2018/6/27 18:00:13当前位置推荐好文阿里云教程浏览文章

摘要:自从去年11月以来,阿里巴巴高度重视数据中心的网络改造、云产品改造、应使用及网络改造等多个维度,经过半年以来的建设,阿里云已经完成了域名解析等关键产品的分析,现在阿里云已经完全具有了IPv6的访问可以力。本文整理自阿里云全面支持IPv6发布会上,四位大咖所做的精彩演讲。

以下内容根据演讲视频以及PPT整理而成。

四位大咖PPT开放下载啦:

IPv6推动互联网新动可以-蒋江伟

IPv6时代的中国机遇-邬贺铨

阿里IPv6网络演进之路-蔡依群

IPv6引领云网络持续创新-谭礼铨

演讲一:IPv6推动互联网新动可以-蒋江伟,阿里云技术总负责人

其实,阿里云是非常幸运的,由于它是含着金钥匙出生的,但并不是由于爸爸有钱,而是由于爸爸非常痛苦。为什么痛苦呢?大家能看到618才刚刚过去,双11马上有来了。阿里巴巴集团在支持流量峰值上面投入了大量的基础设备资源。为应对双11,阿里巴巴购买了很多服务器,建设了很多机房,但这一天的流量占到平常日常峰值的30倍,也就是说90%以上的资源除了双11这天之外就闲着了,但是却要花电费,还要占地方,这是一件非常痛苦的事情。而这个痛苦就催生了阿里云的出现,这也就是为何说阿里云是含着金钥匙出生的,它天然具有了这个引擎,所以阿里云能在成本上面实现比其余云计算产品低得多。

而今天,阿里云又遇到另外一个挑战,就是IP地址的挑战。就像今天的杭州或者者北京,房价之所以这么高是由于土地资源是有限的。这时候产生两种方案:第一就是将房子建的越来越高,更加充分地利使用土地资源;第二就是建公租房。在互联网的世界里,“公租房”就是弹性IP,让很多的企业一起用。“建高房子”就是通过各种优化去尽可可以的节约用IP,但这严重影响了创新效率。如今,我们已经遇到创新瓶颈,国家与国家之间的竞争,最重要的就是效率的竞争。中国抓住了互联网发展的机会,所以在互联网业务上也走在了世界的前列。但是在网络资源上面,很多新兴国家开始弯道超车或者者换道超车了,这是非常重要的事情,也必然是里程碑级的事件。

前些天,阿里云通过人工智可以帮助瓜农调动了农资,实现了每亩瓜田约200块钱的节省。阿里云通过工业和制造业也提出了自己的目标,国家提出了“中国制造2025”,而阿里云也为自己制定了“帮助中国的制造业和工业提升1%的可以效”的目标。尽管只有1%,但也是非常了不起的成就。而在以互联网和服务业为代表的第三产业,互联网发展迅速,速度超出很多人的想象,前几年还在讲PC互联网的时候,移动互联网已经来临了,而今天已经进入了物联网时代。在过去一年,一转瞬之间,所有的自行车一律联网了。物联网时代已经来临了,但IP地址的限制却造成了非常大的发展阻力。

阿里云没有辜负用户的信任,阿里云在基础设备上面已经准备了非常完善的产品,从定义到管理、构建、连接都提供非常丰富的产品。对大企业提供了混合云架构,提供自有机房和阿里云的连接;对于小企业提供了普惠的技术,能帮助他们一键开通服务。

从基础设备建设来看,阿里云在全世界14个国家已经有200个机房、18个Region、140多产品以及100万以上付费使用户,阿里云甚至提供了专门以奥运会命名的机房。阿里云在各个行业,包括大家最熟习的互联网行业,也包括可以源、制造业、生物医疗等各个行业都在大量用云网络,这得益于基础设备的夯实以及各个产品的快速发展。阿里云的用户数超过了百万,从原来的互联网用户到今天传统行业的用户,都在用阿里云的云网络产品,越来越用户同样也促进了阿里云基础设备的发展。

