协议冲突阴影下的地址模式迁移


自面世的那一天开始,互联网从来没有像现在这样面临着如此之多的潜在变化;这不仅给安全和稳定性带来了很大的影响,甚至连云计算都受到了波及。

在今年的全球IPv6日上,广大厂商和相关各方针对互联网上当前主机的IPv6互操作性进行了全面测试。不过,对于大部分参与者来说,IPv6兼容性仅仅是测试的一个方面;更重要的部分,则是对双协议栈支持进行全面评估和详细分析,它被认为是最有前途的迁移策略之一。

正如文章名称所显示的,双协议栈模式采用的是同时运行IPv4和IPv6网络协议栈的方式,来保证所有系统,不论运行的是什么版本的协议,都可以与其它节点正常通信。

双协议栈模式的优点

与隧道和转换模式相比,它属于最可行的应用模式。原因就在于部署起来最简单,并且可以为终端设备提供最广泛的兼容性。

作为一项系统工程,让现实世界中的所有设备都从当前的互联网标准全部迁移到IPV6的工作需要耗费相当长的时间。

对于依靠互联网开展工作的政府、企业和个人来说,不存在简单方法可以直接实现从IPv4协议迁移到IPv6协议上的大规模操作。这一过程的进度将会非常缓慢,并且将需要耗费掉几年的时间。在此期间,所有用户都必须面临着需要通过某种方式同时支持两种协议运行的情况。

由于大部分基础设备中都已经包含了双协议栈,所以,相关需求可以得到充分满足。但是,即便运行了双协议栈,也不等于已经可以将以网络和应用为导向的众多服务都整合连接到了一起,甚至连最简单的服务也不例外。

DNS处理的复杂性

从网站连接的实际过程来看,这项工作比看起来复杂得多。DNS服务器需要可以被查询,数据包需要能够通过路由进行传递,TCP会话需要容许被发起,数据包需要时刻进行交换。并且,所有这一切都仅仅属于冰山一角。

对于网站所在的数据中心来说,即便是响应ICMP echo请求查询这样的最简单工作,也需要包括软件和硬件在内的众多组件进行互动协作才能完成。

由于双协议栈不一定能够被兼容IPv6协议的服务包括在内。大家可以想象一下,在这种情况下,如果一台IPv4终端查询网站IP地址时,会出现什么问题?DNS服务器必须作出回应,但应该使用什么协议呢?显然是一个IPv4地址,而不是IPv6地址。

现在,我们反过来考虑一下问题。对于DNS服务器来说,怎样才能确认使用协议的正确版本以便响应呢?当我们从当前版本迁移到新版本的时间,应用环境需要同时支持两种版本,这就意味着互联网基础服务设施也必须做到这一点,这让实际工作比最初看起来的情况复杂得多。

因此,很少有公司可以象云计算供应商一样认识到,从IPv4向IPv6迁移的具体过程会有多么复杂。

对云计算带来的影响

如同所有其它厂商一样,云计算供应商在很大程度上也需要依靠IP地址来对数量众多的计算、存储和网络资源进行整合和连接。此外,他们还需要为客户提供DNS之类的公共服务。因此,他们建立了一套基于脚本和管理框架的复杂系统来对提供服务所必须的自动化和远程控制项目进行监管。

这就意味着,对于云服务供应商来说,不仅需要保证外部服务可以同时支持两种版本,而且需要确保内部系统、框架和控制功能也必须兼容了这一要求。

所以,对于云计算供应商,尤其是采用软件即服务模式的公司来说,相比基础设施即服务类同行,开展工作的难度可能不会那么高。原因就在于基础设施即服务类供应商需要同时处理客户配置和自身虚拟镜像控制两方面的问题,在这种情况下,很多问题可能依赖于IPv4协议而不是IPv6协议,反之亦然。

而对于应用或者其它类型的服务来说,在开发时往往会利用IP地址来识别所有来自外部或者第三方的集成服务。并且,通常情况下,这些应用是由最终用户而不是供应商控制的。

当然,这并不意味着软件即服务类供应商就可以高枕无忧了。所有部署到云计算环境中的应用都需要集成到企业数据中心里,反过来也一样,这就等于存在使用不同IP版本来提供安全或者集成功能的情况,它可能会导致不兼容情况,或者让迁移过程无法彻底完成。

坚持全面合作以避免出现大规模停机

由于规模如此巨大的迁移需要涉及到无数项不同变量,这就意味着我们将面临数不尽的挑战;因此,它绝对不会是一项扳动下开关就可以全部完成的简单工作。所以,在决定进行迁移之前,相关各方必须进行全面合作和精心策划,确保在不会出现大规模停机的情况下,可以将具体工作逐步开展下去。

为了完成这一人类有史以来最大的互联网迁移工程,我们必须保证所有人都做好全面准备。从互联网整体的角度来看,这是一项前所未有的宏伟工程。只有在所有人都认识到当前任务的极端复杂性之后,我们才能够应对迁移过程中出现的问题。

对于云计算供应商以及广大公众来说,认识到实际工作的艰巨程度,提前考虑到将来可能会遇到的问题,才会让IPv4与IPv6共存岁月中出现问题的可能性降到最低。

编辑推荐】

相关内容