IPv6: Strategi Migrasi IPv6

From OnnoWiki
Jump to navigation Jump to search

Sumber: https://www.6connect.com/resources/six-steps-to-ipv6/

Tantangan Migrasi IPv6

Memindahkan organisasi kita ke IPv6 akan memakan waktu dan upaya, tetapi dapat dibuat jauh lebih mudah dengan perencanaan yang masuk akal. Tool seperti IPAM akan menjadi standar, tetapi juga akan sangat bergantung pada pengetahuan kita tentang sistem kita, dan seberapa teliti kita merencanakannya. Ada beberapa faktor yang perlu dipertimbangkan saat merencanakan migrasi tersebut.

Kompatibilitas Perangkat Keras dan Perangkat Lunak

Kita harus memastikan bahwa peralatan kita yang sudah ada / beroperasi, terutama peralatan komunikasi inti yang menghubungkan jaringan kita dengan yang lain dan jaringan itu sendiri, harus dapat mendukung IPv6. Ini bisa sesederhana menambahkan patch atau update firmware, atau mungkin memerlukan perangkat keras atau perangkat lunak yang benar-benar baru. Jika itu penting dan dibutuhkan, lebih baik mengetahuinya sekarang daripada mencari tahu ketika tidak berhasil. Beberapa contoh kekhawatiran di K/L/D, antara lain adalah,

  • Sistem Operasi biasanya pertama kali akan berusaha connect ke IPv6 sebelum ke IPv4. Jika routing IPv6 belum terbangun dengan baik, maka akan menyebabkan user experience yang terasa lambat.
  • Memastikan bahwa semua server, database server, berbagai apps sudah bisa beroperasi di IPv6.
  • Mencari solusi untuk aplikasi legacy untuk bisa beroperasi dengan IPv6. Contoh, telnet, mainframe (yang digunakan di PEMDA DKI)

Namun, mulai tahun 2020, semua sistem operasi utama mendukung IPv6. Jika kita mengelola aplikasi perangkat lunak yang dikembangkan secara internal atau komersial, kita mungkin memiliki elemen lain yang harus ditangani karena IPv6 mungkin tidak didukung dalam aplikasi itu sendiri. Kita mungkin perlu meninjau update perangkat lunak dan/atau mengalokasikan sumber daya untuk mengatasi kekurangan terkait kompatibilitas.

Panjang dan Volume Alamat IPv6

Disini mungkin dibutuhkan IPAM. IP Address Management (IPAM) adalah rangkaian tool terintegrasi untuk memungkinkan perencanaan end-to-end, penerapan, pengelolaan, dan pemantauan infrastruktur IP address kita, dengan user experience yang sangat kaya. IPAM akan membantu dan mengelola skema pengalamatan IPv6. IPv6 dalam heksadesimal dan sangat besar, yang berarti tidak ramah pengguna. Bahkan administrator jaringan dan mereka yang sangat terbiasa mengelola komputer dan jaringan kemungkinan besar akan merasa kesulitan, yang pada akhirnya menyebabkan kesalahan dan masalah berjenjang. Panjang alamat juga akan menyebabkan masalah untuk layanan DHCP dan DNS, yang berarti mereka harus dapat menangani penamaan dan pengalamatan IPv6 (DHCP6 telah ditentukan untuk lebih disukai). IPAM tidak hanya dapat menangani volume dan panjang alamat yang besar tetapi juga berintegrasi ke dalam layanan DHCP dan DNS untuk membantu mengelolanya juga. Strategi untuk menangani protokol baru ini menggunakan opsi metadata untuk menentukan kumpulan alokasi, sementara juga memiliki opsi API/GUI yang kuat untuk berbagai peran di organisasi kita.

Interface Alamat IPv6

Pengalamatan IPv6 juga telah berubah dari IPv4, dan administrator harus memahami perubahan ini jika diperlukan beberapa alamat pada interface, serta membiasakan diri dengan kosa kata baru. Ada banyak jenis alamat baru yang mirip dengan yang kita kenal sekarang. Sebagai gambaran singkat, global unicast menunjukkan alamat publik yang unik. Local unique private IP address adalah alamat unicast private yang unik. Local link address mirip dengan alamat IPv4 yang tidak dapat dirutekan dan tidak meninggalkan jaringan LAN. Akhirnya, loopback lokal di IPv6 didefinisikan di “::1″. Secara keseluruhan fungsinya sama, hanya dalam skala yang jauh lebih besar. Cara penulisannya adalah salah satu perbedaan utama yang cenderung mengintimidasi organisasi.

