從 IPv4 到 IPv6，阿里踩過哪些坑？

時間 2019-12-20

原文原文鏈接

摘要：阿里雲技術負責人蔣江偉（小邪）發佈IPv6產品家族什麼是IPv6？ IPv6是Internet Protocol Version 6的縮寫，其中InternetProtocol譯爲「互聯網協議」。數據庫

阿里雲技術負責人蔣江偉（小邪）發佈IPv6產品家族後端

什麼是IPv6？安全

IPv6是Internet Protocol Version 6的縮寫，其中InternetProtocol譯爲「互聯網協議」。IPv6是IETF（互聯網工程任務組，InternetEngineering Task Force）設計的用於替代現行版本IP協議（IPv4）的下一代IP協議，IPv6將IPv4中32位的地址長度擴展到了128位，使用IPv6，可讓全世界的每一粒沙子都能分配到一個IP地址。服務器

IPv6的設計初衷是用以解決IPv4地址枯竭問題，同時對IPv4進行大量改進，並最終取代IPv4。然而因爲NAT等技術的普遍應用，IPv4在互聯網流量中長期佔據主要地位，IPv6的使用增加緩慢。直到2017年7月，經過IPv6使用Google服務的用戶百分率才首次超過20%。網絡

阿里云爲何要支持IPv6？架構

2017年11月26日，中共中央辦公廳、國務院辦公廳印發了《推動互聯網協議第六版（IPv6）規模部署行動計劃》。2018年5月2日，工信部發文：工業和信息化部關於貫徹落實《推動互聯網協議第六版（IPv6）規模部署行動計劃》的通知。同時，隨着5G、IOT技術的逐漸成熟，萬物互聯的時代即將到來、蘋果AppStore審覈要求全面支持IPv6的要求等，使得市場上對IPv6的呼聲不斷升高。性能

所以不論從政策導向、市場需求、技術演進來看，IPv6將開始進入規模部署階段，也正是在這一背景下，阿里雲全面支持了IPv6。優化

阿里巴巴IPv6演進之路網站

說到阿里雲的IPv6改造，離不開阿里巴巴集團IT基礎設施的改造。阿里巴巴對IPv6工做2012年就開始了。IPv6從一個技術到基礎設施這個轉換的過程當中，阿里巴巴集團作了很是多的工做，也遇到過很是大的挑戰。好比說如何管理海量IP地址，以及如何在網絡硬件設備層面升級，由於集團採購的廠商和設備型號很是多。另一個挑戰來自協議，IPv6須要一個全新的協議，集團能夠支持雙棧，支持雙棧的過程也是支持全新協議棧的過程，這個過程當中咱們要考慮兼容性、性能，同時也要到協議棧的穩定性。在推進下一代互聯網的過程當中，阿里巴巴真正須要引入的不是一個技術，而是引入一個總體的生態，這樣才能從應用、網絡，從端，從管到維，每一步都能平滑完整的完成。阿里雲

阿里巴巴的IPv6升級策略是，從數據中心開始，首先是部署雙棧，經過雙棧，逐漸轉移到IPv6。經過支持IPv4和IPv6雙棧，咱們可以平滑的遷移到最終想要達到的狀態，同時保證既有應用的持續服務。集團的最終目標是但願只有IPv6的網絡。網關是接入客戶流量的第一站，在網關層也是採起一樣的方式，採起雙棧的方式，把客戶的流量接入到後端應用，逐漸開始往雙棧方式轉化。這個是按照地域方式部署。同時城域網也會逐漸從V4到V6。經過這個方式，作到全網接入開始，一直到數據中心後端全面支持IPv6。今天在客戶端接入端提供CDN和DNS兩個服務，都會經過雙棧的方式逐漸開通IPv6的網絡。

因爲阿里巴巴的設備供應廠商不少，設備兼容性工做在IPv6演進道路中尤其重要。這包括網關的兼容工做，交換機性能的提高和管控工做。好比說歸入本身的BGP協議棧，它是接入運營商、流量必不可少的協議，目前沒法跨廠商跨運營商和各類場景對接。阿里在不少關鍵的領域都經過自研實現了技術突破。咱們的網關、防火牆，可以整機羣超過1T流量，檢測系統能作到百萬級，管理系統能夠作到全網的地址管理，而且可管理數億條日誌，同時也建設了阿里雲全網路由管控。這是經過自研，經過本身的技術積累，打造起支持IPv6網絡能力的技術。

這裏是一張阿里巴巴IPv6改造大圖，按照業務架構和時間這兩個維度展開。這張圖顯示從基礎網絡到技術軟件到後續服務，以及應用，所要涉及的軟件、系統、流程，全部這一切都須要改造。只有經過這種改造，才能真正實現IPv6，真正支持IPv6，把IPv6的優點發揮出來。

