Google przeciera szlaki w korzystaniu z IPv6

Wdrożenie IPv6 w firmie Google może być cennym źródłem wiedzy dla innych firm planujących podobne przedsięwzięcie.

Omawiany na konferencji Usenix Large Installation System Administration (LISA) projekt związany z wykorzystywaniem IPv6 w sieci firmowej Google jest na półmetku. Już teraz jednak można określić towarzyszące mu korzyści i problemy.

Protokół IPv6 jest odpowiedzią na problemy związane z ograniczoną liczbą adresów starego protokołu, czyli IPv4. Niestety, IPv6 musi być obsługiwany zarówno przez stacje robocze, jak i serwery oraz wszystkie urządzenia sieciowe po drodze, dotyczy to także rozwiązań bezpieczeństwa. Zaletą IPv6 jest w praktyce nieograniczona, 128-bitowa pula adresów (około 340 undecylionów, czyli 3,4x 10^38).

Wdrożenie nowego protokołu w sieciach wewnętrznych firmy zajęło o wiele więcej czasu, niż przewidywali inżynierowie Google. Projekt rozpoczęto około czterech lat temu, jego celem było wdrożenie nowego protokołu praktycznie wszędzie. Początkowo pracowała przy nim niewielka grupa inżynierów, którzy poświęcali mu czas, jaki pracownicy Google mogą wykorzystać na swoje projekty (jest to 20% ogółu czasu pracy). Obecnie projekt jest zaawansowany w około 50%, ale już zauważono korzyści, które przynosi. Aż 95% inżynierów w firmie ma teraz na swoich stacjach roboczych dostęp do sieci pracującej w protokole IPv6. Docelowo sieć firmowa w Google ma pracować wyłącznie przy wykorzystywaniu protokołu IPv6.

Jednym z powodów, dla których migracja do IPv6 miała praktyczne znaczenie, jest powszechne wykorzystywanie publicznych adresów IP w sieciach firmowych Google. Sieci te łączą ponad 200 biur zlokalizowanych na całym świecie, obsługując ponad 30 tys. pracowników. Pracuje w nich wiele urządzeń różnych firm, takich jak: Cisco Systems, Juniper Networks i Aruba Networks, działają setki komercyjnych i samodzielnie zbudowanych aplikacji w różnych systemach - od Linuksa, przez X, po różne wersje Microsoft Windows.

Rozpoczęto od tunelowania

Sieć firmowa Google jest na tyle skomplikowana, że proste wdrożenie nowego protokołu nie było możliwe. Wiele aplikacji nie obsługiwało IPv6, niektóre urządzenia wymagały rekonfiguracji, a praca w środowisku IPv6 nie była sprawdzona w praktyce.

Inżynierowie modelowali sieć IPv6 w taki sposób, by możliwie blisko odzwierciedlała ona istniejącą sieć IPv4. W ten sposób routing oraz przepływ ruchu w sieci nie uległ zmianie. Początkowo wdrożono IPv6 w sieci z IPv4, korzystając z mechanizmu tunelowania. W niektórych przypadkach wdrożono podwójny stos, obsługujący jednocześnie oba protokoły. Docelowo jednak sieć będzie korzystać tylko z IPV6.


TOP 200