Я узнал больше об IPv6 и подхожу к тому моменту, когда я собираюсь внедрить лабораторию IPv6 для тестирования различных технологий, на которые опирается наша компания, чтобы я мог их перепроектировать сейчас, если это необходимо, для будущий переход на IPv6.
Я планирую, что через полтора года мы сможем полностью использовать IPv6 внутри сети и использовать двойные стеки для клиентского доступа. Я решил полтора года, чтобы у меня было 6 полных месяцев тестирования и планирования, и я запустил «горячую» сторону нашей инфраструктуры как IPv6 в течение 6 месяцев, в то время как «теплая» сторона - IPv4, а через 6 месяцев, преобразовать «теплый» в IPv6. Это даст мне возможность протестировать, запустить и вернуться к исходной точке.
Мне интересно услышать, как другие люди решают эту проблему и как выглядит ваш план развертывания.
редактировать
@ Эван: Моя деловая причина - предвидение. В конце концов, если вам нужны новые сетевые блоки, потребуется IPv6. В конце концов, мои клиенты перейдут на IPv6. В конце концов, все будут на IPv6. Я хочу конвертировать до того, как нас заставят конвертировать, и я хочу иметь возможность сделать это на моих условиях, а не под давлением какого-либо регулирующего органа.
Редактировать 2
Джеральд Комбс очень подчеркивает. Развивающиеся рынки не смогут получать блоки IPv4 в том объеме, который им нужен, поэтому в ближайшем будущем и гораздо раньше, чем будет создана существующая инфраструктура, они будут регулярно использовать IPv6. Любой человек с международными клиентами или на рынке, который демонстрирует потенциал роста в мировой экономике, может захотеть его активизировать.
Возможно, моя голова застряла в песке (или где-то еще хуже!), Но я пока не вижу веских деловых причин, чтобы перевести кого-либо из моих клиентов на IPv6.
Какие бизнес-причины побуждают вас к миграции из любопытства?
Мой профиль клиента, компании SMB / SME, у которых есть общедоступные серверы, обычно размещенные в удаленных центрах обработки данных, таков, что нет толчка к IPv6. Обычно им не требуется какое-либо количество публичных IP-адресов, и, хотя я не поклонник нынешней культуры NAT-все-за-один-IPv4-адрес, которая выросла, обычно это то, что они делаю.
Кстати: я не из тех, кто думает о брандмауэрах является NAT. Было бы неплохо иметь возможность предоставить всему в сети публичный IP-адрес. Однако это не то, что мои клиенты из малого и среднего бизнеса увидят какую-либо выгоду для бизнеса (по крайней мере, пока).
ИМО, исчерпание адресного пространства не приведет к развитию IPv6 в Интернете. Потребители не заботятся о сквозном соединении, и многие интернет-провайдеры и медиа-компании активно хотят, чтобы принцип сквозного соединения был нарушен NAT. Я не предвижу широкого внедрения IPv6 в ближайшие 5 лет, если какое-то радикальное приложение не сможет его стимулировать.
Изменить: чтобы прояснить свою позицию, я думаю, что это веские причины, по которым IPv6 хорош для Интернета, но может не иметь смысла для многих бизнес-конечных пользователей Интернета.
Если бы я развертывал общедоступные службы с какой-либо регулярностью или разрабатывал продукты, я бы полностью поддержал IPv6 с первого дня. Новые предложения продуктов и услуг не должны ограничиваться миром только IPv4, потому что вы просто будете строить в устаревшем состоянии.
У нас есть несколько веб-сайтов, размещенных на внешнем хостинге, и бизнес-соединение DSL в нашем офисе. Наш хостинг-провайдер (SoftLayer) недавно добавил поддержку IPv6, а наш DSL-провайдер (AT&T) по-прежнему поддерживает только IPv4.
Взять на себя инициативу Google и Netflix, Я добавляю специфичные для IPv6 имена хостов для наших общедоступных веб-сайтов. Убедившись, что все работает нормально, я добавлю записи AAAA для каждого стандартного (www) имени хоста.
Я не уверен, когда мы добавим IPv6 в нашу офисную сеть. Я бы предпочел иметь внутреннюю водопроводную сеть (IPv6 с исходной маршрутизацией), чем прибегать к внешней водопроводной сети (своего рода туннель). Существует очевидная потребность в поддержке 6 на наших общедоступных сайтах, поскольку мы получаем посещения из регионов, которые могут быть доступны только для IPv6 в ближайшие пару лет. В нашем офисе потребность в 6 менее очевидна.
