Seznam i další už ladí IPv6 - jaké výzvy to nese?

Internet čekají v nejbližší době poměrně zásadní změny. Současný internetový protokol IPv4 totiž přestává stačit, a nejpozději v roce 2012 budou vyčerpány všechny volné IP adresy. Jediným řešením je přechod na protokol IPv6, který je ale stále ve velmi výrazné menšině. Může to Internet ohrozit? A co z toho všeho plyne pro státní správu, poskytovatele obsahu či běžné uživatele?

IP adresy představují základní stavební prvek Internetu, a pokud se vyčerpají, růst Internetu se v podstatě zastaví. V současné době jich zbývá už jen 6 %, a k úplnému vyčerpání IPv4 by mělo dojít nejpozději během dvou let. Bohužel, přechod na internetový protokol šesté generace probíhá velice pomalu, a pokud si poskytovatelé nepospíší, mohou již brzy nastat nepříjemné problémy.

Přechod na IPv6 se obecně považuje za jednu z nejvýznamnějších událostí v dějinách Internetu. IPv6 se tak stalo i hlavním tématem konference Internet a Technologie 10, která proběhla ve dnech 7 a 8. června 2010 v Národní technické knihovně v Praze. Součástí konference byl i úterní „kulatý stůl“, u kterého se sešla řada odborníků a zástupců zainteresovaných skupin, a pokusili se shrnout současný stav a výhled do nejbližších let.

kulatý stůl 1

IPv6 pod hranicí dvou procent

Jako první vystoupil ředitel sdružení CZ.NIC Ondřej Filip, který na úvod pohovořil o příčinách současné krize. Když totiž Internet někdy v 70. letech vznikl, nikdo nečekal, že by se rozšířil mimo univerzitní prostředí, natož do celého světa. Protokol IPv4 nabízí přibližně 4 miliardy IP adres, což sice před lety vypadalo jako obrovské číslo, ale přesto už adresy docházejí. Kromě rapidního rozšiřování Internetu od 90. let, je jednou z příčin také současný trend „Internet věcí“. IP adresy totiž nepotřebují jen počítače a notebooky, ale také novější mobilní telefony, různé kamery a čidla, vybavení inteligentních domů či moderní automobily.

Současná situace je tedy taková, že globální adresní bloky IPv4 dojdou zhruba v srpnu roku 2011, a regionální bloky o něco později, přibližně v dubnu 2012. Jediným známým řešením je přechod na IPv6, který nabídne dostatek IP adres pro všechny. Nové číslování totiž nabízí až 2 ^128 adres (přibližně 3,4×1038, tj. za trojkou je třicet osm dalších číslic), což je téměř nepředstavitelné číslo, a každá naše buňka by mohla mít mnohem více IP adres než nabízí celý současný Internet. Problémem ale je, že IPv4 a IPv6 spolu nejsou kompatibilní, a je tedy potřeba investovat do nové IT infrastruktury.

Co se týče českého Internetu, protokol IPv6 u nás podporuje cca 10 000 domén, což nejsou ani dvě procenta českých webových stránek. Toky v rámci NIXu jsou dokonce ještě nižší, a IPv6 komunikace tvoří jen cca 0,1 % provozu. Důvodem tohoto přetrvávajícího nezájmu je zejména skutečnost, že pro koncového uživatele nepřináší IPv6 žádnou viditelnou změnu, a často tak chybí přímá motivace. Každopádně přechod na novou verzi protokolu rozhodně nebude rychlý a zabere minimálně několik let, a proto je velmi důležité začít co nejdříve.

kulatý stůl 2

IPv6 a Seznam.cz

O přechod na nový internetový protokol se pochopitelně zajímá také česká internetová jednička Seznam.cz, kterou na úterním setkání zastupoval provozní ředitel Michal Feix. Zazněly také některé zajímavé údaje o infrastruktuře Seznamu, která zahrnuje přibližně 1100 serverů (z nichž cca 50 % je virtualizováno) a internetový provoz se pohybuje kolem 7 Gbit/s. Co se týče IPv6, s novým protokolem v Seznamu sice už experimentují, ale zatím není v ostrém provozu. Ostatně nebyl k tomu důvod – uživatelé nový protokol ještě nevyužívají, a rozsah dostupných IPv4 adres mají v Seznamu zatím vyčerpaný přibližně jen z 50%.

