2012年6月6日是一個(gè)值得紀(jì)念的日子。這一天,全球主要互聯(lián)網(wǎng)服務(wù)提供商、家庭網(wǎng)絡(luò)設(shè)備制造商以及互聯(lián)網(wǎng)公司正式啟用IPv6服務(wù)及產(chǎn)品,例如全球知名的電信設(shè)備商華為就在這一天宣布永久啟用IPv6官方網(wǎng)站。IPv6已經(jīng)不再局限于實(shí)驗(yàn)性產(chǎn)品,它已經(jīng)正式投入商用并成為互聯(lián)網(wǎng)發(fā)展的重要一環(huán)。國際互聯(lián)網(wǎng)協(xié)會(huì)也將6月6日定為“IPv6啟用日”。
毫無疑問,IPv6已是大勢所趨,然而從IPv4邁向IPv6的道路并不是一帆風(fēng)順,如何在保證業(yè)務(wù)正常運(yùn)營的前提下平滑過渡是諸多企業(yè)都十分頭疼的問題。F5 Networks的應(yīng)用交付解決方案可以幫助企業(yè)筑起一條通往IPv6的康莊大道。
IPv6:大勢所趨
眾所周知,IPv4地址即將枯竭已是事實(shí)。IPv4確定的地址長度為二進(jìn)制32位,總的地址數(shù)量是2的32次方,約42億左右。然而,目前全球互聯(lián)網(wǎng)用戶總數(shù)已超過20億,接入互聯(lián)網(wǎng)的設(shè)備超過40億,IP地址數(shù)量遠(yuǎn)遠(yuǎn)跟不上互聯(lián)網(wǎng)發(fā)展的速度,這已經(jīng)成為互聯(lián)網(wǎng)進(jìn)一步發(fā)展的障礙。就在去年2月,國際互聯(lián)網(wǎng)名稱與數(shù)字地址分配機(jī)構(gòu)就已經(jīng)宣布,全球IPv4地址分配完畢。此外,現(xiàn)有IP地址數(shù)量的地區(qū)分布嚴(yán)重不均,北美地區(qū)占用了3/4的IP地址,約30億個(gè),而人口眾多的亞洲地區(qū)只有不到4億個(gè)。隨著移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、智能城市、智能家庭等新技術(shù)應(yīng)用的快速發(fā)展,IP地址的需求量呈爆炸式增長,IP地址必須擴(kuò)源。應(yīng)運(yùn)而生的IPv6就是采用更多數(shù)位來進(jìn)行編址的新一代互聯(lián)網(wǎng)協(xié)議。
互聯(lián)網(wǎng)業(yè)內(nèi)知名人士指出,IPv6已是大勢所趨,且實(shí)施越早越有利。就像多年前的互聯(lián)網(wǎng)一樣,在開始的時(shí)候大家也認(rèn)為“看上去很美”,但沒有什么實(shí)際價(jià)值,多年后的今天看,新聞,游戲,購物,互聯(lián)網(wǎng)已經(jīng)成為大家生活的必須,IPv6也是如此。從技術(shù)上看,IPv6由于擁有足夠的地址數(shù)量,可以實(shí)現(xiàn)真正意義上的IP地址實(shí)名化,能夠提供更強(qiáng)的安全保障,解決以前無法解決的問題;同時(shí),IPv6是4G、物聯(lián)網(wǎng)的基礎(chǔ),無論是互聯(lián)網(wǎng)的繼續(xù)發(fā)展,還是4G、物聯(lián)網(wǎng)、智能家居都離不開IPv6的支持。
有了IPv6,智能家居將近在咫尺。設(shè)想一下:我們家里的電視、冰箱、微波爐、電飯煲、監(jiān)控?cái)z像甚至電子門鎖都可以連接網(wǎng)絡(luò)并擁有獨(dú)立的IPv6地址。我們可以在辦公室遙控為朋友打開家門。我們可以在離開辦公室的時(shí)候就已經(jīng)遠(yuǎn)程控制開啟空調(diào)、煮飯……
有了IPv6,個(gè)人ip地址的實(shí)名化也不成問題。個(gè)人名下的臺式機(jī)、筆記本、手機(jī)、平板甚至如何電器均采用專有IP地址,可以實(shí)現(xiàn)電子設(shè)備的實(shí)名化。這可以防止現(xiàn)有互聯(lián)網(wǎng)的偽地址攻擊。由于每個(gè)人都擁有其獨(dú)有的IP地址,所以再不用擔(dān)心qq號丟失而導(dǎo)致朋友被欺詐,親友可以輕易的發(fā)現(xiàn)盜號者從非正常IP上線……
