8. IPv6 Business Case und Planung - Silvia Hagen

IPv6 Integration – Best Practices

Swiss IPv6 Council

www.swissipv6council.ch

Silvia HagenSunny Connection AGwww.sunny.ch

© Copyright Sunny Connection AG, 2011, All rights reserved – World IPv6 Day, 8. Juni 20112

Themen

Kontext

Kurzübersicht technische Features

Facts – Figures – Business Case

Planung und Vorgehensweisen

Notable Things


Evolution hat keinen Business Plan

Die Menschheit drohte im Pferdemist zu ersticken.

Dieser Upgrade löste das Pferde-mist-problem.


Evolution hört nie auf!

� Infrastrukuren müssen laufend gebaut oder upgraded werden!

� Interplanetary Communication Protocol

� Also called DTN (Delay Tolerant Networking)

� RFC 4838 - Delay-Tolerant Networking Architecture

� RFC 5050 - Bundle Protocol Specification

� RFC 6255 to 6260 – neue Spezifikationen, z.B. IPsec für Bundle Protocol – publiziert May 2011


Warum IPv6? – der grosse Kontext

Bei IPv6 geht es um die Weiterführung des Internets.

Das Internet ist eine globale Kollaboration.

Jeder einzelne muss seinen Beitrag zur Evolution des Internets leisten, weil wir alle davon profitieren. Es braucht einen kollektiven Einsatz.

Dies ist der Hauptgrund IPv6 zu integrieren.


Business Case und Kosten

� IPv6 ist ein Upgrade der Infrastruktur („it‘s the plumbing“ as Jim Bound used to say).

� Es gibt keinen direkten Business Case für Infrastruktur Upgrades.

� Wenn Sie Kosten sparen wollen, schalten Sie es ab (ja, das Netzwerk. Das ist auch der beste Security Schutz). ;-)

� Der Business Case liegt in den Applikationen und Diensten. Um state-of-the-art Dienste anzubieten, brauchen Sie eine state-of-the-art Infrastruktur.

� Der Business Case liegt in dem was Sie verlieren, wenn Sie es nicht integrieren.

� Kunden fragen nicht nach IPv6. Kunden fragen nach Diensten.

Technische Gründe


Änderungen im Vergleich zu IPv4

Erweiterter Adressraum (128 bits)

Erweiterte Autokonfigurationsmechanismen

Vereinfachtes Header Format(fixed length: 40 bytes)

Verbesserte Unterstützung für Erweiterungen und Optionen (Extension Headers)

Erweiterungen für Authentication und Privacy (Security)

Flow Labelling (QoS – Quality of Service)


Spezielle Adressen

All-zeros Adresse: 0:0:0:0:0:0:0:0 (short = ::)

Loopback Adresse: 0:0:0:0:0:0:0:1 (short = ::1)

Global Unicast range 2000::/3

Unique Local Addresses: FD00::/8

Subnet Router Anycast Address

Solicited Node Multicast Address (FF02:0:0:0:0:1:FFXX:XXXX)

CGA Addresses (cryptographically generated addresses)

…. And many more for 6to4, Isatap, Teredo

RFC 5156 is a compilation of IPv6 address types


Extension Header (cont)

IPv6 HeaderNext Header = TCP

Value 6

TCP Headerand data

IPv6 HeaderNext H. = Routing

Value 43

Routing HeaderNext H. = TCP

Value 6

IPv6 HeaderNext H. = Routing

Value 43

Routing HeaderNext H. = Fragment

Value 44

Fragment HeaderNext H. = TCP

Value 6

TCP Headerand data

TCP Headerand data

RFC 2460


Mobile IPv6

Fact, Figures, Business Case


IPv4 Adressraum

Total IPv4 Adressraum 4.3 Mrd.

Weltbevölkerung 2011 6.9 Mrd.

Internet Population 2011 2.1 Mrd. (30%)

Înternet Population 2001 360 Millionen

Internet Wachstumsrate seit 2000: 444% Weltdurchschnitt

Höchste Rate Middle East, Afrika, Latein Amerika(über 1000%)

In Zukunft brauchen mehr und mehr Geräte aller Art IP Adressen.


Address Allokation IPv4 - global

IANA Pool (unallocated addresses)October 2005 64 /8 (Class A)January 2008 42 /8January 2009 34 /8January 2010 24 /8June 2010 16 /8October 2010 12 /8Feb 3, 2011 zero

Projected end of IPv4 pools:IANA Pool Feb 3, 2011RIR Pools Sommer 2011

Source: http://www.potaroo.net/tools/ipv4

http://ipv6.he.net


Oder führen Sie IPv6 ein!


