進(jìn)入2019年,IPv6改造和規(guī)模部署成為了行業(yè)最熱議的話題。2018年底中國人民銀行(央行)、中國銀行保險(xiǎn)監(jiān)督管理委員會(huì)、中國證監(jiān)會(huì)聯(lián)合發(fā)布的金融行業(yè)《推進(jìn)互聯(lián)網(wǎng)協(xié)議第六版(IPv6)規(guī)模部署行動(dòng)計(jì)劃》(以下簡稱《行動(dòng)計(jì)劃》)實(shí)施意見中要求,金融服務(wù)機(jī)構(gòu)門戶網(wǎng)站需要在2019年底前實(shí)現(xiàn)支持IPv6連接訪問,2020年底完成IPv6應(yīng)用系統(tǒng)改造。
如此的架構(gòu)調(diào)整涉及了金融企業(yè)業(yè)務(wù)的方方面面,更何況,時(shí)間緊,任務(wù)重,挑戰(zhàn)迫在眉睫。對此,作為應(yīng)用交付網(wǎng)絡(luò)(ADN)領(lǐng)域的全球領(lǐng)先企業(yè),F(xiàn)5公司認(rèn)為,確保IPv6改造和部署過程中的平滑過渡,兼具穩(wěn)定、快速、安全、高效的整體IPv6部署將成為金融企業(yè)的必然選擇,從而使得“多、快、好、省”的建設(shè)方式真正成為現(xiàn)實(shí)。
IPv6規(guī)模部署,三大挑戰(zhàn)刻不容緩!
一行兩會(huì)頒布的行動(dòng)計(jì)劃指出,為了保障整個(gè)遷移過程的有序和安全,金融機(jī)構(gòu)應(yīng)成立專項(xiàng)領(lǐng)導(dǎo)小組,將IPv6部署完成情況放入工作考核中;此外,還應(yīng)提供專項(xiàng)資金保障,建立專業(yè)技術(shù)團(tuán)隊(duì),提升運(yùn)維和安全保障能力,定期組織開展專項(xiàng)督查。
有了專門的團(tuán)隊(duì)和專項(xiàng)的資金,接下來的挑戰(zhàn)就是在技術(shù)上如何能更快去實(shí)現(xiàn)。當(dāng)前實(shí)現(xiàn)IPv4遷移到IPv6的主要技術(shù)包括雙協(xié)議棧、隧道和協(xié)議翻譯三種方式。而無論選擇其中的哪一種過渡方式,最大的挑戰(zhàn)都是如何實(shí)現(xiàn)IPv4向IPv6的平滑過渡。事實(shí)上,從2017年開始網(wǎng)絡(luò)設(shè)備廠商為此提供的產(chǎn)品也層出不窮,然而時(shí)至今日真正完成改造和部署的金融企業(yè)屈指可數(shù),原因并不在于企業(yè)對IPv6網(wǎng)絡(luò)遷移的認(rèn)識有限或缺乏政策導(dǎo)向,而在于未能找到好的解決方案來應(yīng)對改造過程中的三大挑戰(zhàn):應(yīng)用的快速遷移、遷移過程中的業(yè)務(wù)穩(wěn)定,以及更安全的應(yīng)用保障。
對于金融企業(yè)而言,不同業(yè)務(wù)系統(tǒng)與網(wǎng)絡(luò)參數(shù)之間關(guān)聯(lián)復(fù)雜,想要在規(guī)定的時(shí)間內(nèi)將數(shù)據(jù)龐大的IPv4終端、網(wǎng)絡(luò)設(shè)備以及應(yīng)用系統(tǒng)平滑遷移到IPv6網(wǎng)絡(luò),需要強(qiáng)大的技術(shù)能力保障。更重要的是,在改造和部署過程中,需要時(shí)刻確保當(dāng)前業(yè)務(wù)的穩(wěn)定運(yùn)行,不受干擾。
此外,完成IPv6部署,并不是網(wǎng)絡(luò)遷移的唯一目的,更是要建立優(yōu)于IPv4當(dāng)前的安全保護(hù)能力。因此,控制向IPv6網(wǎng)絡(luò)過渡進(jìn)程的同時(shí),對整個(gè)遷移過程及基礎(chǔ)設(shè)施做好監(jiān)控和管理,確保安全部署,也成為金融企業(yè)開展IPv6改造和部署的另一個(gè)核心要求。
