Your SlideShare is downloading. ×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Saving this for later?

Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime - even offline.

Text the download link to your phone

Standard text messaging rates apply

8. IPv6 Business Case und Planung - Silvia Hagen

959
views

Published on

In diesem Vortrag bespricht sie den vieldiskutierten Business Case für IPv6, zeigt die wichtigsten technischen Neuerungen auf, welche dazu führen können, dass wir IPv6 auch benötigen, wenn wir noch …

In diesem Vortrag bespricht sie den vieldiskutierten Business Case für IPv6, zeigt die wichtigsten technischen Neuerungen auf, welche dazu führen können, dass wir IPv6 auch benötigen, wenn wir noch genügend IPv4 Adressen haben und gibt eine Uebersicht aus der Praxis, wie eine Unternehmung die Planung für die Einführung von IPv6 am besten in Angriff nehmen kann.


0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
959
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
23
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. IPv6 Integration – Best PracticesSwiss IPv6 Councilwww.swissipv6council.chSilvia HagenSunny Connection AGwww.sunny.ch
  • 2. Themen Kontext Kurzübersicht technische Features Facts – Figures – Business Case Planung und Vorgehensweisen Notable Things2 © Copyright Sunny Connection AG, 2011, All rights reserved – World IPv6 Day, 8. Juni 2011
  • 3. Evolution hat keinen Business Plan Dieser Upgrade löste das Pferde- mist- problem.Die Menschheit drohte imPferdemist zu ersticken. 3 © Copyright Sunny Connection AG, 2011, All rights reserved – World IPv6 Day, 8. Juni 2011
  • 4. Evolution hört nie auf! Infrastrukuren müssen laufend gebaut oder upgraded werden! Interplanetary Communication Protocol Also called DTN (Delay Tolerant Networking) RFC 4838 - Delay-Tolerant Networking Architecture RFC 5050 - Bundle Protocol Specification RFC 6255 to 6260 – neue Spezifikationen, z.B. IPsec für Bundle Protocol – publiziert May 20114 © Copyright Sunny Connection AG, 2011, All rights reserved – World IPv6 Day, 8. Juni 2011
  • 5. Warum IPv6? – der grosse Kontext Bei IPv6 geht es um die Weiterführung des Internets. Das Internet ist eine globale Kollaboration. Jeder einzelne muss seinen Beitrag zur Evolution des Internets leisten, weil wir alle davon profitieren. Es braucht einen kollektiven Einsatz. Dies ist der Hauptgrund IPv6 zu integrieren.5 © Copyright Sunny Connection AG, 2011, All rights reserved – World IPv6 Day, 8. Juni 2011
  • 6. Business Case und Kosten IPv6 ist ein Upgrade der Infrastruktur („it‘s the plumbing“ as Jim Bound used to say). Es gibt keinen direkten Business Case für Infrastruktur Upgrades. Wenn Sie Kosten sparen wollen, schalten Sie es ab (ja, das Netzwerk. Das ist auch der beste Security Schutz). ;-) Der Business Case liegt in den Applikationen und Diensten. Um state-of-the-art Dienste anzubieten, brauchen Sie eine state- of-the-art Infrastruktur. Der Business Case liegt in dem was Sie verlieren, wenn Sie es nicht integrieren. Kunden fragen nicht nach IPv6. Kunden fragen nach Diensten.6 © Copyright Sunny Connection AG, 2011, All rights reserved – World IPv6 Day, 8. Juni 2011
  • 7. Technische Gründe
  • 8. Änderungen im Vergleich zu IPv4 Erweiterter Adressraum (128 bits) Erweiterte Autokonfigurationsmechanismen Vereinfachtes Header Format (fixed length: 40 bytes) Verbesserte Unterstützung für Erweiterungen und Optionen (Extension Headers) Erweiterungen für Authentication und Privacy (Security) Flow Labelling (QoS – Quality of Service)8 © Copyright Sunny Connection AG, 2011, All rights reserved – World IPv6 Day, 8. Juni 2011