舉個例子，好比說某些你們熟悉的應用像淘寶或者支付寶，在阿里集團內部可能意味着改造幾百個軟件系統，他們如何使用地址，他們如何分配地址，如何對地址站進行管理，經過地址站改變用戶體驗，這是一項系統工程。阿里巴巴在IPv6演進的道路上打下了良好的基礎，後續的推動還有許多工做要作。

阿里雲IPv6的應用場景和產品支持

如發佈會透露的信息，阿里雲首期是在用戶訪問的公網入口進行了IPv6的支持，包括DNS，CDN，SLB，IPv6轉換服務等，這些產品支持了IPv6，就意味着用戶能夠基於這些產品提供IPv6服務了。接下來阿里雲還將在內部網絡進行雙棧的支持，如VPC和ECS支持雙棧，雙棧的支持不只讓ECS能夠經過IPv6被訪問到，也可讓ECS經過IPv6網關主動訪問Internet。固然，除了這些，還有一系列產品已經支持或即將支持IPv6，如RDS，OSS，DTS，DDoS，API網關等。最後，將來的演進目標是IPv6 Only。

因爲目前網絡中數量龐大的IPv4用戶和設備，IPv4到IPv6的過渡必然是一個長期的過程，那麼如何才能更好更快的從IPv4走向IPv6呢？下面給你們列出了一些典型應用場景。

場景一，靜態內容加速

產品組合：雙棧DNS+CDN＋源站（ECS/SLB/OSS），打造靜態內容加速。IPv6用戶訪問網站的域名，通過IPv6/IPv4雙棧DNS解析，得到IPv6的CDN加速地址，CDN回源到IPv6的源站，再將源站內容返回到用戶，IPv6的源站能夠是OSS，ECS，也能夠是SLB。以下圖所示：

場景二，高可用的IPv6系統

產品組合IPv6 SLB+IPv4 ECS＋IPv4 RDS。對於高可用要求的應用系統，通常採用SLB做爲入口，結合ECS和RDS構建。因爲IPv6 SLB和ECS通訊採用IPv4地址，而ECS和RDS通常經過內網互聯，所以其通訊也採用IPv4地址，也就是說整個系統只須要使用IPv6的SLB就能夠構建一個高可用的IPv6系統，簡單又方便。以下圖所示

場景三，用戶現有系統支持IPv6

產品組合：IPv6轉換服務＋用戶現有系統IPv4地址。用戶業務部署在雲下IDC機房，要支持IPv6改造難度太大，週期太長，遷移上雲又還須要時間，此時，能夠直接使用阿里雲的IPv6轉換服務。在阿里雲建立一個IPv6轉換服務實例，而後新建一條規則，映射到雲下IDC機房中現有系統的IPv4地址便可。雲下業務系統架構無需任何改造。以下圖所示：

附：阿里雲技術負責人蔣江偉（小邪）IPv6發佈稿完整內容

尊敬的各位來賓：

你們看來阿里雲是個幸運兒，是含着金鑰匙出生的。但事實上阿里雲的誕生是由於爸爸很是痛苦，爲何會痛苦呢？618剛剛過去，雙11又立刻來了，阿里巴巴集團在支持這個峯值上面投入了大量的基礎設施資源。雙11咱們須要用不少不少服務器，佔了不少不少的機房，這些大促下的高峯流量是平時平常峯值的30倍，也就是說90%以上的資源過了這一天就閒着了，可是這些服務器還在機房中，耗費着電，佔着空間，因此這是一件很是痛苦的事情。

因此當你們看着阿里雲含着金鑰匙出生的時候，這就是要來解決這個痛苦的。

首先很是感謝客戶們對阿里雲的信任，如今已經有100多萬的用戶在使用阿里雲的基礎設施，阿里雲在全世界14個國家已經有200個機房，有18個Region，140多產品，咱們還有一個機房是專門以奧運會命名的。同時阿里雲擁有完善的產品體系，從定義、管理、節約、構建到鏈接咱們都提供很是豐富的產品。對於大企業的混合的架構，阿里雲提供自有機房和咱們機房的鏈接，對於小企業阿里雲實現普惠技術，一鍵開通全部服務。

可是今天阿里雲又遇到另一個挑戰，就像今天的北京，房價爲何這麼高？是由於土地資源是有限的。這時候產生兩個現象：第一，房子建的愈來愈高，就是爲了更加充分的使用土地資源；第二，建公租房。

