五大網絡管理問題困擾IPv6遷移

目前IPv6的部署規模一直在增長，讓咱們用這篇"IPv6遷移問題Top5"來深刻探討如何幫助網絡運營團隊進行IPv6遷移。

1.說服CIO/CFO批准遷移

首先是說服機構的管理層批准IPv6遷移項目。因爲IPv6暫時還沒法徹底取代IPv4網絡，須要保持IPv4和IPv6並行運行，所產生的運營成本會直接關係到財務。本問題中，咱們提到的是CIO或CFO，也能夠是項目批准程序中其餘的決策者或利益相關者。相似這種問題一般也會在其餘項目中出現。不是每一個人都是技術專家，也不該該指望每一個人都專業。做爲IT專業人員，咱們有責任把咱們的專業知識有效地表達出來，讓決策者不是基於恐懼、困惑或過去不成熟的經驗，而是在瞭解足夠信息的狀況下作出決策。

決策者必須深入理解遷移過程當中的利害關係及其對機構的意義。這就須要從多個角度思考決策者可能想了解的相關事項，並針對可能被問到的問題和不肯定的狀況作好充分準備。還應該明確的是，有利的成果和不良的後果都必須做爲遷移項目的一部分進行說明。要適當利用溝通技巧。經過有效溝通，這種問題應該更容易處理。

另外一個建議是不要僅僅給決策者展現短時間影響(可能得到新的硬件，培訓等)，還要說明長期效果。若是順利完成IPv6部署，會在不遠的未來IPv4愈來愈少的狀況下帶來很大的優點。接下來引出話題"純IPv4網絡對咱們還有什麼用?"成本不會永遠增長，這種協議的轉變可能會有一個技術實現過程，致使成本短時間增加，以後會慢慢降低直至低於遺留成本，同時帶來更高的可擴展性和其餘性能。這些是高管們喜歡的長期規劃觀點。

2.成本

成本包括金融資產，也包括人員成本和時間成本。對於IPv6遷移，以上三者均包含在內，但更多的是人員和時間成本。爲了儘快完成項目，須要進行大量的規劃，確保最終可以完成全部工做，而後根據規劃執行相應的流程。任何包括新設備(路由器，交換機)或服務器在內的金融成本，都應予以考慮。但咱們將重點關注其餘兩項成本，由於他們後續可能會大幅增加。

項目中合理的人員配置有利於下降成本。這些人員須要有高效完成任務的能力，良好的溝通能力以及豐富的經驗和創意(可能除IT部門以外並不豐富，但聊勝於無)。編寫和推出規劃的速度越快，所需的時間和人員就越少，成本也就越低。在這項規劃中，建議與其餘項目同時進行。IPv6遷移啓動以後，就能夠與其餘正在實施的項目同步執行，如PC更換項目。如此一來，同時執行兩項任務，避免從新回溯到已完成的項目，從而節省成本。爲了下降成本，這些理念不少已經被一些企業經過類似的方式實踐過了，你還能夠向項目經理或其餘人員諮詢更好的方案。

從金融成本的角度來看，大部分紅本將產生在具備IPv6功能或者是不兼容IPv6的新設備上。可是，有一項須要考慮到的特殊成本是IPAM解決方案，一個能夠索引、搜索和分析現有網絡IP地址方案的軟件套件。這裏特別說起IPAM是由於它的功能性，也能夠在某個組會或演示中做爲一個主題單獨討論。

涉及到成本問題，請注意它不只僅指金錢，而是表明可能會被使用到的任何資源。時間和人員成本是應該在任什麼時候候都着重考慮的。諮詢商界領袖如何節約成本是一種很好的方式，同時讓優秀的團隊成員參與項目，甚至經過徵求意見的方式也能幫助節約成本。至少，儘可能作到不超出成本。

軟件多是在IPv6部署中沒法明確計算成本的一個方面。能夠細化到一些事，好比：

你5年前購買的軟件永久許可證維保已到期，升級以後會支持IPv6嗎?或者你須要爲這樣的遺留應用程序維護一個IPv4網絡孤島嗎?

