Nach dem Deployment folgt die Migration

Zukunftssicherheit spielt IPv6 in die Hände

06.06.2008 | Autor / Redakteur: Lothar Lochmaier / Andreas Donner

Von IPv4 zu IPv6 – wie wichtig ist der Wechsel wirklich? Bild: Microsoft
Von IPv4 zu IPv6 – wie wichtig ist der Wechsel wirklich? Bild: Microsoft

Einer der wirklichen technischen Treiber in Richtung einer kompletten Umstellung von IPv4 auf IPv6 ist der Aspekt der IT-Sicherheit bzw. genauer, der Robustheit und Zukunftssicherheit der Infrastruktur. Zudem können Unternehmen statische und dynamische Adressen parallel nutzen, müssen dabei aber die verpflichtende Unterstützung von IPSec berücksichtigen.

„Der vereinfachte Aufbau erhöht prinzipiell die Robustheit“, bilanziert IT-Berater Benedikt Stockebrand. Doch auch hier gibt es einige kleingedruckte Punkte zu berücksichtigen. Tunnel-Mechanismen könnten als neuer Angriffsvektor missbraucht werden, was das gesamte Risiko bei der Einführung deutlich erhöhen könnte. Nach wie vor bleibt also das Terrain aus technischer Implementierungs- bzw. Migrationssicht – selbst bei einer schrittweisen Einführung – mit erheblichen Risiken und Nebenwirkungen behaftet.

Deshalb gilt es zunächst einmal, die spannenden Anwendungsgebiete und Business-Szenarien zu identifizieren, und deren Lösungsbeitrag aus Sicht einer verbesserten IT-Infrastruktur herauszustreichen. Bei den Unternehmen sind es in der Regel strategische Überlegungen, die eigene IT zukunftsfester zu machen. Oftmals treiben aber auch die Kunden in einem weltweit verzweigten Kommunikations- und Geschäftskonglomerat eine derartige Umstellung voran.

Folgende Fragen sind relevant: Welche eingesetzten Produkte müssen gegebenenfalls um IPv6 erweitert werden? Sind die eingesetzten Produkte überhaupt IPv6-fähig? Sind parallele Umgebungen oder eine Dual-Stack-Umgebung sinnvoll? Welche topologischen Änderungen ergeben sich dadurch im gesamten IT-System?

Pauschale Regeln für die Unternehmen gibt es anhand dieser Fragen jedoch kaum. Viele grundsätzliche Fragen lassen sich nach Auffassung von Benedikt Stockebrand nur im Einzelfall klären. Die drei grundlegenden Deployment-Varianten im Überblick – unter Deployment ist dabei die Bereitstellung von IPv6-Unterstützung unabhängig von IPv4 zu verstehen:

  • IPv6 Only Deployment: Setzt uneingeschränkten IPv6-Support voraus; vermeidet von Anfang an Altlasten; als Projekt schwierig umzusetzen, in den allermeisten Fällen sogar unrealistisch.
  • Dual-Stack-Deployment: Minimale Zusatzkosten bei Migration und späterem Betrieb; wenig Spielraum für Deployment-Team, um riskante Schritte zu vermeiden; relativ hohes Risiko, den parallelen IPv4-Betrieb zu stören; Risiko, dass System Altlasten aus der IPv4-Topologie nach IPv6 überträgt.
  • Paralleles Deployment: Riskante Schritte betreffen weitgehend die IPv6-Seite; deutlich reduziertes Risiko, IPv4-Betrieb zu stören; erleichtert die Auflösung von IPv4-Altlasten; höhere Zusatzkosten bei der Migration und dem späteren Betrieb.

weiter mit: Harte oder weiche Migration?

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2013103 / TCP / IP)