2018年的双11,除了购物更丝滑,交易额又创新高,还有哪些不同?其中之一就是背后支撑技术--IPv6,下一代互联网是网络技术变革的新引擎。我们迎来了中国首次IPv6大规模应用上线,这标志着IPv6在中国端-管-云-应用全线贯通,阿里巴巴完成应用这块拼图,改写过去只有部分基础网络环境无法完成生态的局面。双11期间淘宝App在国内多个省份,一定比例的用户可通过淘宝App调度到IPv6网络,享受无拥塞的畅通网络。
如果你发现抢红包更快了,那很有可能是新网络在暗中助力。你看不见它,但是它凝结了无数阿里工程师的汗水。
狂欢背后的应用架构
IPv6被称为下一代互联网,它不仅仅是一项技术,而是一个需要从端-管-云-应用构造的生态。
IPv6大数据
- 终端:华为,苹果(iOS12.1),OPPO,VIVO,小米,Samsung,魅族等大品牌手机均已支持;
- 网络:三大运营商的对IPv6的平均支持率已经接近一半,用户的支持背后是对应的运营商城域网、骨干网IPv6的改造提速。
- 云:阿里的重点IDC已经逐个接入IPv6互联网,阿里云10余款IPv6产品已经上线并稳定运行近5个月。
- 应用:阿里巴巴淘宝(含天猫)、优酷、高德等应用已经在双11期间迎接用户的访问需求。以淘宝为例,改造系统涉及600+
IPv6体验优化
- 为了获得最佳体验,采用IPv6大数据分析技术,对全国运营商网络IPv6与v4时延对比分析,优先调度上线质量好的终端和网络。
- 为了实现更好的稳定性,避免IPv6新网络带来的不确定性,我们涉及了快速回滚预案,采用 HttpDNS Fall back技术,实现6-4调度,当V6网络质量不佳或者终端兼容性不好的时候,回滚到V4网络;
- 为了更好地为大促活动保驾护航安全技术, AliGuard高防可监控防御高达1T的网络DDOS攻击;Web应用安全系统霸下可有效防护IPv6新型攻击,并对薅羊毛等行为进行检测过滤。
电商IPv6业务架构:
阿里为什么发力IPV6
IPv4网络如此成熟稳定,也满足了多年发展,阿里为什么要向IPv6演进呢?
IPv4诞生于七十年代,当时处理器普遍为8bit,采用32bit作为路由寻址,有40亿个地址空间,发明人文顿·瑟夫做了当时看来非常长远布局,使其支撑了互联网飞速发展长达40年。但现实超越任何人的想象力,如今全球上网人数已达34亿,同时物联网终端超过100亿,而IPv4仅能提供约40亿个IP地址。
IPv6提供128bit寻址长度,巧合的是同样为当时处理器位宽的四倍。指数的增长可以为每个人提供一个IPv4全球还大的地址空间。 IPv4时代支撑了人与人之间的互联,V6将支撑物与物之间互联。而未来的四大应用领域将带来巨大需求:
l 首先,云计算公网IP消耗迅速,每个客户的每个应用需要对应1个或多个公网IP,每个地址目前购买成本十几美元;中国每年需要从海外大量购买资源,耗资数亿。
l 其次,物联网海量终端接入,需要大量IP地址,物联网要求永远在线,现有的NAT GW无法长时间维护巨量会话,难以支撑实时在线的业务。4G手机的VoLTE大部分已经切换到IPv6就是此类原因。而物联网将实现物理世界数字化、在线化,打通人与物、物与物连接,将会创造现在社会数倍的经济体量。面对5年内将爆发增长到500亿的终端设备入网,只有IPv6可支撑。
l 还有正在发展中的5G,更大带宽(单用户1G)、更加海量的终端(千亿级终端,100万/km2)、更实时的业务响应(1ms),都无法继续采用NAT Gateway进行处理,这让IPv6成为默认IP协议选项。
基础网络要面向未来业务而服务,为应用发展提供引擎,是阿里网络团队的终局思考,2017年中即决策启动IPv6全栈演进项目,团队带着这个使命,启动了这个任重道远的项目。经过一年的努力,阿里的网络、云计算、应用系统向IPv6的演进纷纷开花结果,今天的IPv6双11,是过去一层层积累的成果。
2018年6月20日,阿里发布了IPv6云计算产品发布会。阿里巴巴副总裁蔡依群在会上发布了《阿里下一代网络演进之路》,向全国宣布阿里首个大型数据中心—杭州Region的IPv6全面开通,实现运营商网络、DNS、安全、DCN、应用层网络全面开通。阿里云研发总经理蒋江伟的《IPv6推动互联网新动能》发布了CDN、SLB等一系列云产品,为云上用户提供一个全业务链IPv6演进解决方案。
####阿里IPv6网络架构
考虑到存量用户和应用,演进工作无法一蹴而就,IPv6业界演进路线一般分为三步走:
- 外网改造:实现应用快速对外服务,以web/App请求服务为核心,满足IPv6生态发展的需求,并且以外网拉动应用的不同需求;
- 内网改造:应用逐渐扩大到爬虫、邮箱、DB、存储等V6直接交互,需要内网服务器部分采用IPv6,需要整网双栈交付;
- IPv6 Only:当超过50%应用逐步迁移到IPv6后,新应用默认采用v6开发,遗留一些老旧应用、用户继续采用IPv4服务,内网采用4over6进行封装。相对双栈而言,IPv6 only成本更低,查表转发速度更快,只需维护一套协议栈。
阿里网络演进从外到内,从用户到应用逐层迭代,尽量做到成本最低,效率最高。
接入层
• ISP peering:采用双栈技术开通,优点是控制设备投入和带宽成本,缺点是稳定性、安全防控需要冒对现有v4网络冲击的风险;厂商过旧的设备和版本有各种问题,无法软件解决因此需要投资设备替换。
• CDN静态带宽:从运营商获取IPv6地址并实现静态路由对接;
• DNS域名解析:运营商Local DNS—阿里CDN LDNS---阿里IDC 权威DNS要进行E2E改造,才能提供AAAA域名解析。目前DNS服务器请求协议一般还是基于IPv4运行。
• 安全:运营商黑洞技术基于IPv6有大量的磨合和讨论工作要做,比如黑洞颗粒度/64还是/128。内网安全系统也需要部署和改造。
广域网
• MPLS:阿里采用标签转发技术,屏蔽IPv6与v4差异,减少改造范围和成本。
城域网
• 采用双栈技术进行IDC的新老业务对接;有些厂商需要采购License才能支持IPv6,带来不必要的的商务和部署麻烦。
• 支持基于IPv6的QoS;支持基于IPv6的流量监控;
应用网络
• L4:实现6-6,6-4负载均衡;
• L7:支持IPv6协议栈的SSL加密/卸载。
数据中心网络
• 双栈部署:服务器、接入、汇聚、核心全双栈部署,未来向IPv6 only演进。
总结
IPv6是下一代互联网的核心技术,中国起了大早却赶了晚集。欧美日甚至印度等东南亚都实现了用户量的反超。在这场竞争中,阿里巴巴等一众中国互联网领军者需要扮演的,绝不仅仅是“领头羊”的角色,而是云计算平台和应用生态的奠基人。我们的目标不仅仅是一次购物的狂欢,而是希望中国IPv6生态重新引领世界,通过我们的努力让那一天早日到来。
