当我们开始计划IPv6并开始在我们的网络上部署它,我们应该尝试预测与运行IPv6和IPv4.IPv6为节省成本提供了更多的地址和一些次要的机会。IPv4地址越来越少,IPv4网络的维护成本也越来越高。这些运营成本和IPv4的长尾效应将给大多数组织带来负担。
向IPv6过渡是不可避免的,因为仅仅依靠IPv4我们将无法维持目前的互联网增长水平。最终,所有的互联网系统都需要使用IPv6。在规划IPv6部署时,通常要回顾丰富的过渡技术。在所有的IPv6过渡技术中dual-protocol方法是最可行的。尽管隧道和翻译是可供选择的,但最好是“入乡随俗“说到IPv6。尽管这个行业正在寻找方法延长IPv4的使用寿命在美国,向IPv6的过渡将需要IPv4与IPv6并行运行多年。事实上,我们预计在未来10年内,IPv4不会退役。
增加IPv4地址不足要求网络管理员、系统管理员、安全管理员把时间花在地址回收活动上。这些IT管理员的牌照上将满是标识公共IPv4地址块,并将这些地址从内部系统中删除,并将它们更改为私有IPv4地址块。这些内部网络上的公共IPv4地址将需要用私有IPv4地址和用于面向公共internet的应用程序的公共IPv4地址取代。由于NAT系统的负载增加,公共NAT/PAT池也将需要公共IPv4地址。今天,许多在内部使用私有IPv4地址的大型组织将需要整顿他们的私有IPv4地址空间,以忍受IPv4的长期使用,而IPv6的采用变得无处不在。
与ipv6相关的资本支出(资本支出)将不会是实质性的,因为许多组织的IT系统已经具备IPv6能力。许多计算机操作系统、路由器和防火墙现在都默认支持IPv6。然而,仍有许多组织在使用较老的操作系统Windows XP.Windows XP默认没有启用ipv6,但尽管可以手动启用,但它不包括DHCPv6客户端,它只通过IPv4传输执行DNS查询。组织希望至少升级到Windows 7在内部网络部署IPv6之前。除了新操作系统的许可成本,升级到Windows 7还可能需要升级计算机硬件,以支持增加的内存、CPU和存储需求。其他操作系统品牌和版本可能需要类似的升级。这种升级可能需要显著的资本支出,但它可能需要不管杰出的IPv6迁移。
如果一家公司的旧系统不支持IPv4,他们将需要在某个点升级到支持IPv6,但他们的功能可能决定何时需要资本支出。如果机房UPS在其管理接口上不支持IPv6,这可能是可以接受的。然而,如果外围防火墙不支持IPv6,那么你可能需要购买一个新的。外围防火墙是在您的IPv6部署项目计划的关键路径上的一个设备,而且资本支出可能会很快发生。
一些组织已经计划通过简单地在多年生命周期的基础上升级IT系统来降低迁移到IPv6的成本。假设他们开始以6到8年为周期购买新的支持ipv6的系统,最终他们的基础设施中的一切都将准备就绪。然而,许多组织并没有坚持这些采购指导方针,而是一直购买只使用ipv4的系统。这些组织还创建了IPv6升级成本模型,只考虑硬件或软件许可的成本,但不考虑人们迁移到IPv6的时间投资。与迁移到IPv6所需的人力成本相比,硬件和软件升级成本只是冰山一角。
组织必须考虑营运费用(运营成本),涉及到IPv6的过渡和IPv6的长期运行。最初,与IPv6相关的重大成本是IT员工需要熟练使用IPv6的培训。在组织的IT员工中,很少有人投入自己的时间来学习IPv6,几乎所有的IT员工都需要了解新协议、寻址和故障排除。在这些人经过培训后,他们将致力于将IPv6配置应用于路由器、防火墙、DNS、计算机、应用程序和许多其他系统。这种程度的努力将是重要的,并且发生在他们正常的与ipv4相关的职责之外。