Dual-Stacking IPv4 dan IPv6 Dual-Stacking berarti menjalankan IPv4 dan IPv6 di jaringan yang sama. Ini memberi perangkat yang kompatibel dengan IPv6 pilihan yang akan digunakan, dan meskipun masih terbatas pada jumlah alamat IPv4 yang tersedia, memiliki keuntungan memiliki penyebaran IPv6 yang siap untuk migrasi. Ini adalah lingkungan yang kemungkinan akan dijalankan oleh organisasi sebelum sepenuhnya bermigrasi ke IPv6. Ada opsi lain seperti “6to4″ yang mentransmisikan IPv6 melalui IPv4 tetapi memiliki batasan jumlah alamat IPv4 yang sama tanpa kesiapan penyebaran IPv6. Contoh aplikasi untuk melakukan NAT / tunnel IPv6 ke IPv4 antara lain adalah,

  • NAT64 sebagai gateway/proxy IPv6 ke IPv4.
  • tnat64 - Pembungkus Shell untuk menyederhanakan penggunaan pustaka tnat64(8) untuk mengizinkan aplikasi terhubung ke host IPv4 secara transparan melalui NAT64 pada sistem khusus IPv6 saat aplikasi tidak mendukung IPv6 itu sendiri.
  • clatd mengimplementasikan komponen CLAT dari arsitektur jaringan 464XLAT yang ditentukan dalam RFC 6877. Ini memungkinkan host khusus IPv6 untuk memiliki konektivitas IPv4 yang diterjemahkan ke IPv6 sebelum dialihkan ke PLAT upstream (yang biasanya merupakan NAT64 Stateful yang dioperasikan oleh ISP) dan di sana diterjemahkan kembali ke IPv4 sebelum dialihkan ke internet IPv4. Ini sangat berguna ketika aplikasi lokal pada host memerlukan konektivitas IPv4 yang sebenarnya atau tidak dapat menggunakan DNS64 (misalnya karena mereka menggunakan panggilan soket AF_INET lama, atau jika mereka tidak menggunakan DNS64).
  • TAYGA adalah implementasi NAT64 out-of-kernel stateless untuk Linux yang menggunakan driver TUN untuk bertukar paket IPv4 dan IPv6 dengan kernel. Ini dimaksudkan untuk menyediakan layanan NAT64 berkualitas produksi untuk jaringan di mana perangkat keras khusus NAT64 akan berlebihan.

Tunneling juga akan memecahkan masalah komunikasi, tetapi proses masking lalu lintas mereka menyebabkan masalah tidak terlihat sampai terlambat. Tidak ada persyaratan untuk menjalankan kedua versi IP, tetapi sebagai pengingat dari sebelumnya, menggunakan hanya satu kemungkinan akan menyebabkan semacam gangguan dan hilangnya konektivitas di beberapa titik dengan Internet dan pelanggan. Sangat disarankan untuk melakukan dual-stacking karena ini adalah solusi yang paling mudah untuk diimplementasikan.

Penggunaan IPAM

IP Address Management (IPAM) adalah solusi yang mengelola alamat IP pada jaringan. Itu dapat menentukan apa yang tersedia, digunakan, dan menunjukkan cara untuk menggabungkannya. Lebih penting lagi, ini cukup kuat untuk menangani alamat IPv6 berukuran besar. Ini saja merupakan faktor utama dalam migrasi IPv6, tetapi juga terintegrasi dengan dan menggabungkan layanan DNS dan DHCP dengan memiliki kemampuan untuk menyediakan hampir semua tampilan yang dapat dibayangkan yang berhubungan dengan pengalamatan IP, terutama panjang dan volume IPv6 yang sangat besar, menawarkan waktu dan penghematan upaya dibandingkan solusi manual, buatan sendiri, atau spreadsheet yang tidak dirancang untuk menangani fungsi baru ini. Beberapa IPAM open source yang mungkin bisa dipakai antara lain adalah,

Mari kita periksa beberapa area spesifik di mana IPAM akan membantu migrasi IPv6 lebih dekat, bersama dengan enam langkah untuk mencapai IPv6.

Langkah 1 – Discover IP Network Anda

Langkah pertama, dan fitur IPAM yang terkenal, adalah discovery. IPAM pertama-tama dapat menentukan ruang lingkup IPv4 yang ada, digunakan, dan tersedia di jaringan melalui penggunaan alat otomatis. Itu juga dapat melakukan inventarisasi menyeluruh dari node di jaringan (node menjadi PC, printer, apa pun yang terhubung ke jaringan). Ini akan memungkinkan IPAM untuk menentukan apakah IPv6 siap, diaktifkan, dan tidak kompatibel. Detail dari inventaris ini akan mencakup apa yang perlu ditingkatkan atau diganti sehubungan dengan perangkat keras dan perangkat lunak. Fase terakhir penemuan berkaitan dengan DHCP dan DNS, memastikan mereka kompatibel dengan IPv6 dan mampu menyelesaikan dan mendistribusikan alamat IPv6. Tujuan penemuan IPAM adalah mengetahui seperti apa jaringan kita, dan kemampuannya mengenai IPv6 baik atau buruk sehingga rencana dapat dibuat sekarang, tidak nanti ketika waktu henti menjadi jauh lebih mungkin. Tantangan dengan fungsi penemuan jaringan IP adalah membutuhkan akses siap pakai ke seluruh jaringan Anda agar efektif. Penting juga untuk mengevaluasi opsi yang lebih terukur. Idealnya, sistem IPAM akan berintegrasi dengan sistem pemantauan jaringan yang ada untuk mengisi data IP dan perangkat. Jika memungkinkan, sistem IPAM harus memiliki opsi untuk berintegrasi dengan RIR dan perangkat perutean untuk lebih memahami blok IP apa yang diperhitungkan di jaringan.

