Préparez-vous à "parler IPv6", ou au moins soyez "bilingue"

Une entreprise qui souhaite migrer vers un environnement "100 % IPv6" peut suivre une approche de migration en cinq phases. Commencé en 2011, ce plan se terminerait en 2020.

IPv6, une évolution indispensable

Pour résoudre ce problème, un nouveau protocole Internet a été créé, appelé IPv6. Ce protocole se caractérise par un en-tête de paquets simplifié et un nombre d'adresses virtuellement inépuisable.

Avec un espace d'adressage considérablement accru, de nouveaux champs et des options standard pour les en-têtes de paquets, le protocole IPv6 permettra des fonctionnalités en réseau qu'il était difficile, voire impossible, de mettre en oeuvre avec le protocole IPv4 : applications de type "push", applications en peer-to-peer et exploitation du nuage informatique via Internet.
 
Les protocoles IPv4 et IPv6 ne peuvent fusionner et devront par conséquent fonctionner en parallèle, sans se chevaucher. Et bien qu'ils permettent d'assurer l'interopérabilité entre les deux protocoles, des mécanismes tels que le système de traduction d'adresses NAT (Network Address Translation) ne représentent que des solutions à court terme.Face à une telle situation, il est indispensable de mettre en oeuvre un plan de migration vers le nouveau protocole.

Deux points de vue extrêmes s'affrontent, ne prévoyant ni l'un ni l'autre une transition en douceur. Le premier est alarmiste, tandis que le second ignore purement et simplement le bouleversement annoncé.

Une période de transition aura lieu, au cours de laquelle les protocoles IPv4 et IPv6 cohabiteront de façon provisoire. Le protocole IPv4 ne sera en aucun cas obsolète à la fin de l'année et en fait, les réseaux basés sur le protocole IPv4 devraient cohabiter pendant un certain temps avec les réseaux de type IPv6 grâce à la technologie à double pile ("dual-stack").  

Cependant, vous ne pouvez plus ignorer l'arrivée du nouveau protocole IPv6 et ses répercussions. Vous devez agir immédiatement, ce qui passe par la planification et l'éducation. Planifier le passage au protocole IPv6 représente une vaste tâche qui peut s'avérer fastidieuse. Pour la mener à bien, il est impératif de suivre une approche concentrée et de s'y atteler le plus tôt possible.



Préparez-vous à apprendre une nouvelle langue

Face à cette évolution, quelle doit être l'attitude des agences gouvernementales et des entreprises ? Dans un premier temps, les agences doivent prendre le temps de réfléchir à la question, en procédant à l'évaluation complète de leur compatibilité avec le protocole IPv6, en choisissant une approche adaptée et en déployant un plan de migration. Pour leur part, les entreprises peuvent capitaliser sur les ressources dont elles disposent (services de conseil, par exemple) pour amorcer l'élaboration de leur programme de migration.

Il existe différentes approches pour adopter le protocole IPV6, qui varient en fonction des besoins de chaque entreprise. Les agences doivent évaluer le parc d'appareils qu'elles utilisent déjà et l'étendue de leurs besoins. La quasi-totalité des systèmes et appareils - imprimantes, télécopieurs, téléphones, ascenseurs, interphones - dispose d'une adresse IP. Si certains sont compatibles avec les deux protocoles, d'autres peuvent requérir une mise à niveau logicielle tandis que d'autres encore devront être purement et simplement remplacés. Et il va de soi que la compatibilité avec le protocole IPv6 constitue un critère d'achat à part entière.

Le protocole IPv6 a un impact non seulement sur les routeurs, mais également sur les serveurs Internet, les systèmes d'équilibrage de charge, les réseaux étendus (WAN), les systèmes de noms de domaines (DNS), le protocole d'attribution dynamique des adresses IP (DHCP), le protocole de gestion des services d'annuaire (LDAP), ainsi que sur les outils et applications d'administration.

On le voit, les investissements peuvent s'avérer significatifs et les entreprises qui n'auront pas déployé un plan systémique risquent d'être prises de court.


Les précieux enseignements de l'An 2000

Les entreprises qui requièrent des blocs d'adresses contigus seront obligées d'adopter le protocole IPv6 bien avant les autres. Celles qui s'appuient sur le protocole IPv4 et devront utiliser un grand nombre d'adresses pour prendre en charge les futurs services seront les premières concernées.

Le passage à l'An 2000 apporte de précieux enseignements en termes de préparation et de planification. En prenant les mesures appropriées, il est possible de maîtriser les coûts inhérents à des délais de migration condensés, lesquels peuvent provoquer une forte hausse des dépenses.

Une planification effectuée avec soin permet d'accéder aux ressources adéquates. Comme lors du passage à l'An 2000, il est probable que l'on soit confrontés à une pénurie de ressources expérimentées pouvant aider les entreprises à migrer vers le protocole IPv6, et que les entreprises qui proposent des ingénieurs en ces temps de disette factureront au prix fort un travail qui peut être accompli en interne - sous réserve d'avoir été correctement planifié.



