Inventura strojne in programske opreme

Čeprav je protokol IPv6 razvit že vrsto let, so proizvajalci šele v zadnjih letih začeli z uvajanjem IPv6 v strojno in programsko opremo.

Osnovne funkcije protokola IPv6 so sicer v strojni in programski opremi uvedene že dolgo, pomembne razlike pa se pojavljajo pri tistih specifičnih funkcionalnostih, katere se zahteva le od nekatere strojne ali programske opreme. Naprimer: v nekaterih varnostnih ali omrežnih sistemih se IPv4 procesira v strojni, IPv6 pa le v programski opremi; IPv6 zaradi 128 bitnega naslavljanja zahteva več spominskega prostora, zato morda nekatera strojna oprema zaradi pomanjkanja spomina ne bo več ustrezna; v vsakem omrežju je zagotaljanje varnosti ključnega pomena, zato je nujno potrebno preveriti, če so obstoječe varnostne naprave zmožne prepoznavati IPv6 promet in tunelske mehanizme, v nasprotnem primeru to predstavlja visoko tveganje za omrežje in uporabnike.

Primeri dobre prakse nas učijo, da je migracijo najbolje začeti na omrežni infrastrukturi (usmerjevalniki, L3 stikala, varnostne rešitve …) in jo nadaljevati na strežniški/storitveni platformi, s postopno selitvijo do končnih uporabnikov.

Priporočljivo je, da se najprej naredi podrobna analiza trenutnega stanja strojne in programske opreme, v okviru katere se preveri združljivost obstoječe opreme z IPv6 in stopnjo implementacije nujno potrebnih funkcionalnosti. Analiza pokaže v katerih primerih bo dovolj le nadgradnja programske opreme in v katerih bo potrebno opremo delno ali v celoti zamenjati.

Pomembno je , da se ob zamenjavi opreme (ob nakupu in v razpisih) zahteva, da je oprema, ki se menja v vseh potrebnih funkcijah združljiva z IPv6. V dodatno pomoč pri menjavi opreme je lahko priporočilo RIPE-554 (Requirements for IPv6 in ICT Equipment), ki ga je v okviru RIPE skupnosti pripravila skupina slovenskih in tujih strokovnjakov. Priporočilo je nastalo na podlagi najboljših praks in je popolnoma nevtralno kar se tiče ponudnikov strojne in programske opreme. Vsebuje seznam obveznih in opcijskih tehničnih IPv6 specifikacij ter podporo zahtevanim RFC standardom, ki jih mora podpirati različna strojna in programska oprema za delovanje v IPv6 omrežjih.

Cilj inventure oziroma podrobne analize stanja strojne opreme je, da se oceni nivo pripravljenosti strojne opreme za prehod na IPv6. Ugotoviti je potrebno ali se lahko z obstoječo opremo preko protokola IPv6 izvaja vsaj podobne funkcije, kot se jih je preko IPv4, seveda če je takšna naša zahteva. Za vsak kos opreme je potrebno vedeti, katere funkcije izvaja, na kakšen način (strojno ali programsko) se funkcije izvajajo in kakšen vpliv imajo na uvedbo protokola IPv6.

Inventura bo pokazala, katera obstoječa oprema:

  • je že združljiva z IPv6 in na kakšen način se izvajajo pomembne funkcije,
  • je že združljiva z IPv6, vendar jo moramo še omogočiti v nastavitvah,
  • zahteva programsko nadgradnjo (morda so potrebne nove licence),
  • zahteva strojno nadgradnjo, ki bo omogočila programsko nadgradnjo,
  • je zastarela, nepodprta in zahteva zamenjavo ob naslednjem ciklu nabave ali razvoja,
  • je ne potrebujemo več zaradi drugačnega pristopa in delovanja protokola IPv6.

Pri izvajanju popisa je smiselno vsak kos popisane opreme opremiti z naslednjimi podatki:

  • ime in opis opreme,
  • število kosov opreme,
  • tip opreme (strojna/programska oprema) in katere funkcionalnosti se uporabljajo,
  • različica programske opreme,
  • MAC in IPv4 naslov (kjer je smiselno),
  • datum nabave in amortizacijska doba,
  • status opreme, glede na zgoraj navedena izhodišča.

Pri programski (predvsem starejši) opremi je potrebno paziti, če so v aplikaciji, predvsem v nižjih programskih jezikih, kot je C/C++, zakodirani klici na specifične naslove IP. V takšnih primerih je včasih enostavneje in bolj ekonomično razviti aplikacijo v modernejšem programskem jeziku, ki je združljiv z IPv6. Pri aplikacijah je potrebno preveriti tudi, če je v pomnilniku rezervirano dovolj prostora za shranjevanje naslovov IPv6, saj v nasprotnem primeru lahko pride do prekoračitve medpomnilnika.

V kolikor analiza opreme pokaže, da bo opremo zaradi uvedbe IPv6 potrebno zamenjati ali nadgraditi, tega ni potrebno storiti takoj. Priporoča se načrtovanje, premislek ter odločitev za menjavo, ko:

  • je na razpolago dovolj sredstev in/ali,
  • se naroča novo opremo in/ali,
  • se izvaja tehnološke spremembe.

Nadgradnjo opreme se najlažje uskladi z investicijskimi cikli, tako da se nariše časovnico, kjer:

  • se barvno označi kateri deli omrežja bodo v določeni časovni točki podpirali IPv6,
  • se opredeli nujno opremo, ki mora podpirati IPv6 prej, kot to omogoča investicijski cikel, se jo označi za menjavo ter v skladu s tem določi, kdaj bodo omrežje in storitve polno podpirale protokol IPv6.

Pomembno: Nabava opreme izven ustaljenih ciklov poviša ceno investicije v implementacijo.

PREBERITE VEČ: