UCloud徐亮:三种IPv6外网接入方案,全方位满足用户多阶段需求

 

  【51CTO.com原创稿件】2019年5月28日,国内中立的云计算服务商UCloud优刻得在北京召开以“中立安全、赋能产业”为主题的UCloud用户大会暨Think in Cloud。在下午分论坛现场,UCloud虚拟网络平台负责人徐亮发表了主题为《公有云IPv6网络的应用落地》的演讲。由于受国家政策的指导,国内互联网协议由IPv4向IPv6过渡的速度正逐渐加快,而在网络建设改造推进的过程带来的升级换代巨大机遇则吸引到业界各方积极参与,因此徐亮的分析收获了极高的关注度。

会议间隙,51CTO记者采访了徐亮,就UCloud在IPv6这方面的建设思路和市场布局,以及对国内IPv6未来发展态势的判断进行了沟通交流。

图:UCloud虚拟网络平台负责人徐亮

三种IPv6外网接入方案,各自适用不同用户场景

据徐亮介绍,目前UCloud IPv6外网接入解决方案主要有三种: NAT64、ULB7和VPC,这三种方案各自适用不同的场景。

1. NAT64方案

NAT64产品最大的特点是“快”,主要优势是让用户在不修改后端服务的情况下,快速地接入到IPv6网络。UCloud通过标准的NAT64,将IPv6转成IPv4协议之后,再通过NAT64的网关将其接入到IPv4网络。该方案优势是客户的后端代码无需做任何修改,只要在前端IPv4地址上点选一个“NAT64转换”的功能,就可以接受IPv6的用户访问了。NAT64转换服务的性能和效率非常高,所以用户体验也非常好。

2. ULB7 方案

NAT64有一个缺点,当用户进行IPv6-IPv4的地址转换之后,用户就无法拿到IPv6的源地址了。徐亮表示为了帮助这部分对源地址有强需求的客户,UCloud又进一步推出了ULB7负载均衡产品,因为负载均衡大多数是处理HTTP请求的,所以UCloud将IPv6的源地址嵌在HTTP的X-Forward-For头部里面传给后端客户。而其中所用到的负载均衡产品,就是UCloud自主研发的高可用ULB7。

3. VPC方案

VPC主要可以解决在多云互通环境下IPv6的支持问题,用户的IPv6请求会直接发送到宿主机,然后宿主机的分布式防火墙再将其发送到虚拟机,整个过程效率最高、性能最好,可以带来最原生的IPv6体验,但这款产品会要求客户的后端应用已经被改造成支持IPv6方式。

据徐亮介绍,这款产品预计在2019第三季度正式推向市场。这款解决方案的优点在于,VPC中每一台云主机都可以获得一个公网IPv6地址,也就是说,只要用户购买了公网带宽,那么天生就支持多云互通。VPC解决方案在IPv6网络之后中间少了NAT这一层,从而使得网络的互联互通与物理网络极为接近,大大降低了多云互通的难度。

当然,UCloud也会积极配合第三方的多云厂商,使其可以调用VPC产品中的API接口,从而实现网络的互联互通。“IPv6全面普及之后,如果不考虑到资费的话,其实最简单的方式就是通过公网去做多云部署。因为整个IPv6网络呈扁平化结构,每一个虚机都有公网地址,这在多云部署上是非常大的益处。”徐亮指出。

客户需求变成UCloud研发动力,现阶段双栈仍是主流

记者了解到,UCloud早在2016年就已经开始推出IPv6相关应用产品了。当时最初的需求来自于苹果APP Store的审核,苹果强制要求所有上架APP都必须支持IPv6,当UCloud接到客户的反馈和要求时,推出了PathX产品来提升用户的APP审核通过率。渐渐的,苹果审核越来越严格,与此同时很多国内客户开始有“出海”需求,产品需要满足国外IPv6的要求,所以UCloud开始重视IPv6产品的研发。后来,国家政策导向越来越清晰,国内IPv6进程也开始逐渐加快,客户的需求变成UCloud的动力,慢慢UCloud的产品开始逐渐成型。

徐亮告诉记者,IPv6产品的研发涉及到公司内部多个部门的投入,如负载均衡、存储、对象存储、安全等方面。当谈及UCloud在IPv6方面的积累时,徐亮透露,早在2017年UCloud建立了一个纯IPv6的K8S集群,并陆陆续续向几个开源社区提交了很多IPv6相关的补丁、来确保IPv6的兼容性,保障其在这些开源软件上正常运营。在这个过程中,UCloud也积累了丰富的经验。

对于未来规划,徐亮表示UCloud未来考虑在数据中心的边缘节点上开始部署IPv4和IPv6双栈,在数据中心内部将逐渐过渡到一个纯IPv6数据中心环境。而现阶段,短期之内还是以双栈方式为主。但在虚拟网络产品方面,由于虚拟网络本身是采用Overlay方式去实现,并不需要物理网络完全完成IPv6的改造,因此在UCloud解决方案中,在互联网入口就把它做Overlay的封装,然后直接送到宿主机中。所以UCloud虚拟网络产品其实对物理网络并没有特别强的依赖,就能够把IPv6的流量给接入进来。

IPv6普及关键在生态

对于IPv6在普及过程中曾经遭遇的挑战,徐亮指出,IPv6普及的关键在于生态。他从不同角度举了两个例子,凸显出生态的重要性。

第一个例子从用户硬件采购来说,以数据中心核心交换机为例。众所周知IPv4和IPv6是共享交换机内存的表项的,但如果采购数据中心设备时没有考虑到IPv6需求的话,那可能采购的表项就会比较小。到了真正运营阶段,如果原本核心交换机可以支持两万台物理服务器,那么一旦开启IPv6功能,核心交换机就只能够支持一万台物理服务器了,因为IPv6要占到一半资源。这意味着核心交换机是不能原地升级的,也不能原地去开启这样一个特性,就可能需要升级这个核心交换机之后,才能去开启这IPv6特性,这是一个难度。

第二个例子围绕着业务,以CDN为例。CDN的Cache层都是WEB服务器,虽然WEB服务器对IPv6的支持比较完善,但是它在业务层面启动IPv6还是有不少差异的。例如,CDN需要通过IP地址来确定用户的地域,从而通过一些调度算法更快捷地给用户提供就近接入访问服务。在这个场景下,CDN依赖于完备的IPv6地址库。但IPv6地址库还不太成熟,还需要时间逐渐完备。

“这几年,我们看到IPv6的生态在逐渐完备,但是还不够,商业模式、网络质量、覆盖率等多个方面还要进一步优化。我认为还需要产业链上下环节更广泛地参与其中,让用户从最初采购开始就有IPv6的支持意识,再到最后IPv6的应用开始逐渐丰富起来,最终形成一个庞大的生态体系。”采访最后,徐亮总结道。

【51CTO原创稿件,合作站点转载请注明原文作者和出处为51CTO.com】