Σύμφωνα με την Gartner, οι επιχειρήσεις πρέπει να ξεκινήσουν από τώρα τη μετάβασή τους στο IPv6, επιλέγοντας, ωστόσο - τουλάχιστον για τα επόμενα 10 χρόνια - , λύσεις που διατηρούν ταυτόχρονα το IPv4.

Μέχρι το 2014, δεν θα υπάρχουν πλέον άλλες διαθέσιμες διευθύνσεις IPv4 στην περιοχή Ασίας/Ειρηνικού, ενώ όλες οι νέες διευθύνσεις θα αποδίδονται στη μορφή του IPv6. Ειδικά στην περιοχή αυτή η μετάβαση γίνεται με ταχείς ρυθμούς, οπότε οι επιχειρήσεις που δραστηριοποιούνται εκεί ή έχουν επικοινωνία με επιχειρήσεις της περιοχής θα πρέπει άμεσα να υιοθετήσουν το IPv6. Επειδή το IPv4 και το IPv6 είναι δύο εντελώς διαφορετικά πρωτόκολλα, οι επιχειρήσεις που δεν καταφέρνουν να εφαρμόσουν το IPv6, σταδιακά θα χάσουν τη συνδεσιμότητά τους με τα υποκαταστήματα της περιοχής αυτής, τους remote χρήστες, τους πελάτες και τους συνεργάτες. Μέχρι το 2017, παρόμοιες μεταβάσεις στο IPv6 θα γίνονται στις περισσότερες περιοχές ανά τον κόσμο.

Εξαιτίας βέβαια της αργής μετάβασης των χρηστών και των συστημάτων στο IPv6, το IPv4 θα συνεχίσει να υπάρχει και να χρησιμοποιείται, για τα επόμενα 10 χρόνια τουλάχιστον – και ίσως για τα επόμενα 20. Αυτό σημαίνει ότι οι επιχειρήσεις πρέπει να σχεδιάσουν το πώς θα διατηρήσουν και θα υποστηρίξουν τα δύο συστήματα ταυτόχρονα. Αυτός είναι και ο λόγος που πολλοί πάροχοι υιοθετούν διπλές υποδομές IPv4 και IPv6. Καθώς η ανάγκη για μετάβαση του Intranet των επιχειρήσεων δεν είναι άμεση, αυτές θα συνεχίσουν να χρησιμοποιούν τις διευθύνσεις IPv4 μέχρι περίπου το 2017, ως εκ τούτου, οι σχεδιαστές των δικτύων πρέπει να δημιουργήσουν μία λύση, μέσω της οποίας οι εσωτερικές IPv4 διευθύνσεις θα διατηρηθούν, ενώ οι διευθύνσεις IPv6 θα καθιερώνονται σταδιακά.

Υποστήριξη IPv6 για δημόσιες υπηρεσίες Internet
Η αναβάθμιση των επιχειρηματικών υπηρεσιών Internet στο IPv6 αποτελεί μεγάλο βήμα για τις επιχειρήσεις και περιλαμβάνει την αναβάθμιση των συνδέσεων στο Internet, των WAN routers και των συστημάτων ασφαλείας, όπως firewalls και συστήματα πρόληψης επιθέσεων. Οι επιχειρήσεις μπορούν να επιλέξουν μία από τις τρεις παρακάτω προσεγγίσεις για την παρουσία τους στο Internet μέσω IPv6: 1. IPv6 to IPv4 gateway, 2. Ενεργοποίηση πρόσβασης Dual-Stack (IPv4 και IPv6) για τους DMZ servers και 3. Δημιουργία ξεχωριστού DMZ (demilitarized zone) για το IPv6 Οποιαδήποτε προσέγγιση και να επιλεγεί, είναι απαραίτητο οι επιχειρήσεις να πάρουν διευθύνσεις IPv6 σε όλες τις περιοχές όπου έχουν παρουσία στο Internet. Τυπικά θα λάβουν αρκετές διευθύνσεις για να καλύψουν όλο το φάσμα των μακροπρόθεσμων εσωτερικών και εξωτερικών αναγκών τους, ενώ θα πρέπει να αναπτύξουν ένα σχέδιο για την ενδεχόμενη χρήση IPv6 σε όλη την επιχείρηση.

