阿里巴巴IPv6应用平台引领下一代互联网

在11月15日的GNTC IPv6专场峰会上,阿里巴巴网络架构师张先国先生首先分享了“阿里巴巴IPv6应用平台引领下一代互联网”主题演讲。演讲中讲述了阿里巴巴为何尽早启动IPv6项目、阿里巴巴PV6应用平台实践、以及阿里巴巴五大应用及集团各种平台如何构建在阿里云平台之上。

  • GNTC大会背景
    GNTC 作为全球规模最大的网络技术盛会之一,是由下一代互联网国家工程中心主办,南京市江北新区等单位支持,2018年11月14日-16日在南京火热开幕。本届GNTC通过2场全体大会、7场技术峰会、1场测试活动及GNTC Awards颁奖典礼等特别活动,汇集来自20个国家、50余个国际组织、150多位技术专家,2000+位现场观众。

阿里巴巴网络架构高级专家 张先国

以下为大家收录张先国演讲摘要:

阿里巴巴在2017年6月份就开始启动IPv6项目,主要原因:1)当时全球有5亿以上的IPv6活跃用户,分布在印度、美国、日本、欧洲这些国家,甚至东南亚也开始了增长。截至现在中国,移动端的IPv6终端已经达到了5亿。2)未来五年以内将有500亿的物联网终端进入互联网,如此大体量是IPv4无法支撑的。3)5G正在快速普及,其高带宽、低时延、海量接入的特点,无法继续使用地址转换、会话保持、单向访问的技术。

  • 目前IPv6 项目改造进展和成果:
  1. 2018年双十一:阿里巴巴的当天交易额总数是2135亿,交易峰值每秒49万笔,淘宝背后有IPv6支撑全栈业务。IPv6的好处是,过去从服务端只能看到用户的家庭网关或者4G网关,也缺少很多大数据。采用IPv6绕过NAT,可以直接看到终端用户,进行精准分析和服务。
  2. 高德:导航能力非常专业准确,是DAU过亿的应用,双十一之前抓IPv6 用户访问图,一周数据每天早晚高峰服务非常平顺,IPv6在4G或者3G信号比漫游强,体验非常流畅。
  3. 优酷:日活过亿的应用,世界杯期间就开始了IPv6直播,阿里巴巴采用了IPv6的应用加速技术,让用户的观看更加流畅,因为省去了NAT转换流程,并且全国IPv6的网络是非常通畅的。
  • 总体业务架构与面临挑战:

阿里巴巴总体的IPv6总体业务架构分为接入层互联网和应用。接入层大多知名品牌终端支持了IPv6。移动端访问运营商的互联网,然后进入阿里巴巴的数据中心。应用侧包括三层,网络、云、应用。基础网络包括接入网、骨干网、IDC网络、网关、服务器;另外就是云平台、云网络包括阿里巴巴的一些安全系统,CDN、DNS、SLB等,这两层之上是阿里巴巴改造的五大应用,运行在云平台之上。

这其中面临的挑战包含:1)阿里巴巴对接运营商比较复杂,因为在全国多个地域要开通IPv6,而早期网络对接是不成熟的,到目前为止还有一些问题正在排查解决优化。2)投资量大,因为大量的网络设备是过去的积累,阿里基础设施有上百万台服务器,涉及到总的硬件投资大概有几百亿以上。3)工作量大,因为涉及到变更、替换、升级,数百台的设备,数千条链路割接,还有大量的运营工作。

  • 在网络架构方面,从外向内有五层网络,接入-广域-城域-应用网络-DCN网络,内网从双栈向IPv6 only演进,在这演进过程中,阿里巴巴在这个网络的升级演进过程相当于开着飞机换引擎,成本及稳定性成为两大挑战。另外就是技术方面的挑战,包含路由爆表、安全规则资源不足、管控适配等等。
  • 在电商业务架构方面,首先移动端PC端都是采用统一接入,可以让用户体验更好,一次连接可以访问所有的模块,包括天猫超市、饿了么这些业务。但是IPv6演进也带来一些业务风险,包含600个以上的应用及5亿以上用户逐步切换到IPv6的过程以及面临DDoS攻击等风险。
  • 在应用体验方面,因为阿里巴巴IPv6网络今年开始大规模的建设改造,包括运营商网络和企业的网络都是这样,这个网络是不成熟的,也有大量的连接失败率,及较高的网络延时。另外回落时间过长,还有大量的MTU导致的丢包问题,对网络应用都是一个挑战。

