Nederlandse organisaties houden zich slechts in beperkte mate bezig de komst van het nieuwe internetprotocol IPv6. IPv6 is de opvolger van het huidige IPv4 en lost het tekort aan beschikbare ip-adressen in het huidige protocol op. 'Hoewel de laatste IP-adressen volgens IPv4 vorig jaar vergeven zijn en de overstap naar IPv6 onvermijdelijk is, zijn Nederlandse organisaties in zeer beperkte mate bezig met het nieuwe internetprotocol', zegt senior manager Sander Klous bij KPMG Advisory.
Uit onderzoek van KPMG en TNO onder Nederlandse bedrijven en overheidsinstellingen blijkt dat minder dan de helft van de onderzochte organisaties op dit moment voorbereidingen treft voor de invoering van het nieuwe internetprotocol. Slechts 15 procent geeft aan dat IPv6 zich op dit moment in een test- en acceptatiefase bevindt en niet meer dan 5 procent heeft het personeel inmiddels getraind op de komst van het nieuwe internet. Slechts 20 procent heeft inmiddels IPv6-adressen aangevraagd en de verbinding naar het internet geschikt gemaakt voor IPv6. Minder dan 5 procent blijkt de webpagina's van de organisatie al geschikt te hebben gemaakt voor het nieuwe internetprotocol.
Moment van invoeren
'Organisaties en eindgebruikers zullen in toenemende mate worden geconfronteerd met de schaarste aan IPv4-adressen', zegt Klous. 'Hoewel er door verschillende belanghebbenden proactief wordt gewerkt aan de uitrol van IPv6, wordt de urgentie van de invoering van het nieuwe internetprotocol bij de onderzochte organisaties nog onvoldoende onderkend. De organisaties blijken de noodzaak van de invoering van IPv6 weliswaar in te zien, maar denken in het algemeen zeer verschillend over het moment van invoeren.'
De organisaties voeren hier volgens Klous een aantal redenen voor aan. Zo voorziet 70 procent geen bedrijfsrisico's als gevolg van het niet langer beschikbaar zijn van IPv4-adressen. 60 procent geeft aan dat business-georiënteerde initiatieven op dit moment een hogere prioriteit hebben dan IPv6. Bij één op vier organisaties is IPv6 vooral een probleem omdat de concurrentie er mee bezig is.
Buiten het gezichtsveld
'Toch kan de gebrekkige aandacht voor IPv6 op termijn een gevaar betekenen voor de concurrentiepositie van veel organisaties', vervolgt Klous. 'De ontwikkeling voltrekt zich op dit moment nog grotendeels buiten het gezichtsveld van de organisatie. Het IPv4-netwerk blijft immers gewoon functioneren en IPv6 only-delen van het internet ontstaan vooral in gebieden waar relatief weinig contact mee is, zoals Azië.'
Het probleem ontstaat volgens Klous echter op het moment dat Europa ook overgaat op IPv6. 'Nederlandse organisaties zullen dan plotseling te maken krijgen met massale concurrentie van bedrijven die al geruime tijd actief zijn met het nieuwe internetprotocol. Ze worden dan met recht geconfronteerd met een remmende voorsprong van formaat. Naarmate de IPv6 only-gebieden van het internet groter worden, wordt het voor Nederlandse organisaties essentieel om zowel IPv4 als IPv6 (dual stack) te ondersteunen. Het is voor de bedrijven en instellingen dan ook essentieel om proactief om te gaan met de komst van IPv6.'
Bij elke verandering in de ict moet een organisatie zich volgens Klous afvragen of er de mogelijkheid is voor dual-stack ondersteuning. 'Dit geldt niet alleen voor netwerkbeheer, maar ook bij de vervanging van applicaties of het afsluiten van nieuwe contracten met isp's of andere ict-partners, zoals bijvoorbeeld cloud-serviceproviders.'
@PaVaKa,
ROI is inderdaad lastig op te stellen, als je ervan uit wil gaan dat je er geld mee gaat verdienen. Dit is wel het geval zodra je geheel over bent op IPv6 gezien de transparantheid (end-to-end communications) en lagere beheerkosten vanwege de ingevoerde verbeteringen gebaseerd op 25 jaar IPv4-ervaring.
Anders bekeken, wat behoudt je als de wereld om je heen upgrade naar IPv6 aankomende tijd en jij als organisatie op IPv4 blijft zitten. Deze verandering buiten je eigen organisatie zal naar mijn mening zorgen dat je WIL overstappen. Denk hierbij aan het verlies van correcte marketing statistieken, bereikbaarheid, snelheid, traceerbaarheid van gebruikers (forensics), Imago, stilstand in nieuwe (applicatieve) ontwikkelingen (Mobile IPv6) om er maar een paar te noemen.
Waarom wordt de ‘upgrade’ van IPv4 naar IPv6 zo veel besproken, want het is een vernieuwing zoals we dat afgelopen jaren ook hebben gedaan met zoveel zaken. We draaien toch ook niet meer met Windows 3.1/95/98, SunOS, Check Point 4.x doordat we met de tijd mee gaan vanwege de vooruitgang.
Als we vooruit willen blijven gaan met het Internet (of things/sensors), dan zullen we simpelweg de upgrade moeten oppakken. Het is makkelijker dan je denkt!
