阿里云全面支持IPv6！一文揽尽4位大咖精彩演讲

摘要：自从去年11月以来，阿里巴巴高度重视数据中心的网络改造、云产品改造、应用及网络改造等多个维度，通过半年以来的建设，阿里云已经完成了域名解析等关键产品的分析，如今阿里云已经彻底具有了IPv6的访问能力。本文整理自阿里云全面支持IPv6发布会上，四位大咖所作的精彩演讲。

如下内容根据演讲视频以及PPT整理而成。
四位大咖PPT开放下载啦：

IPv6推进互联网新动能-蒋江伟

IPv6时代的中国机遇-邬贺铨

阿里IPv6网络演进之路-蔡依群

IPv6引领云网络持续创新-谭礼铨

演讲一：IPv6推进互联网新动能-蒋江伟，阿里云技术总负责人

其实，阿里云是很是幸运的，由于它是含着金钥匙出生的，但并非由于爸爸有钱，而是由于爸爸很是痛苦。为何痛苦呢？你们能够看到618才刚刚过去，双11立刻有来了。阿里巴巴集团在支持流量峰值上面投入了大量的基础设施资源。为应对双11，阿里巴巴购买了不少服务器，建设了不少机房，但这一天的流量占到平时平常峰值的30倍，也就是说90%以上的资源除了双11这天以外就闲着了，可是却要花电费，还要占地方，这是一件很是痛苦的事情。而这个痛苦就催生了阿里云的出现，这也就是为什么说阿里云是含着金钥匙出生的，它自然具有了这个引擎，因此阿里云能够在成本上面实现比其余云计算产品低得多。

而今天，阿里云又遇到另一个挑战，就是IP地址的挑战。就像今天的杭州或者北京，房价之因此这么高是由于土地资源是有限的。这时候产生两种方案：第一就是将房子建的愈来愈高，更加充分地利用土地资源；第二就是建公租房。在互联网的世界里，“公租房”就是弹性IP，让不少的企业一块儿使用。“建高房子”就是经过各类优化去尽量的节约使用IP，但这严重影响了创新效率。现在，咱们已经遇到创新瓶颈，国家与国家之间的竞争，最重要的就是效率的竞争。中国抓住了互联网发展的机会，因此在互联网业务上也走在了世界的前列。可是在网络资源上面，不少新兴国家开始弯道超车或者换道超车了，这是很是重要的事情，也必然是里程碑级的事件。

前些天，阿里云经过人工智能帮助瓜农调动了农资，实现了每亩瓜田约200块钱的节省。阿里云经过工业和制造业也提出了本身的目标，国家提出了“中国制造2025”，而阿里云也为本身制定了“帮助中国的制造业和工业提高1%的能效”的目标。虽然只有1%，但也是很是了不得的成就。而在以互联网和服务业为表明的第三产业，互联网发展迅速，速度超出不少人的想象，前几年还在讲PC互联网的时候，移动互联网已经来临了，而今天已经进入了物联网时代。在过去一年，一转眼之间，全部的自行车所有联网了。物联网时代已经来临了，但IP地址的限制却形成了很是大的发展阻力。

阿里云没有辜负客户的信任，阿里云在基础设施上面已经准备了很是完善的产品，从定义到管理、构建、链接都提供很是丰富的产品。对大企业提供了混合云架构，提供自有机房和阿里云的链接；对于小企业提供了普惠的技术，能够帮助他们一键开通服务。

从基础设施建设来看，阿里云在全世界14个国家已经有200个机房、18个Region、140多产品以及100万以上付费用户，阿里云甚至提供了专门以奥运会命名的机房。阿里云在各个行业，包括你们最熟悉的互联网行业，也包括能源、制造业、生物医疗等各个行业都在大量使用云网络，这得益于基础设施的夯实以及各个产品的快速发展。阿里云的客户数超过了百万，从原来的互联网客户到今天传统行业的客户，都在使用阿里云的云网络产品，愈来愈客户一样也促进了阿里云基础设施的发展。

