IPv6遷移中的五大網(wǎng)絡(luò)管理問題
目前IPv6的部署規(guī)模一直在增加,讓我們用這篇"IPv6遷移問題Top5"來深入探討如何幫助網(wǎng)絡(luò)運營團隊進行IPv6遷移。
1.說服CIO/CFO批準遷移
首先是說服機構(gòu)的管理層批準IPv6遷移項目。由于IPv6暫時還無法完全取代IPv4網(wǎng)絡(luò),需要保持IPv4和IPv6并行運行,所產(chǎn)生的運營成本會直接關(guān)系到財務(wù)。本問題中,我們提到的是CIO或CFO,也可以是項目批準程序中其他的決策者或利益相關(guān)者。類似這種問題通常也會在其他項目中出現(xiàn)。不是每個人都是技術(shù)專家,也不應(yīng)該期望每個人都專業(yè)。我們有責任把我們的專業(yè)知識有效地表達出來,讓決策者不是基于恐懼、困惑或過去不成熟的經(jīng)驗,而是在了解足夠信息的情況下做出決策。
決策者必須深刻理解遷移過程中的利害關(guān)系及其對機構(gòu)的意義。這就需要從多個角度思考決策者可能想了解的相關(guān)事項,并針對可能被問到的問題和不確定的情況做好充分準備。還應(yīng)該明確的是,有利的成果和不良的后果都必須作為遷移項目的一部分進行說明。要適當利用溝通技巧。通過有效溝通,這種問題應(yīng)該更容易處理。
另一個建議是不要僅僅給決策者展示短期影響(可能獲得新的硬件,培訓(xùn)等),還要說明長期效果。如果順利完成IPv6部署,會在不遠的將來IPv4越來越少的情況下帶來很大的優(yōu)勢。接下來引出話題"純IPv4網(wǎng)絡(luò)對我們還有什么用?"成本不會永遠增加,這種協(xié)議的轉(zhuǎn)變可能會有一個技術(shù)實現(xiàn)過程,導(dǎo)致成本短期增長,之后會慢慢下降直至低于遺留成本,同時帶來更高的可擴展性和其他性能。這些是高管們喜歡的長期規(guī)劃觀點。
2.成本
成本包括金融資產(chǎn),也包括人員成本和時間成本。對于IPv6遷移,以上三者均包含在內(nèi),但更多的是人員和時間成本。為了盡快完成項目,需要進行大量的規(guī)劃,確保最終能夠完成所有工作,然后根據(jù)規(guī)劃執(zhí)行相應(yīng)的流程。任何包括新設(shè)備(路由器,交換機)或服務(wù)器在內(nèi)的金融成本,都應(yīng)予以考慮。但我們將重點關(guān)注其他兩項成本,因為他們后續(xù)可能會大幅增長。
項目中合理的人員配置有利于降低成本。這些人員需要有高效完成任務(wù)的能力,良好的溝通能力以及豐富的經(jīng)驗和創(chuàng)意(可能除IT部門之外并不豐富,但聊勝于無)。編寫和推出規(guī)劃的速度越快,所需的時間和人員就越少,成本也就越低。在這項規(guī)劃中,建議與其他項目同時進行。IPv6遷移啟動之后,就可以與其他正在實施的項目同步執(zhí)行,如PC更換項目。如此一來,同時執(zhí)行兩項任務(wù),避免重新回溯到已完成的項目,從而節(jié)省成本。為了降低成本,這些理念很多已經(jīng)被一些企業(yè)通過相似的方式實踐過了,你還可以向項目經(jīng)理或其他人員咨詢更好的方案。
從金融成本的角度來看,大部分成本將產(chǎn)生在具有IPv6功能或者是不兼容IPv6的新設(shè)備上。但是,有一項需要考慮到的特殊成本是IPAM解決方案,一個可以索引、搜索和分析現(xiàn)有網(wǎng)絡(luò)IP地址方案的軟件套件。這里特別提及IPAM是因為它的功能性,也可以在某個組會或演示中作為一個主題單獨討論。
涉及到成本問題,請注意它不僅僅指金錢,而是代表可能會被使用到的任何資源。時間和人員成本是應(yīng)該在任何時候都著重考慮的。咨詢商界如何節(jié)約成本是一種很好的方式,同時讓優(yōu)秀的團隊成員參與項目,甚至通過征求意見的方式也能幫助節(jié)約成本。至少,盡量做到不超出成本。
軟件可能是在IPv6部署中無法明確計算成本的一個方面。可以細化到一些事,比如:
你5年前購買的軟件許可證維保已到期,升級之后會支持IPv6嗎?或者你需要為這樣的遺留應(yīng)用程序維護一個IPv4網(wǎng)絡(luò)孤島嗎?
