Načrt prehoda na IPv6

Prej ali slej bo pomemben partner, kupec, ponudnik storitev ali opreme, naredil prehod na IPv6 in tako posredno prisilil uporabnike njegovih internetnih storitev, da mu bodo sledili. Morda bo nova, zelo pomembna aplikacija ali storitev delovala samo na IPv6. V izogib tem scenarijem se je potrebno pripraviti in protokol IPv6 uvajati postopoma z življenjskimi cikli zamenjave opreme. 

Protokol IPv6 je toliko drugačen od svojega predhodnika IPv4, da se ga ne more uvesti čez noč. Najprej ga je potrebno preučiti in nato postopoma, na sistematičen način uvesti v okolje organizacije, kar zahteva svoj čas. Ključno pri uvajanju je, da je uvedba za uporabnike transparentna in minimalno vpliva na razpoložljivost storitev, zato je potrebno najprej izdelati podroben načrt prehoda in se ga kasneje tudi držati.

Načrt prehoda na IPv6 vključuje korake, ki jih je pri uvedbi potrebno izvesti v celotnem omrežju in storitvah. Posamezne aktivnosti se lahko izvede zaporedno, druge se izvajajo vzporedno, v odvisnosti od razpoložljivega kadra in časovnih omejitev. Z vidika poslovanja je smiselno, da se prednostno izven notranjega omrežja preko IPv6 uvede tiste storitve, ki pogojujejo poslovanje podjetja (spletne strani, elektronska pošta, DNS, razne aplikacije …).

Načrt mora vključevati naslednje aktivnosti:

  • načrtovanje prehoda (aktivnosti, število vključenih kadrov, ocena potrebnega dela, program izobraževanja),
  • ocena stroškov (stroški opreme in kadra),
  • izobraževanje kadra,
  • inventura programske in strojne opreme,
  • pridobitev IPv6 naslovnega prostora,
  • pridobitev IPv6 povezljivosti,
  • kreiranje IPv6 omrežne arhitekture,
  • kreiranje IPv6 naslovnega načrta in usmerjanja,
  • načrtovanje varnostne arhitekture glede na ocenjena varnostna tveganja,
  • vzpostavitev testnega IPv6 omrežja v ločenem okolju,
  • konfiguriranje omrežja in varnostnih naprav (požarne pregrade, IDS/IPS, naprave za porazdelitev bremena, VPN koncentrantorji),
  • produkcijska vzpostavitev IPv6 na nivoju omrežja in varnostnih naprav,
  • konfiguriranje in testiranje povezav z oddaljenimi lokacijami, vključno z varnostjo (VPN),
  • vzpostavitev osnovnih omrežnih storitev (DNS, DHCP, upravljanje omrežja),
  • testiranje storitev in aplikacij v testnem okolju (podatkovne baze, registri, telefonija, CMS, spletni in poštni strežniki …),
  • produkcijska vzpostavitev storitev in aplikacij na IPv6 v notranjem in zaščitenem zunanjem okolju,
  • postopno aktiviranje IPv6 na delovnih postajah, tiskalnikih,
  • produkcijska vzpostavitev povezav z oddaljenimi lokacijami.