云栖视频精选 关注
手机版

阿里云全面支持IPv6!一文揽尽4位大咖精彩演讲

  1. 云栖社区>
  2. 云栖视频精选>
  3. 博客>
  4. 正文

阿里云全面支持IPv6!一文揽尽4位大咖精彩演讲

萌萌怪兽 2018-06-25 09:12:52 浏览5336 评论1

摘要: 自从去年11月以来,阿里巴巴高度重视数据中心的网络改造、云产品改造、应用及网络改造等多个维度,经过半年以来的建设,阿里云已经完成了域名解析等关键产品的分析,现在阿里云已经完全具备了IPv6的访问能力。本文整理自阿里云全面支持IPv6发布会上,四位大咖所做的精彩演讲。

摘要:自从去年11月以来,阿里巴巴高度重视数据中心的网络改造、云产品改造、应用及网络改造等多个维度,经过半年以来的建设,阿里云已经完成了域名解析等关键产品的分析,现在阿里云已经完全具备了IPv6的访问能力。本文整理自阿里云全面支持IPv6发布会上,四位大咖所做的精彩演讲。

以下内容根据演讲视频以及PPT整理而成。

四位大咖PPT开放下载啦:

IPv6推动互联网新动能-蒋江伟

IPv6时代的中国机遇-邬贺铨

阿里IPv6网络演进之路-蔡依群

IPv6引领云网络持续创新-谭礼铨


演讲一:IPv6推动互联网新动能-蒋江伟,阿里云技术总负责人
15cb78ae9fb4b98dc7315b81ca30dc20f7a79aac
其实,阿里云是非常幸运的,因为它是含着金钥匙出生的,但并不是因为爸爸有钱,而是因为爸爸非常痛苦。为什么痛苦呢?大家可以看到618才刚刚过去,双11马上有来了。阿里巴巴集团在支持流量峰值上面投入了大量的基础设施资源。为应对双11,阿里巴巴购买了很多服务器,建设了很多机房,但这一天的流量占到平时日常峰值的30倍,也就是说90%以上的资源除了双11这天之外就闲着了,但是却要花电费,还要占地方,这是一件非常痛苦的事情。而这个痛苦就催生了阿里云的出现,这也就是为何说阿里云是含着金钥匙出生的,它天然具备了这个引擎,所以阿里云可以在成本上面实现比其他云计算产品低得多。

