搶灘IPv6!阿里巴巴的下一代網路演進
作者 | 陳思
嘉賓 | 張先國
背景介紹
IPv4 誕生與七十年代,當時處理器普遍為 8bit,採用 32bit 作為地址來定址,有 40 億個地址空間,發明人文頓·瑟夫做了長遠布局,也並使其支撐了互聯網飛速發展長達 40 年。現今的互聯網路發展蓬勃,截至 2017 年,全球上網人數已達 34 億,同時物聯網終端超過 80 億,但 IPv4 僅能提供約 42.9 億個 IP 位置。
雖然目前的網路地址轉換及無類別域間路由等技術可延緩網路地址匱乏之現象,但為求解決根本問題,從 1990 年開始,互聯網工程工作小組開始規劃 IPv4 的下一代協議。1994 年,各領域的代表們於多倫多舉辦的 IETF 會議中,正式提議 IPv6 發展計劃,並最終在 1998 年 12 月被互聯網工程工作小組通過公布互聯網標準規範(RFC 2460)的方式定義出台。
2017 年 11 月,中辦、國辦印發實施《推進互聯網協議第六版(IPv6)規模部署行動計劃》,5 月 2 日正式印發工業和信息化部關於貫徹落實《推進互聯網協議第六版(IPv6)規模部署行動計劃》的通知。作為中國互聯網企業的「排頭兵」之一,阿里巴巴率先在全業務中部署 IPv6,帶頭向下一代網路演進。
為了對阿里巴巴 IPv6 的部署進行深入解讀,InfoQ 採訪到了阿里巴巴網路高級架構師張先國,他將從專業的角度為我們講述全面部署 IPv6 背後的故事。
5 月 2 日,工信部印發《IPv6 規模部署行動計劃》通知,正式推動 IPv6 在國內的落地。在此之前,阿里雲已經在內部啟動了 IPv6 的升級換代項目,阿里更表示,要在雙十一之前將 IPv6 貫徹到全集團。IPv6 的搶灘登陸戰役,已經打響了。
為什麼要 IPv6
幾乎學過計算機的人都知道,IPv4 的地址只能容納 42.9 億個 IP 位置,本來好幾年前就應該耗盡,但其實我們現在仍然在用 IPv4。
之所以出現這種現象,是因為我們用 NAT 技術繞過了這個限制,網路地址轉換(Network Address Translation,縮寫為 NAT),是一種在 IP 數據包通過路由器或防火牆時重寫來源 IP 地址或目的 IP 地址和四層埠的技術。這種技術被普遍使用在有多台主機但只通過一個公有 IP 地址訪問網際網路的私有網路中。它是一個方便且得到了廣泛應用的技術。
當然,NAT 也讓主機之間的通信變得複雜,導致了通信效率的降低。另外,在很多領域 NAT 技術很難解決業務的需求,IPv4 存在很多局限,影響未來業務的發展:
首先是雲計算公網 IP 消耗迅速。IPv4 公網 IP 消耗迅速,每個客戶的每個應用需要對應 1 個或多個公網 IP,每個地址目前購買成本十幾美元;以阿里為例,目前阿里需要從海外大量購買資源,耗資數億。
其次,虛擬化會快速消耗私網地址,私網地址空間為 1600W,當大型數據中心發展到百萬伺服器,虛擬比 1:10,地址需求量超 1000W 將面臨瓶頸。對於阿里如此大規模的體量,私網地址消耗也非常迅速。
此外,物聯網海量終端接入,需要大量 IP 地址,物聯網要求永遠在線,現有的 NAT GW 無法長時間維護巨量會話,難以支撐實時在線的業務。4G 手機的 VoLTE 大部分已經切換到 IPv6 就是此類原因。
還有正在發展中的 5G,更大帶寬(單用戶 1G)、更加海量的終端(千億級終端,100 萬 /km2)、更實時的業務響應 (1ms),都無法繼續採用 NAT Gateway 進行處理,這讓 IPv6 成為默認 IP 協議選項。
IPv6 在 1998 年正式發布,採用 128bit 作為地址空間標識,容納 3.4×1038 個地址空間,全球每個人可以分配 4.86×1028 個地址(是 IPv4 總量的 1/4)。
張先國告訴記者:「對於雲計算產業每個 VM 提供一個公有 IP 將給用戶帶來極大便利;對於虛擬化造成大量地址佔用的問題,我們也將用 IPv6 來解決。面向公眾服務的物聯網採用 IPv6 也是首選技術,比如共享單車。」
「安全性上來說,」張先國進一步補充道:「IPv6 協議簇天然集成了 IPSec,但產業界一般情況下並沒有集成此項技術,因為 Http 發展帶動了 SSL 的應用層安全加密技術的普及,這是 IPv6 發明時沒有看到的。」
雖然優點頗多,但是 IPv6 也是有明顯缺陷的,「當然,這些缺陷跟它誕生的時間過早是有關係的。」張先國告訴我們:除了安全加密技術,在 IPv6 誕生時,還沒有虛擬化、Overlay、Service-chain、TE、質量保障等場景,因此新協議沒有解決以上問題,對產業應用吸引力不夠。
「所以協議誕生過早也並不是就一定能搶先成為主流,有很多缺陷是需要通過後天的技術不斷完善的。但是,這也並不能阻礙 IPv6 成為下一代網路協議的步伐。」張先國進而說道。
國內 IPv6 的現狀
去年 11 月,中辦、國辦印發實施《推進互聯網協議第六版(IPv6)規模部署行動計劃》,5 月 2 日正式印發工業和信息化部關於貫徹落實《推進互聯網協議第六版(IPv6)規模部署行動計劃》的通知。
這樣一連串計劃的出台讓人不免有些猜想:國家為何要如此重視 IPv6 的部署?
