實施IPv6的七大黃金準則

申請免費試用、咨詢電話：400-8352-114

成本控制

當企業(yè)CIO們談起實施IPv6時，最頭疼的幾個問題之一就是: “這將花掉很多錢！”

這種觀點通常是這樣產生的: 人們認為實施IPv6需要更換所有的基礎網絡結構，并且用全新的支持IPv6的設備取代它。但這種觀點是不現(xiàn)實的！其實，只要網管人員沒有忽視及時的系統(tǒng)升級及補丁安裝，企業(yè)的大部分網絡設備都是兼容IPv6的。

現(xiàn)在的服務器操作系統(tǒng)大多都是支持IPv6的，如Windows XP和Vista、 MAC OS X和絕大多數(shù)的Unix; 并且大部分的路由器供應商也支持IPv6，從比較知名的Cisco、Juniper、Alcatel、華為到名不見經傳的一些小公司(比如Tsinghua Unisplendor Bitway Networks，清華紫光比威網絡)。但是，這并不是說所有的現(xiàn)有網絡設備都是兼容IPv6的，比如網絡管理和網絡安全方面就還需要很多新產品去填補空缺。

企業(yè)通過制定一個跨越多年的實施計劃，可以很大程度地降低IPv6實施成本。具體來說，網絡設備和相關的軟件都有3到5年的使用壽命，并且隨著時間的推移漸漸貶值。因此，如果你將設備對IPv6的支持作為一項升級網絡設備的采購標準的話，就可減少在IPv6實施上的成本投入。其實，在5年后，不管你是否愿意將支持IPv6的設備納入采購計劃，企業(yè)的網絡也必將全面支持IPv6，不然就會被淘汰。所以，還是提早計劃一下比較劃算。

其實，實施IPv6的主要花費在于與人相關的費用。換句話說，如果在實施前企業(yè)有一個很好的實施計劃，那么實施成本主要并不是購買網絡設備等的費用，而是運營性支出(OPEX)—— 對人力資源的培訓、規(guī)劃、設計、執(zhí)行。一個好的實施計劃可以大幅控制運營性支出。

可行性研究

在實施IPv6之前，企業(yè)應認識到實施計劃并不是第一步。首先，你要清楚地知道要往哪里去、為什么去和你將要面對什么困難——這就是可行性研究。

●描述問題

IPv6并不是最終目標，它是一個問題的潛在解決方案。那么，你也許馬上會問: “那我最終要解決什么問題呢？”你要解決的問題有可能是匱乏的可用地址、移動性、安全性、網絡質量、服務擴展等IPv6可以幫助解決的難題。認識到亟需解決的問題后你將會得到一個具體的引導: 知道企業(yè)想要從實施IPv6中得到什么。然后，你也許還會問: “是不是只有IPv6是解決問題的惟一方案？”那下列因素可以幫你權衡是采用IPv6還是其他的解決方案: 成本、技術成熟度、公司專業(yè)能力、多問題解決能力（比如，這個方案是能解決多個問題還是只能解決一個問題）、軟/硬件支持能力。

●更新評估

在可行性研究中，首先要做的評估是粗略決定在實施IPv6中哪些東西必須要換掉。在這一步中你不必設計得過于詳細，僅僅是一個估計就好。因為需要更換設備的數(shù)量和質量將直接影響實施成本，并且影響可行性。

在更新評估中你需要考慮的問題是:

——現(xiàn)有的軟/硬件環(huán)境能有多少可以升級到IPv6?

——實施IPv6會影響現(xiàn)有系統(tǒng)嗎？

——是否需要針對IPv6增添專用的軟/硬件？

——是否有網絡對接需要重新安排？現(xiàn)在提供服務的運營商是否支持IPv6，是否需要更換運營商？

——公司現(xiàn)有工程技術人員對IPv6的掌握程度怎樣？

●標準評估

無論網絡采用的標準是由IETF、IEEE還是由其他的機構提出的，你應該已經選擇了一些成熟的標準來滿足企業(yè)需要的特性。因此，你要首先確定什么標準是和系統(tǒng)有關的，這些標準滿足你需要的特性嗎？如果是，你需要評估一下每個標準的完整性，是否有廠商支持、是否最適合企業(yè)的需要。然后，這些標準的發(fā)展程度怎樣？如果一個標準還屬于半成品，你將要為它承擔風險。例如，如果你選擇了一個準標準進行實施，可是后來標準發(fā)生了一些變化，你將會被迫去考慮不同標準間的互通性問題。

●供應商評估

當明確了需求、知道了該更換什么設備、需要什么標準支持后，你就需要開始評估哪個供應商能夠滿足企業(yè)需求了。具體選擇哪個供應商并不是在“可行性研究”這一步中完成的，而是實施計劃中的一部分。而此處的目的僅僅是列出一個供應商候選名單。實際上，列出可供選擇的供應商是必要的，如果只存在一個供應商，那么就會加大實施IPv6的風險，因為我們會對它產生依賴性。

●風險評估

更新評估、標準評估、供應商評估應該已經給了你一個對實施IPv6所要面臨風險的可靠預期。網絡結構的遷移不可能沒有風險，但是我們可以通過了解技術潛在的缺陷、供應商的服務質量、現(xiàn)有員工能力和網絡能力，評估風險的大小是否在可操作的范圍內。并且風險評估還可以幫助你制定出合適的計劃來最大程度地降低風險。

在風險評估中你需要考慮的問題是:

——在什么情況下會發(fā)生成本溢出現(xiàn)象？

——項目可以承受多少成本溢出？

——現(xiàn)在所依賴的標準在將來會不會改變？

——對供應商未來的產品路線是否有依賴性？

——供應商現(xiàn)在承諾的服務和產品功能在未來能否按計劃實現(xiàn)？

——如果供應商不能按計劃兌現(xiàn)承諾，更換供應商是否困難？

——在供應商之間是否存在潛在的互操作性問題？

——對合伙人是否有依賴性，比如對內容提供商或者服務提供商？

——IPv6實施的各個階段是否支持還原計劃？

●費用概述

基于實施IPv6所要求的變化范圍和性質，設計者需要能夠對將要面對的花費做出一個合理的估計。IPv6不可能在短時間里實現(xiàn)，而是應該計劃用好幾年時間來實現(xiàn)。這樣才能有時間將設備和軟件在普通操作過程中通過升級將IPv6的功能融入網絡，同時相關的培訓能在例行的員工教育中被逐步吸收。一段較長的時間還能讓你所中意的供應商成長，并完善其IPv6的性質和功能。

●價值評估

價值評估經常會在可行性研究中被忽略。價值評估可以作為一個費用評估的平衡量。舉例來說，一個期望在2年內花費40萬美元的項目一旦被提出，就很可能因費用問題被禁止。然而，一個關于所產生效益的價值評估可能預測出5年內的企業(yè)利潤，或者兩者都有，它們將是投入資金的許多倍。因此，40萬美元就從一項昂貴的開支變成了一項英明的投資。

●時間表概述

如果所有的預先評估都已經完成,設計者應該運用一切需要的數(shù)據做一個好的時間結構規(guī)劃。正如前面所討論的，時間會影響費用。因此費用是在估計關于實現(xiàn)IPv6 解決方案所需的時間方面最重要的因素之一。與其緊密聯(lián)系的是對標準的信心、對供應商和他們的計劃的信心, 應把所識別的危險降到一個可接受的水平。人力資源也是估計項目啟動時間和完成時間的一個主要決定因素。職工們需要多少工程學和操作方面的培訓、需要多長的培訓時間、可以用哪些外界資源來輔助工程的計劃、實施與培訓，這些問題都很重要。

●可行性研究結論

可行性研究與能否進行下一步計劃密切相關，企業(yè)信息主管可能會說: “我們已將IPv6看得很透徹了，并得出結論它不能在可預見的未來有利地滿足我們的需要?！?/FONT>

但是如果研究的結論是正面的，它應該能提供一個關于執(zhí)行計劃所承擔的風險、成本、收益和時間的清楚解釋。 可行性研究有兩個功能:

——研究結果能為投資實施IPv6提供理性參考;

