2018-01-09 08:06:47

III: Wie bereitet man sich auf eine IPv6-Migration vor?

Teil 3:

Mathias Hein

Mathias Hein

Audit IPv6: Der Beginn eines neuen Kalenderjahres ist immer die Zeit in der Spekulationen und Prognosen über die Entwicklungen der kommenden 12 Monate anstehen. Niemand kann konkreten Vorhersagen über die Vernetzung im Jahr 2018 abgeben, doch wird auch im kommenden Jahr das Thema "IPv6" wieder in den Mittelpunkt der Aufmerksamkeit stehen.

M. Hein

Audit IPv6-Fragen:

IPv6 ist Teil der IT Strategie

  • Wurden Management und Mitarbeiter auf Basis von Workshops/Informationsveranstaltungen über IPv6 informiert?
  • Existiert ein Business Case oder wurde eine Ausarbeitung/Studie zur Notwendigkeit von IPv6?
  • Falls nicht - existieren organisatorische Strukturen/Beauftragungen die sich mit dem Thema der Notwendigkeit IPv6 beschäftigen?
  • Hat das Management der Einführung von IPv6 zugestimmt?
  • Existiert ein Investitionsplan für IPv6?

Einführung von IPv6

  • Besitzt Ihre Organisation/Bereich eine IT-Strategie, die die Einführung von IPv6 beschreibt?
  • Wird IPv6 als eine der wesentlichen Herausforderungen für die IT des gesamten Unternehmens/Bereiches wahrgenommen?
  • Existieren High-Level-Strategien zur Einführung von IPv6?

Projektteam, Budget, Ressourcenplan

  • Existieren Projektgruppen, Expertenteams u.ä., die mit der Planung der Einführung von IPv6 beauftragt worden sind?
  • Haben die IPv6-Projekte eine Sichtbarkeit in den Bereichen Einkauf, Security, Applikationsmanagement, Betrieb, Architektur, Netzwerk?
  • Sind in den Teams „Einkauf, Security, Applikationsmanagement, Betrieb, Architektur, Netzwerk“ Verantwortliche für die Koordination der Aktivitäten festgelegt worden?
  • Existieren Maßnahmen, um die IPv6-Projekte in anderen Bereichen sichtbar zu machen?
  • Unterstützt das Management die in den vorherigen Punkten genannten Ressourcenanforderungen?

Meilensteine, Zeitplan, Schritte

  • Existieren bereits grobe Zeitpläne für die Einführung von IPv6?
  • Gibt es in der Zeitplanung festgehaltene absehbare planerische Meilensteine? (z.B. Netzwerkinfrastruktur wird abgelöst, bestimmte Programme werden mit IPv6 eingeführt
  • Ist festgelegt, in welchen Schritten die Einführung erfolgen soll? (z.B. erst Webpräsenz, dann Infrastruktur, dann Services, dann Applikationen)
  • Ist die Einführung von IPv6-Inseln in Planung vorgesehen?
  • Wurde in den zuständigen Gremien über eine Adressplanung /-beschaffung und daraus folgende Maßnahmen diskutiert/beschlossen?

Know How, Auftraggeberfähigkeit

  • Ist der Einkauf in die IPv6-Planung bzw. den Einkauf von IPv6-Produkten und –Services eingebunden?
  • Existieren erweiterte IPv6-Richtlinien für Einkauf, Netzwerk, Applikationsentwicklung, Operating?
  • Sind Abteilungen in der Lage IPv6 Vorgaben/Richtlinien/Lastenhefte zu erstellen?

Aufbau Testumgebungen, Testszenarien, Testläufe, IPv6 Labors

  • Besitzen Sie ein IPv6 Testlabor für Test Schulungen, Abnahme von Software/Hardware?
  • Falls nicht - können Sie auf ein Testlabor einer anderen Firma/eines anderen Bereiches zugreifen?
  • Können diese Testlabors die Testanforderungen der Entwickler/Tester vollständig abbilden?
  • Existieren Testszenarien/Abnahmekriterien für Software/Hardware?

Schutz der Mitarbeiter, Betriebsrat, Technikfolgenabschätzung (Systemausschuss)

  • Ist die IT-Sicherheit in die IPv6-Planung eingebunden? (Netzwerksicherheit, IP- Adressen als personenbezogene Daten)
  • Haben Sie sich für die Einführung von IPv6 die Zustimmung des Betriebsrats eingeholt? (Trackbarkeit der Nutzer bei eindeutigen und wiedererkennbaren IP-Adressen)
  • Sind in den Gremien die Problematiken eindeutiger IPv6-Adressen bekannt?

Zertifizierungen, Prüfsiegel

  • Sind die IPv6-Anforderungen an IPv6-Komponenten bekannt?
  • Existieren für die Einführung von IPv6 in Ihrem Unternehmen /Abteilung bereits Zertifizierungen/ Prüfsiegel mit denen Sie die IPv6-Readiness einschätzen können?
  • Prüfsiegel zur IPv6-Sicherheit
  • Prüfsiegel zur lPv6 - Readiness von Hardware und Applikationen
  • Sind bei Ihnen „Proof-of-Concept“-Tests zur Evaluierung der eingesetzten Komponenten durchgeführt worden?

