Generalprobe für IPv6

Der 3. Februar 2011 hat Internet­geschichte geschrieben. Denn an diesem Tag wurden die letzten IPv4-Adressblöcke aus dem globalen Pool vergeben. Damit rückt der Zeitpunkt in greifbare Nähe, an dem neue Internetanwender keine IPv4-Adressen mehr erhalten werden. Der 3. Februar ist denn auch der letzte Weckruf für all jene, die mit der Umstellung ihrer Netze auf IPv6 bislang zugewartet haben. Computerworld sprach mit der ausgewiesenen IPv6-Expertin Silvia Hagen über die Probleme und Chancen einer Umstellung. Hagen ist Autorin der beiden Standardwerke «IPv6 Essentials» (O’Reilly-Verlag) und «IPv6» (Sunny Edition) sowie Geschäftsführerin des Netzwerk­beraters Sunny Connection. Computerworld: IPv6 gibt es ja nun schon eine geraume Zeit. Seit 1998 ist das Protokoll definiert. Warum ist IPv6 nicht schon längst eingeführt? Warum läuft die Einführung so harzig? Silvia Hagen: Einer der Hauptgründe ist das unglückliche Timing. Das Problem, dass IPv4 zu wenige Adressen bietet, ist erstmals Mitte der 1990er-Jahre virulent geworden. Zu diesem Zeitpunkt war aber IPv6 noch gar nicht bereit für den Einsatz. Als Notlösung hat man damals NAT (Network Address Translation) eingeführt. Diese Überbrückungslösung hat sich dann so schnell etabliert, dass der Druck weg war, auf IPv6 wechseln zu müssen. Denn IPv6 war in erster Linie dazu entwickelt worden, langfristig das Adressierungsproblem zu lösen. Computerworld-Umfrage: Mitmachen und gewinnen Wie weit sind Sie mit IPv6? In Zusammenarbeit mit dem IPv6 Swiss Council will Computerworld herausfinden, wo Schweizer Unternehmen in dieser Frage stehen. Als Dankeschön für die Teilnahme verlosen wir drei ultraleichte Netbooks «Eee PC Seashell 1008P» von Asus. Hier gehts zur Umfrage. Sie erwähnen NAT. Reicht dieser Übersetzungsmechanismus nicht auch bis auf Weiteres als Workaround aus. Warum müssen Firmen auf IPv6 umstellen? Der Adressbedarf wird sich bald nicht mehr mit NAT lösen lassen. Denn es drängen einerseits zu viele Anwender und zu viele Geräte ins Internet. Die Internetwachstumsrate ist höher denn je: Waren es 2001 noch 350 Millionen Anschlüsse, werden es 2011 knapp 2 Milliarden sein. Zudem entwickeln viele verschiedene Industriebereiche immer mehr Sensoren und Überwachungs­systeme, die alle nach einer IP-Adresse verlangen. Dieser zusätzliche Adressbedarf kann unmöglich mit NAT gedeckt werden, zumal dies auch ernsthafte Performance-Probleme ergeben würde. Schon jetzt sind die NAT-Lösungen mit einem enormen administrativen Mehraufwand verbunden, welche die Firmen viel Geld kosten. Das US-Handelsministerium hat einmal ausgerechnet, dass man bis zu 40 Prozent der IT-Betriebskosten einsparen könnte, wenn man auf IPv6 umsteigen würde – so viel wird in den USA durchschnittlich für den Betrieb und die Work­arounds von NAT ausgegeben. Wie weit ist die Schweiz in Sachen IPv6? Das ist eine der Fragen, die wir mit unserer Umfrage zusammen mit Computerworld klären möchten (siehe Box). Was ich durch Gespräche weiss, ist aber, dass viele Unternehmen eine Umstellung planen, aber nicht gerne darüber reden. Warum ist das so? Die Umstellung auf IPv6 ist nicht sexy, deshalb spricht man nicht darüber. Ich weiss von internationalen Beratern, die bereits grosse Einführungsprojekte abgeschlossen haben, aber die Auflage haben, nicht darüber öffentlich zu sprechen. Diese Haltung wird sich jedoch nun ändern. Das Wissen, dass die letzten Adressen verteilt wurden, erhöht den Umstellungsdruck. Wie dringend ist die Umstellung? Das kommt ganz darauf an, welche Dienste eine Firma anbieten will und wie gross ihr Netz ist. Fakt ist jedenfalls, dass jegliches Wachstum des Internets auf IPv6 basieren wird. Alle neuen User werden künftig nur noch IPv6-Adressen erhalten. Will ein Unternehmen von allen Surfern erreichbar sein, etwa wenn es E-Commerce betreibt oder wichtige Informationen anzubieten hat, muss es wohl IPv4 und IPv6 in Form eines Dual-Stacks unterstützen. Sicher ist zudem, dass die Umstellung seine Zeit braucht. Spricht man mit Unternehmen, die IPv6-Deployments intern gemacht haben, wie etwa Bechtel Group, Google und Microsoft, so sieht man, dass dies ein mehrjähriger schrittweiser Prozess ist. Deshalb empfehle ich jedem Unternehmen jetzt – wenn der Zeitdruck noch nicht so gross ist –, mit der Planung der Umstellung anzufangen. Denn in zwei Jahren könnte es bereits zu spät dafür sein Gibt es, abgesehen vom Mangel an Adressen, noch weitere Faktoren, die für den Umstieg sprechen? Ja, genauso wichtig sind neue Applikationen, die nur in IPv6-Netzen funktionieren. Bestes Beispiel ist hier das Verbindungs-Tool Direct­Access von Microsoft. Dass Microsoft Anwendungen schreibt, die nur noch