Entradas populares

Mostrando entradas con la etiqueta migración a ipv6. Mostrar todas las entradas
Mostrando entradas con la etiqueta migración a ipv6. Mostrar todas las entradas

lunes, 9 de julio de 2012

El hombre y el ratón: Migrando a IPv6

Tiempo estamos teniendo de migrar las redes a IPv6. Luego cuando lleguen las prisas y los presupuestos extraordinarios, algunos gestores comentarán que no entienden como una cosa tan importante no se tuvo previsión.
Y sí, Europa y su crisis ,es una parte pequeña de Internet y de la economía global pero los otros países siguen imparables su expansión, donde la materia prima es la IP. No obstante, estos países emergentes y organizaciones tienen una ventaja respecto a nosotros. Contruyen una nueva infraestructura en lugar de "hacer reformas" en sus viejos palacios. Y esto último siempre supone mayor riesgo y coste.
Pero no todo son malas noticias, porque ya contamos con un par de fabricantes como Infoblox y Men&Mice que se dedican a la gestión de direccionamiento que están preparados para IPV6.
Del primer fabricante, ya he hablado en anteriores posts, ya que está construído sobre estándares los diferentes módulos que conforman su solución(DHCP, NTP, DNS e IPAM), y tienen una presencia importante en Iberia.

Los segundos, son otros locos helados de Islandia que me imagino que durante su pequeño invierno de 11 meses, han tenido tiempo de desarrollar y perfeccionar soluciones "ad hoc" para migrar a IPv6.
Con su herramienta IPAM permiten automatizar las fases de discovery de los activos de la red, así como realizar un inventariado de sus caracteristicas, y personalizar campos de los objetos así como lanzar scritps externos.
El resultado es el que véis en la captura, una base de datos de los rangos de IPv4 e IPv6 gestionados por la organización, donde se pude realizar una ordenación por estado de compatibilidad respecto a IPv6. A partir de esta información se pueden lanzar scripts que realicen tareas auxiliares, aparte de las herramientas integradas en la suite de comprobación de connectividad ICMP.
Para mí esta herramienta ha sido un descubrimiento, pero no la he podido probar a diferencia de Infoblox y su servicio técnico que es excelente.

hth,
RobClav
0 comentarios

viernes, 12 de agosto de 2011

Presentación de migración a IPV6, basada en la visión de INFOBLOX. PARTE 2

Viene del post anterior!




0 comentarios

jueves, 11 de agosto de 2011

Presentación de migración a IPV6, basada en la visión de INFOBLOX

Hace unos cuantos meses que la empresas están inquietas ante el anuncio de RIPE del agotamiento de las direcciones IP públicas en ASIA. Eso ha implicado que quién más y quien menos, haya preparado un plan de contingencia para cuando las operadoras y la red global "hable" IPV6.


Nadie conoce la fecha exacta, pero el porcentaje mayor de opiniones apuntaban a verano del 2012. También es verdad que no se conoce el impacto que puede tener la crisis financiera, sobre esta evolución. Los mercados podrían obligar a migrar inmediatamente o frenar esta migración, mediante técnicas de reutilización de direccionamiento o técnicas mixtas de convivencia dual.


Llegue, cuando llegue, habrá empresas que saquen rendimiento de ser los primeros y otras que serán víctimas de su falta de planificación.


Con el objetivo de clarificar dudas, monté una presentación autoexplicatoria, con la hoja de ruta basada en la visión y la propuesta de INFOBLOX, pero enriquecida con la aproximación del mercado de ICA.
Nota:




INFOBLOX, es un fabricante experto en servicios core de las redes, que dispone de varios productos. Hace unos meses comenté un nuevo producto que salió al mercado, NETMRI, pero sin duda, el más extendido y necesario son sus appliance de servicios core para IPV4 e IPV6 DHCP, IPAM, DNS, NTP, TFTP y Radius.
Sin más, os dejo una parte de la presentación, troceada en dos post.






hth,
Robclav



0 comentarios

jueves, 12 de mayo de 2011

Migración a IPv6: Si vis pacem, para bellum






"Si deseas la paz, prepárate para la guerra". O dicho de otra manera, aunque creas que ipv6 no llegará pronto ,ves creando un roadmap de migración de tu red. El camino es largo pero con bonitas vistas.

IPv4 se acaba, y los BRICS(Brasil, Rusia, India, China y Sudafrica) no perdonan. Cuándo nuestros amigos emergentes, no tengan nuevas IPv4s migrarán a IPv6, y dudo que nuestras empresas no quieran seguir en contacto.

Bien hasta aquí la bofetada de realidad, así que ¿ahora que hacemos? 

Aplicar una Estrategia de Migración a IPv6
De forma global al dept de IT:
  1. Instauración de una política para el departamento de desarrollo que tenga como prioridad substituir las llamadas a dirección IP por nombre de host para facilitar la migración o la convivencia de ambas comunicaciones.
  2. Auditar las comunicaciones locales de los servidores para detectar las llamadas por IP entre sistemas. Por ejemplo entre frontales y servidores de soporte como bases de datos o ficheros.
  3. Comprobar que los servidores, aplicaciones y  appliance que tenemos soportan IPv6.
  4. Crear un entorno de laboratorio aislado para poder poner a prueba una maqueta de nuestra red y sistemas.
  5. Empecemos migrando entornos simples, homogéneos y controlados por nosotros, para ir implicando otros departamentos que tengan entornos de laboratorios para estudiar el impacto sobre sus sistemas.

De forma específica referente a comunicaciones:

  1. Solicitamos a RIPE un pool IPv6 suficiente para cubrir nuestras necesidades para los siguientes 5 años.
  2. Sino disponemos de DNS internos, solicitamos a nuestro proveedor de este servicio que habilite la resolución dual, en función del tipo de versión IP de la petición.
  3. Si tenemos DNS internos comprobamos que funcione con IPv6. Si queréis un consejo poner un Infoblox y simplificar vuestra vida.  
  4. Habilitamos en IPv6 en nuestras conexiones externas existentes, y las nuevas las solicitamos duales.
    1. Provisionamos 1,5G de Ram para cada ruta con IPv4 e IPv6 con todas las rutas de internet. O filtramos rutas simplificando.
    2. Si disponemos de un AS, privado o no. Publicamos nuestros prefijos IPv6 bajo el mismo.
    3. Habilitamos la familia IPv6 en los peers actuales. Pedimos a nuestras operadores que lo hagan también. 
    4. Las nuevas ADSL las solicitamos IPv6 directamente.
  5. Habilitamos nuevas DMZ con IPv6, heredando la config de la misma zona ipv4. Varios firewalls soportan crear políticas por zonas, esto nos puede simplificar mucho la vida. De todos modos si pueden estar en Tablas de enrutamiento separado, mitigaremos problemas de tráfico asimétrico con sistemas microsoft, por ejemplo.
  6. Migramos nuestras redes aisladas como DMZ, transporte, invitados, wifi o laboratorio.
    1. Esto nos permite empezar a tener un entorno en IPv6 puro. Pero en un chasis con ipv4 funcionando. Migramos los servidores de la dmz.
  7. Migramos el resto de infraestrutura por VLANS. 
    1. Utilizamos el método de duplicar vlans ipv6 y ipv4 para estructurarlo.
    2. Migración de impresoras y servicios auxiliares centralizados en servidores de colas.
    3. Migración de servidores y clientes con direcciones estáticas.
    4. Activación de DHCPv6, desactivación por política de autoconfiguración.
Hth,
Robclav





0 comentarios
Suscribirse a: Entradas (Atom)