首頁 > 基礎設施 > 正文

IPv6遷移中的五大網絡管理問題

2019-04-29 11:57:09  來源:中國教育網絡

摘要:目前IPv6的部署規模一直在增加,讓我們用這篇 "IPv6遷移問題Top5 "來深入探討如何幫助網絡運營團隊進行IPv6遷移。
關鍵詞: IPv6
  目前IPv6的部署規模一直在增加,讓我們用這篇"IPv6遷移問題Top5"來深入探討如何幫助網絡運營團隊進行IPv6遷移。

\
 
  1.說服CIO/CFO批準遷移
 
  首先是說服機構的管理層批準IPv6遷移項目。由于IPv6暫時還無法完全取代IPv4網絡,需要保持IPv4和IPv6并行運行,所產生的運營成本會直接關系到財務。本問題中,我們提到的是CIO或CFO,也可以是項目批準程序中其他的決策者或利益相關者。類似這種問題通常也會在其他項目中出現。不是每個人都是技術專家,也不應該期望每個人都專業。作為IT專業人員,我們有責任把我們的專業知識有效地表達出來,讓決策者不是基于恐懼、困惑或過去不成熟的經驗,而是在了解足夠信息的情況下做出決策。
 
  決策者必須深刻理解遷移過程中的利害關系及其對機構的意義。這就需要從多個角度思考決策者可能想了解的相關事項,并針對可能被問到的問題和不確定的情況做好充分準備?;褂Ω妹魅返氖?,有利的成果和不良的后果都必須作為遷移項目的一部分進行說明。要適當利用溝通技巧。通過有效溝通,這種問題應該更容易處理。
 
  另一個建議是不要僅僅給決策者展示短期影響(可能獲得新的硬件,培訓等),還要說明長期效果。如果順利完成IPv6部署,會在不遠的將來IPv4越來越少的情況下帶來很大的優勢。接下來引出話題"純IPv4網絡對我們還有什么用?"成本不會永遠增加,這種協議的轉變可能會有一個技術實現過程,導致成本短期增長,之后會慢慢下降直至低于遺留成本,同時帶來更高的可擴展性和其他性能。這些是高管們喜歡的長期規劃觀點。
 
  2.成本
 
  成本包括金融資產,也包括人員成本和時間成本。對于IPv6遷移,以上三者均包含在內,但更多的是人員和時間成本。為了盡快完成項目,需要進行大量的規劃,確保最終能夠完成所有工作,然后根據規劃執行相應的流程。任何包括新設備(路由器,交換機)或服務器在內的金融成本,都應予以考慮。但我們將重點關注其他兩項成本,因為他們后續可能會大幅增長。
 
  項目中合理的人員配置有利于降低成本。這些人員需要有高效完成任務的能力,良好的溝通能力以及豐富的經驗和創意(可能除IT部門之外并不豐富,但聊勝于無)。編寫和推出規劃的速度越快,所需的時間和人員就越少,成本也就越低。在這項規劃中,建議與其他項目同時進行。IPv6遷移啟動之后,就可以與其他正在實施的項目同步執行,如PC更換項目。如此一來,同時執行兩項任務,避免重新回溯到已完成的項目,從而節省成本。為了降低成本,這些理念很多已經被一些企業通過相似的方式實踐過了,你還可以向項目經理或其他人員咨詢更好的方案。
 
  從金融成本的角度來看,大部分成本將產生在具有IPv6功能或者是不兼容IPv6的新設備上。但是,有一項需要考慮到的特殊成本是IPAM解決方案,一個可以索引、搜索和分析現有網絡IP地址方案的軟件套件。這里特別提及IPAM是因為它的功能性,也可以在某個組會或演示中作為一個主題單獨討論。
 
  涉及到成本問題,請注意它不僅僅指金錢,而是代表可能會被使用到的任何資源。時間和人員成本是應該在任何時候都著重考慮的。咨詢商界領袖如何節約成本是一種很好的方式,同時讓優秀的團隊成員參與項目,甚至通過征求意見的方式也能幫助節約成本。至少,盡量做到不超出成本。
 
  軟件可能是在IPv6部署中無法明確計算成本的一個方面??梢韻富揭恍┦?,比如:
 
  你5年前購買的軟件永久許可證維保已到期,升級之后會支持IPv6嗎?或者你需要為這樣的遺留應用程序維護一個IPv4網絡孤島嗎?
 