今天,用户有很多期待,国家也有战略层面的要求。阿里云站在一个十字路口,5G时代已经快速来临,另外是物联网时代也已经到来,此外中国还有8亿网民。

国家提出IPv6是战略层面的要求,这是国家跟国家之间的竞争,这是效率的竞争,其本质是对资源充分利使用的竞争。目前在全世界范围内,IPv6端的用已经超过了18%,但是在中国这个比例只有0.3%。这是非常不可思议的事情,由于中国的互联网发展非常快,甚至在互联网领域是值得骄傲的。但是大家会发现很多国家在换道超车,他们利使用丰富的IP地址资源,来构建更高效、更透明的网络技术。

在2018年让50%的云产品支持IPv6是国家的要求,阿里云一定也可以够符合这些条件:超大型IDC、前5名CDN以及前10名的云平台,所以这是也是阿里云必需要要完成的任务。

IPv6的核心优势就是端到端更加透明,同时更加安全,也有更好的移动特性。今天仅仅是由于那两个贯穿了硬件、系统和网络的字节导致推动IPv6非常困难,这时候需要所有人、所有互联网公司、广告商、经营商以及终端一起努力地推动这件事情。

IPv6通过添加两个字节真的能做到每一粒沙子给它一个独立的IP地址。

阿里巴巴从2012年就开始实施内部的IPv6的改造,但是到了2018年非常明确地要在Q2完成的DNS、CDN、SLB、RDS等关键云产品的IPv6改造,到Q4则会完成VPC、ECS、DTS等的IPv6更新,这些产品就可以够覆盖95%以上云上用户,同时这些也是最难改造的产品,因而阿里云拿最难、最有挑战性的产品作为切入点。

Q2改造的六个产品已经完全上线,而在昨天阿里云改造的数据库也已经发布上线,一律支持IPv6,阿里云是第一家宣布产品全面支持IPv6的云厂商。

如上图所示的是阿里云提供的支持IPv6的具体产品,比方DNS、CDN以及转化服务等,而其余的部分则是即将上线的产品。

在“云、管、端”中,经营商是非常重要的,像中国联通、中国移动、中国电信以及教育网也是IPv6推动里面最强的一股力量,也是最核心的一部分,而云和端的设施占到中国网民99%以上的规模。

阿里云的目标就是在5年内服务1000万家企业和100亿设施,而在这目标的实现过程中,IPv6是非常关键的。假如没有IPv6,阿里云是做不到,也走不到那一天的。希望今天是一个崭新的开始,通过IPv6提供云上的服务,作为一个起点,可以够成为帮助企业创新的动力,同时也帮助国家在创新取得更高的效益。

演讲二:IPv6时代的中国机遇-邬贺铨,CNGI专家委员会主任、中国工程院院士

在下图中的左侧是IPv6的里程碑。在将近十多年前IETF开始成立IP NG工作组;1995年,IPv6的第一个标准诞生;1996年有了测试床;1999年IPv6论坛成立,但是一直到2007年,美国Verizon才开始部署IPv6网络见谁;2008年,欧盟启动了IPv6的FIRE计划;2011年,全世界IPv4的地址已经耗尽了;2013年,3GPP发布了移动网向IPv6过渡指南;2016年,IETF IAB公告今后RFC将仅考虑IPv6的标准;到2017年,在IETF标准中,关于IPv6的标准达到了500项;到2018年的上半年,全球IPv6使用户普及率超过了20%。图中右侧是中国的情况:1998年,教育网加入IPv6的试验网;2003年启动了CNGI示范工程;2007年建设100个驻地网;2008年建成了当时全球最大的IPv6网络;2013年启动CNGI示范城市建设;2016年明确了IPv6战略;2017年中办和国办联合发布IPv6部署行动计划。整个过程还是比较漫长的。

前面的很长时间,IPv6发展都很慢。下图中右侧是按照谷歌的测量,用IPv6访问谷歌使用户的比例,到今年6月份全球已经超过了20%。当然,测试IPv6的使用户还有其余办法,比方进行抽样,抽样所得的数据显示在今年6月份IPv6使用户占互联网使用户的18%。按照现在的发展速度,有人预测,到2021年全球IPv6使用户的比例会超过50%。

下图是全球IPv6使用户渗透率超过10%的国家。排第一位的是比利时,接近60%;印度56%,美国现在渗透率到了45%,韩国超过10%,越南也超过10%,而中国还是比较落后。

