Назад | Перейти на главную страницу

Как убедить руководство одобрить развертывание IPv6?

В настоящее время у меня есть идея развернуть IPv6 в корпоративной сети моего предприятия. Но мой начальник (ИТ-директор) спросил меня, в чем заключаются преимущества? И у меня не было ответа.

Итак, что я могу сказать в пользу IPv6?

Он будет работать в двойном стеке с IPv4.

Мы используем брандмауэры, VPN и несколько WAN-соединений.

Если вы не знаете, почему вы вносите изменение, или о преимуществах внесения изменений, вам не следует их вносить, точка.

Рискуя сделать непопулярное заявление, вы не должны продвигать IPv6, не говоря уже о том, чтобы переходить на него, потому что для вас вы создаете решение, нуждающееся в проблеме, и единственное, что вы получите от этого. это головная боль. Серьезно, ваш вопрос заставил меня задуматься о Статья Джоэла: Кошки.

If you invent something that doesn't solve a problem, it better be entertaining.

И я не знаю, как вы, но построение сети по схеме IP не кажется мне хорошим развлечением, особенно с учетом того, что поддержка IPv6 оставляет желать лучшего в настоящее время.

Что вам следует делать, так это читать об IPv6, узнавать, какие проблемы он на самом деле решает, и думать о том, как его реализация может принести пользу вашей среде. После того, как вы это сделаете и протестируете в лабораторной среде (чтобы знать, какие новые риски он создает и проблемы, которые он вызывает), тогда вы готовы подумать о том, как продать его для использования в производственной цепочке.

Некоторые из преимуществ IPv6, о которых я не думаю:

  • NAT уходит. Это не большая проблема для вашей организации, но она является проблема, поскольку вы, вероятно, используете небольшие кусочки частного адресного пространства для ...
  • VPN уходит. В IPv6 вы добиваетесь того же с IPSec, правилами брандмауэра и ...
  • Мобильный IPv6. Пользователи портативных компьютеров могут автоматически оставаться подключенными к корпоративной сети с тем же IPv6-адресом, который они используют внутри.
  • RIR не вернется и не попросит вас предоставить некоторые из ваших адресов (если они еще не обратились к вам, они скоро придут).
  • Вероятно, чем дольше вы откладываете это дело, тем дороже он будет стоить. IPv6 не является обязательным; всем рано или поздно придется его развернуть. «Экстренные» проекты могут быть очень дорогими ...

У Hurricane Electric есть презентация на уровне руководства Экономическое обоснование IPv6 который может оказаться полезным.

Это немного устарело, но все же полезно: eweek's Как создать бизнес-обоснование для IPv6.

Вы можете найти гораздо больше в Интернете.

Вы можете сказать ему, что это будущее ;-)

Выгоды заключаются в том, что внутренняя часть выполняется, тогда как внешняя часть должна быть выполнена позже, и чтобы технические специалисты могли привыкнуть к использованию IPv6 внутри.

Преимущества:

  1. Узнайте, как работает IPv6 прямо сейчас. Вам понадобится через несколько лет.
  2. Проверка того, какое из ваших HW правильно работает с IPv6. Например. некоторые переключатели ведут себя забавно, хотя в их руководствах говорится, что они «поддерживают IPv6».
  3. Устранение дыр в безопасности, связанных с IPv6, прямо сейчас. (На скольких ваших рабочих столах установлены окна и установлены настройки по умолчанию? Используют ли они интерфейс Teredo для настройки туннеля IPv6 и, таким образом, обходят ваши брандмауэры?)
  4. Вы получаете адресное пространство. Нет необходимости использовать частные диапазоны IP-адресов. Нет необходимости использовать грязный хак под названием NAT (и все его недостатки)

IPv6 не решает никаких проблем с интранетом. 10.0.0.0/8 достаточно большой для любой компании.

Он решает проблему для всего Интернета, поэтому никогда не будет развернут.