【51CTO.com原創(chuàng)稿件】2019年5月28日，國(guó)內(nèi)中立的云計(jì)算服務(wù)商UCloud優(yōu)刻得在北京召開(kāi)以“中立安全、賦能產(chǎn)業(yè)”為主題的UCloud用戶大會(huì)暨Think in Cloud。在下午分論壇現(xiàn)場(chǎng)，UCloud虛擬網(wǎng)絡(luò)平臺(tái)負(fù)責(zé)人徐亮發(fā)表了主題為《公有云IPv6網(wǎng)絡(luò)的應(yīng)用落地》的演講。由于受?chē)?guó)家政策的指導(dǎo)，國(guó)內(nèi)互聯(lián)網(wǎng)協(xié)議由IPv4向IPv6過(guò)渡的速度正逐漸加快，而在網(wǎng)絡(luò)建設(shè)改造推進(jìn)的過(guò)程帶來(lái)的升級(jí)換代巨大機(jī)遇則吸引到業(yè)界各方積極參與，因此徐亮的分析收獲了極高的關(guān)注度。

　　會(huì)議間隙，51CTO記者采訪了徐亮，就UCloud在IPv6這方面的建設(shè)思路和市場(chǎng)布局，以及對(duì)國(guó)內(nèi)IPv6未來(lái)發(fā)展態(tài)勢(shì)的判斷進(jìn)行了溝通交流。

圖：UCloud虛擬網(wǎng)絡(luò)平臺(tái)負(fù)責(zé)人徐亮

　　三種IPv6外網(wǎng)接入方案，各自適用不同用戶場(chǎng)景

　　據(jù)徐亮介紹，目前UCloud IPv6外網(wǎng)接入解決方案主要有三種： NAT64、ULB7和VPC，這三種方案各自適用不同的場(chǎng)景。

　　1. NAT64方案

　　NAT64產(chǎn)品***的特點(diǎn)是“快”，主要優(yōu)勢(shì)是讓用戶在不修改后端服務(wù)的情況下，快速地接入到IPv6網(wǎng)絡(luò)。UCloud通過(guò)標(biāo)準(zhǔn)的NAT64，將IPv6轉(zhuǎn)成IPv4協(xié)議之后，再通過(guò)NAT64的網(wǎng)關(guān)將其接入到IPv4網(wǎng)絡(luò)。該方案優(yōu)勢(shì)是客戶的后端代碼無(wú)需做任何修改，只要在前端IPv4地址上點(diǎn)選一個(gè)“NAT64轉(zhuǎn)換”的功能，就可以接受IPv6的用戶訪問(wèn)了。NAT64轉(zhuǎn)換服務(wù)的性能和效率非常高，所以用戶體驗(yàn)也非常好。

　　2. ULB7 方案

　　NAT64有一個(gè)缺點(diǎn)，當(dāng)用戶進(jìn)行IPv6-IPv4的地址轉(zhuǎn)換之后，用戶就無(wú)法拿到IPv6的源地址了。徐亮表示為了幫助這部分對(duì)源地址有強(qiáng)需求的客戶，UCloud又進(jìn)一步推出了ULB7負(fù)載均衡產(chǎn)品，因?yàn)樨?fù)載均衡大多數(shù)是處理HTTP請(qǐng)求的，所以UCloud將IPv6的源地址嵌在HTTP的X-Forward-For頭部里面?zhèn)鹘o后端客戶。而其中所用到的負(fù)載均衡產(chǎn)品，就是UCloud自主研發(fā)的高可用ULB7。

　　3. VPC方案

　　VPC主要可以解決在多云互通環(huán)境下IPv6的支持問(wèn)題，用戶的IPv6請(qǐng)求會(huì)直接發(fā)送到宿主機(jī)，然后宿主機(jī)的分布式防火墻再將其發(fā)送到虛擬機(jī)，整個(gè)過(guò)程效率***、性能***，可以帶來(lái)最原生的IPv6體驗(yàn)，但這款產(chǎn)品會(huì)要求客戶的后端應(yīng)用已經(jīng)被改造成支持IPv6方式。