下图是亚太的IPv6使用户占互联网使用户的比例。超过10%的国家,除了上面提到的印度,还有新西兰、越南、澳门等。下图右边是亚太IPv6的普及率、渗透率,差不多也是18%左右。

如图所示的是印度的情况,为什么专门讲印度呢?这是由于,中国平均每网民0.5个IP地址,而印度平均每个网民0.1个IP地址,所以他们更缺IP地址,印度没有走过私有地址这个路线,第一是没地址,第二印度是英语国家,容易接入到谷歌这些网站,所以发展相当快。在2016年6月17号IPv6渗透率仅为1.66%,可是两年之后就变56%了,能说发展相当快了。

目前印度在IPv6的使用户占全球将近10%,第二位是美国,第三是巴西。这部分数据统计到了今年5月份,中国的占比还很少,在这里显示不出来。

国际上为什么加快IPv6的发展呢?其实美国有大量的IPv4地址,并不缺,那么为什么还要加快IPv6的发展呢?这是由于美国政府是在推动的。而发展中国家主要是没有IP地址,另外互联网企业,比方谷歌、脸书,互联网发展之初还没有,他们也是后来者,现在也感到地址不够,要向其余公司买地址,十美元一个IPv4地址,还不如直接转到IPv6。另外海外的新兴国家也要转到IPv6。还有移动互联网,4G的VoLTE应使用要求智可以终端在线,再加上云计算以及互联网,也需要大量地址。

中国最低的IPv6占比都不到千分之一,而在两办文件发布之后,特别是今年召开了推动IPv6的领导小组会议,比较可喜的趋势是占比不断添加,目前可以够达到1.18%,尽管说还是很低,但是比最低的时候已经高了十倍了。实际上中国也有辉煌的时候,2014年中我们是处于领先地位的。

中国发展IPv6推动慢的起因是由于早就没地址了,而很多企业前走了私有地址这条路,私有地址能缓解地址的不足,跨过多个公网是比较困难的,而且破坏了端到端的透明性,无法对使用户溯源。另外发达国家美国是政府先行的,我们的政府是滞后的,在这点上没有起到应有的带头作使用。此外,对于内容服务的瓶颈重视不够,以为基础网络即可以处理问题,实际上是不行的,还有少量误会影响,认为未来不使用IP了,认为IPv9很安全了,实际上这些都妨碍中国IPv6的过渡。当然还有一种担心,认为IPv6影响过滤,很难管控。

而实际上,IPv6本身是网络空间发展的必由之路。IPv6更可以适应移动互联网、互联网和工业互联网的发展。

现在发展的时机已经成熟,经营商网络、网络设施跟服务器,这些基本上为IPv6发展创造了条件。

此外,IPv6还有很多有点。能不使用私有地址的转换,由于私有地址的转换本身是不安全的,而且对于像阿里这种公司来讲,他希望理解使用户的真实情况,地址隔离以后反而不好。现在互联网的普及率全球才50%,中国互联网普及率才53%,还需要大量的地址支持,现在地址没有了,所以转向IPv6是必然选择,再加上未来互联网和工业互联网的需要。

此外过去IPv4的地址是临时申请的,没有规则,而现在能按照规则对IPv6的地址进行编码,能准确地溯源,能实现实名制。

IP地址量非常大,靠网络扫描是比较困难的。有人会问黑客很难扫描,政府也很难监管,这不一样,黑客是不知道密码和哪些IPv6地址是被用的,而政府是知道地址是哪些使用户的。

另外地址格式本身也有很多好处,它简化了地址报头,提高了效率,另外地址是有层次的,便于路由聚合。配置也简单,能支持即插即可使用。另外典型的IPv6设施能有多个地址。

并且一个终端能同时建立多个Multi Homing的功可以,能支持移动边缘计算,实现移动边缘计算的切片和隔离都是通过多条链路进行的,因为Multi Homing,所以在切换的时候能先建后断,降低了数据丢包影响,减少了切换时间,改进了使用户的体验。