V současné době tedy existuje jen technologické preview na adrese IPv6.seznam.cz, které funguje již cca od roku 2008, a navíc se komunikace překládá do IPv4. Nicméně přechod na IPv6 je nevyhnutelný, a Seznam má, jako velmi významný poskytovatel obsahu, k rychlému přechodu na nový protokol poměrně velkou motivaci.

kulatý stůl 3

Aktuální situace je taková, že není velký problém sehnat IPv6 konektivitu (respektive není to téměř nemožné jako ještě před několika lety), a zároveň je i dostatečná podpora IPv6 síťových prvků. Stále je ale potřeba například implementovat protokolový překlad na roadbalancerech či analyzovat dopady protokolových změn na služby a aplikace. Velmi důležitým krokem bude také implementace podpory IPv6 na DNS serverech. V plánu pro rok 2010 je také spuštění informačního webu, který by měl být zaměřený především pro držitele konektivity a pro odbornou veřejnost. V roce 2011 by už měly být vyřešeny aplikační úpravy, měla by být spuštěna plná podpora na DNS serverech, a v případě potřeby dokončené i přečíslování vnitřních sítí.

IPv6 a Telefónica O2

Na Michala Feixe navázal Jakub Votava ze společnosti Telefónica O2, která se Seznamem na implementaci IPv6 velmi intenzivně spolupracuje. Pro Telefónicu se jedná dokonce ještě o palčivější problém, protože mají mnohem vyšší „spotřebu“ IP adres – nepotřebují je jen pro sebe a své servery jako u Seznamu, ale především pro své zákazníky. Stávající nevyčerpaný blok IPv4 čítá cca 131 tisíc adres a podle pesimistického odhadu dojde k vyčerpání zhruba v polovině roku 2011. A protože ani nelze příliš počítat s  alokací nových adres od RIPE, pro zachování kontinuity poskytování datových služeb mobilního i fixního broadbandu je tedy rychlý přechod na nový protokol nezbytný.

kulatý stůl 4

V této souvislosti je ovšem třeba zdůraznit, že v polovině roku 2011 rozhodně nedojde ke zrušení IPv4 Internetu a odstřižení všech uživatelů, kteří ještě nebudou „IPv6 kompatibilní“. Je jasné, že ještě minimálně několik let budou IPv4 a IPv6 prostory existovat paralelně vedle sebe, a poměr IPv6 bude narůstat jen pozvolna spolu s novými zákazníky a postupným obměňováním starých technologií. Migrace stávajících zákazníků na IPv6 není v první fázi nutná.

Pan Votava následně hovořil o jednotlivých etapách a plánech, které s přechodem na nový protokol souvisejí – např. dual-stack služby, které budou podporovat IPv4 i IPv6, pro koncové zákazníky, či implementaci podpory IPv6 v informačních systémech (komunikace, objednávky, helpdesk atd.). Drobnou nepříjemností spojenou s novým protokolem je také chybějící NAT, což odstraňuje určitou implicitní ochranu – bude tedy třeba nabízet uživatelům rovnou i příslušné technologie (např. firewally), aby zákazníci získali srovnatelnou úroveň zabezpečení, na jakou jsou zvyklí, a to bez nutnosti nějakého pokročilého nastavování.

Aktuálně je tedy připravena alokace IPv6 adres, IPv6 v přístupových bodech (POP), mezinárodní peering a připravenost pro národní peering. V následujících měsících bude zprovozněna IPv6 podpora na DNS serverech, VPNkách, serverech BRAS (broadband remote access server), a GGSN (Gateway GPRS Support Node). Příprava technologií probíhá dobře, ale stále existuje určité riziko zneužití zbývajících IPv4 adres v rámci konkurenčního boje, tedy snahy „předzásobit se“, a tím v důsledku urychlit vyčerpání volných adresních bloků. Každopádně již v průběhu roku 2011 Telefónica O2 plánuje upravit stávající nabídku datových služeb tak, aby již zahrnovaly plnou podporu IPv6 – od počátku roku budou probíhat technologické piloty, a od poloviny roku se objeví nabídka finální.

IPv6 ve státní správě

Prezentaci z trochu jiného úhlu pohledu si připravila Monika Pochylá z Ministerstva průmyslu a obchodu ČR, která dorazila místo svého kolegy Jaromíra Nováka. Ve svém příspěvku se zaměřila především na situaci ve státní správě, ve které to je (jako obvykle) poměrně složité. Státní správa o problematice IPv6 samozřejmě ví, ale současně nemá dostatek prostředků, aby přechod na nový protokol akcelerovala. Zároveň je ale jasné, že role státní správy je nezastupitelná, takže alespoň nějaké snahy probíhají.

Monika Pochylá také zmínila, jak se k této problematice staví Evropská unie. Již 21.2.2002 publi­kovala Evropské komise Sdělení „The Next Generation Internet“, ve kterém byla popsána přednostní opatření zaměřená na zavedení internetového protokolu IPv6. 27.5.2008 vy­dala Evropská komise Sdělení „Advancing the Internet“, které už bylo o něco naléhavější, a definovalo akční plán, v rámci kterého mělo být do roku 2010 připojeno přes IPv6 minimálně 25 % uživatelů. To se zatím příliš nepodařilo, a tak EU uspořádala alespoň workshop „Piloting IPv6 upgrade for Europe“, který se konal 26. dubna 2010 v Bruselu.