而今天,阿里云又遇到另外一个挑战,就是IP地址的挑战。就像今天的杭州或者北京,房价之所以这么高是因为土地资源是有限的。这时候产生两种方案:第一就是将房子建的越来越高,更加充分地利用土地资源;第二就是建公租房。在互联网的世界里,“公租房”就是弹性IP,让很多的企业一起使用。“建高房子”就是通过各种优化去尽可能的节约使用IP,但这严重影响了创新效率。如今,我们已经遇到创新瓶颈,国家与国家之间的竞争,最重要的就是效率的竞争。中国抓住了互联网发展的机会,所以在互联网业务上也走在了世界的前列。但是在网络资源上面,很多新兴国家开始弯道超车或者换道超车了,这是非常重要的事情,也必然是里程碑级的事件。
36bb96221a189cca07f22130dc1ea6c2a683cc4a
前些天,阿里云通过人工智能帮助瓜农调动了农资,实现了每亩瓜田约200块钱的节省。阿里云通过工业和制造业也提出了自己的目标,国家提出了“中国制造2025”,而阿里云也为自己制定了“帮助中国的制造业和工业提升1%的能效”的目标。虽然只有1%,但也是非常了不起的成就。而在以互联网和服务业为代表的第三产业,互联网发展迅速,速度超出很多人的想象,前几年还在讲PC互联网的时候,移动互联网已经来临了,而今天已经进入了物联网时代。在过去一年,一转眼之间,所有的自行车全部联网了。物联网时代已经来临了,但IP地址的限制却造成了非常大的发展阻力。
8ead7fb7c59a2899a7784452b09dc34befa6a4c9
阿里云没有辜负客户的信任,阿里云在基础设施上面已经准备了非常完善的产品,从定义到管理、构建、连接都提供非常丰富的产品。对大企业提供了混合云架构,提供自有机房和阿里云的连接;对于小企业提供了普惠的技术,可以帮助他们一键开通服务。
44921b46c002c6d3076fb2833e4b65207d9d7841
从基础设施建设来看,阿里云在全世界14个国家已经有200个机房、18个Region、140多产品以及100万以上付费用户,阿里云甚至提供了专门以奥运会命名的机房。阿里云在各个行业,包括大家最熟悉的互联网行业,也包括能源、制造业、生物医疗等各个行业都在大量使用云网络,这得益于基础设施的夯实以及各个产品的快速发展。阿里云的客户数超过了百万,从原来的互联网客户到今天传统行业的客户,都在使用阿里云的云网络产品,越来越客户同样也促进了阿里云基础设施的发展。
780cc2c064e6170999478b9f21a01972b116371a
今天,客户有很多期待,国家也有战略层面的要求。阿里云站在一个十字路口,5G时代已经快速来临,另外是物联网时代也已经到来,此外中国还有8亿网民。
e2e6de9aa50ddb4a442a538ed6f4fc3a8eaf5e3e
国家提出IPv6是战略层面的要求,这是国家跟国家之间的竞争,这是效率的竞争,其本质是对资源充分利用的竞争。目前在全世界范围内,IPv6端的使用已经超过了18%,但是在中国这个比例只有0.3%。这是非常不可思议的事情,因为中国的互联网发展非常快,甚至在互联网领域是值得骄傲的。但是大家会发现很多国家在换道超车,他们利用丰富的IP地址资源,来构建更高效、更透明的网络技术。
fadb7be4b6ec38752c99d5656add26460daece65
在2018年让50%的云产品支持IPv6是国家的要求,阿里云肯定也能够符合这些条件:超大型IDC、前5名CDN以及前10名的云平台,所以这是也是阿里云必须要要完成的任务。
e62d40b6b2e922029210fbcbc1a70638adbd5928
IPv6的核心优势就是端到端更加透明,同时更加安全,也有更好的移动特性。今天仅仅是因为那两个贯穿了硬件、系统和网络的字节导致推动IPv6非常困难,这时候需要所有人、所有互联网公司、广告商、运营商以及终端一起努力地推动这件事情。
d19f2023fed31a1eb66e62bcee7c512e8a106d50
IPv6通过增加两个字节真的可以做到每一粒沙子给它一个独立的IP地址。
36ef2c8bcf07f5266f46d84651b25ae715fd3936
阿里巴巴从2012年就开始实施内部的IPv6的改造,但是到了2018年非常明确地要在Q2完成的DNS、CDN、SLB、RDS等关键云产品的IPv6改造,到Q4则会完成VPC、ECS、DTS等的IPv6升级,这些产品就能够覆盖95%以上云上客户,同时这些也是最难改造的产品,因此阿里云拿最难、最有挑战性的产品作为切入点。
7e378af81b17bce8317231413a735c35e1956f49
Q2改造的六个产品已经完全上线,而在昨天阿里云改造的数据库也已经发布上线,全部支持IPv6,阿里云是第一家宣布产品全面支持IPv6的云厂商。
ed5ae82ede571eed9223c3a1649b43c60f2c2cb5
如上图所示的是阿里云提供的支持IPv6的具体产品,比如DNS、CDN以及转化服务等,而其他的部分则是即将上线的产品。
de11aa7092f896e1f49ac9c3833628560d719ddb
在“云、管、端”中,运营商是非常重要的,像中国联通、中国移动、中国电信以及教育网也是IPv6推动里面最强的一股力量,也是最核心的一部分,而云和端的设备占到中国网民99%以上的规模。
dafd1b021f07358b202b37ceba623dee5511288a
阿里云的目标就是在5年内服务1000万家企业和100亿设备,而在这目标的实现过程中,IPv6是非常关键的。如果没有IPv6,阿里云是做不到,也走不到那一天的。希望今天是一个崭新的开始,通过IPv6提供云上的服务,作为一个起点,能够成为帮助企业创新的动力,同时也帮助国家在创新获得更高的效益。

演讲二:IPv6时代的中国机遇-邬贺铨,CNGI专家委员会主任、中国工程院院士
cdfac59d42bc0c13da333718067ff677e8107520
在下图中的左侧是IPv6的里程碑。在将近十多年前IETF开始成立IP NG工作组;1995年,IPv6的第一个标准诞生;1996年有了测试床;1999年IPv6论坛成立,但是一直到2007年,美国Verizon才开始部署IPv6网络见谁;2008年,欧盟启动了IPv6的FIRE计划;2011年,全世界IPv4的地址已经耗尽了;2013年,3GPP发布了移动网向IPv6过渡指南;2016年,IETF IAB声明今后RFC将仅考虑IPv6的标准;到2017年,在IETF标准中,关于IPv6的标准达到了500项;到2018年的上半年,全球IPv6用户普及率超过了20%。图中右侧是中国的情况:1998年,教育网加入IPv6的实验网;2003年启动了CNGI示范工程;2007年建设100个驻地网;2008年建成了当时全球最大的IPv6网络;2013年启动CNGI示范城市建设;2016年明确了IPv6战略;2017年中办和国办联合发布IPv6部署行动计划。整个过程还是比较漫长的。
50b5c359f8f43d7cc22116ab71d45e36fbec36a3
前面的很长时间,IPv6发展都很慢。下图中右侧是按照谷歌的测量,使用IPv6访问谷歌用户的比例,到今年6月份全球已经超过了20%。当然,测试IPv6的用户还有其他办法,比如进行抽样,抽样所得的数据显示在今年6月份IPv6用户占互联网用户的18%。按照现在的发展速度,有人预测,到2021年全球IPv6用户的比例会超过50%。
0e0c17b844ae2c1eafe9882b9464300f348a2252
下图是全球IPv6用户渗透率超过10%的国家。排第一位的是比利时,接近60%;印度56%,美国现在渗透率到了45%,韩国超过10%,越南也超过10%,而中国还是比较落后。
f87d73c660d9ecfdbc6e61863926f58608f1b0cf
下图是亚太的IPv6用户占互联网用户的比例。超过10%的国家,除了上面提到的印度,还有新西兰、越南、澳门等。下图右边是亚太IPv6的普及率、渗透率,差不多也是18%左右。
e5410e989019abbc9dab91c7c8c44aefad3bd175
如图所示的是印度的情况,为什么专门讲印度呢?这是因为,中国平均每网民0.5个IP地址,而印度平均每个网民0.1个IP地址,所以他们更缺IP地址,印度没有走过私有地址这个路线,第一是没地址,第二印度是英语国家,容易接入到谷歌这些网站,所以发展相当快。在2016年6月17号IPv6渗透率仅为1.66%,可是两年之后就变56%了,可以说发展相当快了。
a85901895eda2dfb21997e4dc10eebb9ac55a2d1
目前印度在IPv6的用户占全球将近10%,第二位是美国,第三是巴西。这部分数据统计到了今年5月份,中国的占比还很少,在这里显示不出来。
136ce40436042750b2609bea565bd93eb9542604
国际上为什么加快IPv6的发展呢?其实美国有大量的IPv4地址,并不缺,那么为什么还要加快IPv6的发展呢?这是因为美国政府是在推动的。而发展中国家主要是没有IP地址,另外互联网企业,比如谷歌、脸书,互联网发展之初还没有,他们也是后来者,现在也感到地址不够,要向其他公司买地址,十美元一个IPv4地址,还不如直接转到IPv6。另外海外的新兴国家也要转到IPv6。还有移动互联网,4G的VoLTE应用要求智能终端在线,再加上云计算以及互联网,也需要大量地址。
9a832590ec29d6d88e1c1d15d0637d7a7d4e6eec
中国最低的IPv6占比都不到千分之一,而在两办文件发布之后,特别是今年召开了推动IPv6的领导小组会议,比较可喜的趋势是占比不断增加,目前能够达到1.18%,虽然说还是很低,但是比最低的时候已经高了十倍了。实际上中国也有辉煌的时候,2014年中我们是处于领先地位的。
42e4c250c898f1647e94d5f33db5a1bdc8f619ee
中国发展IPv6推动慢的原因是因为早就没地址了,而很多企业前走了私有地址这条路,私有地址可以缓解地址的不足,跨过多个公网是比较困难的,而且破坏了端到端的透明性,无法对用户溯源。另外发达国家美国是政府先行的,我们的政府是滞后的,在这点上没有起到应有的带头作用。此外,对于内容服务的瓶颈重视不够,以为基础网络就可以解决问题,实际上是不行的,还有一些误解影响,认为未来不用IP了,认为IPv9很安全了,实际上这些都妨碍中国IPv6的过渡。当然还有一种担心,认为IPv6影响过滤,很难管控。
6174e9853106ca31020418d0d578341eeb2e1ab2
而实际上,IPv6本身是网络空间发展的必由之路。IPv6更能适应移动互联网、互联网和工业互联网的发展。
ed092d1494faf118b28a55fac92af5f3facb3e48
