IPv6: Strategi Migrasi IPv6
Sumber: https://www.6connect.com/resources/six-steps-to-ipv6/
Tantangan Migrasi IPv6
Memindahkan organisasi kita ke IPv6 akan memakan waktu dan upaya, tetapi dapat dibuat jauh lebih mudah dengan perencanaan yang masuk akal. Tool seperti IPAM akan menjadi standar, tetapi juga akan sangat bergantung pada pengetahuan kita tentang sistem kita, dan seberapa teliti kita merencanakannya. Ada beberapa faktor yang perlu dipertimbangkan saat merencanakan migrasi tersebut.
Kompatibilitas Perangkat Keras dan Perangkat Lunak
Kita harus memastikan bahwa peralatan kita yang sudah ada / beroperasi, terutama peralatan komunikasi inti yang menghubungkan jaringan kita dengan yang lain dan jaringan itu sendiri, harus dapat mendukung IPv6. Ini bisa sesederhana menambahkan patch atau update firmware, atau mungkin memerlukan perangkat keras atau perangkat lunak yang benar-benar baru. Jika itu penting dan dibutuhkan, lebih baik mengetahuinya sekarang daripada mencari tahu ketika tidak berhasil. Namun, mulai tahun 2020, semua sistem operasi utama mendukung IPv6. Jika kita mengelola aplikasi perangkat lunak yang dikembangkan secara internal atau komersial, kita mungkin memiliki elemen lain yang harus ditangani karena IPv6 mungkin tidak didukung dalam aplikasi itu sendiri. Kita mungkin perlu meninjau update perangkat lunak dan/atau mengalokasikan sumber daya untuk mengatasi kekurangan terkait kompatibilitas.
IPv6 Address Length and Volume
Next comes the IPAM to assist and manage the IPv6 addressing scheme. IPv6 is in hexadecimal and incredibly large, which translates to not user friendly. Even network administrators and those very familiar with managing computers and networks will likely find it difficult, eventually causing errors and cascading problems throughout. The length of the addresses will also cause problems for DHCP and DNS services, meaning they will need to be able to handle IPv6 naming and addressing (DHCP6 has already been determined to be preferred). IPAM can not only handle the large volume and length of addresses but also integrate into DHCP and DNS services to help manage them as well. The strategy for handling this new protocol is using metadata options for defining allocation pools, while also having a robust API/GUI option for different roles in your organization.
Panjang dan Volume Alamat IPv6
Disini mungkin dibutuhkan IPAM. IP Address Management (IPAM) adalah rangkaian tool terintegrasi untuk memungkinkan perencanaan end-to-end, penerapan, pengelolaan, dan pemantauan infrastruktur IP address kita, dengan user experience yang sangat kaya. IPAM akan membantu dan mengelola skema pengalamatan IPv6. IPv6 dalam heksadesimal dan sangat besar, yang berarti tidak ramah pengguna. Bahkan administrator jaringan dan mereka yang sangat terbiasa mengelola komputer dan jaringan kemungkinan besar akan merasa kesulitan, yang pada akhirnya menyebabkan kesalahan dan masalah berjenjang. Panjang alamat juga akan menyebabkan masalah untuk layanan DHCP dan DNS, yang berarti mereka harus dapat menangani penamaan dan pengalamatan IPv6 (DHCP6 telah ditentukan untuk lebih disukai). IPAM tidak hanya dapat menangani volume dan panjang alamat yang besar tetapi juga berintegrasi ke dalam layanan DHCP dan DNS untuk membantu mengelolanya juga. Strategi untuk menangani protokol baru ini menggunakan opsi metadata untuk menentukan kumpulan alokasi, sementara juga memiliki opsi API/GUI yang kuat untuk berbagai peran di organisasi kita.
Interface Alamat IPv6
Pengalamatan IPv6 juga telah berubah dari IPv4, dan administrator harus memahami perubahan ini jika diperlukan beberapa alamat pada interface, serta membiasakan diri dengan kosa kata baru. Ada banyak jenis alamat baru yang mirip dengan yang kita kenal sekarang. Sebagai gambaran singkat, global unicast menunjukkan alamat publik yang unik. Local unique private IP address adalah alamat unicast private yang unik. Local link address mirip dengan alamat IPv4 yang tidak dapat dirutekan dan tidak meninggalkan jaringan LAN. Akhirnya, loopback lokal di IPv6 didefinisikan di “::1″. Secara keseluruhan fungsinya sama, hanya dalam skala yang jauh lebih besar. Cara penulisannya adalah salah satu perbedaan utama yang cenderung mengintimidasi organisasi.