  • 9. Spezielle Adressen All-zeros Adresse: 0:0:0:0:0:0:0:0 (short = ::) Loopback Adresse: 0:0:0:0:0:0:0:1 (short = ::1) Global Unicast range 2000::/3 Unique Local Addresses: FD00::/8 Subnet Router Anycast Address Solicited Node Multicast Address (FF02:0:0:0:0:1:FFXX:XXXX) CGA Addresses (cryptographically generated addresses) …. And many more for 6to4, Isatap, Teredo RFC 5156 is a compilation of IPv6 address types© Copyright Sunny Connection AG, 2011, All rights reserved – World IPv6 Day, 8. Juni 2011
  • 10. Extension Header (cont) RFC 2460 IPv6 Header TCP Header Next Header = TCP Value 6 and data IPv6 Header Routing Header TCP Header Next H. = Routing Next H. = TCP Value 43 Value 6 and data IPv6 Header Routing Header Fragment Header TCP Header Next H. = Routing Next H. = Fragment Next H. = TCP Value 43 Value 44 Value 6 and data10 © Copyright Sunny Connection AG, 2011, All rights reserved – World IPv6 Day, 8. Juni 2011
  • 11. Mobile IPv611 © Copyright Sunny Connection AG, 2011, All rights reserved – World IPv6 Day, 8. Juni 2011
  • 12. Fact, Figures, Business Case
  • 13. IPv4 Adressraum Total IPv4 Adressraum 4.3 Mrd. Weltbevölkerung 2011 6.9 Mrd. Internet Population 2011 2.1 Mrd. (30%) Înternet Population 2001 360 Millionen Internet Wachstumsrate seit 2000: 444% Weltdurchschnitt Höchste Rate Middle East, Afrika, Latein Amerika (über 1000%) In Zukunft brauchen mehr und mehr Geräte aller Art IP Adressen.13 © Copyright Sunny Connection AG, 2011, All rights reserved – World IPv6 Day, 8. Juni 2011
  • 14. Address Allokation IPv4 - global http://ipv6.he.net IANA Pool (unallocated addresses) October 2005 64 /8 (Class A) January 2008 42 /8 January 2009 34 /8 January 2010 24 /8 June 2010 16 /8 October 2010 12 /8 Feb 3, 2011 zero Projected end of IPv4 pools: IANA Pool Feb 3, 2011 RIR Pools Sommer 2011 Source: http://www.potaroo.net/tools/ipv414 © Copyright Sunny Connection AG, 2011, All rights reserved – World IPv6 Day, 8. Juni 2011
  • 15. Oder führen Sie IPv6 ein!© Copyright Sunny Connection AG, 2011, All rights reserved – World IPv6 Day, 8. Juni 2011
  • 16. Address Allokation IPv6 - Global Jan 2011 Ein einzelner /32 Block hat No of /32 % Registry mehr IPv6 Netzwerke als AfriNic 167 0.11% der gesamte IPv4 APNIC 27‘766 19.09% Adressraum Adressen hat! ARIN 15‘724 10.81% LACNIC 65‘945 45.35% RipeNCC 35‘781 24.61% Total 145‘383 100% • 145‘383 /32 Blöcke entsprechen 0.027% des gegenwärtig verfügbaren globalen IPv6 Unicast Adressraums (2000::/3). • Mit 145206 /32 Blocks können 9.5 Mrd. Kunden ein /48 erhalten.. Source: http://www.bgpexpert.com/addrspace-ipv6-2010.php16 © Copyright Sunny Connection AG, 2011, All rights reserved – World IPv6 Day, 8. Juni 2011
  • 17. The Future© Copyright Sunny Connection AG, 2011, All rights reserved – World IPv6 Day, 8. Juni 2011
  • 18. Internet Wachstum Das IPv4-Internet wird weiterfunktionieren, aber es wird aufhören zu wachsen, während das IPv6-Internet für mehrere Generationen das Wachstum aufnehmen wird. (Tony Hain) Online Population in 2001 360 Mio 2005 938 Mio 14% Globale Penetrationsrate 2009 1400 Mio 21% 2010 1966 Mio 28% 99.9% IPv4 Uuser 2011 ~3.0 Mrd End of IPv4 - go figure 2015 +5 Mrd Hoher Prozentsatz IPv6 User (Wachstum)18 © Copyright Sunny Connection AG, 2011, All rights reserved – World IPv6 Day, 8. Juni 2011
  • 19. IPv6 Allokationen Find a list of IPv6 allocations and visibility per country at www.sixxs.net/tools/grh/dfp Metrics by HE showing IPv6 Deployment Progress ww.bgp.he.net/ipv6-progress-report.cgiGoogle IPv6 Statistics:http://www.google.com/intl/en/ipv6/statistics 19 © Copyright Sunny Connection AG, 2011, All rights reserved – World IPv6 Day, 8. Juni 2011
