五大网络管理问题困扰IPv6迁移

时间 2019-11-20

原文原文链接

目前IPv6的部署规模一直在增长，让咱们用这篇"IPv6迁移问题Top5"来深刻探讨如何帮助网络运营团队进行IPv6迁移。html

1.说服CIO/CFO批准迁移linux

首先是说服机构的管理层批准IPv6迁移项目。因为IPv6暂时还没法彻底取代IPv4网络，须要保持IPv4和IPv6并行运行，所产生的运营成本会直接关系到财务。本问题中，咱们提到的是CIO或CFO，也能够是项目批准程序中其余的决策者或利益相关者。相似这种问题一般也会在其余项目中出现。不是每一个人都是技术专家，也不该该指望每一个人都专业。做为IT专业人员，咱们有责任把咱们的专业知识有效地表达出来，让决策者不是基于恐惧、困惑或过去不成熟的经验，而是在了解足够信息的状况下作出决策。安全

决策者必须深入理解迁移过程当中的利害关系及其对机构的意义。这就须要从多个角度思考决策者可能想了解的相关事项，并针对可能被问到的问题和不肯定的状况作好充分准备。还应该明确的是，有利的成果和不良的后果都必须做为迁移项目的一部分进行说明。要适当利用沟通技巧。经过有效沟通，这种问题应该更容易处理。服务器

另外一个建议是不要仅仅给决策者展现短时间影响(可能得到新的硬件，培训等)，还要说明长期效果。若是顺利完成IPv6部署，会在不远的未来IPv4愈来愈少的状况下带来很大的优点。接下来引出话题"纯IPv4网络对咱们还有什么用?"成本不会永远增长，这种协议的转变可能会有一个技术实现过程，致使成本短时间增加，以后会慢慢降低直至低于遗留成本，同时带来更高的可扩展性和其余性能。这些是高管们喜欢的长期规划观点。网络

2.成本架构

成本包括金融资产，也包括人员成本和时间成本。对于IPv6迁移，以上三者均包含在内，但更多的是人员和时间成本。为了尽快完成项目，须要进行大量的规划，确保最终可以完成全部工做，而后根据规划执行相应的流程。任何包括新设备(路由器，交换机)或服务器在内的金融成本，都应予以考虑。但咱们将重点关注其余两项成本，由于他们后续可能会大幅增加。工具

项目中合理的人员配置有利于下降成本。这些人员须要有高效完成任务的能力，良好的沟通能力以及丰富的经验和创意(可能除IT部门以外并不丰富，但聊胜于无)。编写和推出规划的速度越快，所需的时间和人员就越少，成本也就越低。在这项规划中，建议与其余项目同时进行。IPv6迁移启动以后，就能够与其余正在实施的项目同步执行，如PC更换项目。如此一来，同时执行两项任务，避免从新回溯到已完成的项目，从而节省成本。为了下降成本，这些理念不少已经被一些企业经过类似的方式实践过了，你还能够向项目经理或其余人员咨询更好的方案。性能

从金融成本的角度来看，大部分红本将产生在具备IPv6功能或者是不兼容IPv6的新设备上。可是，有一项须要考虑到的特殊成本是IPAM解决方案，一个能够索引、搜索和分析现有网络IP地址方案的软件套件。这里特别说起IPAM是由于它的功能性，也能够在某个组会或演示中做为一个主题单独讨论。测试

涉及到成本问题，请注意它不只仅指金钱，而是表明可能会被使用到的任何资源。时间和人员成本是应该在任什么时候候都着重考虑的。咨询商界领袖如何节约成本是一种很好的方式，同时让优秀的团队成员参与项目，甚至经过征求意见的方式也能帮助节约成本。至少，尽可能作到不超出成本。优化

软件多是在IPv6部署中没法明确计算成本的一个方面。能够细化到一些事，好比：

你5年前购买的软件永久许可证维保已到期，升级以后会支持IPv6吗?或者你须要为这样的遗留应用程序维护一个IPv4网络孤岛吗?

监控一般是基于"终端或应用"，可是某些监控系统可能会将添加IPv6视为"一个终端"，而不是当前系统的扩展。基于你的监控平台，部署IPv6可能意味着成本要提高一个等级。

3.复杂性

IPv6迁移将会是一个比较复杂的过程，涉及机构中的全部部门，至少是全部使用计算机的部门，以及任何一台能联网的设备。考虑到迁移工做是长期进行的，每个人齐心合力共同完成任务才能取得最好的成果，平稳过渡，其中的复杂性显而易见。还有其余问题，如IPv6的兼容性以及IPv4移除，咱们将在后面讨论。

如今，让咱们忽略技术细节，聚焦复杂性问题。有几种不一样的方法能够解决复杂性问题，它们都离不开规划。为确保不遗漏任何事项，咱们必须制做一个规划，详细地标明时间节点、要迁移的设备组、优先级等信息。这样你就能够将复杂的问题分解为更易处理的可控分片，也更易与机构内的其余成员进行沟通，还能够借助IPAM来协助完成这项任务，IPAM能够生成报告以便在规划过程当中使用。

以上只是对潜在复杂性的简要说明。网络上共存的不一样品牌和型号的设备会使状况变得复杂。解决这个问题最好的办法是下降复杂性，能够按照分组、设备、时间或最适合你的方式来规划迁移。重要的是要获得每一个人的承认，这样才能使迁移工做得到成效，部门也会接受。还应确保在整个迁移项目中，网络上的每个组件，都可以被追踪、检查和更新。

开始制定规划的主要方法之一就是对环境进行审计。这可能须要库存设备列表、网络扫描工具或者只需将全部电子数据表格和系统与你须要的信息归结到一块儿。取得基本的概览以后，就能够深刻了解环境情况并进行更详细的研究。在部署IPv6时，不太可能一下完成全部操做，你可能须要先选择一些可让你在安全的网络环境(如企业应用的模拟环境)中测试IPv6局限的试验项目。这样你就能够在真实网络环境中优化一些操做流程。

