今天分享的主题是共筑韧性寻址,赋能新质生产。随着应用规模的增长,基础服务的韧性尤为重要,是每个基础工作者的使命和责任。IP和DNS作为基础资源的底座是国家的关键基础资源,解决应用场景的互联互通的基本问题。正如巫院士说的,从哪里来,到哪里去。
基础服务在新的业态下产生新的效益,同时有新的挑战。阿里云作为云平台企业是互联网资源的践行者。作为副主任委员单位受邀加入中国互联网协会,互联网基础资源工作委员会和各位同仁一起推动互联网基础资源技术研究和自主创新,打造更韧性的寻址基础服务,持续为赋能新智产力贡献力量。感谢互巫院士对联网资源论坛的支持和指导。
一、 打造地方示范区,联合建设浙江省IPv6创新实验室
回顾浙江省IPv6创新实验室成立的背景和工作进展。2022年11月,推进IPv6规模化部署专家委和浙江省的网信办的共同指导下,阿里云联合建设浙江省优秀企业和国内IPv6领域的专家共同成立和建设浙江省IPv6规模部署和下一代互联网资源部署实验室,打造浙江省IPv6规模部署和创新应用平台,重点以应用、终端等环节的IPv6规模部署和流量提升为切入,促进IPv6、DNS等互联网基础资源的新技术融合的创新。
实验室成立两年以来得到了各方的关注,实验室去年在云晰大会上成立了IPv6解决方案小组,成立了IPv6行业应用咨询委员会,扩展了浙江IPv6规模部署和应用的私房委员单位。连续两年发展了五个项目,目前整个私房单位有五家,有15个受聘专家,专家委的主任是巫院士。
2023年10月和新华商集团一起发布SRv6的关键技术和设备研发。SRv6的关键技术阿里云已经在线上开始逐步灰度。面向AI和IP的应用网络去年开始在线上逐步灰度,由运用网络到物理网络,全链路打通。和清华大学、中国电信一起端到端全域的IPv6 only实验床和验证项目。今年7月发布了IPv6网络空间测量和险库,和互联网信息中心联合发布了互联网基础资源网络质量监测项目,实验室的目标是联合更多的标杆企业和业内专家共同推进IPv6+和行业的深度融合,提高IPv6+等基础资源的内生发展动力,做好区域示范。
二、 阿里云基础资源服务
介绍一下阿里云基础资源服务的现状和布局。互联网基础资源对大型云平台的安全、稳定至关重要,是云平台的底座系统。基础设备层IDC之上就是基础设施层,包括IP地址、IPv4v6的相关协议以及域名解析体系。随着规模化的发展,阿里云IPv4的数量开始收紧,因此申请了大量的IPv6地址。阿里云有一个-22的IPv6地址段和若干个-32的地址段,已经规划40%的IPv6+可用地址。
阿里云从2017年开始做IPv6规模化部署。中间部分就是阿里云基于IPv6+持续演进实现的IPv6可预期智算网络。在应用、服务以及云产品方面,阿里集团APP浓度占95%以上,核心的云产品默认支持IPv6。从线上的云业务实例角度上看,VPC3%不到的用户使用了IPv6,SLP更低只有1%。由此可以看出,头部的互联网公司IPv6虽然改造效果显著,但是有大量的中长委客户和企业没有使用IPv6。
对于云平台的支撑,开通一个云产品即开通一个以域名为标识的云实例。目前,支持云实例的数量是千万级的。在DNS方面,阿里云具备国内最大规模的域名注册量和域名解析量。域名注册的保有量大概1000+万,全球排名第五。域名解析的网站数量大概300万,市场占有率超过50%,国内排名第一。域名解析的规模每天大概是3.6万亿的访问量,从商业角度看目前全球排名第二。同时,阿里云长期运营J 、F 、IPv6 进项、.com、.net、.cn进项、多个顶级域名进项加强了DNS全链路的安全可控和极致高可用,提高了区域的访问能力。
三、 DNS发展趋势研判