多、快、好、省,IPv6部署暢通無憂
針對企業(yè)IPv6規(guī)模部署的需求和挑戰(zhàn),F(xiàn)5公司提出了為企業(yè)客戶,尤其是金融企業(yè)客戶打造“多、快、好、省”的整體解決方案,幫助企業(yè)實(shí)現(xiàn)快速、安全和高效的IPv6部署,并保障遷移過程中系統(tǒng)運(yùn)行穩(wěn)定,業(yè)務(wù)暢通。
· 多維度保障業(yè)務(wù)穩(wěn)定。F5的BIG-IP LTM能夠供多種工具,幫助企業(yè)向IPv6網(wǎng)絡(luò)遷移。BIG-IP LTM以其負(fù)載均衡、高可用性及SSL處理能力著稱,同時(shí)還兼具了壓縮、緩存、速率調(diào)整等性能。它可以在各種環(huán)境或是混合環(huán)境中穩(wěn)定運(yùn)行,成為企業(yè)向IPv6平滑過渡的橋梁。
· 快速實(shí)現(xiàn)規(guī)模部署。利用F5設(shè)備,可幫助企業(yè)快速、高效地實(shí)現(xiàn)網(wǎng)絡(luò)層及應(yīng)用層的IPv4/IPv6協(xié)議轉(zhuǎn)換,并在不改變后臺(tái)應(yīng)用代碼的情況下,將應(yīng)用遷移至IPv6網(wǎng)絡(luò)。這一操作不僅能快速地有效完成遷移任務(wù),還能同步保證業(yè)務(wù)的連續(xù)性。同時(shí),F(xiàn)5的BIG-IP LTM還可根據(jù)企業(yè)的部署進(jìn)度來遷移服務(wù),以滿足不同企業(yè)對IPv6部署的節(jié)奏安排。
· 確保整體安全性好。在向IPv6遷移的過程中,網(wǎng)絡(luò)會(huì)同時(shí)負(fù)載IPv4 與IPv6兩種流量,這個(gè)過程中企業(yè)業(yè)務(wù)系統(tǒng)的穩(wěn)定性和安全性將成為技術(shù)保障的重點(diǎn)。此時(shí),綜合利用F5的輕型雙棧功能的隧道解決方案以及地址轉(zhuǎn)換解決方案,可避免可能產(chǎn)生的未知安全風(fēng)險(xiǎn)。同時(shí),F(xiàn)5的BIG-IP LTM通過了IPv6-ReadyGold Logo和USGv6認(rèn)證,在滿足IPv4和IPv6互通性的同時(shí),全面確保在IPv6環(huán)境下的應(yīng)用安全。此外,F(xiàn)5推出的 Advanced WAF™ 的解決方案,通過識別流量、憑證安全、應(yīng)用層DDoS防御和靈活部署等功能,也將幫助用戶在遷移的過程中更好地確保應(yīng)用層安全。
· 有效節(jié)省總體成本。由IPv4到IPv6的網(wǎng)絡(luò)升級,過程的復(fù)雜性與所選擇產(chǎn)品的質(zhì)量都會(huì)對項(xiàng)目TCO(整體擁有成本)帶來影響。除了升級硬件和軟件所需的費(fèi)用外,隨著部署期的延長,企業(yè)因遷移過程而產(chǎn)生的時(shí)間和人力成本,以及防范安全隱患而增加的技術(shù)成本都將增加企業(yè)的投入。F5基于多年在金融行業(yè)的實(shí)踐經(jīng)驗(yàn),以行業(yè)領(lǐng)先的產(chǎn)品質(zhì)量和安全保障措施,為企業(yè)IPv6改造和部署過程保駕護(hù)航,有計(jì)劃、分步驟地審慎實(shí)施方案,與同類產(chǎn)品相比,在真正做到一步到位平滑遷移的基礎(chǔ)上,幫助企業(yè)有效節(jié)省總體成本。
窺一斑而知全豹。在政策的要求下,相信每家金融企業(yè)都將把IPv6當(dāng)成今年的重點(diǎn)工作之一,力圖“多、快、好、省”地完成建設(shè)目標(biāo)。直面應(yīng)用挑戰(zhàn),找準(zhǔn)合作伙伴,把握技術(shù)優(yōu)勢,現(xiàn)在就開始行動(dòng)吧!