- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
2017年底,中共中央办公厅、国务院办公厅联合印发了《推进互联网协议第六版(IPv6)规模部署行动计划》,将IPv6规模部署作为我国网络信息技术创新发展、推进互联网发展进入新时代、加快网络强国建设的一项重要战略。
行动计划明确要求,到2018年末, IPv6活跃用户数达到2亿,在互联网用户中的占比不低于20%,并在以下领域全面支持IPv6:国内用户量排名前50位的商业网站及应用,省部级以上政府和中央企业外网网站系统,中央和省级新闻及广播电视媒体网站系统,工业互联网等新兴领域的网络与应用,超大型互联网数据中心(IDC)等。升级典型网络服务和应用、升级改造互联网数据中心属于重点任务。
面临的问题
互联网IDC通常有大量的应用,如APP、游戏、广告、商城、视频等,业务类型众多且多为核心业务,当前为纯IPv4场景,不同业务对网络的需求差异较大,有些业务并发较高(如Web和APP),有些业务对可靠性要求较高(如存储),而视频服务业务增长和变化较快,必须有良好的扩展能力。因此,针对不同业务,IDC网络架构设计时可能按照不同的业务采用功能分区的模型进行设计,网络环境较复杂,短时间内统一升级IPv6难度较高,存在工作量大,改造成本高,难以平滑升级,影响现网业务等困难。
图1 IDC IPv6改造方案存在困难
H3C解决方案
综合以上分析,IDC场景下用户需求痛点为:
1、必须在规定的时间内完成快速部署;
2、内网服务众多,目前所有主机、服务器都是IPv4,需要在短时间内全部对公网提供IPv6访问能力;
3、多种核心业务流量大,对性能、可靠性要求高。
在此基础上,还需要考虑降低改造成本,能平滑升级,不影响现网业务的方案。
针对此场景,H3C提出AFT(Address Family Translation,地址族转换)快速部署方案:
图2 IDC IPv6改造方案(串接部署)
图3 IDC IPv6改造方案(旁路部署)
● IDC原有网络不需要改动,只需在出口处增加部署M9000系列产品,配置AFT功能。
● 将IDC内网服务器的IPv4根据不同的规模可选择通过静态或前缀方式映射成IPv6地址,并将路由对外发布,用来引导公网IPv6用户访问IDC内网的流量都转发到M9000设备上。
● 报文到达M9000设备后,根据配置好的映射关系,将IPv6目的地址转换为IDC内网相应的IPv4服务器地址。
● 在满足功能需求的前提下,M9000系列产品采用分布式架构,具备高性能引擎、高端口密度和高可靠性,能满足不同规模IDC对性能的不同需求,能够实现资源的智能分配与弹性扩容。
网络改造
此方案对网络的改造,只需要在IDC出口新增一台M9000设备即可,对IDC内网不需要做任何更改。同时也支持部署多台集群,实现负载分担或冗余备份。
方案优势
● 部署简单,平滑升级
IDC内网可保持不变,对现网IPv4业务几乎无影响,投资规模小,可快速部署,平滑升级,能在最短时间,以最小的代价,完成升级改造。
● 组网灵活,按需选择
可按需选择串接部署或旁路部署两种方式。串接部署方式可实现多链路自动负载均衡,旁路部署可以只将IPv6流量引到M9000做AFT转换处理,对原有IPv4流量无任何影响。
● 为IPv6网络环境提供安全保障
在IPv6过渡环境下,网络安全形势依然严峻,既存在部分继承自IPv4的安全问题,也有针对IPv6协议和IPv6过渡阶段特有的安全风险。作为多业务安全网关,M9000设备强大的安全防护功能及深度安全处理能力,为IPv6网络环境下的IDC提供有效的安全保障。
● 融合业务特性
集成链路负载均衡特性,通过链路状态检测、链路繁忙保护、智能DNS等技术,有效实现IDC出口的多链路智能负载均衡和自动切换,全面满足IDC场景自身的业务需求。
未来演进
● 无缝连接IPv6部署的不同阶段
随着IPv6部署的演进,IDC机房内部的改造也会逐步深入。从关键设备支持IPv4/IPv6双栈,直至所有服务全面升级为IPv6。在演进后期,即使网络IPv6程度高,仍会存在少量IPv4终端及其用户,IDC也需要为这部分用户提供服务。
在上述解决方案中,只需要修改相应的AFT配置,使用静态或前缀方式将IDC内部的IPv6地址映射成IPv4地址,对外发布,供IPv4用户访问。
● 支持全面的IPv6过渡技术,方案面向未来
IPv6演进方案的选择,依赖于不同阶段的现网状况、使用场景、投资预算和IPv6用户规模等多种因素。M9000系列全面支持包括AFT在内的各种IPv6过渡技术,如双栈、6RD、NAT64+DNS64、DS-Lite等,在IPv6演进的不同时期,都有相应的解决方案,可全面支持各种过渡场景,无缝连接IPv6的未来。
售前咨询
售后咨询
人工在线咨询
