目前IPv6的部署规模一直在增加,让我们用这篇"IPv6迁移问题Top5"来深入探讨如何帮助网络运营团队进行IPv6迁移。

1、说服CIO/CFO批准迁移

首先是说服机构的管理层批准IPv6迁移项目。由于IPv6暂时还无法完全取代IPv4网络,需要保持IPv4和IPv6并行运行,所产生的运营成本会直接关系到财务。本问题中,我们提到的是CIO或CFO,也可以是项目批准程序中其他的决策者或利益相关者。类似这种问题通常也会在其他项目中出现。不是每个人都是技术专家,也不应该期望每个人都专业。作为IT专业人员,我们有责任把我们的专业知识有效地表达出来,让决策者不是基于恐惧、困惑或过去不成熟的经验,而是在了解足够信息的情况下做出决策。

决策者必须深刻理解迁移过程中的利害关系及其对机构的意义。这就需要从多个角度思考决策者可能想了解的相关事项,并针对可能被问到的问题和不确定的情况做好充分准备。还应该明确的是,有利的成果和不良的后果都必须作为迁移项目的一部分进行说明。要适当利用沟通技巧。通过有效沟通,这种问题应该更容易处理。

另一个建议是不要仅仅给决策者展示短期影响(可能获得新的硬件,培训等),还要说明长期效果。如果顺利完成IPv6部署,会在不远的将来IPv4越来越少的情况下带来很大的优势。接下来引出话题"纯IPv4网络对我们还有什么用?"成本不会永远增加,这种协议的转变可能会有一个技术实现过程,导致成本短期增长,之后会慢慢下降直至低于遗留成本,同时带来更高的可扩展性和其他性能。这些是高管们喜欢的长期规划观点。

2、成本

成本包括金融资产,也包括人员成本和时间成本。对于IPv6迁移,以上三者均包含在内,但更多的是人员和时间成本。为了尽快完成项目,需要进行大量的规划,确保最终能够完成所有工作,然后根据规划执行相应的流程。任何包括新设备(路由器,交换机)或服务器在内的金融成本,都应予以考虑。但我们将重点关注其他两项成本,因为他们后续可能会大幅增长。

项目中合理的人员配置有利于降低成本。这些人员需要有高效完成任务的能力,良好的沟通能力以及丰富的经验和创意(可能除IT部门之外并不丰富,但聊胜于无)。编写和推出规划的速度越快,所需的时间和人员就越少,成本也就越低。在这项规划中,建议与其他项目同时进行。IPv6迁移启动之后,就可以与其他正在实施的项目同步执行,如PC更换项目。如此一来,同时执行两项任务,避免重新回溯到已完成的项目,从而节省成本。为了降低成本,这些理念很多已经被一些企业通过相似的方式实践过了,你还可以向项目经理或其他人员咨询更好的方案。

从金融成本的角度来看,大部分成本将产生在具有IPv6功能或者是不兼容IPv6的新设备上。但是,有一项需要考虑到的特殊成本是IPAM解决方案,一个可以索引、搜索和分析现有网络IP地址方案的软件套件。这里特别提及IPAM是因为它的功能性,也可以在某个组会或演示中作为一个主题单独讨论。

涉及到成本问题,请注意它不仅仅指金钱,而是代表可能会被使用到的任何资源。时间和人员成本是应该在任何时候都着重考虑的。咨询商界领袖如何节约成本是一种很好的方式,同时让优秀的团队成员参与项目,甚至通过征求意见的方式也能帮助节约成本。至少,尽量做到不超出成本。

软件可能是在IPv6部署中无法明确计算成本的一个方面。可以细化到一些事,比如:

你5年前购买的软件永久许可证维保已到期,升级之后会支持IPv6吗?或者你需要为这样的遗留应用程序维护一个IPv4网络孤岛吗?

监控通常是基于"终端或应用",但是某些监控系统可能会将添加IPv6视为"一个终端",而不是当前系统的扩展。基于你的监控平台,部署IPv6可能意味着成本要提升一个等级。

3、复杂性

IPv6迁移将会是一个比较复杂的过程,涉及机构中的所有部门,至少是所有使用计算机的部门,以及任何一台能联网的设备。考虑到迁移工作是长期进行的,每一个人齐心协力共同完成任务才能取得最好的成果,平稳过渡,其中的复杂性显而易见。还有其他问题,如IPv6的兼容性以及IPv4移除,我们将在后面讨论。

现在,让我们忽略技术细节,聚焦复杂性问题。有几种不同的方法可以解决复杂性问题,它们都离不开规划。为确保不遗漏任何事项,我们必须制作一个规划,详细地标明时间节点、要迁移的设备组、优先级等信息。这样你就可以将复杂的问题分解为更易处理的可控分片,也更易与机构内的其他成员进行沟通,还可以借助IPAM来协助完成这项任务,IPAM可以生成报告以便在规划过程中使用。

以上只是对潜在复杂性的简要说明。网络上共存的不同品牌和型号的设备会使情况变得复杂。解决这个问题最好的办法是降低复杂性,可以按照分组、设备、时间或最适合你的方式来规划迁移。重要的是要得到每个人的认可,这样才能使迁移工作获得成效,部门也会接受。还应确保在整个迁移项目中,网络上的每一个组件,都能够被追踪、检查和更新。

开始制定规划的主要方法之一就是对环境进行审计。这可能需要库存设备列表、网络扫描工具或者只需将所有电子数据表格和系统与你需要的信息归结到一起。取得基本的概览之后,就可以深入了解环境状况并进行更详细的研究。在部署IPv6时,不太可能一下完成所有操作,你可能需要先选择一些可以让你在安全的网络环境(如企业应用的模拟环境)中测试IPv6局限的试验项目。这样你就可以在真实网络环境中优化一些操作流程。

