Blue Coat ProxySG设备实现IPv4向IPv6无缝迁移


51CTO.com独家报道】2010年4月7日,应用交付网络技术厂商Blue Coat公司,发布了业界第一个IPv6 Web安全网关解决方案。据记者了解,该解决方案最大的特点是将应用、服务和内容自IPv4环境安全、无缝的迁移到IPv6环境。

据Blue Coat公司介绍,发布的此款解决方案最大价值在于,方案中的Blue Coat ProxySG设备可以利用IPv6技术优势帮助企业、政府部门及电信运营商消减成本,提高效率。

据了解,在7日举办IPv6全球峰会上,Blue Coat首席科学家兼高级技术总监李庆也就IPv6问题发表题为“IPv6安全代理:对于IPv6商业化的有效工具”演讲。李庆认为,随着IPv6内容以及基于IPv6架构的商业应用的不断增长,拥有一个合适的迁移机制对于企业尤为重要。他强调,IPv6代理的无缝迁移特性对于那些希望在转向IPv6的同时满足IPv4用户和应用的企业是一种最理想、最安全也是影响最小的迁移机制。

此前,李庆在接受51CTO.com记者采访时表示:表示:“缺乏真正面向IPv6应用导向的解决方案,只能迫使企业考虑到底是采用合适的迁移方案还是进行全面升级。”在51CTO.com记者看来,作为下一代种网络地址标准协议,IPv6的价值并没有真正体现出来。其主要原因就是李庆所提到的,面向IPv6的市场应用没用走在前面。

而目前市场上的IPv6迁移方案也存在诸多问题,主要集中在目前的迁移解决方案关注的重点并非是基于应用的,另外目前绝大部分迁移方案并没有考虑安全问题。51CTO.com记者认为在IPv4到IPv6的迁移过程一定是长期的,而其中无法避免的问题有很多,比如怎样在现阶段保障IPv4和IPv6共存?怎样保障迁移的安全问题?如何对IPv6进行控制、加速,并且使其应用可见管理,这些都是目前很多IPv6迁移解决方案中无法逃避的问题。更何况,在推动IPv6的市场过程中,人员意识的改变也成为制约IPv6发展的一大难题。不过在IPv6所有的问题中,有一点是大家达成共识的,那就是向IPv6迁移的步伐是不会中断的。

从下面几张目前比较流行的IPv6技术迁移方案的图片中,我们不难发现一些缺陷:

原始的数据包不被更改,不切实际

原始的数据包不被更改

负载没有改变,依然无法理解IPv6数据包

负载没有改变,依然无法理解IPv6数据包

FTP 连接还是会中断

FTP 连接还是会中断

时过境迁,2010年,李庆介绍,在新推出的Blue Coat IPv6 Web安全网关解决方案中,头一次将IPv6的迁移简单化、可视化,真正实现了安全、无缝的迁移。其实,其该解决方案的核心就是IPv6的代理设备,Blue Coat  ProxySG应用就是这样一个智能的转换媒介。无论是IPv4还是IPv6环境下的应用、服务和数据检索都能对任意环境下的用户实现透明。这就保证了业务流程的连续性,避免了地址翻译、应用重写和现有网络架构升级的麻烦。

所谓IPv6代理设备——ProxySG,当然就是在IPv4和IPv6网络之间作为一种代理、过渡和转换的专用设备。李庆强调,通过智能的IPv6代理设备,用户无需进行地址转换,也不必重写应用或升级IT基础架构,即可实现应用、服务和数据在IPv4和IPv6环境下的顺利过渡。

换句话说,IPv6代理设备架设在客户端和服务器之间,无论客户端是IPv4或者IPv6,IPv6代理设备都能与之自适应通信;反之,对服务器亦然。这样,当一个传统的IPv4客户端向IPv6服务器发出一个应用请求,IPv6代理设备就能将IPv4的应用请求截取,然后转换为IPv6请求发给服务器;反之,服务器的返回信息,也通过IPv6代理设备中转,最终返回给客户端。参见下图示例)

 IPv6 安全Web网关的原理演示
IPv6 安全Web网关的原理演示

实现上述转换的原理是什么?李庆介绍说,对Blue Coat的智能IPv6代理设备而言,采用的是对TCP协议的中止和重新封装。众所周知,TCP协议是工作在IP协议之上的第四层协议,而其他应用则是建立在TCP或是 UDP 协议之上的。Blue Coat IPv6代理设备在收到客户端发出的TCP请求之后,将其中止,然后对应用层协议请求进行分析,然后对符合访问和安全策略的请求用新协议封装,向服务器发出请求,同时对客户端进行正常回应。

这样,在客户端看来,发出的请求和回应都是正常的,无需进行任何地址转换等工作,一切都是透明的。而对服务器而言,似乎客户端发出来的请求本身就是符合IPv6协议的。对于现有的企业IPv4应用而言,就可以通过IPv6代理设备直接用上更高速、更安全的IPv6骨干网,进而使用在IPv6协议下应用的更多服务。

 
图2

不可否认的是IPv6通过支持新的商业应用和服务的部署, 能增加商业运行效率并降低成本。然而,大部分现在常用的迁移机制不是太复杂就是在转化应用负载方面效率低下。同时,大家对于IPv6的有关知识太有限了,不能充分实现IPv6的优势。而IPv6 Web安全网关解决方案的推出使得IPv6 代理方案不仅提供了一个无缝迁移的平台,也为IT经理创造了学习怎样在他们的网络中最大化IPv6优势的机会。

相关内容