Langkah 2 – Rencanakan Implementasi IPv6 Anda

Langkah selanjutnya adalah merencanakan menggunakan informasi dan kebijakan penemuan IPAM yang kita gunakan secara internal. Rencana ini bisa sesederhana pengujian, atau proyek besar untuk diterapkan. Dari penemuan, mereka dapat memasukkan apa yang harus dibeli untuk peningkatan atau penggantian perangkat keras atau perangkat lunak, kelas pelatihan untuk mendukung administrator dan pengguna, atau rencana kebutuhan organisasi lengkap tingkat tinggi. Gagasan utamanya adalah untuk menentukan apa yang harus diubah atau dimodifikasi, dan cara terbaik untuk menyelesaikan tugas-tugas ini dengan waktu dan biaya yang paling sedikit. Seperti yang disarankan sebelumnya dalam dokumen ini, mengintegrasikan migrasi IPv6 ke dalam rencana teknologi yang ada menghilangkan kebutuhan untuk melakukan hal-hal dua kali, yang mengurangi waktu dan biaya dengan segera, dan mengimplementasikan migrasi selama periode waktu tertentu. Ini juga akan mencakup tim dan peran yang dirancang khusus untuk menyelesaikan tugas ini, menangani keseluruhan migrasi sebagai tim dengan struktur. Jika perencanaan dilakukan secara efektif, IPAM akan dapat membantu saat selesai dengan melacak IPv6 dengan cara yang sama dengan IPv4 kecuali untuk perincian perangkat keras dan perangkat lunak. Itu akan tahu di mana jaringan IPv6 berada, rentang DHCP-nya, dan dapat menunjukkannya secara logis. Penting untuk dicatat bahwa bagian IPAM ini agak teknis dan bekerja paling baik dengan keahlian. Jika sumber daya tidak tersedia di organisasi kita, sebaiknya bekerja sama dengan pakar IPAM dan penyedia solusi. Jauh lebih baik menambahkan biaya kecil sekarang daripada biaya besar nanti.

Langkah 3 – Modelkan Jaringan Dual-Stack

Sekarang setelah penemuan dan pemodelan selesai, kita akan menggunakan IPAM untuk membuat model migrasi. Ini akan menentukan bagaimana tampilan IPv6 di jaringan kita saat selesai. Penting untuk menggunakan pemodelan untuk menentukan dampak penerapan alamat IPv6 ke jaringan, yang mungkin memerlukan perubahan pada router, antarmuka, kebijakan keamanan, dan sebagainya. Alat IPAM akan membantu dalam memetakan data IP ke logika bisnis seperti departemen, prioritas, atau infrastruktur menggunakan peta visual dan model infrastruktur baru yang potensial. Fungsi khusus akan mencakup membuat jaringan /64 dan /128 dan memperbarui DNS, dan membuat/men-segmentasikan blok alamat IPv6. Lingkungan pengujian atau lab sangat disarankan selama fase ini untuk menghindari kerusakan atau downtime pada jaringan produksi. Menggunakan metadata akan menjadi kunci untuk tahap pemodelan ini, jadi memahami bagaimana organisasi Anda menggunakan/perlu menggunakan ruang IP akan sangat membantu. Ini mungkin termasuk bagaimana data terkait dengan sistem billing/CRM/ERP sebagai bagian dari proses penyediaan.

