Migrace firemní sítě na IPv6: Problémy a nástrahy

Markéta Pastuchová | 11.12.2011 | Internet a služby, Podniková infrastruktura | Žádné komentáře

Irena Nikolová z Googlu, která pracuje čtyři roky jako síťová inženýrka ve švýcarském Curychu, se na letoční konferenci LISA podělila o svoje zkušenosti s migrací interní sítě společnosti na protokol IPv6. Ty poukazují na řadu potenciálních problémů a komplikací, na něž by se i další firmy měly připravit.

Zkušenosti Googlu z migrace na protokol IPv6 ukazují, že tento přechod zahrnuje více než jen aktualizaci softwaru a hardwaru. Je potřeba i široké angažovanosti managementu firmy, zaměstnanců a také administrátorů, kteří jsou obvykle už i tak zahlceni řadou úkolů. Navíc na firmy, které v migraci na IPv6 budou patřit mezi průkopníky, čeká i řada problémů a jednání s dodavateli, aby byly vyřešeny existující chyby a stále nedoladěné kódy. Nikolová říká, že i když je u řady produktů na trhu oficiálně uvedeno, že již podporují protokol IPv6, nelze z toho vyvozovat, že vše bude fungovat vždy jak má a že to nebude obnášet další práci

Podle Nikolové jsou problémy firem a organizací snažících se migrovat na IPv6 vesměs podobné a naráží na stále existující syrovost dostupných řešení.

Projekt, který v Googlu probíhá již zhruba čtyři roky, si vyžádal mnohem větší nasazení, než se původně očekávalo a vyvrací i dřívější prohlášení Googlu, že přechod na IPv6 je rychlý a snadný. Nicméně výsledky se již dostavily a v současnosti má již 95 % zaměstnanců Googlu přístup k IPv6 a firma plánuje i kompletní přechod svojí interní sítě na nový protokol, tedy zcela skoncovat s IPv4.

Nikolová popisuje, že projekt začal v roce 2008 a v té době se na něm podílela jen malá skupinka inženýrů firmy. Ti se mu navíc často nevěnovali na plný úvazek a pracovali i na jiných projektech. Cílem měla být dostupnost IPv6 v rámci celé firmy.

Část upgradu sítě byla čistě o změně IP adres. I když firemní síť Googlu je privátní, využívá veřejné IP adresy a Googlu již zásoba IPv4 adres došla. Jeho inženýři museli nejprve vytvořit IPv6 verze vlastních nástrojů a aplikací Googlu, které potřebovali interně otestovat, než je uvolní na veřejnost. Při nasazování IPv6 se objevil také problém se „slepicí a vejcem“ – Google adoptoval IPv6 pomalu zejména proto, že mu chyběly aplikace třetích stran, které by IPv6 podporovaly, ale současně firmy, které tyto aplikace vytváření, se k podpoře IPv6 neměly právě proto, že zatím existuje jen málo firem, které by to vyžadovaly. Jedná se tak o začarovaný kruh, který nasazení IPv6 zbytečně komplikuje.

Interní síť Googlu navíc patří mezi poměrně rozsáhlé a zahrnuje více než 200 poboček po celém světě a zhruba 30 000 zaměstnanců. Samozřejmě infrastruktura v těchto pobočkách není jednotná a zahrnuje nejrůznější komponenty od firem Cisco Systems, Juniper Nerworks, Aruba Network a dalších, dále stovky komerčních i vlastních aplikací a také celou řadu operačních systémů, včetně Linuxu, Mac OS X a několika různých verzí Windows.

Inženýři Googlu namodelovali IPv6 síť tak aby byla co nejpodobnější stávající IPv4 síti a aby routování a hlavní provoz probíhaly pokud možno stejně jako doposud. Nejprve pak nasadili IPv6 na IPv4 síti prostřednictvím procesu označovaného jako tunelování. Poté, jakmile to bylo možné, nastavili duální provoz IPv4 a IPv6 vedle sebe (tzv. dual stack) a v budoucnu chtějí přejít čistě na IPv6.

