Managed hosting door True

Nederlands bedrijf laat IPv6 links liggen

 

IPv6

Nederlandse organisaties houden zich slechts in beperkte mate bezig de komst van het nieuwe internetprotocol IPv6. IPv6 is de opvolger van het huidige IPv4 en lost het tekort aan beschikbare ip-adressen in het huidige protocol op. 'Hoewel de laatste IP-adressen volgens IPv4 vorig jaar vergeven zijn en de overstap naar IPv6 onvermijdelijk is, zijn Nederlandse organisaties in zeer beperkte mate bezig met het nieuwe internetprotocol', zegt senior manager Sander Klous bij KPMG Advisory.

Uit onderzoek van KPMG en TNO onder Nederlandse bedrijven en overheidsinstellingen blijkt dat minder dan de helft van de onderzochte organisaties op dit moment voorbereidingen treft voor de invoering van het nieuwe internetprotocol. Slechts 15 procent geeft aan dat IPv6 zich op dit moment in een test- en acceptatiefase bevindt en niet meer dan 5 procent heeft het personeel inmiddels getraind op de komst van het nieuwe internet. Slechts 20 procent heeft inmiddels IPv6-adressen aangevraagd en de verbinding naar het internet geschikt gemaakt voor IPv6. Minder dan 5 procent blijkt de webpagina's van de organisatie al geschikt te hebben gemaakt voor het nieuwe internetprotocol.

Moment van invoeren

'Organisaties en eindgebruikers zullen in toenemende mate worden geconfronteerd met de schaarste aan IPv4-adressen', zegt Klous. 'Hoewel er door verschillende belanghebbenden proactief wordt gewerkt aan de uitrol van IPv6, wordt de urgentie van de invoering van het nieuwe internetprotocol bij de onderzochte organisaties nog onvoldoende onderkend. De organisaties blijken de noodzaak van de invoering van IPv6 weliswaar in te zien, maar denken in het algemeen zeer verschillend over het moment van invoeren.'

De organisaties voeren hier volgens Klous een aantal redenen voor aan. Zo voorziet 70 procent geen bedrijfsrisico's als gevolg van het niet langer beschikbaar zijn van IPv4-adressen. 60 procent geeft aan dat business-georiënteerde initiatieven op dit moment een hogere prioriteit hebben dan IPv6. Bij één op vier organisaties is IPv6 vooral een probleem omdat de concurrentie er mee bezig is.

Buiten het gezichtsveld

'Toch kan de gebrekkige aandacht voor IPv6 op termijn een gevaar betekenen voor de concurrentiepositie van veel organisaties', vervolgt Klous. 'De ontwikkeling voltrekt zich op dit moment nog grotendeels buiten het gezichtsveld van de organisatie. Het IPv4-netwerk blijft immers gewoon functioneren en IPv6 only-delen van het internet ontstaan vooral in gebieden waar relatief weinig contact mee is, zoals Azië.'

Het probleem ontstaat volgens Klous echter op het moment dat Europa ook overgaat op IPv6. 'Nederlandse organisaties zullen dan plotseling te maken krijgen met massale concurrentie van bedrijven die al geruime tijd actief zijn met het nieuwe internetprotocol. Ze worden dan met recht geconfronteerd met een remmende voorsprong van formaat. Naarmate de IPv6 only-gebieden van het internet groter worden, wordt het voor Nederlandse organisaties essentieel om zowel IPv4 als IPv6 (dual stack) te ondersteunen. Het is voor de bedrijven en instellingen dan ook essentieel om proactief om te gaan met de komst van IPv6.'

Bij elke verandering in de ict moet een organisatie zich volgens Klous afvragen of er de mogelijkheid is voor dual-stack ondersteuning. 'Dit geldt niet alleen voor netwerkbeheer, maar ook bij de vervanging van applicaties of het afsluiten van nieuwe contracten met isp's of andere ict-partners, zoals bijvoorbeeld cloud-serviceproviders.'

Dit artikel is afkomstig van Computable.nl (https://www.computable.nl/artikel/4526742). © Jaarbeurs IT Media.

?


Lees meer over



Lees ook


 

Reacties

Als de programmeurs de webpagina's netjes hebben gebouwd dan hoeft de invoering van IPv6 geen gevolgen te hebben voor de extern te bereiken webpagina's. Deze blijven gewoon functioneren onder zowel IPv4 als IPv6.
Het interne netwerk hoeft ook niet te worden omgenummerd als er gebruik wordt gemaakt van een proxy in het netwerk. Deze kan aan de binnenkant IPv4 "praten" en aan de buitenkant dual stack. Voordat de externe te bereiken webpagina's met IPv6 bereikbaar zijn moeten de URL's wel ook resolven naar een IPv6 adres. Daarvoor moet de DNS die de nameresolving verzorgt worden aangepast om zowel IPv4 als IPv6 te ondersteunen.
Wel even eerst IPv6 adressen aanvragen en op de internetverbinding (laten) zetten.