——研究的結果可以作為實施過程中的前期資料。

IPv6是實施不是轉變

大多數(shù)企業(yè)需要做的僅僅是IPv6的升級實施，而不是徹底轉變。

轉變意味著你將用一種技術取代另一種技術，而實施意味著你只是將一種新技術添加到現(xiàn)有的系統(tǒng)中去。在大多數(shù)情況下，IPv6需要的就是實施: 將IPv6添加到你的網絡中去，而不是取代IPv4。也許你的網絡中有好多地方需要用IPv6替換IPv4，但一定不是從頭做起。這里暗示著IPv4與IPv6必然共存于你的網絡中，并且在更多時候需要互相協(xié)作，協(xié)作能力將是在現(xiàn)存IPv4中引入IPv6面臨的最大挑戰(zhàn)。

摸清家底

你必須了解企業(yè)網絡已經有了什么，才能知道它最需要什么，而了解這些的惟一方法就是列一個已有設備的清單，并通過清單來調查已有設備對IPv6的支持程度。一個簡單的“支持IPv6” 的復選框是遠遠不夠的; 企業(yè)通過可行性研究應該已經清楚什么特性是IPv6所必須的，而且，這些特性應當在你的設備清單中有所體現(xiàn)。例如，如果你計劃用OSPFv3提供路由，那么僅僅檢查路由器接口是否支持IPv6的地址是不夠的。路由器必須支持特殊路由協(xié)議。與此同時，如果你已經選擇了OSPFv3作為路由, 你大概不會在意它是否支持RIPng（下一代路由選擇信息協(xié)議）、IS-IS IPv6擴展、或者一些其他的IPv6路由協(xié)議。因此，你的清單應該包括所有的被檢查設備所用的各個軟件版本，檢查它們是否支持IPv6。

如果你打算在企業(yè)的整個網絡上實施IPv6，那么就要為網絡中的每臺設備都列一個清單。而在一些應用中，僅僅一些子網才需要引入IPv6。但無論如何，所有潛在的與IPv6有關的事務都必須進行仔細檢查。

根據具體計劃，設備清單可能會包括的內容如下表所示。這個列表可能僅僅是企業(yè)網絡中的一部分，但可以作為企業(yè)組織設備清單的參考。

不要放棄測試實驗室

除了一些例外，專家通常都建議用戶建立一個測試實驗室——無論這個用戶是否在實施IPv6。對于那些擁有較大網絡的公司來說，不用勸它們去建立實驗室，因為它們很清楚實驗室?guī)淼暮锰?。而對于擁有一些較小網絡的公司來說，勸其建立實驗室會變得很困難。

放棄測試實驗室的主要原因通常是令人望而卻步的費用。但是，業(yè)務越是依賴于網絡，越應該建立一個測試實驗室。如果企業(yè)的網絡由服務提供商管理或者直接租用服務提供商的網絡，那也許你就不太需要一個測試實驗室。但是，即使是在后一種情況下，公司里最起碼也要保證有一個初級實驗室。

建設測試實驗室對于在網絡中引入任何新技術來說都非常重要，因為它的的確確可以幫助企業(yè)安全操作IPv6網絡。

●測試實驗室的價值

那些掌管公司財務的人常常會懷疑測試實驗室的重要性，他們通常會說: “為什么要在它上面投那么多錢？”很明顯，在產品網絡那么大的需求壓力下，為何不在產品網絡上投資？但事實是，在測試實驗室上投資，不僅對于網絡有很大的價值，而且對于提升業(yè)務來說也是非常明智的舉措。

從CFO的角度來看，測試實驗室的價值體現(xiàn)在以下方面: 減少網絡操作費用、減低網絡風險、延長網絡的生命周期、增加網絡穩(wěn)定性。這些價值可以通過下面的任務描述來量化。

●測試實驗室的任務

測試實驗室最主要的任務可以分為9個方面:

變更確認（或預期測試）: 在現(xiàn)有的網絡上安裝、變更任何軟件或硬件，即使是與原來的設備一模一樣的，或者是非常相似的，也都要先在測試實驗室里進行測試。即使這個供應商已經為客戶服務多年，你也不能憑空猜測它的新設備或者軟件的最新版本可以像其以前的產品一樣好、一樣適用于企業(yè)的網絡。其次，變更確認對于改變網絡配置同樣很重要，特別是對安全策略或路由政策方面的改動，或者那些高風險性的、占用很多網絡流量配置的改動。