在这里,把近两年关于DNS的业内研讨的观点和大家沟通。互联网基础资源的发展离不开 上下游的协同。去年七月和今年9月分别举办了DNS+的发展研讨会,去年联合了中国信息通讯院、清华大学等业内专家推出了DNS+发展白皮书,有一些趋势研发和共识。第一个是寻址流量的服务,流量越来越集中化。这意味着平台的稳定的安全性的问题凸显,DNS的安全不管是漏洞、DDOX攻击、今天的架构高可用。北美的一家著名的DNS公司出现故障导致整个北美DNS系统瘫痪。
第二个是资源异构下的融合发展。私有化、公共云、边缘端等等,包括各种端APP、IOT、车联网等业务场景非常丰富,业务渗透率极高。东西流量的增幅非常明显,对资源调度的复杂性和管理性的需求也在逐步提高。新型技术的访问增幅非常明显。线上的DOH、DOT从今年4月到九月份增幅到50%,每天的访问量大概是600亿。
四、 浙江省IPv6规模化部署和下一代互联网创新实验室项目发布
在此背景下,实验室联合中国互联网络信息中心清华大学、新华商、相关的企事业单位专家做2+1发布,发布互联网基础资源创新工作组,发布域名解析DNS结构性安全研究项目,发布企业上云IPv6解决方案和应用白皮书。首先发布互联网基础资源创新小组,该小组由互联网网络信息中心清华大学和阿里云的专家组成,一起打造更韧性的网络标识寻址生态,基于优势互补更好地聚焦产业、服务产业,探索可信电路标识解析服务互联互通的域名和治理机制。基于创新小组发布了第一个研究项目——域名解析DNS结构性安全研究项目。
这个项目研究的核心观点是域名基础设施是一个结构性风险,不仅是协议设计固有的缺点带来的问题,比如明文传输带来的监听劫持导致用户隐私的泄露,更是生态治理运营有关,引入这个系统性的研究能让产业更全面地看待寻址体系化,通过生态力量共同推进。第三个发布是企业上云IPv6解决方案和应用白皮书2024,该白皮书是由阿里云网络研发团队、云原生运用平台团队、云网络团队、云安全团队和新华商集团的技术产品专家撰写完成。根据中国IPv6发展状况白皮书2024,截止2024年5月,中国IPv6活跃用户数已增至72.70,我国IPv6活跃用户达到7.94亿。从网路流量看,移动网的IPv6的总流量占全国移动总流量的64.56%。
基础运营商、云平台和大型移动互联网企业对拉动IPv6用户和流量起了关键作用。为了加速IPv6规模化部署和应用,实现业务系统和应用的IPv6过渡,针对云上企业和应用开发部署人员在IT基础设施规划,运用部署上云过程中,IPv6产品的使用、IPv6解决方案的应用、IPv6运维体系的落地等实际问题急需针对性、实操性的技术手册和指南。浙江省IPv6规模化部署和下一代互联网组织创新实验室组织阿里云、新华商等相关的技术专家针对企业上云、用户的特定场景整理和编撰了企业上云IPv6解决方案和应用白皮书2024。
基于阿里云的IPv6部署和应用场景从云产品的IPv6能力、云上IPv6解决方案应用、IPv6的安全专有云、公共云部署的案例实践等多个方面试图给云上的企业和用户提供IPv6的指导和参考。实验室的三个发布已经完成,非常感谢大家。最后在互联网基础资源领域,阿里云将持续投入携手 的行业专家,聚焦实际的产业问题,做好需求牵引和技术布局。共筑韧性寻址,赋能新智生产为全球互联网基础资源的创新提出中国标准和数字化解决方案。
五、 云解析DNS产品能力重磅升级
这部分将分享云解析DNS产品能力重磅升级,持续为大家提供更好的寻址调度的产品怎么达到韧性寻址?端云融合场景下打造极致高可用的企业级DNS服务角度来帮助企业打造更稳定安全的DNS服务。
六、 企业DNS系统的稳定性关乎企业在数字世界中的生死存亡
站在企业IT基础设施和企业数字化应用的视角,中间的图会很形象地比喻企业的IT基础设施和DNS的关系。DNS放在右下角位置的一个基础服务的组件,上面承载着企业复杂的IT基础设施。在IT基础设施之上构建了复杂的企业的数字化应用。图中可以发现DNS非常关键,一旦崩溃,整体企业的数字化大厦会顷刻崩塌。DNS的基础的服务组件对它的冲击可以从两个角度看。