IPv6本身提供了很大的创新空间,对路由的选址技术也会有所调整,而且会连接物联网、工业互联网。在IPv4时代,基本没有中国提供的国际标准,而在2017年底,8000个RFC标准中由中国主导起草的有100个,尽管数量很少但是基本都是IPv6,所以IPv6是是中国互联网的创新机会。

大家都知道根服务器的问题,过去是很难新添加,在IPv4的理论上能安排14个根服务器,现在安排了13个,还有一个空的都被大家都盯着,根本不可以使用。而IPv6提供了能重新找到根服务器的机会,这个是能跟IPv4互通的,这个正在逐步成为一个国际的方案。

当然了,IPv6不可以只说好的一方面,其实它还有很多问题需要重视。IPv6本身也会跟IPv4一样产生碎片化的攻击;此外,IPv6采使用了邻居发现协议,同样会有地址欺骗和泛洪的问题,无状态地址自动分配机制也可可以使非受权使用户更容易接入。而且过度的互通方案也会带来新的安全问题。所以IPv6的安全性也不是能高枕无忧的。

对于企业来讲,展开推进IPv6的规模部署工作,不仅仅是企业的社会责任问题。IPv6的推进跟我们国家发展数字经济,推进与实体产业的深度融合是同步的,这是互联网企业进入实体经济行业的机会。这是由于两办在推动IPv6行动计划的时候,后来发现国资委企业除了经营商以外,大部分是传统产业,他们根本不知道怎样转向IPv6,而这对互联网企业是一个机会。以阿里云为代表的云服务商会成为推动IPv6以及下一步互联网的重要推动力量。过去一直认为BAT按兵不动,但是从阿里云的发布来看,标志着互联网企业开始主动承担自身的责任。除此之外,中央和政府网站、央企、国企也要从政治责任尽快启动,但他们苦于不懂或者不熟习,这正好是互联网企业和电信经营商展开政企业务的机会。中国的移动互联网使用户平均流量每年增长2.3倍,ICP需要同步扩容,新上地址不可以再选择私有地址,IPv6是必然选择。

两办发布了行动计划,要求今年年底达到20%。到现在半年过去了才1%多,所以很担心做不到这个数字。但是印度使用两年时间就达到了50%,那么中国使用半年20%是有可可以的,关键取决于BAT是不是率先带头,而从阿里云的IPv6发布会,我们看到了信心和希望。

总之,IPv6是互联网发展不可逾越的阶段。经过多年研发,近年来全球IPv6部署开始提速,网络开始进入IPv6时代,这是全球网络信息技术加速创新变革、信息基础设备快速演进更新的历史机遇。我们国家是世界上较早展开IPv6实验的国家,在很多方面积累了大量基础和条件,我们要抓住这个机遇,以创新应对挑战,加快推进IPv6的规模部署,构建高速率、智可以化的下一代互联网。

演讲三:阿里IPv6网络演进之路-蔡依群,阿里巴巴集团基础架构事业群网络研发事业部副总裁

IPv6是未来互联网的技术,阿里巴巴在基础设备、应使用等各方面都有非常深的积累,也有着非常完善的布局。在国家网信办等三部委政策的大力推动下,阿里巴巴相信未来IPv6可以够在国内飞速地发展,而阿里巴巴也非常愿意在这之中贡献自己的技术力量和可以力。

上面这张图展现的是中国在IPv6网络建设过程中和国际先进水平的差距。大家能看到,从2010年到现在,中国互联网在IPv6这个领域几乎没有什么发展。而随着政策的推动,我们相信通过努力在2020年,关键的应使用用IPv6会达到50%。达到这个目标的过程也大家的机遇。其实IPv6不仅仅是一个技术,更多是推动某些关键的应使用,这些应使用回过来又会推动网络技术的发展。这些应使用中比较典型的例子就是云计算和IoT,云计算使用大量的虚拟地址,而IPv4地址是不够的,所以在非常经典的应使用之中,不论是企业还是云服务商,一般可使用地址都不超过1000万,在当今云计算飞速发展的前提下,地址空间的稀缺导致云计算以及互联网的生存发展出现了瓶颈。其次,IPv6也可以够为IoT带来相应的变化。IoT往往会有百亿的设施互联,这本身需要一个地址,但是同时大家都有一个切身的体验,你假如用IPv4的私网地址,联上网的时候必然使用到地址转换的网关,你的个性数据会被丢失,同时不可可以有一个非常长的连接,而这个长连接在IoT世界中却是非常重要的。当用了IPv6之后,就可以够拥有很多的地址空间,不需要再进行地址转换,同时实现端与云之间建立长时间的连接,从而大幅度、根本性地改变应使用的特性。

