O documento discute a migração para IPv6, destacando que: (1) os endereços IPv4 livres na América Latina acabarão no próximo ano; (2) embora algumas empresas ainda tenham endereços IPv4 suficientes, a migração para IPv6 é recomendada pois a Internet está migrando para este protocolo; (3) o governo brasileiro estabeleceu a migração para IPv6 até 2015.
1. IPv6 para Gestores de TI
16 de Outubro de 2013 - Jundiaí
2013.10.16 IPv6 para Gestores de TI
2. migração
Os endereços livres
na América Latina
terminam no próximo
ano (228 dias).
Na América do Norte
a previsão é similar.
Já terminaram na
Europa e Ásia.
http://labs.lacnic.net/stats/reports/
2013.10.16 IPv6 para Gestores de TI
3. migração
Minha empresa tem endereços IPv4
suficientes, preciso mesmo migrar?
●
Sim
A Internet está migrando para IPv6. Haverá em algum
tempo usuários que só terão IPv6, ou terão uma conexão
IPv6 potencialmente melhor que a conexão IPv4 (IPv6
nativo, IPv4 compartilhado, passando por um dispositivo
stateful no provedor)
Na rede corporativa hoje se usa IP. Tecnologias como
IPX/SPX, AppleTalk, NetBeui, etc, convergiram para IP. A
tendência será acontecer o mesmo com IP e IPv6, tudo
acabará convergindo para IPv6.
2013.10.16 IPv6 para Gestores de TI
4. migração
Minha empresa tem endereços IPv4
suficientes, preciso mesmo migrar?
✔
Sim
O Governo Federal no Brasil, por meio do e-Ping, em
2013, estipulou a migração dos órgãos da APF para
IPv6:
“6.1.1
Devido a sensível diminuição da oferta de endereços IPv4
públicos, os órgãos da APF deverão planejar sua futura
migração para IPv6. Novas contratações e atualizações de redes
interoperáveis deverão implementar ambos os protocolos IPv4 e
Ipv6.” (http://eping.governoeletronico.gov.br/#s6.1)
Para empresas com forte relacionamento com o governo
é recomendável preparar-se para que as comunicações
num futuro próximo possam ser feitas usando IPv6.
2013.10.16 IPv6 para Gestores de TI
5. migração
Minha empresa tem endereços IPv4
suficientes, preciso mesmo migrar?
✔
Sim
A Gartner estima que em 2015, 17% dos usuários da
Internet, no mundo, usarão IPv6, e que 28% das novas
conexões à rede utilizarão o protocolo.
A Deloitte incluiu o IPv6 em seu relatório “Tech Trends
2013, e recomenda ações imediatas por parte dos
gestores de TI. (
http://www.deloitte.com/view/en_US/us/Services/consulting/technology-consulting/53f7c218ed83c310VgnVCM
3000003456f70aRCRD.htm?id=us_jquery_cons_tt13_lp_c05_031313#watch
2013.10.16 IPv6 para Gestores de TI
6. migração
Serviços expostos na Internet
✔
Implantação imediata do IPv6
Servidores web, e-mail, outros serviços...
Alternativas:
✔ Implantar em todos os serviços correspondentes
✔
Implantar apenas no front-end, ou usar técnicas de
transição, como proxy reversos, ou conversão de
protocolos.
Serviços Internos
✔
Mudança na política de compras e contratações
✔
IPv6 deve ser requisito
Implantação paulatina, em etapas
2013.10.16 IPv6 para Gestores de TI
7. endereçamento
Empresas recebem blocos /48 (65535 subredes
possíveis)
Uso de endereços Globais (válidos) para tudo
Não há mais NAT
Políticas de segurança implantadas por meio de
firewalls
Um /64 para cada rede onde há hosts diretamente
conectados (um /64 para cada VLAN ou LAN)
Parte 1 – Endereços: IPv6:
http://www.youtube.com/watch?v=rWVm9JCR4Fc
Parte 2 – Exercícios: http://www.youtube.com/watch?v=COblHE5hpfg
Parte 3 – Planejamento de redes IPv6:
http://www.youtube.com/watch?v=lRty4OlZWjA
2013.10.16 IPv6 para Gestores de TI
8. escalabilidade
Para a Internet, como um todo, IPv6 é a única
solução
Para uma empresa:
●
Cuidado com os equipamentos
Verificar diferenças no que é suportado em IPv4 e IPv6,
as vezes há
Considerar IPv4 e IPv6 na especificação dos
equipamentos
Em especial, cuidado com equipamentos antigos
2013.10.16 IPv6 para Gestores de TI
9. segurança
NAT opera como um firewall stateful na rede
corporativa, pode ser substituído por um
Solução “nova” (no tocante a implantação),
bugs em equipamentos ainda são comuns
IPSec pode ser viável
Vulnerabilidades similares as do IPv4 no
próprio protocolo
No geral, mesmo nível de segurança do IPv4
Mesmo se a decisão for não implantar agora,
questões de segurança não podem ser
ignoradas
2013.10.16 IPv6 para Gestores de TI
10. peering / trânsito
Peering
●
no PTT spo, quase 200 redes interligadas em IPv6
Trânsito (57 fornecedores no Brasil)
●
CTBC (54 clientes), Level 3 (29 clientes), GVT (17
clientes), Alog (8 clientes), Telefonica Internacional
(8 clientes), Seabone (6 clientes), Telebrás (5
clientes), Vivo (5 clientes), Tim (4 clientes),
Embratel (4 clientes), Terremark (2 clientes)...
http://ptt.br/particip/sp
http://ipv6.br/embratel-comeca-a-oferecer-transito-ipv6/
2013.10.16 IPv6 para Gestores de TI