Mécanismes de transition


On dénombre plusieurs mécanismes de transition parmi lesquels la double-pile, la création d'un tunnel (tunneling) et la traduction d'adresses.

La phase d'introduction débute par la double pile, c'est-à-dire une pile réseau qui supporte simultanément les protocoles IPv4 et IPv6. Cette technologie permet aux entreprises d'être "bilingue", les deux protocoles cohabitant au sein d'un même produit ou réseau. En rendant possible cette communication en double sens, vous pourrez déployer à votre guise de nouvelles applications qui utilisent des réseaux de capteurs, sans être obligé de "réécrire" tous les systèmes existants.

Il n'existe pas de période maximale pendant laquelle les entreprises pourront utiliser les deux protocoles. Cette durée variera essentiellement en fonction du coût d'administration.

Une entreprise qui souhaite migrer vers un environnement "100 % IPv6" peut suivre une approche de migration en cinq phases. D'autres estimeront qu'un environnement "bilingue" où cohabitent les protocoles IPv4 et IPv6 répond davantage à leurs exigences.

Après avoir réalisé l'inventaire de son parc informatique et défini un programme personnalisé, l'entreprise peut déployer l'approche suivante en cinq phases :

  • Phase 1 : commencer par les services accessibles via Internet (2011)

    Cette phase utilise une double pile pour préserver les fonctionnalités du protocole IPv4 tout en établissant une présence Internet basée sur le protocole IPv6. Ce déploiement doit débuter par la connectivité avec l'extérieur - connectivité Internet, contact avec les utilisateurs, les partenaires et les fournisseurs, et points d'accès mobile. Les fonctionnalités du protocole IPv6 sont amenées jusqu'aux centres informatiques et aux sites hébergés. L'impact porte sur la sécurité, les pare-feu, les serveurs Web, les routeurs des FAI et les « zones démilitarisées » (DMZ).

  • Phase 2 : permettre aux utilisateurs à accéder à internet en interne via IPv6 (2011-2012)

    Une fois que le protocole IPv6 fonctionne avec le monde extérieur, l'étape suivante consiste à le déployer en interne afin de permettre aux utilisateurs de l'entreprise d'accéder à la V6 par un plus grand nombre de points d'accès et de converser sur le réseau interne. Des mécanismes de "tunnel" ou des serveurs Proxy permettront aux utilisateurs du protocole IPv4 d'un réseau privé d'accéder à Internet via le protocole IPv6.

  • Phase 3 : Migrer le réseau étendu (WAN) vers la double pile (2012-2013)


    Au cours la troisième phase, le support du protocole IPv6 est élargi aux sites distants. C'est la dernière phase de l'approche bilingue. Les réseaux internes privés fonctionnent en mode IPv6, y compris la couche MPLS, les réseaux privés virtuels (VPN), les routeurs et les lignes privées. Les applications de mobilité et de communications unifiées fonctionnent à nouveau en mode "double pile". En fonction de leurs besoins spécifiques, les entreprises peuvent conserver cette configuration pendant une période donnée, les deux protocoles étant entièrement opérationnels.

  • Phase 4 : Migration des Applications (2013-2016)

    De même que lors du passage à l'An 2000, la phase 4 touche les applications et les outils de reporting. Tous les outils de gestion interne des applications et des réseaux migreront vers le protocole IPv6.

  • Phase 5 : migration définitive vers le protocole IPv6 (2014-2020)

    Au cours de cette dernière phase, l'objectif est de faire en sorte que le protocole IPv6 soit opérationnel de bout en bout. Les entreprises devront être en mesure d'accéder aux points d'accès Internet IPv4 qui seraient amenés à rester en service pendant une période prolongée. Ceci est rendu possible par les fonctions de traduction d'adresses (NAT) IPv6 vers IPv4, qui résident dans votre zone DMZ ou sont fournies par votre FAI. 


     

    Critères favorables à une adoption complète

    Alors que les sites Web gérant un trafic important évolueront vers IPv6, les consommateurs commenceront eux aussi à l'utiliser. La balance finira par pencher vers ce nouveau protocole et les entreprises qui n'auront pris aucune mesure proactive dans ce sens risqueront d'être délaissées. Ce mouvement est actuellement en cours à travers le monde et de nombreuses entreprises d'Europe et d'Asie ont déjà amorcé la transition.

    Plusieurs facteurs favoriseront l'adoption définitive du protocole IPv6, le coût inhérent à la gestion d'un double réseau n'étant pas le moindre. Autre critère, l'application incontournable, la killer app qui obligera par exemple les utilisateurs à adopter le protocole VoIP sur les réseaux LTE (Long Term Evolution).

    De plus, sans connectivité de bout en bout, les entreprises ne peuvent tirer parti de la capacité du protocole IPv6 à prendre en charge les réseaux peer-to-peer, la mobilité et les réseaux filaires. Le protocole IPv6 rationalise également le routage et le transfert des paquets, tout en continuant à offrir la flexibilité nécessaire pour différencier les points de contact.