在5G技能与IOT事务快速地展开的今日,万物互联渐渐的变成了趋势,对应需求的海量网络地址,低开支网络通信才能成为体系支撑的要害。
推进企业完结IPv6改造,新上线和新版本的移动互联网运用有必要支撑IPv6。在IPv4/IPv6双栈衔接的情况下,上述运用均需优先选用IPv6衔接拜访。
完结BOSS等事务支撑体系改造,支撑IPv6用户的受理、注册、运转保护等才能;完结网上营业厅等面向大众用户的互联网运用及其体系服务器晋级改造。
很多的终端设备联网产生了很多的地址需求,运用传统NAT的方法无法支撑新的5G及物联网运用。
在接到IPv6晋级改造作业要求后,上海公司安排技能专家,全面评价事务支撑体系、网络架构的现状,并活泼投入到IPv6的专项改造作业中。
网络侧改造:晋级运用防火墙设备、负载均衡、交换机设备,支撑IPv6事务数据处理。
途径侧改造:对资源池、中间件途径做装备改造,完成IPv6数据恳求功用。
事务支撑网体系改造:对近60余个体系从设备接口层、运用拜访层两个维度下手,深入分析改造规模,侧重重视网厅、掌上APP体系建造,确保用户运用感知。
通过这些维度的改造,构成了全体架构上的优化,全面支撑IPv6事务的展开。
上海公司事务支撑体系架构IPv6改造首要从网络拓扑着手,要点调整负载均衡、交换机设备,支撑IPv6事务数据处理;替换运用防火墙,支撑IPv6安全防护,其全体架构图如下:
现有架构中,外部运用拜访恳求从中心交换机进入后,通过运用防火墙判研后,由负载均衡设备将恳求转发至对应主机,对进入内网拜访的数据,需通过华为防火墙,调用内网IPv4的事务接口。
现在上海公司DMZ区域出口设备运用了思科N5K设备,对其装备,支撑IPv6事务拜访
在硬件计划晋级后,外部已具有接纳IPv6数据拜访,对用户拜访体系的改造首要从两方面展开:
在DMZ区域内,各类运用体系以云化与非云化架构存在,需做以下对应改造来完成IPv6协议在客户交互流程中的运用。
登录认证改造:对应体系的登录模块需求改造以辨认IPv6地址,同步支撑IPv4地址的辨认。
日志模块改造:用户在途径上的拜访交互包括IP地址数据都要实时写入体系日志文件,针对日志模块功用做改造,支撑兼容IPv6/IPv4地址数据记载。
外围体系联调:对各体系内部的后台进程做改造,支撑体系间以IPv6协议进行交互,同步坚持对IPv4的支撑。
上海企业首要选用了BES的中间件产品,对用户拜访的体系触及的中间件均进行了晋级,具有IPv6事务的解析才能。
在仔细分析了体系承载的资源池途径后,对Vmware资源池进行IPv6的传输协议装备,需求在物理主机上敞开IPv6的开关,并重启主机,并对详细拜访的运用主机上装备双IP地址。
针对DMZ区域内体系现状,结合体系间的IPv4协议交互形式,构成了两大类改造计划,客户交互层面改造计划与设备接口层面改造计划;
客户交互层面改造:针对云化体系架构与非云化体系架构,构成以下两种改造计划。
施行IPv6改造的一年来,在不影响用户拜访体会的前提下,LTE活泼用户数、家宽活泼用户数、电子途径IPv6活泼用户数有了明显增加。
以掌厅APP为例,近两月用户登录量在6675万左右,IPv6拜访用户数稳定在45%左右。
现在全体上,每月LTE IPv6活泼用户数已达到1574万,分配了1660万个IPv6地址数,家宽类IPv6活泼用户数228.8万。