　　據(jù)徐亮介紹，這款產(chǎn)品預(yù)計(jì)在2019第三季度正式推向市場(chǎng)。這款解決方案的優(yōu)點(diǎn)在于，VPC中每一臺(tái)云主機(jī)都可以獲得一個(gè)公網(wǎng)IPv6地址，也就是說(shuō)，只要用戶購(gòu)買(mǎi)了公網(wǎng)帶寬，那么天生就支持多云互通。VPC解決方案在IPv6網(wǎng)絡(luò)之后中間少了NAT這一層，從而使得網(wǎng)絡(luò)的互聯(lián)互通與物理網(wǎng)絡(luò)極為接近，大大降低了多云互通的難度。

　　當(dāng)然，UCloud也會(huì)積極配合第三方的多云廠商，使其可以調(diào)用VPC產(chǎn)品中的API接口，從而實(shí)現(xiàn)網(wǎng)絡(luò)的互聯(lián)互通。“IPv6全面普及之后，如果不考慮到資費(fèi)的話，其實(shí)最簡(jiǎn)單的方式就是通過(guò)公網(wǎng)去做多云部署。因?yàn)檎麄€(gè)IPv6網(wǎng)絡(luò)呈扁平化結(jié)構(gòu)，每一個(gè)虛機(jī)都有公網(wǎng)地址，這在多云部署上是非常大的益處。”徐亮指出。

　　客戶需求變成UCloud研發(fā)動(dòng)力，現(xiàn)階段雙棧仍是主流

　　記者了解到，UCloud早在2016年就已經(jīng)開(kāi)始推出IPv6相關(guān)應(yīng)用產(chǎn)品了。當(dāng)時(shí)最初的需求來(lái)自于蘋(píng)果APP Store的審核，蘋(píng)果強(qiáng)制要求所有上架APP都必須支持IPv6，當(dāng)UCloud接到客戶的反饋和要求時(shí)，推出了PathX產(chǎn)品來(lái)提升用戶的APP審核通過(guò)率。漸漸的，蘋(píng)果審核越來(lái)越嚴(yán)格，與此同時(shí)很多國(guó)內(nèi)客戶開(kāi)始有“出海”需求，產(chǎn)品需要滿足國(guó)外IPv6的要求，所以UCloud開(kāi)始重視IPv6產(chǎn)品的研發(fā)。后來(lái)，國(guó)家政策導(dǎo)向越來(lái)越清晰，國(guó)內(nèi)IPv6進(jìn)程也開(kāi)始逐漸加快，客戶的需求變成UCloud的動(dòng)力，慢慢UCloud的產(chǎn)品開(kāi)始逐漸成型。

　　徐亮告訴記者，IPv6產(chǎn)品的研發(fā)涉及到公司內(nèi)部多個(gè)部門(mén)的投入，如負(fù)載均衡、存儲(chǔ)、對(duì)象存儲(chǔ)、安全等方面。當(dāng)談及UCloud在IPv6方面的積累時(shí)，徐亮透露，早在2017年UCloud建立了一個(gè)純IPv6的K8S集群，并陸陸續(xù)續(xù)向幾個(gè)開(kāi)源社區(qū)提交了很多IPv6相關(guān)的補(bǔ)丁、來(lái)確保IPv6的兼容性，保障其在這些開(kāi)源軟件上正常運(yùn)營(yíng)。在這個(gè)過(guò)程中，UCloud也積累了豐富的經(jīng)驗(yàn)。