Dual-Stacking IPv4 dan IPv6
Dual-Stacking berarti menjalankan IPv4 dan IPv6 di jaringan yang sama. Ini memberi perangkat yang kompatibel dengan IPv6 pilihan yang akan digunakan, dan meskipun masih terbatas pada jumlah alamat IPv4 yang tersedia, memiliki keuntungan memiliki penyebaran IPv6 yang siap untuk migrasi. Ini adalah lingkungan yang kemungkinan akan dijalankan oleh organisasi sebelum sepenuhnya bermigrasi ke IPv6. Ada opsi lain seperti “6to4″ yang mentransmisikan IPv6 melalui IPv4 tetapi memiliki batasan jumlah alamat IPv4 yang sama tanpa kesiapan penyebaran IPv6. Tunneling juga akan memecahkan masalah komunikasi, tetapi proses masking lalu lintas mereka menyebabkan masalah tidak terlihat sampai terlambat. Tidak ada persyaratan untuk menjalankan kedua versi IP, tetapi sebagai pengingat dari sebelumnya, menggunakan hanya satu kemungkinan akan menyebabkan semacam gangguan dan hilangnya konektivitas di beberapa titik dengan Internet dan pelanggan. Sangat di sarankanuntuk melakukan dual-stacking karena ini adalah solusi yang paling mudah untuk di implementasikan.
Penggunaan IPAM
IP Address Management (IPAM) adalah solusi yang mengelola alamat IP pada jaringan. Itu dapat menentukan apa yang tersedia, digunakan, dan menunjukkan cara untuk menggabungkannya. Lebih penting lagi, ini cukup kuat untuk menangani alamat IPv6 berukuran besar. Ini saja merupakan faktor utama dalam migrasi IPv6, tetapi juga terintegrasi dengan dan menggabungkan layanan DNS dan DHCP dengan memiliki kemampuan untuk menyediakan hampir semua tampilan yang dapat dibayangkan yang berhubungan dengan pengalamatan IP, terutama panjang dan volume IPv6 yang sangat besar, menawarkan waktu dan penghematan upaya dibandingkan solusi manual, buatan sendiri, atau spreadsheet yang tidak dirancang untuk menangani fungsi baru ini. Beberapa IPAM open source yang mungkin bisa dipakai antara lain adalah,
- https://spritelink.github.io/NIPAP/ NIPAP
- https://phpipam.net/ phpIMAP
- https://itsubuntu.com/best-linux-ip-address-management-tools/
Mari kita periksa beberapa area spesifik di mana IPAM akan membantu migrasi IPv6 lebih dekat, bersama dengan enam langkah untuk mencapai IPv6.
Langkah 1 – Discover IP Network Anda
Langkah pertama, dan fitur IPAM yang terkenal, adalah discovery. IPAM pertama-tama dapat menentukan ruang lingkup IPv4 yang ada, digunakan, dan tersedia di jaringan melalui penggunaan alat otomatis. Itu juga dapat melakukan inventarisasi menyeluruh dari node di jaringan (node menjadi PC, printer, apa pun yang terhubung ke jaringan). Ini akan memungkinkan IPAM untuk menentukan apakah IPv6 siap, diaktifkan, dan tidak kompatibel. Detail dari inventaris ini akan mencakup apa yang perlu ditingkatkan atau diganti sehubungan dengan perangkat keras dan perangkat lunak. Fase terakhir penemuan berkaitan dengan DHCP dan DNS, memastikan mereka kompatibel dengan IPv6 dan mampu menyelesaikan dan mendistribusikan alamat IPv6. Tujuan penemuan IPAM adalah mengetahui seperti apa jaringan kita, dan kemampuannya mengenai IPv6 baik atau buruk sehingga rencana dapat dibuat sekarang, tidak nanti ketika waktu henti menjadi jauh lebih mungkin. Tantangan dengan fungsi penemuan jaringan IP adalah membutuhkan akses siap pakai ke seluruh jaringan Anda agar efektif. Penting juga untuk mengevaluasi opsi yang lebih terukur. Idealnya, sistem IPAM akan berintegrasi dengan sistem pemantauan jaringan yang ada untuk mengisi data IP dan perangkat. Jika memungkinkan, sistem IPAM harus memiliki opsi untuk berintegrasi dengan RIR dan perangkat perutean untuk lebih memahami blok IP apa yang diperhitungkan di jaringan.
