5G infrastructures: comment faire des centaines de millions d'utilisateurs pour soutenir de façon transparente IPv6?

2020-04-17 22:09:40

EXAMEN: Avec étage 5G, cette année, de nombreux utilisateurs sera mis à l'ordre du jour téléphone 5G. Mais vous savez quoi? Tout comme la conduite des voitures sur la route doivent avoir la même plaque d'immatriculation, chaque accès au périphérique 5G, nécessite au moins une adresse IP, pour indiquer sa présence sur le réseau. Les adresses IPv4 globales actuelles a été épuisé, toutes les 4,3 milliards d'adresses IPv4 ont été attribués, ce qui signifie qu'aucune adresses IPv4 peuvent être affectés à d'autres grands fournisseurs d'infrastructure FAI et réseau. Par conséquent, nous leur attention sur le prochain protocole de réseau de nouvelle génération IPv6, qui est le nombre d'adresses peut être compilé sur une adresse connue pour chaque grain de sable du monde.

Comme l'infrastructure de 5G, Youku à partir de 2018 a commencé la transformation de l'entreprise toute l'IPv6, de la stratégie technologique pour déployer le plein montant sur la ligne prend toujours six mois. Comme la profondeur des participants au projet, Ali excellente couverture de loisir experts techniques expliqueront le processus de partager cette technologie, nous espérons inspirer.

Auteur | Ali excellente couverture d'experts techniques de loisirs

Zebian | Tu Min

contour

Qu'est-ce que l'IPv6? IPv6 = Internet Protocol version 6 transport de la couche réseau. D'une manière générale, l'IPv6 est l'infrastructure Internet de nouvelle génération, fondation 5G de base des choses. Par rapport à l'IPv4 actuel, il est plus sûr, plus efficace, plus d'économie des coûts, utilisé presque l'adresse IP, l'expansion illimitée de l'entreprise.

Cet article explique la pratique de transformation Youku IPv6, y compris les problèmes pratiques rencontrés, solution technique, nous voulons apprendre.

1. Contexte

La formation initiale et de l'évolution de l'Internet, a connu un processus compliqué, avec le développement des technologies de réseau, le noyau du protocole IP, comprenant: un format de trame de base de l'adresse, la structure de données d'encapsulation et la transmission de données de l'Internet, il a un fonctionnement stable 30 ans n'a pas changé. 5G vient, la structure actuelle de l'Internet ne peut pas adapter rapidement à l'utilisateur et les exigences d'application supérieures. Principalement dans les points suivants:

1) l'épuisement des ressources IPv4: achats d'outre-mer de grandes quantités de ressources, l'adresse réseau privé ne peut être pris en charge pour trois ans;

2) la croissance des abonnés IPv6: 50% des États-Unis à l'étranger, l'Inde, l'Europe 20%;

3) Audit d'Apple: Depuis Juin 2016, ouvert Appstore IPv6 uniquement sur l'audit;

4) la concurrence commerciale: Google, Facebook a couvert terminal IPv650%, la libération du produit de nuage IPv6;

5) une importance stratégique: Parce que les paquets IPv4 si limitées que le nombre total de serveurs racine de noms de domaine est limitée. Après l'apparition de l'IPv6, cette limite est cassée, vous pouvez écrire plus l'adresse du serveur racine. À l'heure actuelle, le monde a terminé 25 ensembles de serveur racine IPv6 mis en place, la Chine a déployé quatre, brisant le dilemme chinois dans le passé aucun serveur racine.

(Figure IPv6 de distribution du serveur global racine)

2. Objectif de phase

projet Youku IPv6 sera divisé en deux pas, y compris à deux étages de la pile IPv4 / IPv6, ainsi que les réseaux internes et externes de phase uniquement IPv6.

1) IPv4 / IPv6 transformation double pile: la réalisation de l'application rapide des services externes à la demande Web / APP pour servir de base pour répondre aux besoins de développement écologique IPv6 et autre réseau que les applications tractés par la demande. reptiles d'interaction directe, boîte aux lettres, DB, stockage, etc., nous avons besoin de serveur de réseau externe en utilisant la capacité à double pile IPv4 / IPv6, l'ensemble du réseau de livraison à double pile;

2) IPv6 uniquement: Lorsque plus de 50% après l'application d'une migration progressive vers l'accès IPv6, IPv6 à l'aide de la nouvelle application, certains de l'ancien héritage des applications IPv4 continuent d'utiliser le service, au sein du réseau en utilisant 4over6 encapsulation. double pile relative, l'IPv6 uniquement moindre coût, plus rapide expédition table de consultation, il suffit de maintenir une pile de protocoles, uniquement IPv6 ouvert complet ère.

