实施IPv6的七大黄金准则
成本控制
当企业CIO们谈起实施IPv6时,最头疼的几个问题之一就是: “这将花掉很多钱!”
这种观点通常是这样产生的: 人们认为实施IPv6需要更换所有的基础网络结构,并且用全新的支持IPv6的设备取代它。但这种观点是不现实的!其实,只要网管人员没有忽视及时的系统升级及补丁安装,企业的大部分网络设备都是兼容IPv6的。
现在的服务器操作系统大多都是支持IPv6的,如Windows XP和Vista、 MAC OS X和绝大多数的Unix; 并且大部分的路由器供应商也支持IPv6,从比较知名的Cisco、Juniper、Alcatel、华为到名不见经传的一些小公司(比如Tsinghua Unisplendor Bitway Networks,清华紫光比威网络)。但是,这并不是说所有的现有网络设备都是兼容IPv6的,比如网络管理和网络安全方面就还需要很多新产品去填补空缺。
企业通过制定一个跨越多年的实施计划,可以很大程度地降低IPv6实施成本。具体来说,网络设备和相关的软件都有3到5年的使用寿命,并且随着时间的推移渐渐贬值。因此,如果你将设备对IPv6的支持作为一项升级网络设备的采购标准的话,就可减少在IPv6实施上的成本投入。其实,在5年后,不管你是否愿意将支持IPv6的设备纳入采购计划,企业的网络也必将全面支持IPv6,不然就会被淘汰。所以,还是提早计划一下比较划算。
其实,实施IPv6的主要花费在于与人相关的费用。换句话说,如果在实施前企业有一个很好的实施计划,那么实施成本主要并不是购买网络设备等的费用,而是运营性支出(OPEX)—— 对人力资源的培训、规划、设计、执行。一个好的实施计划可以大幅控制运营性支出。
可行性研究
在实施IPv6之前,企业应认识到实施计划并不是第一步。首先,你要清楚地知道要往哪里去、为什么去和你将要面对什么困难——这就是可行性研究。
●描述问题
IPv6并不是最终目标,它是一个问题的潜在解决方案。那么,你也许马上会问: “那我最终要解决什么问题呢?”你要解决的问题有可能是匮乏的可用地址、移动性、安全性、网络质量、服务扩展等IPv6可以帮助解决的难题。认识到亟需解决的问题后你将会得到一个具体的引导: 知道企业想要从实施IPv6中得到什么。然后,你也许还会问: “是不是只有IPv6是解决问题的惟一方案?”那下列因素可以帮你权衡是采用IPv6还是其他的解决方案: 成本、技术成熟度、公司专业能力、多问题解决能力(比如,这个方案是能解决多个问题还是只能解决一个问题)、软/硬件支持能力。
●更新评估
在可行性研究中,首先要做的评估是粗略决定在实施IPv6中哪些东西必须要换掉。在这一步中你不必设计得过于详细,仅仅是一个估计就好。因为需要更换设备的数量和质量将直接影响实施成本,并且影响可行性。
在更新评估中你需要考虑的问题是:
——现有的软/硬件环境能有多少可以升级到IPv6?
——实施IPv6会影响现有系统吗?
——是否需要针对IPv6增添专用的软/硬件?
——是否有网络对接需要重新安排?现在提供服务的运营商是否支持IPv6,是否需要更换运营商?
——公司现有工程技术人员对IPv6的掌握程度怎样?
●标准评估
无论网络采用的标准是由IETF、IEEE还是由其他的机构提出的,你应该已经选择了一些成熟的标准来满足企业需要的特性。因此,你要首先确定什么标准是和系统有关的,这些标准满足你需要的特性吗?如果是,你需要评估一下每个标准的完整性,是否有厂商支持、是否最适合企业的需要。然后,这些标准的发展程度怎样?如果一个标准还属于半成品,你将要为它承担风险。例如,如果你选择了一个准标准进行实施,可是后来标准发生了一些变化,你将会被迫去考虑不同标准间的互通性问题。
●供应商评估
当明确了需求、知道了该更换什么设备、需要什么标准支持后,你就需要开始评估哪个供应商能够满足企业需求了。具体选择哪个供应商并不是在“可行性研究”这一步中完成的,而是实施计划中的一部分。而此处的目的仅仅是列出一个供应商候选名单。实际上,列出可供选择的供应商是必要的,如果只存在一个供应商,那么就会加大实施IPv6的风险,因为我们会对它产生依赖性。
●风险评估
更新评估、标准评估、供应商评估应该已经给了你一个对实施IPv6所要面临风险的可靠预期。网络结构的迁移不可能没有风险,但是我们可以通过了解技术潜在的缺陷、供应商的服务质量、现有员工能力和网络能力,评估风险的大小是否在可操作的范围内。并且风险评估还可以帮助你制定出合适的计划来最大程度地降低风险。
在风险评估中你需要考虑的问题是:
——在什么情况下会发生成本溢出现象?
——项目可以承受多少成本溢出?
——现在所依赖的标准在将来会不会改变?
——对供应商未来的产品路线是否有依赖性?
——供应商现在承诺的服务和产品功能在未来能否按计划实现?
——如果供应商不能按计划兑现承诺,更换供应商是否困难?
——在供应商之间是否存在潜在的互操作性问题?
——对合伙人是否有依赖性,比如对内容提供商或者服务提供商?
——IPv6实施的各个阶段是否支持还原计划?
●费用概述
基于实施IPv6所要求的变化范围和性质,设计者需要能够对将要面对的花费做出一个合理的估计。IPv6不可能在短时间里实现,而是应该计划用好几年时间来实现。这样才能有时间将设备和软件在普通操作过程中通过升级将IPv6的功能融入网络,同时相关的培训能在例行的员工教育中被逐步吸收。一段较长的时间还能让你所中意的供应商成长,并完善其IPv6的性质和功能。
●价值评估
价值评估经常会在可行性研究中被忽略。价值评估可以作为一个费用评估的平衡量。举例来说,一个期望在2年内花费40万美元的项目一旦被提出,就很可能因费用问题被禁止。然而,一个关于所产生效益的价值评估可能预测出5年内的企业利润,或者两者都有,它们将是投入资金的许多倍。因此,40万美元就从一项昂贵的开支变成了一项英明的投资。
●时间表概述
如果所有的预先评估都已经完成,设计者应该运用一切需要的数据做一个好的时间结构规划。正如前面所讨论的,时间会影响费用。因此费用是在估计关于实现IPv6 解决方案所需的时间方面最重要的因素之一。与其紧密联系的是对标准的信心、对供应商和他们的计划的信心, 应把所识别的危险降到一个可接受的水平。人力资源也是估计项目启动时间和完成时间的一个主要决定因素。职工们需要多少工程学和操作方面的培训、需要多长的培训时间、可以用哪些外界资源来辅助工程的计划、实施与培训,这些问题都很重要。
●可行性研究结论
可行性研究与能否进行下一步计划密切相关,企业信息主管可能会说: “我们已将IPv6看得很透彻了,并得出结论它不能在可预见的未来有利地满足我们的需要。”
但是如果研究的结论是正面的,它应该能提供一个关于执行计划所承担的风险、成本、收益和时间的清楚解释。 可行性研究有两个功能:
——研究结果能为投资实施IPv6提供理性参考;
——研究的结果可以作为实施过程中的前期资料。