 IPv6 to IPv4 gateway
Πολλές επιχειρήσεις δεν είναι πρόθυμες να «πειράξουν» τους servers που εξυπηρετούν το κοινό, καθώς πολλοί λειτουργούν με συστήματα και εκδόσεις εφαρμογών που δεν υποστηρίζουν πλήρως το IPv6. Ακόμη όμως κι αν ισχύει το αντίθετο, υπάρχουν συχνά επιπτώσεις στις επιδόσεις τους που προκύπτουν από τη χρήση του IPv6. Για τον λόγο αυτό, οι περισσότερες επιχειρήσεις που έχουν εισάγει το IPv6 στις λειτουργίες τους, το χρησιμοποιούν μέσω IPv4, ώστε να αποφύγουν τον κίνδυνο διακοπών στις υπηρεσίες του Internet. Η διαδικασία μετάβασης γίνεται μέσω των IPv6 gateways, τα οποία μπορούν να τερματίσουν μια σύνδεση IPv4 και να ενεργοποιήσουν μια σύνδεση IPv6 ή να τερματίσουν μια σύνδεση IPv6 και να ενεργοποιήσουν μια σύνδεση IPv4.

Οι application delivery controllers (ADCs), όπως αυτοί των A10 Networks, Brocade, Cisco, Citrix Systems, F5 και Riverbed-Zeus Technology, είναι πλατφόρμες που συνήθως χρησιμοποιούνται για το λόγο αυτό, καθώς μπορούν να υποστηρίξουν τα χαρακτηριστικά του IPv6. Οι επιχειρήσεις που έχουν υιοθετήσει τους ADCs ως το front end της παρουσίας τους στο Internet μπορεί να έχουν ήδη κάποιες από τις δυνατότητες του IPv6 gateway που χρειάζονται. Το κόστος αυτών των συστημάτων εξαρτάται από το όγκο της κίνησης που πρέπει να υποστηρίξουν.

Ο κύριος λόγος ώστε μια επιχείρηση να επιλέξει μια λύση IPv6 gateway είναι για να καθυστερήσει την ανάγκη για αλλαγές στους servers της. Επιπλέον, οι κίνδυνοι ασφαλείας μειώνονται, καθώς μόνο οι ADC controllers και οι συσκευές που συνδέονται σε αυτούς έχουν ενεργοποιήσει το πρωτόκολλο IPv6. Με την πάροδο του χρόνου, οι servers των επιχειρήσεων αναβαθμίζονται με λογισμικό που έχει πλήρεις δυνατότητες IPv6, ενώ μπορούν να συνδεθούν άμεσα στα WANs του IPv6, καθιστώντας την παρεμβολή των ADC «ντεμοντέ». Το κόστος υιοθέτησης μιας λύσης IPv6 gateway, αντί μιας πλήρως ικανής λύσης IPv6, πρέπει να υπολογιστεί με γνώμονα τον κίνδυνο να επηρεάσει απευθείας τους servers που εξυπηρετούν το Internet.

Εκτός από τα πιθανά κόστη που προκύπτουν από τις συσκευές IPv6 gateway, οι επιχειρήσεις θα χρειαστεί, ακόμη, να αναβαθμίσουν την πρόσβασή τους στο Internet, τα WAN router, τον DNS και τα firewall με δυνατότητες IPv6. Πρέπει να ελέγξουν τη συνδεσιμότητα, την ασφάλεια και τη λειτουργικότητα όλων των υπηρεσιών Internet, για να βεβαιωθούν ότι λειτουργούν σωστά μέσω αυτού του gateway. Αν οι υπηρεσίες του Internet ενσωματώσουν κάποια ιδιαίτερη εφαρμογή, μπορεί να υπάρξει η ανάγκη για αλλαγή του λογισμικού στο IPv6 gateway. Σε συνδυασμό, αυτές οι αλλαγές απαιτούν τουλάχιστον 12 μήνες προετοιμασίας και είναι σχεδόν βέβαιο ότι θα συνθέσουν το μεγαλύτερο μέρος του κόστους του IPv6. Τέλος, οι επιχειρήσεις πρέπει να λάβουν υπόψιν τους και την επιπλέον πολυπλοκότητα και την τρέχοντα διοικητικά κόστη μίας τέτοιας λύσης.