基于以上问题及挑战,阿里巴巴也逐渐发展了解决方案。阿里巴巴的网络优化方案分成三个层面:1)物理网络的覆盖 2)自研虚拟网络平台 3)应用调度三个领域。

  • 在物理网络方面,阿里在全国超过20个IDC已经支持了IPv6,带宽每个区域出口达到了2T以上的带宽,北京、上海、深圳等等出口都超过了2个T。另外CDN在全国各地实现了IPv6的应用加速,可以保证更优质的业务体验。此外,阿里巴巴透过全国各地的探测系统、移动端APP实时发现用户质量问题,把这些质量数据问题送给网络大脑--活水,活水系统会把这些信息进行大数据分析,分析之后传送给控制器,再进行网络层调度和应用层的调度,包括SRTE网络调度、BGP路由调度,以及应用层DNS方案调度,加上有多个运营商出口,进行同城多出口的调度,也可以进行异地的调度。
  • 在虚拟网络技术平台方面,以下这张图是阿里巴巴自研的一套网络平台,左边是转发层面业务,右边是管控层面系统。主要核心技术包含右边的Netframe转发支撑平台,拥有400G级IPv6的转发能力,另外就是AliBGP,实现跨厂商路由协议对接,解决了多厂商兼容性的问题;最后是AliGuard可以提供一个T能力的抗攻击能力,有效的防御黑产的攻击。
  • 在应用链路和网络方面,应用层大概分三步,首先左侧是APP移动端:
  1. 进行DNS解析,包括PC端方案和移动端的解析方案
  2. 地址解析到静态加速一个域名,可以进行静态页面或者图片视频加载,这就指向CDN服务。
  3. 动态业务请求服务指向阿里巴巴的VIP,实现云上负载均衡。

当后端的业务需要客户的原始IP时,采用TOA携带用户原始的IP,流转到阿里巴巴的Proxy,把IP信息插入HttpHeader,携带原始IP传递给后端Nginx,可通过X-Forwarded-For方法获取real-IP。

  • 在应用调度能力方面,因为阿里巴巴有大量应用都是日活超过一亿的,所以必须渐进式切换到IPv6,有两个方案:
  1. PC端或者浏览器端:
    域名请求先走到本地的运营商一般是本省,再向阿里云权威DNS。阿里云DNS能提供高达1T抗攻击能力的DNS服务,目前承载了全国1200万域名服务系统,并在全球18个region部署了Anycast技术。标准DNS也有缺点,因为调度是按省份,一个省全切上去,风险较大,生效较慢。
  2. 移动端HttpDNS:
    需要在终端的APP嵌入SDK,需要域名解析的时候,终端通过Http协议请求,这样就绕过了传统Local DNS解析过程。有几个好处:a)域名精准调度,可以按照更细的百分比,而且还可以加灰度白名单,控制测试用户先上一些IPv6。b)域名防劫持,以前的标准DNS走UDP协议很容易被劫持,HTTP DNS很难被劫持或者是攻击。c)域名变更比以前快了很多,过去是五分钟生效,现在是秒级生效。

总结整个阿里巴巴五大应用和各种平台,都是构建在阿里的云这个平台之上包括计算、存储、网络、数据库安全,阿里大体量的应用在一年不到的时间内就可以实现上线的程度,原因是依赖了已经构建好的阿里云平台,云网络。阿里云IPv6产品和方案已经服务了200个行业的场景。

IPv6项目是一个冷启动的项目,今年在国家政策推动下加速,各个领域都没有准备好,阿里之所以快了一点,早在去年就开始投入。人类智慧发展之所以这么快,是因为构建在别人的肩膀之上,应用的演进也是这样的,希望大家可以把自己的应用平台,构建在云计算的平台之上,实现更快的升级迭代。

 


原文链接
本文为云栖社区原创内容,未经允许不得转载。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/520352.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

