Как дела с IPv6, или что тормозит переход на новую версию протокола — обсуждаем ситуацию
Протокол IPv6 появился на свет более двадцати лет назад. За все это время он не получил широкого распространения, по крайней мере, его внедрение продвигается довольно медленно. Например, по данным Google, всего 24% пользователей подключаются к поисковому ресурсу компании через IPv6. Сегодня мы расскажем, как обстоят дела с адаптацией протокола в мире и обсудим, почему компаниям все-таки стоит задуматься о его внедрении.
/ Flickr / Christiaan Colen / CC
Обстановка в мире ― что с внедрением IPv6
Статистику подключений по IPv6 к своим сервисам Google собирает с 2009 года. Согласно графику, представленному на сайте компании, с новым протоколом работают чуть более 20% пользователей. Большая их часть находится в США (почти 39%), Германии (38%) и Индии (34%).
Что касается России, то здесь новый протокол используют лишь 1,3% пользователей сервисов Google. Однако эта цифра постепенно увеличивается, так как все больше операторов и интернет-провайдеров предлагают IPv6 своим клиентам. Например, мы в 1cloud тоже запускаем поддержку новой версии протокола, так как нас просили об этом многие наши клиенты.
Помимо Google, за темпами внедрения IPv6 следят и интернет-регистраторы. Как отметил руководитель исследовательского подразделения APNIC Labs Джефф Хьюстон (Geoff Huston), большая часть пользователей, получающих доступ к интернету по IPv6, находится в Индии (44%) и США (21%). Отличие от статистики Google, вероятно, связано с тем, что ИТ-гигант относительно недавно начал активное продвижение своих продуктов на индийском рынке.
Что тормозит переход на IPv6?
Технические сложности
Есть мнение, что на построение отдельной сети IPv6 может уйти много времени. И в некоторых случаях это действительно так. К примеру, в SIE Worldwide Studios — группе компаний-разработчиков видеоигр — внедрение «проекта IPv6» идет уже целых 7 лет. Команде пришлось пересмотреть архитектуру сети, избавиться от NAT и устаревших правил файрволов. Однако полностью исключить «наследие» IPv4 им не удалось до сих пор: они все также используют адресное пространство частных IP-адресов (RFC 1918) и CIDR-диапазоны /26 и /30.
Одной из причин длительного перехода оказалась масштабность сети компании: она охватывает порядка 14 студий разработки с 15 тыс. устройств. При этом, когда команда начинала свой проект по реализации IPv6-сети, многое железо и программное обеспечение было несовместимо с новым протоколом.
С тех пор ситуация улучшилась, железо поддерживает IPv6 по умолчанию, а в сети есть большое количество руководств по внедрению новой версии протокола. Они не учитывают всех возможных трудностей, однако позволяют выполнить переход в гораздо меньшие сроки. И многие компании уже совершили миграцию.
При этом работу с новым протоколом упрощают интернет-провайдеры и облачные операторы. Многие поставщики уже поддерживают работу с IPv6 и могут поспособствовать с внедрением.
«Разумеется, адаптация протокола замедляется, если у компании нет инструментов и руководств для упрощения миграции, ― комментирует Сергей Белкин, начальник отдела развития 1cloud. ― Для перехода на IPv6 нужно тщательно проработать план миграции, отталкиваясь от проблем, требований и потребностей бизнеса.
Чтобы упростить работу с новой версией протокола для наших клиентов, мы решили подготовить серию пошаговых инструкций по популярным вопросам пользователей, где дадим ряд рекомендаций по настройке. Мы рассчитываем, что это поможет сгладить трудности при внедрении IPv6».
Затратно
Грэм Льюис (Graham Lewis), инженер Spitfire Network Services, британского интернет-провайдера, подчеркивает, что до тех пор, пока всё будет работать на IPv4, массового перехода на новую версию протокола не случится. У некоторых компаний есть опасения, что при миграции придется потратить много средств на покупку нового оборудования, и позволить себе экспериментировать с IPv6 могут только крупные корпорации, такие как Google или Facebook.
Однако сообщество уже придумало определенные методы, которые позволяют сократить издержки. Например, покупку нового оборудования можно «приурочить» к плановому обновлению парка серверов, что позволяет убить двух зайцев одновременно. А если компания пользуется услугами облачного провайдера, то тот может взять часть расходов на себя. В этом случае придется заплатить только за подключение нового IP-адреса.
У разных провайдеров разные цены, однако в целом сумма должна быть меньше той, что может уйти на развертку своей сети. Например, у нас в 1cloud подключение нового IPv6 стоит 50 рублей. Такой же будет месячная оплата за его поддержание (за первый адрес платить «абонентскую плату» не нужно). Плюс в случае необходимости услугу IPv6 можно и отключить, чтобы сэкономить деньги.