Ενεργοποίηση πρόσβασης Dual-Stack (IPv4 και IPv6)
Μία εναλλακτική προσέγγιση είναι οι επιχειρήσεις να αναβαθμίσουν όλες τις υπηρεσίες του Internet που εξυπηρετούν το κοινό σε IPv6, εγκαθιδρύοντας διπλό πρωτόκολλο σε όλους τους servers. Οπου, λοιπόν, οι εν λόγω servers έχουν λογισμικό που υποστηρίζει πλήρως το IPv6 και επαρκή ικανότητα επεξεργασίας για να αφομοιώσουν το επιπλέον φορτίο που δημιουργείται, αυτή η προσέγγιση είναι προτιμότερη, γιατί το IPv6 ενεργοποιείται εγγενώς στο σύστημα, τοποθετώντας τις επιχειρήσεις σε καλύτερη θέση για ευρεία χρήση του IPv6 στο μέλλον.

Επιπλέον, το end-to-end logging, το reporting και ο έλεγχος των δραστηριοτήτων στο Internet θα είναι πλέον πιο απλά.
Αν και τα περισσότερα συστήματα σήμερα είναι πιθανόν, είτε να υποστηρίζουν ήδη το IPv6, είτε να χρειάζονται απλά μία αναβάθμιση, οι επιχειρήσεις πρέπει και πάλι να ελέγξουν όλα τα συστήματα, να κάνουν τις αναβαθμίσεις που χρειάζονται, να διενεργήσουν αλλαγές στις ρυθμίσεις, να ελέγξουν της λειτουργικότητα και την ασφάλεια. Αυτές οι δραστηριότητες μπορεί να διαρκέσουν 12 μήνες το λιγότερο και να κοστίζουν αρκετά.


Ξεχωριστό DMZ για το IPv6
Η τελευταία προσέγγιση για διοχέτευση υπηρεσιών IPv6 είναι η διατήρηση του τωρινού IPv4 DMZ ως έχει και η δημιουργία ενός ξεχωριστού DMZ μόνο για το IPv6. Αυτή η προσέγγιση, όμως, είναι αρκετά πιο δαπανηρή από τις δύο προηγούμενες. Για να μειώσουμε το κόστος της, μπορούμε να σχεδιάσουμε το DMZ του IPv6 έτσι ώστε να μπορεί να φιλοξενήσει τα χαμηλότερα επίπεδα κίνησης που αναμένονται αρχικά για το IPv6, και/ή τα χαμηλότερα επίπεδα ευελιξίας στον DMZ.

Ωστόσο, αυτό αποτελεί προσωρινή λύση. Καθώς η κίνηση στον IPv6 αυξάνεται, τέτοιες μικρής κλίμακας εφαρμογές θα πληθαίνουν. Το πρωταρχικό κίνητρο γι’ αυτή την προσέγγιση είναι η ελαχιστοποίηση των κινδύνων στην ασφάλεια που σχετίζονται με το IPv6, εμποδίζοντας την πιθανότητα αυτοί οι κίνδυνοι να επηρεάσουν τις υπηρεσίες που βασίζονται στο IPv4. Η προσέγγιση αυτή, επομένως, είναι η πιο συνηθισμένη σε επιχειρήσεις που είναι ιδιαίτερα ευαισθητοποιημένες στα θέματα ασφαλείας, όπως οι τράπεζες. Εφόσον το IPv6 φτάσει σε ένα συγκρίσιμο επίπεδο ασφαλείας με το IPv4, αναμένεται πως αυτές οι επιχειρήσεις θα μετακινηθούν σε διπλό DMZ με ανάλογα επίπεδα ευελιξίας με τα σημερινά.

