移动云IPv6规模部署案例——中移（苏州）软件技术有限公司IPv6规模部署和应用案例

一、案例概述

1.1 背景

目前IPv6是全球唯一公认的下一代互联网商用解决方案。相对于IPv4，IPv6可以提供海量网络地址和更强的网络承载能力，可以解决当前全球互联网网络地址面临耗尽的问题。同时，IPv6在协议上预留了广阔的创新空间，为互联网长期升级演进提供了新的基础平台。

提升IPv6端到端贯通能力，是国家“新基建”战略的重要组成部分，也是5G、数据中心等新型基础设施建设的基础。根据中共中央办公厅、国务院办公厅印发的《推进互联网协议第六版（IPv6）规模部署行动计划》，中国移动遵循“典型应用先行、移动固定并举、增量带动存量”的发展路径，统筹推进IPv6在中国移动网络的规模部署。

移动云是中国移动基于移动云计算技术建立的云业务品牌，依托移动云计算能力，目前已形成“N+31+X”资源布局，覆盖25个省，服务器规模超5万台。推动移动云IPv6规模部署对提升移动云网络承载能力、网络服务质量、可持续发展能力等具有重要且深远的意义。综合以上考虑，移动云IPv6规模部署势在必行。

1.2 目标

移动云IPv6规模部署的目标是在不影响移动云现网业务稳定运行的前提下，从底层网络改造和产品适配改造两方面协同推进移动云IPv6规模部署。所有新建云计算资源池同步部署IPv6网络，存量云产品进行整改适配IPv6，新增云产品需默认支持IPv6。

二、做法与经验

在开展移动云IPv6规模部署的实施过程中，必须全面考虑规模部署工作涉及的各个方面及其影响，遵循递进地推进落实。现就规模部署过程中相关做法和经验总结如下：

1.1 群策群力，协同推进规模部署

公司内部高度重视移动云IPv6规模部署工作，成立了专项工作组，由公司分管领导牵头，计划、建设、研发、测试、运维、安全等相关部门通力配合，多方位保障移动云IPv6规模部署的顺利开展。

专项工作组首先明确了移动云IPv6规模部署目标，规模部署实施前，组织宣贯会，对工作目标和相关整改要求进行宣贯，统一思想。制定底层网络和云产品的整改方案及计划，并严格按照计划推进落实。

规模部署推进过程中，建立各部门间IPv6规模部署工作的沟通机制，定期组织进展沟通会，及时发现和提示风险。

1.2 充分评估，合理制定技术方案

根据相关指导意见和IPv6方案原则，IPv6过渡技术应选择符合相关国际标准、国内标准和中国移动标准的通用技术，避免采用私有标准或非开放协议，确保网络的开放性。

移动云IPv6改造方案采用双栈技术，资源池网络在租户业务叠加网络层面支持云主机、裸金属、防火墙业务和负载均衡业务的IPv4/IPv6双栈能力。在租户业务网络内以及对外网服务的业务层面，支持IPv4/IPv6双栈模式，支持客户自行选择使用IPv4或IPv6或使用双栈进行通信。

移动云网络大规模采用了SDN技术，SDN系统的IPv6支持成为改造中的重点和难点。为确保平滑过渡，移动云在现有网络的基础上，通过新增一对IPv6专用硬件网关实现对资源池的SDN业务网络IPv4/IPv6双栈能力的改造，通过NAT64网关使资源池具备对IPv4用户群体的访问支持，后续可逐步关闭IPv4网络，最终实现全IPv6改造。具体方案如下：

1.SDN系统升级，以支持IPv4/IPv6双栈能力，升级涉及组件包括SDN管理节点（VSD）、SDN控制节点（VSC）、SDN虚拟交换机（VRS）、VxLAN交换机等。

2.在不影响现网业务的前提下，新增一对SDN IPv6南北向网关设备，专门用于IPv6的南北向流量疏通。新增硬件SDN网关设备已具备成熟的IPv6能力，支持IPv4+IPv6双栈的网络，可以直接在生产环境部署，不涉及版本升级。

3.针对现网SDN控制软件及业务编排逻辑进行研发升级，以使现网SDN系统支持IPv6业务类型的调度功能，该升级能够支持用户双栈VPC管理、用户IPv6南北向业务互通、用户IPv6东西向业务互通。

经过以上改造，实现IPv4流量通过IPv4网关承载，IPv6流量通过IPv6网关承载的业务流量模型。改造后的整体网络架构图如图1所示。

图1：改造后整体网络架构图

在完成资源池底层网络IPv6改造的基础上，移动云产品进行协同改造。

1.3 加强测试，严控产品改造质量

为规范移动云产品IPv6改造的验收，加强移动云产品IPv6验收质量把控，测试部门制定了《移动云IPv6验收标准》，涵盖云服务IPv6支持度评测标准、移动云IPv6改造验收标准。产品改造上线前对产品IPv6支持度进行自测。

根据验收标准制定验收测试方案、测试计划和测试用例，评审后执行IPv6验收测试，2020年完成移动云线上产品IPv6支持度验收测试，排期改造，并通过信通院IPv6认证评测。2021年进一步优化《移动云IPv6验收标准》，确认移动云现网产品IPv6支持度，针对新增和变更的移动云现网产品补充IPv6支持度验证测试。

三、成效与亮点

截至2021年6月底，移动云全部26个底层云资源池均采用IPv4/IPv6双栈架构，覆盖率100%。全部110款云产品均支持在IPv6环境下使用，TOP20产品全部支持信通院IPv6测试用例要求。云主机、对象存储、弹性负载均衡、云数据库（MySQL）、文件存储、对等连接、弹性MapReduce等11款产品通过工业和信息化部组织的云服务IPv6支持能力测评，成为首批通过该项测评的云服务商之一。

图2：云服务IPv6支持能力测评证书（第一批）

图3：云服务IPv6支持能力测评证书（第二批）