今天，客户有不少期待，国家也有战略层面的要求。阿里云站在一个十字路口，5G时代已经快速来临，另外是物联网时代也已经到来，此外中国还有8亿网民。

国家提出IPv6是战略层面的要求，这是国家跟国家之间的竞争，这是效率的竞争，其本质是对资源充分利用的竞争。目前在全世界范围内，IPv6端的使用已经超过了18%，可是在中国这个比例只有0.3%。这是很是难以想象的事情，由于中国的互联网发展很是快，甚至在互联网领域是值得骄傲的。可是你们会发现不少国家在换道超车，他们利用丰富的IP地址资源，来构建更高效、更透明的网络技术。

在2018年让50%的云产品支持IPv6是国家的要求，阿里云确定也可以符合这些条件：超大型IDC、前5名CDN以及前10名的云平台，因此这是也是阿里云必需要要完成的任务。

IPv6的核心优点就是端到端更加透明，同时更加安全，也有更好的移动特性。今天仅仅是由于那两个贯穿了硬件、系统和网络的字节致使推进IPv6很是困难，这时候须要全部人、全部互联网公司、广告商、运营商以及终端一块儿努力地推进这件事情。

IPv6经过增长两个字节真的能够作到每一粒沙子给它一个独立的IP地址。

阿里巴巴从2012年就开始实施内部的IPv6的改造，可是到了2018年很是明确地要在Q2完成的DNS、CDN、SLB、RDS等关键云产品的IPv6改造，到Q4则会完成VPC、ECS、DTS等的IPv6升级，这些产品就可以覆盖95%以上云上客户，同时这些也是最难改造的产品，所以阿里云拿最难、最有挑战性的产品做为切入点。

Q2改造的六个产品已经彻底上线，而在昨天阿里云改造的数据库也已经发布上线，所有支持IPv6，阿里云是第一家宣布产品全面支持IPv6的云厂商。

如上图所示的是阿里云提供的支持IPv6的具体产品，好比DNS、CDN以及转化服务等，而其余的部分则是即将上线的产品。

在“云、管、端”中，运营商是很是重要的，像中国联通、中国移动、中国电信以及教育网也是IPv6推进里面最强的一股力量，也是最核心的一部分，而云和端的设备占到中国网民99%以上的规模。

阿里云的目标就是在5年内服务1000万家企业和100亿设备，而在这目标的实现过程当中，IPv6是很是关键的。若是没有IPv6，阿里云是作不到，也走不到那一天的。但愿今天是一个崭新的开始，经过IPv6提供云上的服务，做为一个起点，可以成为帮助企业创新的动力，同时也帮助国家在创新得到更高的效益。

演讲二：IPv6时代的中国机遇-邬贺铨，CNGI专家委员会主任、中国工程院院士

在下图中的左侧是IPv6的里程碑。在将近十多年前IETF开始成立IP NG工做组；1995年，IPv6的第一个标准诞生；1996年有了测试床；1999年IPv6论坛成立，可是一直到2007年，美国Verizon才开始部署IPv6网络见谁；2008年，欧盟启动了IPv6的FIRE计划；2011年，全世界IPv4的地址已经耗尽了；2013年，3GPP发布了移动网向IPv6过渡指南；2016年，IETF IAB声明从此RFC将仅考虑IPv6的标准；到2017年，在IETF标准中，关于IPv6的标准达到了500项；到2018年的上半年，全球IPv6用户普及率超过了20%。图中右侧是中国的状况：1998年，教育网加入IPv6的实验网；2003年启动了CNGI示范工程；2007年建设100个驻地网；2008年建成了当时全球最大的IPv6网络；2013年启动CNGI示范城市建设；2016年明确了IPv6战略；2017年中办和国办联合发布IPv6部署行动计划。整个过程仍是比较漫长的。

