【51CTO.com原創(chuàng)稿件】2019年5月28日，國內(nèi)中立的云計算服務(wù)商UCloud優(yōu)刻得在北京召開以“中立安全、賦能產(chǎn)業(yè)”為主題的UCloud用戶大會暨Think in Cloud。在下午分論壇現(xiàn)場，UCloud虛擬網(wǎng)絡(luò)平臺負(fù)責(zé)人徐亮發(fā)表了主題為《公有云IPv6網(wǎng)絡(luò)的應(yīng)用落地》的演講。由于受國家政策的指導(dǎo)，國內(nèi)互聯(lián)網(wǎng)協(xié)議由IPv4向IPv6過渡的速度正逐漸加快，而在網(wǎng)絡(luò)建設(shè)改造推進(jìn)的過程帶來的升級換代巨大機(jī)遇則吸引到業(yè)界各方積極參與，因此徐亮的分析收獲了極高的關(guān)注度。

　　會議間隙，51CTO記者采訪了徐亮，就UCloud在IPv6這方面的建設(shè)思路和市場布局，以及對國內(nèi)IPv6未來發(fā)展態(tài)勢的判斷進(jìn)行了溝通交流。

圖：UCloud虛擬網(wǎng)絡(luò)平臺負(fù)責(zé)人徐亮

　　三種IPv6外網(wǎng)接入方案，各自適用不同用戶場景

　　據(jù)徐亮介紹，目前UCloud IPv6外網(wǎng)接入解決方案主要有三種： NAT64、ULB7和VPC，這三種方案各自適用不同的場景。

　　1. NAT64方案

　　NAT64產(chǎn)品***的特點(diǎn)是“快”，主要優(yōu)勢是讓用戶在不修改后端服務(wù)的情況下，快速地接入到IPv6網(wǎng)絡(luò)。UCloud通過標(biāo)準(zhǔn)的NAT64，將IPv6轉(zhuǎn)成IPv4協(xié)議之后，再通過NAT64的網(wǎng)關(guān)將其接入到IPv4網(wǎng)絡(luò)。該方案優(yōu)勢是客戶的后端代碼無需做任何修改，只要在前端IPv4地址上點(diǎn)選一個“NAT64轉(zhuǎn)換”的功能，就可以接受IPv6的用戶訪問了。NAT64轉(zhuǎn)換服務(wù)的性能和效率非常高，所以用戶體驗(yàn)也非常好。

　　2. ULB7 方案

　　NAT64有一個缺點(diǎn)，當(dāng)用戶進(jìn)行IPv6-IPv4的地址轉(zhuǎn)換之后，用戶就無法拿到IPv6的源地址了。徐亮表示為了幫助這部分對源地址有強(qiáng)需求的客戶，UCloud又進(jìn)一步推出了ULB7負(fù)載均衡產(chǎn)品，因?yàn)樨?fù)載均衡大多數(shù)是處理HTTP請求的，所以UCloud將IPv6的源地址嵌在HTTP的X-Forward-For頭部里面?zhèn)鹘o后端客戶。而其中所用到的負(fù)載均衡產(chǎn)品，就是UCloud自主研發(fā)的高可用ULB7。

　　3. VPC方案

　　VPC主要可以解決在多云互通環(huán)境下IPv6的支持問題，用戶的IPv6請求會直接發(fā)送到宿主機(jī)，然后宿主機(jī)的分布式防火墻再將其發(fā)送到虛擬機(jī)，整個過程效率***、性能***，可以帶來最原生的IPv6體驗(yàn)，但這款產(chǎn)品會要求客戶的后端應(yīng)用已經(jīng)被改造成支持IPv6方式。

　　據(jù)徐亮介紹，這款產(chǎn)品預(yù)計在2019第三季度正式推向市場。這款解決方案的優(yōu)點(diǎn)在于，VPC中每一臺云主機(jī)都可以獲得一個公網(wǎng)IPv6地址，也就是說，只要用戶購買了公網(wǎng)帶寬，那么天生就支持多云互通。VPC解決方案在IPv6網(wǎng)絡(luò)之后中間少了NAT這一層，從而使得網(wǎng)絡(luò)的互聯(lián)互通與物理網(wǎng)絡(luò)極為接近，大大降低了多云互通的難度。

　　當(dāng)然，UCloud也會積極配合第三方的多云廠商，使其可以調(diào)用VPC產(chǎn)品中的API接口，從而實(shí)現(xiàn)網(wǎng)絡(luò)的互聯(lián)互通。“IPv6全面普及之后，如果不考慮到資費(fèi)的話，其實(shí)最簡單的方式就是通過公網(wǎng)去做多云部署。因?yàn)檎麄€IPv6網(wǎng)絡(luò)呈扁平化結(jié)構(gòu)，每一個虛機(jī)都有公網(wǎng)地址，這在多云部署上是非常大的益處。”徐亮指出。