Εξασφάλιση του Intranet για απομακρυσμένους  χρήστες
Οι περισσότερες επιχειρήσεις διαθέτουν μικρότερα γραφεία που συνδέονται με το κεντρικό δίκτυο μέσω IP VPNs και πολλές από αυτές υποστηρίζουν τους remote χρήστες που συνδέονται με διάφορους τρόπους. Οι διαχειριστές των δικτύων πρέπει να περιμένουν ότι, μέχρι το 2014, αυτά τα απομακρυσμένα end points θα ξεκινήσουν να χρησιμοποιούν διευθύνσεις IPv6 για να συνδεθούν στο Internet.
Οι επιπτώσεις από αυτό θα είναι ότι αν η επιχείρηση συνεχίσει να χρησιμοποιεί εσωτερικά διευθύνσεις IPv4, οι διαχειριστές του δικτύου θα πρέπει να εγκαταστήσουν λύσεις που μπορούν να φιλοξενήσουν το εσωτερικό traffic του IPv4 μέσω του IPv6, τόσο για τα κεντρικά γραφεία όσο και για τους remote χρήστες.

Συνδέoντας το υποκατάστημα με το data center
Τα περισσότερα routers υποστηρίζουν λειτουργίες σύνδεσης, όπως το IPsec και το Generic Route Encapsulation (GRE), επομένως οι διαχειριστές των δικτύων μπορούν να ρυθμίσουν τη σύνδεση IPv6 απευθείας μέσω των WAN routers του υποκαταστήματος και των WAN routers του κέντρου δεδομένων. Επειτα, η κίνηση του IPv4 μπορεί να ρέει μέσω της σύνδεσης αυτής, επιτρέποντας στην επιχείρηση να διατηρήσει τις διευθύνσεις IPv4 σε όλα της τα γραφεία, χωρίς να κάνει αλλαγές στην πρόσβαση των υπηρεσιών Intranet.
Ενώ οι επιπτώσεις στα υπάρχοντα σύστημα πιθανόν να περιοριστούν σε αναβαθμίσεις του λογισμικού, οι επιχειρήσεις πρέπει να διαθέσουν αρκετό χρόνο, τουλάχιστον δηλαδή έξι μήνες, για ελέγχους και δοκιμές, όπως:
• Επιβεβαίωση της υποστήριξης του IPv6 και των δυνατοτήτων σύνδεσης των υφιστάμενων και νέων WAN routers, ιδιαίτερα στο κέντρο δεδομένων.
• Επιβεβαίωση ότι η απόδοση και η επεκτασιμότητα της σύνδεσης IPv6 είναι επαρκής για τις ανάγκες της επιχείρησης.
• Αξιολόγηση του πόσο η τοπική πρόσβαση στο Internet είναι απαραίτητη απευθείας από τα υποκαταστήματα, και, εάν είναι απαραίτητη, ενεργοποίηση του IPv4 over IPv6 tunneling στο router των υποκαταστημάτων.
• Aποφυγή των συνδέσεων μεγάλων βρόγχων, αφού η έλλειψη δυναμικών χαρακτηριστικών διαχείρισης της απευθείας σύνδεσης των υποκαταστημάτων, μπορεί να είναι δύσκολο να υποστηριχθεί.

Συνδέοντας τον remote χρήστη με το data center
Σήμερα, οι συσκευές του τελικού χρήστη ρυθμίζονται με τα λειτουργικά συστήματα που μπορούν να εγκαταστήσουν μία σύνδεση ανάμεσα στη συσκευή και στον πάροχο εντός του κέντρου δεδομένων της επιχείρησης, όπως το WAN router. Η κίνηση IPv4 μπορεί έπειτα να διοχετεύεται μέσω αυτών των συνδέσεων, επιτρέποντας στις επιχειρήσεις να διατηρούν τις εσωτερικές διευθύνσεις IPv4 για τους remote χρήστες, με ελάχιστες ή και καθόλου επιπτώσεις στο IP VPN λογισμικό της συσκευής του χρήστη. Πολλοί από αυτούς τους συνδεδεμένους χρήστες είναι, από προεπιλογή, «ρυθμισμένοι» να δημιουργούν συνδέσεις αυτόματα.

