IPv6: guia para a transição

Se toda a excitação em torno do IPv6 finalmente convenceu você a olhar com atenção sobre os aspectos que envolvem o processo de transição, então é hora de iniciar a mudança. A transição para o IPv6 é mais do que apenas uma passagem tecnológica. É também uma mudança cultural.

Ao realizar uma busca no Google para localizar orientações sobre a transição para o IPv6, você vai se deparar com uma série de siglas com informações técnicas, como ISATAP, NAT64, CGN, dual-stack, DS Lite, ALG, o NAT-PT, SLAAC e IPv4. Todas são importantes, mas quando se está começando a planejar a transição, uma perspectiva mais universal se faz necessária.

Independentemente do tipo e tamanho da empresa, o quadro que será apresentado aqui irá ajudá-lo a se deslocar para o século 21 da Web.

Antes, é preciso relembrar três princípios básicos que, pressuponho, você, leitor, já saiba. Primeiro, você está convencido (ou pelo menos o seu chefe está) de que a organização precisa migrar para o IPv6. Não é minha intenção fazê-lo mudar para o novo protocolo.

Segundo, o objetivo da organização é contar com uma infraestrutura de computação pronta para IPv6. Em outras palavras, embora confie que as técnicas de transição temporárias serão eficientes no curto prazo, a companhia não quer depender delas para sempre. Afinal de contas, todo mundo terá de migrar para o IPv6. Agora, se isso não acontecer por mais uma década ou duas, ainda assim você precisa de um plano abrangente, que cubra toda a organização.

Por fim, você não pode simplesmente virar uma chave mágica para o IPv6. Então, será preciso tomar providências para operar IPv4 e IPv6 de forma simultânea.

A estratégia
Todo bom treinador sabe que não é possível vencer sem uma estratégia. E fazer a transição para IPv6 requer uma bem definida,  dividia em duas partes.

A primeira parte da estratégia está separada em duas fases:

Fase 1. Tudo o que está exposto na internet deve ser transferido para o novo padrão. Essa movimentação é especialmente importante para companhias que usam a Web como forma de fazer negócios. Conforme o tempo passa, mais clientes vão migrar para IPv6, na medida em que o IPv4 se esgota.

Embora qualquer Internet Service Provider (ISP) vá fornecer algum tipo de mecanismo de transição para garantir que os clientes de IPv6 terão capacidade de acessar o conteúdo IPv4, você não pode contar com isso. Se o mecanismo de transição de um ISP não funcionar bem com o seu conteúdo, quem o cliente de IPv6 vai culpar? Você, claro. Se o seu site não carregar corretamente no navegador do usuário, as chances de ele ficar irritado são grandes e é provável que ele opte pela concorrência.

Além disso, se o seu conteúdo em IPv6 não for tão simples de rodar quanto antes, você provavelmente terá de fazer uma mudança na infraestrutura para possibilitar o envio e o recebimento de pacotes de IPv6 no servidor.

Fase 2. Com o conteúdo já disponível em IPv6 para os usuários, é hora de direcionar as atenções para os sistemas internos. Vou falar mais sobre isso depois.

Essa abordagem em duas fases permite a realização da transição de forma mais organizada. Ao focar, em primeiro lugar, no conteúdo que o cliente vai visualizar, é possível garantir que a organização não perderá visibilidade. As etapas restantes deste artigo devem ser executadas duas vezes, uma para cada fase.

Áreas de transição
A segunda parte da estratégia é protagonista da mudança: as áreas de transição (TAs, sigla do inglês). Esse é o lugar em que todas as atividades associadas à transição formam a base da alteração do protocolo.

O conceito básico por trás das TAs é a divisão da empresa em diversas categorias funcionais. O número exato de áreas pode variar de uma organização para outra. Alguns TAs são 100%  técnicos, enquanto outros são mais orientados a pessoas e processos.

Aqui estão alguns dos TAs que serão aplicados na maioria das empresas: infraestrutura de comunicação, servidores e sistemas operacionais, espaço para endereço IPv6, ferramentas, segurança, armazenamento e pessoas e processos. Dependendo das necessidades da companhia, a lista pode ser maior.

Cada TA é atribuído a um líder e a um grupo de pessoas que se reportam a ele. Essa ação traz os seguintes benefícios:

• Atividades são divididas em gerenciáveis ou não. Isso é vital porque a transição para IPv6 esbarra em muitos aspectos da organização.
• O trabalho está espalhado. A transição do IPv6 é demais para uma única pessoa. A ideia de contar com muitas pessoas é para que elas possam se dividir.
• Não haverá um ponto único de falha.
• Todo mundo se envolve. O IPv6 é mais do que apenas uma transição de tecnologia. Por todos se envolverem, há um sentimento de propriedade coletiva. Assim, todos aprendem sobre o IPv6.
• O conhecimento coletivo é efetivamente utilizado.
• Nada se perde.

Vale a dica ainda de que, quando o gestor atribuir as atividades, é ideal se certificar de que os profissionais queiram se envolver com o IPv6. O gestor do projeto se apoiará muito neles durante o processo de transição, por isso a necessidade de escolher o time a dedo.

 

(Continua na próxima página >> )

 ++++

Reconhecimento
Agora, que a estratégia básica já está em dia e a estrutura da equipe definida, é hora de colocar os conceitos em prática. Antes de virar a chave e começar a usar o IPv6, você precisa avaliar a disponibilidade dos sistemas e identificar se suportam o novo protocolo. Por isso, a primeira tarefa para as equipes de assistência técnica será realizar um reconhecimento do ambiente. O time vai definir os componentes necessários para atingir o objetivo proposto.