Langkah 2 – Rencanakan Implementasi IPv6 Anda
Langkah selanjutnya adalah merencanakan menggunakan informasi dan kebijakan penemuan IPAM yang kita gunakan secara internal. Rencana ini bisa sesederhana pengujian, atau proyek besar untuk diterapkan. Dari penemuan, mereka dapat memasukkan apa yang harus dibeli untuk peningkatan atau penggantian perangkat keras atau perangkat lunak, kelas pelatihan untuk mendukung administrator dan pengguna, atau rencana kebutuhan organisasi lengkap tingkat tinggi. Gagasan utamanya adalah untuk menentukan apa yang harus diubah atau dimodifikasi, dan cara terbaik untuk menyelesaikan tugas-tugas ini dengan waktu dan biaya yang paling sedikit. Seperti yang disarankan sebelumnya dalam dokumen ini, mengintegrasikan migrasi IPv6 ke dalam rencana teknologi yang ada menghilangkan kebutuhan untuk melakukan hal-hal dua kali, yang mengurangi waktu dan biaya dengan segera, dan mengimplementasikan migrasi selama periode waktu tertentu. Ini juga akan mencakup tim dan peran yang dirancang khusus untuk menyelesaikan tugas ini, menangani keseluruhan migrasi sebagai tim dengan struktur. Jika perencanaan dilakukan secara efektif, IPAM akan dapat membantu saat selesai dengan melacak IPv6 dengan cara yang sama dengan IPv4 kecuali untuk perincian perangkat keras dan perangkat lunak. Itu akan tahu di mana jaringan IPv6 berada, rentang DHCP-nya, dan dapat menunjukkannya secara logis. Penting untuk dicatat bahwa bagian IPAM ini agak teknis dan bekerja paling baik dengan keahlian. Jika sumber daya tidak tersedia di organisasi kita, sebaiknya bekerja sama dengan pakar IPAM dan penyedia solusi. Jauh lebih baik menambahkan biaya kecil sekarang daripada biaya besar nanti.
Langkah 3 – Modelkan Jaringan Dual-Stack
Sekarang setelah penemuan dan pemodelan selesai, kita akan menggunakan IPAM untuk membuat model migrasi. Ini akan menentukan bagaimana tampilan IPv6 di jaringan kita saat selesai. Penting untuk menggunakan pemodelan untuk menentukan dampak penerapan alamat IPv6 ke jaringan, yang mungkin memerlukan perubahan pada router, antarmuka, kebijakan keamanan, dan sebagainya. Alat IPAM akan membantu dalam memetakan data IP ke logika bisnis seperti departemen, prioritas, atau infrastruktur menggunakan peta visual dan model infrastruktur baru yang potensial. Fungsi khusus akan mencakup membuat jaringan /64 dan /128 dan memperbarui DNS, dan membuat/men-segmentasikan blok alamat IPv6. Lingkungan pengujian atau lab sangat disarankan selama fase ini untuk menghindari kerusakan atau downtime pada jaringan produksi. Menggunakan metadata akan menjadi kunci untuk tahap pemodelan ini, jadi memahami bagaimana organisasi Anda menggunakan/perlu menggunakan ruang IP akan sangat membantu. Ini mungkin termasuk bagaimana data terkait dengan sistem billing/CRM/ERP sebagai bagian dari proses penyediaan.
Langkah 4 – Map IPv4 dan IPv6 Bersama
Dengan selesainya pemodelan dan ide bagus tentang bagaimana IPv6 akan diimplementasikan ke dalam jaringan, sekarang saatnya untuk memetakan. Ini berarti memetakan perangkat IPv4 ke alamat IPv6 mereka dan sebaliknya. Peran IPAM di arena ini adalah membantu memvisualisasikan jaringan IPv4 saat ini dan jaringan IPv6 yang diusulkan bersama-sama dalam dua tumpukan. Untuk melacak perangkat yang ditumpuk ganda di jaringan, Anda masih memerlukan entitas umum tunggal antara alamat v4 dan v6 untuk perangkat (nama host MAC dan DNS berfungsi dengan baik), di mana IPAM dapat menangkap alamat MAC secara otomatis. Dengan cara ini, IPAM membuat satu titik di mana host dapat dilacak, meskipun mereka masih menggunakan dua alamat yang berbeda. Selama fase implementasi ini, organisasi juga dapat mengubah skema IP mereka jika mereka mau, karena alamat sedang dipetakan saat ini. Namun, berhati-hatilah jika skema yang dipilih saat ini dipilih kembali. Masalah dapat terjadi jika semuanya tidak dipetakan dengan benar, dan terutama jika jaringan berakhir dengan dua skema alamat terpisah yang tidak berkorelasi. Kunci keberhasilan fase ini adalah memastikan bahwa platform IPAM Anda dapat memahami objek sebagai entitas terpisah dengan banyak antarmuka. Dengan cara ini Anda dapat memiliki perangkat dengan banyak antarmuka dan banyak IP di setiap antarmuka. Ini akan mengurangi kebingungan dan memastikan bahwa Anda memiliki pandangan yang kohesif tentang segala sesuatu yang merupakan kunci untuk tidak hanya menjalankan jaringan Anda, tetapi juga menjaganya tetap seperti itu.