監(jiān)控通常是基于"終端或應(yīng)用",但是某些監(jiān)控系統(tǒng)可能會將添加IPv6視為"一個終端",而不是當前系統(tǒng)的擴展。基于你的監(jiān)控平臺,部署IPv6可能意味著成本要提升一個等級。
3.復(fù)雜性
IPv6遷移將會是一個比較復(fù)雜的過程,涉及機構(gòu)中的所有部門,至少是所有使用計算機的部門,以及任何一臺能聯(lián)網(wǎng)的設(shè)備。考慮到遷移工作是長期進行的,每一個人齊心協(xié)力共同完成任務(wù)才能取得更好的成果,平穩(wěn)過渡,其中的復(fù)雜性顯而易見。還有其他問題,如IPv6的兼容性以及IPv4移除,我們將在后面討論。
現(xiàn)在,讓我們忽略技術(shù)細節(jié),聚焦復(fù)雜性問題。有幾種不同的方法可以解決復(fù)雜性問題,它們都離不開規(guī)劃。為確保不遺漏任何事項,我們必須制作一個規(guī)劃,詳細地標明時間節(jié)點、要遷移的設(shè)備組、優(yōu)先級等信息。這樣你就可以將復(fù)雜的問題分解為更易處理的可控分片,也更易與機構(gòu)內(nèi)的其他成員進行溝通,還可以借助IPAM來協(xié)助完成這項任務(wù),IPAM可以生成報告以便在規(guī)劃過程中使用。
以上只是對潛在復(fù)雜性的簡要說明。網(wǎng)絡(luò)上共存的不同品牌和型號的設(shè)備會使情況變得復(fù)雜。解決這個問題辦法是降低復(fù)雜性,可以按照分組、設(shè)備、時間或最適合你的方式來規(guī)劃遷移。重要的是要得到每個人的認可,這樣才能使遷移工作獲得成效,部門也會接受。還應(yīng)確保在整個遷移項目中,網(wǎng)絡(luò)上的每一個組件,都能夠被追蹤、檢查和更新。
開始制定規(guī)劃的主要方法之一就是對環(huán)境進行審計。這可能需要庫存設(shè)備列表、網(wǎng)絡(luò)掃描工具或者只需將所有電子數(shù)據(jù)表格和系統(tǒng)與你需要的信息歸結(jié)到一起。取得基本的概覽之后,就可以深入了解環(huán)境狀況并進行更詳細的研究。在部署IPv6時,不太可能一下完成所有操作,你可能需要先選擇一些可以讓你在安全的網(wǎng)絡(luò)環(huán)境(如企業(yè)應(yīng)用的模擬環(huán)境)中測試IPv6局限的試驗項目。這樣你就可以在真實網(wǎng)絡(luò)環(huán)境中優(yōu)化一些操作流程。
4.處理遺留系統(tǒng)問題
遺留系統(tǒng)基本上可以定義為老舊系統(tǒng)。與當前技術(shù)相比它們可能缺少一些通用功能,但因為它們對機構(gòu)保持良好運轉(zhuǎn)有著關(guān)鍵或重要作用,因此沒必要替換掉。隨著IPv6的部署,值得重視的是遺留應(yīng)用程序周圍的網(wǎng)絡(luò)環(huán)境在發(fā)生變化。
當一個機構(gòu)使用雙棧技術(shù)部署IPv6時,網(wǎng)絡(luò)中的設(shè)備需要同時配有IPv6和現(xiàn)有的IPv4地址(稱為雙棧技術(shù))。如果設(shè)備無法使用IPv6地址,最終將因無法被尋址或正常通信(可以利用隧道技術(shù),它也會產(chǎn)生相應(yīng)的管理開銷)而導(dǎo)致一系列問題。也可以強制只使用IPv4地址,但隨著更多支持IPv6的系統(tǒng)在網(wǎng)絡(luò)中上線,遺留系統(tǒng)將更加成為一種負擔。
處理遺留系統(tǒng)的方式是從兼容性方面進行分析。鑒于設(shè)備的數(shù)量,這項工作可能會占用大量人力資源。IPAM可以協(xié)助分析,但不能解決所有問題。你需要登錄服務(wù)器執(zhí)行性能評估任務(wù)。通過掃描和探索網(wǎng)絡(luò),IPAM可以確定連接到網(wǎng)絡(luò)的設(shè)備的兼容性,并生成報告。重點強調(diào)一下,做了這些還不夠,還要讓它確保遷移過程中的正確尋址。更重要的是,它會幫你了解硬件級和應(yīng)用程序級的兼容性。通過基本的掃描和操作系統(tǒng)級別的評估,能夠確保IPv6不會有任何基礎(chǔ)架構(gòu)上的問題,這是一個良好的開端。但應(yīng)用程序方面的情況會有所不同,所以不要高興得太早。