第一个是从稳定性看,各种各样的软件的Bug,从服务器的故障、网络的链路故障、机房级故障、地域级故障和平台故障的角度都会导致DNS服务的不可用,对DNS形成非常大的冲击。
第二个是从安全的角度看,不管是外在的攻击还是内在的威胁都会对DNS系统形成很大的侵蚀。从外在表现的攻击会有DDOX攻击,畸形豹纹的攻击,随机域名的攻击,整体的访问链路上域名劫持的问题,DNS系统和外联DNS系统的故障,一些根访问的异常都会导致DNS节点出现各种各样的问题。归根结底,企业DNS安全稳定非常重要。如果DNS出现问题,整体的企业的IT的基础设施包括数字化应用就会让企业在数字世界中直接消失。再怎么强调DNS稳定安全运行都不为过。希望无论是企业到来的专家还是企业DNS的从业人员都需要关注DNS的稳定安全。
七、 云解析DNS产品能力重磅发布
下面会介绍阿里云云解析DNS 一年来一直围绕着企业稳定运行做了产品的一些重大功能的升级,主要围绕着两个角度构建整体的极致高可用的一套企业DNS服务。
第一个是端云易构的场景,通过软件易构、管控面易构、解析面易构、系统运行面不同层面的易构的能力打造易构的DNS系统。围绕极致高可用可以看到不同云平台、端云互备、智能缓存和全链路的安全防护不同层面打造一套极致高可用企业DNS平台。云平台服务的三平面易构各自独立,在云平台中做了很多功能升级,内网、递归、权威完全独立的三个平面,为大家提供了高可用的服务。
第二个是从端云互备,可灵活逃逸的角度,切入了IDC,包括终端的SDK的SDK端构建一平台加两端的灵活的企业DNS的整体的服务体系。在多环节、多系统之间互联的场景下,为了应对外联的故障,引入了智能缓存的能力在外联DNS系统出现问题时,通过智能缓存可以把外联的数据事先缓存应对引起的业务的断网风险。最后从安全的角度提供全链路安全防护的能力,主要应对右边的威胁和攻击的场景。围绕企业统一的DNS架构发布的整体的一套解决方案和能力。下面会拆解介绍图中具体内容。
八、 端云融合场景下的企业DNS终态建设方案
从图中可以看到,最下面是最基础的数据管控层面,通过不同的网络构建了DNS服务平台。最上面是一套公网的DNS,中间是一套内网DNS。公网的DNS服务全球不同终端,需要资源部署的覆盖性,在不同互联网介入的区域都有平台的覆盖。企业的DNS在建设服务公网DNS角度也要考虑DNS服务节点的重要性,服务平台要形成统一调度的能力,各个节点提供的服务能力需要对等。第二个层面是覆盖在内网的DNS。
内网的DNS要关注IT资源部署的形态。现在的场景下,企业的IT部署形态多种多样,中间有云平台的形态把IT资源托管到阿里云或者其他的有商云上做公共云甚至私有云的托管。另一个是大部分企业会分阶段保留IDC资源,很多资源会放在本地的IDC 中。对于内网DNS构建的思路是尽量把内网DNS做本地化部署,下沉到区域做就近的解析,保证所有DNS解析流量的闭环。在故障的场景下不会由于外部的资源故障导致本地资源不可访问。
从这个角度给了企业DNS部署的终态的图景,上面的终端层面还有SDK形态。SDK形态可以更快地加速把不同的APP端或者车载端等移动终端平台通过植入SDK可以就近接入到全球的统一DNS服务平台,接入的性能延时会更低,从安全性角度,减少了很多中间的访问链路可以有效地减少访问DNS劫持的问题的发生。企业站在IT的不同资源部署形态的角度,给到企业部署的最佳指导建设的终态方案。
九、 阿里云的综合解决方案和灵活的服务模式:端云融合、统一管理,分布式服务
围绕终态建设方案,阿里云提供的能力帮助大家构建解决方案。左边的图是以上内容的细化。公网层面,公网DNS的建设尽量做区域覆盖,尽量做部署点,这是阿里云云平台云解析DNS非常大的优势。阿里云分布了全球二十多个region,每个region都有节点部署覆盖了国内海外的不同区域,保证全球不同访问的来源都能得到很好的访问体验,延时最低。这些平台有很强的网络接入能力,对安全防护起了很大作用。