Langkah 5 – Terapkan Rencana, Model, dan Pemetaan
Dengan fase perencanaan selesai, saatnya untuk mengimplementasikan dual-stacking. Komponen utama di sini memanfaatkan semua informasi IPAM hingga saat ini dan mengikuti rencana untuk implementasi yang berhasil. Tentu saja, tidak ada yang bisa merencanakan segalanya, dan mungkin ada kesalahan meskipun perencanaan yang paling hati-hati, atau keadaan yang tidak terduga dapat muncul. IPAM siap membantu di sini juga dengan mengkonfigurasi segmen alamat IPv6 baru dengan cepat, yang seharusnya bekerja secara otomatis karena DNS IPv6 menjadi bagian dari implementasi. Jika tidak, ini perlu dilakukan secara manual. Setelah implementasi, penting untuk memeriksa fitur jaringan untuk memastikannya berfungsi dengan baik. Item seperti kebijakan keamanan dan sistem dependen khusus IPv4 lainnya mungkin perlu dimodifikasi untuk mengatasi masalah koneksi atau kerentanan apa pun.
Step 6 – Manage Your New Dual-Stacked Network
All projects and deployments require maintenance, and this one is no different. Continuing to use IPAM to track and manage IPv6 addressing and networking will reduce the excessive time and effort required to manage the dual-stacked network, and the IPv6 network itself. By using some of the same tools used in the implementation process, it will also be useful for troubleshooting a multitude of problems from general connectivity to security and policy compliance issues. Integrating DNS and DHCP services with IPAM will also serve to provide even more information through the IPAM solution, furthering its importance and functionality for your organization.
Langkah 6 – Kelola Dual-Stacked Network Anda
Semua proyek dan penyebaran memerlukan pemeliharaan, dan yang satu ini tidak berbeda. Terus menggunakan IPAM untuk melacak dan mengelola pengalamatan dan jaringan IPv6 akan mengurangi waktu dan upaya berlebihan yang diperlukan untuk mengelola jaringan bertumpuk ganda, dan jaringan IPv6 itu sendiri. Dengan menggunakan beberapa alat yang sama yang digunakan dalam proses implementasi, ini juga akan berguna untuk mengatasi banyak masalah mulai dari konektivitas umum hingga masalah keamanan dan kepatuhan kebijakan. Mengintegrasikan layanan DNS dan DHCP dengan IPAM juga akan menyediakan lebih banyak informasi melalui solusi IPAM, memajukan kepentingan dan fungsinya untuk organisasi Anda.
Summary
IPv6 sudah ada di sini. Pada tahun 2018, ke lima RIR di dunia telah kehabisan alamat IPv4. Menunggu untuk menangani IPv6 membawa risiko yang signifikan bagi organisasi dalam kehilangan komunikasi dan potensi kehilangan pendapatan dan pelanggan. Adalah bijaksana untuk mulai merencanakan sekarang untuk masa depan. Untungnya, ini tidak sesulit kelihatannya, dan dengan perencanaan yang cermat, migrasi dan implementasi IPv6 dapat menjadi lancar dan mudah.
Melakukan tugas ini meskipun masih membutuhkan waktu dan upaya dari pihak organisasi. Jaringan harus dianalisis dan direncanakan untuk jaringan IPv6. IPAM dapat membantu dengan menggunakan beberapa alat otomatis, tampilan, dan fitur jaringan terintegrasi lainnya untuk melakukan berbagai tugas. Ini termasuk menemukan bagaimana IPv6 akan cocok dengan jaringan yang ada, apa yang perlu diubah, bagaimana tampilannya sebelum dan sesudah implementasi, dan bahkan membantu manajemen di masa depan. Meskipun tidak mutlak diperlukan agar IPv6 berfungsi atau bermigrasi ke IPv6, IPAM sangat disarankan bagi organisasi Anda untuk memanfaatkan IPv6 dengan cepat dan efektif, dengan gangguan minimal, dan efisiensi maksimum.