稳定平滑进行云上业务IPv6化改造—— Series1:改造思路及CDN改造
1 背景
随着国家工信部印发的《推进IPv6规模部署行动计划》的深入推进,近期国资委相关的大型国企都开始着手进行业务的IPv6化改造,其在阿里云上的门户及B2B、B2C等对外业务,自然进入第一批改造的范围。本文是基于在具体客户的IPv6化过程中积累的最佳实践编写,希望能够给读者带来一些IPv6化改造的启发。
2 哪些业务需要进行IPv6改造?
从客户业务角度来看,客户的门户网站、ERP、CRM、生产系统等需要和外部进行业务交互的业务均需要进行IPv6化改造。将这些业务进行抽象化,其业务应用所用的ECS资源及业务应用,其文件分发所需的OSS资源、CDN资源,其业务负载分配的SLB资源,以及域名解析的DNS资源均有必要进行IPv6化改造;其内部的数据处理组件及中间件由于不会和外部直接交互故暂无IPv6化改造刚需。
图1:涉及IPv6化改造的阿里云产品
3 IPv6化改造思路
3.1 IPv6化业务改造总体原则是“对现有业务应用改动要尽可能小”
我们在帮客户进行IPv6化改造的过程中,要先设计方案、再在模拟环境验证方案,然后进行分模块的变更和验证。在进行改造的过程中,要尽一切可能不影响现有IPv4业务访问,这一点只要提前深入了解客户业务的技术架构和应用架构就能很好地满足,改造也会更加从容。
3.2 具体进行改造方案设计时,可以从数据流角度分块进行设计
大部分的客户数据流分为静态数据和动态数据。
- 对于静态数据,一般都是采用OSS存储+CDN全球(全国)加速分发模式,这部分的IPv6化改造就重点落在CDN的IPv6化改造上,这点会在第4部分详细展开如何实现。
- 对于动态数据,一般客户会将产生或处理数据的应用部署在一组或多组ECS上(应用常以ECS中的进程或容器中的Pod出现),同时前端部署用以流量分发的负载均衡集群(SLB),这部分的IPv6化改造主要是业务应用服务程序的IPv6化支持改造、ECS IPv6化改造、SLB的IPv6化改造,这些会在后续篇幅中展开如何实现。
此外,现有的IPv4在企业内网和业务内部数据处理中还是非常重要且依然健壮的,彻彻底底的IPv6化改造不仅会影响现有的IPv4客户访问体验,也违背了绝大多数客户IPv6化改造的初衷——尽可能小的进行业务改造。同时,每一个应用都是需要业务和数据安全的,业务上很少的一部分展现在互联网上,而其余部分是隐藏在客户VPC内部的自治区中,这部分的IPv6化也没有那么迫在眉睫。接下来,本文会以连载的方式从“CDN、ECS及业务应用、SLB、DNS”几个层面具体讲解IPv6化改造的方法。
4 CDN的IPv6化改造
- CDN在配置上是以CNAME的形式提供给客户的。
![image]
图2:CDN的CNAME示例
- 因此CDN的IPv6化改造就是需要阿里云的这个CNAME能够正常解析出IPv6地址。默认情况下阿里云的CDN只支持IPv4,也只能解析出IPv4地址,如需支持IPv6,需要联系阿里云工程师开启对应CDN域名的IPv6功能。
- 工程师会在“阿里云神农鼎”系统中手动将需要开启IPv6功能的CDN域名的“IPv6配置”功能打开。
![image]
图3:CDN开启IPv6配置功能
- 开启了IPv6功能的CDN并不会立即生效,一般需要等待1-2个CDN域名DNS的TTL周期后才能生效,这个需要根据客户DNS的配置而定。
同时,现在全国范围内并不是每个城市都支持IPv6的,因此目前很多城市解析出的结果依然是IPv4。如果客户在开启IPv6功能后在开通了IPv6地址的城市(如:北京)依然无法正常解析IPv6,则需要联系CDN的产品PD,手工调整对应CDN域名的“调度域”。
开通成功并生效的结果类似下图:
![image]
图4:CDN开启IPv6效果示意图
下期本文将从“ECS及业务应用、SLB、DNS”几个层面具体讲解IPv6化改造的方法,敬请期待!
