Onlangs passeerden we het moment dat het laatste blokje IPv4 adressen werd uitgegeven. Het maakt het opeens wel erg tastbaar dat het IPv4 tijdperk zijn laatste fase is ingegaan. Anderzijds draait alles nog gewoon zoals voorheen en we ondervinden nog geen hinder van een tekort aan ip-adressen. Maar hoe moeten we nu verder ? Hoe kunnen we alvast anticiperen op de komst van IPv6 ?
Degene die er als eerste mee te maken gaan krijgen zijn de internet service providers (isp's). Zij zijn de schakel tussen IANA en de eindgebruiker. De ISP's zijn ook degene die het eerst worden geraakt indien er geen IPv4 adressen meer kunnen worden toegewezen. Zij kunnen dan niet meer leveren aan nieuwe klanten. De isp's moeten en zullen dus uit eigen beweging in actie gaan komen.
Maar wat gaan wij, netwerkbeheerders, netwerkconsultants en alle collega's die op welke manier dan ook professioneel bezig zijn in de informatie technologie, doen? Wij zullen niet in staat zijn om een business-case rond te krijgen om in een 'big-bang scenario' het hele netwerk in één keer om te zetten in een IPv6 netwerk. En als we die business-case al rond zouden krijgen dan is de kans dat het voorstel in de boardroom wordt goedgekeurd erg klein. De reden is simpel: IPv6 levert voor een doorsnee netwerk geen extra functionaliteit op waarmee extra omzet kan worden gegenereerd. Tel daar de hoge kosten en risico's van zo'n migratie bij op en je hebt een 'no go'. Daarnaast is 'niets doen' een strategie die vanuit financieel en bedrijfseconomisch opzicht nog steeds te verdedigen valt. De IPv4 adressen waarmee de organisatie nu draait worden immers niet afgenomen en er is ook niet zoiets als een end-of-support deadline voor IPv4.
De enige manier om de overgang te maken naar IPv6 is die van een langzame, geleidelijke, doch gestage migratie naar IPv6 waarbij we zullen moeten accepteren dat zowel IPv4 als IPv6 nog lange tijd naast elkaar blijven bestaan en moet worden ondersteund. IPv4 zal niet binnen vijf jaar verdwenen zijn en ook zal het nog lang gaan duren voordat de hele wereld over is op IPv6. Ook zullen we ons moeten instellen op specials, configuraties en extra complexiteit in het netwerk ten behoeve van de omzetting van IPv4 naar IPv6 of andersom of de tunneling van IPv6 over IPv4 en andersom. Tot zover is dit een individuele herijking van de mindset.
Maar wat kunnen we nu al concreet en actief gaan doen in het alledaagse ?
Ten eerste moeten we als netwerkspecialisten het initiatief naar ons toe trekken. Wij weten immers het meest van ip en dus ook van IPv6. En ook al weten we het v6-deel ook nog niet precies; we zijn 'koning éénoog in het land der blinden'. Verder moeten we voor onszelf de kansen creëren om in 'de tijd van de baas' hands-on ervaring op te doen met IPv6.
Er zijn heel veel gelegenheden in het dagelijkse proces waarbij we IPv6 op de agenda kunnen zetten.
1) Bij elk nieuw project moeten we tijd claimen voor een IPv6 scan. Gewoon een inventarisatie doen van de IPv6-compatibiliteit van alle hardware en software die gebruikt gaat worden. Indien componenten nog niet IPv6-compatibel zijn moet er inzichtelijk worden gemaakt met welke meerkosten het ontwerp of voorstel IPv6 compliant kan worden gemaakt. Nog mooier zou het zijn om in de testffase tijd en ruimte te claimen voor een IPv6-connectiviteitstest. Plan een dag in om het nieuw gebouwde segmentje te voorzien van lokale IPv6-adressen en ga kijken of je het werkend kan krijgen
2) Bouw van standaard hardware uit het magazijn een eenvoudig IPv6-demonetwerkje van twee pc's een server, een switch en een router en geef het een prominente plaats op de it-afdeling. Het samen bouwen van dit demonetwerkje door systeembeheerders, werkplekondersteuners en netwerkspecialisten bevordert de kennisuitwisseling onderling en is ook een trigger voor de 'server jongens' om iets te gaan doen met IPv6. Natuurlijk kost dit uren, maar het is veel goedkoper dan iedereen op een externe cursus sturen. Zorg er wel voor dat je er een intern projectje van maakt dat je kunt inplannen in het rooster. Je geeft het op deze manier status en je speelt hierdoor ook personen vrij. Bouw het netwerkje in eerste instantie op in een andere ruimte dan waar je het dagelijkse operationele werk doet. Zodra het demonetwerkje klaar is, zet je het op een zichtbare plaats neer en maak je het toegankelijk door met bordjes en 'quick reference cards' de voorbijganger uit te nodigen eens een 'IPv6 ping' te gaan doen. Er gaat niets boven de 'live experience'! Bovendien maak je IPv6 en de it-Afdeling in zijn geheel op een ludieke wijze zichtbaar voor de organisatie..