前面的很长时间，IPv6发展都很慢。下图中右侧是按照谷歌的测量，使用IPv6访问谷歌用户的比例，到今年6月份全球已经超过了20%。固然，测试IPv6的用户还有其余办法，好比进行抽样，抽样所得的数据显示在今年6月份IPv6用户占互联网用户的18%。按照如今的发展速度，有人预测，到2021年全球IPv6用户的比例会超过50%。

下图是全球IPv6用户渗透率超过10%的国家。排第一位的是比利时，接近60%；印度56%，美国如今渗透率到了45%，韩国超过10%，越南也超过10%，而中国仍是比较落后。

下图是亚太的IPv6用户占互联网用户的比例。超过10%的国家，除了上面提到的印度，还有新西兰、越南、澳门等。下图右边是亚太IPv6的普及率、渗透率，差很少也是18%左右。

如图所示的是印度的状况，为何专门讲印度呢？这是由于，中国平均每网民0.5个IP地址，而印度平均每一个网民0.1个IP地址，因此他们更缺IP地址，印度没有走过私有地址这个路线，第一是没地址，第二印度是英语国家，容易接入到谷歌这些网站，因此发展至关快。在2016年6月17号IPv6渗透率仅为1.66%，但是两年以后就变56%了，能够说发展至关快了。

目前印度在IPv6的用户占全球将近10%，第二位是美国，第三是巴西。这部分数据统计到了今年5月份，中国的占比还不多，在这里显示不出来。

国际上为何加快IPv6的发展呢？其实美国有大量的IPv4地址，并不缺，那么为何还要加快IPv6的发展呢？这是由于美国政府是在推进的。而发展中国家主要是没有IP地址，另外互联网企业，好比谷歌、脸书，互联网发展之初尚未，他们也是后来者，如今也感到地址不够，要向其余公司买地址，十美圆一个IPv4地址，还不如直接转到IPv6。另外海外的新兴国家也要转到IPv6。还有移动互联网，4G的VoLTE应用要求智能终端在线，再加上云计算以及互联网，也须要大量地址。

中国最低的IPv6占比都不到千分之一，而在两办文件发布以后，特别是今年召开了推进IPv6的领导小组会议，比较可喜的趋势是占比不断增长，目前可以达到1.18%，虽说仍是很低，可是比最低的时候已经高了十倍了。实际上中国也有辉煌的时候，2014年中咱们是处于领先地位的。

中国发展IPv6推进慢的缘由是由于早就没地址了，而不少企业前走了私有地址这条路，私有地址能够缓解地址的不足，跨过多个公网是比较困难的，并且破坏了端到端的透明性，没法对用户溯源。另外发达国家美国是政府先行的，咱们的政府是滞后的，在这点上没有起到应有的带头做用。此外，对于内容服务的瓶颈重视不够，觉得基础网络就能够解决问题，其实是不行的，还有一些误解影响，认为将来不用IP了，认为IPv9很安全了，实际上这些都妨碍中国IPv6的过渡。固然还有一种担忧，认为IPv6影响过滤，很难管控。

而实际上，IPv6自己是网络空间发展的必由之路。IPv6更能适应移动互联网、互联网和工业互联网的发展。

如今发展的时机已经成熟，运营商网络、网络设备跟服务器，这些基本上为IPv6发展创造了条件。

此外，IPv6还有不少有点。能够不用私有地址的转换，由于私有地址的转换自己是不安全的，并且对于像阿里这种公司来说，他但愿了解用户的真实状况，地址隔离之后反而很差。如今互联网的普及率全球才50%，中国互联网普及率才53%，还须要大量的地址支持，如今地址没有了，因此转向IPv6是必然选择，再加上将来互联网和工业互联网的须要。

此外过去IPv4的地址是临时申请的，没有规则，而如今能够按照规则对IPv6的地址进行编码，能够精确地溯源，能够实现实名制。

IP地址量很是大，靠网络扫描是比较困难的。有人会问黑客很难扫描，政府也很难监管，这不同，黑客是不知道密码和哪些IPv6地址是被使用的，而政府是知道地址是哪些用户的。

