【51CTO.com原創稿件】2019年5月28日，國內中立的云計算服務商UCloud優刻得在北京召開以“中立安全、賦能產業”為主題的UCloud用戶大會暨Think in Cloud。在下午分論壇現場，UCloud虛擬網絡平臺負責人徐亮發表了主題為《公有云IPv6網絡的應用落地》的演講。由于受國家政策的指導，國內互聯網協議由IPv4向IPv6過渡的速度正逐漸加快，而在網絡建設改造推進的過程帶來的升級換代巨大機遇則吸引到業界各方積極參與，因此徐亮的分析收獲了極高的關注度。

　　會議間隙，51CTO記者采訪了徐亮，就UCloud在IPv6這方面的建設思路和市場布局，以及對國內IPv6未來發展態勢的判斷進行了溝通交流。

圖：UCloud虛擬網絡平臺負責人徐亮

　　三種IPv6外網接入方案，各自適用不同用戶場景

　　據徐亮介紹，目前UCloud IPv6外網接入解決方案主要有三種： NAT64、ULB7和VPC，這三種方案各自適用不同的場景。

　　1. NAT64方案

　　NAT64產品***的特點是“快”，主要優勢是讓用戶在不修改后端服務的情況下，快速地接入到IPv6網絡。UCloud通過標準的NAT64，將IPv6轉成IPv4協議之后，再通過NAT64的網關將其接入到IPv4網絡。該方案優勢是客戶的后端代碼無需做任何修改，只要在前端IPv4地址上點選一個“NAT64轉換”的功能，就可以接受IPv6的用戶訪問了。NAT64轉換服務的性能和效率非常高，所以用戶體驗也非常好。

　　2. ULB7 方案

　　NAT64有一個缺點，當用戶進行IPv6-IPv4的地址轉換之后，用戶就無法拿到IPv6的源地址了。徐亮表示為了幫助這部分對源地址有強需求的客戶，UCloud又進一步推出了ULB7負載均衡產品，因為負載均衡大多數是處理HTTP請求的，所以UCloud將IPv6的源地址嵌在HTTP的X-Forward-For頭部里面傳給后端客戶。而其中所用到的負載均衡產品，就是UCloud自主研發的高可用ULB7。

　　3. VPC方案

　　VPC主要可以解決在多云互通環境下IPv6的支持問題，用戶的IPv6請求會直接發送到宿主機，然后宿主機的分布式防火墻再將其發送到虛擬機，整個過程效率***、性能***，可以帶來最原生的IPv6體驗，但這款產品會要求客戶的后端應用已經被改造成支持IPv6方式。

　　據徐亮介紹，這款產品預計在2019第三季度正式推向市場。這款解決方案的優點在于，VPC中每一臺云主機都可以獲得一個公網IPv6地址，也就是說，只要用戶購買了公網帶寬，那么天生就支持多云互通。VPC解決方案在IPv6網絡之后中間少了NAT這一層，從而使得網絡的互聯互通與物理網絡極為接近，大大降低了多云互通的難度。

　　當然，UCloud也會積極配合第三方的多云廠商，使其可以調用VPC產品中的API接口，從而實現網絡的互聯互通。“IPv6全面普及之后，如果不考慮到資費的話，其實最簡單的方式就是通過公網去做多云部署。因為整個IPv6網絡呈扁平化結構，每一個虛機都有公網地址，這在多云部署上是非常大的益處。”徐亮指出。

　　客戶需求變成UCloud研發動力，現階段雙棧仍是主流

　　記者了解到，UCloud早在2016年就已經開始推出IPv6相關應用產品了。當時最初的需求來自于蘋果APP Store的審核，蘋果強制要求所有上架APP都必須支持IPv6，當UCloud接到客戶的反饋和要求時，推出了PathX產品來提升用戶的APP審核通過率。漸漸的，蘋果審核越來越嚴格，與此同時很多國內客戶開始有“出海”需求，產品需要滿足國外IPv6的要求，所以UCloud開始重視IPv6產品的研發。后來，國家政策導向越來越清晰，國內IPv6進程也開始逐漸加快，客戶的需求變成UCloud的動力，慢慢UCloud的產品開始逐漸成型。

　　徐亮告訴記者，IPv6產品的研發涉及到公司內部多個部門的投入，如負載均衡、存儲、對象存儲、安全等方面。當談及UCloud在IPv6方面的積累時，徐亮透露，早在2017年UCloud建立了一個純IPv6的K8S集群，并陸陸續續向幾個開源社區提交了很多IPv6相關的補丁、來確保IPv6的兼容性，保障其在這些開源軟件上正常運營。在這個過程中，UCloud也積累了豐富的經驗。

　　對于未來規劃，徐亮表示UCloud未來考慮在數據中心的邊緣節點上開始部署IPv4和IPv6雙棧，在數據中心內部將逐漸過渡到一個純IPv6數據中心環境。而現階段，短期之內還是以雙棧方式為主。但在虛擬網絡產品方面，由于虛擬網絡本身是采用Overlay方式去實現，并不需要物理網絡完全完成IPv6的改造，因此在UCloud解決方案中，在互聯網入口就把它做Overlay的封裝，然后直接送到宿主機中。所以UCloud虛擬網絡產品其實對物理網絡并沒有特別強的依賴，就能夠把IPv6的流量給接入進來。

　　IPv6普及關鍵在生態

　　對于IPv6在普及過程中曾經遭遇的挑戰，徐亮指出，IPv6普及的關鍵在于生態。他從不同角度舉了兩個例子，凸顯出生態的重要性。

　　***個例子從用戶硬件采購來說，以數據中心核心交換機為例。眾所周知IPv4和IPv6是共享交換機內存的表項的，但如果采購數據中心設備時沒有考慮到IPv6需求的話，那可能采購的表項就會比較小。到了真正運營階段，如果原本核心交換機可以支持兩萬臺物理服務器，那么一旦開啟IPv6功能，核心交換機就只能夠支持一萬臺物理服務器了，因為IPv6要占到一半資源。這意味著核心交換機是不能原地升級的，也不能原地去開啟這樣一個特性，就可能需要升級這個核心交換機之后，才能去開啟這IPv6特性，這是一個難度。

　　第二個例子圍繞著業務，以CDN為例。CDN的Cache層都是WEB服務器，雖然WEB服務器對IPv6的支持比較完善，但是它在業務層面啟動IPv6還是有不少差異的。例如，CDN需要通過IP地址來確定用戶的地域，從而通過一些調度算法更快捷地給用戶提供就近接入訪問服務。在這個場景下，CDN依賴于完備的IPv6地址庫。但IPv6地址庫還不太成熟，還需要時間逐漸完備。

　　“這幾年，我們看到IPv6的生態在逐漸完備，但是還不夠，商業模式、網絡質量、覆蓋率等多個方面還要進一步優化。我認為還需要產業鏈上下環節更廣泛地參與其中，讓用戶從最初采購開始就有IPv6的支持意識，再到***IPv6的應用開始逐漸豐富起來，最終形成一個龐大的生態體系。”采訪***，徐亮總結道。

【51CTO原創稿件，合作站點轉載請注明原文作者和出處為51CTO.com】