天貓雙11:國內IPv6大規模商用的實踐
2019-04-18
2018天貓雙11以2135億的成交額創下了新的記錄,新紀錄的背后大家可能沒有意識到,你可能已經悄然成為首批互聯網IPv6用戶。2018年天貓雙11期間全面支持IPv6,這是IPv6在國內互聯網領域首次大規模實踐,覆蓋了網購、視頻直播、位置服務等眾多大流量、高并發場景。
就和每個建筑都有自己的地址一樣,在網絡上,每個聯網的設備會有自己的地址:IP,沒有地址就無法聯網。上世紀80年代初的時候人們設立了IPv4協議來分配地址,但當時無法預料現在有這么多設備要聯網,到現在這一地址庫已經接近枯竭,每個IP地址的價格也是水漲船高。
隨著5G、IoT技術的不斷成熟,帶來了更大一波的新增入網設備。IPv6作為新的協議對網絡地址大大地做了擴容,它多到可以讓地球上的每一粒沙子分配到一個獨立IP地址,不僅如此,IPv6還提升了轉發效率以及通信安全性。
當然,IPv6的普及不是一蹴而就的,涉及到整個生態體系的升級,包括大家看得到的PC、手機這些終端設備;同時也有大量看不到的升級,包括運營商網絡、企業線下數據中心和云服務商的數據中心。最后,各類應用還必須進行相應改造,才能讓大家順暢使用IPv6進行通信。隨著這些改造的逐步深入,雙11期間首次全面支持IPv6用戶,又帶來了哪些不一樣的體驗呢?
IPv6@貓晚:流暢的4K超高清畫質體驗
2018年貓晚直播期間,優酷基于阿里云視頻解決方案將現場4K超高清、高幀率的視頻實時處理、轉碼向全網直播,為用戶提供了實時4K超高清體驗。
除了更高清的觀看畫質,IPv6也在屏幕背后默默支持。
今年貓晚高峰期間,IPv6用戶訪問數量達到了平時的4-5倍。優酷全鏈路IPv6點播、直播能力和IPv6 P2P分享技術,讓雙11晚會直播無卡頓更流暢。
IPv6@網購:無懼零點流量洪峰
從2009年第一個天貓雙11交易額不足數千萬到2018年交易額2135億,交易創建峰值也同樣創下了新紀錄,而事實證明整體網絡也完美承受了這一重大考驗,其中虛擬專有網絡VPC承載了阿里巴巴集團全部云上流量。
容量規劃上,阿里云2018年部署了最大規模的混合云系統,建設了海量帶寬的SLB集群。經過雙11零點的大考,虛擬網絡穩穩的支撐了這一波網絡洪峰。SLB峰值公網流量較去年翻番,連接數更是高達去年7倍。
此外,雙11期間阿里巴巴在多個地區提供了IPv6網絡支持,買買買的同時就可能使用了IPv6網絡。
IPv6@安全:護航安全購物體驗
為了保障消費者和商家在網購時安全的體驗,阿里云平臺自動識別并攔截來自194個國家的28.6億次攻擊,并為阿里經濟體云上業務提供DDoS防護能力。
此外,作為國內首家提供IPv6 DDoS防御系統的云服務商,阿里云為首次跑在IPv6上的淘寶、優酷等業務提供IPv4+IPv6雙棧DDoS秒級自動防護。僅僅一天,雙棧防御系統攔截5000多次DDoS攻擊,最大攻擊流量達到397Gpbs,完美保障了全球的雙11。
IPv6規模商用正在進行時
雙11期間IPv6的大規模成功商業實踐,與阿里巴巴技術儲備上的厚積薄發是分不開的。擁有從電商、物流、支付、生活服務、視頻、B2B服務等眾多業務的超大型企業來說,IPv6的改造,絕不僅僅限于網絡層面。改造項目涉及了IPv6協議棧、設備升級、IPv6地址庫管理、安全、流量調度、質量監控等一系列復雜的基礎架構和業務架構的重新設計和梳理。涉及到上千個內部的應用。應用層面,需要對淘寶、天貓、支付寶、優酷、高德等DAU上億的業務進行IPv6改造,壓力和難度可想而知。
兩年前,阿里巴巴就開始著手IPv6的網絡研發的設備選型,并自研了一系列平臺和工具。防攻擊系統AliGuard可對抗超過1T的IPv6 DDoS攻擊,保證業務安全;Netframe平臺實現了IPv6的高速轉發,性能是業界平均水準的2.5倍;Xnet可以自動化管理數以億計的IPv6地址。網絡質量檢測工具Aliping能夠對百萬級的網絡進行檢測,通過人工智能算法隔離問題,幫助快速恢復業務。
2018年,阿里云發布了一系列IPv6云產品和解決方案,并致力于與合作伙伴共建IPv6生態,幫助中國企業低成本、高效率地向下一代互聯網演進。6月,阿里云宣布全面對外提供IPv6服務,包括負載均衡SLB、CDN、域名解析DNS等,是國內首家家全面提供IPv6服務的云廠商。目前已經取得了新的進展,今年年底前包括云服務器ECS、VPC等35個云產品全面上線; 另外,針對企業官網、IPv4-IPv6無縫過渡、蘋果AppStore應用IPv6認證等場景,也已經推出了相應的解決方案。現在,云上用戶只要開通IPv6服務,就能使用“天貓雙11同款“IPv6服務能力。