另外地址格式自己也有不少好处，它简化了地址报头，提升了效率，另外地址是有层次的，便于路由聚合。配置也简单，能够支持即插即用。另外典型的IPv6设备能够有多个地址。

而且一个终端能够同时创建多个Multi Homing的功能，能够支持移动边缘计算，实现移动边缘计算的切片和隔离都是经过多条链路进行的，因为Multi Homing，因此在切换的时候能够先建后断，下降了数据丢包影响，减小了切换时间，改进了用户的体验。

IPv6自己提供了很大的创新空间，对路由的选址技术也会有所调整，并且会链接物联网、工业互联网。在IPv4时代，基本没有中国提供的国际标准，而在2017年末，8000个RFC标准中由中国主导起草的有100个，虽然数量不多可是基本都是IPv6，因此IPv6是是中国互联网的创新机会。

你们都知道根服务器的问题，过去是很难新增，在IPv4的理论上能够安排14个根服务器，如今安排了13个，还有一个空的都被你们都盯着，根本不能用。而IPv6提供了能够从新找到根服务器的机会，这个是能够跟IPv4互通的，这个正在逐渐成为一个国际的方案。

固然了，IPv6不能只说好的一方面，其实它还有不少问题须要重视。IPv6自己也会跟IPv4同样产生碎片化的攻击；此外，IPv6采用了邻居发现协议，一样会有地址欺骗和泛洪的问题，无状态地址自动分配机制也可能使非受权用户更容易接入。并且过分的互通方案也会带来新的安全问题。因此IPv6的安全性也不是能够高枕无忧的。

对于企业来说，开展推动IPv6的规模部署工做，不只仅是企业的社会责任问题。IPv6的推动跟咱们国家发展数字经济，推动与实体产业的深度融合是同步的，这是互联网企业进入实体经济行业的机会。这是由于两办在推进IPv6行动计划的时候，后来发现国资委企业除了运营商之外，大部分是传统产业，他们根本不知道怎么转向IPv6，而这对互联网企业是一个机会。以阿里云为表明的云服务商会成为推进IPv6以及下一步互联网的重要推进力量。过去一直认为BAT按兵不动，可是从阿里云的发布来看，标志着互联网企业开始主动承担自身的责任。除此以外，中央和政府网站、央企、国企也要从政治责任尽快启动，但他们苦于不懂或不熟悉，这正好是互联网企业和电信运营商开展政企业务的机会。中国的移动互联网用户平均流量每一年增加2.3倍，ICP须要同步扩容，新上地址不能再选择私有地址，IPv6是必然选择。

两办发布了行动计划，要求今年年末达到20%。到如今半年过去了才1%多，因此很担忧作不到这个数字。可是印度用两年时间就达到了50%，那么中国用半年20%是有可能的，关键取决于BAT是否是率先带头，而从阿里云的IPv6发布会，咱们看到了信心和但愿。

总之，IPv6是互联网发展不可逾越的阶段。通过多年研发，近年来全球IPv6部署开始提速，网络开始进入IPv6时代，这是全球网络信息技术加速创新变革、信息基础设施快速演进升级的历史机遇。咱们国家是世界上较早开展IPv6试验的国家，在不少方面积累了大量基础和条件，咱们要抓住这个机遇，以创新应对挑战，加快推动IPv6的规模部署，构建高速率、智能化的下一代互联网。

演讲三：阿里IPv6网络演进之路-蔡依群，阿里巴巴集团基础架构事业群网络研发事业部副总裁

IPv6是将来互联网的技术，阿里巴巴在基础设施、应用等各方面都有很是深的积累，也有着很是完善的布局。在国家网信办等三部委政策的大力推进下，阿里巴巴相信将来IPv6可以在国内飞速地发展，而阿里巴巴也很是愿意在这之中贡献本身的技术力量和能力。

上面这张图展现的是中国在IPv6网络建设过程当中和国际先进水平的差距。你们能够看到，从2010年到如今，中国互联网在IPv6这个领域几乎没有什么发展。而随着政策的推进，咱们相信经过努力在2020年，关键的应用使用IPv6会达到50%。达到这个目标的过程也你们的机遇。其实IPv6不只仅是一个技术，更可能是推进某些关键的应用，这些应用回过来又会推进网络技术的发展。这些应用中比较典型的例子就是云计算和IoT，云计算用大量的虚拟地址，而IPv4地址是不够的，因此在很是经典的应用之中，无论是企业仍是云服务商，通常可用地址都不超过1000万，在当今云计算飞速发展的前提下，地址空间的稀缺致使云计算以及互联网的生存发展出现了瓶颈。其次，IPv6也可以为IoT带来相应的变化。IoT每每会有百亿的设备互联，这自己须要一个地址，可是同时你们都有一个切身的体验，你若是使用IPv4的私网地址，联上网的时候必然用到地址转换的网关，你的个性数据会被丢失，同时不可能有一个很是长的链接，而这个长链接在IoT世界中倒是很是重要的。当使用了IPv6以后，就可以拥有不少的地址空间，不须要再进行地址转换，同时实现端与云之间创建长时间的链接，从而大幅度、根本性地改变应用的特性。

接下来大体分享一下阿里巴巴集团在改造IPv6中遇到的挑战。其实，阿里巴巴转向IPv6的工做很早就开始了，可是在去年，尤为在网信办三部委政策发布以后，阿里巴巴更是加速了向IPv6的发展。可是IPv6做为技术向基础设施转换的过程当中，实际上须要很是多的工做，也须要面对很是大的挑战，好比说IP地址的管理，使用IPv4时，地址管理的空间基本上是在几百万到几千万之间，而任何系统管理一千万的地址和管理128个地址是彻底不同的，所带来的挑战、可以作的事情以及管理的难度应该会达到十个、二十个数量级的差异，同时对于网络设备而言，升级改形成匹配IPv6，也须要面对不少挑战。

从协议上更须要面对挑战，IPv6须要一个全新的协议栈，虽然能够支持双栈，但这也是支持全新协议栈的过程，在这个过程当中须要考虑兼容性、性能，同时也要考虑协议栈的稳定性。你们可能会说“不是美国公司用过了吗？”这里有一个特性和共性的差异，咱们本身在任何一个产品的经验，当放到任何的场景下都会遇到新的挑战。网络管理、流量监控等这一切都是咱们须要作的工做，由于没有这些咱们不可能引入IPv6，最多只能引入一个技术。在今天若是想推进下一代互联网技术，真正须要引入的不是一个技术，而是引入一个网络，引入一个总体的生态，这样才能帮助咱们从应用、网络，从端、管到云，平滑地完成每一步。

如图所示的是阿里巴巴的网络大图。从数据中心开始，阿里巴巴有本身数据中心的网络，不一样的数据中心创建一个可用区（AZ），AZ之间经过城域网相互链接，城域网之上经过阿里巴巴的网络接到不一样的客户以及CDN上去。在这样网络的特性是：首先，设备的数量很是多，这些设备有不一样的供应商，软件很是的复杂。很重要的一点，在引入IPv6的过程当中是不能中止服务的，阿里巴巴既要有能力在大规模、大范围的体量下引入新技术，同时还要保证在引入技术的过程当中可以保障用户体验，而且让用户感觉到使用IPv6真正可以带来的价值。

阿里巴巴转向IPv6从数据中心开始，首先部署双栈，经过双栈逐渐转移到IPv6，之因此这样考虑是由于经过双栈可以平滑地转移到最终想要达到最终只有IPv6的网络。如今的部署是按照数据中心，逐渐部署的。而网关是接入客户流量的第一部分，在网关层一样也是采起双栈方式，把客户的流量接入到后端应用，逐渐往双栈方式转化。同时城域网和网关也会逐渐从IPv4转移到IPv6。经过这个方式，逐渐作到全网接入，直到后端数据中心全面支持IPv6。现在不少DC已经完成了转化，阿里云在客户端提供的CDN和DNS两个服务，也都会经过双栈的方式逐渐开通IPv6的网络。