IPv6是实施不是转变
大多数企业需要做的仅仅是IPv6的升级实施,而不是彻底转变。
转变意味着你将用一种技术取代另一种技术,而实施意味着你只是将一种新技术添加到现有的系统中去。在大多数情况下,IPv6需要的就是实施: 将IPv6添加到你的网络中去,而不是取代IPv4。也许你的网络中有好多地方需要用IPv6替换IPv4,但一定不是从头做起。这里暗示着IPv4与IPv6必然共存于你的网络中,并且在更多时候需要互相协作,协作能力将是在现存IPv4中引入IPv6面临的最大挑战。
摸清家底
你必须了解企业网络已经有了什么,才能知道它最需要什么,而了解这些的惟一方法就是列一个已有设备的清单,并通过清单来调查已有设备对IPv6的支持程度。一个简单的“支持IPv6” 的复选框是远远不够的; 企业通过可行性研究应该已经清楚什么特性是IPv6所必须的,而且,这些特性应当在你的设备清单中有所体现。例如,如果你计划用OSPFv3提供路由,那么仅仅检查路由器接口是否支持IPv6的地址是不够的。路由器必须支持特殊路由协议。与此同时,如果你已经选择了OSPFv3作为路由, 你大概不会在意它是否支持RIPng(下一代路由选择信息协议)、IS-IS IPv6扩展、或者一些其他的IPv6路由协议。因此,你的清单应该包括所有的被检查设备所用的各个软件版本,检查它们是否支持IPv6。
如果你打算在企业的整个网络上实施IPv6,那么就要为网络中的每台设备都列一个清单。而在一些应用中,仅仅一些子网才需要引入IPv6。但无论如何,所有潜在的与IPv6有关的事务都必须进行仔细检查。
根据具体计划,设备清单可能会包括的内容如下表所示。这个列表可能仅仅是企业网络中的一部分,但可以作为企业组织设备清单的参考。
不要放弃测试实验室
除了一些例外,专家通常都建议用户建立一个测试实验室——无论这个用户是否在实施IPv6。对于那些拥有较大网络的公司来说,不用劝它们去建立实验室,因为它们很清楚实验室带来的好处。而对于拥有一些较小网络的公司来说,劝其建立实验室会变得很困难。
放弃测试实验室的主要原因通常是令人望而却步的费用。但是,业务越是依赖于网络,越应该建立一个测试实验室。如果企业的网络由服务提供商管理或者直接租用服务提供商的网络,那也许你就不太需要一个测试实验室。但是,即使是在后一种情况下,公司里最起码也要保证有一个初级实验室。
建设测试实验室对于在网络中引入任何新技术来说都非常重要,因为它的的确确可以帮助企业安全操作IPv6网络。
●测试实验室的价值
那些掌管公司财务的人常常会怀疑测试实验室的重要性,他们通常会说: “为什么要在它上面投那么多钱?”很明显,在产品网络那么大的需求压力下,为何不在产品网络上投资?但事实是,在测试实验室上投资,不仅对于网络有很大的价值,而且对于提升业务来说也是非常明智的举措。
从CFO的角度来看,测试实验室的价值体现在以下方面: 减少网络操作费用、减低网络风险、延长网络的生命周期、增加网络稳定性。这些价值可以通过下面的任务描述来量化。
●测试实验室的任务
测试实验室最主要的任务可以分为9个方面:
变更确认(或预期测试): 在现有的网络上安装、变更任何软件或硬件,即使是与原来的设备一模一样的,或者是非常相似的,也都要先在测试实验室里进行测试。即使这个供应商已经为客户服务多年,你也不能凭空猜测它的新设备或者软件的最新版本可以像其以前的产品一样好、一样适用于企业的网络。其次,变更确认对于改变网络配置同样很重要,特别是对安全策略或路由政策方面的改动,或者那些高风险性的、占用很多网络流量配置的改动。
互操作性能测试: 互操作性测试对于那些在网络中引入不同供应商产品的情况尤其重要。因为,在实施中也许对于同一个协议,不同的供应商在细节上有着不同的实现方法。而且,即使是同一个供应商,偶尔在其不同系列的产品间也存在互操作的问题。
