为深入贯彻落实《推进互联网协议第六版(IPv6)规模部署行动计划》,响应工业和信息化部关于持续推进IPv6在网络各环节的部署和应用的要求,2019年,浙江移动经过周密准备,分步骤、有计划地进行机顶盒、CDN、业务平台以及相关网络配置的部署实施,在6个月之内完成融合视频平台IPv6改造,全面实现IPv4/IPv6双栈访问、优选IPv6承载、提升IPv6的网络流量与用户渗透率的目标。改造后手机端业务IPv6流量占比80%,电视端业务IPv6流量占比43%,达成预期效果。

一、改造过程简述

浙江移动融合视频平台提供家庭宽带互联网电视及手机咪咕视频“爱看版”服务,活跃用户过千万,业务流量占网内总流量30%左右,是浙江运营商中流量最大的内容服务平台。整个平台体系包括部署在4个机房的业务和运营平台,分散于全省11个地市的CDN内容分发网络,以及10数家30余款上千万的机顶盒。网络的复杂度、系统的协同性、以及改造过程中业务和用户体验的稳定性,是改造中需克服的难点问题。项目依循“端到端、分阶段、全兼容”的实施思路,加强方案制定和落实,全面开展平台、CDN网络及手机App、电视机顶盒等改造工作。

(一)解耦关键业务流程,加强实施的可行性

融合视频业务从逻辑上划分成三个主要业务流程:机顶盒与业务平台的业务交互流程,机顶盒与CDN的内容播放流程,业务/运营平台与周边系统的管理流程;改造过程中根据各流程对改造的贡献度、重要性,改造难度进行优化排序:

1、先进行用户面-流量的IPv6改造,将CDN版本升级到支持IPv6的版本,一旦机顶盒版本升级支持IPv6,可将流量中占比最高的用户播放流量切换到IPv6上来;

2、再进行用户面-业务的IPv6改造,将业务平台升级到支持IPv6的版本,可将界面浏览、搜索等用户交互类流量切换到IPv6上来;

3、最后逐步进行管理面的IPv6改造,以及机顶盒上第三方App的IPv6改造,实现业务全面的IPv6化。

(二)完善兼容机制,确保业务的稳定安全

工作团队对主要接口和业务流程进行了技术分析,重点对IPv4/IPv6的兼容机制进行统一强化。

1、统一域名访问机制。将所有IP交互的业务流程都规范为域名访问,通过域名访问来统一IPv4/IPv6选择机制,确保IPv6异常情况下DNS自动回退IPv4进行业务保护。

2、全面双栈协议支持。考虑客户侧网络设备对IPv6的支持能力差,工作团队对机顶盒、业务平台、CDN进行全面排查测试,使设备网络层全面支持IPv4/IPv6双栈协议。

3、完善选择和回退机制。机顶盒、EPG能自动判断网络状态,优先选择IPv6进行业务交互,同时在IPv6网络故障时,可自动选择回退IPv4建立连接。

(三)全程全网规划,层次部署推进

浙江移动融合视频IPv6改造整体分为终端、网络、平台三大部分。基础接入网络先行改造,平台和终端同时实施,双方通过兼容机制确保业务稳定。整体改造部署分为测试、试点、规模升级三阶段,分工实施,有序推进。

1、端到端测试保障版本质量

为保障IPv6优先环境下的可靠性,浙江移动终端实验室承担IPv6强解测试工作。测试环境由现网环境中分离部分业务组件构建,机顶盒和APK厂家按照规范要求进行适配版本开发和验证,并在移动指定测试环境进行适配验证。除常规的黑盒测试确保双栈环境下业务流程正常外,还要进行白盒测试验证,确保各业务流程均完整按照IPv6进行交互。

2、分步骤升级确保业务安全

(1)网络层升级。完成网络设备版本升级、制定IPv6网段和地址和域名规划、协调省内骨干网络进行业务IPv6地址段的路由发布、落实IPv6业务面策略部署和公网暴露面的安全加固。

(2)部署硬件资源层升级。通过梳理各个业务部件的分布、反亲和检查、虚机迁移等手段,对云资源池进行分批次的支持IPv6版本升级;内容网络CDN服务器按照区域维度进行批次升级,完成操作系统和业务网卡的IPv6地址绑定。

(3)部署P/S层升级改造。各系统分批次进行升级,升级期间优先确保现网IPv4业务流程稳定运行,每次升级后,规范进行系统间的双栈流程验证、联调测试和端到端业务测试。

(4)有序安排业务割接。CDN按照区县维度分批次上线,先启用区域双栈调度,再推进点、直播业务流程IPv6优先,在首批区县稳定运行后进行按批次割接,保障播放业务的平滑、稳定切换。业务平台按照各业务部件域名进行分批发布,同时通过业务域名IPv6地址的去绑定发布,实现IPv4/IPv6双栈场景到IPv4单栈场景的快速回切,满足快速容灾的要求。

二、实施经验总结

项目化运作管理。建立联合团队,整合业务、维护、厂家等环节;制定完善计划,梳理主线、分解目标、落实责任;强化项目管理,通过例会、周报、阶段回顾等加强进度管控,按期保质推进工作落实。

周密方案制定。本项目是运营商及厂家方的首次实施IPv6改造部署,为此我们做了详尽的方案准备,包括端到端、全流程梳理,复杂工程的解耦分拆,核心技术机制的统一发布等。

确保业务安全。部署多层级的兼容保护机制,独立部署终端版本测试环境及升级和割接的灰度发布等。