Bookmark and Share

04.07.2011 - Migration vers IPv6 : rien ne presse!

Alors que la pénurie d'adresses IPv4 guette du côté de l'Asie-Pacifique, l'IPv6 Day du 8 juin 2011, a créé une certaine effervescence autour de la seconde génération d'adressage IP. Et avec elle, une urgence annoncée de revoir l'ensemble de son système d'information pour l'adapter à IPv6. En réalité, le tout IPv6 n'a rien d'urgent ni d’obligatoire.

1. IPv4 : la réalité des limites
L'IPv4 approche de la saturation : c'est un fait avéré. L'APNIC, qui gère les adresses de la zone Asie-Pacifique, a déclaré en avril 2011 qu’elle n’avait plus d’adresses IPv4 à distribuer. En dehors de l'Afrique, les autres continents s'approchent également de l'épuisement. Mais de quelles adresses parle-t-on ? Des adresses publiques, c'est-à-dire celles qui permettent d'identifier un système depuis l'extérieur. Les réseaux internes des entreprises, qui disposent chacun de leur plan d'adressage interne, ne sont donc pas directement concernés par la pénurie.

2. Une adresse IPv6 publique (Front-End) suffit
C'est la suite logique du point précédent : les entreprises doivent donc être visibles en IPv6 par les systèmes extérieurs, sous peine de perdre du trafic, voire même des clients potentiels. Dans les faits, il leur suffit de présenter une adresse IPv6 publique et de mettre en place une passerelle, telle qu’un load balancer, capable d'assurer la translation d'adresses IPv6 vers IPv4, pour pouvoir continuer d’utiliser l'IPv4 sur leurs serveurs d’applications.

3. Des modifications de l'infrastructure ou des applicatifs sont-elles malgré tout nécessaires ?
Non, en tout cas pas de façon urgente et obligatoire. C'est tout l'intérêt de la translation d'adresses. L'ajout d'une passerelle permet en effet de conserver toute l'infrastructure telle quelle, même si les éléments qui la composent ne supportent pas l'adressage IPv6. Idem du côté des applications, qui continuent à tourner, en interne, en IPv4. Inutile donc de revoir tout son plan d'investissement : les changements et migrations successifs des éléments du système d'information (pour des solutions qui géreront alors nativement l'IPv6) suffiront à un glissement naturel et progressif vers le tout IPv6.

4. La translation d'adresses est-elle intrusive dans le système d'information ?
Non, avec un load balancer de niveau 7, qui travaille sur les connexions déjà établies entre l’utilisateur et l’application Web, la translation est totalement transparente. Une fois que le trafic IPv6 est passé par le load balancer, il arrive sur les serveurs d’application en IPv4.

5. Translation d'adresses : un outil dédié ou mutualisé ?
Tout dépend de l'infrastructure existante. Pour des entreprises déjà équipées de load balancers capables de gérer la translation d'adresses IPv6 to IPv4, 3 lignes de configuration suffiront. Pour celles dont les répartiteurs de charge ne sont pas compatibles avec le nouveau protocole et/ou qui ne fonctionnent qu’au niveau 4, un load balancer d'entrée de gamme peut être placé en tête de réseau, dédié à la translation d'adresses IPv6 vers IPv4.
A noter : la gestion de la coexistence IPv6/IPv4 est loin d’être la fonction première d’un load balancer. Avec sa mise en œuvre, les entreprises pourront bénéficier de ses autres fonctionnalités : répartition de charge et haute disponibilité, optimisation des performances, accélération et sécurisation des applications…

6. La translation d'adresses IPv6 vers IPv4 ralentit-elle les transactions ?
Avec un load-balancer de niveau 7, les connections avec le client et le serveur sont indépendantes : la translation ne ralentit donc pas les transactions. La seule source de ralentissement est liée au protocole IPv6 lui-même, dont la gestion est un peu plus lourde pour les équipements informatiques. Mais, avec les puissances de traitement des matériels modernes, le temps de traitement supplémentaire est de l’ordre de quelques microsecondes …

7. A quelle échéance prévoir un système d'information tout IPv6 ?
Avec la translation bilatérale d’adresses, un système d'information tout IPv6 n'a rien d'obligatoire. Le remplacement de matériels et de logiciels uniquement compatibles avec l’IPv4, par d’autres capables de supporter l'IPv6 peur se faire progressivement. Certaines entreprises auront franchi le cap en quelques années, d'autres auront peut-être encore de l'IPv4 dans un demi-siècle !

© 2016 Haproxy Technologies, LLC. All rights Reserved. E-mail: info@haproxy.com