Veel webpagina's hoeven niet aangepast te worden, maar vele ook wel. Neem deze web pagina waarop het artikel gepubliceerd is. Onderaan deze pagina kun je een reactie geven. Ben je niet ingelogd, dan zie je daar o.a. het IPv4 adres staan dat je momenteel gebruikt. Zou je met IPv6 communiceren, dan moet daar een heel wat groter veld staan. En dat geldt dus voor alle webpagina's waar op de één of andere manier het IP adres van de bezoeker dient te worden gelogd, er moet veel meer ruimte gereserveerd worden voor het IP adres.

Van omnummeren is ook geen sprake. Bij dual stack krijg je er een IPv6 nummer bij, of beter gezegd meerdere. En waarom zul je met proxy's gaan klungelen als Windows, Linux en OS-X al sinds jaren IPv6 ondersteunen? Richt je netwerk goed in voor IPv6, een goede cleane netwerk inrichting is altijd te verkiezen boven allerlei workarounds die onherroepelijk ook weer problemen gaan veroorzaken.

En verder ben ik ik bang dat Computable vanaf komende woensdag nog niet via IPv6 benaderbaar zal zijn. Dit bericht werd verstuurd vanaf een dual stack PC met IPv6 adres 2001:470:d377:0:203:dff:fe82:ccce

Hi Sander,
Er wordt inderdaad nog weinig rekening gehouden met het de nieuwe IP standaard. Bij SIG hebben we zelfs geconstateerd dat IPv4 afhankelijkheden in software toenemen. We onderzochten een groot aantal softwaretoepassingen uit West-Europa en daar kwam uit dat 15% niet om kan gaan met IPv6, terwijl dat eerder in 2010 8% was. Normaal gesproken houden applicaties zich niet bezig met details van het protocol, maar kennelijk doen één op de zeven systemen dit toch en wel zonder rekening te houden met de nieuwe standaard. Ons advies aan ontwikkelaars is om vroeg in de bouwfase alert te zijn op IPV4 afhankelijkheden, ook in de te gebruiken softwarebibliotheken en daarnaast is het zaak bewust op IPv6 te testen.

Interesting article, always a good thing to raise awareness and stimulate more structural action. I'm curious to see what the ISOC has to report on their World IPv6 Launch day tomorrow.

For many businesses their externally hosted websites, and perhaps some other software, will be "in the cloud" and adequately managed for availability.

However their local LANs are probably going to require some serious thought, especially if their usage of NAT was part of the security architecture. Revisiting the configurations of boundary routers and firewalls will be necessary, for instance to ensure adequate filtering in the world without NAT. For some devices hardware replacement will be necessary.

Let's see what the ISOC has to report on their World IPv6 Launch day tomorrow.

Hi all,

Ik denk dat het niet zo'n vaart gaat lopen. In eerste instantie zijn er nog veel organisaties die voldoende IPv4 adressen beschikbaar hebben en de meeste Internet diensten zullen voorlopig wel dual-stack zijn.

Het is simpelweg voor de meeste organisatie een kostbare zaak om te migreren naar IPv6 en de investering is moeilijk uit te leggen. Ik ben van mening dat de beschikbare IPv4 adressen eerst maximaal worden benut en zelfs dat er een (zwarte) markt komt om deze IP space te verhandelen.

Pas als belangrijke Internet diensten definitief omgaan naar IPv6 only dan zal voor een organisatie de noodzaak ontstaan om aan de Internet kant over te schakelen naar dual-stack, (IPv4 & IPv6). Pas (veel) later zal het hele (interne) netwerk van een organisatie IPv6 native praten. Dit vanwege de legacy systemen en onjuiste programmering van applicaties. Uiteraard zullen kleine bedrijven sneller kunnen migreren dan grote enterprises. Ik schat voor de grotere bedrijven in:
5-7 jaar vanaf nu: dual stack presence op Internet
13-15 jaar vanaf nu: native IPv6 netwerk voor enterprises.

@Paul,

Jammer genoeg is jouw reactie typerend voor de houding die de Internet gemeenschap de afgelopen vijftien jaar heeft ingenomen ten aanzien van IPv6. Die houding valt samen te vatten als het vooral zoeken naar redenen om je niet bezig te houden met IPv6, om alles uit te stellen, na ons de zondvloed. Alle belangrijke operating systemen ondersteunen al jaren IPv6, alle belangrijke routerfabrikanten ook. Blijkbaar is er wel geld om hijgend achter iedere hype in de ict aan te rennen, maar niet om rustig en zorgvuldig je netwerk en software geschikt te maken voor IPv6 als alle bouwstenen daarvoor al aanwezig zijn.

Overigens gaat het niet alleen maar om die grotere adresruimte. Dat was wel de reden om te beginnen aan IPv6, maar men heeft meteen de mogelijkheid aangegrepen om allerlei zaken sterk te verbeteren. IPv6 is daarmee een aanzienlijk beter en veiliger protocol. Dat lijkt mij op zich al een reden om haast te maken met de migratie.

Ik denk dat Paul wel een heel terecht punt heeft. Als ict niet je core-business is (en je dus niet, zoals Dirk stelt, achter iedere ict-hype aanrent) dan is het niet eenvoudig een goede business case te maken om je management te overtuigen dat ze nu echt moeten investeren in een overstap naar IPv6.

Beter en veiliger zijn rekbare bergippen. Als mijn website nu goed is, en ik mijn diensten ermee aan de man kan brengen, wat maakt IPv6 mijn website dan beter? Wordt ik eerder gevonden als iemand onze expertise zoekt op Google? Lijkt me niet, dus wat wordt ik er als bedrijf nu beter van? Een dito relaas is te bedenken voor het aspect veiligheid.

En laten we nu wel wezen: als, zoals Dirk stelt, men al vijftien jaar roept over IPv6, waarom zou ik dan nu ineens haast maken? Zo urgent is het blijkbaar niet dan.

(Let wel: vanuit de techniek gezien zie ik ook wel dat IPv6 voordelen heeft, maar als mijn primaire business bijvoorbeeld het verkopen van bakstenen is, dan wordt het bepalen van een ROI en het overtuigen van je management heel lastig)

Er zal best veel software aangepast moeten worden. Bijvoorbeeld: een programma waaraan ik werkte sloeg ip-adressen op in tekstvorm, van andere data gescheiden door een dubbele punt. IPv6-adressen bevatten echter dubbele punten, dus dit hebben we veranderd in puntkomma...

Los van de beveiligingsverbeteringen is NAT ook niet meer nodig met IPv6... En dat is weer handig voor VoIP-toepassingen.

@Paul,

Maak van die jaren maar maanden. Over twee maanden kunnen ISP's geen IPv4-blokken meer aanvragen bij RIPE. Ook moeten de IPv4-adressen verantwoord worden bij de RIPE.

Daarnaast zijn in Azië sinds vorig jaar de adressen al op. Als je als bedrijf op Azië richt dan is IPv6 nu al een must.

@PaVaKa,

ROI is inderdaad lastig op te stellen, als je ervan uit wil gaan dat je er geld mee gaat verdienen. Dit is wel het geval zodra je geheel over bent op IPv6 gezien de transparantheid (end-to-end communications) en lagere beheerkosten vanwege de ingevoerde verbeteringen gebaseerd op 25 jaar IPv4-ervaring.

Anders bekeken, wat behoudt je als de wereld om je heen upgrade naar IPv6 aankomende tijd en jij als organisatie op IPv4 blijft zitten. Deze verandering buiten je eigen organisatie zal naar mijn mening zorgen dat je WIL overstappen. Denk hierbij aan het verlies van correcte marketing statistieken, bereikbaarheid, snelheid, traceerbaarheid van gebruikers (forensics), Imago, stilstand in nieuwe (applicatieve) ontwikkelingen (Mobile IPv6) om er maar een paar te noemen.

Waarom wordt de 'upgrade' van IPv4 naar IPv6 zo veel besproken, want het is een vernieuwing zoals we dat afgelopen jaren ook hebben gedaan met zoveel zaken. We draaien toch ook niet meer met Windows 3.1/95/98, SunOS, Check Point 4.x doordat we met de tijd mee gaan vanwege de vooruitgang.

Als we vooruit willen blijven gaan met het Internet (of things/sensors), dan zullen we simpelweg de upgrade moeten oppakken. Het is makkelijker dan je denkt!

Al jaren hoor je de druk van IPv6, maar er is nog nooit een noodzaak geweest om over te gaan. Omdat beheerders niet van verandering houden en er geen noodzaak is stel je uit, totdat het... misschien wel te laat is. Ook door anderen hier bevestigd.

Maar als je nu met native IPv6 gaat surfen kom je nogal eens op sites die dat helemaal niet ondersteunen, dus dual-stack, tunneling en andere ellende toepassen is dan noodzaak en die ellende wil je natuurlijk niet. De IPv6 Taskforce is blind voor de witte vlekken in een naadloze overgang naar IPv6. Verder lever je functionaliteit in, maar dat ligt natuurlijk aan de manier van implementatie.

