2012年是投资的一年吗IPv6?
这是cio们在计划下一财年的IT预算时想要知道的。他们需要决定是否要拨出资金来部署这个新兴的互联网标准,以及升级硬件和软件需要多少钱。
对这个问题的简短回答是:是的。
互联网行业的传统看法是,首席信息官们需要在2012年投资IPv6,否则他们将把在线业务的增长计划置于风险之中。这是因为世界范围内将会有越来越多的移动和宽带用户IPv6从2012年开始。
“对于企业来说,如果你从今天开始进行设计评估和寻址计划,你就可以计划在2012年上半年部署IPv6,这是一个安全的假设,”Alain Fiocco说,他领导的IPv6项目思科.“到2012年,你将会看到一些可测量百分比的IPv6用户。”
最近发生的两件事向世界各地的cio们证明了对IPv6的需求是真实且迫在眉睫的:使用当前协议的可用IP地址的免费池,IPv4,在2月枯竭;和大多数IPv4地址分布在亚太地区4月份向航空公司出售。
与此同时,IPv6已经证明自己已经准备好部署。6月8日,包括谷歌、Facebook和雅虎在内的400多家互联网巨头参加了一场IPv6 24小时试用被称为世界IPv6日。没有重大问题,安全事件期间报告了违规或性能下降。
背景:谷歌,Facebook承诺在成功试用后提供新的IPv6服务
格雷格·汉金斯说:“有很多人担心事情会被破坏,但绝大多数参与[世界IPv6日]的人都有积极的经验。”博科的全球解决方案架构师一年多来,该公司一直在其网站、电子邮件和客户支持基础设施上支持IPv6。“我不认为我从任何人那里看到过一个可怕的故事或真正负面的实现经验,这说明了IPv6的成熟,以及各种交换、路由和设备供应商的IPv6实现的成熟。”
据估计,20%的“世界IPv6日”参与者对新协议有过积极的体验,以至于在实验结束后,他们将其留在自己的公共网站上运行。例如,蓝外套在其主网站上启用了IPv6,思科在其www.scansafe.com网站上启用了IPv6。
“我们有超过1%的用户和流量是通过IPv6访问思科网站的独立访问者。这与整个行业的情况相当一致。”“这代表着24小时内成千上万的独立访问者。他们都没有什么严重的问题……对于美国用户来说,IPv6的性能完全等同于IPv4。”
唯一令思科失望的是,在世界IPv6日当天,思科预计在www.cisco.com网站的总流量中有2%是IPv6的,而不是1%。“这可能是我们下一阶段需要关注的事情:与isp合作,让他们能够吸引眼球,”Fiocco说。
IPv6解释
IPv6通过提供一个几乎无限的IP地址池来解决IPv4地址耗尽的问题,这些IP地址可以被电脑、智能手机、家用电器、游戏设备和各种各样的传感器和驱动器使用,这些都还没有被发明出来。IPv4使用32位地址,可支持43亿个设备直接连接到互联网。IPv6采用128位地址,支持2到128位功率设备。
相关:关于IPv6的六大误解
一个问题是IPv6不能向后兼容IPv4。因此,网络运营商和内容提供者必须在称为双栈的并排配置中支持这两种协议。大多数运营商和企业将通过部署NAT设备来解决这一问题。NAT设备将入站的IPv6流量转换为IPv4流量,这样基于IPv6的用户就可以访问现有的基于IPv4的内容和服务。
另一个问题是,现在很少有互联网用户能访问IPv6。这一点在世界IPv6日上表现得很明显,对于参与其中的内容提供商来说,这是一个成功,但未能吸引到像规划者希望的那样多的IPv6流量。在世界IPv6日,支持IPv6的互联网流量的百分比翻了一番,但它仍然没有达到互联网流量的四分之一,Arbor Networks说.
Arbor Networks联合创始人兼首席技术官罗布•马兰表示:“对于客户、订户或个人来说,没有很多访问能力给他们一个直接的全球范围IPv6地址,让他们访问IPv6内容。”“几乎所有的IPv6流量都被转换成IPv4内容。”
cio要监控的一个关键问题是这个速度无线以及宽带运营商为他们的新用户提供IPv6地址。IPv6的一个主要驱动因素是Verizon的新LTE网络,它要求所有设备都支持IPv6。与此同时,康卡斯特(Comcast)、时代华纳有线(Time Warner Cable)、考克斯通信(Cox Communications)和其他美国宽带提供商正在进行IPv6试验。这些运营商将给他们的新客户提供IPv6地址,但要将所有现有客户升级到IPv6还需要很长时间。因此,在可预见的未来,内容提供者必须支持这两种协议。
“内容是问题的简单一面。更难的问题是:多久你就会有大量的IPv6客户端需要联系你?”马伦说。“想想你家里的Linksys调制解调器。有很多老旧的东西需要升级。这个问题既困难又昂贵。”
专家们一致认为,首席信息官们在涉及IPv6时需要谨慎行事。现在,他们只需要担心他们面向公众的网站和Web服务是否支持ipv6。他们不需要担心升级私有企业网络防火墙后的任何东西。
IPv6的截止日期
什么时候公司面向公众的网站和服务需要启用IPv6,以防止使用IPv6地址的互联网用户无法访问它们?没有人确切地知道什么时候会出现大量只使用ipv6的用户,但专家表示,这项升级需要在未来18个月内完成。
美国互联网号码登记机构负责向北美的网络运营商发放IPv4和IPv6地址。该机构主席约翰·柯伦表示,目前,美国互联网号码登记机构的主要业务是为网络运营商分配IPv4和IPv6地址去死的最后期限美国企业在其网站上支持IPv6的时间是2012年1月1日。
