Suchen

Nach dem Deployment folgt die Migration Zukunftssicherheit spielt IPv6 in die Hände

| Autor / Redakteur: Lothar Lochmaier / Dipl.-Ing. (FH) Andreas Donner

Einer der wirklichen technischen Treiber in Richtung einer kompletten Umstellung von IPv4 auf IPv6 ist der Aspekt der IT-Sicherheit bzw. genauer, der Robustheit und Zukunftssicherheit der Infrastruktur. Zudem können Unternehmen statische und dynamische Adressen parallel nutzen, müssen dabei aber die verpflichtende Unterstützung von IPSec berücksichtigen.

Firma zum Thema

Von IPv4 zu IPv6 – wie wichtig ist der Wechsel wirklich? Bild: Microsoft
Von IPv4 zu IPv6 – wie wichtig ist der Wechsel wirklich? Bild: Microsoft
( Archiv: Vogel Business Media )

„Der vereinfachte Aufbau erhöht prinzipiell die Robustheit“, bilanziert IT-Berater Benedikt Stockebrand. Doch auch hier gibt es einige kleingedruckte Punkte zu berücksichtigen. Tunnel-Mechanismen könnten als neuer Angriffsvektor missbraucht werden, was das gesamte Risiko bei der Einführung deutlich erhöhen könnte. Nach wie vor bleibt also das Terrain aus technischer Implementierungs- bzw. Migrationssicht – selbst bei einer schrittweisen Einführung – mit erheblichen Risiken und Nebenwirkungen behaftet.

Deshalb gilt es zunächst einmal, die spannenden Anwendungsgebiete und Business-Szenarien zu identifizieren, und deren Lösungsbeitrag aus Sicht einer verbesserten IT-Infrastruktur herauszustreichen. Bei den Unternehmen sind es in der Regel strategische Überlegungen, die eigene IT zukunftsfester zu machen. Oftmals treiben aber auch die Kunden in einem weltweit verzweigten Kommunikations- und Geschäftskonglomerat eine derartige Umstellung voran.

Folgende Fragen sind relevant: Welche eingesetzten Produkte müssen gegebenenfalls um IPv6 erweitert werden? Sind die eingesetzten Produkte überhaupt IPv6-fähig? Sind parallele Umgebungen oder eine Dual-Stack-Umgebung sinnvoll? Welche topologischen Änderungen ergeben sich dadurch im gesamten IT-System?

Pauschale Regeln für die Unternehmen gibt es anhand dieser Fragen jedoch kaum. Viele grundsätzliche Fragen lassen sich nach Auffassung von Benedikt Stockebrand nur im Einzelfall klären. Die drei grundlegenden Deployment-Varianten im Überblick – unter Deployment ist dabei die Bereitstellung von IPv6-Unterstützung unabhängig von IPv4 zu verstehen:

  • IPv6 Only Deployment: Setzt uneingeschränkten IPv6-Support voraus; vermeidet von Anfang an Altlasten; als Projekt schwierig umzusetzen, in den allermeisten Fällen sogar unrealistisch.
  • Dual-Stack-Deployment: Minimale Zusatzkosten bei Migration und späterem Betrieb; wenig Spielraum für Deployment-Team, um riskante Schritte zu vermeiden; relativ hohes Risiko, den parallelen IPv4-Betrieb zu stören; Risiko, dass System Altlasten aus der IPv4-Topologie nach IPv6 überträgt.
  • Paralleles Deployment: Riskante Schritte betreffen weitgehend die IPv6-Seite; deutlich reduziertes Risiko, IPv4-Betrieb zu stören; erleichtert die Auflösung von IPv4-Altlasten; höhere Zusatzkosten bei der Migration und dem späteren Betrieb.

weiter mit: Harte oder weiche Migration?

Artikelfiles und Artikellinks

(ID:2013103)