天貓雙十一中的IPv6大規模商用實踐
2018天貓雙11以2135億的成交額創下了新的記錄,新紀錄的背後大家可能沒有意識到,你已經悄然成為首批網際網路IPv6使用者。今年天貓雙11期間全面支援IPv6,這是IPv6在國內網際網路領域首次大規模實踐,覆蓋了網購、視訊直播、位置服務等眾多大流量、高併發場景。
就和每個建築都有自己的地址一樣,在網路上,每個聯網的裝置會有自己的地址:IP,沒有地址就無法聯網。上世紀80年代初的時候人們設立了IPv4協議來分配地址,但當時無法預料現在有這麼多裝置要聯網,到現在這一地址庫已經接近枯竭,每個IP地址的價格也是水漲船高。
隨著5G、IoT技術的不斷成熟,帶來了更大一波的新增入網裝置。IPv6作為新的協議對網路地址大大地做了擴容,它多到可以讓地球上的每一粒沙子分配到一個獨立IP地址,不僅如此,IPv6還提升了轉發效率以及通訊安全性。
IPv6的普及不是一蹴而就的,涉及到整個生態體系的升級。這些升級改造涉及大家看得到的PC、手機這些終端裝置。還有大量看不到的升級,包括運營商網路,企業線下資料中心和雲服務商的資料中心。最後,各類應用還必須進行相應改造,才能讓大家順暢使用IPv6進行通訊。隨著這些改造的逐步深入,阿里巴巴在雙十一期間首次全面支援IPv6使用者,讓我們來通過這幾個場景,深入瞭解阿里是如何做到的。
[email protected]貓晚:流暢的P2P視訊體驗
今年貓晚直播期間,優酷基於阿里雲視訊解決方案將現場4K超高清、高幀率的視訊實時處理、轉碼向全網直播,為使用者提供了實時4K超高清體驗。
除了更高清的觀看畫質,IPv6也在螢幕背後默默支援。
IPv6æ éåIPv4ä¸æ ·æ¯æ¬¡å¯å¨é½è¦æ¥è¯¢ä¸ä¸ªå¨æIPï¼ç¹å»è§çç´æèªç¶æ´å æµç ãä»å¹´ç«æé«å³°æé´ï¼IPv6ç¨æ·è®¿é®æ°éè¾¾å°äºå¹³æ¶ç4-5åãä¼é ·å ¨é¾è·¯IPv6ç¹æãç´æè½ååIPv6 P2På享ææ¯ï¼è®©å11æä¼ç´ææ å¡é¡¿æ´æµç ã
[email protected]網購:無懼零點流量洪峰
從2009年第一個天貓雙11交易額不足數千萬到今年交易額2135億,交易建立峰值也同樣創下了新紀錄,而事實證明整體網路也完美承受了這一重大考驗,其中虛擬專有網路VPC承載了阿里巴巴集團全部雲上流量。
容量規劃上,阿里雲今年部署了最大規模的混合雲系統,建設了海量頻寬的SLB叢集。經過雙11零點的大考,虛擬網路穩穩的支撐了這一波網路洪峰。SLB峰值公網流量較去年翻番,連線數更是高達去年7倍。
此外,雙11期間阿里巴巴在多個地區提供了IPv6網路支援,買買買的同時就可能使用了IPv6網路,如果你發現搶紅包更快了,那很有可能是新網路在暗中助力。
[email protected]安全:護航安全購物體驗
為了保障消費者和商家在網購時安全的體驗,阿里雲平臺自動識別並攔截來自194個國家的28.6億次攻擊,併為阿里經濟體雲上業務提供DDoS防護能力。
此外,作為國內首家提供IPv6 DDoS防禦系統的雲服務商,阿里云為首次跑在IPv6上的淘寶、優酷等業務提供IPv4+IPv6雙棧DDoS秒級自動防護。僅僅一天,雙棧防禦系統攔截5000多次DDoS攻擊,最大攻擊流量達到397Gpbs,完美保障了全球的雙11。
天貓雙十一期間,IPv6的大規模成功商業實踐,與阿里巴巴在IPv6技術儲備上的厚積薄發是分不開的。對於阿里巴巴這樣體量,擁有從電商、物流、支付、生活服務、視訊、B2B服務等眾多業務的超大型企業來說,IPv6的改造,絕不僅僅限於網路層面。改造專案涉及了IPv6協議棧、裝置升級、IPv6地址庫管理、安全、流量排程、質量監控等一系列複雜的基礎架構和業務架構的重新設計和梳理。涉及到上千個內部的應用。應用層面,需要對淘寶、天貓、支付寶、優酷、高德等DAU上億的業務進行IPv6改造,壓力和難度可想而知。
面對這些挑戰,阿里巴巴的技術專家們依靠雄厚的技術實力,自研了一系列平臺和工具,來解決各方面的問題。防攻擊系統AliGuard可對抗超過1T的IPv6 DDoS攻擊,保證業務安全。Netframe平臺實現了IPv6的高速轉發,效能是業界平均水準的2.5倍。AliBGP解決了跨廠商IPv6對接失敗的問題,效能是業界的7倍。Xnet可以自動化管理數以億計的IPv6地址。網路質量檢測工具Aliping能夠對百萬級的網路進行檢測,通過人工智慧演算法隔離問題,幫助快速恢復業務。
自2012年全球IPv6網路正式啟動以來,阿里巴巴就開始著手IPv6的網路研發的裝置選型,並自研了一系列平臺和工具。防攻擊系統AliGuard可對抗超過1T的IPv6 DDoS攻擊,保證業務安全;Netframe平臺實現了IPv6的高速轉發,效能是業界平均水準的2.5倍; Xnet可以自動化管理數以億計的IPv6地址。網路質量檢測工具Aliping能夠對百萬級的網路進行檢測,通過人工智慧演算法隔離問題,幫助快速恢復業務。
今年6月,阿里雲宣佈聯合三大運營商全面對外提供IPv6服務,是國內首家家全面提供IPv6服務的雲廠商。目前已經取得了新的進展,今年年底前35個雲產品包括雲伺服器ECS、VPC、負載均衡SLB、CDN、域名解析DNS等將完成IPv6改造,全面上線;另外,針對企業官網、IPv4-IPv6無縫過渡、蘋果AppStore應用IPv6認證等場景,也已經推出了相應的解決方案。現在,雲上使用者只要開通IPv6服務,就能使用“天貓雙11同款“IPv6服務能力。