美国政府雷竞技比分多年来一直在努力部署IPv6。10月1日是政府希望拥有支持ipv6功能的互联网应用程序的日子。一些机构能够配置他们的一些系统使用IPv6,但许多系统没有实现这一目标。我们应该看看这些系统中有多少在使用IPv6,以及政府在未来几年将在其IT环境中部署IPv6时会做些什么。
IPv6的要求:
Internet协议版本6(IPv6)的过渡已经由管理和预算办公室(OMB)和美国政府内的联邦部门和局办公室授权已被要求开始规划过渡到IPv6。行政管理和预算局发出了一份备忘录M-05-22这是发表在2005年8月2日,强制要求美国企业开始在他们的IPv6的过渡工作。
数年过去了,2008年6月来了又去了,但许多联邦组织仍然没有过渡。管理和预算办公室(OMB)发布了对IPv6支持的新命令。联邦首席信息官Vivek Kundra发布了一份声明备忘录,2010年9月28日声明这个目标为所有联邦组织过渡到IPv6在未来四年。该命令规定,到2012年9月30日,所有联邦公共网络服务器都将支持ipv6;到2014年9月30日,所有内部计算机都将支持ipv6。现在,2012年10月1日已经过去了,事情的现状是什么?政府的目标是什么?
为了响应这些指令,国家标准与技术研究所(NIST)信息技术实验室(ITL)创建了美国政府IPv6 (USGv6)简介和测试方案。2009年5月,联邦CIO委员会发布了他们的“美国政府内部采用IPv6的规划指南/路线图”的第一个版本。今年7月,联邦CIO委员会与美国技术委员会(ACT)和工业咨询委员会(IAC)合作,发布了《美国企业信息安全管理指南》第二个版本这个“路线图”。该路线图的联邦机构规划自己的IPv6部署提供了宝贵的指导意见。
一些政府团体把这个任务2012认真提出了很多的努力,以获得他们的系统支持IPv6。其他组织早就知道,他们没有精力去完成目标,所以他们甚至不想知道。许多联邦机构认为这是又一个“资金没有着落的任务”,并相应地将它排入优先。有几个组织,在和IPv6只鸽子使一些他们的网络系统。这些较小的机构认为“它有多难”,并没有太多计划的进行。一些组织这一类的没能获得IPv6的通信,并没有办法来管理他们现在操作IPv6部署。
在最近的gogoNET LIVE!3在加利福尼亚州圣何塞举行的IPv6会议上,有一个名为“USGv6的小步骤是互联网的巨大飞跃?”的政府小组讨论,涵盖了美国政府部门在IPv6上取得的进展以及从这个过程中吸取的教训。这个政府小组由李国能(互联网协会由Ron Broersma)和包含演示(DREN / SPAWAR)、凯文·琼斯(美国国家航空航天局)和Dale Geesey (占卜者的技术,谈论的资深的管理)。此博客越过他们的介绍,什么接下来的步骤是这些美国政府机构的许多方面。
IPv6部署数据:
美国国家标准与技术研究所(NIST)先进网络技术部门(ANDT)集团维护一个网站,跟踪USG IPv6和DNSSEC外部服务部署状态。这个网站提供了一窥政府是如何使用IPv6部署的。图表显示了使用IPv6并有DNS条目用于web和电子邮件服务的域名的数量。
这第一个图表显示美国政府域的数量有多少,这些被跟踪,具有支持IPv6的DNS,电子邮件和Web服务。
这第二张图显示了美国政府IPv6部署的增长,迅速崛起于支持IPv6的网络服务在九月和十月。
这第三张饼图显示了1446个被测试域名中的大多数仍然有工作要做,或者在IPv6上没有任何进展。
从这些图表中我们可以看出,美国政府在实现ipv6的DNS系统方面进展缓慢而稳定。图表还显示,许多政府组织启用了IPv6的网络系统为世界IPv6启动,最大的增长的IPv6网络服务将在10月份到来。在某些方面,这些数字已经达到了稳定的水平,但希望在未来一年继续增长。
挑战和经验教训:
gogoNET住!3个政府小组成员各自讲述了他们在IPv6部署过程中遇到的一些挑战、经验教训和难题。那些没有亲自出席会议的人被鼓励观看在会议网站上提供的视频广播。
