De noodzaak van IPv6 voor het grootbedrijf

  • Deel dit artikel:

Ondanks het slechte economische klimaat en de krimpende IT-budgetten, dient de voorbereiding voor de overstap naar IPv6 met onmiddellijke ingang te beginnen. Dit bleek tijdens een besloten rondetafelconferentie georganiseerd door de Stichting IPv6 Nederland in het Voorburgse Hofwijck, de voormalige buitenplaats van Constantijn Huygens.

Bedrijven moeten investeren in IPv6, zowel om op de langere termijn kosten te besparen als om rendement op technologische investeringen die van het internet afhankelijk zijn zeker te stellen. Hoe langer een bedrijf wacht met de overstap op IPv6, des te duurder die overstap wordt. Maar ook internet service providers en content providers zullen in actie moeten komen. Als iedereen naar elkaar blijft staren, schiet het met de adoptie met IPv6 niet echt op en verzandt de discussie in een kip-ei vraagstuk. Carrier Grade NAT, Dual-stack Lite (DS-Lite), SLB-PT en RIPE, de technische termen en afkortingen vlogen al snel over tafel. Er is bij de verschillende doelgroepen van de stichting, waaronder ISP’s, het mkb, overheden, onderwijs, particulieren en last but not least het grootbedrijf, echter vooral behoefte aan een heldere, consistente boodschap zonder al te veel technisch jargon. Aan het eind van de avond waren de deelnemers van de rondetafelconferentie het daar in ieder geval unaniem over eens.

Geheimtaal

Laten we daarom eerst de geheimtaal maar eens proberen te ontcijferen. Carrier Grade NAT (CGN) of grootschalige NAT is noodzakelijk voor de toewijzing van meerdere klanten op een enkel IPv4-adres (NAT 444). NAT is de afkorting voor Network Address Translation. Dual-stack Lite (DS-Lite) staat voor de invoering van IPv6-netwerken die in staat zijn zowel IPv4 als IPv6-klanten te bedienen en het SLB-PT Server Load Balancing Protocol Translation (SLB-PT) is van belang voor het snel uitrollen van IPv6-diensten zonder verandering op servers en applicaties. RIPE (Réseaux IP Européens) tot slot, is een forum dat open staat voor alle partijen die geïnteresseerd zijn in wide area IP-netwerken in Europa en daarbuiten.

Internet of things

Het Internet Protocol (IP) vormt de basis van het internet. Elke computer op het internet heeft een nummer, een soort adres. Door deze IP-adressen weten computers elkaar te vinden en is er dus communicatie over het internet mogelijk. Om er voor te zorgen dat iedereen hiervoor dezelfde IPv6 op ‘pas toe of leg uit’-lijst van College Standaardisatie afspraken hanteert, is in 1981 het Internet Protocol versie 4 (IPv4) ontwikkeld. Dit protocol biedt maximaal ruimte aan vier miljard adressen (en door het gebruik van (sub)netten is de werkelijke beschikbare ruimte nog kleiner). Dat leek twintig jaar geleden misschien genoeg, maar met een toenemend aantal machines dat met het internet verbonden wordt, zoals pc’s, mobiele telefoons, personal digital assistants (PDA’s), tablets, medische en videoapparatuur en zelfs huishoudelijke apparatuur, het zogenoemde internet of things, neemt de behoefte aan nummers toe. Daarbij komt de opkomst van internet in landen als China en India met hun miljarden inwoners. Door deze ontwikkelingen dreigde al vrij snel een tekort aan IP-adressen.

Nummerplannen

De IETF (Internet Engineering Task Force) voorzag dit al ruime tijd geleden. Vandaar dat er een nieuwe versie van het Internet Protocol werd ontwikkeld: IP versie 6. Met deze nieuwe versie komen er vele malen meer internetadressen beschikbaar, namelijk 2 tot de 128ste, of 340282366920938463463374607431768211456 om precies te zijn. Omdat er nu zo veel adressen beschikbaar zijn, kunnen organisaties ook anders omgaan met het uitdelen van IP-adressen. Was het bij IPv4 nog noodzaak om geen adressen te verspillen, met IPv6 kan er gekeken worden naar een andere indeling van de adressen. Zo kunnen organisaties een indeling maken op basis van een gebouw of een verdieping met IP-adressen. Over deze nummerplannen is een handleiding geschreven.

Verbeteringen

Daarnaast biedt IP versie 6 diverse verbeteringen. Zo biedt IPv6 nieuwe mogelijkheden op het gebied van geïntegreerde autoconfiguraties voor plug-and-play mogelijkheden. Apparatuur die overweg kan met IPv6 zal in staat zijn om zichzelf te configureren, waardoor het gebruik van IP (door bijvoorbeeld je mobiele telefoon of je koelkast) eenvoudiger wordt. Verder biedt IPv6 nieuwe mogelijkheden op het gebied van beveiliging. Zo ondersteunt IPv6 standaard IPsec. Daarnaast zal het mogelijk zijn om met IPv6 data versleuteld te verzenden. Hierdoor wordt het zeer moeilijk gemaakt om zonder toestemming gevoelige data te onderscheppen en te bekijken.

Grootbedrijf

De overstap maken naar IPv6 is volgens de Stichting IPv6 Nederland vergelijkbaar met de aanpak van welk ander IT-project dan ook. Een op het nippertje uitgevoerde overstap maakt het minder waarschijnlijk dat upgrades kunnen worden geïntegreerd in de huidige upgradingscycli. Ook zal het personeel dan langduriger training nodig hebben. Beide factoren kunnen leiden tot sterk stijgende kosten. Organisaties moeten een uitgebreid invoeringsplan ontwikkelen om in 2012 en daarna van het internet gebruik te kunnen blijven maken.

Stappenplan

Met deze eenvoudige checklist kom je al een heel eind op weg:

  • Stel een projectmanager aan
  • Ga in gesprek met jouw ISP
  • Bepaal welke netwerkcomponenten moeten worden vervangen of geüpgraded
  • Stel vast welke training jouw team en projectmanager nodig zullen hebben
  • Bepaal wat de eventuele vervanging van hardware en software zal gaan kosten
  • Kies bij wie je die gaat aanschaffen en welke consultants je eventueel wilt inschakelen
  • Stel een projectplan op
  • Leg het plan, inclusief begroting, neer bij de beleidsvormer van jouw organisatie
  • Praat met jouw internet service provider

ISP

De meeste bedrijven zijn afhankelijk van een internet service provider voor hun verbinding met het internet. De voor IPv6 vereiste aanpassingen van het netwerk en de planning zal afhankelijk zijn van wat de ISP je daadwerkelijk kan leveren en wanneer. Om hier duidelijkheid in te krijgen, zou je de ISP het volgende kunnen vragen:

  1. Leveren jullie momenteel al IPv6-connectiviteit?
  2. Zo niet, wanneer denken jullie dit wel te kunnen leveren voor de netwerken van jullie klanten?
  3. Hoe ziet jullie planning er dan uit?
  4. Wanneer zal onze website wel over IPv6 kunnen beschikken?
  5. Kunnen jullie klanten IPv6-compatible modems leveren, of andere apparatuur die voor de overstap op IPv6 nodig is?
  6. Waarom hebben jullie klanten niet geïnformeerd over IPv6 en de vereisten die voor een overstap op IPv6 nodig zijn?

Bron: new.ipv6-taskforce.nl

Fysieke technologie

Om de organisatie klaar te maken voor IPv6 is het een eerste vereiste dat de apparatuur met de volgende generatie IP-adressen uit de voeten kan. De eerste stap is dan dat je laat controleren welke onderdelen van de apparatuur (routers, servers en andere hardware) geüpgraded of zelfs vervangen moeten worden. Hardwareleverancier(s) moeten hiermee kunnen helpen en kunnen je adviseren hoe de noodzakelijke wijzigingen dienen te worden uitgevoerd. Wellicht kies je daarom voor een gefaseerde aanpak.

IPv6-ready

Om het hele netwerk IPv6-geschikt te maken, moet alle hard- en software zowel met IPv4 als met IPv6 uit de voeten kunnen. Als je software van derden hebt aangeschaft, dan zul je na moeten vragen bij die provider of dat product al IPv6-compatible is, of dat er eventueel een upgrade beschikbaar is. Veel van de momenteel verkrijgbare software (inclusief veel computersystemen), is overigens al IPv6-ready. Als er geen IPv6-upgrade van het betreffende product verkrijgbaar is, zul je naar alternatieven moeten zoeken. Eventuele software die intern ontwikkeld is zal wellicht herschreven moeten worden.

Training

Er is een groot aanbod van trainingen en cursussen op IPv6-gebied, zowel online als live door consultants. Op de  website IPv6 Act Now staan links naar verschillende online informatiebronnen over IPv6 en een lijst van deskundige consultants die zich hebben gespecialiseerd in de inzet van IPv6.  In onderstaande figuur is te zien hoeveel IPv6-verkeer inmiddels via de Amsterdam Internet Exchange plaatsvindt.

IPv6 launch

De grootste internet service providers, de fabrikanten van switches en routers en webbedrijven over de hele wereld werken samen om permanent over te schakelen op IPv6 voor hun producten en diensten. Op 6 juni 2012 wordt een evenement georganiseerd door de Internet Society dat voortbouwt op de succesvolle eendaagse wereldwijde IPv6-dag gehouden op 8 juni 2011. De wereldwijde IPv6-lancering brengt duizenden internetbedrijven en -organisaties samen die IPv6 vanaf 6 juni gaan inzetten, zoals Google en Deutsche Telekom. Amsterdam Internet Exchange (AMS-IX) en het RIPE NCC (Network Coordination Centre) zullen als organisator en sponsor samen met de technische community en de industrieleiders deelnemen aan de wereldwijde IPv6-lancering met een lokaal event op 6 juni in Science Park Amsterdam. Internetfanaten kunnen de wereldwijde IPv6-lancering real-time volgen via de live statistieken van RIPE NCC op een speciale website. Informatie over dit wereldwijde initiatief staat hier.

Als de komende tijd IPv6 niet op grote schaal wordt ingevoerd, betekent dit volgens de Stichting IPv6 Nederland dat een reële dreiging voor de integriteit, de stabiliteit en de interoperabiliteit van het internet. Het is daarom cruciaal dat alle internet stakeholders, zowel overheden en leveranciers als ISP’s en telecombedrijven, de handen ineenslaan om de groei en innovatie te waarborgen die het internet tot zo’n succesverhaal hebben gemaakt.

‹‹ Ga terug naar nieuwsoverzicht
'Unlocking the power of networks'