SpringBoot 整合 Redis 哨兵机制_02

文章目录1. maven依赖2. RedisConfig3. RedisUtils4. application.yml5. 单元测试6. redis客户端查看1. maven依赖 <!--redis Start--><dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-data-redis<…

mysql慢查询日志分析工具比较_MySQL慢查询日志总结 日志分析工具mysqldumpslow

慢查询日志概念MySQL的慢查询日志是MySQL提供的一种日志记录&#xff0c;它用来记录在MySQL中响应时间超过阀值的语句&#xff0c;具体指运行时间超过long_query_time值的SQL&#xff0c;则会被记录到慢查询日志中。long_query_time的默认值为10&#xff0c;意思是运行10S以上的…

北大教授张大庆:无线感知,让你变老也优雅

受访者 | 张大庆记者 | 胡巍巍出品 | CSDN&#xff08;ID&#xff1a;CSDNnews&#xff09;在国内高校中&#xff0c;北大的校庆日很特殊——5月4日。这一天&#xff0c;也是青年节。北大&#xff0c;是五四运动的策源地。100年来&#xff0c;“爱国、进步、民主、科学”的五四…

揭秘阿里云EB级大数据计算引擎MaxCompute

日前&#xff0c;全球权威咨询与服务机构Forrester发布了《The Forrester WaveTM: Cloud Data Warehouse, Q4 2018》报告。这是Forrester Wave首次发布关于云数仓解决方案&#xff08;Cloud Data Warehouse&#xff0c;简称CDW&#xff09;的测评。报告对云数仓的当前产品功能、…

SpringBoot整合Redis 主从复制_02

文章目录1. maven依赖2. RedisConfig3. RedisUtils4. application.yml5. 单元测试6. redis客户端查看1. maven依赖 <!--redis Start--><dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-data-redis<…

idea 找不到 Free MyBatis plugin

idea 找不到 free mybatis plugin 可以使用mybatisX替换&#xff1a; 插件安装成功后&#xff0c;重启idea。

mysql malloc lib_CVE-2016-6662-MySQL ‘malloc_lib’变量重写命令执行分析 | CN-SEC 中文网...

摘要今天有个关于MySQL的漏洞被披露出来&#xff0c;编号CVE-2016-6662。该漏洞主要涉及到 mysqld_safe 脚本中在加速/处理内存时会采用 “malloc_lib”变量作为辨别标记选择性加载(preload方式)比如tcmalloc之类的malloc库。不幸的的是这个变量可以被my.cnf所控制&#xff0c;…

TPC-C中跑赢Oracle的OceanBase,最近有何惊艳?

戳蓝字“CSDN云计算”关注我们哦&#xff01;作者 | 晶少责编 | 阿秃出品 | CSDN云计算&#xff08;ID&#xff1a;CSDNcloud&#xff09;就在一年一度震撼人心的双11前夕&#xff0c;有消息称前段时间火爆到瞬间刷屏的OceanBase已经完成了Oracle模式的研发&#xff0c;助力银行…

亚马逊计划明年推出云游戏服务,紧追微软谷歌;华为GaussDB数据库推出双分布式架构;腾讯擎天5G智慧灯杆助智慧城市服务升级……...

戳蓝字“CSDN云计算”关注我们哦&#xff01;嗨&#xff0c;大家好&#xff0c;重磅君带来的【云重磅】特别栏目&#xff0c;如期而至&#xff0c;每周五第一时间为大家带来重磅新闻。把握技术风向标&#xff0c;了解行业应用与实践&#xff0c;就交给我重磅君吧&#xff01;重…

万豪数据泄漏门再敲警钟 酒店集团7步安全建议

​​11月30日&#xff0c;万豪酒店官方发布消息称&#xff0c;多达5亿人次预订喜达屋酒店客人的详细个人信息可能遭到泄露。万豪国际在调查过程中了解到&#xff0c;自2014年起即存在第三方对喜达屋网络未经授权的访问&#xff0c;但公司直到2018年9月才第一次收到警报。 万豪…

八年技术加持,性能提升10倍,阿里云HBase 2.0首发商用

阿里云HBase 2.0成长手记&#xff0c;含着金汤匙出身 HBase本身是一个分布式存储、数据库引擎&#xff0c;可以支持千万的QPS、PB级别的存储&#xff0c;这些都已经在生产环境验证&#xff0c;并且在阿里得以验证。 早在2010年开始&#xff0c;阿里巴巴集团开始研究并把HBase…

