互联网的新通信技术——IPv6即将到来,CIO是否已经做好准备?如果准备到位就可以节省数百万美元资金,还能降低安全风险。
三、盘点你的网络
接下来的一步是找出你的网络上确切有什么设备,并分辨出哪些已经应用了IPv6,哪些可以升级到IPv6。这些装置并不仅限于路由器和交换机,还包括了安全工具(如防火墙)、笔记本电脑、甚至是打印机。“公司部署了数百台的打印机和数千台的电脑,但是却没有给他们做针对性的统计。”Vic Berger说,他是CDW咨询公司的负责政府高科技业务的咨询顾问。
McManus是NASA的代理CIO,他说自己把这件工作分成两个独立任务。先是盘点有哪些设备是与外部世界相连的,像路由器和防火墙。然后在局域网内盘点内部网络连接设备,例如笔记本电脑。这样做使得该任务变得更好管理。同样地,他说,这一策略有助于我们尽可能多地使用各种网络查找工具。
随着你辨认出每一件设备,你还需要分辨出它是否已经应用了IPv6,或者它是否能够升级到IPv6,又或者它是不是应该被替换。“设备上面没有盖着IPv6认可的印章,”Patterson说,“所以你最后可能要阅读使用手册,打电话给你的供应商,查阅网站才能搞清楚。”McManus强调说,全部盘点清楚并不是一夜就能完成的工作。“即使有自动化技术,我们还是花费了三个月时间。”而且那仅仅是清查外部网络。
获取你供应商的IPv6转型计划也是很重要的。“你不能在不明白合作伙伴计划的情况下,制定自己的转换计划。”McManus说。Wettling警告说,供应商的计划可能还没有制定完整。“我们与伙伴分享经验,”他说,“我们与对方密切合作,我们吸取他们已经做过的事情的经验教训,也让他们吸取我们的经验教训。”如果供应商不愿意和你在制定IPv6转换计划上一起合作,那就再找一个新的合作伙伴吧。
四、重新思考遗留系统及方法
然而,在转换到IPv6这件事情上你不能总期望得到外部的帮助。你需要带上根据的计划来逐步淘汰旧的技术,像那些不再能支持升级的电脑。然后,升级公司内部开发出的软件。
那些在公司内部监督大量软件开发工作的CIO需要保证每个开发者都把IPv6的理念深深印在脑中。例如,微软就有这样一个开发应用程序,可以让程序员检查某个应用程序的源代码,找出找现在还使用IPv4的地方。在Bechtel公司,Wettling在监督开发过程中发现一个重要的要点:就是在开发周期中,程序员要将他的源代码交给质量检测人员。这些人员在应用程序转移到最终生产环节之前,都必须负责保证该应用程序适用于IPv6。
五、把IPv6纳入更新周期
我们并不知道升级到IPv6会有多贵。NIST估计,一家中型公司,配备有8个路由器,150个交换机还有4个防火墙,升级的话需要不到200万美元。但这个数字还没有包括笔记本电脑、打印机和软件的费用。在六月底发布的联邦政府会计总署(Government Accountability Office,以下简称GAO)的审计报告中发现,政府机构预计将支付100万到两千万美元以上的价钱来进行升级IPv6。
这是一个沉重的财务打击。但是很大一部分成本可以被吸收成为正常技术更新周期的一块,David Powner这样说道,他是GAO的IT管理事务主管。只要CIO带着主要库存清单以及相应的计划在恰当的时候购买恰当的产品,就可以把转移到IPv6的额外成本最小化。“我们把计划分解到单件设备的层面上。我们清楚到2010年我们应该升级什么东西以及何时升级。”Schlosser这么说。
为了使用这项新技术,必须重新训练网管。而CIO应该建立实验室来测试新的网络负载能力,并获取有关IPv6如何工作的第一手资料。Bechtel现在就有4个这样的实验室,200台装有IPv6的机器工作着。在向外界公开IPv6网络之前,它给公司提供了一个熟悉IPv6前提下网络如何运行的机会。
六、评估你的安全状况
对IT而言,IPv6改变了传统的网络安全条例,从用防火墙和入侵检测软件来保护周边设备,到直接保护个人设备和应用程序。最终,这会使取得安全保障更加容易,因为在IPv6环境下,CIO将有能力把连接到公司的数据接触请求限制在认证设备和认证用户的水平上。
但是转变在短期内将带来巨大挑战。
大多数网络监控系统不能检测到IPv6流量。且由于网络设备制造商已经卖了好几年兼容IPv6的设备,所以大多数公司可能正在运行着一些他们不知道的IPv6设备。这意味着黑客可以用IPv6入侵你的网络,且理论上,他们的行踪是不会被发现的。最好的防御方法就是先关掉你产品的IPv6功能,直到你准备好提供或购买IPv6服务。Schlosser说她的工作就是来监控HUD的网络以保证没有过早地打开IPv6的网络开关。
小心拨动开关
CIO应该何时开放IPv6的功能是由公司和市场决定的。(Bechtel 预期美国政府能够在2008年最后期限之前运行IPv6。) 但是这不代表你就能坐等升级开始。“公司需要明白,IPv6即将来临,这不无可避免的”。
现在,教育和意识是唯一最大的挑战。“现在购买IPv4产品不必增加额外的支出成本,所以很容易做到。但是我不明白为什么这么多人要买一些不兼容IPv6的产品呢?”,Wettling说。