互操作性能測試: 互操作性測試對于那些在網絡中引入不同供應商產品的情況尤其重要。因為，在實施中也許對于同一個協(xié)議，不同的供應商在細節(jié)上有著不同的實現(xiàn)方法。而且，即使是同一個供應商，偶爾在其不同系列的產品間也存在互操作的問題。

功能確認: 有很多供應商都承諾支持IPv6，但是這并不代表它們的產品支持實施IPv6所需的所有必要服務。因此，除了要確認所有IPv6的核心功能外，還要測試那些支持IPv6的擴展協(xié)議。現(xiàn)在有很多商業(yè)IPv6功能測試方案，同時也有一些免費的開放測試方案，最著名的就是TAHI。

性能測試: 供應商承諾的其產品所具有的性能有時不能得到兌現(xiàn)。在IPv6領域，經常發(fā)現(xiàn)IPv6的性能還不及IPv4。通過昂貴的商業(yè)流量發(fā)生器可以用來測試高端網絡設備的功能上限，因為想要充分發(fā)揮新網絡性能的測試已經超出了小型網絡操作人員的能力。

供應商評估: 這是一個對前幾個測試任務的綜合，當一個新的供應商進入我們的視野時，你不但要考慮其產品的性能參數(shù)，還要清楚它能否融入到你現(xiàn)有的網絡中來。

培訓: 這是一個通常被忽略的測試任務。很多網絡操作人員被限制了學習內容，因為他們被嚴格限制了操作內容; 并且，這種非常形式化的培訓過于死板、且時間過短。而一個出色的測試實驗室允許員工去體驗，按照自己的節(jié)奏、學習進程去學習。

他們不用害怕把網絡弄崩潰，因為這是在測試實驗室里。只有這樣，員工們才能把在測試實驗室里所學的知識在產品網絡中運用出來，創(chuàng)造一個安全穩(wěn)定的產品網絡。

發(fā)現(xiàn)并修理故障: 在測試產品網絡時如果遇到明顯的網絡擁塞，則需要及時地修理。而對于一些棘手的問題，維護人員總會由于怕使問題變嚴重而不敢下手。為此，通過在測試實驗室中模擬問題并且分析它，嘗試不同的解決方案，就不必擔心破壞網絡，從而最終制定出安全、可靠的解決網絡問題的方案。

開發(fā)新方法: 最穩(wěn)定的網絡要求詳盡的操作方法記錄，并把它們仔細地歸檔。這些記錄中包括不同網絡狀態(tài)下的操作方法或者變更。通過測試實驗室，允許你開發(fā)或者調整現(xiàn)有方法、或者操作步驟，而不必在產品網絡上進行不穩(wěn)定操作。

增強客戶關系: 就像培訓一樣，增強客戶關系也常常在測試實驗室中被忽略。一個好的測試實驗室可以作為一個“展示櫥窗”，向企業(yè)的客戶或者潛在商業(yè)伙伴展示你的網絡能力。

●建設測試實驗室

確定測試實驗室的任務將影響如何合理地建設它。一個基礎的IPv6測試實驗室包括幾個路由器和幾個交換機來模擬一個真實網絡，還需要一兩臺服務器來運行一些常見服務，比如: DNS、SMTP、HTTP和一些測試應用程序，最后再添置幾臺電腦作為最終用戶。通過這樣的實驗室，網絡管理員就已經可以測試基礎網絡和應用程序，讓這些新“零件”進入產品網絡以前得到充分的測試。

對于一個大型企業(yè)網絡或者網絡服務提供商，測試實驗室應該包括足夠多的設備來模擬至少一對PoPs外加一個數(shù)據中心，并且支持所有的產品應用; 測試環(huán)境應當盡可能地復制出一個真實的網絡環(huán)境，因為只有這樣才能保證針對任何變更、增添、升級都能得到真實準確的測試效果。