接下来大致分享一下阿里巴巴集团在改造IPv6中遇到的挑战。其实,阿里巴巴转向IPv6的工作很早就开始了,但是在去年,尤其在网信办三部委政策发布之后,阿里巴巴更是加速了向IPv6的发展。但是IPv6作为技术向基础设备转换的过程中,实际上需要非常多的工作,也需要面对非常大的挑战,比方说IP地址的管理,用IPv4时,地址管理的空间基本上是在几百万到几千万之间,而任何系统管理一千万的地址和管理128个地址是完全不一样的,所带来的挑战、可以够做的事情以及管理的难度应该会达到十个、二十个数量级的差别,同时对于网络设施而言,更新改造成匹配IPv6,也需要面对很多挑战。

从协议上更需要面对挑战,IPv6需要一个全新的协议栈,尽管能支持双栈,但这也是支持全新协议栈的过程,在这个过程中需要考虑兼容性、性可以,同时也要考虑协议栈的稳固性。大家可可以会说“不是美国公司使用过了吗?”这里有一个特性和共性的差别,我们自己在任何一个产品的经验,当放到任何的场景下都会遇到新的挑战。网络管理、流量监控等这一切都是我们需要做的工作,由于没有这些我们不可可以引入IPv6,最多只可以引入一个技术。在今天假如想推动下一代互联网技术,真正需要引入的不是一个技术,而是引入一个网络,引入一个整体的生态,这样才可以帮助我们从应使用、网络,从端、管到云,平滑地完成每一步。

如图所示的是阿里巴巴的网络大图。从数据中心开始,阿里巴巴有自己数据中心的网络,不同的数据中心建立一个可使用区(AZ),AZ之间通过城域网相互连接,城域网之上通过阿里巴巴的网络接到不同的用户以及CDN上去。在这样网络的特性是:首先,设施的数量非常多,这些设施有不同的供应商,软件非常的复杂。很重要的一点,在引入IPv6的过程中是不可以中止服务的,阿里巴巴既要有可以力在大规模、大范围的体量下引入新技术,同时还要保证在引入技术的过程中可以够保障使用户体验,并且让使用户感受到用IPv6真正可以够带来的价值。

阿里巴巴转向IPv6从数据中心开始,首先部署双栈,通过双栈逐步转移到IPv6,之所以这样考虑是由于通过双栈可以够平滑地转移到最终想要达到最终只有IPv6的网络。现在的部署是按照数据中心,逐步部署的。而网关是接入用户流量的第一部分,在网关层同样也是采取双栈方式,把用户的流量接入到后台应使用,逐步往双栈方式转化。同时城域网和网关也会逐步从IPv4转移到IPv6。通过这个方式,逐步做到全网接入,直到后台数据中心全面支持IPv6。如今很多DC已经完成了转化,阿里云在用户端提供的CDN和DNS两个服务,也都会通过双栈的方式逐步开通IPv6的网络。

物理网络的演进只是整体工作的一部分,除此之外还需要搞定网络工作平台,使网络平台的技术有一个整体的提升,这样才可以完整地支持IPv6。在这里还是有很多工作要做,包括网关的兼容工作、交换机性可以的提升,以及少量管控工作。阿里在很多关键的领域都培养了自研技术领域,网关、防火墙等,整机群可以够抵抗超过1T的攻击流量,检测系统可以做到百万级,管理系统能做到全网的地址管理,并且可管理数亿条日志。阿里巴巴也建设了全网路由管控系统,这是阿里巴巴通过自研和技术积累,打造起来的支持IPv6网络的可以力。