培训IPv6战士
根据美国CIO委员会IPv6转换指南,现在公司的IPv6精英需要以下四种训练:
1. 商业方面——在IPv6研讨会和其他会议上,有着很多提供IPv6技术通用信息的参加者,可以从中找到支持IPv6的买家,帮助他们理解转换背后的商业因素,并且把由IPv6提供新能力的产品和服务介绍给他们。
2. 架构方面——这点涵盖了所有的东西,从自动配置到路由,多重播送,还有连接到IPv6互联网的准则。这对制定成功的IPv6整合计划有着至关重要的影响。
3. 操作方面——公司需要在如何支持IPv6环境这方面训练他们的员工。大量的操作训练应该集中在支持IPv6应用程序(例如,支持IPv6的电子邮件和网络服务器)方面。操作训练经常应该带有硬件、软件针对性,而且是针对特定供应商的产品。
4. 技术方面——要探讨其它由IPv6扮演重要角色的技术性话题,如移动性和安全性,必须进行额外的专门训练。
(本文可参考“经理世界网”专题文章《中国下一代互联网战略》)。
The viewpoints of the article:
The Internet's new communication technology, IPv6, is coming—whether CIOs are ready or not. But being ready could save you millions and reduce security risks.
What follows is a six-step guide to help CIOs upgrade to IPv6 with the minimal possible expense and the greatest possible benefit。
1. Don't Miss the IPv6 Boat
2. Develop a Business Case
3. Inventory Your Network
4. Rethink Legacy Systems and Practices
5. Make IPv6 Part of the Refresh Cycle
6. Assess Your Security Posture
According to the federal CIO Council's IPv6 transition guide, there are four kinds of training that a company's IPv6 champion needs:
Business — IPv6 workshops and conferences provide participants with general information on the technology, identify vendors that support IPv6, help them understand the business drivers behind the transition and introduce them to services or products enabled by IPv6.
1. Architecture — This covers everything from auto-configuration to routing,
2. multicasting and principles for connecting to the IPv6 Internet. This area will have the greatest impact on the development of successful IPv6 integration plans.
3. Operations — Companies need to train their staffs on how to support the IPv6 environment. The bulk of operational training should focus on supporting IPv6 applications (for example, IPv6-enabled e-mail and Web servers). Operational training will often be hardware- or software-specific, generally produced by, or for, a particular vendor's product.
Technology — Extra specialized training will be needed to address other technological topics in which IPv6 plays an important role, such as mobility and security.
《CIO》Ben Worthen 文 Silon 编译
网友评论