Al jaren hoor je de druk van IPv6, maar er is nog nooit een noodzaak geweest om over te gaan. Omdat beheerders niet van verandering houden en er geen noodzaak is stel je uit, totdat het… misschien wel te laat is. Ook door anderen hier bevestigd.
Maar als je nu met native IPv6 gaat surfen kom je nogal eens op sites die dat helemaal niet ondersteunen, dus dual-stack, tunneling en andere ellende toepassen is dan noodzaak en die ellende wil je natuurlijk niet. De IPv6 Taskforce is blind voor de witte vlekken in een naadloze overgang naar IPv6. Verder lever je functionaliteit in, maar dat ligt natuurlijk aan de manier van implementatie.
Ook moet je nu bij je management aankomen met een IPv6 plan, dit levert naast een hoop werk voor de business niets op, behalve risico’s en daar zit men al helemaal niet op te wachten.
Dus de hybride situatie die ontstaat of er al is zal nog vele vele jaren bestaan.
Geen idee wat je met “native IPv6” bedoelt. Als je daarmee bedoelt dat je uitsluitend met IPv6 wilt draaien, dan is het zonneklaar dat dit onmogelijk is. We zullen nog een vele jaren dual stack moeten draaien, dus we gaan met IPv6 naar IPv6-only en dual-stack sites, en met IPv4 naar IPv4-only sites. Niets bijzonders, dat werkt bij ieder fatsoenlijk OS. En dit levert inderdaad een naadloze overgang op, zonder dat je het merkt wordt steeds meer verkeer afgewikkeld over IPv6. Verder zou ik niet weten welke functionaliteit je inlevert.
Je kunt altijd exact uitrekenen wat een verandering kost, maar vaak is het heel lastig om uit te leggen wat de financiële risico’s zijn als je een verandering niet uitvoert. “Het werkt nu toch ook? Dan zal het allemaal wel meevallen” is dan de reactie. Deze oogkleppen tactiek heeft al vele bedrijven de das omgedaan.
Een snelle en eenvoudige oplossing is het plaatsen van een Application Delivery Controller met IPv4/IPv6 gateway functionaliteit. (IP adressen vertaling en DNS request vertaling)
Bedrijven kunnen, zonder de hele omgeving om te bouwen, zich naar de buitenwereld representeren als IPv6 en IPv4. Een interne migratie of uitrol van dual stack kan dan eventueel daarna gefaseerd worden uitgevoerd.
Middels deze gateway met een enkele IPv6 aansluiting, kan iedereen ook de IPv6 only gebieden bereiken.
Een van ’s lands grootste ISP’s (KPN) levert vandaag (joepie) als proef de eerste Ipv6 connectie naar haar klant. Hoe zou je je als eindgebruiker of bedrijf kunnen voorbereiden op de overstap naar IPv6 als je ISP het niet eens kan leveren. Waarom zou je je er druk over maken als de KPN’s, UPC’s, Ziggo’s en anderen om ons heen zich er blijkbaar niet druk over maken.
IPv6-adoptie begint bij degenen die het aan kunnen bieden, namelijk ISP’s.
Een snelle en eenvoudige oplossing is het plaatsen van een Application Delivery Controller met IPv4/IPv6 gateway functionaliteit. (IP adressen vertaling en DNS request vertaling)
Bedrijven kunnen, zonder de hele omgeving om te bouwen, zich naar de buitenwereld representeren als IPv6 en IPv4. Een interne migratie of uitrol van dual stack kan dan eventueel daarna gefaseerd worden uitgevoerd.
Middels deze gateway met een enkele IPv6-aansluiting, kan iedereen ook de IPv6 only gebieden bereiken.
Mooie quote van Mark Lewis, VP voor telecommunications organisatie Interoute – “The introduction of IPv6 will effectively mean that every device, from the mobile phone to the vending machine could become a mole in the office,” http://goo.gl/2UgOQ
Dus een professionele aanpak en wat investering is nodig.
Echter de grotere bedrijven hebben de middelen on dit beter te absorberen in hun ICT budget (evt. verspreid over aan aantal kwartalen).
De MKB sector hebben weliswaar een minder complex eigen netwerk, maar lopen m.i. het risico dat hun IPv6 presence onvoldoende veilig geconfigureerd is.
Geen idee waarom Mark Lewis dat zegt, en waar hij dat op baseert. Vaak wordt gedacht dat omdat ieder apparaat een uniek IPv6 adres krijgt het ook direct te bereiken is door het ontbreken van een NAT blokkade. Dit is onjuist. Je router thuis beheert het IPv6 netwerk dat je van je ISP krijgt, en hij laat standaard geen binnenkomend IPv6 verkeer toe. Net zo veilig als een NAT blokkade dus.
@Dirk: Uw IPv6-router laat geen verkeer op de applicatiepoorten toe? Hoe browst u dan naar deze site toe? Simpel trojan programmaatje op een van de applicatie poorten zetten en er kan rechtstreeks gebabbeld worden met een apparaat in je netwerk.
Mark Lewis zei dat dus waarschijnljk omdat hij hier ook over had nagedacht.
@ Technicus: Dat simpele trojan programmaatje moet dat wel eerst naar binnen gesmokkeld worden.