Address Allokation IPv6 - Global

Jan 2011

Registry No of /32 %

AfriNic 167 0.11%

APNIC 27‘766 19.09%

ARIN 15‘724 10.81%

LACNIC 65‘945 45.35%

RipeNCC 35‘781 24.61%

Total 145‘383 100%

• 145‘383 /32 Blöcke entsprechen 0.027% des gegenwärtig verfügbarenglobalen IPv6 Unicast Adressraums (2000::/3).

• Mit 145'206 /32 Blocks können 9.5 Mrd. Kunden ein /48 erhalten..

Source: http://www.bgpexpert.com/addrspace-ipv6-2010.php

Ein einzelner /32 Block hat mehr IPv6 Netzwerke als der gesamte IPv4 Adressraum Adressen hat!


The Future


Internet Wachstum

Das IPv4-Internet wird weiterfunktionieren, aber es wird aufhören zuwachsen, während das IPv6-Internet für mehrere Generationendas Wachstum aufnehmen wird. (Tony Hain)

Online Population in

2001 360 Mio

2005 938 Mio 14% Globale Penetrationsrate

2009 1'400 Mio 21%

2010 1'966 Mio 28% 99.9% IPv4 Uuser

2011 ~3.0 Mrd End of IPv4 - go figure

2015 +5 Mrd Hoher Prozentsatz IPv6 User (Wachstum)


IPv6 Allokationen

Google IPv6 Statistics: http://www.google.com/intl/en/ipv6/statistics

Find a list of IPv6 allocations and visibilityper country at www.sixxs.net/tools/grh/dfp

Metrics by HE showing IPv6 Deployment Progress ww.bgp.he.net/ipv6-progress-report.cgi


Brauchen wir noch einen Business Case

� The cost of not doing IPv6 is great. (Jim Bound)

� Wenn wir IPv6 nicht integrieren, führt das zu:

• Unnötige Kosten und Risiken aufgrund einer veralteten Infrastruktur.

• Investitionen in eine end-of-life Technologie sind nicht nachhaltig.

• Neue Applikationen und Dienste können nicht eingeführt werden.

• Wir können Kunden und Märkte verlieren aufgrund veralteter Dienste und limitierter Konnektivität


Neue Applikationen?

From a presentationby Sean Siler, Senior. IPv6 ProductManager at Microsoft (2009)


Was ist Direct Access?

Mit Direct Access können User von überall her sicher auf firmeninterne Ressourcen zugreifen ohne einen Third Party VPN benützen zu müssen.

Direct Access benützt Standard Technologien wie IPv6 und IPsec für Tunneling, Authentication und Encryption


Ways to go….

Core to Edge (bevorzugtes Vorgehen, nur möglich wenn genügend IPv4-Adressen und Zeit verfügbar sind)

Edge to Core (beginnt dort wo die Komplexität am grössten ist)

IPv6 Inseln (sorgfältig abzuwägen, ob das sinnvoll ist, heterogene Netzwerke sind aufwendiger im Betrieb. Gute Lösung für z.B. DMZ oder Direct Access, spezifische Applikationen)

Für ein IPv6 High Level Konzept müssen viele Grundsatzentscheide gefällt werden

Nehmen Sie die nötige Zeit und Sorgfalt für diese Entscheidungen, Sie werden viele Jahre damit leben müssen.


Take a deep breath ….

And go …

You will get there –

but only ifyou start moving


Chancen bei IPv6 Integration

Sie können ein neues IP Adresskonzept von Grund auf ausarbeiten in welches Sie ihre ganze Erfahrung im Betrieb eines IPv4-Netzwerks einfliessen lassen

UND

Die neuen Möglichkeiten, den Raum und die Flexibilität der IPv6 Adressarchitektur beifügen

Es wird einige Zeit bauchen, das in unseren Zellen programmierte, konservative Denken loszuwerden, mit dem wir IPv4 Adresskonzeptegebaut haben.


IPv6 Adresskonzept

Ein IPv6 Adresskonzept sollte die folgenden Aspekte berücksichtigen:

Präfixaggregation

Subnetzkonsistenz

Einsatz der verschiedenen Adresstypen (ULA's)

Einsatz von Adressierungsmechanismen (DHCPv6, SLAAC, IPAM)

Security Aspekte

Operationalle Aspekte wie Optimierung von Filterregeln(Performance!)