中國率先起步,卻一直原地踏步
張先國在採訪中為我們進行了一些分析,在他看來:IP 網路作為語音、視頻、App/Web 等全業務承載技術,在國際形式風雲變幻的今天,如何保障國家網路安全,實現自主可控,是我們實現網路強國必須面對的挑戰。
其次,作為信息產業的技術基礎,IP 協議構建在下一代平台上,在未來產業演進才更加有全球競爭力,包括安全技術、5G、物聯網、雲計算以及基礎 IT 技術的發展。
最後還有一點,過去有些組織在不遺餘力推廣「IPv9」,在大方向上混淆了國家對未來演進的路線。我國與全球的經濟是開放融合的,互聯網更是這樣,堅定地選擇 IPv6 正是這一思想的體現。
從國際大環境上來看,我國是 IPv6 第一波浪潮發展貢獻者,由於人口基數和教育網的快速推進,很快實現了千萬級用戶體量;美國、西歐、印度都受到鼓舞和競爭壓力,近幾年在 ISP 4G 部署、領先互聯網企業的帶動下用戶量和應用迅猛增長。回頭再看國內,張先國卻告訴我們:我國這些年的發展基本還是原地踏步。
他通過一組數據來進一步解釋自己的說法:全球來看印度 IPv6 用戶達到 2.2 億,普及率接近 50%,美國則達到 1 億,而中國只有 2800 萬,並且多數集中在教育網。
全球 IPv6 用戶數排名
在 IPv4 時代,美國作為發起者獲得了最大量的地址空間,我國網民基數最大,但只擁有 3 億地址,無法滿足用戶和海量終端的接入需求,目前大量使用了地址翻譯技術,帶來了部署成本高、用戶體驗差、應用訪問受限、無法進行合規審計、難以安全溯源等問題。
升級 IPv6 有哪些困難?
如同全世界所有新興技術在部署和發展的過程中遇到的問題一樣,阿里巴巴在 IPv6 的部署過程中也遇到了來自各方的壓力與阻礙。但是令人頭疼的是,首當其衝的竟然是投資上的挑戰。
這個「投資」可並不是字面上的意思,而是指部署 IPv6 所需要投入的人力物力。
對於阿里如此龐大的生態體系,擁有數百億的 IT 資產,數萬個應用,數十個自動化的管控體系,IAAS+PAAS+SAAS 升級 IPv6 不是一件容易的事情。人才投入、硬體升級替換、應用改造、業務研發,如果沒有一個合理的頂層設計,整體投入將無法控制。張先國坦言:阿里為國內互聯網產業向下一代演進,付出了極大的代價。而他所在的項目團隊也遭遇過網路大型故障、業務的抱怨。
在技術上,張先國和團隊遇到的挑戰也不少:IPv4 協議 1500 位元組 MTU,經過網關轉化到 IPv6 會增加 20 個位元組,因此可能導致網路丟包、分片,體驗問題。類似的還有路由表項爆炸,IPv4 一個 C 的公網地址,最多可產生 254 個主機路由,而 IPv6 的一個 /64,則可產生數億億個地址,管控系統稍有不慎,則會導致 FIB 爆炸,交換機轉發故障。
此外,還有 ISP 網路初期的穩定性問題、防攻擊問題,亂序問題,MTU 問題、IP 地址規劃問題、跨廠商對接風險、DNS 調度、fall back 問題等等。
張先國告訴記者,這些問題在項目中一個個都遇到了,解決問題過程中他們打磨出了阿里一系列下一代網路產品和技術模塊。
在經歷了上述各種問題與挑戰的洗禮之後,張先國表示:「我們不僅在國內第一個發布了 IPv6 的系列雲產品,而且 IPv6 業務配套的轉發、管控、安全防護系統也是國內最強的。」
作為第一個吃螃蟹的人,在國內產業還沒有成熟的階段,張先國和他的團隊踩了很多坑,付出了不小的代價,但是他們為產業趟出了一條路,同時張先國也希望後來者能走的更順利。
阿里升級 IPv6 的實踐
據了解,阿里巴巴從去年就開始布局 IPv6 的演進。而張先國正是負責此項目的架構設計與業務推進。
阿里網路團隊有全球彙集的人才,包括來自頂尖網路設備廠商人才,也包括來自 Big4 的高級人才。張先國自信地說:「我們的方案設計起步階段就是與全球領先技術看齊的。」
卓有成效的 IPv6
張先國介紹道:阿里的雲產品系列已經上線 IPv6,基礎設施層進行了一些打磨,電商業務全年交易額去年是 4.8 萬億,他說:「比雲計算提供 IAAS 方案更複雜的是,我們需要在中間件、大數據產品、和電商業務層做更多開發和改造,比如 Web 和 App 端的搜索、推薦、支付、物流等等業務模塊。」