Evropská unie není ve svých aktivitách samozřejmě jediná. Do projektu se zapojuje i Mezinárodní telekomunikační unie, která se zaměřuje především na podporu a technickou asistenci organizacím, a aktivní je také OECD (Organizace pro ekonomickou spolupráci a rozvoj), která zatím publikovala dvě relevantní zprávy: Economic Considerations in the Management of IPv4 and in the Deployment of IPv6 v roce 2008, a Measuring Deployment of IPv6 v roce 2010.

U nás se problematiky IPv6 dotýká především usnesení vlády 727 z 8. června 2009. Toto usnesení ukládá ministrům a vedoucím ústředních orgánů státní správy zajistit od 30. června 2009 při pravidelné obnově síťových prvků jejich kompatibilitu s IPv6, a do 31. prosince 2010 zajistit přístup k internetovým stránkám a veřejně dostupným službám e-governmentu protokolem IPv4 i IPv6. Jak ale Monika Pochylá zmínila v diskusi, z tohoto usnesení nevyplývají žádné sankce či jiné důsledky, takže pokud státní správa v nadcházející kontrole nezjistí žádný velký pokrok, nelze s tím v podstatě nic dělat. Zajímavou aktivitou je také projekt „Digitální Česko“ – jednou z navrhovaných tezí konzultačního dokumentu pro přípravu strategie totiž je Podporovat správu internetu zaměřenou na zavádění internetového protokolu IPv6 a zabezpečeného systému DNSSEC. Je ale samozřejmě otázka, jak efektivně se vize této nové strategie podaří naplnit.

IPv6 a dostupné technologie

Posledním hostem konference byl Aleš Pícl, country manager společnosti D-Link. V úvodu své prezentace připomněl, že s blížícím se vyčerpáním IP adres je možné do jisté míry bojovat – například využitím překladu síťových adres NAT, dynamického protokolu DHCP, či adresního schématu přidělování adres CIDR. Všechno to jsou ale jen o dočasná a krátkodobá řešení, a jediným „skutečným“ řešením je opravdu až přechod na IPv6.

Co se týče společnosti D-Link, první síťové prvky s podporou IPv6 představili již v roce 2007. V současné době jsou s IPv6 kompatibilní už v podstatě všechny vyráběné a expedované routery, switche, modemy a další zařízení, a podle prezentovaných statistik už má tyto síťové prvky více než 5 milionů domácností. Samozřejmostí je pochopitelně i „zpětná kompatibilita“ s IPv4, kterou většinou zajišťuje tunelování nebo dual-stack.

kulatý stůl 5

Aleš Pícl také v závěru své prezentace představil logo IPv6 Ready, které D-Link a další výrobci používají k označení výrobků a technologií kompatibilních s novým protokolem. Podobná loga by se měla časem objevovat i na webových stránkách poskytovatelů připojení i poskytovatelů obsahu.

Závěrem

Součástí „kulatého stolu“ byla i krátká diskuse. Zajímavou otázkou například bylo, jak je na tom Česká republika ve srovnání se zahraničím. Situace u nás je sice poměrně zoufalá (IPv6 podporují jen necelá dvě procenta webových stránek), ale přesto se údajně pohybujeme v průměru (či dokonce v lepším průměru) Evropské unie. Asi nejlépe je na tom Slovinsko, které implementuje podporu IPv6 už i v mobilních sítích.

EBF6

Nezbývá tedy než doufat, že aktuálně pořádané konference, workshopy a informační kampaně přinesou své výsledky, a všechny zainteresované skupiny budou přechod na IPv6 brát jako svoji prioritu. Velmi nadějně se jeví především zmiňovaná spolupráce klíčových hráčů jako je Seznam a Telefónica O2, protože jejich vliv na IT prostředí je pochopitelně mnohem vyšší, než má např. poměrně pasivní státní správa.

Pokud se vše podaří realizovat podle současných plánů a harmonogramů, přechod na nový internetový protokol IPv6 by měl být poměrně „bezbolestný“ a bez zásadních změn a problémů pro koncové uživatele. Je ale potřeba začít co nejdříve, a věnovat implementaci IPv6 maximální pozornost, kterou si nepochybně zaslouží.

Anketa

Stihne většina českých stránek přejít včas na IPV6?

94 názorů Vstoupit do diskuse
poslední názor přidán 22. 7. 2010 18:22

Školení Instagram pro firemní i osobní marketing

  •  
    Jak zakládat a používat účty.
  • Jak publikovat a vyhodnocovat.
  • Jak si poradit s hastagy.

Detailní informace o školení Instagram»