IPv6是「Internet Protocol Version 6,即互聯網協議第6版」的縮寫,是互聯網工程任務組(IETF)設計的用於替代IPv4的下一代IP協議。
2017年11月,中共中央辦公廳、國務院辦公廳印發了《推進互聯網協議第六版(IPv6)規模部署行動計劃》,要求到2020年末IPv6活躍用戶數超過5億,新增網絡地址不再使用私有IPv4地址;到2025年末,我國IPv6網絡規模、用戶規模、流量規模位居世界第一位。
為此,我國三大運營商都公佈了IPv6的時間表;中國人民銀行、中國銀行保險監督管理委員會、中國證券監督管理委員會也於2018年12月26日聯合發佈了《關於金融行業貫徹的實施意見》(以下簡稱《意見》),加快推進基於IPv6的下一代互聯網在金融行業規模部署。
那麼,國家為什麼要大力推廣IPv6呢?想要實現IPv4到IPv6的無縫銜接又存在哪些挑戰?帶著這些問題,旦旦將與您分享我們對IPv6改造的技術探索。
國家為何要大力推廣IPv6?
目前我們所用的IPv4地址是32位,大概長這樣:59.123.123.123。按照這種方法可提供的地址總數有43億個左右,但全球有上百億個設備,顯然是不夠分的。另外還要減去內網專用的192、170地址段,數量就更少了。而由於中國互聯網起步晚,只分到了2.9億個IP。
總之,由於IPv4網絡地址資源有限,嚴重製約了互聯網的應用和發展,所以IPv6的推廣便被提上了日程。
IPv6地址是128位的,可以提供的地址總數約為43億的4次方,號稱可以為全世界的每一粒沙子編上一個地址,這將徹底解決IPv4地址資源有限的問題。
除了IP地址資源極其豐富之外,IPv6還更安全,響應更快。IPv6標配加密選項,用戶和服務器之間的通信很難被破解。同時,IPv6能大大降低網絡延遲,可以從現在普遍100ms左右,降到個位數。低網絡延遲不光對打遊戲有幫助,它讓遠程無人機、無人汽車變得可行。
看到這裡,你是不是對IPv6充滿期待呢?IPv6的前景雖然美好,但要實現從IPv4到IPv6的全面轉變也並非易事,畢竟目前IPv4依舊是互聯網的核心。改造的前提是不能影響正常的訪問和業務運行,否則對於擁有8.54億網民的中國來說,其影響是巨大的。因此,在很長一段時間內,我國將存在IPv4和IPv6兩種協議並存的情況。
例如,中國人民銀行、中國銀行保險監督管理委員會、中國證券監督管理委員會聯合發佈的《意見》中就要求,「到2020年底,金融服務機構面向公眾服務的互聯網應用系統支持IPv6連接訪問,並具備與IPv6改造前同等的業務連續性保障能力」。其目的就是要在實現IPv6改造的同時,保障日常業務穩定運行。
實現IPv4到IPv6的無縫銜接,你需要……
「具備與IPv6改造前同等的業務連續性保障能力」是金融業對2020年IPv6改造的目標要求之一,這既是對雙棧架構改造的挑戰,也是對業務連續性保障的挑戰。
針對以上挑戰,天旦的解決思路是:首先,要保障業務連續性,即當出現故障能夠快速定位並自動分析,以提高排障效率;其次,要便於提取改造前後各項關鍵指標,統一數據口徑,以便通過多維度對比評估改造效果;另外,還要方便與原有外部系統整合,以保護原有投資。
No.1 跨越雙棧環境,快速定位故障、自動分析
在IPv4/IPv6雙棧環境下,由於協議棧技術差異,指標來源口徑不一致、缺少跨環境視角。當業務應用出現異常時,快速定位故障的難度將加大,對改造後的業務連續性保障提出挑戰。
基於相同方案採集互聯數據,可實現雙棧環境下的業務追蹤,跨越IPv4/IPv6環境構建業務連續性評估指標體系,提供端到端的實時告警與故障定位。
無論是應用架構中的WEB主機、應用主機,或是防火牆、負載均衡等網絡設備都能統一納入到故障監測範圍當中,提供指標口徑一致、時間戳一致的故障定位分析結果。
基於內置的五大場景化告警模塊(服務水平監測、可用性監測、異常監測、突發變化監測、緊急事件監測),設置精準告警條件,覆蓋常見的所有故障情況。
一旦故障發生,即刻獲知告警事件,並將故障定位至應用/網絡層面,及具體應用節點。同時系統還會自動化完成故障成因分析,幫助提高故障診斷效率;自動保存原始交易明細、網絡報文,供技術專家深入挖掘分析使用。
No.2 多維度對比,讓改造效果可視化、易評估
為了實現IPv4/IPv6雙棧協議架構,金融服務機構往往會採購新基礎設備或升級原有應用。想要在IPv4/IPv6雙棧環境下,對這些節點的性能、可用性情況進行有效評估,就需要跨越IPv4及IPv6雙棧的複雜環境抽象出應用訪問路徑,統一IPv6新節點與原有IPv4環境下舊節點的性能評估視角。而互聯數據的技術特性正好能夠滿足這些需求。
基於網絡旁路技術採集的互聯數據具有“對被管理對象不敏感”的技術特性,能夠在IPv4及IPv6混合訪問的設備節點對關鍵指標進行監測分析,統一性能與可用性評估口徑。從而提供多維度、時間偏移的指標對比分析能力,幫助使用者實施掌握架構改造前後、以及IPv6與IPv4,不同維度間訪問請求的應用、網絡性能差異,為各項評估提供指標依據:
架構改造前後對比:對比互聯網應用架構改造前後的負載、可用性、性能差異,以便評估調整架構改造策略。
IPv6與IPv4流量對比:對比互聯網應用通過IPv6及IPv4入口訪問的性能差異,以及流量分擔比例,以便理解雙棧入口流量狀態,評估調整流量策略。
No.3 多模式展示,讓改造成果展示更直觀
為了讓各項關鍵指標的呈現更加直觀,我們還支持多種展示模式,以匹配不同工作場景和使用對象。
如參觀模式作為業務運行總覽,為重大節假日、視察參觀、金融交易實況等領導關注的場景設計數據內容和視覺呈現方式;保障監控模式作為業務視角的運維監控,可以跨越IPv4與IPv6雙棧環境,實時展現業務系統架構及業務運行狀態;專家模式作為自定義專家診斷視圖,可根據使用習慣、特定場景自定義故障診斷分析視圖,幫助提高技術專家的故障診斷效率。
參觀模式
保障監控模式
專家模式
No.4 外部系統快速整合,保護原有投資、避免浪費
金融服務機構採購新基礎設備或升級原有應用後,原本應用於IPv4協議棧環境的營銷、風險監測等業務分析系統,或不能很好地支持IPv6協議棧數據,使得雙棧環境下,原有的系統投資不能充分得到利用。
基於BPC Open API Gateway,通過可靠的權限控制,與運維、開發、業務等各個團隊分享業務大數據的資源應用,與原有外部業務分析系統進行整合,從而避免了對這些系統的重複投資,減少浪費。
目前,該方案已經在部分五大行及股份制商業銀行中落地應用,幫助用戶實現了改造和統一化的運維管理。
互聯數據,統一數據語言,
讓業務大數據治理即刻落地
互聯數據作為一種全量、實時、統一的數據源,通過將交易過程中各個環節、應用產生的數據進行實時、全量的解析、治理後,輸出時間戳統一、數據格式統一的高質量數據源,可以直接應用於業務性能、業務風險、業務成長等方方面面,幫助客戶從業務視角下挖掘大數據應用的更多價值。同時,互聯數據採用旁路式技術,非入侵方式不改造應用,不影響數據庫性能。
目前,互聯數據已積累覆蓋風險管理類、營銷類、管理類、科技類的20多種應用場景。支持400多種行業互聯數據,2000多種特色業務應用協議;再此之上還全新拓展500+協議解碼場景。實時解碼,統一數據語言,讓業務大數據治理即刻落地!
閱讀更多 天旦Netis 的文章
