天猫双11:国内ipv6大规模商用的实践
2019-04-19
2018天猫双11以2135亿的成交额创下了新的记录,新纪录的背后大家可能没有意识到,你可能已经悄然成为首批互联网ipv6用户。2018年天猫双11期间全面支持ipv6,这是ipv6在国内互联网领域首次大规模实践,覆盖了网购、视频直播、位置服务等众多大流量、高并发场景。
就和每个建筑都有自己的地址一样,在网络上,每个联网的设备会有自己的地址:ip,没有地址就无法联网。上世纪80年代初的时候人们设立了ipv4协议来分配地址,但当时无法预料现在有这么多设备要联网,到现在这一地址库已经接近枯竭,每个ip地址的价格也是水涨船高。
随着5g、iot技术的不断成熟,带来了更大一波的新增入网设备。ipv6作为新的协议对网络地址大大地做了扩容,它多到可以让地球上的每一粒沙子分配到一个独立ip地址,不仅如此,ipv6还提升了转发效率以及通信安全性。
当然,ipv6的普及不是一蹴而就的,涉及到整个生态体系的升级,包括大家看得到的pc、手机这些终端设备;同时也有大量看不到的升级,包括运营商网络、企业线下数据中心和云服务商的数据中心。最后,各类应用还必须进行相应改造,才能让大家顺畅使用ipv6进行通信。随着这些改造的逐步深入,双11期间首次全面支持ipv6用户,又带来了哪些不一样的体验呢?
ipv6@猫晚:流畅的4k超高清画质体验
2018年猫晚直播期间,优酷基于阿里云视频凯发app的解决方案将现场4k超高清、高帧率的视频实时处理、转码向全网直播,为用户提供了实时4k超高清体验。
除了更高清的观看画质,ipv6也在屏幕背后默默支持。
今年猫晚高峰期间,ipv6用户访问数量达到了平时的4-5倍。优酷全链路ipv6点播、直播能力和ipv6 p2p分享技术,让双11晚会直播无卡顿更流畅。
ipv6@网购:无惧零点流量洪峰
从2009年第一个天猫双11交易额不足数千万到2018年交易额2135亿,交易创建峰值也同样创下了新纪录,而事实证明整体网络也完美承受了这一重大考验,其中虚拟专有网络vpc承载了阿里巴巴集团全部云上流量。
容量规划上,阿里云2018年部署了最大规模的混合云系统,建设了海量带宽的slb集群。经过双11零点的大考,虚拟网络稳稳的支撑了这一波网络洪峰。slb峰值公网流量较去年翻番,连接数更是高达去年7倍。
此外,双11期间阿里巴巴在多个地区提供了ipv6网络支持,买买买的同时就可能使用了ipv6网络。
ipv6@安全:护航安全购物体验
为了保障消费者和商家在网购时安全的体验,阿里云平台自动识别并拦截来自194个国家的28.6亿次攻击,并为阿里经济体云上业务提供ddos防护能力。
此外,作为国内首家提供ipv6 ddos防御系统的云服务商,阿里云为首次跑在ipv6上的淘宝、优酷等业务提供ipv4 ipv6双栈ddos秒级自动防护。仅仅一天,双栈防御系统拦截5000多次ddos攻击,最大攻击流量达到397gpbs,完美保障了全球的双11。
ipv6规模商用正在进行时
双11期间ipv6的大规模成功商业实践,与阿里巴巴技术储备上的厚积薄发是分不开的。拥有从电商、物流、支付、生活服务、视频、b2b服务等众多业务的超大型企业来说,ipv6的改造,绝不仅仅限于网络层面。改造项目涉及了ipv6协议栈、设备升级、ipv6地址库管理、安全、流量调度、质量监控等一系列复杂的基础架构和业务架构的重新设计和梳理。涉及到上千个内部的应用。应用层面,需要对淘宝、天猫、支付宝、优酷、高德等dau上亿的业务进行ipv6改造,压力和难度可想而知。
两年前,阿里巴巴就开始着手ipv6的网络研发的设备选型,并自研了一系列平台和工具。防攻击系统aliguard可对抗超过1t的ipv6 ddos攻击,保证业务安全;netframe平台实现了ipv6的高速转发,性能是业界平均水准的2.5倍;xnet可以自动化管理数以亿计的ipv6地址。网络质量检测工具aliping能够对百万级的网络进行检测,通过人工智能算法隔离问题,帮助快速恢复业务。
2018年,阿里云发布了一系列ipv6云产品和凯发app的解决方案,并致力于与凯发游戏的合作伙伴共建ipv6生态,帮助中国企业低成本、高效率地向下一代互联网演进。6月,阿里云宣布全面对外提供ipv6服务,包括负载均衡slb、cdn、域名解析dns等,是国内首家家全面提供ipv6服务的云厂商。目前已经取得了新的进展,今年年底前包括云服务器ecs、vpc等35个云产品全面上线; 另外,针对企业凯发游戏官网、ipv4-ipv6无缝过渡、苹果appstore应用ipv6认证等场景,也已经推出了相应的凯发app的解决方案。现在,云上用户只要开通ipv6服务,就能使用“天猫双11同款“ipv6服务能力。