同时,部分企业基于数据隐私合规的要求需要保留IDC。如果企业必须要在IDC保留资源,我们提供了IDC软件的形态帮助客户快速在IDC中构建网络DNS入口。公网出口云平台和IDC之间形成双入口的易构接入的架构,解决整体的公网布点,包括安全防护能力,同时能解决在极端故障下主备的切换。这是公网层面,内网层面,IT部署的形态多种多样,在云中有VPC网络环境,在企业IDC中有企业不同网络的隔离性能,生产网、办公网、测试网等不同的网络构建的方式。
阿里云提供内网的 平台级内网DNS产品,在其他不同环境中融合DNS软件的形态方便在不同环境的构建内网DNS。统一的管控分发平台把部署在不同环境的DNS进行统一管理和运维,形成了一个统一的企业DNS视角的发布。右边是阿里云提供产品的形态有云平台的能力。针对公网部分有云解析DNS的权威服务,加上全球流量管理GTM实现多入口容灾的调度,做就近解析。还提供了SDK的公共DNS接入,帮助解决移动端解析加速,安全防劫持的能力。在IDC端提供了软件的形态,客户可以把从云平台生长出来的软件部署到客户的IDC中形成本地化解析。整个平台数据打通,形成统一管理和运维的能力。整个平台都是托管服务,依赖sas、pas服务,sas化服务通过控制台可以完成操作。
如果有平台集成,也可以通过OPI集成到运维系统中。左边的SDK方便集成到在开发场景中很方便的集成做 接入,解就近接入和劫持的问题。右边的IDC需要把软件部署到IDC中,可以和企业的IDC的软件集成到一起,做自运维自服务集成到自己的运维体系中。一平台加两端产品和服务体系足够支撑企业构建全网统一的DNS平台,帮助大家构建完整的DNS服务。
十、 管控面极致高可用
介绍一下今年发布的重要的极致高可用,第一方面介绍管控面的极致高可用。左边是云平台,右边是IDC的本地管控。如果企业是全量上云的客户,所有的DNS服务构建在左边网络平台的基础之上,怎么帮助客户提供高可用服务。云管控节点是一个多region部署,双region的易构容灾正在建,预计很快会发布,现在还是单region。左边是一个多A架构保证服务的高可用。异地region构建起来会形成两地四服务区架构。任意一个可用区出现问题还是可以保证服务平台持续可用。通过云管平台统一管理了不同region之间的服务,包括公网权威、公网递归、内网解析和GTM等不同形态都是通过统一云管高可用服务。
如果企业会看到有部分IDC,有IDC本地资源可以通过融合于DNS软件形态把软件部署到IDC形成本地管控。本地管控利用了软件灵活的能力,IDC本地管控的高可用可以灵活构建。如果是两节点有应急组的方式形成主备高可用能力,如果是三节点可以基于 方式构建本地高可用。IDC本地管控不同于云平台,云平台使用就可以马上给到一套完整的高可用能力,如果想在IDC构建,软件支持通过很多灵活的模式构建高可用集群。
既支持双节点主备应急组方式又支持 构建全局多活的管控高可用能力。IDC本地管控一旦和云平台形成统一管理局面,上面可以形成统一入口管理能力。主入口可以放在IDC本地管控,同时通过AKSK、open APR集成到本地管控中,把云上全部纳管。纳管起来会形成IDC本地管控,既可以管理云上的数据下发又可以管理本地数据中心的下发。今年做了更大能力的提升环境,在双环境易构场景下提供了很重要的能力。构建高可用的场景下,假设任何一个环节都可能有故障发生的位置。如果本地管控出现了问题,上面的管控可以一键切到云平台,通过云平台自管能力把所有数据下发到全球的解析节点。