Ωστόσο, αυτές οι αυτοματοποιημένες συνδέσεις του τελικού χρήστη τείνουν να μην είναι τόσο αξιόπιστες. Οι διαχειριστές του δικτύου πρέπει να δώσουν ιδιαίτερη προσοχή στην επιλογή αυτών των συνδεδεμένων πελατών και να δώσουν έμφαση στους εκτεταμένους ελέγχους και φυσικά να προνοήσουν για τουλάχιστον 6-12 μήνες για ελέγχους, αναβαθμίσεις λογισμικού και δοκιμές.


Η μετάβαση στο μελλοντικό Διαδίκτυο
Το πρωτόκολλο IPv6 επιτρέπει τη συνεχή επέκταση του Διαδικτύου, υποστηρίζοντας την υιοθέτηση σύγχρονων τεχνολογικών τάσεων, όπως είναι η σύγκλιση των υποδομών, η παροχή υπηρεσιών cloud, τα big data analytics και το mobility.
Του Αναστάσιου Ζαφειρόπουλου, Εθνικό Δίκτυο Ερευνας & Τεχνολογίας, Μέλος της Ελληνικής Ομάδας Δράσης IPv6

Η μετάβαση στο πρωτόκολλο IPv6 αναμένεται να πραγματοποιηθεί σε φάσεις για τη συντριπτική πλειοψηφία εταιρειών. Θα απαιτηθεί να υλοποιηθούν αλλαγές στις δικτυακές και υπολογιστικές υποδομές, οι οποίες θα διαφέρουν κατά περίπτωση τόσο ως προς τη διάρκεια όσο και ως προς τη μεθοδολογία υλοποίησης. Οι φάσεις έχουν ως εξής:
• Φάση 1: αναλύονται τα εμπορικά πλεονεκτήματα που προκύπτουν από τη μετάβαση στο IPv6 και καθορίζεται η στρατηγική για την έγκαιρη μετάβαση των υποδομών και υπηρεσιών της εκάστοτε εταιρείας με το ελάχιστο λειτουργικό κόστος, αλλά και διασφαλίζοντας το επίπεδο των παρεχομένων υπηρεσιών.
• Φάση 2: υλοποιούνται οι απαραίτητες δράσεις συμπεριλαμβανομένου μελέτης τεχνολογικής ετοιμότητας, ανάλυσης φάσεων αναβάθμισης του εξοπλισμού/λογισμικού κ.λπ. και επιλέγεται το κατάλληλο πλάνο σταδιακής μετάβασης.
• Φάση 3: ξεκινά η πλήρης μετάβαση των δικτυακών και υπολογιστικών υποδομών στο IPv6, ανάλογα με τη στρατηγική που έχει αποφασιστεί στις προηγούμενες φάσεις.

Η ευθύνη του CIO
Η μετάβαση στο πρωτόκολλο IPv6 θα πρέπει να υπαγορεύεται περισσότερο από τα εμπορικά πλεονεκτήματα που θα προκύψουν για την εταιρεία, παρά από τις τεχνολογικές βελτιώσεις που μπορεί να επιφέρει το νέο πρωτόκολλο στις υποδομές. Για το λόγο αυτό, η μετάβαση στο IPv6 θα πρέπει να θεωρηθεί ως μια συνολική αναβάθμιση των λειτουργιών της εταιρίας, τόσο στο κομμάτι των υποδομών όσο και στο κομμάτι των υπηρεσιών, της ασφάλειας, της ευελιξίας, της καινοτομίας κ.λπ. Ο CIO οφείλει να αναγνωρίσει τις παραπάνω προκλήσεις, να μεριμνήσει για την εκπαίδευση των υφισταμένων του και, εν τέλει, να ενημερώσει τις ανώτερες βαθμίδες διοίκησης για την ετοιμότητα της εταιρείας να μεταβεί στο IPv6. Σε επόμενη φάση, και εφόσον ο CIO διασφαλίσει την υποστήριξη της εταιρείας, θα πρέπει να δημιουργήσει την κατάλληλη ομάδα που θα αναλάβει την υλοποίηση της μετάβασης, λαμβάνοντας υπόψη όλες τις παραμέτρους, πέρα των τεχνολογικών επιλογών. Σε περίπτωση που αυτό δεν είναι εφικτό, η απαραίτητη τεχνογνωσία θα πρέπει να αναζητηθεί εκτός της εταιρίας.