Есть подозрения, что адреса не закончились
Уже давно интернет-регистраторы предупреждают, что адреса IPv4 заканчиваются. В апреле RIPE отдал последний свободный блок, а у других регистраторов блоки кончились уже давно ― у кого-то в 2011 году. Последний регистратор, у которого еще остались IPv4-адреса ― это AFRINIC, однако и его «ресурс» в скором времени подойдет к концу (предположительно, в апреле следующего года).
Отдельные члены ИТ-сообщества считают, что проблему истощения IPv4 можно решить без внедрения IPv6. Нужно просто вернуть невостребованные адреса и начать выдавать их компаниям не блоками, а в тех количествах, которые им действительно нужны. Но здесь есть проблема ― обнаружить такие адреса непросто, поскольку их реестр не велся.
Другим решением проблемы может стать покупка и продажа адресов на специальных аукционах. Например, год назад в Массачусетском технологическом институте (MIT) обнаружили у себя 14 млн неиспользуемых IP-адресов. Восемь миллионов из них было решено продать. Однако и здесь есть сложность. Постоянная (и бесконтрольная) перепродажа адресов может привести к фрагментации шаблонов и увеличению таблиц маршрутизации, что вызовет проблемы с памятью у роутеров.
/ Flickr / Tim Dorr / CC
Почему IPv6 все-таки стоит внедрять
На самом деле IPv4 никогда не был «продакшн-версией». Винтон Грей Серф (Vint Cerf), один из «отцов» интернета и разработчиков стека протоколов TCP/IP, объясняет: «Когда создавался протокол IPv4, разработчики не представляли, сколько устройств будет подключаться к сети. Поэтому количество адресов рассчитали исходя из числа жителей планеты. После того как результаты эксперимента показали бы, сколько адресов нужно миру, планировалось запустить «полноценную» версию протокола».
Но IPv4 «вырвался» за пределы эксперимента и стал использоваться повсеместно. Поэтому многие компании и намереваются перейти (или уже перешли) на новую версию протокола. IPv6 призван не просто заменить заканчивающиеся IPv4, это принципиально новое решение с дополнительными функциями.
Одним из достоинств IPv6 является возможность отказаться от использования NAT. Новая версия протокола позволяет назначить каждому устройству в сети свой адрес, что исключает сложности с идентификацией пользователей и упрощает маршрутизацию.
«NAT, как и многие другие технологии, исключительно инструмент, который может сделать как лучше, так и хуже. Да, он позволяет экономить адреса, транслируя несколько внутренних IP-адресов в один внешний публичный IP-адрес, ― отмечает Сергей Белкин. ― Однако эта его особенность создает ряд проблем.
К примеру, если в компании, где используют NAT, все работники зайдут на один ресурс, сервер может «подумать», что начался DDoS. Он заблокирует доступ всем устройствам с корпоративным IP. Переход на IPv6 ― где у каждого устройства свой адрес ― полностью исключает ситуацию с «ложной» DDoS-атакой».
Еще одной причиной перехода на IPv6 считается его повышенная производительность. Новый протокол работает быстрее, чем IPv4, в Европе, Африке и Океании. В Азии и обеих Америках скорость работы старого и нового протоколов примерно одинакова, однако эта ситуация должна будет измениться в обозримом будущем. По мнению Джеффа Хьюстона из APNIC, когда все внедрят IPv6, производительность протокола значительно улучшится, и он обойдет IPv4 по скорости установления подключения и его надежности.
Что в итоге
Кривая адаптации нового протокола на сайте Google движется вверх. Однако вопрос, когда произойдет глобальный переход на IPv6, остается открытым.
Некоторые полагают, что тысяча самых популярных сайтов будет поддерживать IPv6 уже к 2021 году. По мнению британского ИТ-журналиста и редактора PC Pro Дериена Грэма-Смита (Darien Graham-Smith), для массового перехода на IPv6 уже всё готово, компаниям нужно только решиться на этот шаг. Представители региональных интернет-регистраторов прогнозируют, что из-за истощения IPv4-адресов, миграция на IPv6 произойдет в ближайшие 10 лет.
Как — наполовину в шутку, наполовину всерьез — отмечает Грэм-Смит, в этом случае об исчерпании IP-адресов не придется задумываться еще как минимум миллион лет.
Начать экспериментировать с сетями IPv6 можно уже сейчас. Например, в 1cloud.ru вы можете развернуть виртуальную тестовую среду за несколько минут. Подключить IPv6 можно на всех наших площадках, кроме SDN-1 в Санкт-Петербурге (там услуга появится немного позднее).
Материалы из нашего корпоративного блога: