阿里云IPv6规模部署，数字经济基础能力再升级
——阿里云计算有限公司IPv6规模化部署和应用案例

一、案例概述

1.1背景

互联网是关系国民经济和社会发展的重要基础设施，深刻影响着全球经济格局、利益格局和安全格局。自从2017年中办、国办印发《推进互联网协议第六版（IPv6）规模部署行动计划》以来，发展基于IPv6的下一代互联网成为产业共识，是加快网络强国建设的紧迫需求，也是企业网络演进和高质量发展的必经之路。

1.2目标

阿里云IPv6规模部署的总体目标是通过全面实现IPv6的产品升级和规模部署，实现数字经济基础能力再升级，通过为云上客户提供无差别的IPv6云计算能力，降低用户使用IPv6的门槛，达到技术普惠降低IPv6创新成本的目的。具体来说阿里云IPv6在过去三年改造工作目标包括：IDC全面双栈化改造，IPv6 CDN节点全国全覆盖， IP地址库和DNS基础资源服务，核心云产品完全支持IPv6，支持集团应用、行业客户和生态伙伴满足IPv6升级改造的要求。

二、做法与经验

2.1组织保障和提前布局

阿里巴巴集团高度重视互联网协议第六版（IPv6）的规模部署和应用。从2012年开始实施内部IPv6的改造，2013年承担了国家高技术产业发展项目“阿里巴巴网站系统IPv6升级改造”并通过验收，集团2017年成立了以集团CTO为组长、阿里云基础设施部门牵头的阿里IPv6推进委员会和集团项目组，协同集团20多个事业部团队在基础网络、云计算、应用领域大力投入，全面推进IPv6技术在云计算和互联网业务中的大规模应用。

图1.组织保障

2.2IPv6核心技术创新

为解决互联网全栈业务向IPv6演进的难题，阿里云采用了“生态解耦、并行演进、业务平滑迁移”的建设思路，通过多项核心技术创新，探索出互联网和云计算IPv6大规模商用部署切实可行的技术方案。2019年阿里云联合清华大学和中国信息通信研究院申报的“面向云计算和互联网业务的IPv6商用部署技术研发及大规模应用”项目荣获2019年中国通信学会科技进步二等奖。项目通过中国通信学会组织的科技成果鉴定，鉴定委员会认为：“IPv6在阿里巴巴超大规模体量的互联网和云计算场景部署是一项高难度、高投入、高风险的系统工程，总体技术达到国内领先、国际先进水平，在应用质量探测和多维度双栈调度方面达到国际领先水平，社会经济效益显著”。同年5月，阿里云数据中心骨干网IPv6 DDoS网络安全防御被工业和信息化部认定为“网络安全技术应用试点示范项目”

三、成效与亮点

3.1集团应用用户数和流量增长

图2.基于阿里云的集团应用IPv6用户数增长

截至2021年5月底，阿里巴巴核心应用（包括淘宝、优酷、支付宝、高德、钉钉等）大规模应用了基于阿里云的IPv6基础设施和核心技术，IPv6月活用户去重超过5亿。2020年12月底根据IPv6专委会测试报告显示，有7款阿里集团App应用IPv6流量占比超过50%。

3.2网络基础设施

网络基础设施方面，阿里云已完成主要机房网络和公有云主体的改造，累计在华东、华南、华北、华中等超过40个IDC开通IPv6网络服务，截至目前，CDN完成超过1000个节点改造，从2019年3月100G上升到当前5Tbps，整体业务量上升50倍。边缘资源覆盖率达到90%以上。

3.3云产品和解决方案

在云产品方面，阿里云已经形成了覆盖95%用户场景的IPv6云产品矩阵。2020年12月阿里云SLB、DNS、DDoS高防、API网关、视频直播、对象存储OSS等24款云产品获得了由全球IPv6论坛和中国推进IPv6规模部署专家委联合颁发的《云服务IPv6支持能力测评认证》。

图3.阿里云IPv6云产品矩阵

3.4典型用户IPv6改造案例

3.4.1华泰证券涨乐行情业务IPv6改造

华泰证券采用了阿里云IPv6/IPv4双栈基础架构解决方案，通过组合双栈专有网络VPC、IPv6负载均衡SLB、双栈云服务器ECS、云解析DNS等产品，快速为华泰证券的IPv6应用系统创建独立的云上私有网络，将当前云上私有网络无缝升级至双栈模式，大幅缩短IPv6升级改造周期并确保业务连续性。

图4.华泰证券IPv6业务升级解决方案

华泰证券IPv6业务升级是券商行业在公有云平台第一次实现全栈IPv6基础设施架构，为客户端提供了“端到端”的IPv6访问体验，并搭配云防火墙提供可靠的安全防护能力。整体系统持续稳定运行，目前IPv6流量已高于IPv4流量，效果显著。

3.4.2众安保险IPv6改造

目前，众安科技（众安保险子公司）核心业务系统全部运行在阿里金融云上，因此对于整个云上业务的弹性、稳定性和安全性具有很高的需求，众安科技希望借助阿里云在IPv6上的能力进一步提升保险业务的线上部署能力。

图5.众安保险IPv6迁移部署示意图

阿里云通过支持IPv6的对象存储OSS、云服务器ECS等云产品，为众安科技提供“端到端”的IPv6解决方案，让后者能够完全利用上IPv6的网络特性，可以方便的在阿里云上部署IPv6公网入口，将实例后端关联到线下IDC或其他云平台的服务器。

四、计划和展望

全球正在加速进入数字经济时代，而云计算是承载数字经济的新型社会基础设施，这对网络系统稳定性和服务化能力提出了更高的要求，需要网络有更精细化管理和应用的能力，网络需要为上层应用提供可预期性能的更高质量网络服务。为了在不久的将来充分发挥IPv6带来的红利，阿里云将持续提升IPv6能力覆盖，优化IPv6网络性能，提升IPv6流量，使用户使用IPv6的应用优于IPv4体验，为纯IPv6网络部署和基于SRv6的创新应用打下坚实的基础。