3. mode de réalisation périodique

Youku a commencé en Juin 2018, mis en uvre une transformation de l'entreprise tout IPv6, le client et le serveur pour terminer la transformation, pour parvenir à une application rapide des services externes. À la fin de 2018, pour parvenir à un déploiement complet d'un montant en ligne, la durée totale de six mois. Ainsi, avec la même taille du corps Youku utilisateur et la quantité de services aux entreprises, essentiellement six mois, ou encore moins de temps pour achever la transformation de l'ensemble IPv6.

(Figure Youku plan de transformation IPv6)

les problèmes rencontrés et les solutions

Quelques problèmes et solutions typiques tout au long du processus de transformation en IPv6 peuvent rencontrer, simplement résumer comme suit:

1. Aucun environnement IPv6

Comme nous le savons tous, l'application générale du développement à la ligne, au moins de passer par un environnement de développement et de test, avant l'environnement, l'environnement Beta, le dernier environnement formel. Dans un premier temps, l'environnement de base ont pas encore, nous utilisons IPv6 sur chemin de liaison IPv4 VPN connecté à l'environnement de test, vous avez besoin d'un certificat PC / client ainsi que le changement des hôtes, hôtes client mobile ne peut pas changer, nous avons besoin de jailbreak racine. Ensuite, nous avons renforcé le réseau de base et de la coopération informatique, le déploiement de plusieurs environnement d'accès IPv6 dans plusieurs parcs Ali, réseau ouvert jusqu'à l'exportation IPv6, lien-office IPv6 et d'ouvrir la salle, réaliser lentement réseau externe IPv6, à travers l'environnement de tous les jours, avancer dans le passage officiel, lentement et progressivement mise à niveau pour tester l'entreprise à la même expérience de test IPv4, détournement d'avion de nom de domaine par d'autres moyens, ignorer la configuration maladroite des hôtes, jusqu'à l'efficacité des tests standard.

problème du module réseau 2.OS

Besoin d'acquérir une adresse IPv6 du conteneur pour soutenir la demande de la tête, alors vous devez mettre une transmission transparente sur un utilisateur IP, vous devez mettre à jour le module de réseau sur le serveur à tous les niveaux, développez l'en-tête du message. Par exemple module TOA, le module TOA est de permettre back-end serveur réel peut voir le vrai ClientIP LVS au lieu de DIP. Pendant ce temps, les applications Tengine / Nginx doivent être mis à jour pour supporter la version IPv6 (prise en charge de TOA nouveaux modules, etc.), à cause de tout l'ancienne version ne peut pas être mis à jour pour des raisons historiques, conduisent à l'escalade bloquée. Nous transformation d'accès unifié en favorisant l'accès aux applications, afin d'éviter les risques de mise à niveau de son propre module de réseau.

En mettant à jour l'ancienne version de l'application, allez manière Nginx, l'installation mise à niveau unifiée Tengine-proxy (ECS installé sur la machine de test ou l'hôte peut être), afin de réduire la charge de travail de transformation de l'entreprise, dans l'architecture de la couche d'accès nous a fait beaucoup de transformation.

3. Répondre aux besoins spéciaux de la bibliothèque

Tout d'abord, la base de données d'adresse IP unifiée, exige que toutes les entreprises doivent utiliser une base de données d'adresse IP unifiée. D'autre part, les producteurs de base de données d'adresse du groupe de coordination, afin de répondre aux besoins des scénarios d'utilisation Youku, le processus de transformation de l'entreprise pour réduire la charge de travail de l'unité. Encore une fois, la scène a dû utiliser une base de données d'adresses unifié de la publicité de l'industrie, nous avons également développé plusieurs séries de programmes destinés à résoudre.

Catch-all solution: le code région répond à une vaste bibliothèque Association, a ajouté à la base de données d'adresse de groupe, le groupe de base de données ont la possibilité d'échanger la bibliothèque, la bibliothèque n'est pas complète jusqu'à ce que la production de l'industrie, la publicité peut être utilisé temporairement pour transformer la base de données d'adresse de groupe et d'essai pour protéger l'entreprise contre les dommages.

plan à long terme: prendre l'initiative de contacter l'Association Canton et d'autres associations de l'industrie pour accélérer l'adresse IPv6 de la bibliothèque de sortie et prendre l'initiative de fournir des données de base de données d'adresse groupe libre Ali, mais a également accéléré la transformation des progrès des unités membres de large Association.