不得不看之跳槽加薪利器:2019需求最旺盛的十大IT技能

戳蓝字“CSDN云计算”关注我们哦&#xff01;作者 | 新技术 新商业责编&#xff5c;阿秃2018年岁末&#xff0c;中国互联网IT职场掀起一股裁员风暴&#xff0c;为所有的码农和IT专业人士敲响了警钟&#xff0c;要想职场顺风满帆&#xff0c;就应当及早预判热点&#xff0c;规划…

阿里云马劲:保证云产品持续拥有稳定性的实践和思考

对所有的技术人员来说&#xff0c;业务可靠性提升是一个系统工程&#xff0c;涉及网络管理、IDC管理、服务器管理、交付管理、变更管理、故障管理、监控管理、预案管理、根因分析、容量规划、容灾演练、标准化建设、集成测试、泛操作管理、权限管理、数据安全管理等方方面面&am…

实战:基于 Spring 的应用配置如何迁移至阿里云应用配置管理 ACM

最近遇到一些开发者朋友&#xff0c;准备将原有的Java Spring的应用配置迁移到 阿里云应用配置管理 ACM 中。迁移过程中&#xff0c;遇到不少有趣的问题。本文将通过一个简单的样例来还原迁移过程中遇到的问题和相关解决思路&#xff0c;以期达到和读者交流的目的。 什么样的配…

华为豪投20亿!3年培养100万AI人才,网友不服!

近日&#xff0c;华为20亿奖励员工的新闻频频刷屏。其中20亿奖金不是面向所有的华为员工&#xff0c;20亿奖金包涉及到的是研发体系、造AI芯片和建设生态的员工。从5G开始部署以来&#xff0c;华为获得了来自全球各地运营商的订单&#xff0c;签订了40多个5G商用合同。另外华为…

RAM SSO功能重磅发布 —— 满足客户使用企业本地账号登录阿里云

阿里云RAM (Resource Access Management)为客户提供身份与访问控制管理服务。使用RAM&#xff0c;可以轻松创建并管理您的用户&#xff08;比如雇员、企业开发的应用程序&#xff09;&#xff0c;并控制用户对云资源的访问权限。 对云资源的信息安全保护与风险控制能力是企业成…

SQLServer AlwaysOn在阿里云的前世今生

缘起 早在2015年的时候&#xff0c;随着阿里云业务突飞猛进的发展&#xff0c;SQLServer业务也积累了大批忠实客户&#xff0c;其中一些体量较大的客户在类似大促的业务高峰时RDS的单机规格&#xff08;规格是按照 内存CPUIOPS 一定比例分配&#xff0c;根据底层资源不同都会有…

构建企业数字化转型协同力有多难?青云发布workly.ai誓要解决这些棘手的问题!...

戳蓝字“CSDN云计算”关注我们哦&#xff01;相信大部分人都经历过办公中的手忙脚乱与无所适从&#xff0c;每天面对无数的任务与工作本就是一项挑战&#xff0c;而在办公中面对不同终端协同工具&#xff0c;所带来的那些令人头疼的密码、来不及回复的信息与邮件、繁琐的办公流…

阿里云高级技术专家带你全面了解云主机性能评测

钱超&#xff0c;花名西邪&#xff0c;阿里云高级技术专家&#xff0c;超12年老阿里&#xff0c;是云主机性能领域的知名专家。 在目前的云计算测评领域&#xff0c;很多性能测评存在营销的包装&#xff0c;容易引起误导&#xff1a;比如用瞬时性能引导读者得出结论&#xff0…

阿里云HBase携X-Pack再进化,重新赋能轻量级大数据平台

一、八年双十一&#xff0c;造就国内最大最专业HBase技术团队 阿里巴巴集团早在2010开始研究并把HBase投入生产环境使用&#xff0c;从最初的淘宝历史交易记录&#xff0c;到蚂蚁安全风控数据存储。持续8年的投入&#xff0c;历经8年双十一锻炼。4个PMC&#xff0c;6个committ…