Plusline Einführung von IPv6
|
|
|
»manage
it«
als
|
Was Unternehmen bei der Einführung von IPv6 beachten müssen IPv6 ist schon da Der Adressraum von IPv4 ist demnächst erschöpft, der Umstieg auf IPv6 daher unumgänglich. Wann, und vor allem wie, soll damit begonnen werden?
och vor einem Jahr überschlugen sich Publikumsmedien mit Katastrophenmeldungen vom bevorstehenden Kollaps des Internet. Der Grund: bekanntlich ist es absehbar, dass die etwas über 4 Milliarden IP-Adressen schon bald samt und sonders verteilt sein werden. Natürlich verspricht der Adressraum des neuen Internet Protocol Version 6 bereits Abhilfe. IPv6 arbeitet mit Adressen, die nicht mehr 32 Bit, sondern 128 Bit lang sind. Entsprechend gibt es im Adressraum von IPv6 die unfassbar große Zahl von 340 Sextillionen oder 3,4 x 1038 verschiedenen IP-Adressen. Das sind mehrere Dutzend Quadrilliarden Adressen pro Kopf der Weltbevölkerung. Wirklich jedem Asset im Unternehmen, das einen Netzwerkanschluss hat – vom Rechner über die Stanzmaschine bis zur Sicherheitstür – eine eigene IP-Adresse zuzuweisen, ist mit IPv6 kein Problem mehr. Was IPv6 allerdings problematisch macht, ist die Tatsache, dass es nicht abwärts kompatibel ist: Alte IPv4-Adressen sind im IPv6-Adressraum nutzlos, die IP-Welten v4 und v6 sind inkompatibel. Die Frage, die sich vielen professionellen Internet-Anwendern, den Internet Service Providern und auch den großen Content-Plattformen stellt, ist natürlich: Wann mit dem Umstieg beginnen? Die einfache Antwort: jetzt. Und zwar in Form eines parallelen Betriebs von IPv4 und IPv6. IPv6 und IPv4 im Parallelbetrieb. Ein Dual-Stack-Ansatz, also ein paralleler Betrieb von IPv4- und IPv6-Infrastruktur für die Übergangszeit, bis IPv4 endgültig abgeschaltet sein wird, ist prinzipiell kein Problem, erst recht nicht für Backbone-Betreiber. Der eigenbetriebene Backbone der Plusline AG, Internet Service Provider und Web-Hoster im B2B-Bereich mit Sitz in Frankfurt, ist zum Beispiel bereits seit Frühjahr 2008 IPv6-fähig. Seitdem stellt etwa der Heise Verlag seine IPv6-Angebote über den Plusline-Backbone zur Verfügung, und auch beim DE-CIX, dem deutschen Internet-Exchange in Frankfurt, gibt es bereits die Möglichkeit des IPv6-Routings: Wo IPv6 noch nicht verfügbar ist, können IPv6-Datenpakete einfach mithilfe eines IPv6-in-IPv4-Tunnels über IPv4-Netze geschickt werden. NAT als Behelf. Sicherlich gibt es gerade in Firmennetzwerken, bei denen eine gewisse Abschottung und Sicherheit nicht nur erwünscht, sondern gefordert ist, auch die Möglichkeit, sich mit Konstruktionen aus Network Address Translation oder Port Address Translation zu behelfen. Ein Mangel an IPv4-Adressen ist keiner, solange ein Unternehmen im internen Firmennetzwerk den Rechnern ohnehin keine offiziellen IPv4-Adressen zuweist, sondern rein interne, private Adressen verwendet. Mit NAT, dem Notbehelf für den Adressmangel, erzielt man – sozusagen als willkommenen Nebeneffekt – ein Mehr an Sicherheit, aber ein gleichwertiges Sicherheitsniveau lässt sich auch auf IPv6-Ebene und ganz ohne NAT erreichen – entweder mit dedizierten Firewalls oder mit den Firewallfunktionen von IPv6-Routern. DNS wird unverzichtbar. Generell werden viele Firmennetzwerke, die sich bislang auch ohne eigenen Name-Server behelfen konnten, in der IPv6-Ära um die automatisierte Verwaltung ihrer IP-Adressen und entsprechende DNS-Einträge nicht mehr herumkommen. Eine 32 Bit lange IPv4-Adresse kann sich der Netzwerkadministrator zur Not noch merken – die 128 