problème 4.MTU

IPv4 fois, trois dispositif de réseau intermédiaire peuvent être fragmentés, il est généralement fixé à un maximum de 1500, afin de réduire la charge du réseau. Afin de remédier à la couche de protocole IPv6 du dispositif de réseau intermédiaire busyness et le coût, le dispositif intermédiaire ne possède fragment, désigné par les extrémités de négociation. Dans le cas conduisant à défaut mtu1500 dispositif intermédiaire d'un grand nombre de pertes de paquets en raison de recouvrement supplémentaire du NAT, l'option TCP, etc., en fait plus de 1500. Ouvrez SYN Proxy, par consultation avec la fin MSS, à une valeur minimum 1280 MTU. La couche intermédiaire est inférieure à 1280 découverte de MTU, le réseau et d'autres procédés rapportés altérée.

Le client est IPv6, comment vérifier

Ceci est un problème très réel, mon réseau est déjà IPv6, l'entreprise peut être exécuté correctement, mais comment que le réseau est en cours d'exécution sur IPv6, pas rétrograder? Il existe deux méthodes principales:

1) journal d'analyse du client: C'est le plus stupide des moyens trop plus précis. Il y a plusieurs façons spécifiquement les journaux traitant, je ne répéterai pas introduit;

2) la transformation de l'entreprise, de se joindre aux capacités de détection du réseau: le client Youku comme outil de test de réseau.

6. L'accord est tombé problèmes

(Figure protocole vers le bas)

7.CDN question grise

domaine CDN par Ali nuage fournisseur de services CDN tels que le contrôle de la planification et des services d'affaires demandés par le lien utilisateur n'est pas le même, ce qui dans les services d'affaires est IPv6, CDN prend l'IPv4, CDN peut également être IPv6, le service d'affaires est IPv4, non et unifié échelle de gris entreprise.

Solution: Utiliser la capacité HTTPDNS, laissez le nom de domaine CDN et cogestion nom de domaine entreprise, la synchronisation se sont gris opérateurs et régionaux. En même temps, de plus en plus le domaine IPv6 dédié CDN, la logique métier APP-côté pour augmenter le côté service, sont émis à un autre domaine à atteindre le même rythme de capacité d'échelle de gris. Lorsque le service d'affaires à l'exportation retourne IP du client est IPv6, l'appel du nom de domaine IPv6 CDN, lorsqu'il est retourné à IPv4 est, l'appel de domaine IPv4CDN services d'affaires du client exporter IP.

Design Architecture

(Figure Youku Tableau de transformation IPv6)

À partir du client au serveur, tout l'équipement impliqué, réseau, APP, serveur, service, etc. sont la gamme de transformation.

1) réseau du client, y compris le réseau mobile et réseau local: Cela fait partie des opérateurs de réseaux mobiles comptent sur les trois grands opérateurs de taux de prise en charge IPv64G > 70% du réseau interne à large bande fixe, etc. Le taux de soutien global inférieur à 3 pour cent, un routeur domestique, doivent également être mis à jour;

2) L'équipement terminal utilisateur: en fonction sur les téléphones mobiles et d'autres fabricants d'équipements terminaux de mettre à jour la mise à niveau du firmware, les petites marques sur le terminal résignés. les téléphones Android doivent allouer une partie de l'IPv6 à l'article 64 des connexions normales sur IPv6 Wi-Fi;

3) OS / navigateur: en fonction Apple, Google et d'autres mises à jour rythme, nécessite le système d'exploitation client et le navigateur sont mis à jour à la dernière version, l'ancienne base OS est pas pris en charge;

4) Le côté client APP / PC Web: l'infrastructure de réseau nécessaire pour soutenir paquet IPv6 et de déclassement des modes de réalisation de capacité décrites en détail;

5) HTTPDNS: basé sur une certaine stratégie pour le soutien à la clientèle final réseau à double pile émis une adresse IPv6, la nécessité de soutenir la transformation de fin HTTPDNS;

6) DNS local: la nécessité de soutenir la résolution DNS IPv6, les enregistrements DNS tout en ajoutant des enregistrements AAAA;

7) liaison réseau: les opérateurs doivent prendre en charge IPv6, y compris la sortie de la salle des machines, le réseau de routage et des services de réseau de terminaux et d'autres utilisateurs finaux exporter;

8) LVS: exporter tous les services nécessaires pour prendre en charge IPv6, la demande est transmise au RS (reverse service proxy)

9) inverse la couche proxy: transmettre la requête au serveur de service spécifique, et la bande de client adresse IPv6;

10) Services aux entreprises: Voir la section suivante.