现在发展的时机已经成熟,运营商网络、网络设备跟服务器,这些基本上为IPv6发展创造了条件。
8e6fdbabd16cfa09f303145f0cfd0480d429717b
此外,IPv6还有很多有点。可以不用私有地址的转换,因为私有地址的转换本身是不安全的,而且对于像阿里这种公司来讲,他希望了解用户的真实情况,地址隔离以后反而不好。现在互联网的普及率全球才50%,中国互联网普及率才53%,还需要大量的地址支持,现在地址没有了,所以转向IPv6是必然选择,再加上未来互联网和工业互联网的需要。
fbd1edfcf868296cc8feaa237bf3b543c68991d5
此外过去IPv4的地址是临时申请的,没有规则,而现在可以按照规则对IPv6的地址进行编码,可以精确地溯源,可以实现实名制。
ea512f6830594b767f167d93573e466ffda90298
IP地址量非常大,靠网络扫描是比较困难的。有人会问黑客很难扫描,政府也很难监管,这不一样,黑客是不知道密码和哪些IPv6地址是被使用的,而政府是知道地址是哪些用户的。
a301363041968836dc03f5c6a81a9b50fac96a1e
另外地址格式本身也有很多好处,它简化了地址报头,提高了效率,另外地址是有层次的,便于路由聚合。配置也简单,可以支持即插即用。另外典型的IPv6设备可以有多个地址。
0879816d079f61d9b6d52de9b8feebc8b59bae4d
并且一个终端可以同时建立多个Multi Homing的功能,可以支持移动边缘计算,实现移动边缘计算的切片和隔离都是通过多条链路进行的,由于Multi Homing,所以在切换的时候可以先建后断,降低了数据丢包影响,减少了切换时间,改进了用户的体验。
2829e81199127c74e8da3f05fcde1dd6f5210f7e
IPv6本身提供了很大的创新空间,对路由的选址技术也会有所调整,而且会连接物联网、工业互联网。在IPv4时代,基本没有中国提供的国际标准,而在2017年底,8000个RFC标准中由中国主导起草的有100个,虽然数量很少但是基本都是IPv6,所以IPv6是是中国互联网的创新机会。
027dea6ef216093407e219fa2d3b359274da5e66
大家都知道根服务器的问题,过去是很难新增,在IPv4的理论上可以安排14个根服务器,现在安排了13个,还有一个空的都被大家都盯着,根本不能用。而IPv6提供了可以重新找到根服务器的机会,这个是可以跟IPv4互通的,这个正在逐渐成为一个国际的方案。
bc6f0429662c3515a4c945d8abee2329dded6fed
当然了,IPv6不能只说好的一方面,其实它还有很多问题需要重视。IPv6本身也会跟IPv4一样产生碎片化的攻击;此外,IPv6采用了邻居发现协议,同样会有地址欺骗和泛洪的问题,无状态地址自动分配机制也可能使非授权用户更容易接入。而且过度的互通方案也会带来新的安全问题。所以IPv6的安全性也不是可以高枕无忧的。
b8c65cb653c32b233acd864269646cd19ee5d8b7
对于企业来讲,开展推进IPv6的规模部署工作,不仅仅是企业的社会责任问题。IPv6的推进跟我们国家发展数字经济,推进与实体产业的深度融合是同步的,这是互联网企业进入实体经济行业的机会。这是因为两办在推动IPv6行动计划的时候,后来发现国资委企业除了运营商以外,大部分是传统产业,他们根本不知道怎么转向IPv6,而这对互联网企业是一个机会。以阿里云为代表的云服务商会成为推动IPv6以及下一步互联网的重要推动力量。过去一直认为BAT按兵不动,但是从阿里云的发布来看,标志着互联网企业开始主动承担自身的责任。除此之外,中央和政府网站、央企、国企也要从政治责任尽快启动,但他们苦于不懂或不熟悉,这正好是互联网企业和电信运营商开展政企业务的机会。中国的移动互联网用户平均流量每年增长2.3倍,ICP需要同步扩容,新上地址不能再选择私有地址,IPv6是必然选择。
0b785b55b92f31d5705cba3a9d19b6d5cea11961
两办发布了行动计划,要求今年年底达到20%。到现在半年过去了才1%多,所以很担心做不到这个数字。但是印度用两年时间就达到了50%,那么中国用半年20%是有可能的,关键取决于BAT是不是率先带头,而从阿里云的IPv6发布会,我们看到了信心和希望。
d740d9c3ee72343ba3d0067f5431cfb3ff882b89
总之,IPv6是互联网发展不可逾越的阶段。经过多年研发,近年来全球IPv6部署开始提速,网络开始进入IPv6时代,这是全球网络信息技术加速创新变革、信息基础设施快速演进升级的历史机遇。我们国家是世界上较早开展IPv6试验的国家,在很多方面积累了大量基础和条件,我们要抓住这个机遇,以创新应对挑战,加快推进IPv6的规模部署,构建高速率、智能化的下一代互联网。
93e5d804ce8b9014a0e8612ade6ce063604bbc3b

演讲三:阿里IPv6网络演进之路-蔡依群,阿里巴巴集团基础架构事业群网络研发事业部副总裁
7edf8b8d4ef69ebd5b55361473037a7f43e84364
IPv6是未来互联网的技术,阿里巴巴在基础设施、应用等各方面都有非常深的积累,也有着非常完善的布局。在国家网信办等三部委政策的大力推动下,阿里巴巴相信未来IPv6能够在国内飞速地发展,而阿里巴巴也非常愿意在这之中贡献自己的技术力量和能力。
38e4209a8f7a0a6262040b19bda4b18701a64f50
上面这张图展示的是中国在IPv6网络建设过程中和国际先进水平的差距。大家可以看到,从2010年到现在,中国互联网在IPv6这个领域几乎没有什么发展。而随着政策的推动,我们相信通过努力在2020年,关键的应用使用IPv6会达到50%。达到这个目标的过程也大家的机遇。其实IPv6不仅仅是一个技术,更多是推动某些关键的应用,这些应用回过来又会推动网络技术的发展。这些应用中比较典型的例子就是云计算和IoT,云计算用大量的虚拟地址,而IPv4地址是不够的,所以在非常经典的应用之中,不管是企业还是云服务商,一般可用地址都不超过1000万,在当今云计算飞速发展的前提下,地址空间的稀缺导致云计算以及互联网的生存发展出现了瓶颈。其次,IPv6也能够为IoT带来相应的变化。IoT往往会有百亿的设备互联,这本身需要一个地址,但是同时大家都有一个切身的体验,你如果使用IPv4的私网地址,联上网的时候必然用到地址转换的网关,你的个性数据会被丢失,同时不可能有一个非常长的连接,而这个长连接在IoT世界中却是非常重要的。当使用了IPv6之后,就能够拥有很多的地址空间,不需要再进行地址转换,同时实现端与云之间建立长时间的连接,从而大幅度、根本性地改变应用的特性。