有了IPv6,再不會(huì)有汽車停在路邊而車主束手無策的情況發(fā)生,所有的汽車都會(huì)主動(dòng)報(bào)告運(yùn)行狀態(tài)、所處位置,并可以從廠商得到在線指導(dǎo)。
有了IPv6,地球上我們需要的每個(gè)物體都可以被打上烙印,通過網(wǎng)絡(luò)進(jìn)行連接,IPv6是實(shí)現(xiàn)真正網(wǎng)絡(luò)社會(huì)的基石。
挑戰(zhàn)頗多
IPv6為我們描繪了一個(gè)網(wǎng)絡(luò)社會(huì)的美好圖景,在IPv6之上我們可以實(shí)現(xiàn)更多包括智能家居、智能交通、智能辦公等場景,然而,邁向IPv6這道必經(jīng)之門卻是挑戰(zhàn)多多。
其中業(yè)務(wù)的平滑過渡是IPv6遷移中的最大挑戰(zhàn)。從許多網(wǎng)絡(luò)設(shè)備廠商的角度來看,IPv6產(chǎn)品的部署實(shí)際上是早已經(jīng)就緒的。不過IPv6直到今天也沒有得到應(yīng)用普及,最大的挑戰(zhàn)在于如何在IPv4到IPv6的遷移中實(shí)現(xiàn)業(yè)務(wù)的不中斷平滑過渡。這涉及到:客戶的雙協(xié)議棧方式支持和IPv6遷移,內(nèi)容供應(yīng)商(網(wǎng)站)的IPv6網(wǎng)絡(luò)遷移,以及應(yīng)用的IPv6支持。
以銀行為例。越來越多銀行客戶會(huì)地通過全新的支持IPv6的設(shè)備訪問網(wǎng)上銀行服務(wù)。但是,如果銀行的應(yīng)用程序仍基于IPv4,連接就會(huì)出現(xiàn)故障,進(jìn)而導(dǎo)致銀行無法提供在線服務(wù)。這對于其業(yè)務(wù)非常不利。沒有任何一家企業(yè)能夠承擔(dān)得起損失客戶和收入的風(fēng)險(xiǎn)。
毫無疑問,企業(yè)需要一項(xiàng)完善的移植計(jì)劃和系列工具,以協(xié)助在IPv4及IPv6這兩項(xiàng)標(biāo)準(zhǔn)間的有序過渡。這些工具應(yīng)在IPv4網(wǎng)絡(luò)和IPv6網(wǎng)絡(luò)上均實(shí)現(xiàn)無縫穩(wěn)定地運(yùn)行,并使企業(yè)能夠監(jiān)控和管理現(xiàn)有基礎(chǔ)設(shè)施的測試、移動(dòng)和移植過程。
應(yīng)用交付解決方案能夠讓企業(yè)選擇多功能的設(shè)備,不僅能夠作為網(wǎng)關(guān),而且可以提供應(yīng)用程序安全性、高可用性和更快的實(shí)施速度。作為應(yīng)用交付領(lǐng)域的領(lǐng)導(dǎo)廠商F5 Networks一直以來就倡導(dǎo)彈性擴(kuò)展,其中包括了性能的擴(kuò)展和IPv6的擴(kuò)展,也就是說,保持現(xiàn)有用戶和應(yīng)用系統(tǒng)的基本穩(wěn)定,通過交付設(shè)備的配合就可以實(shí)現(xiàn)現(xiàn)有業(yè)務(wù)的IPv6服務(wù);并且提供IPv4到IPv6網(wǎng)關(guān)功能,使無法直接升級的IPv4 客戶也可以接入IPv6。
F5 Networks:應(yīng)用交付提供IPv6擴(kuò)展
提起應(yīng)用交付,或許大家首先想到的是負(fù)載均衡、高可用性及SSL處理能力,往往忽略了緩存、速率調(diào)整等性能。然而,這些性能卻能夠讓網(wǎng)絡(luò)在各種環(huán)境或是混合環(huán)境中穩(wěn)定運(yùn)行,幫助企業(yè)筑起通往IPv6之路。
