Mellékleteink: HUP | Gamekapocs
Keres
Július 19-én SYSADMINDAY: egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket!

Belső hálózatán már IPv6-ot használ a Google

Gálffy Csaba, 2011. december 12. 14:47
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

A vártnál jóval tovább tart a Google belső IPv6-projektje, mára azonban az alkalmazottak jelentős része az új szabványt használja. A teljes átállásig azonban még nagyon hosszú az út.

hirdetés

Négy év után ért el félútig a Google belső IPv6-os átállása - jelentette ki a cég vállalati hálózatért felelős mérnöke, Irena Nikolova a Usenix konferencián. A prezentáció mellé a Google mérnökei kiadtak egy, a tapasztalatokat röviden összefoglaló dolgozatot is.

A munka elvégzése elkerülhetetlenné vált, a mérnökök mindennapi munkájához szükségessé vált a saját szolgáltatások natív IPv6-os elérése, a szolgáltatások IPv6-os verziójának fejlesztése és tesztelése ugyanis csak így volt megoldható. A projekt befejezését sürgeti, hogy a belső hálózaton fokozatosan elfogynak az IPv4-es címek, így a teljes vállalatra kiterjedő váltást nem lehet elodázni. A beszámoló szerint mára a mérnökök 95 százaléka számára elérhető az IPv4-IPv6 (dual stack) elérés, a teljes munkaerő viszonylatában ez a mutató mintegy 90 százalék körül van.

Lassan indult, lassan haladt

A projekt kezdetei 2008-ig nyúlnak vissza, amikor néhány mérnök megkezdte felmérni a teljes átállás lehetőségét és elkezdte tanulmányozni az IPv6-os szabvány különböző elemeit. Az első időben még a munkaidejük szabadon eltölthető 20 százalékában foglalkoztak a feladattal, később azonban főmunkaidős állássá vált a projekt számtalan mérnök számára.

A Google tapasztalatai szerint ma az átállás legnagyobb gátját IPv6-ot támogató hardverek és szoftverek hiánya jelenti. Bár a beszállítók ma már kötelező módon felsorolják a funkciók között az IPv6 támogatását, az implementáció az esetek elsöprő többségében félkész, nem teljes körű és csak rendkívüli erőfeszítésekkel telepíthető. Meg lehet érteni persze a beszállítókat is, a felhasználó szervezetek prioritási listáján egyelőre alacsonyan áll az IPv6, így a fejlesztési erőforrásokat is máshová csoportosítják. Az IPv6-probléma ennek megfelelően tyúk-tojás helyzetté kezd fajulni: a szervezetek nem állnak át, mert nincs mire, a beszállítók meg nem fejlesztenek, mert nincs kinek.

A Google saját belső IPv6-os projektje ennek megfelelően a vártnál sokkal lassabban haladt és az eredeti várakozásoktól eltérően sokkal inkább a beszállító cégek együttműködésére szorult. A Google belső rendszere mintegy 30 ezer alkalmazottat szolgál ki a világ minden táján található több mint 200 irodában. A rendszer elemeit a Cisco, a Juniper és az Aruba szállítja, a hálózatot pedig több száz kereskedelmi és saját fejlesztésű szoftver használja, amelyek között megtalálható az operációs rendszerek összes válfaja is, beleértve a Linuxot, az OS X-et vagy a Windowst.

Csak papíron támogatnak

A hálózati eszközökkel kapcsolatos legnagyobb probléma, hogy az előző generációs berendezések csak nevükben támogatják az IPv6-ot, állítja a Google. Pontosabban a támogatást szoftveresen oldották meg a gyártók, ami nagyobb átmenő forgalom esetén végletekig lassítja az eszközt. Apróbb problémák tucatjával ütötték fel a fejüket - egyes gyártók például az ACL-t (access control list) nem támogatták IPv6 alatt, a WAN-optimalizációra használt eszközök pedig az IPv6-os forgalmat nem voltak képesek titkosítani, mivel a Google által használt protokol (WCCP - web cache control protocol) nem támogatja egyelőre az új szabványt. A teljes körű implementáció akadályainak tipikus példája a nyomtatóké, amelyek egy része egyáltalán nem támogatja az új hálózati protokollt.

Az alkalmazásszintű és operációsrendszer-szintű támogatás hasonlóan problémás. A projekt indulása óta a Google elkészítette azoknak az alkalmazásoknak a leltárát, amelyek jelenlegi formájukban nem támogatják az új protokollt, ezek lecserélése már folyamatban van. Egyes üzleti kritikus alkalmazások, mint számlázórendszerek és egyes adatbázisok selejtezése azonban lassabban halad a vártnál, így az IPv4-támogatást egyelőre nem lehet lekapcsolni. A Google jelentése szerint a modern operációs rendszerek mindegyike támogatja már az IPv6-ot, ez a támogatás sok esetben nem alapértelmezett, ami extra feladatot ró a rendszergazdákra, üzemeltetőkre.

Kvadrilliónyi cím

Az IPv6 bevezetéséhez az IETF (Internet Engineering Task Force) irányadó dokumentumát használta a Google. Így minden iroda vagy campus saját /48-as blokkot kapott, amely mintegy 1,2 kvadrillió (tíz a huszonnegyediken) címet tartalmaz. Ezen belül minden épület saját /56-os halmazon osztozik, a virtuális hálózatok pedig /64-es blokkokat osztanak szét. A címek kiosztásához a mérnökök SLAAC (Stateless Address Auto-Configuration) módszert használták, amely lehetővé teszi az eszközök számára, hogy címet adjanak maguknak - ezzel szükségtelenné vált a manuális vagy centralizált címkiosztás. A Google szerint amúgy erre azért is szükség volt, mert a hálózaton használt egyes operációs rendszerek nem támogatják még a DHCPv6-ot, amely központosított címezést tenne lehetővé.

A Google szerint a változatos gyártók, szoftverek és hardverek egységes rendszerbe kovácsolása rendkívüli feladat: a legtöbb, az IPv6-ot támogató eszköz implementációja kipróbálatlan, így kiforratlan, bugos szoftverrel szállítják őket. A beszállítókkal való folyamatos kapcsolattartás és együttműködés nehéznek, de gyümölcsözőnek bizonyult, a projekt során számtalan termék szoftverét sikerült kijavítani, illetve kijavíttatni.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
A IT-üzemeltetők világnapján egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket az Ankertbe.