明確實施進度與方法

測試實驗室的眾多優(yōu)點中的一個就是，可以暴露出IPv6實施策略中硬件或軟件沒有做好準備的各個方面。

設計者了解了可行性研究中基礎成本與基礎時間構成以后，再加上設備清單，就有了實驗評估的結果，企業(yè)的項目實施工程就能明確一個精確的成本，還能建立一個現(xiàn)實的、具體的時間結構表。（要記得費用和風險常常會影響一項工程的時間間隔，反之亦然。）

工程的時間表理所當然被“開始”和“結束”的里程碑所限制，同時也伴隨著主要的里程碑確立。主要的里程碑實例包括:

● 工程啟始；

● 核心網絡實施;

● 管理系統(tǒng)實施;

● 安全系統(tǒng)實施;

● 內勤系統(tǒng)實施;

● 集成系統(tǒng)實施;

● 邊緣系統(tǒng)實施;

● 公眾（IPv6 因特網）接入實施;

● 用戶實施;

● 工程結束。

其中每一個主要的里程碑都標志著工程的組成部分，并包含了它們自己的一系列組成部分。同時，子工程中還可以嵌套子工程: 子工程等級的多少由總工程的復雜性來規(guī)定。每一件事物都應該被劃分成簡單、易于理解、便于管理的多個任務。

上面列出的里程標只是一個怎樣組織IPv6工程的例子，并為企業(yè)網絡向IPv6過渡指出了一套方法論。這套方法論指出了一個“從核心到邊緣”的戰(zhàn)略; 也可以根據企業(yè)的要求，去實現(xiàn)一個“從邊緣到核心”的戰(zhàn)略，一個基于區(qū)域的戰(zhàn)略讓指定的部分逐個遷移，或者甚至是一個“flash cut（瞬間剪切）”的戰(zhàn)略使得IPv6在整個網絡中用很短的時間就實施完畢。

盡管每一種方法都有它們的理由，但我認為“從核心到邊緣”的戰(zhàn)略總是最好的。原因如下:

實現(xiàn)IPv6的核心服務通常是一件很容易的事情，因為核心設備基本上都已具備實施IPv6的能力，并且IPv6的核心功能通常也很簡單。因此，你已經抓住了離你最近的葡萄藤了。

當操作人員在從核心向外拓展時，就是在慢慢地積累著工作經驗。先熟悉了簡單的部分，然后挑戰(zhàn)那些具有難度的部分，這樣做將有效減低項目風險。

由于用戶處在網絡的最邊緣，在項目結束前是不會接觸到IPv6的。因此，如果按照從“核心到邊緣”的戰(zhàn)略，可以增加網絡對他們的穩(wěn)定性。這也同樣會降低項目的風險性，并且保證項目實施自始自終對用戶都是透明的（記住，用戶并不在乎什么IPv6或者IPv4，也許他們根本就不知道IPv6是什么，他們僅僅關心網絡服務能力和承載能力）。除比以外，這樣做還能降低用戶咨詢服務中心的次數(shù)，為直接服務降低成本。

由于公共IPv6網絡接入是在項目的最后階段實施的，因此你可以有很長時間去解決和研究更加復雜的問題，比如IPv4和IPv6的互操作問題。

無論什么時候，都要記住風險控制和成本控制是實施成功的關鍵。在一個延長型的時間框架里，從簡單到復雜的實施，可以同時幫助CIO控制風險和成本兩個方面。

重視培訓

IPv6實施計劃的第一步應該是擬定一個對工程師和操作人員培訓的日程。

現(xiàn)在有各種各樣的培訓可供企業(yè)選擇，從透徹的5日連續(xù)課程，到1天的研究會; 從具備顧問資格的實踐到免費且高質量的指南，都突然出現(xiàn)在市場上。

這里有足夠的學習途徑供用戶選擇，所以用戶將會很容易找到想要實施IPv6項目的服務所需的資源。在此之前，只要花一點心血去弄清什么是企業(yè)網絡所期望的，并且努力去完成。

用戶最好不要去參加設備制造商或運營商所提供的IPv6課程。不是因為它們不好; 只是因為它們針對性太強。就像其他所有的IP協(xié)議，首先應參加一個常識基礎培訓; 在正確的基礎知識武裝下，學習一家專門的供應商的產品往往就等同于閱讀一兩本指南。