mit IPv6 eingesetzt werden können, ist ein guter Indikator dafür, dass andere Software-Hersteller mit Programmen folgen werden, die sogenannte Advanced Features von IPv6 verwenden. Es ist daher eine Frage der Zeit, bis eine nützliche Business-Anwendung auf den Markt kommt, welche die Extension Header in IPv6 verwendet und den CEO überzeugt. Dieser wird dann von der IT verlangen, dass die Applikation eingeführt wird. Dabei interessiert ihn wenig, ob sie nur auf IPv6 läuft. Spätestens dann hat die IT-Abteilung ein gröberes Problem, denn sie muss innerhalb von zwei Monaten sowohl die Anwendung einführen als auch das Netz auf IPv6 umstellen. Beides ist dann aber schlicht unmöglich. Gibt es überhaupt genügend Personal mit dem nötigen Know-how, um die anstehenden IPv6-Migrationen zu bewältigen? Leider nein. Das ist ein weiterer Grund, warum sich Firmen schleunigst darum kümmern müssen, auf IPv6 umzusteigen. Nochmals: Eine Mig­ration auf das neue Internetprotokoll braucht Zeit. Bevor man neue Konzepte ausarbeiten kann, sollte man sich intensiv mit dem Protokoll und seinen neuen Möglichkeiten auseinandersetzen. Und wer sich diese Zeit nicht nimmt, läuft Gefahr, das Projekt dann plötzlich in drei Monaten durchdrücken zu müssen. Dabei vergeben sich die Unternehmen eine riesige Chance: Nämlich ihr Netzwerk einem Redesign zu unterziehen. Dabei könnten Fehler, die in der Vergangenheit gemacht wurden, beim Aufbau des IPv6-Netzwerks ausgemerzt werden. Was erwartet man sich nun vom globalen IPv6-Tag? An diesem Tag werden diverse Webseiten im Dual-Stack-Betrieb operieren, also Clients mit IPv4 und IPv6 empfangen. Dabei wird interessant sein zu sehen, wie viele Clients überhaupt schon IPv6-fähig sind und wie hoch der Anteil an Clients ist, die ungenügende IPv6-Verbindungen haben. Bislang gab es Performance-Probleme bei IPv6-Clients vor allem deshalb, weil diese zunächst keine Verbindung via IPv6 erstellen konnten und es dann irgendwann mit IPv4 versuchten. Auf einer Webseite wie Google, bei der die Anwender die Suchergebnisse nach Mikrosekunden erwarten, dauert dieser Prozess zu lange. Auch hier will man testen, wo noch Handlungsbedarf besteht. Denn eines ist sicher, die Industrie will beide Protokollvarianten schnellstmöglich unterstützen. Zudem werden an diesem Tag eine Reihe von Fragen zur Sprache kommen, die noch nicht gelöst sind. Denn IPv6 ist in vielen Bereichen noch komplettes Neuland. Ich denke nur an die Security. Alle IPv6-Stacks sind jung und müssen erst noch auf Bugs abgeklopft werden. Die Umstellung auf IPv6 könnte man mit der Planung einer Weltreise vergleichen. Zwar hat man sich grob zurechtgelegt, welche Orte man besuchen möchte, gleichzeitig aber keine Ahnung, was auf den einzelnen Etappen passieren wird. Unser Ziel ist es also, am IPv6-Tag zwar auf die noch ungelösten Probleme hinzuweisen. Dies soll aber nicht dazu führen, dass wir den Firmenvertretern Angst davor machen, diese wichtige Reise anzutreten. Denn das ist leider bislang geschehen. Viele Unternehmen fanden die IPv6-Umstellung zu komplex, zu kostspielig und zu zeitaufwendig. Wir hoffen aber mit den Veranstaltungen aufzuzeigen, dass der Umstieg nicht nur notwendig und machbar ist, sondern auch viele Chancen und schlussendlich Business-Opportunities enthält. IPv6-Tag in der Schweiz Gleich mit zwei Veranstaltungen wird dem weltweit durchgeführten IPv6-Tag am 8. Juni in der Schweiz Rechnung getragen. IPv6 Swiss Day, 8. Juni 2011 Der von Devoteam Genesis zusammen mit dem Swiss IPv6 Council und Partnern aus Industrie und Forschung durchgeführte Anlass, richtet sich hauptsächlich an Entscheidungsträger. Neben einer Keynote des Zukunftsforschers George Roos, wird etwa der Business Case für IPv6 aufgezeigt. Zudem berichten mehrere Referenten über ihre Erfahrungen in Migrationsprojekten. Kosten: 250 Franken Ort: Arena Filmcity in Zürich IPv6 Day Zürich, 8. Juni 2011 Eher technische Details will der von Digicomp durchgeführte Anlass für IT-Manager und System/Netzwerk-Engineers vermitteln. Hier spricht etwa Markus Erlacher von Microsoft Schweiz über IPv6 beim Software-Riesen. Danach gibt es u.a. Workshops zu verschiedenen IPv6-Aspekten und -Produkten wie die Autokonfiguration, Security-Aspekte oder DirectAccess von Microsoft. Kosten: 260 Franken. Ort: Digicomp, Limmatstr. 50, Zürich Weitere Infos und Anmeldung: www.swissipv6council.ch Computerworld-Umfrage: Mitmachen und gewinnen Wie weit sind Sie mit IPv6? In Zusammenarbeit mit dem IPv6 Swiss Council will Computerworld herausfinden, wo Schweizer Unternehmen in dieser Frage stehen. Als Dankeschön für die Teilnahme verlosen wir drei ultraleichte Netbooks «Eee PC Seashell 1008P» von Asus. Hier gehts zur Umfrage.