IT Bebauungsplanung

  • Verfügen sie über eine IT-Bebauungsplanung in der die IT-relevante Hardware, Software, Netzwerkkomponenten erfasst sind?
  • Anwendungen
  • Netzwerkinfrastruktur (LAN, WAN, Telefonie)
  • Weitere technische Komponenten (Kameras, Brandmelder, Facility-Management …)
  • Es müssen für die IPv6-Migration mindestens Anzahl, Versionen, Lifecycle, Hersteller, Kommunikationsbeziehungen erfasst sein.
  • Existieren Richtlinien für die Inventarisierung von Komponenten mit deren IPv6 Eckdaten?

IT Sicherheit

  • Sind die Mitarbeiter der IT-Sicherheit über die möglichen sicherheitstechnischen Probleme/Herausforderungen informiert?
  • Wurden die Mitarbeiter der IT-Sicherheit bereits anhand einer Schulung auf die möglichen sicherheitstechnischen Probleme/Herausforderungen vorbereitet?

Integration in Sicherheitskonzept und Planung

  • Sind die IPv6-sicherheitsrelevanten Funktionen/Features bekannt (eindeutige Globale Adressen, Privacy Extensions, EUI-64, Cryprographic Generated Addresses, SEND, IPsec als Bestandteil von IPv6, neue Angriffsmethoden …)
  • Wurden die für die Planung und den Betrieb notwendigen Sicherheitsdokumente/Richtlinien/Sicherheitsprozesse bereits an die Anforderungen von IPv6 angepasst
  • Sind diese bei der Planung und Neuimplementierung von Hosts, Netzwerken, Applikationen berücksichtigt worden?
  • IPv6 Grundschutz berücksichtigt IT Betrieb
  • Endgeräte
  • Netzwerkinfrastruktur (Switches, Router, Load Ballancer)
  • Firewalls, Application Level Gateways
  • Basisdienste des Internet Protocol (DNS, DHCP, NTP)
  • CMDB (Anwendungen, Middleware, Betriebssysteme, Infrastruktur)
  • IP Telefonie, IP Conferencing, IP Videosysteme
  • Telecommunication Configuration Management (TCM)
  • Weitere technische Komponenten (Kameras, Brandmelder, Facility-Management …)
  • Ist IPv6 als Bestandteil des Risikomanagements berücksichtigt?

Einkauf und Lizenzwesen

  • Existieren detaillierte Anforderungskataloge/Richtlinien für die Beschaffung in Bezug auf die Eignung für IPv6 bei den folgenden Produkten/Leistungen
  • Software, Middleware
  • IT-Hardware
  • Netzwerkinfrastruktur (LAN, WAN, Telefonie)
  • Mobile Onlinedienste
  • Mobiletelefonie
  • Weitere technische Komponenten (Kameras, Brandmelder, Facility-Management …)
  • Ist im Beschaffungsprozess bekannt, dass für verschiedene Produkte die lPv6-Readiness an Lizenzen bzw. ein Lizensierungsmodell gebunden ist?
  • Umgang mit Lizenz-Sonderklauseln zu IPv6
  • Gibt es ausgearbeitete Vorgaben an ISPs und andere Serviceprovider über deren Leistungsumfang in Bezug auf IPv6
  • Gibt es ausgearbeitete Vorgaben an externe Dienstleister über deren Anforderungsprofile und den Leistungsumfang in Bezug auf IPv6

Verträge & Zukunftsfähigkeit der Vertragspartner

  • Existieren Richtlinien für Vertragspartner nach welchen Kriterien deren Knowhow eingeschätzt werden kann?
  • Gibt es Vorgaben, nach welchen Standards ein Partner zertifiziert sein muss, um bei Projekten/Ausschreibungen berücksichtigt zu werden?

Personalentwicklung / Wissensmanagement / Awareneness

  • Existieren Trainingspläne für alle Mitarbeiter, die von der IPv6-Migration betroffen sind?
  • Management
  • Netzwerk
  • Applikationsentwicklung/-management
  • Telefonie
  • Betrieb/Helpdesk
  • Architektur
  • Haben Sie Trainingsvereinbarungen zum Thema IPv6 mit Ihren Schulungsfirmen/Trainingspartnern vereinbart?
  • Sind externe Firmen und Lieferanten ebenfalls in Knowhowtransfers eingebunden.
  • Wissen Sie, ob dort entsprechendes Fachwissen vermittelt wird?
  • Existieren Wissensdatenbanken/Foren/Wikis für die Vermittlung von IPv6 Knowhow?
  • Ist IPv6 Wissen in der BO/den persönlichen Zielen der Mitarbeiter verankert?

IT Projektarbeit, Entwicklung IPv6 fähiger Anwendungen

  • Sind im Architekturprozess die Richtlinien für IPv6-fähige Netze/Anwendungen verankert (Handbuch für Anwendungsentwicklung, Designhandbuch …)
  • Architekturarbeit und Entwicklung
  • technische Integration
  • berücksichtig Produktportfoliomanagement IPv6

Druckversion