Langkah 4 – Map IPv4 dan IPv6 Bersama

Dengan selesainya pemodelan dan ide bagus tentang bagaimana IPv6 akan diimplementasikan ke dalam jaringan, sekarang saatnya untuk memetakan. Ini berarti memetakan perangkat IPv4 ke alamat IPv6 mereka dan sebaliknya. Peran IPAM di arena ini adalah membantu memvisualisasikan jaringan IPv4 saat ini dan jaringan IPv6 yang diusulkan bersama-sama dalam dua tumpukan. Untuk melacak perangkat yang ditumpuk ganda di jaringan, Anda masih memerlukan entitas umum tunggal antara alamat v4 dan v6 untuk perangkat (nama host MAC dan DNS berfungsi dengan baik), di mana IPAM dapat menangkap alamat MAC secara otomatis. Dengan cara ini, IPAM membuat satu titik di mana host dapat dilacak, meskipun mereka masih menggunakan dua alamat yang berbeda. Selama fase implementasi ini, organisasi juga dapat mengubah skema IP mereka jika mereka mau, karena alamat sedang dipetakan saat ini. Namun, berhati-hatilah jika skema yang dipilih saat ini dipilih kembali. Masalah dapat terjadi jika semuanya tidak dipetakan dengan benar, dan terutama jika jaringan berakhir dengan dua skema alamat terpisah yang tidak berkorelasi. Kunci keberhasilan fase ini adalah memastikan bahwa platform IPAM Anda dapat memahami objek sebagai entitas terpisah dengan banyak antarmuka. Dengan cara ini Anda dapat memiliki perangkat dengan banyak antarmuka dan banyak IP di setiap antarmuka. Ini akan mengurangi kebingungan dan memastikan bahwa Anda memiliki pandangan yang kohesif tentang segala sesuatu yang merupakan kunci untuk tidak hanya menjalankan jaringan Anda, tetapi juga menjaganya tetap seperti itu.

Langkah 5 – Terapkan Rencana, Model, dan Pemetaan

Dengan fase perencanaan selesai, saatnya untuk mengimplementasikan dual-stacking. Komponen utama di sini memanfaatkan semua informasi IPAM hingga saat ini dan mengikuti rencana untuk implementasi yang berhasil. Tentu saja, tidak ada yang bisa merencanakan segalanya, dan mungkin ada kesalahan meskipun perencanaan yang paling hati-hati, atau keadaan yang tidak terduga dapat muncul. IPAM siap membantu di sini juga dengan mengkonfigurasi segmen alamat IPv6 baru dengan cepat, yang seharusnya bekerja secara otomatis karena DNS IPv6 menjadi bagian dari implementasi. Jika tidak, ini perlu dilakukan secara manual. Setelah implementasi, penting untuk memeriksa fitur jaringan untuk memastikannya berfungsi dengan baik. Item seperti kebijakan keamanan dan sistem dependen khusus IPv4 lainnya mungkin perlu dimodifikasi untuk mengatasi masalah koneksi atau kerentanan apa pun.

Langkah 6 – Kelola Dual-Stacked Network Anda

Semua proyek dan penyebaran memerlukan pemeliharaan, dan yang satu ini tidak berbeda. Terus menggunakan IPAM untuk melacak dan mengelola pengalamatan dan jaringan IPv6 akan mengurangi waktu dan upaya berlebihan yang diperlukan untuk mengelola jaringan bertumpuk ganda, dan jaringan IPv6 itu sendiri. Dengan menggunakan beberapa alat yang sama yang digunakan dalam proses implementasi, ini juga akan berguna untuk mengatasi banyak masalah mulai dari konektivitas umum hingga masalah keamanan dan kepatuhan kebijakan. Mengintegrasikan layanan DNS dan DHCP dengan IPAM juga akan menyediakan lebih banyak informasi melalui solusi IPAM, memajukan kepentingan dan fungsinya untuk organisasi Anda.

Summary

IPv6 sudah ada di sini. Pada tahun 2018, ke lima RIR di dunia telah kehabisan alamat IPv4. Menunggu untuk menangani IPv6 membawa risiko yang signifikan bagi organisasi dalam kehilangan komunikasi dan potensi kehilangan pendapatan dan pelanggan. Adalah bijaksana untuk mulai merencanakan sekarang untuk masa depan. Untungnya, ini tidak sesulit kelihatannya, dan dengan perencanaan yang cermat, migrasi dan implementasi IPv6 dapat menjadi lancar dan mudah.

Melakukan tugas ini meskipun masih membutuhkan waktu dan upaya dari pihak organisasi. Jaringan harus dianalisis dan direncanakan untuk jaringan IPv6. IPAM dapat membantu dengan menggunakan beberapa alat otomatis, tampilan, dan fitur jaringan terintegrasi lainnya untuk melakukan berbagai tugas. Ini termasuk menemukan bagaimana IPv6 akan cocok dengan jaringan yang ada, apa yang perlu diubah, bagaimana tampilannya sebelum dan sesudah implementasi, dan bahkan membantu manajemen di masa depan. Meskipun tidak mutlak diperlukan agar IPv6 berfungsi atau bermigrasi ke IPv6, IPAM sangat disarankan bagi organisasi Anda untuk memanfaatkan IPv6 dengan cepat dan efektif, dengan gangguan minimal, dan efisiensi maksimum.



Referensi

Retrieved from "https://onnocenter.or.id/wiki/index.php?title=IPv6:_Strategi_Migrasi_IPv6&oldid=67118"