監控一般是基於"終端或應用"，可是某些監控系統可能會將添加IPv6視爲"一個終端"，而不是當前系統的擴展。基於你的監控平臺，部署IPv6可能意味着成本要提高一個等級。

3.複雜性

IPv6遷移將會是一個比較複雜的過程，涉及機構中的全部部門，至少是全部使用計算機的部門，以及任何一臺能聯網的設備。考慮到遷移工做是長期進行的，每個人齊心合力共同完成任務才能取得最好的成果，平穩過渡，其中的複雜性顯而易見。還有其餘問題，如IPv6的兼容性以及IPv4移除，咱們將在後面討論。

如今，讓咱們忽略技術細節，聚焦複雜性問題。有幾種不一樣的方法能夠解決複雜性問題，它們都離不開規劃。爲確保不遺漏任何事項，咱們必須製做一個規劃，詳細地標明時間節點、要遷移的設備組、優先級等信息。這樣你就能夠將複雜的問題分解爲更易處理的可控分片，也更易與機構內的其餘成員進行溝通，還能夠藉助IPAM來協助完成這項任務，IPAM能夠生成報告以便在規劃過程當中使用。

以上只是對潛在複雜性的簡要說明。網絡上共存的不一樣品牌和型號的設備會使狀況變得複雜。解決這個問題最好的辦法是下降複雜性，能夠按照分組、設備、時間或最適合你的方式來規劃遷移。重要的是要獲得每一個人的承認，這樣才能使遷移工做得到成效，部門也會接受。還應確保在整個遷移項目中，網絡上的每個組件，都可以被追蹤、檢查和更新。

開始制定規劃的主要方法之一就是對環境進行審計。這可能須要庫存設備列表、網絡掃描工具或者只需將全部電子數據表格和系統與你須要的信息歸結到一塊兒。取得基本的概覽以後，就能夠深刻了解環境情況並進行更詳細的研究。在部署IPv6時，不太可能一下完成全部操做，你可能須要先選擇一些可讓你在安全的網絡環境(如企業應用的模擬環境)中測試IPv6侷限的試驗項目。這樣你就能夠在真實網絡環境中優化一些操做流程。

4.處理遺留系統問題

遺留系統基本上能夠定義爲老舊系統。與當前技術相比它們可能缺乏一些通用功能，但由於它們對機構保持良好運轉有着關鍵或重要做用，所以不必替換掉。隨着IPv6的部署，值得重視的是遺留應用程序周圍的網絡環境在發生變化。

當一個機構使用雙棧技術部署IPv6時，網絡中的設備須要同時配有IPv6和現有的IPv4地址(稱爲雙棧技術)。若是設備沒法使用IPv6地址，最終將因沒法被尋址或正常通訊(能夠利用隧道技術，它也會產生相應的管理開銷)而致使一系列問題。也能夠強制只使用IPv4地址，但隨着更多支持IPv6的系統在網絡中上線，遺留系統將更加成爲一種負擔。

處理遺留系統的最佳方式是從兼容性方面進行分析。鑑於設備的數量，這項工做可能會佔用大量人力資源。IPAM能夠協助分析，但不能解決全部問題。你須要登陸服務器執行性能評估任務。經過掃描和探索網絡，IPAM能夠肯定鏈接到網絡的設備的兼容性，並生成報告。重點強調一下，作了這些還不夠，還要讓它確保遷移過程當中的正確尋址。更重要的是，它會幫你瞭解硬件級和應用程序級的兼容性。經過基本的掃描和操做系統級別的評估，可以確保IPv6不會有任何基礎架構上的問題，這是一個良好的開端。但應用程序方面的狀況會有所不一樣，因此不要高興得太早。

網絡審計在某種程度上像是一個簡單的解決方案。可是，設備的某個重要部件沒法兼容是不可避免的。到那時，IPv6的部署計劃將擴展到包括全部這些設備，須要單獨爲這些設備作規劃，並與IPv6遷移並行實施。肯定全部設備的兼容性，越快越好，由於將據此肯定時間線，同時能更好地明確IPv6的部署範圍。