接下来大致分享一下阿里巴巴集团在改造IPv6中遇到的挑战。其实,阿里巴巴转向IPv6的工作很早就开始了,但是在去年,尤其在网信办三部委政策发布之后,阿里巴巴更是加速了向IPv6的发展。但是IPv6作为技术向基础设施转换的过程中,实际上需要非常多的工作,也需要面对非常大的挑战,比如说IP地址的管理,使用IPv4时,地址管理的空间基本上是在几百万到几千万之间,而任何系统管理一千万的地址和管理128个地址是完全不一样的,所带来的挑战、能够做的事情以及管理的难度应该会达到十个、二十个数量级的差别,同时对于网络设备而言,升级改造成匹配IPv6,也需要面对很多挑战。
5d21105b65503fc02b6c5e1772081d5c9baad926
从协议上更需要面对挑战,IPv6需要一个全新的协议栈,虽然可以支持双栈,但这也是支持全新协议栈的过程,在这个过程中需要考虑兼容性、性能,同时也要考虑协议栈的稳定性。大家可能会说“不是美国公司用过了吗?”这里有一个特性和共性的差别,我们自己在任何一个产品的经验,当放到任何的场景下都会遇到新的挑战。网络管理、流量监控等这一切都是我们需要做的工作,因为没有这些我们不可能引入IPv6,最多只能引入一个技术。在今天如果想推动下一代互联网技术,真正需要引入的不是一个技术,而是引入一个网络,引入一个整体的生态,这样才能帮助我们从应用、网络,从端、管到云,平滑地完成每一步。
69adc4179d45e0992b099f907a301a5824fb34b6
如图所示的是阿里巴巴的网络大图。从数据中心开始,阿里巴巴有自己数据中心的网络,不同的数据中心建立一个可用区(AZ),AZ之间通过城域网相互连接,城域网之上通过阿里巴巴的网络接到不同的客户以及CDN上去。在这样网络的特性是:首先,设备的数量非常多,这些设备有不同的供应商,软件非常的复杂。很重要的一点,在引入IPv6的过程中是不能停止服务的,阿里巴巴既要有能力在大规模、大范围的体量下引入新技术,同时还要保证在引入技术的过程中能够保障用户体验,并且让用户感受到使用IPv6真正能够带来的价值。
b3c247339a79fed4d80854e5443ad5216c0cc0ac
阿里巴巴转向IPv6从数据中心开始,首先部署双栈,通过双栈逐渐转移到IPv6,之所以这样考虑是因为通过双栈能够平滑地转移到最终想要达到最终只有IPv6的网络。现在的部署是按照数据中心,逐渐部署的。而网关是接入客户流量的第一部分,在网关层同样也是采取双栈方式,把客户的流量接入到后端应用,逐渐往双栈方式转化。同时城域网和网关也会逐渐从IPv4转移到IPv6。通过这个方式,逐渐做到全网接入,直到后端数据中心全面支持IPv6。如今很多DC已经完成了转化,阿里云在客户端提供的CDN和DNS两个服务,也都会通过双栈的方式逐渐开通IPv6的网络。
911dd962c30e8e109fa79f714871a1210c43125e
物理网络的演进只是整体工作的一部分,除此之外还需要搞定网络工作平台,使网络平台的技术有一个整体的提升,这样才能完整地支持IPv6。在这里还是有很多工作要做,包括网关的兼容工作、交换机性能的提升,以及一些管控工作。阿里在很多关键的领域都培养了自研技术领域,网关、防火墙等,整机群能够抵抗超过1T的攻击流量,检测系统能做到百万级,管理系统可以做到全网的地址管理,并且可管理数亿条日志。阿里巴巴也建设了全网路由管控系统,这是阿里巴巴通过自研和技术积累,打造起来的支持IPv6网络的能力。
b1e70dfaca61e4cd3fd5fc6f5c17f15ba7bbd959
提到IPv6,大家想到第一点就是用户有没有感知。任何技术如果得不到用户的认同,那么这个技术是不会发展的。IPv4以及中国互联网之所以有这么蓬勃的发展,很多也是靠运营商、互联网内容提供商向用户提供良好的体验。而如果转向IPv6技术,自然而然最初会碰到一些问题和挑战,尤其是在用户体验方面上,肯定会碰到一些困难,比如说IPv6的连接可能失败率会高于IPv4。因为使用了双栈,而且某些DNS系统也使用双栈,在转化的过程中就可能感觉时间更长一些。
1a70e063b38c4a3c70cf04e42b118e09db24870a
首先用户体验需要一个生态,这不是阿里巴巴自己或者是运营商、内容开发商能够解决的。IPv6真正为大家带来贡献是生态,这需要各方一起合作,阿里巴巴也会调动流量监测系统,和运营商、内容开发商一起合作,尽快地提升IPv6用户体验,让用户感受到IPv6带来的实实在在的价值,带来质量和体验的提升。
6acbfa82ef1fba1b5c88dd9d32842b78a2d4d8a9
改造IPv6对阿里巴巴来说意味着什么呢?这张图显示了阿里巴巴技术网络到技术软件到后续服务,以及应用所要涉及的软件、系统以及流程,所有这一切都需要改造,只有通过全面的改造,才能够真正带来IPv6,能够真正支持IPv6,把IPv6的优势发挥出来,让用户体验到。
7ab82f88d6d5fda6ddd756ef99f02db0b84dcd5e
阿里巴巴的全球部署计划是在2018年完成国内主要节点IPv6的部署,在2019年开始完成全球主要Region的演进。其实无论是IPv6还是IPv4,互联网本身是生态,它离不开运营商,离不开像阿里巴巴这样的互联网公司,也离不开应用开发商。而阿里巴巴也离不开所有的合作伙伴,阿里巴巴和合作伙伴一起发现了不少问题。作为第一个接入IPv6的国内三家运营商之一,阿里巴巴看到了与经验、规范相关的很多问题。其实要想推动IPv6以及整个互联网以及产业的发展,需要建立一个非常好的协作。阿里巴巴也期待往和大家一起携手把这件事情完成。

演讲四:IPv6引领云网络持续创新-谭礼铨,阿里云网络高级专家
4840d081e8d9338ac213f7db4f127986e0d93882
阿里云最近发布了很多网络产品,接下来将介绍这些产品到底如何支持IPv6以及如何使用。首先介绍一下阿里云网络产品演进的历程,阿里云在2009-2013年的时候只上线了AVS和SLB,在2014年上线了VPC,这是一个标志性的产品。随后阿里云在2015年上线了高速通道,并在2016年全面支持了VPC以及NAT网关;2018年的一个重点发布就是IPv6。可以说,阿里云的网络产品从2014年之后发展得非常快。
0132b9e2a31b0c6064a1e70a004c0b52931a284c
到今天,阿里云可以说拥有业内最完整的网络产品家族,共有12个产品,涵盖5个主要的网络管理场景,包括定义云上网络环境、管理公网流量、为客户节约公网成本、构建混合云以及连接全球用户网络。
917fe71b9e42c897dad7c689139141cbdbfdc2b6
企业面对IPv6用户增长的挑战还是非常坚定的,这是因为中国IPv6用户数到2018年会增长到2亿,到2020年达到5亿,而在2025年规模将达世界第一。从增长来看,如果一个企业不能服务于IPv6客户就会面临很大的困难和问题。
9f8f1851777f1e98da5f18e8ef43e16594e91c02
第二个挑战是作为云服务商来讲,到底是固守原有的IPv4阵营,还是积极开放拥抱推动IPv6呢?其实,只有积极推动IPv6的服务商才是对未来负责的云服务商。

