Migrazione a Ipv6: vanno coinvolte tutte le funzioni aziendali

Chi ha a che fare con utenti già Ipv6, come quelli asiatici, deve affrontare il tema subito. Ci sono nove questioni tecnologiche e organizzative da considerare.

Secondo Stefano Paganelli, Line of Business Manager – Security and Network Integration di Dimension Data Italia, chi si accinge a migrare da Ipv4 a a Ipv6 deve ricordare che le due versioni del protocollo non sono interoperabili (Ipv4 non parla con Ipv6 e viceversa).

Le aziende che attualmente stanno integrando l’Ipv6 nelle proprie reti, esprimono varie necessità, fra cui garantire continuità al business dopo l’esaurimento degli indirizzi Ipv4, dover avere a che fare con partner o clienti che accederanno a Internet solo con Ipv6, vincoli governativi o di corporate, armonizzazione di infrastrutture Ipv4 ed Ipv6 (per esempio tra Europa e Asia), requisiti di partecipazione a contratti pubblici, senz’altro negli Usa.
Dalla prospettiva delle aziende, quindi il passaggio a Ipv6 è motivato dalla necessità di garantire l’interazione tra i propri sistemi e quelli di fornitori e clienti.

Le aziende, per Paganelli, hanno per esempio bisogno di comunicare con terminali Ipv6 esterni se i propri clienti stanno utilizzando Microsoft DirectAccess (un’opzione per l’accesso remoto sicuro su Internet) su Windows Server 2008 e Windows 7 o comunque con l’arrivo di Windows 8; interagiscono con sistemi di rete che connettono il mondo fisico, come le reti di sensori e l’automazione industriale; la base clienti Internet è nativamente Ipv6, il che accade quanto i clienti Internet sono principalmente in Asia (Giappone, Cina e Corea) o in altri paesi emergenti; utenti e clienti mobili utilizzeranno reti di nuova generazione (4G).

Tutti coinvolti, su otto aree
L’introduzione di Ipv6 su un’infrastruttura Ipv4 non riguarda solamente la rete ma ha un impatto sull’intera azienda.
Come fa notare Paganelli, è un evento che richiede la partecipazione di tutte le funzioni aziendali con un elevato livello di attività sincronizzate.

Nel momento in cui le aziende pianificano la migrazione dei propri ambienti a Ipv6 dovranno predisporsi per indirizzare nove aree.


Networking e servizi
: è necessario mappare il proprio patrimonio prodotti e software per verificarne la compatibilità con il protocollo e verificare quali dispositivi hanno delle limitazioni nella gestione di Ipv6 (ad esempio per la Quality of Service) e comprendere l’impatto sulla funzionalità dei singoli dispositivi e della infrastruttura di rete nel caso, probabile, di coesistenza di Ipv4 ed Ipv6.
Il calcolo degli investimenti necessari per l’eventuale aggiornamento di parco potrebbe anche essere consistente.

Larghezza di banda della rete: l’utilizzo dell’Ipv6 può ridurre l’efficienza della banda larga. Le aziende avranno bisogno di determinare i costi aggiuntivi introdotti dall’Ipv6 e garantire che venga acquistata e allocata larghezza di banda sufficiente.

Sistemi operativi: le aziende devono considerare i requisiti di client e server perché l’elaborazione di header Ipv6, più grandi di quelle Ipv4, solitamente riduce le prestazioni. Considerazioni particolarmente importanti nell’eventualità si decida di optare per il supporto di entrambe le versioni di protocollo.

Applicazioni di rete: le organizzazioni che hanno scelto di gestire server di rete basati su software come proxy e load-balancer dovranno considerare la compatibilità dei sistemi esistenti con Ipv6, la possibilità di mantenere omogeneità di funzioni e il livello di performance, su Ipv6 e in ambiente ibrido.
Probabilmente sarà necessario procedere ad aggiornamenti software o, in qualche caso, alla sostituzione dell’hardware.

Altri dispositivi e strumenti di rete: questa è una delle aree più critiche nella transizione verso Ipv6 dal momento che alcuni di questi dispositivi e strumenti potrebbero non rientrare tra le responsabilità del dipartimento It, come i dispositivi non-pc collegati alla rete (dispositivi di controllo ambientale, registrazione presenze, sistemi di automazione industriale e telecamere).

Strumenti di sicurezza: le aziende devono comprendere quanto gli strumenti per la sicurezza informatica oggi utilizzati, come firewall e sistemi di anti-intrusione, possano essere efficacemente utilizzati per garantire il medesimo livello di tutela con il nuovo protocollo. In genere questi strumenti non garantiscono le stesse funzionalità in ambito Ipv6, se confrontate con quelle offerte in ambiente Ipv4.
Questo assume particolare rilevanza quando gli indirizzi Ipv6 utilizzati nell’azienda sono di tipo pubblico, per i quali viene a mancare il pur fragile livello di sicurezza generato dal mascheramento di indirizzi privati su pochi indirizzi pubblici (Nat), così comune in Ipv4.

Middleware e applicazioni: un rilevante numero di prodotti software utilizzati in ambienti in cui le prestazione sono fondamentali, come la maggior parte degli ambienti middleware, accede alla rete direttamente anziché attraverso lo stack del protocollo del sistema operativo.
Come si comporteranno questi ambienti in caso di utilizzo di Ipv6? Vari test effettuati evidenziano un possibile calo di performance (anche solo di lieve entità). In caso di coesistenza tra i due protocolli, si riesce a garantire tempi di risposta accettabili? Scoprire quale software sia in grado di funzionare correttamente con Ipv6 e quindi configurare o riscrivere l’applicazione non conforme è la parte più impegnativa della migrazione Ipv6.

Problematiche di gestione: l’Ipv6 ha caratteristiche molto diverse da Ipv4 e i sistemi di gestione e allarmistica dovranno essere messi in condizione di gestire segnalazioni e modalità di controllo. Il personale It dovrà essere formato per poter configurare correttamente i sistemi e le attività di diagnosi. L’accesso in amministrazione ai sistemi, indicandoli tramite indirizzo Ip diventerà poco pratico, quindi la strutturazione dei Dns e l’adozione di una naming-convention efficace saranno fondamentali.

Gerarchia di competenze: il personale senior con forte competenza su Ipv4 si troverà a ripartire, su Ipv6, da un livello prossimo a quello del personale più giovane, con inevitabili ricadute sulle dinamiche di gruppo.

L’azienda dovrà quindi intraprendere un percorso che la guiderà verso le funzionalità IpPv6, sia che stia trasferendo l’intera infrastruttura o usando tatticamente una modalità di traduzione per comunicare con i sistemi Ipv6 esterni.

Il percorso consigliato da Dimension Data parte quindi da una definizione di roadmap con:
– analisi dell’esistente e dei livelli di conformità a Ipv6

– definizione degli obiettivi

– gap analysis

– identificazione dell’architettura di riferimento;
definizione di un programma per l’ adozione di Ipv6 con

– identificazione di singoli progetti di area

– classificazione delle priorità.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome