一、背景与目标
我国正在加快IPv6技术的普及步伐,同步完成IPv6升级改造工作。中共中央办公厅和国务院办公厅联合印发了《推进互联网协议第六版(IPv6)规模部署行动计划》,将网络全面改造支持IPv6上升为国家级战略。
360公司为顺应互联网发展大趋势,响应国家号召,积极进行了IPv6网络改造。作为有着很高品牌知名度及影响力的两款软件,360手机卫士、清理大师被选为360公司第一批IPv6网络改造的重点。
二、前期基础设施升级工作
1.网络基础设施就绪
2018年5月初,360公司从洛杉矶、上海的两个机房节点开始改造,为机房创造能为IPv6提供服务的能力,并能访问外部IPv6资源。与此同时,在360公司办公内网同步部署IPv6测试环境,为需要改造的测试部门提供支持。
2.业务兼容性测试
2018年8月末,360安全DNS开始具备提供IPv6的资源能力,实现包括授权解析系统和递归系统支持IPv6的请求处理,具备AAAA的授权和解析能力。同时,负载均衡服务除已有的IPv4功能支持外,新增了IPv6的功能支持。
在已接入IPv6的IDC中,再进行IPv6兼容性改造(包括接入交换机ospfv3、bgp等改造)。在2个机房节点上线具有IPv6支持功能的lvs集群,同时支持内部邮件申请IPv6的VIP和域名解析。360公司技术团队从用户侧典型的IPv6场景进行技术验证,在家庭用户和4G场景下开启IPv6/IPv4双栈的情况进行验证。历时4个月的时间,最终360公司在IDC的IPv6协议开通实践验证完成(IPv6地址规划->网络设备上线->服务器上线->业务部署和上线->IPv6地址更改->业务下线->IPv6地址)。
3.网络质量监控上线
兼容性测试通过后,360公司开始对IPv6业务的存活进行监控部署,内部同步上线IPv6的VIP报警功能。360信息安全部建立360hulk私有云平台并上线支持IPv6功能,业务团队都可以通过hulk平台自主申请IPv6的VIP资源。同时,还新增2个移动机房节点上线具有IPv6支持功能的lvs集群,逐步做到360hulk私有云平台支持域名解析到IPv6的VIP。
4.主要机房IPv6网络架构介绍:
北京瀛海电信机房IPv6网络拓扑图
目前IPv6机房上线的业务类型包括LVS环境,正常业务网络环境。IDC出口设备下发IPv6默认路由通过ospfv3和BGP协议扩散给网内所有设备,实现业务服务器使用IPv6地址访问公网的网络环境。
三、产品业务线的升级支持工作
产品业务线的升级时间节点图
1.成立专项、制定方案
由于IPv4与IPv6使用不同协议,存在不兼容的问题,现有的IPv4软硬件基础设施需要进行升级改造才可以适配IPv6网络。360公司成立专项小组,设立专项负责人,经过多次会议讨论,制定了一套完整的总体方案和应用系统改造方案,随后技术人员开始第一轮IPv6的支持测试。由于新产品的不可预知性,需要对现有生产运营的网络设备、安全设备进行排查,检查硬件平台、软件版本是否支持开启IPv6特性,以及设备的CPU、内存等硬件指标是否满足IPv6运营的性能需求。我们首先对清理大师的非核心功能进行IPv6的解析支持,对业务功能的影响进行观察和评估。
2.开启测试、投放市场
非软件核心部分完成测试以后,360公司开始第二轮支持测试,首先在两款APP共有的非核心功能模块进行IPv6的解析支持。测试完成后,分批放量10省联通和移动,进行初期市场投放。接下来开展第三轮支持测试,对手机卫士和清理大师中共有的部分H5页面的5个业务域名进行IPv6的解析支持。在2020年的测试结果中,两款APP实现IPv6流量占比达到16%。
3.IPv6的全面改造工作
在前期测试基本完成后,360公司进行这两款软件的适配IPv6全面改造工作。由于这两款APP,业务功能丰富,内嵌各种内外部的应用插件,不同功能对应域名不一致导致我们的升级难度较大。所以我们协调多部门多业务线资源,包括2款APP的多业务线的开发人员、测试人员成立IPv6支持的攻坚项目组,借助于多种抓包工具,采用自动化模拟用户操作加人工操作的结合方式,抓取了应用内的各种场景的域名使用情况,累计超过200个(去重后)。持续推动手机卫士和清理大师中自有域名70+、涉及的其他业务部门的业务域名130+进行IPv6的解析支持和相应的测试。对先前已经支持的业务域名进行按运营商线路,按地区进行放量测试并分批逐步放量,最终达到全国放量。为了保证升级覆盖率,我们借助公司内部的智汇云雾代理平台帮我们模拟全国各地的业务请求,最大限度模拟不同地区的测试场景。
四、成效与亮点
在2020年底的测试结果中,两款APP实现IPv6流量占比达到82%。360手机卫士和清理大师作为360公司移动应用产品IPv6改造的先驱部队,两款主流产品的改造非常成功,我们总结梳理了相关经验,召集360公司其他移动产品开会,沟通交流改造经验,共同讨论改造途中的难点,推动公司其他产品加快改造的进程,对其他部门提供技术输出,以期达到全线产品支持IPv6的目标。