Wdrożenie prorokołu IPv6 u dostawcy usług internetowych

Razem z wdrażaniem IPv6 po stronie klienckiej podobne operacje muszą robić operatorzy hostingowi oraz duże portale.

Operatorzy hostingowi świadczą usługi, które od lat są uznawane za standard - hostują statyczne strony WWW, strony i portale generowane za pomocą prostych lub bardziej zaawansowanych skryptów, a także aplikacje napisane w językach, takich jak: PHP, serwery usługowe poczty elektronicznej, serwery usługi DNS, a nawet narzędzia analizy ruchu i serwowania reklam. Usługi te są znane od lat i konfiguracja wielu serwerów została przez te lata dopracowana, działając sprawnie przy korzystaniu z protokołu IPv4. Przejście na IPv6 wiąże się z dwoma bardzo ważnymi zagadnieniami - konfiguracja wielu usług będzie musiała ulec zmianie, gdyż serwery będą musiały obsłużyć ruch w obu protokołach.

Potrzeby odbiorców i dostawców

Aby serwer dostawcy treści (zatem także operatora hostingowego) mógł obsłużyć połączenia realizowane w protokole IPv6, muszą być spełnione trzy istotne warunki - po pierwsze, cała niezbędna infrastruktura musi działać w IPv6, a dostawca łącza musi świadczyć usługi także w tym protokole, podobnie odbiorcy treści. O ile obecnie uzyskanie puli adresów IPv6 nie stanowi problemu, niektóre oferty zawierają alokację podsieci liczącej dziesiątki tysięcy adresów, problemy można napotkać w przypadku lokalnych operatorów, świadczących usługi użytkownikom domowym. Zatem dopóki nie powstanie masa krytyczna odbiorców treści korzystających z IPv6, dostawcy i operatorzy hostingowi nie będą zmuszeni do wdrożenia nowego protokołu na swoich serwerach.

Klient może przejść do nowego protokołu, operator może mieć problemy

Obecnie wszystkie najważniejsze systemy klienckie i serwerowe są standardowo wyposażone w obsługę protokołu IPv6, przy czym regułą staje się włączenie obu stosów w domyślnej konfiguracji (Windows, Linux). Oznacza to, że w chwili przejścia na IPv6 przez dostawców Internetu, bardzo wielu domowych użytkowników będzie mogło z powodzeniem pracować w nowym protokole, o ile po drodze nie będzie pracowało starsze urządzenie, takie jak router, który nie zna IPv6. Istnieje także metoda przejścia w pełni na nowy protokół, dzięki wprowadzeniu translacji z IPv6 do IPv4. Wtedy zasoby w IPv6 będą dostępne bezpośrednio, zaś świat IPv4 będzie dostępny po translacji, w sposób podobny do obecnie stosowanej NAT.

Testy z nowymi usługami

Operatorzy, którzy przygotowują wdrożenia pilotażowe nowego protokołu, realizują to na dwa sposoby - albo wdrażają obsługę IPv6 w opcji dual stack, albo uruchamiają osobne serwery usługowe, pracujące tylko w IPv6. To drugie rozwiązanie umożliwia bardzo prosty audyt wykorzystania usług i może być impulsem zachęcającym do migracji - tę metodę stosowała firma Cisco na stronach informacyjnych związanych z Cisco Forum 2011, gdyż strona ta była dostępna wyłącznie w IPv6. Metoda polegająca na budowie osobnej infrastruktury pod kątem IPv6 jest bezpieczniejsza niż utrzymywanie dwóch stosów (gdyż uniemożliwia niektóre ataki wykorzystujące złośliwy payload IPv4 wewnątrz strumienia z IPv6, co nie wszystkie IPS-y potrafią wychwycić), ale wymaga budowania podwójnej infrastruktury serwerowej. Zestaw maszyn (najczęściej wirtualizowanych) obsługujący IPv6 obecnie przejmowałby bardzo mały ruch, zatem narzut nie przekracza 50% kosztów, przy czym minimalizuje się w ten sposób wpływ zmian na serwery produkcyjne, działające w IPv4. W miarę wzrostu popularności i obciążenia, proporcje te będą się przesuwały na korzyść IPv6.

Dwa stosy w firmowych serwerach

Druga opcja to wprowadzenie we wszystkich serwerach obsługi dwóch stosów IP, dla obu wersji protokołu. Metoda ta wydaje się najprostsza, gdyż nie niesie ze sobą wzrostu liczby maszyn wirtualnych, ale wiąże się z bardziej złożoną konfiguracją hostów i serwerów. Razem ze wzrostem złożoności systemów wiąże się dłuższy czas planowania i testów przy każdej zmianie oprogramowania, a także większa podatność na ataki oraz znacznie zwiększone ryzyko ludzkiej pomyłki.

Wprowadzenie podwójnego stosu wiąże się także z koniecznością zmiany oprogramowania po stronie dostawcy treści. Tych zmian nie daje się uniknąć, gdyż bardzo wiele aplikacji ma na stałe wpisane korzystanie z IPv4. Chociaż zmiany należy wprowadzać także w przypadku budowy osobnej części infrastruktury przeznaczonej wyłącznie do obsługi IPv6, każdy błąd w produkcyjnej instalacji z podwójnym stosem może mieć znacznie gorsze skutki, szczególnie pod względem bezpieczeństwa serwerów.

Ze względu na wyższą złożoność instalacji o podwójnym stosie wyższa jest także podatność na awarie, które mogą wystąpić w większej liczbie miejsc, co skutkuje większymi kosztami napraw. Należy to wziąć pod uwagę przy szacowaniu kosztów utrzymania dużego portalu.

Co z tym sprzętem

Operatorzy hostingowi zmuszeni są do znacznych inwestycji w infrastrukturę, przy czym szacowany czas wymiany sprzętu wynosi 5 lat. Oznacza to, że przy planowaniu niedawnych inwestycji założono wymianę nowo zakupionego sprzętu po 2014 r. Ponieważ znaczna część tych urządzeń nie obsługuje w pełni IPv6, przejście na nowy protokół na pewno się opóźni. Chociaż wiele z tych urządzeń będzie mogło uzyskać obsługę IPv6 dzięki aktualizacji wbudowanego oprogramowania, nie zawsze będzie to możliwe. W przypadku specjalizowanych kart sieciowych z mikroprocesorową sprzętową akceleracją wymiana firmware'u nie rozwiązuje problemu, gdyż obsługi IPv6 nie da się łatwo wprowadzić.

Problem ten jest o wiele poważniejszy w przypadku starszych routerów klasy enduser/SOHO, których bardzo wiele pracuje w domowych sieciach. Wiele z tych routerów nie jest już wspieranych przez producenta, zatem będą musiały być wymienione. Liczby routerów i przełączników, które nie obsłużą IPv6, szacuje się w milionach.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200