Netzwerk Wachstum


Wenn Sie IPv6 integrieren …..

Haben Sie die einmalige Chance, folgendes neu auszuarbeiten:

Ein neues Adresskonzept

Ein neues Netzwerk- und Routingkonzept

Ein neues Security Konzept

Ein neues Service Management Konzept

Ein neues …… (you name it)

Und in all diesen Konzepten bauen wir unsere Erfahrung im Betrieb von IP-Netzwerken ein und kombinieren diese mit den erweiterten Möglichkeiten von IPv6.


Wollen Sie Geld sparen?

Durch frühzeitige und sorgfältige Planung lassen sich viele Kosten und Human Ressources sparen

Benützen Sie die normalen Lebenszyklen Ihrer Produkte und richten Sie die Einführung von IPv6 mit anderen laufenden Projekten aus, wie zum Beispiel:

Neues Datacenter

Redesign der DMZ

Implementierung von VoIP

Evaluation und Ersatz von Core Routern

Ersatz von Mainframes

Migratiion zu Windows7

Migration zu Windows Server 2008


Das ist nur möglich…

Wenn Sie ohne Zeitdruck planen

Wenn Sie Ihr Team gründlich ausbilden, bevor sie neue Konzepte ausarbeiten

Wenn Sie nicht versuchen, den quick and dirty Way zu wählen.


Warum könnte die Zeit knapp werden?

Wenn Sie zuwenig IPv4 Adressen haben

für das Wachstum ihres Netzwerks (User, Geräte oder Applikationen)

Um eine dual-stack Integration zu machen

Wenn Ihr CEO oder Ihre Kunden eine neue Applikation wünschen, welche businesskritisch ist, aber nur in einem IPv6-Netzwerk eingesetzt werden kann, weil sie die advanced Features von IPv6 benützt.

Wegen der schnell wachsenden Zahl von IPv6-only Geräten und Usern im Internet wird die IPv4-Erreichbarkeit limitiert und erfasst nicht mehr das gesamte Internet.


Die goldenen Regeln

Never touch a running system.

Bevor Sie in den Ausbau oder das Troubleshooten Ihrer IPv4-Infrastruktur investieren, evaluieren Sie IPv6.

Warten Sie nicht auf einen Flag Day oder eine Killerapplikation.

Machen Sie eine step-by-step Integration und lernen Sie as you go.

Nützen Sie die natürlichen Lebenszyklen Ihrer Geräte, Betriebssysteme und Applikationen.

Richten Sie die Einführung von IPv6 mit anderen Projekten aus.

Seien Sie vorsichtig im Kontakt mit Asien!

Achten Sie auf Ihre Public Services


Die ultimative Killerapplikation

Microsoft kündigt eine Powerpoint Version an, welche nur in einem IPv6-Netzwerk eingesetzt werden kann.

This will bring IPv6 as a top priority into every board roomimmediately.

Anybody from Microsoft here?


Wann ist es Zeit für IPv6?


Business Strategies

"Global IPv6 Strategies –From Business Analysis to Operational Planning"

Patrick Grossetete, Fred Wettling, Ciprian Popoviciu, Cisco Press

Quote Fred Wettling:

The cost for the introduction of IPv6 at Bechtel was less than 1% of our IT budget. Compared to the benefits we have, this isinsignificant.


Security Concepts

"IPv6 Security"

Scott Hogg and Eric Vyncke, Cisco Press, 2009


Participate!

Werden Sie Mitglied beim Swiss IPv6 Council und nehmen Sie teil an unserem Erfahrungs- und Informationsaustausch.

Die Teilnahme ist kostenlos und unverbindlich

Registration auf unserer Website www.swissipv6council.ch

Unsere Sponsoren


Thank You For Your Attention!

IPv6 Grundlagen, Funktionalität,

Integrationvon Silvia Hagen, Deutsch

2. Auflage, Sunny Edition, 2009

ISBN 978-3-9522942-2-2

IPv6 Essentialsby Silvia Hagen, English

2nd Edition, O'Reilly, May 2006

ISBN 978-0-596-10058-2

Signierte Bücher mit IPv6 World Day Discount erhältlich beim Council Stand

8. IPv6 Business Case und Planung - Silvia Hagen

Documents

Transcript of 8. IPv6 Business Case und Planung - Silvia Hagen