étapes de mise en uvre détaillée

Le processus de transformation entière, y compris: la transformation d'un client APP et PC / client H5 / entreprise du serveur, la sécurité, les tests et les capacités de soutien en niveaux de gris.

1. Le client APP

1) mettre à jour l'ensemble de l'infrastructure réseau: paquet lié à la deuxième partie ou troisième bibliothèque réseau du parti du Groupe, vous devez passer à la dernière version. Les bibliothèques doivent assurer que le réseau tiers avec capacité IPv6, ou besoin de re-sélectionner une autre bibliothèque de réseau;

2) mise à jour de base de données d'adresses IP: fin base de données intégrée de l'adresse IP, la nécessité de mettre à jour la base de données d'adresses IP IPv6 contenant enregistrée;

3) Mise à niveau bibliothèque de services HTTPDNS: HTTPDNS services, ont besoin de confirmer le soutien pour les dossiers émis AAAA, en utilisant la résolution DNS local, les besoins de service DNS à la demande de rénovation pour ajouter des enregistrements AAAA analysés pour identifier les paramètres;

4) la possibilité de déclassement pour soutenir la transformation: Utilisation des bibliothèques lien parties IPv6 ont déjà une mauvaise qualité lorsque rétrogradé automatiquement la capacité IPv4, il ne peut pas être modifié. Dans le cas contraire, la nécessité d'affaires ou sur le côté architectural du jugement de la qualité du réseau IPv6, et pour parvenir à rétrograder;

5) détection transformation Buried: réseau faible, cas de temps DNS, peut normalement detect ensevelie sous des points de rapports sont normaux IPv6;

6) Méthodes d'essai: Toutes les fonctions requises dans IPv4 uniquement, le test à double pile IPv6 / IPv4. Lorsque IPv6 uniquement sous certaines conditions doivent également test.

2. Le terminal / fin H5 serveur d'entreprise / PC

. 1) en utilisant la base de données d'adresse IP: s'il est utile de la base de données d'adresse, les sources géographiques de jugement IP de l'utilisateur. Besoin de mise à niveau vers la base de données d'adresses IPv6, et les mises à jour appeler la méthode;

2) format d'adresse IP est déterminée: si pour authentifier l'utilisateur IP, tout, besoin d'ajouter IPv6 format d'adresse expression régulière déterminée;

3) Les adresses IP sont stockées: IP s'il y a la sauvegarde bibliothèque de stockage de fonctionnement, etc., le besoin de modifier la longueur du champ correspondant, est plus long que le type de champ recommandé IPv4 IPv6, MySQL VARBINARY (16);

4) dépend du lien modifié: si IP sera passé en paramètre à l'interface dépendante du trafic en aval. Oui, l'entreprise en aval dépend aussi besoin de réadaptation;

5) L'adresse IP du client pour l'obtenir: Si vous recevez une demande de la tête du client, puis l'environnement à double pile, la même demande, vous ne pouvez accéder à une adresse IPv4 et IPv6, il est impossible d'obtenir à la fois. Si le corps de la demande à travers un champ, l'adresse du client passe, alors vous devez considérer la nécessité d'obtenir les adresses v4 et v6 du client de tous;

6) Se connecter: Lorsque le journal de la demande d'une collection d'outils tiers, si les outils de collecte ne prennent pas en charge IPv6, les données seront collectées et serveur ne peut pas être aligné, ce qui GAP. Donc données tiers produits, elles doivent donc être en mesure de soutenir les données utilisateur Collect IPv6;

7) Moniteur: IP comme conditions de surveillance statistiques état de détermination de la présence d'un utilisateur / configuration reconstruit;

8) Les statistiques Big Data: L'IP de l'utilisateur comme condition pour déterminer le contenu de / conditions statistiques, les besoins de transformation de l'entreprise.

3. La sécurité, l'essai et la garantie gris

Y compris en ligne pré-test et post sur la ligne pour protéger la capacité de drainage gris.

1) Garantie d'essai: saisir les journaux clients, transformation de l'entreprise cliente, à se joindre à la capacité de détection de réseau; augmentation liaison log IPv6 dans le client, le support d'outil de journal du serveur pour le résumé de l'analyse d'adresse du client IPv6, la capacité de tester le stress flux IPv6; simulation la vitesse du réseau IPv6, la capacité d'augmenter la latence.

