2012年6月6日是一个值得纪念的日子。这一天,全球主要互联网服务提供商、家庭网络设备制造商以及互联网公司正式启用IPv6服务及产品,例如全球知名的电信设备商华为就在这一天宣布永久启用IPv6官方网站。IPv6已经不再局限于实验性产品,它已经正式投入商用并成为互联网发展的重要一环。国际互联网协会也将6月6日定为“IPv6启用日”。
毫无疑问,IPv6已是大势所趋,然而从IPv4迈向IPv6的道路并不是一帆风顺,如何在保证业务正常运营的前提下平滑过渡是诸多企业都十分头疼的问题。F5 Networks的应用交付解决方案可以帮助企业筑起一条通往IPv6的康庄大道。
IPv6:大势所趋
众所周知,IPv4地址即将枯竭已是事实。IPv4确定的地址长度为二进制32位,总的地址数量是2的32次方,约42亿左右。然而,目前全球互联网用户总数已超过20亿,接入互联网的设备超过40亿,IP地址数量远远跟不上互联网发展的速度,这已经成为互联网进一步发展的障碍。就在去年2月,国际互联网名称与数字地址分配机构就已经宣布,全球IPv4地址分配完毕。此外,现有IP地址数量的地区分布严重不均,北美地区占用了3/4的IP地址,约30亿个,而人口众多的亚洲地区只有不到4亿个。随着移动互联网、物联网、智能城市、智能家庭等新技术应用的快速发展,IP地址的需求量呈爆炸式增长,IP地址必须扩源。应运而生的IPv6就是采用更多数位来进行编址的新一代互联网协议。
互联网业内知名人士指出,IPv6已是大势所趋,且实施越早越有利。就像多年前的互联网一样,在开始的时候大家也认为“看上去很美”,但没有什么实际价值,多年后的今天看,新闻,游戏,购物,互联网已经成为大家生活的必须,IPv6也是如此。从技术上看,IPv6由于拥有足够的地址数量,可以实现真正意义上的IP地址实名化,能够提供更强的安全保障,解决以前无法解决的问题;同时,IPv6是4G、物联网的基础,无论是互联网的继续发展,还是4G、物联网、智能家居都离不开IPv6的支持。
有了IPv6,智能家居将近在咫尺。设想一下:我们家里的电视、冰箱、微波炉、电饭煲、监控摄像甚至电子门锁都可以连接网络并拥有独立的IPv6地址。我们可以在办公室遥控为朋友打开家门。我们可以在离开办公室的时候就已经远程控制开启空调、煮饭……
有了IPv6,个人ip地址的实名化也不成问题。个人名下的台式机、笔记本、手机、平板甚至如何电器均采用专有IP地址,可以实现电子设备的实名化。这可以防止现有互联网的伪地址攻击。由于每个人都拥有其独有的IP地址,所以再不用担心qq号丢失而导致朋友被欺诈,亲友可以轻易的发现盗号者从非正常IP上线……
有了IPv6,再不会有汽车停在路边而车主束手无策的情况发生,所有的汽车都会主动报告运行状态、所处位置,并可以从厂商得到在线指导。
有了IPv6,地球上我们需要的每个物体都可以被打上烙印,通过网络进行连接,IPv6是实现真正网络社会的基石。
挑战颇多
IPv6为我们描绘了一个网络社会的美好图景,在IPv6之上我们可以实现更多包括智能家居、智能交通、智能办公等场景,然而,迈向IPv6这道必经之门却是挑战多多。
其中业务的平滑过渡是IPv6迁移中的最大挑战。从许多网络设备厂商的角度来看,IPv6产品的部署实际上是早已经就绪的。不过IPv6直到今天也没有得到应用普及,最大的挑战在于如何在IPv4到IPv6的迁移中实现业务的不中断平滑过渡。这涉及到:客户的双协议栈方式支持和IPv6迁移,内容供应商(网站)的IPv6网络迁移,以及应用的IPv6支持。
以银行为例。越来越多银行客户会地通过全新的支持IPv6的设备访问网上银行服务。但是,如果银行的应用程序仍基于IPv4,连接就会出现故障,进而导致银行无法提供在线服务。这对于其业务非常不利。没有任何一家企业能够承担得起损失客户和收入的风险。
毫无疑问,企业需要一项完善的移植计划和系列工具,以协助在IPv4及IPv6这两项标准间的有序过渡。这些工具应在IPv4网络和IPv6网络上均实现无缝稳定地运行,并使企业能够监控和管理现有基础设施的测试、移动和移植过程。