提到IPv6,大家想到第一点就是使用户有没有感知。任何技术假如得不到使用户的认同,那么这个技术是不会发展的。IPv4以及中国互联网之所以有这么蓬勃的发展,很多也是靠经营商、互联网内容提供商向使用户提供良好的体验。而假如转向IPv6技术,自然而然最初会碰到少量问题和挑战,尤其是在使用户体验方面上,一定会碰到少量困难,比方说IPv6的连接可可以失败率会高于IPv4。由于用了双栈,而且某些DNS系统也用双栈,在转化的过程中即可可以感觉时间更长少量。

首先使用户体验需要一个生态,这不是阿里巴巴自己或者者是经营商、内容开发商可以够处理的。IPv6真正为大家带来贡献是生态,这需要各方一起合作,阿里巴巴也会调动流量监测系统,和经营商、内容开发商一起合作,尽快地提升IPv6使用户体验,让使用户感受到IPv6带来的实实在在的价值,带来质量和体验的提升。

改造IPv6对阿里巴巴来说意味着什么呢?这张图显示了阿里巴巴技术网络到技术软件到后续服务,以及应使用所要涉及的软件、系统以及流程,所有这一切都需要改造,只有通过全面的改造,才可以够真正带来IPv6,可以够真正支持IPv6,把IPv6的优势发挥出来,让使用户体验到。

阿里巴巴的全球部署计划是在2018年完成国内主要节点IPv6的部署,在2019年开始完成全球主要Region的演进。其实无论是IPv6还是IPv4,互联网本身是生态,它离不开经营商,离不开像阿里巴巴这样的互联网公司,也离不开应使用开发商。而阿里巴巴也离不开所有的合作伙伴,阿里巴巴和合作伙伴一起发现了不少问题。作为第一个接入IPv6的国内三家经营商之一,阿里巴巴看到了与经验、规范相关的很多问题。其实要想推动IPv6以及整个互联网以及产业的发展,需要建立一个非常好的协作。阿里巴巴也期待往和大家一起携手把这件事情完成。

演讲四:IPv6引领云网络持续创新-谭礼铨,阿里云网络高级专家

阿里云最近发布了很多网络产品,接下来将详情这些产品究竟如何支持IPv6以及如何用。首先详情一下阿里云网络产品演进的历程,阿里云在2009-2013年的时候只上线了AVS和SLB,在2014年上线了VPC,这是一个标志性的产品。随后阿里云在2015年上线了高速通道,并在2016年全面支持了VPC以及NAT网关;2018年的一个重点发布就是IPv6。能说,阿里云的网络产品从2014年之后发展得非常快。

到今天,阿里云能说拥有业内最完整的网络产品家族,共有12个产品,涵盖5个主要的网络管理场景,包括定义云上网络环境、管理公网流量、为用户节约公网成本、构建混合云以及连接全球使用户网络。

企业面对IPv6使用户增长的挑战还是非常坚定的,这是由于中国IPv6使用户数到2018年会增长到2亿,到2020年达到5亿,而在2025年规模将达世界第一。从增长来看,假如一个企业不可以服务于IPv6用户就会面临很大的困难和问题。

第二个挑战是作为云服务商来讲,究竟是固守原有的IPv4阵营,还是积极开放拥抱推动IPv6呢?其实,只有积极推动IPv6的服务商才是对未来负责的云服务商。

阿里云在IPv6方面也需要面对很多的技术挑战。如图所示的是用户自建的基于IPv6的系统,他可可以遇到很多问题,第一个是技术难度非常大,这是非常复杂的工程技术问题。第二是时间也很长,从阿里的经验来讲,自建IPv6系统需要以年为计,往往需要几年时间才可以完成改造。第三是成本高,不论是设施升级成本,还是应使用改造成本,或者者是项目人力成本都非常高。综合以上三者而言,用户要自己改造IPv6难度是非常大的。

对阿里云而言,改造也面临很多困难。阿里云现在有140多个产品,这些产品在2018年底有50%要支持IPv6,这个不论是从数量还是时间上,挑战都非常大。从网络这一层来看,IPv6的改造包括了很多部分,第一部分是阿里云跟经营商的网络对接情况。第二部分就是阿里巴巴整个基础网络的改造情况。最后,云网络这块的改造也需要很大的工作量。从云网络本身来看,需要涉及到转发平面、控制平面、计量计费、控制台等很多系统的改造,这些板块非常多,而且板块之间协同的代价非常高。