  • 20. Brauchen wir noch einen Business Case The cost of not doing IPv6 is great. (Jim Bound) Wenn wir IPv6 nicht integrieren, führt das zu: • Unnötige Kosten und Risiken aufgrund einer veralteten Infrastruktur. • Investitionen in eine end-of-life Technologie sind nicht nachhaltig. • Neue Applikationen und Dienste können nicht eingeführt werden. • Wir können Kunden und Märkte verlieren aufgrund veralteter Dienste und limitierter Konnektivität20 © Copyright Sunny Connection AG, 2011, All rights reserved – World IPv6 Day, 8. Juni 2011
  • 21. Neue Applikationen? From a presentation by Sean Siler, Senior. IPv6 Product Manager at Microsoft (2009)21 © Copyright Sunny Connection AG, 2011, All rights reserved – World IPv6 Day, 8. Juni 2011
  • 22. Was ist Direct Access? Mit Direct Access können User von überall her sicher auf firmeninterne Ressourcen zugreifen ohne einen Third Party VPN benützen zu müssen. Direct Access benützt Standard Technologien wie IPv6 und IPsec für Tunneling, Authentication und Encryption22 © Copyright Sunny Connection AG, 2011, All rights reserved – World IPv6 Day, 8. Juni 2011
  • 23. Ways to go…. Core to Edge (bevorzugtes Vorgehen, nur möglich wenn genügend IPv4-Adressen und Zeit verfügbar sind) Edge to Core (beginnt dort wo die Komplexität am grössten ist) IPv6 Inseln (sorgfältig abzuwägen, ob das sinnvoll ist, heterogene Netzwerke sind aufwendiger im Betrieb. Gute Lösung für z.B. DMZ oder Direct Access, spezifische Applikationen) Für ein IPv6 High Level Konzept müssen viele Grundsatzentscheide gefällt werden Nehmen Sie die nötige Zeit und Sorgfalt für diese Entscheidungen, Sie werden viele Jahre damit leben müssen.23 © Copyright Sunny Connection AG, 2011, All rights reserved – World IPv6 Day, 8. Juni 2011
  • 24. Take a deep breath …. And go … You will get there – but only if you start moving24 © Copyright Sunny Connection AG, 2011, All rights reserved – World IPv6 Day, 8. Juni 2011
  • 25. Chancen bei IPv6 Integration Sie können ein neues IP Adresskonzept von Grund auf ausarbeiten in welches Sie ihre ganze Erfahrung im Betrieb eines IPv4-Netzwerks einfliessen lassen UND Die neuen Möglichkeiten, den Raum und die Flexibilität der IPv6 Adressarchitektur beifügen Es wird einige Zeit bauchen, das in unseren Zellen programmierte, konservative Denken loszuwerden, mit dem wir IPv4 Adresskonzepte gebaut haben.25 © Copyright Sunny Connection AG, 2011, All rights reserved – World IPv6 Day, 8. Juni 2011
  • 26. IPv6 Adresskonzept Ein IPv6 Adresskonzept sollte die folgenden Aspekte berücksichtigen: Präfixaggregation Subnetzkonsistenz Einsatz der verschiedenen Adresstypen (ULAs) Einsatz von Adressierungsmechanismen (DHCPv6, SLAAC, IPAM) Security Aspekte Operationalle Aspekte wie Optimierung von Filterregeln (Performance!) Netzwerk Wachstum26 © Copyright Sunny Connection AG, 2011, All rights reserved – World IPv6 Day, 8. Juni 2011
  • 27. Wenn Sie IPv6 integrieren ….. Haben Sie die einmalige Chance, folgendes neu auszuarbeiten: Ein neues Adresskonzept Ein neues Netzwerk- und Routingkonzept Ein neues Security Konzept Ein neues Service Management Konzept Ein neues …… (you name it) Und in all diesen Konzepten bauen wir unsere Erfahrung im Betrieb von IP-Netzwerken ein und kombinieren diese mit den erweiterten Möglichkeiten von IPv6.27 © Copyright Sunny Connection AG, 2011, All rights reserved – World IPv6 Day, 8. Juni 2011
