阿里云IPv6升级之路与产品实践

IPv6的概念问世以来，用户增长一直比较平缓，直到最近几年美国、印度的运营商大量完成IPv6改造之后，用户数开始爆发式增长。AWS、Azure和Google等世界级云计算厂商早早布局IPv6，并已经完成了大部分主要云产品如云服务器、负载均衡和存储的IPv6改造。那么作为中国云计算公司的代表，阿里云在IPv6上做了哪些工作？ 在IPv4向IPv6的演进上都走过哪些坑？能在哪些场景下满足用户的需求？本文将一一为你解读。

阿里云技术负责人 蒋江伟（小邪）发布IPv6产品家族

什么是支持IPv6

IPv6是Internet Protocol Version 6的缩写，其中Internet Protocol译为“互联网协议”。IPv6是IETF（互联网工程任务组，Internet Engineering Task Force）设计的用于替代现行版本IP协议（IPv4）的下一代IP协议，IPv6将IPv4中32位的地址长度扩展到了128位，使用IPv6，可以让全世界的每一粒沙子都能分配到一个IP地址。

IPv6的设计初衷是用以解决IPv4地址枯竭问题，同时对IPv4进行大量改进，并最终取代IPv4。然而由于NAT等技术的广泛应用，IPv4在互联网流量中长期占据主要地位，IPv6的使用增长缓慢。直到2017年7月，通过IPv6使用Google服务的用户百分率才首次超过20%。

2017年11月26日，中共中央办公厅、国务院办公厅印发了《推进互联网协议第六版（IPv6）规模部署行动计划》。2018年5月2日，工信部发文：工业和信息化部关于贯彻落实《推进互联网协议第六版（IPv6）规模部署行动计划》的通知。同时，随着5G、IOT技术的逐渐成熟，万物互联的时代即将到来、苹果AppStore审核要求全面支持IPv6的要求等，使得市场上对IPv6的呼声不断升高。

因此不论从政策导向、市场需求、技术演进来看，IPv6将开始进入规模部署阶段，也正是在这一背景下，阿里云开始全面支持IPv6。

阿里巴巴IPv6演进之路

说到阿里云的IPv6改造，离不开阿里巴巴集团IT基础设施的改造。阿里巴巴对IPv6工作2012年就开始了。IPv6从一个技术到基础设施这个转换的过程中，阿里巴巴集团做了非常多的工作，也遇到过非常大的挑战。比如说如何管理海量IP地址，以及如何在网络硬件设备层面升级，因为集团采购的厂商和设备型号非常多。另外一个挑战来自协议，IPv6需要一个全新的协议，集团可以支持双栈，支持双栈的过程也是支持全新协议站的过程，这个过程中我们要考虑兼容性、性能，同时也要到协议栈的稳定性。在推动下一代互联网的过程中，阿里巴巴真正需要引入的不是一个技术，而是引入一个整体的生态，这样才能从应用、网络，从端，从管到维，每一步都能平滑完整的完成。

阿里巴巴的IPv6升级策略是，从数据中心开始，首先是部署双栈，通过双栈，逐渐转移到IPv6。通过支持IPv4和IPv6双栈，我们能够平滑的迁移到最终想要达到的状态，同时保证既有应用的持续服务。集团的最终目标是希望只有IPv6的网络。网关是接入客户流量的第一站，在网关层也是采取同样的方式，采取双栈的方式，把客户的流量接入到后端应用，逐渐开始往双栈方式转化。这个是按照地域方式部署。同时城域网也会逐渐从V4到V6。通过这个方式，做到全网接入开始，一直到数据中心后端全面支持IPv6。今天在客户端接入端提供CDN和DNS两个服务，都会通过双栈的方式逐渐开通IPv6的网络。

由于阿里巴巴的设备供应厂商很多，设备兼容性工作在IPv6演进道路中尤为重要。这包括网关的兼容工作，交换机性能的提升和管控工作。比如说纳入自己的BGP协议站，它是接入运营商、流量必不可少的协议，目前无法跨厂商跨运营商和各种场景对接。阿里在很多关键的领域都通过自研实现了技术突破。我们的网关、防火墙，能够整机群超过1T流量，检测系统能做到百万级，管理系统可以做到全网的地址管理，并且可管理数亿条日志，同时也建设了阿里云全网路由管控。这是通过自研，通过自己的技术积累，打造起支持IPv6网络能力的技术。

这里是一张阿里巴巴IPv6改造大图，按照业务架构和时间这两个维度展开。这张图显示从基础网络到技术软件到后续服务，以及应用，所要涉及的软件、系统、流程，所有这一切都需要改造。只有通过这种改造，才能真正实现IPv6，真正支持IPv6，把IPv6的优势发挥出来。

举个例子，比如说某些大家熟悉的应用像淘宝或者支付宝，在阿里集团内部可能意味着改造几百个软件系统，他们如何使用地址，他们如何分配地址，如何对地址站进行管理，通过地址站改变用户体验，这是一项系统工程。阿里巴巴在IPv6演进的道路上打下了良好的基础，后续的推进还有许多工作要做。

阿里云阿里云IPv6产品解读IPv

6的应用场景和产品支持

阿里云首期是在用户访问的公网入口进行了IPv6的支持，包括DNS，CDN，SLB，IPv6转换服务等，这些产品支持了IPv6，就意味着用户可以基于这些产品提供IPv6服务了。接下来阿里云还将在内部网络进行双栈的支持，如VPC和ECS支持双栈，双栈的支持不仅让ECS可以通过IPv6被访问到，也可以让ECS通过IPv6网关主动访问Internet。当然，除了这些，还有一系列产品已经支持或即将支持IPv6，如RDS，OSS，DTS，DDoS，API网关等。最后，未来的演进目标是IPv6 Only。

由于目前网络中数量庞大的IPv4用户和设备，IPv4到IPv6的过渡必然是一个长期的过程，那么如何才能更好更快的从IPv4走向IPv6呢？下面给大家列出了一些典型应用场景。

场景一，静态内容加速

产品组合：双栈DNS+CDN＋源站（ECS/SLB/OSS），打造静态内容加速。IPv6用户访问网站的域名，经过IPv6/IPv4双栈DNS解析，获得IPv6的CDN加速地址，CDN回源到IPv6的源站，再将源站内容返回到用户，IPv6的源站可以是OSS，ECS，也可以是SLB。如下图所示：

场景二，高可用的IPv6系统

产品组合IPv6 SLB+IPv4 ECS＋IPv4 RDS。对于高可用要求的应用系统，一般采用SLB作为入口，结合ECS和RDS构建。由于IPv6 SLB和ECS通信采用IPv4地址，而ECS和RDS一般通过内网互联，因此其通信也采用IPv4地址，也就是说整个系统只需要使用IPv6的SLB就可以构建一个高可用的IPv6系统，简单又方便。如下图所示

场景三，用户现有系统支持IPv6

产品组合：IPv6转换服务＋用户现有系统IPv4地址。用户业务部署在云下IDC机房，要支持IPv6改造难度太大，周期太长，迁移上云又还需要时间，此时，可以直接使用阿里云的IPv6转换服务。在阿里云创建一个IPv6转换服务实例，然后新建一条规则，映射到云下IDC机房中现有系统的IPv4地址即可。云下业务系统架构无需任何改造。如下图所示：

到今年底，预计50%的阿里云产品将完成IPv6改造，IPv6产品家族将会不断添加新成员，包括虚拟专有网络VPC、云服务器ECS、云存储OSS和更多云安全产品。