4.处理遗留系统问题

遗留系统基本上能够定义为老旧系统。与当前技术相比它们可能缺乏一些通用功能，但由于它们对机构保持良好运转有着关键或重要做用，所以不必替换掉。随着IPv6的部署，值得重视的是遗留应用程序周围的网络环境在发生变化。

当一个机构使用双栈技术部署IPv6时，网络中的设备须要同时配有IPv6和现有的IPv4地址(称为双栈技术)。若是设备没法使用IPv6地址，最终将因没法被寻址或正常通讯(能够利用隧道技术，它也会产生相应的管理开销)而致使一系列问题。也能够强制只使用IPv4地址，但随着更多支持IPv6的系统在网络中上线，遗留系统将更加成为一种负担。

处理遗留系统的最佳方式是从兼容性方面进行分析。鉴于设备的数量，这项工做可能会占用大量人力资源。IPAM能够协助分析，但不能解决全部问题。你须要登陆服务器执行性能评估任务。经过扫描和探索网络，IPAM能够肯定链接到网络的设备的兼容性，并生成报告。重点强调一下，作了这些还不够，还要让它确保迁移过程当中的正确寻址。更重要的是，它会帮你了解硬件级和应用程序级的兼容性。经过基本的扫描和操做系统级别的评估，可以确保IPv6不会有任何基础架构上的问题，这是一个良好的开端。但应用程序方面的状况会有所不一样，因此不要高兴得太早。

网络审计在某种程度上像是一个简单的解决方案。可是，设备的某个重要部件没法兼容是不可避免的。到那时，IPv6的部署计划将扩展到包括全部这些设备，须要单独为这些设备作规划，并与IPv6迁移并行实施。肯定全部设备的兼容性，越快越好，由于将据此肯定时间线，同时能更好地明确IPv6的部署范围。

5.清理当前的IPv4库存

最后一个问题是处理现有的IPv4库存。对于许多网络管理员来讲，步骤包括购买新设备、实施部署、临时挂上旧设备作备份，而后舍弃旧设备。库存不单指设备，还应包括DNS和DHCP等服务，它们在IPv6中会有所调整或完全被舍弃。IPv4从网络中移除是IPv6迁移的最后一步，然而在此以前还须要至关长时间的过渡，所以这仍旧是一个问题。最好的作法仍然是丰富IPv6功能(如IPv6反向查找，AAAA记录等)。

为了解决这个问题，规划仍然是关键。对于本问题，重点不是规划自己，而是在于如何执行。到这个阶段，应已经彻底实现双栈运行，全部不兼容的设备已被换掉或上面运行的功能已经迁移到兼容设备。而后能够关闭IPv4的DHCP，全部配置静态地址的设备已经移除IPv4地址。问题来了，若是此时一个设备丢失，它将当即失去与网络的全部通讯。算上具备一样问题的设备数量，涉及范围会变得更大。这意味着必须解决DHCP管理/控制问题，若是你尚未自动化配置，那么是时候了解一下了。

除了适当的规划和执行，还有其余方法能够解决这个问题。首先，若是你的目标是关闭IPv4，能够经过组策略或配置分发程序等网络管理工具来完成。经过IPAM还能够看到是否仍有不兼容IPv6的设备，以及哪些设备还没有使用IPv6地址。若是你的目标是双栈，那么你的规划会有更大的价值，由于你其实是同时运行的两个网络。测试/实验环境是必需的，而且必定要与制造商确认核实，以防从服务器和防火墙这样的设备中删除IPv4通讯方法，致使重启或出现奇怪的现象。固然，必需要计划好停机时间，工做时间内，不管如何都不该该执行这种操做。

然而，更重要的是你须要基于规划作一些部署决策。若是同时运行IPv4和IPv6，可能会更容易确保网络按照预期正常运行，由于大多数系统都很智能，可使用任一种可用的协议栈。而关闭IPv4的状况下就会遇到挑战--"不兼容"的网络因素将会显现(有好有坏)。在任何部署规划中，测试都是关键步骤。通过长期测试才能确保双栈的部署顺利进行。如今只需把这一切作好，最后一步就是从网络中移除IPv4。移除以前，要反复检查备份和全部报告，确保它们准确无误，而后能够一键删除IPv4。IPv4从网络中移除后，物理库存设备的移除就没有时间要求了，不能与IPv4地址通讯，这些设备将没法正常运行，也不会对网络链接构成威胁或带来安全风险。

总结反思

以上只是关于IPv6迁移的五大关键问题，特别是对网络管理员而言。IPv6的迁移项目还有许多其余挑战和问题。针对这些问题，包括前面提到的五个，都有些基本的策略能将它们的影响最小化。

沟通是很重要的，尤为是部门内部的沟通。IPv6迁移关系到每一个人，因此应该让他们也都参与其中。固然不是每一个人都会参与项目的每一个阶段，但这样有助于创建团队氛围。沟通有利于制定规划、相互理解，把每一个人都凝聚到迁移项目上。同时要利用好部门内全部可用资源以及像IPAM这样的外部资源。

不管采用哪一种方案，整个迁移都须要时间、资源和规划。须要一个接一个的会议，其间大量的信息聚集交换，而后获得利用。经过整个部门的集体协做，就能把这五大问题以及本文未说起的其余问题对迁移项目的影响降到最低，从而拥有更高的几率保证顺利迁移。

原文来自：http://network.51cto.com/art/201904/595758.htm

本文地址：https://www.linuxprobe.com/ipv6-five-networks.html编辑：姜一一，审核员：逄增宝