成俞晟
阿里云智能GTS-SRE团队技术服务经理
曾就职于联想集团、华为、中化集团,有着丰富的数据中心及云计算经验,现就职于阿里云智能GTS-SRE团队,任北方区SRE架构师。
我们是阿里云智能全球技术服务-SRE团队,我们致力成为一个以技术为基础、面向服务、保障业务系统高可用的工程师团队;提供专业、体系化的SRE服务,帮助广大客户更好地使用云、基于云构建更加稳定可靠的业务系统,提升业务稳定性。我们期望能够分享更多帮助企业客户上云、用好云,让客户云上业务运行更加稳定可靠的技术,您可用钉钉扫描下方二维码,加入阿里云SRE技术学院钉钉圈子,和更多云上人交流关于云平台的那些事。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
如何区分阿里云虚拟主机、轻量应用服务器和ECS云服务器
阿里云虚拟主机、轻量应用服务器和ECS云服务器有什么区别?三者都可以用来建站,那么有哪些区别呢?云服务器吧从技术难易度、权限等方面来说说阿里云虚拟主机、轻量应用服务器和ECS云服务器之间的区别:虚拟主机、轻量应用服务器和ECS云服务器的区别简单来说,云虚拟主机预装建站环境,不需要用户参与服务器运维,权限低,适用于入门级建站首选;云服务器ECS技术门槛要求一些,用户需要根据自身所需环境自行搭建,权限高,支持弹性扩容;轻量应用服务器介入二者之间,详细参考下方对比表(官方文档:独享云虚拟主机、共享云虚拟主机、云服务器 ECS 的区别?有说明): 点击小站卷开始综上,如果是用来建站,虚拟主机、轻量应用服务器和ECS云服务器都可以,如果是其他应用开发虚拟主机和轻量应用服务器就不太试用,尤其是虚拟主机。以上为云服务器吧总结的区别,建议参考官方文档:独享云虚拟主机、共享云虚拟主机、云服务器 ECS 的区别?。
- 下一篇
从ClickHouse的名字由来讲起
身边的朋友都知道,我正在写一本介绍ClickHouse的书籍,书名叫做《ClickHouse原理解析和应用实践》,可以说2019年的绝大部分深夜,都与写作共度春宵了。现在终于有时间来扯些闲篇了。在日常生活中,我算是一个比较注重仪式感的人,所以喜欢研究每个事物的名字,总觉得它们的背后一定是有所寓意的。 目前在国内,关于ClickHouse方面的,有深度的介绍资料并不多,大多都是千篇一律,所以就更别提有它的八卦资讯了。你看隔壁的Hadoop动物园,讨论的是多么热火朝天,难道大家就不好奇为什么ClickHouse要叫做ClickHouse么? 至少我是好奇的,无奈在网上一直查不到相关的资料,心想这只有问问作者本人了。恰巧在参加ClickHouse的一次闭门会议时,有机会当面向作者请教。我就用我那纯正的中式口音问道:"What's the meaning of the name, why we call it ClickHouse ?" 当 Ivan 耐心的在黑板上写下几个大字以后,一切豁然开朗。 看到了名字的含义,再结合ClickHouse的发展历程,一切就解释的通了。 我们都知道,Clic...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS6,CentOS7官方镜像安装Oracle11G
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- Windows10,CentOS7,CentOS8安装Nodejs环境
- Docker安装Oracle12C,快速搭建Oracle学习环境
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- CentOS8编译安装MySQL8.0.19
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS8安装Docker,最新的服务器搭配容器使用
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- SpringBoot2整合Redis,开启缓存,提高访问速度