Uvajanje protokola IPv6 v poslovna okolja – 1. del
Protokol IPv6 je začel nastajati v drugi polovici devetdesetih let preteklega stoletja, ko je že postalo bolj ali manj jasno, da bo hitra rast števila uporabnikov multimedijskih in P2P aplikacij povzročala čedalje hujše težave pri uporabi zasebnih naslovnih prostorov (RFC-1918) ter da lahko obstoječa razdelitev javnega naslovnega prostora pri protokolu IPv4 močno vpliva na povečevanje digitalnega razkoraka med razvitimi državami na eni (na primer ZDA) in razvijajočimi se (na primer Indija) na drugi strani…
Sodeč po podatkih na http://bgp.potaroo.net/iso3166/v4cc.html je na primer trenutno v ZDA vsakemu internetnemu uporabniku dodeljenih v povprečju 4,78 javnih IP naslovov, na Kitajskem pa le 0,16. Po več kot desetih letih od formalne standardizacije internetnega protokola nove generacije, ki poleg bistveno večjega in precej bolj hierarhično urejenega naslovnega prostora prinaša tudi učinkovitejšo zgradbo glave in podporo za varnost, kakovost storitev in mobilnost, se je uporaba protokola IPv6 že začela seliti iz omrežjih ponudnikov dostopa in vsebin v podjetniška (enterprise) okolja.
Kako se torej lotiti uvedbe protokola IPv6 v takšno omrežje, kjer se pogosto uporabljajo različne vrste strojne in programske opreme, omrežja sama pa se pogosto razprostirajo na več med seboj bolj ali manj oddaljenih lokacijah? Ker se nobena juha ne poje tako vroča kot se skuha, bo tudi v tem primeru verjetno smiseln premišljen pristop k uvajanju novega protokola. Če upoštevamo, da je s stališča poslovodstva in tistih, ki v takšnih okoljih v rokah držijo škarje in platno pri razvoju informacijskih sistemov, na prvem mestu nemoteno izvajanje poslovnih procesov in njihova varnost, se zdi prvi korak relativno enostaven – da bi namreč preprečili izgubo podatkov in posledično poslovno škodo, je potrebno skrbnike omrežja in aplikacij najprej seznaniti s samimi razlikami med obstoječo in novo verzijo internetnega protokola. Vpeljava novega protokola, od katerega je zaradi naslavljanja, usmerjanja ali pa enostavno zgolj transporta odvisna skorajda vsaka aplikacija v podjetniškem omrežju, zahteva ustrezen finančni vložek. Da pa bi v okviru sredstev za razvoj informacijskega sistema lažje našli ustrezne vire, bi skrbnikom svetovali pripravo popisa mrežne opreme in aplikacij, ki so tako ali drugače povezani s protokolom IP. Če na primer naša obstoječa požarna pregrada ne omogoča nadzora IPv6 prometa, potem bomo po vsej verjetnosti morali nadgraditi le programske opremo, vprašanje pa je, ali je omenjena nadgradnja že vključena v obstoječe vzdrževanje zanjo ali pa jo bomo morali plačati ločeno.
Potem ko smo skrbnike informacijskega sistema ustrezno izobrazili in pripravili oceno stroškov uvedbe protokola IPv6 v podjetniško okolje, je na vrsti sama izvedba. S stališča javne podobe in enostavnosti je verjetno najprej na vrsti postavitev spletnega strežnika oziroma njegova povezava v IPv6 internet. Če smo mrežno opremo, ki jo uporabljamo za zaščito omenjenega strežnika oziroma požarne pregrade, in IPS sisteme že ustrezno prilagodili, potem se s tehničnega stališča zdi najenostavnejši pristop z uporabo IPv4/IPv6 protokolnih skladov (dual-stack). Če je enostavnost implementacije v tem primeru prednost, saj nam ni potrebno skrbeti za ažurnost vsebine na dveh različnih spletnih strežnikih, hkrati pa lahko za dostop do same baze podatkov uporabimo obstoječo verzijo internetnega protokola, lahko v kompleksnejših okoljih že kaj hitro naletimo na težave. Ker se namreč pri skoraj vseh današnjih vsebinskih stikalih (content switch) izvaja prepisovanje ciljnih IP naslovov (destination NAT), tako da se HTTP zahtevki posredujejo sedaj enemu, drugič pa drugemu spletnemu strežniku v gruči, bo potrebno pri protokolu IPv6 poiskati drugačno rešitev. Da bi IPv6 pakete sploh uspeli pripeljati do naših internetnih požarnih pregrad oziroma internetnega usmerjevalnika, bo potrebno danes verjetno vzpostaviti tunel s katerim od izbranih ponudnikov tuneliranja, saj v domačih logih še noben komercialni ponudnik dostopa ne omogoča neposredne IPv6 povezljivosti.
Uvedbi protokola IPv6 v DMZ segmente sledi uvedba v hrbtenični del omrežja, podatkovni center in segmente, v katere so priključeni odjemalci. A o tem kaj več v naslednji zgodbi.
Andrej Kobal, Astec
Vaš IP naslov (ali ste na IPv6 ?):
18.119.134.213
Andrej, to je to, excellent job! Komaj cakam nadaljevanje 🙂
Jan