首页30ok专访优酷IPV6:从立项到实践的全过程必胜技术团队

专访优酷IPV6:从立项到实践的全过程必胜技术团队

时间2022-05-10 17:01:01发布wsk999分类30ok 评论0浏览201

专访优酷IPV6:从立项到实践的全过程必胜技术团队

摘要:2018年双11之前,优酷打开了IPV6的大门。

阿里妹导读:2018年双11前,优酷打开了IPV6的大门。9月,PC端业务开启灰度,在迎来首位IPV6 VIP用户后,优酷手机客户端也马不停蹄地加入灰度大军。从0到1,用了几个月;从10到1000,花了几天时间;从1000到50W,只用了几个小时。IPV6灰度的承载一旦开始,就永远不需要停下来。

优酷IPV6,技术驱动产品的验证

2018年世界杯期间,我们验证了IPV6改造方案和技术可行性。双11期间,优酷PC和App在国内教育网和一线重点城市拥有一定比例的IPV6用户,享受高清直播和点播服务,体验一条刚刚建成的高速公路没有几辆车的乐趣。专属用户ID、专属客户端网络检测能力、专属会员卡、专属红包,这一切都可能在不知不觉中属于你。

随着双11后阿里巴巴集团几大应用灰度上线,我们迎来了国内首个大规模IPv6应用上线。优酷不仅能跑,还能跑得快。这象征着优酷大家庭,经过双11、世界杯的洗礼,获得了一支能打胜仗的技术团队。IPV6不是一个人的作品,它是所有技术人员努力的结晶。

今天,我们以专访的形式,带大家走进优酷IPV6从立项到实践的全过程。优酷IPV6改造项目负责优酷应用架构吴凌霄(盖优)。应用架构部主要负责整体架构设计和实现优化工作30ok新域名,探索从一个到另一个的过渡。智能运维、深度学习、大数据分析、智能机器人等新技术也有大量成熟应用。

项目

问:IPV4 和 IPV6 有什么区别?

安全性:IPv6作为一种必不可少的协议,保证了网络层端到端通信的完整性和机密性。

无限扩展业务:不受地址短缺的影响。

个性化服务:流标签的使用使我们能够针对数据包的类型提供个性化的网络服务,有效保障相关服务的服务质量。

降低开销:大大简化了报头格式,有效降低了路由器或交换机对报头的处理开销。

万物互联:大容量地址空间,真正实现无状态地址自动配置。

冈本新ok系列_新域名绑定域名_30ok新域名

Q:为什么会想到做IPV6的改造?

一、IPv4环境恶化:

二、政策驱动:2017-11-26 中共中央办公厅、国务院办公厅印发《推进互联网协议第六版(IPv6) 规模部署)。2018-05-03 工业和信息化部关于贯彻落实《推进互联网协议第6版(IPv6)规模部署)行动计划》的通知。

三、技术驱动产品业务:在客户端-服务器-阿里巴巴云CDN-优酷直播点播业务全面应用IPv6,优酷完成了新网络技术到产品应用的实现,改写了技术服务产品、服务已经迫使技术升级的局面,使得IPV6网络技术能够支撑优酷未来几年甚至十几年的业务需求。5G、P2P、人工智能、AI、物联网等,网络技术没有障碍。

四、天时地利,警民相济:政策扶持、群体推广、科技展示合而为一,这样的好机会不容错过。

有一群打过双11、打过春晚、打过世界杯的同志,没有什么是做不好的。

Q:决定做之后,你打算怎么做?目标是什么?

