十年前,各种组织因千年虫问题对IT基础设施进行了一次大规模更新,现在他们需要再次决定是否进行下一次大规模更新。我们都知道IPv4地址只够分配一两年了,不久之后我们可能就很少看到IPv4地址了,运营商已经逐步向IPv6转移,许多组织都纷纷使用NAT技术延长IPv4地址的使用时间。美国联邦采购条例明确规定,自今年6月1日之后,要求所有厂商出售的硬件和软件都必须兼容IPv6.
但在企业中却是另外一种状况,支持者表示必须要有一个简单易行的过渡方案,但事实是,越早使用IPv6越容易引起问题,一位不愿透露姓名的CIO表示“IPv6是明天的协议,今天引入只会带来混乱”。
转变到IPv6需要对核心业务进行评估,并需要对网络安全重新评估,IPv6测试设备和服务供应商Mu Dynamics的CEO Dave Kresse说:“你需要更多的测试,因为IPv6地址被植入到运行服务的设备中,诸如SIP,SMTP,RTFP和HTTP等协议都直接与IP地址绑定到一起了,组织需要确保所有系统在更换新IP地址后还能够正常运行”。
更重要的是,部署IPv6时安全是一个巨大的担忧,针对IPv4的安全措施在更换为IPv6后不一定完全适应,组织必须保证针对IPv4的攻击不会再发生在IPv6上。
与此同时,组织不能假设所有网络应用都能够按预期运行,以SIP为例,新罕布什尔互操作性实验室的高级管理人员Timothy Winters说:“来自Counterpath等厂商的软件电话可能与IPv6兼容,但手持设备可能就有问题了,目前有一半的组织认可国家标准与技术研究所(NIST)执行的IPv6兼容性测试”。
此外,过渡到IPv6少不了路由器的参与,支持IPv6的路由器必须重新设计,包括网络管理,高可用和视频转码和流量检测等功能都必须保证兼容IPv6.大型组织需要重新评估他们已经实施的BGP,特别是包括IPv6地址的ACL数据,这些数据是要继续穿透路由器传播,还是被丢掉,或更糟的是是否会导致路由器宕机?这些问题都需要企业回答。
所有组织都必须检查他们的冗余路由器配置,路由器备份协议,如开放式虚拟路由冗余协议(Virtual Router Redundancy Protocol,VRRP),思科的热备份路由协议(Hot Standby Router Protocol,HSRP),它们都允许一组路由器共享一个IP地址,这样可以快速判断停机,并可以识别出备份链路,如果增加了IPv6地址,大部分HSRP代码库都必须更新,不支持IPv6的代码可能会影响到整个路由器。很多组织可能需要重新购买支持IPv6的路由器,必须再一次面临网络调试的挑战。
最后,企业需要指出测试的重点内容,Kreese说许多公司都会走捷径,他们会把这些任务外包给有经验的运营商,因为他们有条件测试,也有实施IPv6的经验。北美最大的IPv6服务商Hurricane Electric的IPv6战略主管Martin Levy则表示企业会选择思科,瞻博,F5等网络公司来负责测试。
那位不愿透露姓名的CIO说:“IPv6本身已经就绪,但我们的网络行业却一直在拖延时间,许多厂商并不急于转到IPv6,主要是因为目前用户还没有足够的兴趣,安全问题在IPv6中也仍然很突出,每个人都意识到这再也不是1998年了”。