O que exatamente define um “componente” pode variar. Mas geralmente, trata-se de algo mensurável. Por exemplo, se um de seus assistentes técnicos atua na área de infraestrutura de comunicações, um componente pode ser um roteador específico (por exemplo, Cisco ASR 1013, ou um MX480 Juniper). Se um de seus assistentes técnicos é voltado para processos, uma unidade pode ser um processo (por exemplo, um processo de solicitação de sub-rede).

Para os TAs técnicos, os componentes podem, geralmente, ser divididos em dois tipos:

1. Componentes de hardware: tipicamente um dispositivo físico ou virtual com recursos de CPU e memória. Esses devem ser atribuídos aos funcionários de nível júnior, porque são normalmente mais simples. Exemplos: um roteador em particular, um servidor físico ou virtual etc.

2. Sistemas: um protocolo ou um aplicativo que abstrai o hardware em que é executado. Esse deve ser atribuído aos colaboradores de nível sênior, já que essa identificação pode ser mais trabalhosa. Exemplos: uma arquitetura de roteamento de rede ou uma solução de monitoramento de servidor, entre outros.

Definindo o escopo
Durante a primeira fase da transição (voltado para o conteúdo), é importante você definir claramente o âmbito, o escopo da informação. Oriente os funcionários a preencherem as planilhas corretamente. É importante ter um canal aberto de comunicação entre os times e a liderança. Caso contrário, você correrá o risco de obter um escopo incorreto.

Uma vez que todo o escopo está definido, você pode identificar tudo o que precisa para executar o projeto. Esse passo é importante para a próxima fase.

Se a sua organização é como a maioria, provavelmente você vai ser surpreender ao descobrir que muitos dos componentes estão prontos para suportar IPv6, com necessidades de pequenas alterações e poucos investimentos. A principal razão para isso se deve ao fato de que os fornecedores têm desenvolvido o suporte ao IPv6 nos últimos 10 anos ou mais, e a maioria das organizações já o possui incorporado.

Com a disponibilidade do ambiente completamente avaliada, agora sua empresa está preparada para começar a planejar e a executar a implementação.

Planejar e executar
Agora é a parte mais divertida: planejamento e execução da transição. Nessa fase, você usará as informações coletadas para desenvolver um plano estruturado passo a passo. Não há nada de mágico ou misterioso sobre essa fase. Como qualquer outro projeto, gestão e organização são chaves para o sucesso.

A primeira atividade a fazer é conversar com os líderes das TAs e depois criar uma lista completa de todos os passos necessários para habilitar o IPv6 em várias partes da empresa. Com todas as etapas listadas, você pode começar a desenvolver um cronograma. Não há nada de mágico ou misterioso sobre esse passo.

Abaixo, segue uma lista essencial para execução dessa etapa:

• – Identificar necessidades de investimentos. Pode ser em hardware, software, treinamento, ou novos sistemas.
• – Testes devem ser realizados sempre que possível.
• – Talvez agora a sua organização esteja limitada a um território geográfico, mas quem sabe o que vai acontecer em 50 anos? O ponto é, antes de começar a passar o IPv6 para a sua rede, identifique os princípios globais que nortearão todas as suas designações de endereços IPv6.
• – Antes de adquirir endereços IPv6 de um provedor de serviço, certifique-se de compreender as diferenças entre fornecedor independente (PI) e de prestador atribuído (PA). Esse entendimento é fundamentalmente no novo protocolo para que você possa ter a certeza de que sabe das implicações com relação ao tipo de provedor que contratou.
• – Li recentemente que quase metade de todas as organizações localizam uma faixa de IPv4 manualmente. Isso é inviável no IPv6. Se você não tiver uma solução IPAM (gerenciamento de endereços IP) implementada, agora é a hora de adotar uma.
• – Não se esqueça da WAN. Você precisa entender as opções para conectar a Internet IPv6. Prestadores de serviços oferecem diferentes opções, por isso considere todos. Infelizmente, muitos prestadores ainda não dispõem de conexões IPv6 disponíveis para os clientes.
• – Não subestime as suas ferramentas. Um dos elos mais fracos em termos de suporte do fornecedor IPv6 está na categoria de ferramentas. Isso inclui a gestão da rede, a captura de pacotes e análise, a gestão de servidores, o gerenciamento SNMP, as soluções IDS/IPS etc. Verifque a ativação do IPv6 em suas ferramentas sempre que possível.
• – Preste atenção especial nas diferenças entre IPv4 e IPv6. Já mencionei o PI versus PA. Alguns outros são: EUI-64 de endereçamento, autoconfiguração stateless e sub-redes.
• – O suporte ao IPv6 ainda não é tão maduro quanto o IPv4. Por isso, certifique-se de que as expectativas estão definidas.
• – Não esqueça a necessidade de treinar a equipe. Isso é especialmente crítico para o pessoal de operações que irá trabalhar com o IPv6 no dia a dia.

Importante: os passos descritos nesse capítulo e no anterior devem ser realizados duas vezes, uma para cada fase da transição.

Muito mais pode ser dito sobre a transição do IPv6, mas a intenção desse artigo é ajudá-lo a ver a floresta por trás das árvores. O IPv6 é comentado há tempos, mas ainda é considerado uma tecnologia nova. Algumas organizações já fizeram a transição para demonstrar que o IPv6 está pronto para substituir o IPv4 como o protocolo dominante da Internet.

Embora possa haver alguns problemas ao longo da trajetória do IPv6, a companhia pode realizar uma transição bem-sucedida, desde que defina uma estratégia sólida e um bom planejamento.

 

(*)  Brian Heder é engenheiro sênior de rede