5.清理當前的IPv4庫存

最後一個問題是處理現有的IPv4庫存。對於許多網絡管理員來講，步驟包括購買新設備、實施部署、臨時掛上舊設備作備份，而後捨棄舊設備。庫存不單指設備，還應包括DNS和DHCP等服務，它們在IPv6中會有所調整或完全被捨棄。IPv4從網絡中移除是IPv6遷移的最後一步，然而在此以前還須要至關長時間的過渡，所以這仍舊是一個問題。最好的作法仍然是豐富IPv6功能(如IPv6反向查找，AAAA記錄等)。

爲了解決這個問題，規劃仍然是關鍵。對於本問題，重點不是規劃自己，而是在於如何執行。到這個階段，應已經徹底實現雙棧運行，全部不兼容的設備已被換掉或上面運行的功能已經遷移到兼容設備。而後能夠關閉IPv4的DHCP，全部配置靜態地址的設備已經移除IPv4地址。問題來了，若是此時一個設備丟失，它將當即失去與網絡的全部通訊。算上具備一樣問題的設備數量，涉及範圍會變得更大。這意味着必須解決DHCP管理/控制問題，若是你尚未自動化配置，那麼是時候瞭解一下了。

除了適當的規劃和執行，還有其餘方法能夠解決這個問題。首先，若是你的目標是關閉IPv4，能夠經過組策略或配置分發程序等網絡管理工具來完成。經過IPAM還能夠看到是否仍有不兼容IPv6的設備，以及哪些設備還沒有使用IPv6地址。若是你的目標是雙棧，那麼你的規劃會有更大的價值，由於你其實是同時運行的兩個網絡。測試/實驗環境是必需的，而且必定要與製造商確認覈實，以防從服務器和防火牆這樣的設備中刪除IPv4通訊方法，致使重啓或出現奇怪的現象。固然，必需要計劃好停機時間，工做時間內，不管如何都不該該執行這種操做。

然而，更重要的是你須要基於規劃作一些部署決策。若是同時運行IPv4和IPv6，可能會更容易確保網絡按照預期正常運行，由於大多數系統都很智能，可使用任一種可用的協議棧。而關閉IPv4的狀況下就會遇到挑戰--"不兼容"的網絡因素將會顯現(有好有壞)。在任何部署規劃中，測試都是關鍵步驟。通過長期測試才能確保雙棧的部署順利進行。如今只需把這一切作好，最後一步就是從網絡中移除IPv4。移除以前，要反覆檢查備份和全部報告，確保它們準確無誤，而後能夠一鍵刪除IPv4。IPv4從網絡中移除後，物理庫存設備的移除就沒有時間要求了，不能與IPv4地址通訊，這些設備將沒法正常運行，也不會對網絡鏈接構成威脅或帶來安全風險。

總結反思

以上只是關於IPv6遷移的五大關鍵問題，特別是對網絡管理員而言。IPv6的遷移項目還有許多其餘挑戰和問題。針對這些問題，包括前面提到的五個，都有些基本的策略能將它們的影響最小化。

溝通是很重要的，尤爲是部門內部的溝通。IPv6遷移關係到每一個人，因此應該讓他們也都參與其中。固然不是每一個人都會參與項目的每一個階段，但這樣有助於創建團隊氛圍。溝通有利於制定規劃、相互理解，把每一個人都凝聚到遷移項目上。同時要利用好部門內全部可用資源以及像IPAM這樣的外部資源。

不管採用哪一種方案，整個遷移都須要時間、資源和規劃。須要一個接一個的會議，其間大量的信息聚集交換，而後獲得利用。經過整個部門的集體協做，就能把這五大問題以及本文未說起的其餘問題對遷移項目的影響降到最低，從而擁有更高的機率保證順利遷移。

原文來自：http://network.51cto.com/art/201904/595758.htm

本文地址：https://www.linuxprobe.com/ipv6-five-networks.html編輯：姜 一 一，審覈員：逄增寶