功能确认: 有很多供应商都承诺支持IPv6,但是这并不代表它们的产品支持实施IPv6所需的所有必要服务。因此,除了要确认所有IPv6的核心功能外,还要测试那些支持IPv6的扩展协议。现在有很多商业IPv6功能测试方案,同时也有一些免费的开放测试方案,最著名的就是TAHI。
性能测试: 供应商承诺的其产品所具有的性能有时不能得到兑现。在IPv6领域,经常发现IPv6的性能还不及IPv4。通过昂贵的商业流量发生器可以用来测试高端网络设备的功能上限,因为想要充分发挥新网络性能的测试已经超出了小型网络操作人员的能力。
供应商评估: 这是一个对前几个测试任务的综合,当一个新的供应商进入我们的视野时,你不但要考虑其产品的性能参数,还要清楚它能否融入到你现有的网络中来。
培训: 这是一个通常被忽略的测试任务。很多网络操作人员被限制了学习内容,因为他们被严格限制了操作内容; 并且,这种非常形式化的培训过于死板、且时间过短。而一个出色的测试实验室允许员工去体验,按照自己的节奏、学习进程去学习。
他们不用害怕把网络弄崩溃,因为这是在测试实验室里。只有这样,员工们才能把在测试实验室里所学的知识在产品网络中运用出来,创造一个安全稳定的产品网络。
发现并修理故障: 在测试产品网络时如果遇到明显的网络拥塞,则需要及时地修理。而对于一些棘手的问题,维护人员总会由于怕使问题变严重而不敢下手。为此,通过在测试实验室中模拟问题并且分析它,尝试不同的解决方案,就不必担心破坏网络,从而最终制定出安全、可靠的解决网络问题的方案。
开发新方法: 最稳定的网络要求详尽的操作方法记录,并把它们仔细地归档。这些记录中包括不同网络状态下的操作方法或者变更。通过测试实验室,允许你开发或者调整现有方法、或者操作步骤,而不必在产品网络上进行不稳定操作。
增强客户关系: 就像培训一样,增强客户关系也常常在测试实验室中被忽略。一个好的测试实验室可以作为一个“展示橱窗”,向企业的客户或者潜在商业伙伴展示你的网络能力。
●建设测试实验室
确定测试实验室的任务将影响如何合理地建设它。一个基础的IPv6测试实验室包括几个路由器和几个交换机来模拟一个真实网络,还需要一两台服务器来运行一些常见服务,比如: DNS、SMTP、HTTP和一些测试应用程序,最后再添置几台电脑作为最终用户。通过这样的实验室,网络管理员就已经可以测试基础网络和应用程序,让这些新“零件”进入产品网络以前得到充分的测试。
对于一个大型企业网络或者网络服务提供商,测试实验室应该包括足够多的设备来模拟至少一对PoPs外加一个数据中心,并且支持所有的产品应用; 测试环境应当尽可能地复制出一个真实的网络环境,因为只有这样才能保证针对任何变更、增添、升级都能得到真实准确的测试效果。
明确实施进度与方法
测试实验室的众多优点中的一个就是,可以暴露出IPv6实施策略中硬件或软件没有做好准备的各个方面。
设计者了解了可行性研究中基础成本与基础时间构成以后,再加上设备清单,就有了实验评估的结果,企业的项目实施工程就能明确一个精确的成本,还能建立一个现实的、具体的时间结构表。(要记得费用和风险常常会影响一项工程的时间间隔,反之亦然。)
工程的时间表理所当然被“开始”和“结束”的里程碑所限制,同时也伴随着主要的里程碑确立。主要的里程碑实例包括:
● 工程启始;
● 核心网络实施;
● 管理系统实施;
● 安全系统实施;
● 内勤系统实施;
● 集成系统实施;
● 边缘系统实施;
● 公众(IPv6 因特网)接入实施;
● 用户实施;
● 工程结束。