如果云平台一旦出现各种问题,无论是入口还是中间各种组件的问题导致云管不可用的情况下,IDC本地管控和解析组件之间有一条逃生通道,通过IDC的本地管控直接对接全球分发的集群,绕过了上面所有的AKSK健全的机制,包括云平台、云账号接入的机制,直接可以管控到线下的集群。云管控出现极端故障的场景下,数据传输的通道还在,能保证云上这套集群的解析数据可管和可服务。这是在管控机制高可用建设的角度形成的云➕本地IDC易构高可用的能力。常规场景下,通过绕行上面电路管理数据,一旦出现问题,可以通过下面的应急逃生通道实现应急逃生。下面是针对以上讨论的,如果服务器、中间键、链路、机房、云平台、IDC本地出现了故障都有一套完整的应急逃生方案帮助平台保证始终达到可用状态。从管控面易构的极致高可用实现本地加上全局,两级实现管控的极致高可用的能力。
十一、 解析面的极致高可用
上述讨论了从解决数据管控层面怎么解决数据管理的高可用。解析层面是更加关键的能力,怎么保证公网和内网的解析在任何一条故障的场景下都可以继续提供服务。由于布局问题把图拆成分为两个部分。上面那套服务管控服务是一个连接点,从服务平台拆成了公网解析和内网解析,实际上是在一套管控的逻辑下工作。首先看,解析服务的高可用平台提供了公网的权威、公网的递归、全球解析流量管理的GTM和内网的解析,三平面的三套集群完全隔离。任意一个平面出现的问题都不会引起其他平面的业务故障。内部解析服务架构都是类似的。
从全球服务平台可以看到全球不同的 region和不同的DNS服务集群。在集群中针对公网服务和运营商的ISP之间通过BGP连接,通过BGP加上 技术,NSIP通过两种方式发布,一种是通过单波的方式直接发布到运营商网络,另外一种是通过韧波 在全球统一发布做就近接入。从网络架构中看,既保证了单波IP的可用性,同时也保证通过韧波的技术实现就近接入。接入之后,路由器和ISP之间通过 技术接入完成后路由到DNS服务器。
DNS服务器在每一个可用区都有不同的服务集群。除了集群的构件还建设了很多易构的DNS,现在有多款DNS软件同时工作。在任何一个服务节点,如果出现某一个软件的故障可以逃生到易构的DNS上,直接发现故障的DNS软件直接隔离,解决软件故障逃逸能力。第二个是服务器故障。如果单个服务器出现故障,因为都是集群化部署,所以可以直接把DNS服务器隔离,不管是由于硬件故障还是软件故障或者网络链路故障,直接摘除就可以。这种场景下,服务器故障就有了逃逸能力。
第三个是链路级故障。如果链路出现问题,BEP加 发布路由时出现了各种问题,链路级故障可以停止路由运行。DNS协议的设计之初有一个很重要的基于SRT做IP的优选,即使可能有一个IP不可用,从DNS可用的角度可以优选到可用的IP。有很多BGP路由技术动态地把IP摘除,解决链路级故障。针对机房级故障,在不同的region有多机房部署同时是跨region部署的。如果机房出现问题,全球其他不同的位置机房都同时在提供服务保证公网服务链路的高可用。这是云平台提供本身的高可用能力,从不同的角度会看到从小颗粒度的软件、到服务器、到链路、到机房、到region都有全球高可用的能力。除了平台,大家用阿里云DNS可能会担心挂掉,这种极端场景从概率角度肯定存在,但是历史上没有发生过全平台解析不可用的场景。在这种场景下,团队还提供了IDC端的易构能力,把在云上部署的软件完全剥离出来提供给企业的客户使用。它的能力和云平台完全对等,这套软件完全可以灵活部署到IDC机房或者其他的易构云上。IDC部署提供了DNS软件的部署能力。
不管出现单机的问题还是出现链路级的问题都有相应的解决方案。首先看单机的DNS问题,从企业部署最佳实践的角度看,这部分需要做集群化部署。任何一个单机出现问题不会影响高可用。团队给企业有多套构建高可用集群的方案。第一套最简单的方案就是基于VRP加上HVIP实现主备HA架构。这套架构的劣势是DNS服务的主备能力,不具备负载均衡的能力,一个时间点只能有一台DNS提供服务。在这个方案的升级基础上,在前面套一个负载均衡设备或者负载均衡的软件,把DNS流量做负载,通过上面提供VIP的方式提供整体的服务能力。这是给到企业第二套构建高可用集群方案。第三套是和云上能力是一样的。