3) Nodig eens een technisch-specialist uit van je service-provider en laat hem uitleggen wat de 'roadmap' is voor de isp met betrekking tot IPv6 en wat er op termijn moet gaan gebeuren om de koppelvlakken met die isp's IPv6-compatibel te maken. Maak van zo'n man gebruik; ze zijn er voor om jou als klant te adviseren en te informeren. Probeer zo snel mogelijk achter hun IPv6-strategie te komen zodat je hiermee rekening kunt houden met betrekking tot lopende en nieuwe projecten die gebruik gaan maken van externe connectiviteit. Door op tijd op de hoogte te zijn van de plannen van de isp heb je meer tijd voor eventuele router-upgrades of lijnmigraties en kan je ze beter inplannen.
4) Vraag voor alle netwerkspecialisten een externe IPv6-cursus aan en claim gelijk tijd om een interne IPv6 uit te werken en verzorgen voor alle andere it'ers. Door enerzijds de belofte vast te leggen dat je de kennis verspreidt en doorgeeft aan de andere medewekers maak je gelijk de 'return on investment' concreet. Anderzijds verdiep je je eigen kennis over IPv6 door dit uit te werken in een toegankelijke cursus voor mensen met minder netwerkkennis. Als presentator en docent moet je het echt snappen. Een extra effect van de interne IPv6-cursus is de creatie van zichtbaarheid, draagvlak en samenwerking binnen de it-afdeling met betrekking tot IPv6.
5) Schaf voor elke netwerkspecailist hetzelfde IPv6-handboek aan. Verdeel de hoofdstukken en onderwerpen onder de personen en laat iedereen een presentatie geven over het deelonderwerp. Eén keer in de maand is er een avond waarbij de netwerkmensen bij elkaar komen en waarop telkens een persoon presenteert over zijn subonderwerp. Natuurlijk mag op zo'n avond de gebruikelijke pizza niet ontbreken. In vijf tot zes maanden is zo de hele netwerkclub actief aan de slag geweest met IPv6 zonder al te zware studiebelasting. Eén avond in de maand vrij maken is denk ik ook niet teveel gevraagd. Voor het bedrijf zijn de kosten nihil. Doe als baas dan ook niet moeilijk over een fatsoenlijke catering en tijd binnen kantoororen om aan de presentatie te werken.
Ongetwijfeld zijn er al brainstormend nog veel meer en nog veel leukere ideeën te bedenken. Belangrijk is echter dat er een begin wordt gemaakt met activiteiten in het kader van IPv6 en dat er serieus tijd moet worden vrijgemaakt. IPv6 moet een status krijgen en in het rijtje komen te staan van kennisontwikkeling, produktontwikkeling en release-management. Maak gewoon een begin door vanaf de werkvloer kleine activiteiten te gaan initiëren die niet veel kosten en die te overzien zijn. Zorg daarbij voor een combinatie van theorie en praktijk, maar doe het vooral samen. Binnen het netwerkteam maar ook snel samen met de andere specialisten van de it-afdeling…
Snijd de grote 'IPv6-olifant' in plakjes en begin morgen met het eerste plakje….
Prima verhaal.
Er komt trouwens wel een business case aan: zodra de IPv4 adressen op zijn zullen providers één adres moeten gaan verdelen over meerdere gebruikers (extra laag NAT of andere dergelijke ‘oplossingen’). Daarnaast zullen ze IPv6 invoeren. Als je als bedrijf optimaal wilt blijven communiceren met je klanten zul je IPv6 moeten ondersteunen.
Klanten in Azië zullen het eerst hier mee te maken krijgen, maar de rest van de wereld (inclusief Europa) zal snel volgen.
Nog een mogelijkheid: als je als bedrijf een nieuwe vestiging opent kan het zijn dat die vestiging geen eigen IPv4 adres meer kan krijgen, waardoor VPN verbindingen en dergelijke erg moeilijk worden. Ook daar zal IPv6 uitkomst bieden.