其中每一个主要的里程碑都标志着工程的组成部分,并包含了它们自己的一系列组成部分。同时,子工程中还可以嵌套子工程: 子工程等级的多少由总工程的复杂性来规定。每一件事物都应该被划分成简单、易于理解、便于管理的多个任务。
上面列出的里程标只是一个怎样组织IPv6工程的例子,并为企业网络向IPv6过渡指出了一套方法论。这套方法论指出了一个“从核心到边缘”的战略; 也可以根据企业的要求,去实现一个“从边缘到核心”的战略,一个基于区域的战略让指定的部分逐个迁移,或者甚至是一个“flash cut(瞬间剪切)”的战略使得IPv6在整个网络中用很短的时间就实施完毕。
尽管每一种方法都有它们的理由,但我认为“从核心到边缘”的战略总是最好的。原因如下:
实现IPv6的核心服务通常是一件很容易的事情,因为核心设备基本上都已具备实施IPv6的能力,并且IPv6的核心功能通常也很简单。因此,你已经抓住了离你最近的葡萄藤了。
当操作人员在从核心向外拓展时,就是在慢慢地积累着工作经验。先熟悉了简单的部分,然后挑战那些具有难度的部分,这样做将有效减低项目风险。
由于用户处在网络的最边缘,在项目结束前是不会接触到IPv6的。因此,如果按照从“核心到边缘”的战略,可以增加网络对他们的稳定性。这也同样会降低项目的风险性,并且保证项目实施自始自终对用户都是透明的(记住,用户并不在乎什么IPv6或者IPv4,也许他们根本就不知道IPv6是什么,他们仅仅关心网络服务能力和承载能力)。除比以外,这样做还能降低用户咨询服务中心的次数,为直接服务降低成本。
由于公共IPv6网络接入是在项目的最后阶段实施的,因此你可以有很长时间去解决和研究更加复杂的问题,比如IPv4和IPv6的互操作问题。
无论什么时候,都要记住风险控制和成本控制是实施成功的关键。在一个延长型的时间框架里,从简单到复杂的实施,可以同时帮助CIO控制风险和成本两个方面。
重视培训
IPv6实施计划的第一步应该是拟定一个对工程师和操作人员培训的日程。
现在有各种各样的培训可供企业选择,从透彻的5日连续课程,到1天的研究会; 从具备顾问资格的实践到免费且高质量的指南,都突然出现在市场上。
这里有足够的学习途径供用户选择,所以用户将会很容易找到想要实施IPv6项目的服务所需的资源。在此之前,只要花一点心血去弄清什么是企业网络所期望的,并且努力去完成。
用户最好不要去参加设备制造商或运营商所提供的IPv6课程。不是因为它们不好; 只是因为它们针对性太强。就像其他所有的IP协议,首先应参加一个常识基础培训; 在正确的基础知识武装下,学习一家专门的供应商的产品往往就等同于阅读一两本指南。
简单而言,企业IPv6培训计划的目标应该是最终得到一个与IPv4水平相当的理解。这与IPv6实施计划的全面目标相似,这个目标就是能够同时用IPv4和IPv6支持网络中的任何设备。
值得高兴的是,对于已经理解了IPv4的技术人员而言,有效地实现IPv6也并非难事; 因为它们并没有太大的不同。不错,地址由32位改成了128位,并且用16进制代替了10进制,但是基本上它们是相同的。实际上IPv6地址(一旦你习惯了那个用冒号分割的16进制格式)用起来比IPv4更简便; 而路由、DNS、DHCP等从大体上来讲与IPv4相似。
在一个好的实施计划中,培训应当设计成一段较长的时间——两到三年或更长,因为它能帮企业省钱。
但是正如全面IPv6实施计划一样,企业需要从现在就开始进行培训计划。不能推迟培训,也不能冒险承担压力去加速培训,那样将会花费更多并且很危险。
快速浏览
七大黄金准则速览
1. 成本控制
“如果有谁说从现有的IPv4过渡到IPv6需要完全抛弃现有网络并购进一套全新的设备的话,那他一定想骗你的钱。因为,你只需要对现有的设备进行及时的升级,那么它们其中的大部分都可以平稳应用于IPv6。”Doyle说。而真正需要你去仔细跟踪的产品仅仅是那些网络管理和安全方面的,他说。除此以外,还可以通过制定一个跨年度的实施方案来最大程度地优化实施过程,从而降低实施成本。
