本文始發於:雲棲社區
時間:2020-06-02
原文鏈接:https://yq.aliyun.com/articles/763335
1 背景
隨著國家工信部印發的《推進IPv6規模部署行動計劃》的深入推進,近期國資委相關的大型國企都開始著手進行業務的IPv6化改造,其在阿里雲上的門戶及B2B、B2C等對外業務,自然進入第一批改造的範圍。本文是基於在具體客戶的IPv6化過程中積累的最佳實踐編寫,希望能夠給讀者帶來一些IPv6化改造的啟發。
2 哪些業務需要進行IPv6改造?
從客戶業務角度來看,客戶的門戶網站、ERP、CRM、生產系統等需要和外部進行業務交互的業務均需要進行IPv6化改造。將這些業務進行抽象化,其業務應用所用的ECS資源及業務應用,其文件分發所需的OSS資源、CDN資源,其業務負載分配的SLB資源,以及域名解析的DNS資源均有必要進行IPv6化改造;其內部的數據處理組件及中間件由於不會和外部直接交互故暫無IPv6化改造剛需。
圖1:涉及IPv6化改造的阿里雲產品
3 IPv6化改造思路
3.1 IPv6化業務改造總體原則是“對現有業務應用改動要儘可能小”
我們在幫客戶進行IPv6化改造的過程中,要先設計方案、再在模擬環境驗證方案,然後進行分模塊的變更和驗證。在進行改造的過程中,要盡一切可能不影響現有IPv4業務訪問,這一點只要提前深入瞭解客戶業務的技術架構和應用架構就能很好地滿足,改造也會更加從容。
3.2 具體進行改造方案設計時,可以從數據流角度分塊進行設計
大部分的客戶數據流分為靜態數據和動態數據。
- 對於靜態數據,一般都是採用OSS存儲+CDN全球(全國)加速分發模式,這部分的IPv6化改造就重點落在CDN的IPv6化改造上,這點會在第4部分詳細展開如何實現。
- 對於動態數據,一般客戶會將產生或處理數據的應用部署在一組或多組ECS上(應用常以ECS中的進程或容器中的Pod出現),同時前端部署用以流量分發的負載均衡集群(SLB),這部分的IPv6化改造主要是業務應用服務程序的IPv6化支持改造、ECS IPv6化改造、SLB的IPv6化改造,這些會在後續篇幅中展開如何實現。
此外,現有的IPv4在企業內網和業務內部數據處理中還是非常重要且依然健壯的,徹徹底底的IPv6化改造不僅會影響現有的IPv4客戶訪問體驗,也違背了絕大多數客戶IPv6化改造的初衷——儘可能小的進行業務改造。同時,每一個應用都是需要業務和數據安全的,業務上很少的一部分展現在互聯網上,而其餘部分是隱藏在客戶VPC內部的自治區中,這部分的IPv6化也沒有那麼迫在眉睫。接下來,本文會以連載的方式從“CDN、ECS及業務應用、SLB、DNS”幾個層面具體講解IPv6化改造的方法。
4 CDN的IPv6化改造
- CDN在配置上是以CNAME的形式提供給客戶的。
圖2:CDN的CNAME示例
- 因此CDN的IPv6化改造就是需要阿里雲的這個CNAME能夠正常解析出IPv6地址。默認情況下阿里雲的CDN只支持IPv4,也只能解析出IPv4地址,如需支持IPv6,需要聯繫阿里雲工程師開啟對應CDN域名的IPv6功能。
- 工程師會在“阿里雲神農鼎”系統中手動將需要開啟IPv6功能的CDN域名的“IPv6配置”功能打開。
圖3:CDN開啟IPv6配置功能
- 開啟了IPv6功能的CDN並不會立即生效,一般需要等待1-2個CDN域名DNS的TTL週期後才能生效,這個需要根據客戶DNS的配置而定。
同時,現在全國範圍內並不是每個城市都支持IPv6的,因此目前很多城市解析出的結果依然是IPv4。如果客戶在開啟IPv6功能後在開通了IPv6地址的城市(如:北京)依然無法正常解析IPv6,則需要聯繫CDN的產品PD,手工調整對應CDN域名的“調度域”。
開通成功並生效的結果類似下圖:
圖4:CDN開啟IPv6效果示意圖
下期本文將從“ECS及業務應用、SLB、DNS”幾個層面具體講解IPv6化改造的方法,敬請期待!
成俞晟
阿里雲智能GTS-SRE團隊技術服務經理
曾就職於聯想集團、華為、中化集團,有著豐富的數據中心及雲計算經驗,現就職於阿里雲智能GTS-SRE團隊,任北方區SRE架構師。
我們是阿里雲智能全球技術服務-SRE團隊,我們致力成為一個以技術為基礎、面向服務、保障業務系統高可用的工程師團隊;提供專業、體系化的SRE服務,幫助廣大客戶更好地使用雲、基於雲構建更加穩定可靠的業務系統,提升業務穩定性。我們期望能夠分享更多幫助企業客戶上雲、用好雲,讓客戶雲上業務運行更加穩定可靠的技術,您可用釘釘掃描下方二維碼,加入阿里雲SRE技術學院釘釘圈子,和更多雲上人交流關於雲平臺的那些事。