Pro přiřazení IPv6 adres se v Googlu řídili pokyny v dokumentu RFC 5375 od organizace Internet Engineering Task Force. Každá pobočka dostala /48 adresní blok, což znamená, že jí bylo přiděleni 2E80 adres. Každá budova dostala /56 blok z těchto adres (asi 2E72 adres) a každá síť typu VLAN (Virtual Local Area Network) pak obdržela /64 blok (kolem 2E64 adres). Pro přiřazování adres specifickým zařízením použili inženýři Googlu autokonfigurační techniku SLAAC, která nechá přiřazování na přístrojích samotných, což omezuje manuální práci. To bylo potřeba také proto, že některé operační systémy ještě nepodporují DHCPv6, což je IPv6 verze adresního mechanizmu DHCP pro dynamickou konfiguraci.

Jedním z hlavních problémů pak byla nedostatečná podpora IPv6 komponentami sítě a příslušným softwarem, říká Irena Nikolová. Řada síťových prvků dnes sice podporuje IPv6 po softwarové stránce, ale jejich hardware tomu není ještě zcela přizpůsoben. To má za důsledek například výrazně větší nárůst zátěže při IPv6 operacích než při IPv4. Ne všichni výrobci pak také nabízí stejnou úroveň funkcionality. Například jeden z dodavatelů bezdrátových prvků, které Google využívá, pak nepodporoval seznamy pro řízení přístupu (ACL – Access Control Lists) a Googlem používaná zařízení pro akceleraci WAN (Wide Area Network) nedokáží šifrovat IPv6 provoz, protože protokol, který využívají (WCCP – Web Cache Control Protocol) zatím nepracuje s IPv6. Výhodou Googlu byla při vyjednávání s výrobci a řešení problémů jeho silná pozice, ale je pravděpodobné, že s menší firmou by se řada dodavatelů vůbec ani nebavila. Problémem se ukázaly být také používané síťové tiskárny, které v řadě případů IPv6 ještě plně nepodporovaly (a výměna všech za nové modely by byla finančně nákladná).

Samotnou kapitolu pak obnáší kompatibilita aplikací a operačních systémů. Google musel identifikovat software, který IPv6 nepodporuje – v řadě případů šlo o poměrně klíčové nástroje, jako databázové a účetní aplikace a ty z nich, které nešlo snadno modifikovat nebo upgradovat dále musí pracovat v IPv4 režimu. A i když nové operační systémy již podporují IPv6, není tomu tak ve výchozím stavu, což přináší další práci s administrací.

Google se také dostal do potíží s poskytovateli služeb, které poskytují síťovou konektivitu jednotlivým pobočkám a kancelářím, protože uzavřené dohody (SLA) nebyly v podpoře IPv6 často striktní, což opět zkomplikovalo nasazení nového protokolu a samotný Google musel také například přepsat svoje vlastní monitorovací síťové nástroje, aby s IPv6 fungovaly jak mají.

Nikolová potvrzuje, že technických problémů, s nimiž se její společnost potýkala, byla celá řada a v mnoha případech se jednalo o situace, které před nimi možná ani nikdo neřešil. I když práce ještě nekončí, největší problémy má Google podle Nikolové již za sebou a ta si je jistá, že kompletní přechod na IPv6 místo současného duálního provozu bude v blízké budoucnosti dosažitelným cílem.

Více informací o vlastnostech protokolu IPv6 a o přechodu v češtině můžete najít na webu sdružení CZ.NIC mezi jejich existujícími publikacemi a také na stránkách Laboratoří CZ.NIC.

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *


čtyři − = dva

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Copyright © ICT manažer | ISSN 1805-5486 | SEO optimalizace a přizpůsobení SEO-care.cz