这真是史无前例,以后还会有新人。没有人有经验,没有类似的案例可以参考,涉及的团队很多。

各种考察和讨论,以及组相关的计划,整个IPv6项目将分为三个步骤,包括外网阶段、客户端和接入层支持v6、内网阶段、服务器内部v4 /v6 双栈和仅 IPv6 的内部和外部网络。

外网改造:实现应用快速对外服务,以web/App请求服务为核心,满足IPv6生态发展需求,从外网带动应用的不同需求;

内网改造:应用逐渐扩展到爬虫、邮箱、DB、存储等V6直接交互,内网服务器部分需要IPv6,需要全网双栈交付;

IPv6 Only:当超过50%的应用逐渐迁移到IPv6时,默认使用v6开发新应用,留下一些旧应用,用户继续使用IPv4服务,内网将被封装。IPv6与双栈相比,只是成本更低,查表转发速度更快,只需要维护一套协议栈。

冈本新ok系列_新域名绑定域名_30ok新域名

阿里巴巴网络的演进是由外向内,从用户到应用层层迭代,力求做到成本最低,效率最高。

核心目标

到2018年底,将实现全灰度。还是那句话,还是不做,做最好。虽然评估后全灰度目标的风险很高,但通过努力还是可以控制的。

过程

Q:对于R&D学生来说,他们应该关注什么?你怎么知道什么该改变,什么不该改变?

对于研发学生来说,他们只需要关心客户端APP/PC网页和服务器的转换。

客户端基本涉及升级基础网络包和其他组二方包。如果使用解析,则需要转换实现客户端网络的判断,接收服务器发送的AAAA记录;如果使用解析,则需要转换为在DNS服务请求参数中添加AAAA记录解析的标识。如果使用第三方库,需要升级到最新版本并确认支持IPV6。如果不支持,需要考虑更换第三方库。

IP 字段是否正确?

: {'': ''} 正确携带

检测埋点

在弱网和DNS耗时的情况下,检测能否正常工作?

30ok新域名_新域名绑定域名_冈本新ok系列

网络切换非常频繁的场景

PC端/服务器端需要更多关注。只要你的业务处理有以下几点,就需要进行业务改造,也就是写bug。

1.IP地址库的使用:地址库是否有用,判断用户IP的地理来源。某些情况下需要升级到IPV6地址库,更新调用方式。

2.IP地址格式判断:是否验证用户的IP地址,如果是则需要在IPV6地址格式中添加正则表达式进行判断。

3.IP地址存储:是否有对IP等的存储操作,需要修改对应​​字段的长度。IPV6 比 IPV4 长,推荐字段类型(16).

4.依赖链路上的修改:是否将IP作为接口参数传递给下游依赖服务。如果有,下游依赖的业务也需要转型。

5.如何获取客户端IP地址:是否从客户端请求的头部获取。如果是,那么在双栈环境下,同一个请求只能获取V4和V6地址之一,不可能同时获取。

如果客户端地址是通过请求体中的某个字段上传的,那么需要考虑是否需要获取客户端所有的v4v6地址。如果是,那么需要扩展请求字段,将v4和v6分成两个字段提交,服务器也需要做接收和转换处理。

6.重构日志、数据采集等数据产品:是否使用第三方采集工具,如果采集工具不支持IPV6,采集的数据将不会与服务器的请求日志对齐,导致 GAP。类似的还包括属于多方的业务场景,例如广告投放和监控。

从业务角度来说,需要区分 IPv4 用户请求和 IPv6 用户请求,分别进行数据分析。因此,数据产品数据存储等需要能够支持用户IPv6数据的采集。

7.安全产品:内容安全:文本安全过滤、七层流量清洗等、安全产品改造、业务升级二方包/客户端。

8.监控:需要修改以用户IP作为判断条件/统计条件的监控配置。

冈本新ok系列_30ok新域名_新域名绑定域名

9.大数据统计:用户IP作为判断条件/统计条件的内容需要业务改造。

10.依赖服务:原阿里云产品需要更新到支持IPV6的。VPC、ECS、OSS、CDN等都在替换范围内。

Q:装修中遇到的主要问题有哪些?

