協議沖突陰影下的地址模式遷移
自面世的那一天開始,互聯網從來沒有像現在這樣面臨著如此之多的潛在變化;這不僅給安全和穩定性帶來了很大的影響,甚至連云計算都受到了波及。
在今年的全球IPv6日上,廣大廠商和相關各方針對互聯網上當前主機的IPv6互操作性進行了全面測試。不過,對于大部分參與者來說,IPv6兼容性僅僅是測試的一個方面;更重要的部分,則是對雙協議棧支持進行全面評估和詳細分析,它被認為是最有前途的遷移策略之一。
正如文章名稱所顯示的,雙協議棧模式采用的是同時運行IPv4和IPv6網絡協議棧的方式,來保證所有系統,不論運行的是什么版本的協議,都可以與其它節點正常通信。
雙協議棧模式的優點
與隧道和轉換模式相比,它屬于最可行的應用模式。原因就在于部署起來最簡單,并且可以為終端設備提供最廣泛的兼容性。
作為一項系統工程,讓現實世界中的所有設備都從當前的互聯網標準全部遷移到IPV6的工作需要耗費相當長的時間。
對于依靠互聯網開展工作的政府、企業和個人來說,不存在簡單方法可以直接實現從IPv4協議遷移到IPv6協議上的大規模操作。這一過程的進度將會非常緩慢,并且將需要耗費掉幾年的時間。在此期間,所有用戶都必須面臨著需要通過某種方式同時支持兩種協議運行的情況。
由于大部分基礎設備中都已經包含了雙協議棧,所以,相關需求可以得到充分滿足。但是,即便運行了雙協議棧,也不等于已經可以將以網絡和應用為導向的眾多服務都整合連接到了一起,甚至連最簡單的服務也不例外。
DNS處理的復雜性
從網站連接的實際過程來看,這項工作比看起來復雜得多。DNS服務器需要可以被查詢,數據包需要能夠通過路由進行傳遞,TCP會話需要容許被發起,數據包需要時刻進行交換。并且,所有這一切都僅僅屬于冰山一角。
對于網站所在的數據中心來說,即便是響應ICMP echo請求查詢這樣的最簡單工作,也需要包括軟件和硬件在內的眾多組件進行互動協作才能完成。
由于雙協議棧不一定能夠被兼容IPv6協議的服務包括在內。大家可以想象一下,在這種情況下,如果一臺IPv4終端查詢網站IP地址時,會出現什么問題?DNS服務器必須作出回應,但應該使用什么協議呢?顯然是一個IPv4地址,而不是IPv6地址。
現在,我們反過來考慮一下問題。對于DNS服務器來說,怎樣才能確認使用協議的正確版本以便響應呢?當我們從當前版本遷移到新版本的時間,應用環境需要同時支持兩種版本,這就意味著互聯網基礎服務設施也必須做到這一點,這讓實際工作比最初看起來的情況復雜得多。
因此,很少有公司可以象云計算供應商一樣認識到,從IPv4向IPv6遷移的具體過程會有多么復雜。
對云計算帶來的影響
如同所有其它廠商一樣,云計算供應商在很大程度上也需要依靠IP地址來對數量眾多的計算、存儲和網絡資源進行整合和連接。此外,他們還需要為客戶提供DNS之類的公共服務。因此,他們建立了一套基于腳本和管理框架的復雜系統來對提供服務所必須的自動化和遠程控制項目進行監管。
這就意味著,對于云服務供應商來說,不僅需要保證外部服務可以同時支持兩種版本,而且需要確保內部系統、框架和控制功能也必須兼容了這一要求。
所以,對于云計算供應商,尤其是采用軟件即服務模式的公司來說,相比基礎設施即服務類同行,開展工作的難度可能不會那么高。原因就在于基礎設施即服務類供應商需要同時處理客戶配置和自身虛擬鏡像控制兩方面的問題,在這種情況下,很多問題可能依賴于IPv4協議而不是IPv6協議,反之亦然。
而對于應用或者其它類型的服務來說,在開發時往往會利用IP地址來識別所有來自外部或者第三方的集成服務。并且,通常情況下,這些應用是由最終用戶而不是供應商控制的。
當然,這并不意味著軟件即服務類供應商就可以高枕無憂了。所有部署到云計算環境中的應用都需要集成到企業數據中心里,反過來也一樣,這就等于存在使用不同IP版本來提供安全或者集成功能的情況,它可能會導致不兼容情況,或者讓遷移過程無法徹底完成。
堅持全面合作以避免出現大規模停機
由于規模如此巨大的遷移需要涉及到無數項不同變量,這就意味著我們將面臨數不盡的挑戰;因此,它絕對不會是一項扳動下開關就可以全部完成的簡單工作。所以,在決定進行遷移之前,相關各方必須進行全面合作和精心策劃,確保在不會出現大規模停機的情況下,可以將具體工作逐步開展下去。
為了完成這一人類有史以來***的互聯網遷移工程,我們必須保證所有人都做好全面準備。從互聯網整體的角度來看,這是一項***的宏偉工程。只有在所有人都認識到當前任務的極端復雜性之后,我們才能夠應對遷移過程中出現的問題。
對于云計算供應商以及廣大公眾來說,認識到實際工作的艱巨程度,提前考慮到將來可能會遇到的問題,才會讓IPv4與IPv6共存歲月中出現問題的可能性降到***。
【編輯推薦】