  • 28. Wollen Sie Geld sparen? Durch frühzeitige und sorgfältige Planung lassen sich viele Kosten und Human Ressources sparen Benützen Sie die normalen Lebenszyklen Ihrer Produkte und richten Sie die Einführung von IPv6 mit anderen laufenden Projekten aus, wie zum Beispiel: Neues Datacenter Redesign der DMZ Implementierung von VoIP Evaluation und Ersatz von Core Routern Ersatz von Mainframes Migratiion zu Windows7 Migration zu Windows Server 200828 © Copyright Sunny Connection AG, 2011, All rights reserved – World IPv6 Day, 8. Juni 2011
  • 29. Das ist nur möglich… Wenn Sie ohne Zeitdruck planen Wenn Sie Ihr Team gründlich ausbilden, bevor sie neue Konzepte ausarbeiten Wenn Sie nicht versuchen, den quick and dirty Way zu wählen.29 © Copyright Sunny Connection AG, 2011, All rights reserved – World IPv6 Day, 8. Juni 2011
  • 30. Warum könnte die Zeit knapp werden? Wenn Sie zuwenig IPv4 Adressen haben für das Wachstum ihres Netzwerks (User, Geräte oder Applikationen) Um eine dual-stack Integration zu machen Wenn Ihr CEO oder Ihre Kunden eine neue Applikation wünschen, welche businesskritisch ist, aber nur in einem IPv6-Netzwerk eingesetzt werden kann, weil sie die advanced Features von IPv6 benützt. Wegen der schnell wachsenden Zahl von IPv6-only Geräten und Usern im Internet wird die IPv4-Erreichbarkeit limitiert und erfasst nicht mehr das gesamte Internet.30 © Copyright Sunny Connection AG, 2011, All rights reserved – World IPv6 Day, 8. Juni 2011
  • 31. Die goldenen Regeln Never touch a running system. Bevor Sie in den Ausbau oder das Troubleshooten Ihrer IPv4-Infrastruktur investieren, evaluieren Sie IPv6. Warten Sie nicht auf einen Flag Day oder eine Killerapplikation. Machen Sie eine step-by-step Integration und lernen Sie as you go. Nützen Sie die natürlichen Lebenszyklen Ihrer Geräte, Betriebssysteme und Applikationen. Richten Sie die Einführung von IPv6 mit anderen Projekten aus. Seien Sie vorsichtig im Kontakt mit Asien! Achten Sie auf Ihre Public Services31 © Copyright Sunny Connection AG, 2011, All rights reserved – World IPv6 Day, 8. Juni 2011
  • 32. Die ultimative Killerapplikation Microsoft kündigt eine Powerpoint Version an, welche nur in einem IPv6-Netzwerk eingesetzt werden kann. This will bring IPv6 as a top priority into every board room immediately. Anybody from Microsoft here?32 © Copyright Sunny Connection AG, 2011, All rights reserved – World IPv6 Day, 8. Juni 2011
  • 33. Wann ist es Zeit für IPv6?33 © Copyright Sunny Connection AG, 2011, All rights reserved – World IPv6 Day, 8. Juni 2011
  • 34. Business Strategies "Global IPv6 Strategies – From Business Analysis to Operational Planning" Patrick Grossetete, Fred Wettling, Ciprian Popoviciu, Cisco Press Quote Fred Wettling: The cost for the introduction of IPv6 at Bechtel was less than 1% of our IT budget. Compared to the benefits we have, this is insignificant.34 © Copyright Sunny Connection AG, 2011, All rights reserved – World IPv6 Day, 8. Juni 2011
  • 35. Security Concepts "IPv6 Security" Scott Hogg and Eric Vyncke, Cisco Press, 200935 © Copyright Sunny Connection AG, 2011, All rights reserved – World IPv6 Day, 8. Juni 2011
  • 36. Participate! Werden Sie Mitglied beim Swiss IPv6 Council und nehmen Sie teil an unserem Erfahrungs- und Informationsaustausch. Die Teilnahme ist kostenlos und unverbindlich Registration auf unserer Website www.swissipv6council.ch Unsere Sponsoren36 © Copyright Sunny Connection AG, 2011, All rights reserved – World IPv6 Day, 8. Juni 2011
  • 37. Thank You For Your Attention! IPv6 Grundlagen, Funktionalität, Integration von Silvia Hagen, Deutsch 2. Auflage, Sunny Edition, 2009 ISBN 978-3-9522942-2-2 IPv6 Essentials by Silvia Hagen, English 2nd Edition, OReilly, May 2006 ISBN 978-0-596-10058-2 Signierte Bücher mit IPv6 World Day Discount erhältlich beim Council Stand37 © Copyright Sunny Connection AG, 2011, All rights reserved – World IPv6 Day, 8. Juni 2011