4、处理遗留系统问题

遗留系统基本上可以定义为老旧系统。与当前技术相比它们可能缺少一些通用功能,但因为它们对机构保持良好运转有着关键或重要作用,因此没必要替换掉。随着IPv6的部署,值得重视的是遗留应用程序周围的网络环境在发生变化。

当一个机构使用双栈技术部署IPv6时,网络中的设备需要同时配有IPv6和现有的IPv4地址(称为双栈技术)。如果设备无法使用IPv6地址,最终将因无法被寻址或正常通信(可以利用隧道技术,它也会产生相应的管理开销)而导致一系列问题。也可以强制只使用IPv4地址,但随着更多支持IPv6的系统在网络中上线,遗留系统将更加成为一种负担。

处理遗留系统的最佳方式是从兼容性方面进行分析。鉴于设备的数量,这项工作可能会占用大量人力资源。IPAM可以协助分析,但不能解决所有问题。你需要登录服务器执行性能评估任务。通过扫描和探索网络,IPAM可以确定连接到网络的设备的兼容性,并生成报告。重点强调一下,做了这些还不够,还要让它确保迁移过程中的正确寻址。更重要的是,它会帮你了解硬件级和应用程序级的兼容性。通过基本的扫描和操作系统级别的评估,能够确保IPv6不会有任何基础架构上的问题,这是一个良好的开端。但应用程序方面的情况会有所不同,所以不要高兴得太早。

网络审计在某种程度上像是一个简单的解决方案。但是,设备的某个重要部件无法兼容是不可避免的。到那时,IPv6的部署计划将扩展到包括所有这些设备,需要单独为这些设备做规划,并与IPv6迁移并行实施。确定所有设备的兼容性,越快越好,因为将据此确定时间线,同时能更好地明确IPv6的部署范围。

5、清理当前的IPv4库存

最后一个问题是处理现有的IPv4库存。对于许多网络管理员来说,步骤包括购买新设备、实施部署、临时挂上旧设备做备份,然后舍弃旧设备。库存不单指设备,还应包括DNS和DHCP等服务,它们在IPv6中会有所调整或彻底被舍弃。IPv4从网络中移除是IPv6迁移的最后一步,然而在此之前还需要相当长时间的过渡,因此这仍旧是一个问题。最好的做法仍然是丰富IPv6功能(如IPv6反向查找,AAAA记录等)。

为了解决这个问题,规划仍然是关键。对于本问题,重点不是规划本身,而是在于如何执行。到这个阶段,应已经完全实现双栈运行,所有不兼容的设备已被换掉或上面运行的功能已经迁移到兼容设备。然后可以关闭IPv4的DHCP,所有配置静态地址的设备已经移除IPv4地址。问题来了,如果此时一个设备丢失,它将立即失去与网络的所有通信。算上具有同样问题的设备数量,涉及范围会变得更大。这意味着必须解决DHCP管理/控制问题,如果你还没有自动化配置,那么是时候了解一下了。

除了适当的规划和执行,还有其他方法可以解决这个问题。首先,如果你的目标是关闭IPv4,可以通过组策略或配置分发程序等网络管理工具来完成。通过IPAM还可以看到是否仍有不兼容IPv6的设备,以及哪些设备尚未使用IPv6地址。如果你的目标是双栈,那么你的规划会有更大的价值,因为你实际上是同时运行的两个网络。测试/实验环境是必需的,并且一定要与制造商确认核实,以防从服务器和防火墙这样的设备中删除IPv4通信方法,导致重启或出现奇怪的现象。当然,必须要计划好停机时间,工作时间内,无论如何都不应该执行这种操作。

然而,更重要的是你需要基于规划做一些部署决策。如果同时运行IPv4和IPv6,可能会更容易确保网络按照预期正常运行,因为大多数系统都很智能,可以使用任一种可用的协议栈。而关闭IPv4的情况下就会遇到挑战--"不兼容"的网络因素将会显现(有好有坏)。在任何部署规划中,测试都是关键步骤。经过长期测试才能确保双栈的部署顺利进行。现在只需把这一切做好,最后一步就是从网络中移除IPv4。移除之前,要反复检查备份和所有报告,确保它们准确无误,然后可以一键删除IPv4。IPv4从网络中移除后,物理库存设备的移除就没有时间要求了,不能与IPv4地址通信,这些设备将无法正常运行,也不会对网络连接构成威胁或带来安全风险。

总结反思

以上只是关于IPv6迁移的五大关键问题,特别是对网络管理员而言。IPv6的迁移项目还有许多其他挑战和问题。针对这些问题,包括前面提到的五个,都有些基本的策略能将它们的影响最小化。

沟通是很重要的,尤其是部门内部的沟通。IPv6迁移关系到每个人,所以应该让他们也都参与其中。当然不是每个人都会参与项目的每个阶段,但这样有助于建立团队氛围。沟通有利于制定规划、相互理解,把每个人都凝聚到迁移项目上。同时要利用好部门内所有可用资源以及像IPAM这样的外部资源。

无论采用哪种方案,整个迁移都需要时间、资源和规划。需要一个接一个的会议,其间大量的信息汇集交换,然后得到利用。通过整个部门的集体协作,就能把这五大问题以及本文未提及的其他问题对迁移项目的影响降到最低,从而拥有更高的概率保证顺利迁移。

(来源:www.6connect.com,翻译:范吉利)

(来源:《中国教育网络》2019年4月刊)

声明:本文来自中国教育网络,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。