Bit langen IPv6-Adressen im Kopf behalten zu wollen, ist dagegen so gut wie unmöglich. Jede Schnittstelle im Firmennetz, die IPv6 sprechen können muss, sollte also einen geeigneten Namen haben. Das Namenskonzept ist darum ein wichtiger Bestandteil jeder IPv6-Einführung. Herausforderungen für Content-Provider. Ganz eigene Probleme wirft das Thema IPv6 bei Content Providern auf. Natürlich ist absehbar, dass ein Provider wegen des IPv4-Adressmangels seine Angebote auf Dauer nur noch ausbauen und erweitern kann, wenn er dazu IPv6-Adressen verwendet. Andererseits gibt es bislang noch so gut wie keine IPv6-fähigen Router im Consumer-Bereich. Und kompatibel sind die IPv4- und IPv6-Welten wie gesagt nicht. Einige große Content Provider haben bereits IPv6-Varianten ihrer Sites eingeführt, mit eigenen URLs. Ein entsprechender Google-Prototyp etwa ist seit März 2008 unter http://ipv6.google.com/ erreichbar. Aber die Eyeballs haben nicht nur mit dem Kompatibilitätsproblem zu kämpfen, dem sich ihre Endkunden konfrontiert sehen, auch der Content ist üblicherweise entweder IPv4- oder IPv6-konform aufbereitet. Load Balancing für IPv6. Ein nicht ganz triviales Problem eröffnet die IPv6-Umstellung auch im Bereich des Load Balancing. Die in Serverfarmen üblichen Load Balancer arbeiten sehr viel mit Network beziehungsweise Port Address Translation und sind auf den IPv4-Adressraum festgelegt. Zugleich ist das Load Balancing eine so zentrale und wichtige Funktion im Servicespektrum professioneller Hoster, dass sich ein Load Balancer nicht einfach abschalten lässt. Als Hoster betrifft dieses Load-Balancing-Problem auch die Plusline AG. An manchen Stellen der Infrastruktur bringt IPv6-Fähigkeit einfach eine Verdoppelung der technischen Ausstattung mit sich. Ist solch ein Load Balancer dann aber IPv6-fähig, kann er natürlich Services nach außen hin unter v6 erreichbar machen, obwohl er die eigentliche Serverfarm, die er hinter sich hat wie bisher über NAT und IPv4 anspricht. Auf diese Weise wären selbst große Webauftritte, die eigentlich auf IPv4 beruhen, dennoch über IPv6 erreichbar zu machen. Entscheidend: Jetzt die Erfahrungen sammeln. Die Umstellung von IPv4 auf IPv6 ist ein Prozess, der noch Jahre dauern dürfte. Bis wirklich die letzte IPv4-Adresse abgestellt ist, wird noch einige Zeit vergehen. Weil IPv6 aber unaufhaltsam kommt, ist es jedenfalls sinnvoll, sich so früh wie möglich mit IPv6 zu beschäftigen. Dabei geht es nicht darum, IPv4 von heute auf morgen hart abzuschalten, sondern IPv6 zunächst parallel zu konfigurieren – um einen nahtlosen Übergang zu ermöglichen. Prinzipiell ist es für ein Unternehmen recht simpel, Zugang zu einem IPv6-Netzwerk zu erhalten: Die Voraussetzung ist IPv6 auf dem PC, ein Router mit IPv6-Fähigkeit oder ein IPv6-in-IPv4-Tunnel bis zum nächsten IPv6-fähigen Router. Der Parallelbetrieb mit IPv6 ist schon deswegen sinnvoll, weil ein Unternehmen nur auf diese Weise Erfahrungen sammeln und wertvolles Problemwissen erwerben kann. Welche spezifischen Schwierigkeiten in einem Firmennetzwerk, mit dem Name-Service oder auf der eigenen Website auftreten, kann ein Unternehmen nur dann erfahren, wenn es die IPv6-Technik tatsächlich testet. Der wichtigste Rat, den man als ISP seinen Unternehmenskunden im Zusammenhang mit der IPv6-Umstellung geben kann, ist vielleicht dieser: es schadet nicht, sich ab sofort damit zu beschäftigen. Im Gegenteil. Richard Gresek ____________________________________ Richard Gresek, Plusline AG, Frankfurt am Main
|
