IPv6时代已来:双十一中的IPv6大规模应用实践

  1. 云栖社区>
  2. 阿里云网络产品>
  3. 博客>
  4. 正文

IPv6时代已来:双十一中的IPv6大规模应用实践

伟耘 2018-11-13 22:41:39 浏览2605

2018天猫双11以2135亿的成交额创下了新的记录,新纪录的背后大家可能没有意识到,你已经悄然成为首批互联网IPv6用户。今年天猫双11期间全面支持IPv6,这是IPv6在国内互联网领域首次大规模实践,覆盖了网购、视频直播、位置服务等众多大流量、高并发场景。

 

就和每个建筑都有自己的地址一样,在网络上,每个联网的设备会有自己的地址:IP,没有地址就无法联网。上世纪80年代初的时候人们设立了IPv4协议来分配地址,但当时无法预料现在有这么多设备要联网,到现在这一地址库已经接近枯竭,每个IP地址的价格也是水涨船高。

 

随着5G、IoT技术的不断成熟,带来了更大一波的新增入网设备。IPv6作为新的协议对网络地址大大地做了扩容,它多到可以让地球上的每一粒沙子分配到一个独立IP地址,不仅如此,IPv6还提升了转发效率以及通信安全性。

e00ca0f72b4fb099884af53c10a4ce3b6b606a54

IPv6的普及不是一蹴而就的,涉及到整个生态体系的升级。这些升级改造涉及大家看得到的PC、手机这些终端设备。还有大量看不到的升级,包括运营商网络,企业线下数据中心和云服务商的数据中心。最后,各类应用还必须进行相应改造,才能让大家顺畅使用IPv6进行通信。随着这些改造的逐步深入,阿里巴巴在双十一期间首次全面支持IPv6用户,让我们来通过这几个场景,深入了解阿里是如何做到的。

 

IPv6@猫晚:流畅的P2P视频体验


今年猫晚直播期间,优酷基于阿里云视频解决方案将现场4K超高清、高帧率的视频实时处理、转码向全网直播,为用户提供了实时4K超高清体验。

除了更高清的观看画质,IPv6也在屏幕背后默默支持。IPv6无需和IPv4一样每次启动都要查询一个动态IP,点击观看直播自然更加流畅。今年猫晚高峰期间,IPv6用户访问数量达到了平时的4-5倍。优酷全链路IPv6点播、直播能力和IPv6 P2P分享技术,让双11晚会直播无卡顿更流畅。    

16efd1bd8f3c7626f49e40f3280e5854064198c3

IPv6@网购:无惧零点流量洪峰


2009年第一个天猫双11交易额不足数千万到今年交易额2135亿,交易创建峰值也同样创下了新纪录,而事实证明整体网络也完美承受了这一重大考验,其中虚拟专有网络VPC承载了阿里巴巴集团全部云上流量。

 

容量规划上,阿里云今年部署了最大规模的混合云系统,建设了海量带宽的SLB集群。经过双11零点的大考,虚拟网络稳稳的支撑了这一波网络洪峰。SLB峰值公网流量较去年翻番,连接数更是高达去年7倍。

 

此外,双11期间阿里巴巴在多个地区提供了IPv6网络支持,买买买的同时就可能使用了IPv6网络,如果你发现抢红包更快了,那很有可能是新网络在暗中助力。

4441e9fa30d1bdd37699f796772df0763f18e5bf

IPv6@安全:护航安全购物体验


为了保障消费者和商家在网购时安全的体验,阿里云平台自动识别并拦截来自194个国家的28.6亿次攻击,并为阿里经济体云上业务提供DDoS防护能力。

 

此外,作为国内首家提供IPv6 DDoS防御系统的云服务商,阿里云为首次跑在IPv6上的淘宝、优酷等业务提供IPv4+IPv6双栈DDoS秒级自动防护。仅仅一天,双栈防御系统拦截5000多次DDoS攻击,最大攻击流量达到397Gpbs,完美保障了全球的双11。

90dc1f180b1cd59db1bd4dde34f738f570eddf47

天猫双十一期间,IPv6的大规模成功商业实践,与阿里巴巴在IPv6技术储备上的厚积薄发是分不开的。对于阿里巴巴这样体量,拥有从电商、物流、支付、生活服务、视频、B2B服务等众多业务的超大型企业来说,IPv6的改造,绝不仅仅限于网络层面。改造项目涉及了IPv6协议栈、设备升级、IPv6地址库管理、安全、流量调度、质量监控等一系列复杂的基础架构和业务架构的重新设计和梳理。涉及到上千个内部的应用。应用层面,需要对淘宝、天猫、支付宝、优酷、高德等DAU上亿的业务进行IPv6改造,压力和难度可想而知。

面对这些挑战,阿里巴巴的技术专家们依靠雄厚的技术实力,自研了一系列平台和工具,来解决各方面的问题。防攻击系统AliGuard可对抗超过1T的IPv6 DDoS攻击,保证业务安全。Netframe平台实现了IPv6的高速转发,性能是业界平均水准的2.5倍。AliBGP解决了跨厂商IPv6对接失败的问题,性能是业界的7倍。Xnet可以自动化管理数以亿计的IPv6地址。网络质量检测工具Aliping能够对百万级的网络进行检测,通过人工智能算法隔离问题,帮助快速恢复业务。

c1ae398262e57dcc51688b0c0095aa4b99c97a08

2012年全球IPv6网络正式启动以来,阿里巴巴就开始着手IPv6的网络研发的设备选型,并自研了一系列平台和工具。防攻击系统AliGuard可对抗超过1T的IPv6 DDoS攻击,保证业务安全;Netframe平台实现了IPv6的高速转发,性能是业界平均水准的2.5倍; Xnet可以自动化管理数以亿计的IPv6地址。网络质量检测工具Aliping能够对百万级的网络进行检测,通过人工智能算法隔离问题,帮助快速恢复业务。

 

今年6月,阿里云宣布联合三大运营商全面对外提供IPv6服务,是国内首家家全面提供IPv6服务的云厂商。目前已经取得了新的进展,今年年底前35个云产品包括云服务器ECS、VPC、负载均衡SLB、CDN、域名解析DNS等将完成IPv6改造,全面上线;另外,针对企业官网、IPv4-IPv6无缝过渡、苹果AppStore应用IPv6认证等场景,也已经推出了相应的解决方案。现在,云上用户只要开通IPv6服务,就能使用“天猫双11同款“IPv6服务能力。

详情请见:https://www.aliyun.com/solution/ip/index