Ook moet je nu bij je management aankomen met een IPv6 plan, dit levert naast een hoop werk voor de business niets op, behalve risico's en daar zit men al helemaal niet op te wachten.

Dus de hybride situatie die ontstaat of er al is zal nog vele vele jaren bestaan.

Geen idee wat je met "native IPv6" bedoelt. Als je daarmee bedoelt dat je uitsluitend met IPv6 wilt draaien, dan is het zonneklaar dat dit onmogelijk is. We zullen nog een vele jaren dual stack moeten draaien, dus we gaan met IPv6 naar IPv6-only en dual-stack sites, en met IPv4 naar IPv4-only sites. Niets bijzonders, dat werkt bij ieder fatsoenlijk OS. En dit levert inderdaad een naadloze overgang op, zonder dat je het merkt wordt steeds meer verkeer afgewikkeld over IPv6. Verder zou ik niet weten welke functionaliteit je inlevert.

Je kunt altijd exact uitrekenen wat een verandering kost, maar vaak is het heel lastig om uit te leggen wat de financiële risico's zijn als je een verandering niet uitvoert. "Het werkt nu toch ook? Dan zal het allemaal wel meevallen" is dan de reactie. Deze oogkleppen tactiek heeft al vele bedrijven de das omgedaan.

Een snelle en eenvoudige oplossing is het plaatsen van een Application Delivery Controller met IPv4/IPv6 gateway functionaliteit. (IP adressen vertaling en DNS request vertaling)
Bedrijven kunnen, zonder de hele omgeving om te bouwen, zich naar de buitenwereld representeren als IPv6 en IPv4. Een interne migratie of uitrol van dual stack kan dan eventueel daarna gefaseerd worden uitgevoerd.
Middels deze gateway met een enkele IPv6 aansluiting, kan iedereen ook de IPv6 only gebieden bereiken.

Een van 's lands grootste ISP's (KPN) levert vandaag (joepie) als proef de eerste Ipv6 connectie naar haar klant. Hoe zou je je als eindgebruiker of bedrijf kunnen voorbereiden op de overstap naar IPv6 als je ISP het niet eens kan leveren. Waarom zou je je er druk over maken als de KPN's, UPC's, Ziggo's en anderen om ons heen zich er blijkbaar niet druk over maken.

IPv6-adoptie begint bij degenen die het aan kunnen bieden, namelijk ISP's.

Een snelle en eenvoudige oplossing is het plaatsen van een Application Delivery Controller met IPv4/IPv6 gateway functionaliteit. (IP adressen vertaling en DNS request vertaling)
Bedrijven kunnen, zonder de hele omgeving om te bouwen, zich naar de buitenwereld representeren als IPv6 en IPv4. Een interne migratie of uitrol van dual stack kan dan eventueel daarna gefaseerd worden uitgevoerd.
Middels deze gateway met een enkele IPv6-aansluiting, kan iedereen ook de IPv6 only gebieden bereiken.

Mooie quote van Mark Lewis, VP voor telecommunications organisatie Interoute - "The introduction of IPv6 will effectively mean that every device, from the mobile phone to the vending machine could become a mole in the office," http://goo.gl/2UgOQ

Dus een professionele aanpak en wat investering is nodig.
Echter de grotere bedrijven hebben de middelen on dit beter te absorberen in hun ICT budget (evt. verspreid over aan aantal kwartalen).
De MKB sector hebben weliswaar een minder complex eigen netwerk, maar lopen m.i. het risico dat hun IPv6 presence onvoldoende veilig geconfigureerd is.

Geen idee waarom Mark Lewis dat zegt, en waar hij dat op baseert. Vaak wordt gedacht dat omdat ieder apparaat een uniek IPv6 adres krijgt het ook direct te bereiken is door het ontbreken van een NAT blokkade. Dit is onjuist. Je router thuis beheert het IPv6 netwerk dat je van je ISP krijgt, en hij laat standaard geen binnenkomend IPv6 verkeer toe. Net zo veilig als een NAT blokkade dus.

@Dirk: Uw IPv6-router laat geen verkeer op de applicatiepoorten toe? Hoe browst u dan naar deze site toe? Simpel trojan programmaatje op een van de applicatie poorten zetten en er kan rechtstreeks gebabbeld worden met een apparaat in je netwerk.

Mark Lewis zei dat dus waarschijnljk omdat hij hier ook over had nagedacht.

@ Technicus: Dat simpele trojan programmaatje moet dat wel eerst naar binnen gesmokkeld worden.

Ik ben benieuwd hoeveel IT'ers daadwerkelijk ervaring hebben met IPv6.

De IPv4 voorraad van UPC zou aan het einde van het jaar op zijn.

Vacatures

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×