2. 可行性研究
IPv6不是最终目标,它只是一个解决问题的潜在方法。那么,用户马上就会问: “我最终想要解决什么问题呢?” 通过仔细考虑这个问题,你的脑海中就会得到一张清晰的蓝图—告诉你要去哪、为什么要去那儿、和你将会面临什么样的困难,Doyle说。
3. IPv6是实施不是转变
转变意味着你要用一种新技术取代另一种技术,而实施是说要将一种新技术加载到现有的应用中。在大多数情况下,IPv6需要的就是这样: 加入到现有的网络中,而不是取代IPv4。实施的结果必将是IPv4和IPv6共存于我们的网络中。
4. 摸清家底
在实施前,你必须要充分调查自己现有的设备,只有这样才能了解在向IPv6升级的过程中必须添置什么设备。而想要摸清家底的惟一方法就是进行一次对现有设备的彻底清查,并列出详细清单。例如,一个简单的“支持 IPv6”是不够的; 通过对可行性的研究你需要了解IPv6需要什么支持,并把这些研究成果在清单上体现出来。
5. 不要放弃测试实验室
设立一个测试实验室对于在你的网络中安全的引入一项新技术非常重要—无论这个实验室是否是实施IPv6的一部分或者是与其他项目共享。即使在你的公司里只需维护一张小网络或者你已经把你的网络管理外包给服务提供商,也都不要放弃建设测试实验室。因为,从无数的经验上来说测试实验室的的确确可以减少实施的成本、降低网络风险,并能提高网络正常运行时间和稳定性。
6. 明确实施进度与方法
通过对IPv6可行性的研究得到的数据、已有设备对IPv6支持情况和测试实验室得到的反馈,你可以精确地得到实施所需成本和一个现实的IPv6项目实施进度。
7. 重视培训
通过培训,要让员工在同一水平上掌握IPv4与IPv6, 对IPv6有同样程度的理解。先不用怕,因为好消息是你已经掌握了IPv4,在这个基础上升级到IPv6并不困难。制定一个合理的跨年度的培训方案—也许是2年或3年—可以在很大程度上节省你的培训成本。(ccw)
- 1按部就班设计基于Web中间件的业务流程
- 2三大主流ETL工具选型
- 3OA系统办公管理系统的项目协作管理功能好用吗?
- 4OA系统已经默认将双休日不需要签到
- 5掌握家装洽谈五大技巧-2
- 6预防恶意软件应如何着手
- 7ILM走俏2007 信息存储整合更简单
- 82012太阳能等新能源补贴超200亿元
- 9提升存储性能的最佳方法
- 109000人和平集会悼念南京大屠杀同胞遇难75周年
- 11中国海洋局飞机接近钓鱼岛 日本紧急派F-15战机拦截
- 12规避收到垃圾邮件的小技巧
- 13协同OA办公系统的潜在客户跟踪步骤
- 14日本再拦中国海监飞机 外媒担忧中日军事冲突
- 15组策略管理Vista网络
- 16江南春:行业老大遭遇“黑公关”一点都不冤
- 17计世独家:未来存储的动力与商机
- 1817家无证网站盗播《十二生肖》 有关部门正处理
- 19SOA与SaaS两者将在何处相遇?
- 20中国亿万富豪家族企业迎换班高峰 女少东家登台
- 21网络电话应用中对H.323的移动扩展
- 22系统故障引发的技术分析
- 23我国明确农历九月初九为老年节 常回家看看入法
- 24至今无法解决的三种系统漏洞
- 25基于Web的PDM系统中文档管理
- 26协同OA软件成为公司真实存在的资产记录
- 27提供灾难恢复保护的远程复制
- 28网友实践:一个木马病毒的查杀过程
- 292008年十二大热门技术逐个盘点
- 302013年南京家装市场刚需装修仍占主导地位