　　對(duì)于未來(lái)規(guī)劃，徐亮表示UCloud未來(lái)考慮在數(shù)據(jù)中心的邊緣節(jié)點(diǎn)上開(kāi)始部署IPv4和IPv6雙棧，在數(shù)據(jù)中心內(nèi)部將逐漸過(guò)渡到一個(gè)純IPv6數(shù)據(jù)中心環(huán)境。而現(xiàn)階段，短期之內(nèi)還是以雙棧方式為主。但在虛擬網(wǎng)絡(luò)產(chǎn)品方面，由于虛擬網(wǎng)絡(luò)本身是采用Overlay方式去實(shí)現(xiàn)，并不需要物理網(wǎng)絡(luò)完全完成IPv6的改造，因此在UCloud解決方案中，在互聯(lián)網(wǎng)入口就把它做Overlay的封裝，然后直接送到宿主機(jī)中。所以UCloud虛擬網(wǎng)絡(luò)產(chǎn)品其實(shí)對(duì)物理網(wǎng)絡(luò)并沒(méi)有特別強(qiáng)的依賴，就能夠把IPv6的流量給接入進(jìn)來(lái)。

　　IPv6普及關(guān)鍵在生態(tài)

　　對(duì)于IPv6在普及過(guò)程中曾經(jīng)遭遇的挑戰(zhàn)，徐亮指出，IPv6普及的關(guān)鍵在于生態(tài)。他從不同角度舉了兩個(gè)例子，凸顯出生態(tài)的重要性。

　　***個(gè)例子從用戶硬件采購(gòu)來(lái)說(shuō)，以數(shù)據(jù)中心核心交換機(jī)為例。眾所周知IPv4和IPv6是共享交換機(jī)內(nèi)存的表項(xiàng)的，但如果采購(gòu)數(shù)據(jù)中心設(shè)備時(shí)沒(méi)有考慮到IPv6需求的話，那可能采購(gòu)的表項(xiàng)就會(huì)比較小。到了真正運(yùn)營(yíng)階段，如果原本核心交換機(jī)可以支持兩萬(wàn)臺(tái)物理服務(wù)器，那么一旦開(kāi)啟IPv6功能，核心交換機(jī)就只能夠支持一萬(wàn)臺(tái)物理服務(wù)器了，因?yàn)镮Pv6要占到一半資源。這意味著核心交換機(jī)是不能原地升級(jí)的，也不能原地去開(kāi)啟這樣一個(gè)特性，就可能需要升級(jí)這個(gè)核心交換機(jī)之后，才能去開(kāi)啟這IPv6特性，這是一個(gè)難度。

　　第二個(gè)例子圍繞著業(yè)務(wù)，以CDN為例。CDN的Cache層都是WEB服務(wù)器，雖然WEB服務(wù)器對(duì)IPv6的支持比較完善，但是它在業(yè)務(wù)層面啟動(dòng)IPv6還是有不少差異的。例如，CDN需要通過(guò)IP地址來(lái)確定用戶的地域，從而通過(guò)一些調(diào)度算法更快捷地給用戶提供就近接入訪問(wèn)服務(wù)。在這個(gè)場(chǎng)景下，CDN依賴于完備的IPv6地址庫(kù)。但I(xiàn)Pv6地址庫(kù)還不太成熟，還需要時(shí)間逐漸完備。

　　“這幾年，我們看到IPv6的生態(tài)在逐漸完備，但是還不夠，商業(yè)模式、網(wǎng)絡(luò)質(zhì)量、覆蓋率等多個(gè)方面還要進(jìn)一步優(yōu)化。我認(rèn)為還需要產(chǎn)業(yè)鏈上下環(huán)節(jié)更廣泛地參與其中，讓用戶從最初采購(gòu)開(kāi)始就有IPv6的支持意識(shí)，再到***IPv6的應(yīng)用開(kāi)始逐漸豐富起來(lái)，最終形成一個(gè)龐大的生態(tài)體系。”采訪***，徐亮總結(jié)道。

【51CTO原創(chuàng)稿件，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文作者和出處為51CTO.com】