那什麼是公租房是什麼？就是彈性IP，你們這麼多企業一塊兒使用。

房子建的高又是什麼呢？就是經過各類優化去儘量的節約使用咱們的IP。

可是這個會嚴重影響了咱們的創新效率，今天咱們已經遇到創新效率瓶頸，國家跟國家之間的競爭，最重要的就是效率的競爭。中國由於在互聯網發展趨勢上抓住了機會，因此在互聯網業務上咱們甚至走在了世界的前列。可是今天在網絡資源上面，不少新興國家，他們開始彎道超車，開始換道超車了，這對中國互聯網發展來講是一件須要很是重視的事情。

咱們來看一下阿里雲過去作了什麼。在第一產業：農業上，在前些天阿里雲經過人工智能調動融資，幫每畝瓜田節省了200塊錢。對於第二產業：工業和製造業上阿里雲也提出了本身的目標，阿里雲但願幫助中國的製造業和工業提高1%的能效。看似只有1%，但我以爲這是很是了不得的，這能夠大大加強工業和製造業在全球的競爭力。

而在第三產業，特別是互聯網業務上，今天互聯網的發展速度已經超出不少人想象，前幾年你們還在講PC互聯網的時候，移動互聯網已經來臨了，可是到今天咱們已經進入了物聯網時代。在過去一年，一轉眼之間，你發現全部的自行車所有聯網了，咱們花了很大力氣去推進設備聯網這個事情，快速實現了全部自行車的聯網，因此說萬物互聯時代已經來臨了，可是現有的IP地址給互聯時代的來臨產生了一個很是大的發展阻力。

今天阿里雲所服務的各個行業，包括的互聯網行業、能源、製造業、生物基因、醫療各個行業都在大量使用雲網絡。剛纔我也說過阿里雲的付費客戶數超過了百萬，從原來的互聯網開發者，到今天傳統企業，也都在大量使用雲網絡產品，愈來愈客戶促進了阿里雲基礎設施的發展。

今天阿里雲在一個十字路口，一個是5G時代已經快速來臨，另外是物聯網設備。國家有戰略層面的要求，客戶也有期待。

國家提出IPv6是國與國之間的互聯網基礎能力的較量，是一個效率的競爭，其本質是對資源充分利用的競爭，這是國家的要求，也是客戶的期待。咱們看一個數字：在全世界範圍內，IPv6端的使用已經有超過18%，可是在中國這個比例是多少呢？只有0.3%。我以爲這是很是難以想象的數字，咱們看互聯網發展很是快，甚至今天在互聯網這個領域仍是挺驕傲的，在整個運營商領域也是挺驕傲的。可是咱們發現有不少不少國家在換道超車，他們利用豐富的IP地址資源，構建更高效、更加透明的網絡技術。

IPv6的核心優點是端到端更加透明，同時也是更加安全，也有更好的移動特性。今天由於那幾個字節貫穿了全部，從硬件、網絡，系統，應用。致使咱們推進這個事情很是困難，這個時候須要全部人、全部互聯網公司、運營商、終端一塊兒努力作這些事情，一塊兒推進這件事情的發生。

IPv6能夠幫助咱們作到什麼呢？它是能夠作到每一粒沙子給它一個獨立的IP地址。

阿里巴巴從2012年就開始實施內部的IPv6的改造，到2018年已經6個年頭。今年阿里雲很是明確的要在Q2完成DNS、CDN、SLB、RDS、OSS的IPv6的改造，到Q4咱們會完成VPC、ECS、DTS的升級，阿里雲會拿最難最有挑戰性的產品做爲第一個切入點。我剛剛獲得消息，就在昨天咱們的數據庫產品也已經發布所有支持IPv6。因此，阿里雲是國內第一家宣佈產品全面支持IPv6的雲廠商。

另外，運營商是很是重要的，像中國聯通、中國移動、中國電信、教育網，這也是IPv6推進裏面最強的一股力量，也是最核心的一部分。可是雲這邊，終端設備佔到中國網民99%以上的規模。這三部分（雲服務商、運營商、終端）可以一塊兒推進IPv6這些事情，我以爲這就很是靠譜了。接下來由個人小夥伴來爲你們演示一下阿里雲官網支持IPv6，請你們一塊兒見證。

最後，阿里雲會提出很是明確的目標，咱們將在5年內服務1000萬家企業，100億設備，這裏面IPv6是很是關鍵的點，沒有IPv6我相信咱們是作不到，也走不到那一天的。但願今天是一個嶄新的開始。經過IPv6，提供雲上的服務，做爲一個起點，也是幫助企業創新的動力，同時也幫助國家在創新上面有更高的效益，謝謝你們。

原文發佈時間爲：2018-06-22

本文做者：阿里妹

原文連接

本文爲雲棲社區原創內容，未經容許不得轉載。