　　客戶需求變成UCloud研發(fā)動力，現(xiàn)階段雙棧仍是主流

　　記者了解到，UCloud早在2016年就已經(jīng)開始推出IPv6相關(guān)應(yīng)用產(chǎn)品了。當(dāng)時最初的需求來自于蘋果APP Store的審核，蘋果強(qiáng)制要求所有上架APP都必須支持IPv6，當(dāng)UCloud接到客戶的反饋和要求時，推出了PathX產(chǎn)品來提升用戶的APP審核通過率。漸漸的，蘋果審核越來越嚴(yán)格，與此同時很多國內(nèi)客戶開始有“出海”需求，產(chǎn)品需要滿足國外IPv6的要求，所以UCloud開始重視IPv6產(chǎn)品的研發(fā)。后來，國家政策導(dǎo)向越來越清晰，國內(nèi)IPv6進(jìn)程也開始逐漸加快，客戶的需求變成UCloud的動力，慢慢UCloud的產(chǎn)品開始逐漸成型。

　　徐亮告訴記者，IPv6產(chǎn)品的研發(fā)涉及到公司內(nèi)部多個部門的投入，如負(fù)載均衡、存儲、對象存儲、安全等方面。當(dāng)談及UCloud在IPv6方面的積累時，徐亮透露，早在2017年UCloud建立了一個純IPv6的K8S集群，并陸陸續(xù)續(xù)向幾個開源社區(qū)提交了很多IPv6相關(guān)的補(bǔ)丁、來確保IPv6的兼容性，保障其在這些開源軟件上正常運(yùn)營。在這個過程中，UCloud也積累了豐富的經(jīng)驗(yàn)。

　　對于未來規(guī)劃，徐亮表示UCloud未來考慮在數(shù)據(jù)中心的邊緣節(jié)點(diǎn)上開始部署IPv4和IPv6雙棧，在數(shù)據(jù)中心內(nèi)部將逐漸過渡到一個純IPv6數(shù)據(jù)中心環(huán)境。而現(xiàn)階段，短期之內(nèi)還是以雙棧方式為主。但在虛擬網(wǎng)絡(luò)產(chǎn)品方面，由于虛擬網(wǎng)絡(luò)本身是采用Overlay方式去實(shí)現(xiàn)，并不需要物理網(wǎng)絡(luò)完全完成IPv6的改造，因此在UCloud解決方案中，在互聯(lián)網(wǎng)入口就把它做Overlay的封裝，然后直接送到宿主機(jī)中。所以UCloud虛擬網(wǎng)絡(luò)產(chǎn)品其實(shí)對物理網(wǎng)絡(luò)并沒有特別強(qiáng)的依賴，就能夠把IPv6的流量給接入進(jìn)來。

　　IPv6普及關(guān)鍵在生態(tài)

　　對于IPv6在普及過程中曾經(jīng)遭遇的挑戰(zhàn)，徐亮指出，IPv6普及的關(guān)鍵在于生態(tài)。他從不同角度舉了兩個例子，凸顯出生態(tài)的重要性。

　　***個例子從用戶硬件采購來說，以數(shù)據(jù)中心核心交換機(jī)為例。眾所周知IPv4和IPv6是共享交換機(jī)內(nèi)存的表項(xiàng)的，但如果采購數(shù)據(jù)中心設(shè)備時沒有考慮到IPv6需求的話，那可能采購的表項(xiàng)就會比較小。到了真正運(yùn)營階段，如果原本核心交換機(jī)可以支持兩萬臺物理服務(wù)器，那么一旦開啟IPv6功能，核心交換機(jī)就只能夠支持一萬臺物理服務(wù)器了，因?yàn)镮Pv6要占到一半資源。這意味著核心交換機(jī)是不能原地升級的，也不能原地去開啟這樣一個特性，就可能需要升級這個核心交換機(jī)之后，才能去開啟這IPv6特性，這是一個難度。

　　第二個例子圍繞著業(yè)務(wù)，以CDN為例。CDN的Cache層都是WEB服務(wù)器，雖然WEB服務(wù)器對IPv6的支持比較完善，但是它在業(yè)務(wù)層面啟動IPv6還是有不少差異的。例如，CDN需要通過IP地址來確定用戶的地域，從而通過一些調(diào)度算法更快捷地給用戶提供就近接入訪問服務(wù)。在這個場景下，CDN依賴于完備的IPv6地址庫。但I(xiàn)Pv6地址庫還不太成熟，還需要時間逐漸完備。

　　“這幾年，我們看到IPv6的生態(tài)在逐漸完備，但是還不夠，商業(yè)模式、網(wǎng)絡(luò)質(zhì)量、覆蓋率等多個方面還要進(jìn)一步優(yōu)化。我認(rèn)為還需要產(chǎn)業(yè)鏈上下環(huán)節(jié)更廣泛地參與其中，讓用戶從最初采購開始就有IPv6的支持意識，再到***IPv6的應(yīng)用開始逐漸豐富起來，最終形成一個龐大的生態(tài)體系。”采訪***，徐亮總結(jié)道。

【51CTO原創(chuàng)稿件，合作站點(diǎn)轉(zhuǎn)載請注明原文作者和出處為51CTO.com】