  監控通常是基于"終端或應用",但是某些監控系統可能會將添加IPv6視為"一個終端",而不是當前系統的擴展?;諛愕募囁仄教?,部署IPv6可能意味著成本要提升一個等級。
 
  3.復雜性
 
  IPv6遷移將會是一個比較復雜的過程,涉及機構中的所有部門,至少是所有使用計算機的部門,以及任何一臺能聯網的設備??悸塹角ㄒ乒ぷ魘淺て誚械?,每一個人齊心協力共同完成任務才能取得最好的成果,平穩過渡,其中的復雜性顯而易見?;褂釁淥侍?,如IPv6的兼容性以及IPv4移除,我們將在后面討論。
 
  現在,讓我們忽略技術細節,聚焦復雜性問題。有幾種不同的方法可以解決復雜性問題,它們都離不開規劃。為確保不遺漏任何事項,我們必須制作一個規劃,詳細地標明時間節點、要遷移的設備組、優先級等信息。這樣你就可以將復雜的問題分解為更易處理的可控分片,也更易與機構內的其他成員進行溝通,還可以借助IPAM來協助完成這項任務,IPAM可以生成報告以便在規劃過程中使用。
 
  以上只是對潛在復雜性的簡要說明。網絡上共存的不同品牌和型號的設備會使情況變得復雜。解決這個問題最好的辦法是降低復雜性,可以按照分組、設備、時間或最適合你的方式來規劃遷移。重要的是要得到每個人的認可,這樣才能使遷移工作獲得成效,部門也會接受?;褂θ繁T謖鑾ㄒ葡钅恐?,網絡上的每一個組件,都能夠被追蹤、檢查和更新。
 
  開始制定規劃的主要方法之一就是對環境進行審計。這可能需要庫存設備列表、網絡掃描工具或者只需將所有電子數據表格和系統與你需要的信息歸結到一起。取得基本的概覽之后,就可以深入了解環境狀況并進行更詳細的研究。在部署IPv6時,不太可能一下完成所有操作,你可能需要先選擇一些可以讓你在安全的網絡環境(如企業應用的模擬環境)中測試IPv6局限的試驗項目。這樣你就可以在真實網絡環境中優化一些操作流程。
 
  4.處理遺留系統問題
 
  遺留系統基本上可以定義為老舊系統。與當前技術相比它們可能缺少一些通用功能,但因為它們對機構保持良好運轉有著關鍵或重要作用,因此沒必要替換掉。隨著IPv6的部署,值得重視的是遺留應用程序周圍的網絡環境在發生變化。
 
  當一個機構使用雙棧技術部署IPv6時,網絡中的設備需要同時配有IPv6和現有的IPv4地址(稱為雙棧技術)。如果設備無法使用IPv6地址,最終將因無法被尋址或正常通信(可以利用隧道技術,它也會產生相應的管理開銷)而導致一系列問題。也可以強制只使用IPv4地址,但隨著更多支持IPv6的系統在網絡中上線,遺留系統將更加成為一種負擔。
 
  處理遺留系統的最佳方式是從兼容性方面進行分析。鑒于設備的數量,這項工作可能會占用大量人力資源。IPAM可以協助分析,但不能解決所有問題。你需要登錄服務器執行性能評估任務。通過掃描和探索網絡,IPAM可以確定連接到網絡的設備的兼容性,并生成報告。重點強調一下,做了這些還不夠,還要讓它確保遷移過程中的正確尋址。更重要的是,它會幫你了解硬件級和應用程序級的兼容性。通過基本的掃描和操作系統級別的評估,能夠確保IPv6不會有任何基礎架構上的問題,這是一個良好的開端。但應用程序方面的情況會有所不同,所以不要高興得太早。
 
  網絡審計在某種程度上像是一個簡單的解決方案。但是,設備的某個重要部件無法兼容是不可避免的。到那時,IPv6的部署計劃將擴展到包括所有這些設備,需要單獨為這些設備做規劃,并與IPv6遷移并行實施。確定所有設備的兼容性,越快越好,因為將據此確定時間線,同時能更好地明確IPv6的部署范圍。
 