通过BGP加上OSPF和路由器交换机,通过动态路由的方式和ECNP多链路负载均衡的技术实现动态路由的方式和交换区构建服务集群。这套的成本最高,技术复杂度最高。软件构建集群有多种灵活的技术可以选择。这套是当做云平台补充,如果出现问题可以自由平滑切换。从网络的链路级能力构建上是一样的,取决于企业自己网络建设的架构,和运营商之间有没有静态接入能力构建。从图中可以看到云平台和IDC形成了多个服务平面。公网权威DNS多易构的平台既可以把流量导入到云平台又可以导入到IDC。
多组易构DNS接入,可以写多组DNS在一个域名下指定多组DNS,既可以指到云平台,也可以指到IPC端。通过SIT优选技术实现整体流量的接入。这是公网部分。内网部分类似,内网DNS整体的部署平面和公网DNS完全隔离。内网DNS做到了单机房覆盖。阿里云平台在每一个可用区都有DNS高可用集群为大家服务。高可用构建技术和公网类似,通过 加ECNP再加上DNS易构软件构建的集群。韧波的网络是通过阿里云全球的内网做的,并不是通过ISP做的。通过云平台内网,IDC可以构建整体 方案。
IDC可以构建同样的能力,这时要依赖企业内网的能力,企业内网能否发布动态路由,能否在不同位置规划IP网段时,和云平台形成一张统一的大网,里面有一个很重要的企业上云的网络。企业云平台网络中间的节点有很多技术,比如通过专线和VPN上云形成统一的服务平面,解决高可用。这是解决服务端全网一张网的能力,怎么接入。接入的时候,云平台提供了一组默认的DNS,100.100.2.136.138地址,是云平台默认给企业用户提供的,ECS直接通过这组DNS就可以接入。针对VPC能否自定义DNS可以通过VPC inbound服务地址自定义服务接入能力。
企业内网在IDC中构建,和构建高可用技术一样,通过这三种技术快速构建内网DNS。如果企业内网和云平台网络打通的场景下,通过 网络的规划,建动态路由,发同样的地址段技术构建 网络,构建不同的静态接入,终端通过DACP和主备易构的切换技术实现极端场景下的切换。云上的平台默认通过云平台接入,IDC平时从IDC侧接入,一旦出现问题,能否平滑切换到云上。如果云出现问题可以一键切换到IDC侧,形成流量易构。通过统一的DNS服务不管是公网的DNS还是内网的DNS,很方便地构建构建全球DNS网络。云平台故障的逃逸和IDC易构故障环境的逃逸,通过这张网统一地构建起来了。这是今年做的很重大的产品升级,通过一平台加两端产品能力帮企业构建一个完全高可用统一DNS平台。
十二、 企业DNS全链路的极致高可用解决方案
阿里云DNS服务构建了全链路的服务能力。从内网侧到公网的递归,公网权威,不同服务器有一个三平面易构。这张网运行起来后前后有依赖关系。从终端的接入到本地解析再到整体统一的递归、权威,这三个平台运行时,引入了智能缓存技术。这里面存在大量转发、递归、查询,一旦没有本地数据都要做外发、查询。
假设在一些场景下,外联DNS系统会出现问题,怎么解决呢?引入了很多智能缓存的缓存点,把重点关注的域名配置智能缓存策略,定期形成本地缓存数据。一旦出现问题,外联系统整体出现问题,有智能缓存技术把数据提前缓存到这个位置,不会因为外联DNS系统出现故障导致本地的DNS不可用。整体链路基于智能缓存解决外联系统的故障。在不同的解析层面有各种联动刷新的能力,权威数据的变化通过联动刷新的技术反推回公共递归集群,反推不同IDC接入能力,通过GTM做主备切换和容灾切换的场景下,IP地址的变更能够快速在不同终端生效,达到ITO的极致优化。今天主要分享的就是以上内容。我们花了很多时间构建整体不同的云,包括IDC融合复杂场景下,如何构建统一DNS服务,帮助构建一个无坚不摧的DNS。在各种极端情况下都有应急的方案去打造极致高、可用的DNS服务。