阿里云在IPv6方面也需要面对很多的技术挑战。如图所示的是客户自建的基于IPv6的系统,他可能遇到很多问题,第一个是技术难度非常大,这是非常复杂的工程技术问题。第二是时间也很长,从阿里的经验来讲,自建IPv6系统需要以年为计,往往需要几年时间才能完成改造。第三是成本高,不管是设备更新成本,还是应用改造成本,或者是项目人力成本都非常高。综合以上三者而言,客户要自己改造IPv6难度是非常大的。
7d652bd55ec1f48f74ef7c90f90d1ff8a7d8dace
对阿里云而言,改造也面临很多困难。阿里云现在有140多个产品,这些产品在2018年底有50%要支持IPv6,这个不管是从数量还是时间上,挑战都非常大。从网络这一层来看,IPv6的改造包括了很多部分,第一部分是阿里云跟运营商的网络对接情况。第二部分就是阿里巴巴整个基础网络的改造情况。最后,云网络这块的改造也需要很大的工作量。从云网络本身来看,需要涉及到转发平面、控制平面、计量计费、控制台等很多系统的改造,这些模块非常多,而且模块之间协同的代价非常高。
3149b83fa3574765015ade2dfa147f7e2d26f971
阿里云选择了稳中求进的道路。因为在服务百万级别的情况下,不可能第一步就迈入IPv6的时代,一定存在一个过渡时期。所以阿里云首先在公网入口支持IPv6,目前阿里云的公网相关产品,包括DNS、SLB、CPN等都拥有了IPv6能力。完成这部分,大部分客户的系统已经可以支持IPv6了。其次,内部相关产品开始支持双栈,这里包括了VPC,VPC有两个地址段,一个是IPv4,一个是IPv6,DNS也是一样的。这两个结合组成了双栈并存的过渡阶段的研发。当然,最终的目标是实现IPv6 Only。阿里云历经380多天的奋战取得了一些阶段性的成果,改造了21个内外部产品,改写了30多万行代码。
1347cb47d1f6678995ed0b2023553b93b0854d5c
本次发布会的主题是阿里云全面支持IPv6,如何理解这个“全面”呢?也就是不是仅有一两款产品支持IPv6,而是整个阿里云的产品体系都应该完全地支持,包括计算、存储、网络、数据库、安全等等,也包括基于这些基础产品的解决方案和应用。
273b7622360aabcd50f6b51220b01e5dc9a85d8d
接下来选取几个重点产品为大家解读如何支持IPv6。第一个产品是DNS,DNS是互联网第一道关口,DNS支持IPv6有两种主要方式:第一种就是在官网提供两个域名,分别是IPv4的域名和IPv6的域名,而这不是真正支持IPv6的玩法。阿里云是怎么做的呢?肯定就一个域名,阿里云的DNS支持双向解析,对用户来讲不需要增加额外的域名,和IPv4是一样的体验。目前云解析已经在公有云提供了,用户可以开通使用。
da9a27c1dacfd7441bad1ec23492ee151bc6c985
负载均衡SLB是最早支持IPv6的。在传统情况下,不能接收到IPv6用户的请求,也不能在后端没有改造的情况下支持IPv6,不能把IPv6转到IPv4的应用里面去。而阿里云在SLB上接入了IPv6在后端继续走IPv4的协议,这样就让用户支持IPv6。这样一来,用户的请求是什么,SLB还会保持什么,避免了后端的改造,非常方便,也是最快的一种方式。
4fe1ee7ca5ccf50ac7e40df8b08cb2aa99bba8e7
IPv6的转换服务的是本次发布的重点产品。现在客户自己有些很多IT系统,可能位于线上也可能位于线下,这些客户如果要支持IPv6,需要面对很多挑战。为了帮助他们应对挑战,阿里云推出了IPv6转换服务,它能够实现IPv4和IPv6的无缝的过渡。用户的系统不需要做任何的改造就可以支持IPv6的接入。
9f66725eb0d1786f80a2aae57d3752b28003b867
CDN目前也支持了双栈的模式, 阿里云CDN能够同时支持IPv4和IPv6的访问加速,并且在阿里云已经正式向用户提供服务了。目前在教育网上已经向教育网用户提供了IPv6服务,教育网用户可以通过IPv6观看世界杯,这也是第一次大规模的直播IPv6的应用。
4cb371cae58bc321c69239e30d7f2af056ab2114
接下来是云安全,上面提到的基本都是公网产品的支持。其实大家都知道,用户入口历来都是攻击最常发生的地方。阿里云DDoS也做了IPv6的支持,并且现在是默认开启并且是免费的,用户将会免费享受到DDoS防护能力。
10b49a11983854f4e5e496d6890c98de5fce0d56
那么,现有网络究竟如何向IPv6演进呢?这里需要回答三个问题,第一个问题是用双栈还是两种类型的VPC和ECS;第二个问题是IPv6 ECS应该如何访问;第三是如何平滑过度到IPv6 Only。
a22997b69d62da1b0c0c62e68dfd9d5e9fdb2e0a
为了解决以上问题,首先阿里云网络通信支持了IPv6和IPv4双栈。其次,阿里云做了IPv6网关,其会有两个地址空间。IPv6网关其实是用于VPC的ECS访问Internet的时候,管理公网访问权限以及规则,这也是内部云网产品支持IPv6的计划。除了这些产品之外,RDS、OSS以及WAF即将会支持IPv6,并且阿里云在年底会完成50%产品对于IPv6的支持。

除此之外,阿里云为了推动IPv6的普及,让更多用户使用IPv6,已经确定将SLB IPv6的实例降价35%。通过给予用户优惠,引导用户更好地拥抱IPv6。
262bd9693905df2f0a814c71a68cc0e40dfcee7f
【云栖快讯】阿里云栖开发者沙龙(Java技术专场)火热来袭!快来报名参与吧!  详情请点击

网友评论

1F
云服务器吧

只是说SLB华东杭州区支持IPv6,可是购买却没有。https://bbs.aliyun.com/read/580683.html

萌萌怪兽
文章49篇 | 关注277
关注
为金融行业提供量身定制的云计算服务,具备低成本、高弹性、高可用、安全合规的特性。帮助金融客户... 查看详情
凝聚阿里巴巴多年来在无线业务安全防御的成功经验和技术成果,并面向开发者和企业提供安全扫描、应... 查看详情
充分利用阿里云现有资源管理和服务体系,引入中间件成熟的整套分布式计算框架,以应用为中心,帮助... 查看详情
为您提供简单高效、处理能力可弹性伸缩的计算服务,帮助您快速构建更稳定、安全的应用,提升运维效... 查看详情
双12

双12