  5.清理當前的IPv4庫存
 
  最后一個問題是處理現有的IPv4庫存。對于許多網絡管理員來說,步驟包括購買新設備、實施部署、臨時掛上舊設備做備份,然后舍棄舊設備??獯娌壞ブ干璞?,還應包括DNS和DHCP等服務,它們在IPv6中會有所調整或徹底被舍棄。IPv4從網絡中移除是IPv6遷移的最后一步,然而在此之前還需要相當長時間的過渡,因此這仍舊是一個問題。最好的做法仍然是豐富IPv6功能(如IPv6反向查找,AAAA記錄等)。
 
  為了解決這個問題,規劃仍然是關鍵。對于本問題,重點不是規劃本身,而是在于如何執行。到這個階段,應已經完全實現雙棧運行,所有不兼容的設備已被換掉或上面運行的功能已經遷移到兼容設備。然后可以關閉IPv4的DHCP,所有配置靜態地址的設備已經移除IPv4地址。問題來了,如果此時一個設備丟失,它將立即失去與網絡的所有通信。算上具有同樣問題的設備數量,涉及范圍會變得更大。這意味著必須解決DHCP管理/控制問題,如果你還沒有自動化配置,那么是時候了解一下了。
 
  除了適當的規劃和執行,還有其他方法可以解決這個問題。首先,如果你的目標是關閉IPv4,可以通過組策略或配置分發程序等網絡管理工具來完成。通過IPAM還可以看到是否仍有不兼容IPv6的設備,以及哪些設備尚未使用IPv6地址。如果你的目標是雙棧,那么你的規劃會有更大的價值,因為你實際上是同時運行的兩個網絡。測試/實驗環境是必需的,并且一定要與制造商確認核實,以防從服務器和防火墻這樣的設備中刪除IPv4通信方法,導致重啟或出現奇怪的現象。當然,必須要計劃好?;奔?,工作時間內,無論如何都不應該執行這種操作。
 
  然而,更重要的是你需要基于規劃做一些部署決策。如果同時運行IPv4和IPv6,可能會更容易確保網絡按照預期正常運行,因為大多數系統都很智能,可以使用任一種可用的協議棧。而關閉IPv4的情況下就會遇到挑戰--"不兼容"的網絡因素將會顯現(有好有壞)。在任何部署規劃中,測試都是關鍵步驟。經過長期測試才能確保雙棧的部署順利進行。現在只需把這一切做好,最后一步就是從網絡中移除IPv4。移除之前,要反復檢查備份和所有報告,確保它們準確無誤,然后可以一鍵刪除IPv4。IPv4從網絡中移除后,物理庫存設備的移除就沒有時間要求了,不能與IPv4地址通信,這些設備將無法正常運行,也不會對網絡連接構成威脅或帶來安全風險。
 
  總結反思
 
  以上只是關于IPv6遷移的五大關鍵問題,特別是對網絡管理員而言。IPv6的遷移項目還有許多其他挑戰和問題。針對這些問題,包括前面提到的五個,都有些基本的策略能將它們的影響最小化。
 
  溝通是很重要的,尤其是部門內部的溝通。IPv6遷移關系到每個人,所以應該讓他們也都參與其中。當然不是每個人都會參與項目的每個階段,但這樣有助于建立團隊氛圍。溝通有利于制定規劃、相互理解,把每個人都凝聚到遷移項目上。同時要利用好部門內所有可用資源以及像IPAM這樣的外部資源。
 
  無論采用哪種方案,整個遷移都需要時間、資源和規劃。需要一個接一個的會議,其間大量的信息匯集交換,然后得到利用。通過整個部門的集體協作,就能把這五大問題以及本文未提及的其他問題對遷移項目的影響降到最低,從而擁有更高的概率保證順利遷移。

第二十九屆CIO班招生
法國布雷斯特商學院MBA班招生
法國布雷斯特商學院碩士班招生
法國布雷斯特商學院DBA班招生
責編:pingxiaoli