山西省运城市全面落实习近平总书记关于网络强国的重要思想,深入推进IPv6规模部署和应用,抓住数字转型、融合创新发展机遇,坚持问题导向、目标导向,推动“十四五”时期IPv6工作开新局、起好步。

一、背景

中共中央办公厅、国务院办公厅印发《推进互联网协议第六版(IPv6)规模部署行动计划》,要求到2025年末,我国IPv6网络规模、用户规模、流量规模位居世界第一位,网络、应用、终端全面支持IPv6,全面完成向下一代互联网的平滑演进升级。IPv6普及已达关键时刻,势在必行!

二、实现步骤

结合运城市政府网站集约化建设情况,按照统一标准体系、统一技术平台、统一安全防护、统一运维监管要求,最终确定了三步走计划:

第一步:在原有的IPv4架构基础上,通过过渡方案,支持全球IPv6用户的友好访问。

第二步:着手部署IPv6,过渡期里保持IPv4/IPv6并行,采用双栈协议转换实现IPv4/IPv6的互相兼容。

第三步:完成源站的IPv6全面改造,并逐步弃用IPv4。

三步走规划图

三、实现目标

实现运城市政府网站双栈访问,使用云DNS解析,解决IPv6授权体系问题,保证DNS的高可用,做到云平台对运城市政府网站域名访问统一管理,统一规范。

解决县(市、区)政府网站技术薄弱的难题,使用缓存技术增加网站的高可用,提高访问速度,网站出现宕机的状态下,静态备源网站还能正常提供展示服务。

云解析平台

网站云备源

(一)网站支持IPv6授权体系

原有IPv4源站不做任何改动,网站应用能响应IPv6用户请求。全面支持双栈协议,直接利用IPv6地址池,通过修改网站DNS记录集中引流到平台,实现网站或应用的IPv6响应。

支持全部外链加速,通过第三方链接的自动化改写技术,可支持IPv6访问环境下对IPv4超链接、外链的正常访问,杜绝天窗问题。

支持IPv6授权体系

(二)提高网站IPv4,IPv6用户访问速度和质量

使用CDN技术,解决网络连接和资源部署问题,即使出现网络流量突增的状况,也能够从容应对。利用负载均衡系统和全网边缘节点,能够做到让用户访问最佳节点,最大程度提高用户访问IPv4、IPv6资源的体验感。

CDN加速服务

(三)网站访问质量检测

提供7*24小时全方位的自动化监控报警服务,包括网站弱点检测、可用性监控、攻击监控等。发现问题立即告警,并生成告警报告及可视化图表,使相关人员对网站的安全状态一目了然,评估网站安全状况。

实现架构图

四、成效与亮点

运城市政府网站已全部实现了IPv6改造,并通过了“国家IPv6发展监测平台”的监测。经IPv6专线逐站监测,改造浓度达到国务院要求的标准。

(一)网站改造时间成本和改造成本低

运城市政府网站集群硬件软件零改动,技术力量对IPv4源站现有的业务系统、网站代码进行改写,即可实现应用、服务和数据在IPv4和IPv6环境下的平滑迁移,大大降低了网站改造时间及成本。

上线周期图

(二)网站服务可用性高

不仅IPv6访问用户,原有的IPv4访问用户的访问质量也得到提升,SAAS平台覆盖国内众多ISP运营商,保证了运城市政府网站集群的高可用。

源站不做任何改造的情况下,打通了全链路HTTPS服务,有效防止劫持、篡改、盗链等问题。

可用性检测图

(三)可以保证第三方运维的服务质量

通过政府购买服务的方式作为过渡时期的双栈协议转换,实现IPv6部署,省去了购买设备和技术人力的费用,降低了运维成本,保证了服务质量,运维单位响应时间也得到加速。

网站IPv6访问数据