F5Networks的BIG-IP®本地流量管理器™(LTM®)和BIG-IP廣域流量管理器™(GTM™)能夠幫助企業(yè)完成遷移。標(biāo)準(zhǔn)的BIG-IP部署在客戶機(jī)和服務(wù)器之間,安裝BIG-IP設(shè)備,用來提供客戶機(jī)所使用的應(yīng)用。這樣,BIG-IP設(shè)備可提供虛擬化和高可用性功能,令多個(gè)具有私有IP地址的物理服務(wù)器如同隱藏于BIG-IP設(shè)備之后的單一整體(具有虛擬IP地址)一樣運(yùn)行。虛擬化能力可支持用戶開始將客戶機(jī)或服務(wù)器移植到IPv6網(wǎng)絡(luò),并無需立刻作出任何更改。
企業(yè)可以采用首先遷移服務(wù)器的解決方案。BIG-IP LTM和GTM具有靈活性,只需為在服務(wù)器和客戶機(jī)之間的BIG-IP設(shè)備添加一個(gè)新的支持IPv6 的“服務(wù)器”網(wǎng)絡(luò),就可確保其前端(客戶端)是IPv4,其后則是IPv4和IPv6網(wǎng)絡(luò)。接下來,需要將服務(wù)器從IPv4網(wǎng)絡(luò)遷移到新建的IPv6網(wǎng)絡(luò)。這時(shí),企業(yè)可以采取逐一遷移服務(wù)器的方式,停止后端多臺用于應(yīng)用的IPv4服務(wù)器中的一臺,LTM可在剩余的服務(wù)器之間執(zhí)行負(fù)載均衡操作,繼續(xù)向客戶機(jī)提供IPv4虛擬地址。客戶機(jī)會(huì)繼續(xù)采用BIG-IP LTM所支持的IPv4虛擬服務(wù)器來訪問應(yīng)用,不會(huì)發(fā)生任何變化或中斷。將離線服務(wù)器切換至IPv6網(wǎng)絡(luò)后,重新運(yùn)行該服務(wù)器,并將其重新添加至原來的負(fù)載均衡池中,這樣,IPv6地址便取代了先前的IPv4地址。此后,BIG-IP設(shè)備執(zhí)行負(fù)載均衡操作時(shí)會(huì)將該服務(wù)器包括在內(nèi),不斷使用全新的IPv6虛擬地址與其進(jìn)行連接,客戶機(jī)請求會(huì)均衡加載至所有IPv4和IPv6服務(wù)器之上。
此外,企業(yè)可以采用相似戰(zhàn)略,在不改變服務(wù)器的情況下將客戶機(jī)遷移至IPv6。這就需要企業(yè)創(chuàng)建一個(gè)面向客戶端的IPv6接口,讓全新的IPv6虛擬地址指向與先前IPv4虛擬地址完全相同的IPv4服務(wù)器。將客戶機(jī)移植到新的IPv6網(wǎng)絡(luò)時(shí),提供IPv6 DNS解決方案服務(wù)的BIG-IP GTM將使用之前指向,對應(yīng)IPv4地址的相同DNS名稱,“分發(fā)”虛擬服務(wù)器全新的IPv6地址。此外,通過采用相同的主機(jī)名稱和相同的后端服務(wù)器,客戶機(jī)仍可無中斷的正常使用原有應(yīng)用。如果企業(yè)在沒有BIG-IP GTM或其它DNS服務(wù)幫助同時(shí),處理IPv4和IPv6流量的情況下使用BIG-IP LTM,IPv6客戶機(jī)將無法實(shí)現(xiàn)完全遷移,它們?nèi)詫⒛軌蛲ㄟ^BIG-IP LTM訪問IPv4服務(wù)器。
當(dāng)然,部署IPv6的過程并非如此簡單,但BIG-IP LTM可根據(jù)企業(yè)的部署進(jìn)度來遷移服務(wù)。某些無法遷移或是不支持IPv6的應(yīng)用可保留為IPv4,直到企業(yè)完成遷移或停止使用IPv4。同樣,仍需保留IPv4標(biāo)識符的客戶端可為雙歸屬(IPv4或IPv6),或通過BIG-IP LTM的IPv4接口訪問公司的IPv6網(wǎng)絡(luò)。BIG-IP LTM的虛擬化功能使這一切成可能。
在通往IPv6的道路上,幫助企業(yè)在最快的時(shí)間內(nèi)實(shí)現(xiàn)IPv4的服務(wù)器對IPv6的支持,推動(dòng)越來越多的內(nèi)容投放到IPv6網(wǎng)絡(luò)中,是促進(jìn)IPv6部署的關(guān)鍵;在這個(gè)領(lǐng)域內(nèi)F5已經(jīng)配合很多知名的運(yùn)營商、內(nèi)容服務(wù)提供商等進(jìn)行了系統(tǒng)改造,實(shí)現(xiàn)了“在高速列車運(yùn)行的同時(shí)更換車輪“,讓超過十萬臺的服務(wù)器和幾億用戶完成系統(tǒng)升級。