阿里自有應用有用戶量 7 億以上用戶,包括淘寶、天貓、支付寶,以及體量中大型的高德、優酷、釘釘等,張先國表示,今年全面上線 IPv6 後,可以讓用戶享受到 IPv6 的應用。在今年的世界盃直播期間,阿里巴巴也在教育網開通了 IPv6,讓學生們享受了更加流暢的視頻體驗。
阿里雲平台支撐了國內 40% 的網站應用,基礎設施完成大量改造投入後,就可以給雲上企業用戶更便捷的 IPv6 應用部署環境,阿里花費了一年的時間投入改造,而企業採用雲計劃只需要數周完成應用適配和改造,即可快速演進到下一代網路。
在基礎網路方面,運營商國際出口已經打通,新開通 IPv6 出口中,移動國際 50G,電信 / 聯通各 20G,帶寬大,沒有擁塞。對於教育網 BGP 帶寬資費比 V4 更加低廉; 由於地址是免費的,阿里雲將為每一個 VPC 分配 /56 的地址(2^72),用戶戶也不必再負擔成本。
此外,IPv6 提供了終端唯一標識,為交易安全、精準服務推送提供了方案。過去由於運營商 IPv4 地址緊缺,無法為每個終端分配獨享公網地址,伺服器端能獲得的往往是接入網關地址,NAT 翻譯技術給用戶畫像分析帶來很多麻煩(GPS、IMEI 可能無授權訪問,IP 地址是重要參數)。當然 Android 和 iOS 為了保護隱私,手機重啟地址會變化的,做用不畫像分析時需要注意。
中國的 IPv6,世界的 IPv6
IPv6,輸不起的「戰爭」
在談及這個問題的時候,張先國沒有從正面直接回答,而是先舉了一個例子:高鐵是中國的驕傲,而高鐵的全球競爭力,是基於國內投資和市場的培育;美國的八大金剛為代表的信息產業發展,也得益於美國旺盛的 IT 軟硬體的投資。
這個案例說明了什麼呢?張先國解釋道,在 5G,雲計算,物聯網,通信設備,終端製造等領域我國產業面臨全球競爭,如果市場需求還構建在上一代技術體系上,那麼我們本土成長起來的企業很難具備全球競爭力。日本數字產業和互聯網產業集體沒落,是我們的前車之鑒。
熱帶雨林可以棲息繁衍豐富的物種,相互滋養繁榮,IPv6 也是一個生態體系,只有網路和 PC 終端,沒有豐富的應用,是我國第一個發展 IPv6 浪潮遇到的問題,基礎設施之後的應用普及是重中之重。中國互聯網終於躋身全球高速發展的賽道之中,全球競爭者紛紛將業務構建在下一代互聯網平台之上,比如 Facebook 的 IPv6 only IDC,印度運營商的 4G+v6 網路,蘋果的 AppStore IPv6 only 推廣,Cisco/Juniper 的網路設備技術演進,等等…. 如果我們的信息產業基礎架構停滯不前,那等待我們的只有落後和淘汰。
尾 聲
回顧不久之前的「中興事件」,晶元發展上的短板讓中國的科技企業嚴重受挫,這時人們才意識到:僅靠商業模式上的成功無法長久發展,技術的強大才是硬道理。
截止 2017 年年底,中國已經有互聯網用戶 7.72 億人,佔全球網民總數五分之一;互聯網經濟水平僅低於美國,佔全球第二,並且互聯網的用戶數與產業價值都在持續高速增長。但一片欣欣向榮下,中國互聯網經濟,卻是建立在底層互聯網協議全部被美國等國家所掌握的條件下。
正如張先國所說:如果國內還構建在落後的一代技術上,那麼我們本土成長起來的企業很難具備全球競爭力。中國與世界的 IPv6 之爭,是一場輸不起也不能輸的競爭。
在這場競爭中,阿里巴巴等一眾中國互聯網領軍者需要扮演的,絕不僅僅是「領頭羊」的角色,而是雲計算平台和應用生態的奠基人,與全球領先技術同台競技,我們希望中國技術真正強大的那一天早日到來。
嘉賓介紹
張先國,阿里巴巴網路高級架構師,負責阿里雲計算、電商、支付的全集團數據中心網路的架構設計、規劃,設計了雲計算 VPC、Loadbance、overlay、安全等相關業務的新一代網路架構,是阿里 IPv6 下一代網路演進的架構設計者和項目負責人,負責推進全集團業務向 IPv6 演進。
今日薦文
TAG:InfoQ |