一旦我们实现了IPv6,我们将需要同时维护IPv4和IPv6很多年。在双协议环境中操作意味着将许多任务执行两次。组织将维护IP地址管理(IPAM)系统适用于IPv4和IPv6。它对于跟踪宝贵的IPv4地址和负责地管理无限的IPv6地址空间至关重要。网络管理员需要维护IPv4和IPv6的路由器和交换机。路由器将需要配置为使用它们的两个路由表,每个网络将需要一个IPv4子网和一个IPv6子网。组织需要维护IPv4和IPv6主机的DNS条目。DNS管理员将需要配置新的IPv6转发和反向记录,并继续保持所有IPv4 DNS更改。组织需要为每个子网维护多个DHCP范围(DHCP适用于IPv4和DHCPv6).每次添加一个网络,它都需要一个DHCP范围和一个DHCPv6范围,并且都需要进行测试。每个物理或虚拟服务器都需要IPv4和IPv6地址才能生效。这些将需要在DNS中配置A和AAAA记录以及IPv4和IPv6 PTR记录。有一个支持ipv6的DNS/DHCP/IPAM系统将是有益的。IT人员将需要一个系统,帮助自动化创建这些IPv4和IPv6资源,并将它们联系在一起,以帮助它们易于管理。这些系统还将帮助IT人员避免与具有挑战性的IPv6地址格式相关的错误。
安全管理员需要维护防火墙两个防火墙策略;一个用于IPv4,一个用于IPv6。然而,一些防火墙可能使用单个策略,随着IPv6策略的添加,该策略的规模将随着IPv6部署的继续而增长。无论如何,将为IPv4和IPv6系统创建和维护多个对象,每个对象的命名约定需要保持一致。系统管理员需要对这两种协议的服务器和路由器进行同等的加固。安全管理员需要确保其他安全系统能够正常运行,以确保IPv4和IPv6连接的安全。应用程序开发人员需要确保他们的应用程序只能在ipv4、双协议和ipv6环境下工作。应用程序开发人员将评估他们当前的代码,根据需要为他们的应用程序做出调整,使其成为与地址族无关的,并在这三个场景中测试他们的软件。
IPv6的初始配置需要付出努力,但是对这两个网络协议进行持续的维护将需要人力的努力。此外,成本不得不排除IPv4和IPv6故障并行将需要时间。这就是为什么it人员必须熟练地在双协议环境中进行故障排除,以帮助减少“同时修复”(MTTR),并增加操作可用性。随着IPv4环境变得越来越复杂,有更多的地址回收活动和多层NAT,维护IPv4的成本自身会增加。
随着越来越多支持IPv6的系统加入到支持IPv6的互联网中,IPv6将提供一些降低成本的小好处。使用无状态地址自动配置(SLAAC)和公共地址的使用减少了对NAT的依赖,将有助于降低操作成本。维护和故障排除nat增加了工作人员的生产力损失和增加了MTTR。IPv6将简化一些事情,作为丰富的地址的副产品,但IPv6和IPv4的组合可能是昂贵的维护。对于IT管理来说,IPv4的管理工作(包括nat和IPv4地址回收)的增加以及IPv4与IPv6并行运行可能需要增加IT人员。在双协议转换期间,可能需要额外的人员数来维持网络。然而,这可能有助于创造就业机会。
我们必须记住,双栈并不是最后一步。事实上,ipv6只是“到达点”,但这需要很多年才能实现。因此,越早迁移到只支持ipv6,就能越早开始降低IT成本。然而,为了让您的组织迁移到IPv6,许多其他组织需要一起迁移到IPv6。
以下是这些网络运营成本的预测图。这个图没有伸缩性,但它意在说明双协议环境的附加维护成本的概念。随着时间的推移,IPv4和IPv6的运营成本将上升和下降,但总成本将上升到一个较高的水平,当IPv4和IPv6同时运行时。最初,由于该协议在大部分IT基础设施上的初始部署,IPv6的成本将大幅增加。在过渡的头几年,IPv4运营的成本将继续上升。一旦IPv6完全实现,我们就会看到IPv4流量开始平稳,因为更多的连接使用IPv6代替。这将是过渡期间的痛苦部分,因为我们将不得不运行这两种协议很多年,你的IPv4成本将继续上升,然后你才能开始放弃使用IPv4。IPv4的逐步淘汰将需要很多年,因为系统需要被替换。最终,随着IPv6的好处被实现,成本将开始下降,但这将需要很多年的时间,并在过渡期间增加成本。
这个行业一直等到IPv4地址疲惫已在部署IPv6之前发生。这是一场代价高昂的“斗鸡游戏”,拖延不使用IPv6的代价可能是巨大的。IPv6可能刺激就业市场由于增加的努力需要,然而,组织仍然需要雇用合格的IPv6人。仍然有许多IT人员还没有开始学习IPv6,这留下了一个缺口,使行业进入了一个“IPv6人才流失".计划迁移到IPv6的组织应该考虑运营成本和资本支出成本,然后才会在过渡到IPv6的中期受到冲击。
斯科特