簡單而言，企業(yè)IPv6培訓計劃的目標應該是最終得到一個與IPv4水平相當?shù)睦斫?。這與IPv6實施計劃的全面目標相似，這個目標就是能夠同時用IPv4和IPv6支持網絡中的任何設備。

值得高興的是，對于已經理解了IPv4的技術人員而言，有效地實現(xiàn)IPv6也并非難事; 因為它們并沒有太大的不同。不錯，地址由32位改成了128位，并且用16進制代替了10進制，但是基本上它們是相同的。實際上IPv6地址（一旦你習慣了那個用冒號分割的16進制格式）用起來比IPv4更簡便; 而路由、DNS、DHCP等從大體上來講與IPv4相似。

在一個好的實施計劃中，培訓應當設計成一段較長的時間——兩到三年或更長，因為它能幫企業(yè)省錢。

但是正如全面IPv6實施計劃一樣，企業(yè)需要從現(xiàn)在就開始進行培訓計劃。不能推遲培訓，也不能冒險承擔壓力去加速培訓，那樣將會花費更多并且很危險。

快速瀏覽

七大黃金準則速覽

1. 成本控制

“如果有誰說從現(xiàn)有的IPv4過渡到IPv6需要完全拋棄現(xiàn)有網絡并購進一套全新的設備的話，那他一定想騙你的錢。因為，你只需要對現(xiàn)有的設備進行及時的升級，那么它們其中的大部分都可以平穩(wěn)應用于IPv6。”Doyle說。而真正需要你去仔細跟蹤的產品僅僅是那些網絡管理和安全方面的，他說。除此以外，還可以通過制定一個跨年度的實施方案來最大程度地優(yōu)化實施過程，從而降低實施成本。

2. 可行性研究

IPv6不是最終目標，它只是一個解決問題的潛在方法。那么，用戶馬上就會問: “我最終想要解決什么問題呢？” 通過仔細考慮這個問題，你的腦海中就會得到一張清晰的藍圖—告訴你要去哪、為什么要去那兒、和你將會面臨什么樣的困難，Doyle說。

3. IPv6是實施不是轉變

轉變意味著你要用一種新技術取代另一種技術，而實施是說要將一種新技術加載到現(xiàn)有的應用中。在大多數(shù)情況下，IPv6需要的就是這樣: 加入到現(xiàn)有的網絡中，而不是取代IPv4。實施的結果必將是IPv4和IPv6共存于我們的網絡中。

4. 摸清家底

在實施前，你必須要充分調查自己現(xiàn)有的設備，只有這樣才能了解在向IPv6升級的過程中必須添置什么設備。而想要摸清家底的惟一方法就是進行一次對現(xiàn)有設備的徹底清查，并列出詳細清單。例如，一個簡單的“支持 IPv6”是不夠的; 通過對可行性的研究你需要了解IPv6需要什么支持，并把這些研究成果在清單上體現(xiàn)出來。

5. 不要放棄測試實驗室

設立一個測試實驗室對于在你的網絡中安全的引入一項新技術非常重要—無論這個實驗室是否是實施IPv6的一部分或者是與其他項目共享。即使在你的公司里只需維護一張小網絡或者你已經把你的網絡管理外包給服務提供商，也都不要放棄建設測試實驗室。因為，從無數(shù)的經驗上來說測試實驗室的的確確可以減少實施的成本、降低網絡風險，并能提高網絡正常運行時間和穩(wěn)定性。

6. 明確實施進度與方法

通過對IPv6可行性的研究得到的數(shù)據、已有設備對IPv6支持情況和測試實驗室得到的反饋，你可以精確地得到實施所需成本和一個現(xiàn)實的IPv6項目實施進度。

7. 重視培訓

通過培訓，要讓員工在同一水平上掌握IPv4與IPv6, 對IPv6有同樣程度的理解。先不用怕，因為好消息是你已經掌握了IPv4，在這個基礎上升級到IPv6并不困難。制定一個合理的跨年度的培訓方案—也許是2年或3年—可以在很大程度上節(jié)省你的培訓成本。(ccw)