近一年来,有关“IPv4向IPv6迁移”的相关报道一直不绝于耳,许多服务提供商及政府部门也开始将其纳入规划并进行实施。IPv6是连接美好未来的桥梁,随着各类企业和机构面临的压力不断增加,它们迫切也需要从大众通用的IPv4标准向更新的IPv6标准迁移。但令人担忧的是,大多数企业尚未对IPv6做好准备。
迁移挑战
如果企业采用智能的IPv6迁移战略,那么迁移过程将包括三个阶段。第一阶段是安装网关设备,以实现两种标准之间的平稳过渡。第二阶段需要构建网络基础设施,最后一个阶段则是使应用程序基于IPv6。迁移过程可能需要几个月到几年时间,这也成为很多企业和机构不会贸然转变的原因。
以银行为例。许多银行客户会越来越多地通过全新的支持IPv6的设备访问网上银行服务。但是,如果银行的应用程序仍基于IPv4,连接就会出现故障,进而导致银行无法提供在线服务。这对于其业务非常不利。没有任何一家企业能够承担得起损失客户和收入的风险。
企业和机构需要一项完善的移植计划和系列工具,以协助在IPv4及IPv6这两项标准间的有序过渡。这些工具应在IPv4网络和IPv6网络上均实现无缝稳定地运行,并使企业能够监控和管理现有基础设施的测试、移动和移植过程。应用交付解决方案能够让企业还选择多功能的设备,不仅能够作为网关,而且可以提供应用程序安全性、高可用性和更快的实施速度。
迁移战略
一项稳定、可控制的迁移战略可能存在两种情形。您可将服务器留在IPv4环境中,将客户机移入IPv6网络,或者将客户机留在IPv4环境中,而将服务器移入IPv6网络。
在第一种情形下,将客户机移入IPv6网络要求确保所有客户机都能够通过IPv6支持路径连接到网络。这种情形还可能涉及接触各个客户端设备,合并全新的DHCP服务和DNS服务。
对于第二种情形,将服务器移入IPv6极有可能暴露部分应用相关性,如果出错可能同时影响到每位用户。即使如此,大多数企业和机构仍会发现,在移植客户机之前首先移植应用更为轻松,因为服务器完全在他们的控制之中,而客户端设备却并非如此。
许多企业认为在迁移客户端设备之前首先迁移服务器(应用程序)会更加容易,只是因为他们可以完全控制服务器,而客户端设备通常难以控制。
完成迁移的桥梁
大家所熟知的应用交付解决方案具备负载均衡、高可用性及SSL处理能力,而其压缩、缓存、速率调整等性能却鲜为人知,它可作为从IPv4向IPv6过渡的桥梁,能够在各种环境或是混合环境中稳定运行。对于正积极筹划或是期望由IPv4向IPv6转变的企业和机构而言,这种能力无疑如雪中送炭。
F5公司提供了BIG-IP?本地流量管理器?(LTM?)和BIG-IP广域流量管理器?(GTM?)来帮助企业完成迁移。标准的BIG-IP部署在客户机和服务器之间,安装BIG-IP设备,用来提供客户机所使用的应用。这样,BIG-IP设备可提供虚拟化和高可用性功能,令多个具有私有IP地址的物理服务器如同隐藏于BIG-IP设备之后的单一整体(具有虚拟IP地址)一样运行。虚拟化能力可支持用户开始将客户机或服务器移植到IPv6网络,并无需立刻作出任何更改。
IPv6迁移解决方案
首先迁移服务器。BIG-IP LTM和GTM提供了随意操作的灵活性,假定服务器和客户机之间已有BIG-IP设备,只需为BIG-IP设备添加一个新的“服务器”网络(支持IPv6的网络)即可。这样一来,网络中BIG-IP设备的前端(客户端)是IPv4,其后则为IPv4和IPv6网络。
接下来,需要将服务器从IPv4网络迁移到新建的IPv6网络。例如,如果有多台后端服务器为应用提供服务,停止其中一台IPv4服务器,将其迁移到IPv6网络。LTM将在剩余的服务器之间执行负载均衡操作,继续向客户机提供IPv4虚拟地址。客户机不会意识到任何变化,它们会继续采用BIG-IP LTM所支持的IPv4虚拟服务器来访问应用。
将离线服务器切换至IPv6网络后,重新运行该服务器,并将其重新添加至原来的负载均衡池中,这样,IPv6地址便取代了先前的IPv4地址。此后,BIG-IP设备执行负载均衡操作时会将该服务器包括在内,不过将使用全新的IPv6虚拟地址与其进行连接。此时,客户机请求会均衡加载至所有IPv4和IPv6服务器之上。
然后,依次停止余下的IPv4服务器,将它们逐一迁移到新IPv6网络。客户机将继续使用剩余的IPv4服务器和刚刚完成移植的IPv6服务器。通过采用这种战略,企业能够轻松完成整个服务器迁移流程,不会对客户机造成丝毫影响,也不会出现任何停机。
企业可以采用相似的战略,在不改变服务器的情况下将客户机迁移至IPv6。在此种情况下,企业需要创建一个面向客户端的IPv6接口,让全新的IPv6虚拟地址指向与先前IPv4虚拟地址完全相同的IPv4服务器。
将客户机移植到新的IPv6客户机网络时,BIG-IP GTM(提供IPv6 DNS解决方案服务)将使用之前指向对应IPv4地址的相同DNS名称,“分发”虚拟服务器全新的IPv6地址。此外,通过采用相同的主机名称和相同的后端服务器,大多数情况下,客户机仍可正常使用原有的应用,并无丝毫异样。如果您在没有BIG-IP GTM或其它DNS服务帮助同时处理IPv4和IPv6流量的情况下使用BIG-IP LTM,IPv6客户机将无法实现完全迁移,它们仍将能够通过BIG-IP LTM访问IPv4服务器。
当然,事实并没有如此简单,但是BIG-IP LTM为企业提供了依据其自身进度来迁移服务和客户机的灵活性。某些无法迁移或是不支持IPv6的应用可保留为IPv4,直至它们被替换(假设企业或机构必须统一采用IPv6)或不再使用。同样,仍需保留IPv4标识符的客户端可为双归属(IPv4或IPv6),亦或通过BIG-IP LTM的IPv4接口访问公司的IPv6网络。BIG-IP LTM的虚拟化功能使这一切成可能。
2011年6月8日是世界IPv6日,这一天旨在加强对IPv6的认识,并强调为进行迁移而准备就绪的重要性。互联网服务提供商已为这一互联网时代的新纪元奠定了良好的基础。企业也可以充分把握这一机遇成为行业先驱,并从中获得竞争优势。而应用交付将成为实现这一竞争优势不可或缺的桥梁。