Mindshift – Erfolgsfaktoren für Einführung von IPv6
10. Januar 2018
Für eine sinnvolle Planung ist eine langfristige Perspektive Voraussetzung. Häufig ist dazu ein Mindshift nötig.
Beim Start eines IPv6-Projektes und im Rahmen der ersten Auslegeordnung betrachtet man u.a. andere anstehende IT-Initiativen für die nächsten 3 – 5 Jahre. Dabei erscheint in der Regel IPv6 als individuelles Projekt, das bereits mehrere Male um ein Jahr verschoben wurde, da es entweder an Zeit oder an Budget, oder an beidem fehlte.
Tatsache ist jedoch vielmehr, dass IPv6 Grundbestandteil aller anderen IT-Initiativen ist. Schliesslich stellt es den Transport der Daten im Netz zur Verfügung. Security kann auch nicht ausgeklammert werden und aufs nächste Jahr verschoben. Wenn wir VoIP ausrollen, dann muss Security von anfang an gewährleistet sein.
Die bringt den Vorteil, dass sich die Kosten für die Einführung von IPv6 auf mehrere Jahre und verschiedene Budgetposten verteilen lassen. Und damit auch Grundbestandteil allgemeiner IT-Projekte und -Kosten sind.
Vorgehen
Ziel jeder Transitionsplanung ist es:
- Die Kosten und Risiken minimieren
- Übergreifende Konzepte sorgfältig auszuarbeiten (Architektur, Adressplan, Security, Prozesse)
- Teams ausbilden, Supportkanäle aufbauen, Knowhow und Erfahrung aufbauen
Für den ersten Wurf einer übergreifenden Planung und Roadmap hat sich folgendes Vorgehen bewährt.
Discover und Strategie sind die zwei Bereiche, die übergreifend im Vorfeld und mit der Organisation als Ganzes in der Betrachtung gemacht werden müssen. Hier ist es von grossem Vorteil, die Teams abteilungsübergreifend (cross-disziplinär) zu gestalten, damit möglichst alle Aspekte und tangierten Bereiche einbezogen werden. Bei einer sorgfältigen Ausrichtung der Roadmap an bestehende IT-Initiativen kann sehr viel Geld gespart werden. Es gibt viele Firmen, die sagen, dass sie dank vorausschauender Planung keine zusätzlichen Hard- oder Softwarekosten für die Einführung von IPv6 hatten, da sie in allen Bereichen die normalen Lebenszyklen der Produkte ausnützen konnten.
Architektur und Roadmap
Folgende stark schematisierte Zeichnung soll aufzeigen, wie man die High-Level Planung angehen kann. Jeder der vier Bereiche (Client, Backbone, Server, Internet) kann auf der Roadmap entweder noch IPv4-only, dual-stack (IPv4 und IPv6), oder IPv6-only sein. Jetzt gilt es, zusammen mit Lifecycle Planung und in Synchronisation mit anderen IT-Initiativen, den schlanksten, kostengünstigsten und risikofreisten Migrationspfad zu finden. Durch die Synchronisation mit Lifecycles und IT-Initiativen kann dieser Prozess gut 3 – 5 Jahre dauern. Dies macht die Migration aber auch verdaubar für die Organisation, da man laufend Zeit hat, Erfahrungen zu sammeln und die Learnings zu integrieren.
Es gibt keine beste, vorgeschriebene Reihenfolge. Die beste Reihenfolge ergibt sich aus der individuellen Situation, der IT-Strategie und den Lifecycles. Übergeordnetes Ziel sollte es sein, möglichst schnell und möglichst weitgehend auf einen IPv6-only Zustand zu kommen.
Trends und Best Practices
Lange war man der Ansicht, dass dual-stack die einfachste Art und Weise ist, IPv6 auszurollen, da es problemlos den Zugriff auf alte IPv4-only Applikationen ermöglicht. Firmen, die diesen Weg beschritten haben, haben jedoch häufig nach einigen Monaten Betrieb die Strategie geändert. Die Komplexität von Betrieb und Troubleshooting ist zu hoch, Darum wird heute in breiten Kreisen eine Migration auf IPv6-only so schnell wie möglich geplant. Cisco hat vor zwei Jahren in San José ein IPv6-only Campus gebaut. Die Erfahrungen haben sie an einem Swiss IPv6 Council Anlass im Oktober 2017 präsentiert. Zusammenfassende Aussage des Engineers, der das Deployment gemacht hat: «In 2017 dual-stack is a waste of time. IPv6-only works.» (Im Jahr 2017 ist dual-stack Zeitverschwendung, IPv6-only funktioniert.)