Из-за того, что мы были более крупной высшей школой, которая интересовалась этой интернет-штукой в нужное время, у нас есть класс B. Да, наше распределение происходит до CIDR. У нас нет недостатка в адресах IPv4, и мы даже используем адреса v4 для всех устройств, даже для наших основных серверов, которые не работают, кричат и кричат, если они не работают (кроме тех, которые подпадают под стандарты PCI, которые должны быть преобразованы через NAT. ).
Тот факт, что вы можете разрешить IP-адрес моей административной рабочей станции, не означает, что вы действительно можете получить к нему доступ. Это то, что подчеркивает v6, хотя большинство профессионалов в области безопасности недооценивают идею защиты сети с полной видимостью для общедоступного Интернета. Под «полной видимостью» я подразумеваю, что IP-пространство можно отображать, даже если адреса недоступны.
Мы перейдем к v6, когда государство потребует, чтобы мы это сделали, или когда боль от сохранения чистоты v4 станет слишком большой. Мы пользуемся поддержкой государства, поэтому, если Управление финансового управления говорит, что мы должны перейти на версию 6 к определенной дате, значит, так и должно быть.
Я работаю в компании по веб-разработке среднего размера. Наша интрасеть уже около года работает с двойным стеком. Наш интернет-провайдер еще не предоставляет IPv6, поэтому мы используем туннель SixXs, который работает нормально.
Наши общедоступные серверы размещены в коло и имеют встроенное соединение v6 уже 6 месяцев. Все, что нам нужно было сделать, это спросить, что меня удивило. Еще не все хостеры так далеко.
У меня был несколько лет опыта работы с SixXs и IPv6 в моей домашней локальной сети, что очень помогло при внедрении на работе. К счастью, руководство понимает, что как компания, занимающаяся веб-разработкой, мы должны поддерживать и опробовать множество различных технологий, даже если RoI еще не очевиден. У нас были те же причины, что и у вас: дальновидность и выполнение на наших условиях. Ваше планирование развертывания кажется разумным.
Наш опыт в основном положительный. Раннее начало помогло моим коллегам по программированию привыкнуть к нему и адаптировать наши фреймворки и приложения для его поддержки. Такие вещи, как проверка IPv6-адреса в PHP, например для проверки ввода или для внесения в белый список доступа сложнее, чем мы думали сначала, поэтому мы рады, что это сделали. Встроенные или общедоступные функции PHP были в основном некорректными.
Проблема, с которой мы столкнулись, заключается в том, что если соединение IPv6 отсутствует, большинству хостов потребуется время, чтобы вернуться к IPv4, а некоторым никогда не будет. Поскольку они предпочитают v6, а не v4, они просто не будут подключаться. В некоторых приложениях есть переключатель для принудительной установки версии 4, но во многих нет. Обязательно проверьте это в своей лаборатории.
Я надеюсь, что некоторые люди переедут ... потому что мы (SmoothWall) собираются перевести все наши продукты на IPv6 в следующем году - возможно, это не окупится сразу, но я думаю, что мы добьемся этого.
Я работаю в небольшом стартапе. У нас нет официальных планов по включению поддержки IPv6 в наш продукт, но я вижу, что было бы разумно сделать это раньше, чем позже. Я незаметно кодировал для него поддержку, которую могу представить в подходящее время. Наверное, подобных мне больше в разных фирмах.
Просто взглянув на другие ответы, я увидел: «Возможно, моя голова прочно застряла в песке (или в другом месте!), Но я пока не видел никаких веских бизнес-причин, чтобы перевести кого-либо из моих клиентов на IPv6. " Вот как я это вижу, и как я это видел с тех пор, как впервые был поднят великий вопрос «У нас заканчиваются IP-адреса». На мой взгляд, это мало чем отличается от «энергетического кризиса» 1985 года.
Если во время моей работы возникнет необходимость (реальная, а не воображаемая) в использовании IPv6, меня это совершенно не беспокоит, потому что все, с чем я работаю, может потребоваться напрямую с IPv6. Помимо электронной почты, единственное, что у нас есть, чтобы общаться напрямую с другими системами IPv6, - это брандмауэр. Веб-сайты обслуживаются третьей стороной, так что это их проблема, и мне нравится их способность поддерживать IPv6. Внутренне ничего не требует IPv6. Мне не нужны дополнительные хлопоты по поддержке ненужного слоя, и компании не нужны затраты на замену тех элементов, которые не могут с этим справиться, когда для этого нет абсолютно никаких причин. Посмотрим правде в глаза, ничья внутренняя сеть не настолько велика, что IPv4 не может справиться с этим, а устройства, подключенные к Интернету, не должны находиться во внутренней сети.