物理网络的演进只是总体工做的一部分，除此以外还须要搞定网络工做平台，使网络平台的技术有一个总体的提高，这样才能完整地支持IPv6。在这里仍是有不少工做要作，包括网关的兼容工做、交换机性能的提高，以及一些管控工做。阿里在不少关键的领域都培养了自研技术领域，网关、防火墙等，整机群可以抵抗超过1T的攻击流量，检测系统能作到百万级，管理系统能够作到全网的地址管理，而且可管理数亿条日志。阿里巴巴也建设了全网路由管控系统，这是阿里巴巴经过自研和技术积累，打造起来的支持IPv6网络的能力。

提到IPv6，你们想到第一点就是用户有没有感知。任何技术若是得不到用户的认同，那么这个技术是不会发展的。IPv4以及中国互联网之因此有这么蓬勃的发展，不少也是靠运营商、互联网内容提供商向用户提供良好的体验。而若是转向IPv6技术，天然而然最初会碰到一些问题和挑战，尤为是在用户体验方面上，确定会碰到一些困难，好比说IPv6的链接可能失败率会高于IPv4。由于使用了双栈，并且某些DNS系统也使用双栈，在转化的过程当中就可能感受时间更长一些。

首先用户体验须要一个生态，这不是阿里巴巴本身或者是运营商、内容开发商可以解决的。IPv6真正为你们带来贡献是生态，这须要各方一块儿合做，阿里巴巴也会调动流量监测系统，和运营商、内容开发商一块儿合做，尽快地提高IPv6用户体验，让用户感觉到IPv6带来的实实在在的价值，带来质量和体验的提高。

改造IPv6对阿里巴巴来讲意味着什么呢？这张图显示了阿里巴巴技术网络到技术软件到后续服务，以及应用所要涉及的软件、系统以及流程，全部这一切都须要改造，只有经过全面的改造，才可以真正带来IPv6，可以真正支持IPv6，把IPv6的优点发挥出来，让用户体验到。

阿里巴巴的全球部署计划是在2018年完成国内主要节点IPv6的部署，在2019年开始完成全球主要Region的演进。其实不管是IPv6仍是IPv4，互联网自己是生态，它离不开运营商，离不开像阿里巴巴这样的互联网公司，也离不开应用开发商。而阿里巴巴也离不开全部的合做伙伴，阿里巴巴和合做伙伴一块儿发现了很多问题。做为第一个接入IPv6的国内三家运营商之一，阿里巴巴看到了与经验、规范相关的不少问题。其实要想推进IPv6以及整个互联网以及产业的发展，须要创建一个很是好的协做。阿里巴巴也期待往和你们一块儿携手把这件事情完成。

演讲四：IPv6引领云网络持续创新-谭礼铨，阿里云网络高级专家

阿里云最近发布了不少网络产品，接下来将介绍这些产品到底如何支持IPv6以及如何使用。首先介绍一下阿里云网络产品演进的历程，阿里云在2009-2013年的时候只上线了AVS和SLB，在2014年上线了VPC，这是一个标志性的产品。随后阿里云在2015年上线了高速通道，并在2016年全面支持了VPC以及NAT网关；2018年的一个重点发布就是IPv6。能够说，阿里云的网络产品从2014年以后发展得很是快。

到今天，阿里云能够说拥有业内最完整的网络产品家族，共有12个产品，涵盖5个主要的网络管理场景，包括定义云上网络环境、管理公网流量、为客户节约公网成本、构建混合云以及链接全球用户网络。

原文连接

本文为云栖社区原创内容，未经容许不得转载。