Η κατάσταση στην Ελλάδα
Η μέση κατάσταση στην Ελλάδα είναι πίσω από τον ευρωπαϊκό και παγκόσμιο μέσο όρο. Παρόλα αυτά, υπάρχουν εγχώριες εταιρίες και κυβερνητικοί οργανισμοί που έχουν κάνει σημαντική πρόοδο. Η ερευνητική και ακαδημαϊκή κοινότητα έχουν κάνει σημαντικά βήματα όσον αφορά τη μετάβαση στο IPv6. Ειδική αναφορά μπορεί να γίνει στο Εθνικό Δίκτυο Έρευνας και Τεχνολογίας και στο Πανελλήνιο Σχολικό Δίκτυο για την πληθώρα και ποικιλία σχετικών έργων και δράσεων που έχουν εκτελέσει για πάνω από μια δεκαετία. Ταυτόχρονα, μικρός αριθμός από Πανεπιστήμια έχουν ήδη προχωρήσει στην ενεργοποίηση του IPv6 στις εσωτερικές υποδομές τους και στην υποστήριξη βασικών υπηρεσιών. Οι δημόσιοι οργανισμοί στη χώρα δεν έχουν να επιδείξουν ουσιαστική πρόοδο, ωστόσο η τεχνολογία IPv6 έχει ενσωματωθεί στα σχέδια υλοποίησης του Δικτύου Σύζευξις ΙΙ.

Αντιθέτως, οι πάροχοι υπηρεσιών διαδικτύου έχουν να επιδείξουν σημαντικά βήματα προόδου. Ήδη, οι δύο μεγαλύτεροι εγχώριοι πάροχοι προσφέρουν πιλοτικές υπηρεσίες πρόσβασης πάνω από ευρυζωνικές συνδέσεις, ενώ η πλειοψηφία των υπολοίπων παρόχων έχουν ανακοινώσει τα δικά τους πλάνα μετάβασης. Αντίστοιχες ενέργειες έχουν γίνει και από παρόχους κινητών επικοινωνιών, στοχεύοντας στην παροχή προηγμένων IPv6 υπηρεσιών σε δίκτυα 4G/LTE. Ένας μικρός αριθμός εταιριών έχει αντιληφθεί τις προκλήσεις που φέρνει η τεχνολογία IPv6 στην αγορά, κατεύθυνση η οποία μπορεί να οδηγήσει στη σταδιακή ενσωμάτωση της εν λόγω τεχνολογίας σε περισσότερους επιχειρηματικούς κλάδους. Για σκοπούς ανταλλαγής τεχνογνωσίας μεταξύ των εταιρειών που δραστηριοποιούνται στον ελληνικό χώρο, έχει δημιουργηθεί η Ελληνική Ομάδας Δράσης IPv6 με δυνατότητα συμμετοχής όλων των ενδιαφερομένων.

Συμπερασματικά, μπορεί να υποστηριχθεί πως η μετάβαση στο IPv6 είναι αναπόφευκτη για όλες τις εγχώριες εταιρίες που επιθυμούν να αξιοποιήσουν εμπορικά τεχνολογίες αιχμής. Επομένως, θα ήταν αναμενόμενο να έχουν ξεκάθαρη στρατηγική μετάβασης στη νέα κατάσταση και με την ουσιαστική συμβολή του CIO να προετοιμάσουν την έγκαιρη αναβάθμιση των υποδομών και υπηρεσιών τους.