应用交付解决方案能够让企业选择多功能的设备,不仅能够作为网关,而且可以提供应用程序安全性、高可用性和更快的实施速度。作为应用交付领域的领导厂商F5 Networks一直以来就倡导弹性扩展,其中包括了性能的扩展和IPv6的扩展,也就是说,保持现有用户和应用系统的基本稳定,通过交付设备的配合就可以实现现有业务的IPv6服务;并且提供IPv4到IPv6网关功能,使无法直接升级的IPv4 客户也可以接入IPv6。
F5 Networks:应用交付提供IPv6扩展
提起应用交付,或许大家首先想到的是负载均衡、高可用性及SSL处理能力,往往忽略了缓存、速率调整等性能。然而,这些性能却能够让网络在各种环境或是混合环境中稳定运行,帮助企业筑起通往IPv6之路。
F5Networks的BIG-IP®本地流量管理器™(LTM®)和BIG-IP广域流量管理器™(GTM™)能够帮助企业完成迁移。标准的BIG-IP部署在客户机和服务器之间,安装BIG-IP设备,用来提供客户机所使用的应用。这样,BIG-IP设备可提供虚拟化和高可用性功能,令多个具有私有IP地址的物理服务器如同隐藏于BIG-IP设备之后的单一整体(具有虚拟IP地址)一样运行。虚拟化能力可支持用户开始将客户机或服务器移植到IPv6网络,并无需立刻作出任何更改。
企业可以采用首先迁移服务器的解决方案。BIG-IP LTM和GTM具有灵活性,只需为在服务器和客户机之间的BIG-IP设备添加一个新的支持IPv6 的“服务器”网络,就可确保其前端(客户端)是IPv4,其后则是IPv4和IPv6网络。接下来,需要将服务器从IPv4网络迁移到新建的IPv6网络。这时,企业可以采取逐一迁移服务器的方式,停止后端多台用于应用的IPv4服务器中的一台,LTM可在剩余的服务器之间执行负载均衡操作,继续向客户机提供IPv4虚拟地址。客户机会继续采用BIG-IP LTM所支持的IPv4虚拟服务器来访问应用,不会发生任何变化或中断。将离线服务器切换至IPv6网络后,重新运行该服务器,并将其重新添加至原来的负载均衡池中,这样,IPv6地址便取代了先前的IPv4地址。此后,BIG-IP设备执行负载均衡操作时会将该服务器包括在内,不断使用全新的IPv6虚拟地址与其进行连接,客户机请求会均衡加载至所有IPv4和IPv6服务器之上。
此外,企业可以采用相似战略,在不改变服务器的情况下将客户机迁移至IPv6。这就需要企业创建一个面向客户端的IPv6接口,让全新的IPv6虚拟地址指向与先前IPv4虚拟地址完全相同的IPv4服务器。将客户机移植到新的IPv6网络时,提供IPv6 DNS解决方案服务的BIG-IP GTM将使用之前指向,对应IPv4地址的相同DNS名称,“分发”虚拟服务器全新的IPv6地址。此外,通过采用相同的主机名称和相同的后端服务器,客户机仍可无中断的正常使用原有应用。如果企业在没有BIG-IP GTM或其它DNS服务帮助同时,处理IPv4和IPv6流量的情况下使用BIG-IP LTM,IPv6客户机将无法实现完全迁移,它们仍将能够通过BIG-IP LTM访问IPv4服务器。
当然,部署IPv6的过程并非如此简单,但BIG-IP LTM可根据企业的部署进度来迁移服务。某些无法迁移或是不支持IPv6的应用可保留为IPv4,直到企业完成迁移或停止使用IPv4。同样,仍需保留IPv4标识符的客户端可为双归属(IPv4或IPv6),或通过BIG-IP LTM的IPv4接口访问公司的IPv6网络。BIG-IP LTM的虚拟化功能使这一切成可能。
在通往IPv6的道路上,帮助企业在最快的时间内实现IPv4的服务器对IPv6的支持,推动越来越多的内容投放到IPv6网络中,是促进IPv6部署的关键;在这个领域内F5已经配合很多知名的运营商、内容服务提供商等进行了系统改造,实现了“在高速列车运行的同时更换车轮“,让超过十万台的服务器和几亿用户完成系统升级。