阿里云选择了稳中求进的道路。由于在服务百万级别的情况下,不可可以第一步就迈入IPv6的时代,肯定存在一个过渡时期。所以阿里云首先在公网入口支持IPv6,目前阿里云的公网相关产品,包括DNS、SLB、CPN等都拥有了IPv6可以力。完成这部分,大部分用户的系统已经能支持IPv6了。其次,内部相关产品开始支持双栈,这里包括了VPC,VPC有两个地址段,一个是IPv4,一个是IPv6,DNS也是一样的。这两个结合组成了双栈并存的过渡阶段的研发。当然,最终的目标是实现IPv6 Only。阿里云历经380多天的奋战获得了少量阶段性的成果,改造了21个内外部产品,改写了30多万行代码。

本次发布会的主题是阿里云全面支持IPv6,如何了解这个“全面”呢?也就是不是仅有一两款产品支持IPv6,而是整个阿里云的产品体系都应该完全地支持,包括计算、存储、网络、数据库、安全等等,也包括基于这些基础产品的处理方案和应使用。

接下来选取几个重点产品为大家解读如何支持IPv6。第一个产品是DNS,DNS是互联网第一道关口,DNS支持IPv6有两种主要方式:第一种就是在官网提供两个域名,分别是IPv4的域名和IPv6的域名,而这不是真正支持IPv6的玩法。阿里云是怎样做的呢?一定就一个域名,阿里云的DNS支持双向解析,对使用户来讲不需要添加额外的域名,和IPv4是一样的体验。目前云解析已经在公有云提供了,使用户能开通用。

负载均衡SLB是最早支持IPv6的。在传统情况下,不可以接收到IPv6使用户的请求,也不可以在后台没有改造的情况下支持IPv6,不可以把IPv6转到IPv4的应使用里面去。而阿里云在SLB上接入了IPv6在后台继续走IPv4的协议,这样就让使用户支持IPv6。这样一来,使用户的请求是什么,SLB还会保持什么,避免了后台的改造,非常方便,也是最快的一种方式。

IPv6的转换服务的是本次发布的重点产品。现在用户自己有些很多IT系统,可可以位于线上也可可以位于线下,这些用户假如要支持IPv6,需要面对很多挑战。为了帮助他们应对挑战,阿里云推出了IPv6转换服务,它可以够实现IPv4和IPv6的无缝的过渡。使用户的系统不需要做任何的改造即可以支持IPv6的接入。

CDN目前也支持了双栈的模式, 阿里云CDN可以够同时支持IPv4和IPv6的访问加速,并且在阿里云已经正式向使用户提供服务了。目前在教育网上已经向教育网使用户提供了IPv6服务,教育网使用户能通过IPv6观看世界杯,这也是第一次大规模的直播IPv6的应使用。

接下来是云安全,上面提到的基本都是公网产品的支持。其实大家都知道,使用户入口历来都是攻击最常发生的地方。阿里云DDoS也做了IPv6的支持,并且现在是默认开启并且是免费的,使用户将会免费享受到DDoS防护可以力。

那么,现有网络到底如何向IPv6演进呢?这里需要答复三个问题,第一个问题是使用双栈还是两种类型的VPC和ECS;第二个问题是IPv6 ECS应该如何访问;第三是如何平滑过度到IPv6 Only。

为理解决以上问题,首先阿里云网络通信支持了IPv6和IPv4双栈。其次,阿里云做了IPv6网关,其会有两个地址空间。IPv6网关其实是使用于VPC的ECS访问Internet的时候,管理公网访问权限以及规则,这也是内部云网产品支持IPv6的计划。除了这些产品之外,RDS、OSS以及WAF即将会支持IPv6,并且阿里云在年底会完成50%产品对于IPv6的支持。

除此之外,阿里云为了推动IPv6的普及,让更多使用户用IPv6,已经确定将SLB IPv6的实例降价35%。通过给予使用户优惠,引导使用户更好地拥抱IPv6。

原文链接

本文为云栖社区原创内容,未经允许不得转载。

网友评论