1.没有IPv6环境:办公网络没有IPv6接入环境,阻碍了业务发展;内网没有改造,日常(测试)环境打不开。

一开始基础环境不可用的时候,我们使用ipv6 over ipv4 link VPN连接测试环境,需要PC/添加证书才能更改,移动端无法更改,需要root,越狱,各种乱七八糟,但至少业务测试可以开始了。

然后,加强基础网络和IT合作,在多个校区部署多个IPV6接入环境,打通IPV6出口,打通办公网络和机房的IPV6链路,逐步实现外网IPV6,日常环境是连接、预送、正式通过,逐步使业务能够测试并逐步升级到与IPV4一样的测试体验。通过域名劫持等手段,跳过配置的尴尬,达到标准的测试效率。

2.OS网络模块问题:如果容器需要支持从请求头获取IPV6地址,那么用户IP需要透传一层到下一层,需要升级网络模块各级服务器展开报表文本标题。比如toa模块,toa模块就是让后端看到真正的dip而不是lvs。

同时/etc应用需要升级到支持IPV6的版本(支持新的toa模块等)。由于历史原因,有各种旧版本无法升级,导致升级受阻。

通过推进应用接入统一接入改造,规避网络模块自行升级带来的风险。

通过老版本应用的升级,走的路,统一升级安装——(可以安装在ecs测试机或者宿主机上),为了减少业务改造的工作量,我们做了一个接入层架构进行了大量的转换。

3.对地址库的特殊要求:优酷有自己的地区代码,优酷广告业务也有广西协会提供的地区代码,业务使用集团的地址库。总之,地址库不统一。

首先,统一地址库要求所有业务统一使用集团地址库。并协调群地址数据库生产者,满足优酷使用场景的需求,减少统一过程中业务改造的工作量。

第三,针对广告等场景必须使用行业统一地址库的场景,我们也开发了多种解决方案。

自下而上的解决方案:将广州协会地址库中的地区代码添加到群地址库中,使群库具备行业数据库的能力。在行业数据库完全生产之前,广告业务可以暂时使用群地址数据库进行改造和测试。,确保业务不受损害。

后续计划:主动联系广西协会等行业协会,加快IPV6地址库制作,主动免费提供集团地址库数据30ok新域名,体验阿里的企业责任,加快整个行业的转型。最终,行业协会用了不到一个月的时间启动项目并制作了地址数据库,而该组花了一年半的时间收集这些数据。

4.MTU问题:在IPV4时代,中间网络中的三层设备会分片,所以一般设置为最大值1500,以减少网络开销。但在IPV6协议中,为了降低中间网络层设备的复杂度和成本,中间设备不再分片,由两端协商指定。

结果,默认情况下,中间设备出现大量丢包,因为NAT转换、TCP等额外叠加,实际数量超过1500。

短期的解决方案是开启SYN,通过MSS与对端协商。将MTU调整为最小值1280。当发现中间层的MTU小于1280时,进行网络故障上报等措施。

5.客户端是否是IPV6,如何验证问题:这是一个很现实的问题。我的网络已经是IPV6,业务可以正常运行,但是如何确认网络是在IPV6上运行,没有降级呢??

主要有两种方法:

1) 捕获客户端日志:这也是最愚蠢和最准确的方法。获取日志的方式有很多种,这里不再赘述。

2)业务转型,增加网络检测能力,使用优酷客户端作为网络测试工具。

6.协议回退问题

7.安全问题:有运营商出口能力,但黑洞能力进展缓慢或暂时不可用。随着安全基础产品的存在,绑定域名后,可以直接访问任何服务,灰度放大。

8.CDN灰度问题:CDN域名由阿里云调度控制,不能与业务处于同一灰度范围。添加IPV6专属CDN域名,在业务侧添加业务逻辑,下发不同域名,实现灰度节奏一致的能力。

结果

问:灰度如何运作?

1 本站主要产品有,我本沉默传奇私服、热血1.76复古传奇sf、新开金币传奇sf、单职业传奇sf、zhaosf、是一个综合传奇版本的发布网站!

30ok新域名新域名绑定域名冈本新ok系列
《mir传奇》传奇手游之一上线就领百万元宝免费送 传奇继续,游戏中千人同屏的嗜血pk带你全新回归的体验

游客 回复需填写必要信息