Wido den Hollander, CTO bij PCextreme, zal vertellen hoe IPv6 ingezet kan worden in hosting omgevingen. Niet op netwerkniveau, maar op server niveau, waar de ondersteuning voor applicaties voor IPv6 nog flink verbeterd kan worden. IPv6 heeft de toekomst, daar is iedereen het wel over eens.

1. IPv6 in hosting omgeving
Wido den Hollander
CTO @ PCextreme B.V.

2. Wie ben ik?
● Wido den Hollander (1986)
● CTO @ PCextreme B.V.
– Mede-oprichter in 2004
● IPv6 fanatic
– Apache CloudStack IPv6 integratie geschreven
– Diverse IPv6 patches voor Ceph storage
– Kan IPv6 dromen!

3. IPv6 in webhosting
● Op World IPv6 day in 2014 bij 50k websites
AAAA-record toegevoegd
● Infrastructuur deed sinds 2012 al IPv6
● Merken dat klanten vooral hun A-record
aanpassen en niet het AAAA-record
– Levert met steeds meer IPv6 (Ziggo, KPN, Telenet)
helpdesk vragen op

4. IPv6 in webhosting
● Termineren IPv4+IPv6 op (Varnish) HTTP
loadbalancers
● Backend communicatie via IPv6
– Backends hebben nog wel IPv4 (NAT) ivm API-calls
vanuit PHP code
● MySQL is IPv6-only
– Klanten verbinden met sqlX.vhosting.pcextreme.nl

5. IPv6 met Virtual Machines
● Leveren het sinds dag 1 op ons Cloud(Stack) platform
● Router Advertisements met SLAAC
– Twee routers met interval van 10s en lifetime 60s
– Privacy Extensions niet supported
– MAC Adres (dus IPv6 adres) is van te voren bekend
● Support in moeten bouwen in CloudStack
– Security Grouping, API changes, internal code
– IP-spoofing, RA-faking, DHCP-snooping, etc

6. Klanten en IPv6
● Weinig mensen vragen er écht om
● Veel mensen verzoeken het om uit te zetten als het er
op aan komt
– “Zet maar uit, gebruik ik toch niet”
– “Hoezo? IPv4 werkt toch ook?”
– “Nee, mijn firewall kan daar niet mee overweg”
● Klanten maken AAAA-record bijna nooit aan als we
iets opleveren

7. Software en IPv6
● Developers (nofi!) begrijpen vaak weinig van IP, TCP, laat
staan IPv6
● Software wordt vaak enkel op IPv4 getest
– IPv6 ontbreekt in test omgevingen
● IPv6 support laten inbouwen in diverse Open Source
projecten
– Keepalived
– Ceph
– Apache CloudStack

8. Medewerkers en IPv6
● Bij medewerkers (nofi!) is niet altijd de ‘drive’ aanwezig
om IPv6 te ondersteunen
● Medewerkers schakelen IPv6 nog wel eens uit op
laptops
– “Het werkte niet lekker”
● Intern nog steeds druk bezig het te promoten
● Gebrek aan kennis zorgt soms voor verwarring
– Denken nog in IPv4 termen, DHCP, ARP, etc

9. Toekomst
● Software is er anno 2018 wel klaar voor
● Voeren IPv6-only beleid
– Interne infra is IPv6-only
– Enkel IPv4 waar écht nodig
– Medewerkers verbinden met (Open)VPN waar ze IPv6
verkrijgen en bij backoffice kunnen
● Gaan steeds meer ‘IPv6-only’ diensten leveren
● Helaas gaat IPv4 er nog wel een tijdje zijn...

10. Bedankt! Vragen?
● wido@pcextreme.nl
● @widodh
● blog.widodh.nl