汉金斯表示同意:“到今年年底,这需要成为一项优先任务。”与此同时,ARIN的IPv4空间将在今年年底或明年初耗尽,LTE也将部署。LTE是IPv6的主要驱动因素之一,因为他们从一开始就希望使用本地IPv6支持,让用户访问在线进程。”
美国联邦政府已将2012年9月30日定为所有面向公众的政府网站支持IPv6的最后期限。联邦机构有第二个最后期限2014年9月30日升级内部客户应用程序与公共互联网服务器通信,使用本地IPv6。
阿兰·杜兰德(Alain Durand)说瞻博网络他说,首席信息官最多有18个月的时间为只使用ipv6的客户准备好他们的网络内容。目前,Juniper为IPv6用户提供了一个特殊用途的网站——IPv6 .juniper.net,并且在其主网站www.juniper.net上支持IPv6,以庆祝世界IPv6日,该网站使用自己的路由器和电信级NAT设备,它称之为云翻译。
杜兰德说:“现在开始引入IPv6并启用它将是一件合理的事情。”他指出,大多数宽带供应商在未来一段时间内将同时支持IPv4和IPv6。“一开始,IPv6可能会经过某种形式的NAT,然后IPv6可能会转为原生,IPv4也会经过某种形式的NAT。cio们面临的问题是:他们什么时候能通过IPv6提供原生内容,为用户提供更好的服务?”通过IPv6提供内容将为客户提供更好的用户体验,并为网络管理员提供更大的灵活性。”
Durand说他不知道cio们什么时候会在他们的网络上遇到流量管理问题,这会鼓励他们从NAT设备切换到本地IPv6设备。一个担忧是,当NAT设备被用于在多个用户之间共享IPv4地址时,网络运营商将更难过滤拒绝服务(DoS)攻击。这就是那种网络管理这可能会促使网络运营商部署本地IPv6服务。
Durand说:“如果你使用的是本地IPv6或云翻译,你可以访问原始IP源,你可以过滤掉对这个IPv6地址的DoS攻击,只删除坏人,而不影响其他99或999个用户。”
最便宜、最简单的IPv6路由
专家表示,cio们只需要在短期内升级他们面向公众的网站和服务,以支持IPv6。这需要多长时间以及花费多少取决于公司网络业务的规模和复杂性。
像谷歌和雅虎这样的主要内容提供商正在升级他们的整个网络服务器支持IPv6的基础设施,包括Web服务器、数据库服务器、存储、缓存和这些系统上使用的所有软件。雅虎一直在努力自2008年起启用ipv6的基础设施并表示,这是其IT部门的第二大工程努力,仅次于正在进行的技术更新努力。
小型网站的首席信息官可能会选择一种更简单的方法:添加代理、网关或NAT设备等设备,将IPv6流量转换为IPv4,以便访问基于IPv4的内容。有了这些设备,公司不需要升级他们的Web服务器基础设施,但他们将需要升级他们的网络边界和路由基础设施,以支持IPv6,他们可能需要支持IPv6的传输对等。
使用设备的方法越来越受欢迎。Brocade使用它的ServerIron ADX服务器负载均衡器和Blue Coat使用它的IPv6安全Web网关在他们的网站上支持IPv6。在世界IPv6日,思科使用了它的ACE会话负载均衡器原型,瞻博使用了它的云翻译产品A10使用其AX系列电器.
企业可能需要花费数万或数十万美元在其Web站点的前端部署这些设备以支持IPv6,这取决于其Web站点的规模。
A10的产品营销总监Paul Nicholson说,在公司网站上使用A10的AX系列设备和服务器负载均衡-协议转换来支持IPv6将花费公司“15000到200,000美元不等,这取决于他们需要的性能”。
另一种选择是cio将他们的Web内容交付外包给Akamai或Limelight Networks等服务提供商,这两家公司都在开发基于云计算的商用IPv6服务。DNS和托管提供商也可能以外包的方式为IT部门提供这些翻译服务。
Limelight自2008年以来一直致力于IPv6的应用,并自2009年以来提供了商用IPv6 CDN服务。
Limelight全球网络架构主管汤姆•科芬(Tom Coffeen)表示:“我们拥有庞大的基础设施:数万台服务器,出口容量仅略超过10tb,数百个(边境网关协议)节点,以及极其复杂的路由策略。”“我们面临的挑战非常非常大。当世界IPv6日到来时,相对较长的采用过程对我们很有帮助。”
在世界IPv6日,Limelight的CDN通过IPv6交付了数十万个Web对象和数十万个客户请求。Coffeen表示,Limelight在世界IPv6日提供的IPv6产品的成功表明,CDN已经为2012年企业客户的涌入做好了准备。
那么,对于那些决定在2012年对IPv6袖手旁观的首席信息官们来说,有什么风险呢?专家表示,你的在线形象可能无法被全球越来越多的客户所触及。
汉金斯说:“风险在于,你对你的客户来说是灯灭了。”“风险在于,网民数量虽少,但仍在增长。”
考虑到使用基于设备的方法或CDN解决问题的成本相对较低,很少有首席信息官愿意承担这种风险。
蓝外套系统公司(Blue Coat Systems)首席科学家李青表示:“我给首席信息官的建议是,开始进行迁移,并开始实验室试验。”“这个月,我们最大的金融客户之一来Blue Coat接受IPv6培训。我们正在和他们讨论如何做IPv6安全,如何建立基础设施,使IPv4和IPv6共存,以及如何在两种网络类型上获得应用程序性能。”