻有部分基礎網絡環境無法完成生态的局面。雙11期間淘寶App在國内多個省份,一定比例的使用者可通過淘寶App排程到IPv6網絡,享受無擁塞的暢通網絡。
如果你發現搶紅包更快了,那很有可能是新網絡在暗中助力。你看不見它,但是它凝結了無數阿裡工程師的汗水。
狂歡背後的應用架構
IPv6被稱為下一代網際網路,它不僅僅是一項技術,而是一個需要從端-管-雲-應用構造的生态。
IPv6大資料
- 終端:華為,蘋果(iOS12.1),OPPO,VIVO,小米,Samsung,魅族等大品牌手機均已支援;
- 網絡:三大營運商的對IPv6的平均支援率已經接近一半,使用者的支援背後是對應的營運商城域網、骨幹網IPv6的改造提速。
- 雲:阿裡的重點IDC已經逐個接入IPv6網際網路,阿裡雲10餘款IPv6産品已經上線并穩定運作近5個月。
- 應用:阿裡巴巴淘寶(含天貓)、優酷、高德等應用已經在雙11期間迎接使用者的通路需求。以淘寶為例,改造系統涉及600+
IPv6體驗優化
- 為了獲得最佳體驗,采用IPv6大資料分析技術,對全國營運商網絡IPv6與v4時延對比分析,優先排程上線品質好的終端和網絡。
- 為了實作更好的穩定性,避免IPv6新網絡帶來的不确定性,我們涉及了快速復原預案,采用 HttpDNS Fall back技術,實作6-4排程,當V6網絡品質不佳或者終端相容性不好的時候,復原到V4網絡;
- 為了更好地為大促活動保駕護航安全技術, AliGuard高防可監控防禦高達1T的網絡DDOS攻擊;Web應用安全系統霸下可有效防護IPv6新型攻擊,并對薅羊毛等行為進行檢測過濾。
電商IPv6業務架構:
阿裡為什麼發力IPV6
IPv4網絡如此成熟穩定,也滿足了多年發展,阿裡為什麼要向IPv6演進呢?
IPv4誕生于七十年代,當時處理器普遍為8bit,采用32bit作為路由尋址,有40億個位址空間,發明人文頓·瑟夫做了當時看來非常長遠布局,使其支撐了網際網路飛速發展長達40年。但現實超越任何人的想象力,如今全球上網人數已達34億,同時物聯網終端超過100億,而IPv4僅能提供約40億個IP位址。
IPv6提供128bit尋址長度,巧合的是同樣為當時處理器位寬的四倍。指數的增長可以為每個人提供一個IPv4全球還大的位址空間。 IPv4時代支撐了人與人之間的互聯,V6将支撐物與物之間互聯。而未來的四大應用領域将帶來巨大需求:
l 首先,雲計算公網IP消耗迅速,每個客戶的每個應用需要對應1個或多個公網IP,每個位址目前購買成本十幾美元;中國每年需要從海外大量購買資源,耗資數億。
l 其次,物聯網海量終端接入,需要大量IP位址,物聯網要求永遠線上,現有的NAT GW無法長時間維護巨量會話,難以支撐實時線上的業務。4G手機的VoLTE大部分已經切換到IPv6就是此類原因。而物聯網将實作實體世界數字化、線上化,打通人與物、物與物連接配接,将會創造現在社會數倍的經濟體量。面對5年内将爆發增長到500億的終端裝置入網,隻有IPv6可支撐。
l 還有正在發展中的5G,更大帶寬(單使用者1G)、更加海量的終端(千億級終端,100萬/km2)、更實時的業務響應(1ms),都無法繼續采用NAT Gateway進行處理,這讓IPv6成為預設IP協定選項。
基礎網絡要面向未來業務而服務,為應用發展提供引擎,是阿裡網絡團隊的終局思考,2017年中即決策啟動IPv6全棧演進項目,團隊帶着這個使命,啟動了這個任重道遠的項目。經過一年的努力,阿裡的網絡、雲計算、應用系統向IPv6的演進紛紛開花結果,今天的IPv6雙11,是過去一層層積累的成果。
2018年6月20日,阿裡釋出了IPv6雲計算産品釋出會。阿裡巴巴副總裁蔡依群在會上釋出了《阿裡下一代網絡演進之路》,向全國宣布阿裡首個大型資料中心—杭州Region的IPv6全面開通,實作營運商網絡、DNS、安全、DCN、應用層網絡全面開通。阿裡雲研發總經理蔣江偉的《IPv6推動網際網路新動能》釋出了CDN、SLB等一系列雲産品,為雲上使用者提供一個全業務鍊IPv6演進解決方案。
####阿裡IPv6網絡架構
考慮到存量使用者和應用,演進工作無法一蹴而就,IPv6業界演進路線一般分為三步走:
- 外網改造:實作應用快速對外服務,以web/App請求服務為核心,滿足IPv6生态發展的需求,并且以外網拉動應用的不同需求;
- 内網改造:應用逐漸擴大到爬蟲、郵箱、DB、存儲等V6直接互動,需要内網伺服器部分采用IPv6,需要整網雙棧傳遞;
- IPv6 Only:當超過50%應用逐漸遷移到IPv6後,新應用預設采用v6開發,遺留一些老舊應用、使用者繼續采用IPv4服務,内網采用4over6進行封裝。相對雙棧而言,IPv6 only成本更低,查表轉發速度更快,隻需維護一套協定棧。
阿裡網絡演進從外到内,從使用者到應用逐層疊代,盡量做到成本最低,效率最高。
接入層
• ISP peering:采用雙棧技術開通,優點是控制裝置投入和帶寬成本,缺點是穩定性、安全防控需要冒對現有v4網絡沖擊的風險;廠商過舊的裝置和版本有各種問題,無法軟體解決是以需要投資裝置替換。
• CDN靜态帶寬:從營運商擷取IPv6位址并實作靜态路由對接;
• DNS域名解析:營運商Local DNS—阿裡CDN LDNS---阿裡IDC 權威DNS要進行E2E改造,才能提供AAAA域名解析。目前DNS伺服器請求協定一般還是基于IPv4運作。
• 安全:營運商黑洞技術基于IPv6有大量的磨合和讨論工作要做,比如黑洞顆粒度/64還是/128。内網安全系統也需要部署和改造。
廣域網
• MPLS:阿裡采用标簽轉發技術,屏蔽IPv6與v4差異,減少改造範圍和成本。
城域網
• 采用雙棧技術進行IDC的新老業務對接;有些廠商需要采購License才能支援IPv6,帶來不必要的的商務和部署麻煩。
• 支援基于IPv6的QoS;支援基于IPv6的流量監控;
應用網絡
• L4:實作6-6,6-4負載均衡;
• L7:支援IPv6協定棧的SSL加密/解除安裝。
資料中心網絡
• 雙棧部署:伺服器、接入、彙聚、核心全雙棧部署,未來向IPv6 only演進。
總結
IPv6是下一代網際網路的核心技術,中國起了大早卻趕了晚集。歐美日甚至印度等東南亞都實作了使用者量的反超。在這場競争中,阿裡巴巴等一衆中國網際網路領軍者需要扮演的,絕不僅僅是“領頭羊”的角色,而是雲計算平台和應用生态的創始者。我們的目标不僅僅是一次購物的狂歡,而是希望中國IPv6生态重新引領世界,通過我們的努力讓那一天早日到來。