網(wǎng)絡(luò)審計在某種程度上像是一個簡單的解決方案。但是,設(shè)備的某個重要部件無法兼容是不可避免的。到那時,IPv6的部署計劃將擴展到包括所有這些設(shè)備,需要單獨為這些設(shè)備做規(guī)劃,并與IPv6遷移并行實施。確定所有設(shè)備的兼容性,越快越好,因為將據(jù)此確定時間線,同時能更好地明確IPv6的部署范圍。
5.清理當前的IPv4庫存
還有一個問題是處理現(xiàn)有的IPv4庫存。對于許多網(wǎng)絡(luò)管理員來說,步驟包括購買新設(shè)備、實施部署、臨時掛上舊設(shè)備做備份,然后舍棄舊設(shè)備。庫存不單指設(shè)備,還應(yīng)包括DNS和DHCP等服務(wù),它們在IPv6中會有所調(diào)整或徹底被舍棄。IPv4從網(wǎng)絡(luò)中移除是IPv6遷移的一步,然而在此之前還需要相當長時間的過渡,因此這仍舊是一個問題。對此做法仍然是豐富IPv6功能(如IPv6反向查找,AAAA記錄等)。
為了解決這個問題,規(guī)劃仍然是關(guān)鍵。對于本問題,重點不是規(guī)劃本身,而是在于如何執(zhí)行。到這個階段,應(yīng)已經(jīng)完全實現(xiàn)雙棧運行,所有不兼容的設(shè)備已被換掉或上面運行的功能已經(jīng)遷移到兼容設(shè)備。然后可以關(guān)閉IPv4的DHCP,所有配置靜態(tài)地址的設(shè)備已經(jīng)移除IPv4地址。問題來了,如果此時一個設(shè)備丟失,它將立即失去與網(wǎng)絡(luò)的所有通信。算上具有同樣問題的設(shè)備數(shù)量,涉及范圍會變得更大。這意味著必須解決DHCP管理/控制問題,如果你還沒有自動化配置,那么是時候了解一下了。
除了適當?shù)囊?guī)劃和執(zhí)行,還有其他方法可以解決這個問題。首先,如果你的目標是關(guān)閉IPv4,可以通過組策略或配置分發(fā)程序等網(wǎng)絡(luò)管理工具來完成。通過IPAM還可以看到是否仍有不兼容IPv6的設(shè)備,以及哪些設(shè)備尚未使用IPv6地址。如果你的目標是雙棧,那么你的規(guī)劃會有更大的價值,因為你實際上是同時運行的兩個網(wǎng)絡(luò)。測試/實驗環(huán)境是必需的,并且一定要與制造商確認核實,以防從服務(wù)器和防火墻這樣的設(shè)備中刪除IPv4通信方法,導(dǎo)致重啟或出現(xiàn)奇怪的現(xiàn)象。當然,必須要計劃好停機時間,工作時間內(nèi),無論如何都不應(yīng)該執(zhí)行這種操作。
然而,更重要的是你需要基于規(guī)劃做一些部署決策。如果同時運行IPv4和IPv6,可能會更容易確保網(wǎng)絡(luò)按照預(yù)期正常運行,因為大多數(shù)系統(tǒng)都很智能,可以使用任一種可用的協(xié)議棧。而關(guān)閉IPv4的情況下就會遇到挑戰(zhàn)--"不兼容"的網(wǎng)絡(luò)因素將會顯現(xiàn)(有好有壞)。在任何部署規(guī)劃中,測試都是關(guān)鍵步驟。經(jīng)過長期測試才能確保雙棧的部署順利進行。現(xiàn)在只需把這一切做好,從網(wǎng)絡(luò)中移除IPv4。移除之前,要反復(fù)檢查備份和所有報告,確保它們準確無誤,然后可以一鍵刪除IPv4。IPv4從網(wǎng)絡(luò)中移除后,物理庫存設(shè)備的移除就沒有時間要求了,不能與IPv4地址通信,這些設(shè)備將無法正常運行,也不會對網(wǎng)絡(luò)連接構(gòu)成威脅或帶來安全風險。
總結(jié)反思
以上只是關(guān)于IPv6遷移的五大關(guān)鍵問題,特別是對網(wǎng)絡(luò)管理員而言。IPv6的遷移項目還有許多其他挑戰(zhàn)和問題。針對這些問題,包括前面提到的五個,都有些基本的策略能將它們的影響最小化。
溝通是很重要的,尤其是部門內(nèi)部的溝通。IPv6遷移關(guān)系到每個人,所以應(yīng)該讓他們也都參與其中。當然不是每個人都會參與項目的每個階段,但這樣有助于建立團隊氛圍。溝通有利于制定規(guī)劃、相互理解,把每個人都凝聚到遷移項目上。同時要利用好部門內(nèi)所有可用資源以及像IPAM這樣的外部資源。
無論采用哪種方案,整個遷移都需要時間、資源和規(guī)劃。需要一個接一個的會議,其間大量的信息匯集交換,然后得到利用。通過整個部門的集體協(xié)作,就能把這五大問題以及本文未提及的其他問題對遷移項目的影響降到很低,從而擁有更高的概率保證順利遷移。