2) les capacités de drainage comprennent une gradation de deux façons:

HTTPDNS façon: en fonction de la liste blanche de l'équipement utilisateur, un pourcentage basé sur la totalité du montant de la version APP, opérateur régional basé + + + pourcentage d'équipement utilisateur whitelist.

LocalDNS (ADNS) Mode: ADNS nouvellement développé en ligne et une capacité à configurer plusieurs CNAME résolution pour soutenir un nom de domaine, l'explication peut être configuré et chaque poids en modifiant le CNAME reconfiguration droite IDNS pour obtenir un contrôle proportionnel. En même temps, plus la possibilité de choisir leurs propres voies et les opérateurs pour répondre aux besoins de l'échelle de gris au niveau local.

3) les capacités d'automatisation: Nous avons développé un gris système automatisé, gris en fonction des paramètres et des objectifs de départ, et la planification automatisée de gris que le rythme du temps, entièrement automatisé drainage gris. + Rollback automatique de surveillance et d'alerte précoce, une tasse de café tout en regardant la quantité de gris, est aussi simple que cela.

résumé

IPv6 est encore dans la période de transition, il est à deux étages de la pile IPv4 / IPv6 du développement, des produits et de la technologie a besoin d'attention particulière aux problèmes dans un environnement à double pile se produira, et ces questions ont très peu de données se référer, est le test de la résistance de l'équipe d'exploitation et d'entretien . Voici quelques-unes de mes suggestions:

  • Les adresses IPv6 sont constamment la distribution, la construction adresse IPv6 de la bibliothèque sera un projet à long terme, quand il y a un écart par rapport à l'IPv4 à l'IPv6 accession à la propriété, la confiance de priorité de quel côté, exige une combinaison d'affaires propose de faire un jugement;

  • IPv6 investissement le plus important est la construction de la transformation des capacités de surveillance, au service de faire le suivi tout le soutien IPv6, sinon il ne trouvera pas des problèmes de réseau IPv6. l'environnement du double, et non pas le mode d'observation totale, qui doit être observée dans la pile de protocole respective;

  • La double pile unique, la capacité de déclassement de la chute IPv4-IPv6, les services Web ne finissent pas de capacités dépendance excessive du navigateur, parce que parfois il ne vole pas. la connaissance du domaine peut diviser le service, l'environnement réseau et détermine la qualité de l'utilisateur, un environnement différent différent donné de domaine, la capacité à atteindre dégradée;

  • Sous un environnement à double pile, un processus d'affaires complet, peut prendre part IPv4, IPv6 prendre part. Lorsque le problème de la circulation, une raison suffisante pour le positionnement du point Enfoui, parce qu'il ya des cas où le problème est difficile à reproduire;

  • La transformation de l'IPv6, plus orientée 5G pour la présentation des scénarios futurs d'affaires, l'expérience de l'utilisateur actuel n'est pas évident, il n'y a pas besoin de mettre l'accent sur des produits rentables.

    • Google aussi « serrer la ceinture » pour vivre une
    Précédent
    Vraiment parler | « Terreux CP » Ce qui est plus fort? S'il vous plaît retrouver un jour Hu et Zhang Yunlong
    Prochain
    Planting Grass Ji | Maquillage des lèvres riche, veuillez également Kendall et Hyun Ya Innocent
    acteur Beat Street | est costume de couleur crème glacée Zhuxing Jie, donc je commence à regarder en avant l'été
    Arc-en-fart | Liu Shi a été en train de pleurer en direct aux États-Unis? Jetez un oeil à quel point elle portait un costume blanc
    Arc-en-péter | Yang Mi Qui a dit que l'amour sait? Vous voyez, elle a fait une star d'un acteur
    Le pull de Lin Yun, les jambes de baguettes de Yang Mi et les stars européennes et américaines qui ne peuvent pas se permettre de vivre, "Poster Street Shot"
    États-Unis pour vous enseigner | avoir un mot à dire, Liu Yifei enfin voir des photos de progrès
    Pop-corn | sélection des plus belles étoiles de Corée du Sud est sorti, fils Depp un beau petit ah ah ah ah
    Vraiment parlant | regardé « notre groupe », se souvient du moment où le « chanteur de bande » qui
    Sérieusement | Ce blogueur de mode étranger, est devenu populaire après avoir pris une vidéo de "Douyin"?
    Qu'est-ce qui fait que les filles passent 78% plus de temps dans le miroir?
    Rainbow fart Comment être un Plogger qualifié, comme Song Yanfei
    Vous enseignez US | fille médiévale comment porter? Qi Wei un nouveau regard sur MV de savoir