2018-01-09 08:07:14

II: Wie bereitet man sich auf eine IPv6-Migration vor?

Teil 2:

Mathias Hein

Mathias Hein

IPv6 im Einsatz:Der Beginn eines neuen Kalenderjahres ist immer die Zeit in der Spekulationen und Prognosen über die Entwicklungen der kommenden 12 Monate anstehen. Niemand kann konkreten Vorhersagen über die Vernetzung im Jahr 2018 abgeben, doch wird auch im kommenden Jahr das Thema "IPv6" wieder in den Mittelpunkt der Aufmerksamkeit stehen.

M. Hein

Einer der wichtigen Aspekte bei der Migration vom unternehmensweit genutzten IPv4-Protokoll auf die neue Version des Internet Protokolls (IPv6) ist die Kompatibilität mit der großen Menge von bereits installierten IPv4-Hosts und -Routern. Eine Migration von IPv4 nach IPv6 im laufenden Betrieb kann nur dann erfolgreich sein, wenn dieser Prozess ohne nennenswerte (zeitliche) Abhängigkeiten zu anderen Maßnahmen erfolgen kann. Hierzu stellt der Markt eine Reihe von Migrationstechniken zur Verfügung:

  • "Dual-IP-Stack": Die IPv4-Hosts und Router werden zusätzlich um den IPv6-Stack ergänzt. Diese Koexistenz sichert zum einen die vollständige Kompatibilität zu noch nicht aufgerüsteten Systemen und ermöglicht zum anderen den frühen Einsatz von IPv6 für die Kommunikation mit bereits aufgerüsteten Systemen.
  • Tunneling: IPv6-Datagramme können in IPv4-Datagramme "eingepackt" werden, um eine IPv6-Kommunikation auch über reine IPv4-Topologien zu ermöglichen. Dieses sogenannte "Tunneln" von IPv6-Paketen ermöglicht so den frühen Aufbau einer IPv6-Kommunikation, auch wenn noch nicht alle Netzwerke, die Teile der Kommunikationswege sind, IPv6 beherrschen. Die Tunnel zwischen zwei Routern müssen manuell konfiguriert werden, während sich Tunnel zwischen Hosts und Routern auch automatisch aufbauen können. Das Tunneln von IPv6-Datagrammen kann wieder entfallen, wenn alle Router auf den jeweiligen Kommunikationswegen um IPv6 aufgerüstet sind.

Durch diese Parallelität der Protokolle kann das neue Internet-Protokoll schon früh und in großem Maße installiert und evaluiert werden, ohne den gegenwärtigen IPv4-Verkehr zu unterbrechen. Es ist jedoch davon auszugehen, dass ab einem bestimmten Zeitpunkt an keine weiteren IPv4-, sondern nur noch IPv6-Adressen vergeben werden.

Angesichts der Anzahl der zu migrierenden IT-Systeme und der organisatorischen Einheiten in vielen Unternehmen ist meist nur eine schrittweise Migration möglich. Für die Migration von IPv4 auf IPv6 ergeben sich zwei Szenarien:

  • Aufrüstung der Backbones auf IPv6 und schrittweise Migration der Endsysteme (rein technischer Lösungsansatz)
  • Bedarfsorientierte Migration (Anwenderbezogener Lösungsansatz

Aufrüstung der Backbones auf IPv6 und schrittweise Migration der Endsysteme

Einzelne Teile des Unternehmens-Backbones (LAN und WAN) werden sukzessive auf IPv6 hochgerüstet. Diese aufgerüsteten Netze bzw. Netzwerkinseln sind in der Lage, mit IPv6-Ressourcen (Endgeräte und Server) zu kommunizieren. Die Verbindung zwischen einzelnen IPv6-fähigen Subnetzen kann über Tunneltechnologien (IPv6 in IPv4) gewährleistet werden. Dies bietet den Vorteil, dass nicht alle Netzkomponenten sofort umgerüstet werden müssen und die Bereitstellung im Backbone zeitlich entzerrt wird.

Da das bereits existierende IPv4-Protokoll erhalten bleibt, können an die bereits aufgerüsteten Netzwerke/ Backbones sowohl IPv4 als auch IPv6-Endgeräte angeschlossen werden. Im Idealfall unterstützen die angeschlossenen Endgeräte und die darauf arbeitenden Anwendungen eine Dual Stack Implementation. Diese Geräte versuchen immer zuerst mit Hilfe des IPv6-Protokolls eine Verbindung aufzubauen. Kommt diese nicht zustande, wird automatisch die Verbindung per IPv4 aufgebaut. Dieser Lösungsansatz hat den Vorteil, dass IPv6 nicht zu einem bestimmten Stichtag flächendeckend eingeführt werden muss. Die Umschaltung auf IPv6 erfolgt daher anwendungs- bzw. ressourcenbezogen. Nachteilig an diesem Lösungsansatz wirkt sich aus, dass die Koexistenz beider IP-Protokolle über mehrere Jahre garantiert werden muss.

Eine solche Lösung setzt jedoch voraus, dass zentrale IT- bzw. Netzwerkressourcen (DNS, DHCP, LDAP, etc.) bereits vollständige IPv6-Services bereitstellen.

Bedarfsorientierte Migration

Anhand der für die externe Erreichbarkeit von IT-Ressourcen des Unternehmens ist ein Prioritätsplan für eine mögliche IPv4/IPv6 Migration zu erarbeiten. Die IPv6-Fähigkeit wird anhand kommerzieller Überlegungen priorisiert. Ein solcher modulare Ansatz hat den Vorteil, dass bei sich ändernden Rahmenbedingungen die einzelnen Projektmodule jederzeit umpriorisiert werden können.

Der externe Web-Auftritt stellt die Visitenkarte des Unternehmens im Internet dar. Aus diesem Grund ist es unabdingbar, dass diese IT-Ressource für den Zugriff der Nutzer schnellstmöglich auf IPv6 migriert wird. In diesem Bereich ergeben sich folgende Lösungsansätze:

  • Outsourcing der Web-Services: Der Outsourcer stellt die gesamte Netz- und Server-Infrastruktur (einschließlich der IPv6-Protokolle für den Web-Auftritt bereit
  • Proxy-Dienste: Diese sorgen für die Anpassung (Übersetzung) des IPv6-Zugriffes auf die Web-Ressourcen des Unternehmens,
  • Dual-Stack: Direkter IPv6/IPv4-Zugang zu den im Web zur Verfügung gestellten Server und Anwendungen.

Die Migration auf das IPv6-Protokoll wird sich innerhalb der Unternehmen über einen sehr langen Zeitraum erstrecken. Das Austauschen des Internet Protokolls kann nur über eine Koexistenz des alten und des neuen IP-Protokolls realisiert werden. Und macht den Betrieb komplexer. Allerdings ist die Migration auf IPv6 ohne Alternative und muss zwangsläufig erfolgen. Kunden, Lieferanten und Partner werden aufgrund des Mangels an IPv4-Adressen in den kommenden Jahren auf das neue IPv6-Protokoll wechseln und zukünftig auf die Services des Unternehmens mit dem neuen Protokoll zugreifen. Darüber hinaus erschwert der nicht mehr ausreichende IPv4-Adressraum bereits heute den Ausbau der IT-Ressourcen und beschränkt den homogenen Ausbau der IT-Landschaften. Die innerhalb der Unternehmen zum Einsatz kommenden Produkte der diversen IT-Hersteller befinden sich ebenfalls in der Migrationsphase. Mittelfristig werden alle neuen Produkte bzw. Produktversionen ausschließlich eine IPv6-Unterstützung bieten. Dieser Trend ist unumkehrbar und zwingt zu einem Umbau der IT-Ressourcen.


Druckversion