每个小组成员都提到了行业知识和IPv6解决经验的缺乏,这导致了他们在实施工作上的延迟。一些组织陷入了IPv6寻址计划和犹豫部署IPv6,因为担心IPv6寻址游戏可能会改变。凯文·琼斯说,NASA花了两年的时间来制定他们的IPv6寻址计划,现在仍有一些变化需要做。如果一个组织不能得到他们的IPv6寻址计划部分最后定稿,那么它使他们无法在IPv6上取得进展。大型组织需要意识到IPv6将是一个持续的“进展中的工作”,但好消息是有大量的地址空间,在未来很容易做出改变。许多IPv4寻址计划仍在发展中,我们可以预计,IPv6寻址计划在未来几十年里也会发生类似的变化。
许多政府团体已经承认与问题Networx公司签订合同,无法获得IPv6服务。Networx GSA合同是一项为期10年的合同,以具有竞争力的费率结构为政府组织提供电信服务。Networx合同明确提到服务提供商将能够为政府客户端提供IPv6服务,但很少有人能够提供IPv6服务。即使联邦组织已经将他们的系统迁移到可信网络连接(TIC),他们可能仍然没有IPv6互联网连接。这一问题,连同其他问题,使得许多人认为Networx合同是"无用的”。
许多联邦机构经历了满足的任务,因为他们的安全厂商并没有对自己的产品强大的IPv6支持的挑战。如果他们无法正确固定网络系统的政府机构都不愿部署IPv6。这方面的一个例子是,许多电子邮件内容过滤系统并没有为10月在任务时间提供IPv6功能。因此,许多政府机构没有启用IPv6的入站电子邮件因为担心他们无法防御IPv6垃圾邮件、恶意软件和钓鱼攻击。另一个例子是Web应用程序防火墙(WAFS)不具有IPv6功能。造成延误的政府IPv6部署其他安全相关的问题是安全团队谁“踩刹车”的IPv6,因为他们没有为它做准备。该gogoNET演讲中提到的安全团队如何没有可视性IPv6的通信,并没有让他们有抗药性把它部署到执行主动安全测试的能力。
Akamai提供互联网内容分发网络(CDN)服务,许多美国联邦机构。Akamai的勤奋工作,能够提供双协议服务2012年初。Akamai能够参与其中世界IPv6发射并有一个网站,显示他们的IPv6通信量统计。一些联邦机构实现他们的IPv6网上通过Akamai和他们的服务完全部署。许多政府部门都能够通过Akamai来获得一些他们的互联网内容与IPv6的功能,并在自己的网站或数据中心并没有真正的IPv6启用自己的装备。雷竞技电脑网站
接下来是什么?
现在美国政府已经实现了某种程度的外部IPv6能力,接下来的任务列表是什么?首先,需要付出额外的努力才能使其他面向internet的应用程序支持ipv6。其次,在安全问题上,任何角落都有漏洞,IPv6的部署都超过了它的安全能力;这些保护措施需要升级。现在运行IPv6的系统需要更好的安全性和管理可视性。这两项活动将增加2014年10月实现内部系统启用ipv6任务所需的工作。2012年任务期限的不足只会增加实现2014年任务期限的工作量。
在地平线上可能会有任务的IPv6功能更多的任务或修订。为了有更加进步,为政府部门继续努力争取100%符合它需要一个多“资金没有着落的任务”的任务。有需要为那些谁实现100%达标和惩罚那些谁不取得任何进展的一些奖励。一个这样的建议,是要求所有的“.GOV”域名必须证明为了有域名重新上IPv6和DNSSEC的进展。这无疑将是对双方已经长期工作在进步,这些关键问题大幅号召行动。
结论:
到目前为止,美国政府已经就IPv6进行了近十年的讨论、规划和工作。对于一个非常庞大的组织来说,任何方向上的改变都需要很长时间。对于像美国政府这样的大型机构来说,向IPv6过渡需要付出巨大的努力。小型组织甚至中型企业将更加灵活,能够更快地部署IPv6。由于美国政府的IPv6过渡将需要10年或更长时间,所以美国政府比商业企业更早开始是有意义的。希望2014年的命令能有一些“牙齿”来帮助激励各部门继续在IPv6上取得进展。如果没有实现IPv6的重要动机,政府很可能会达不到他们自己2014年的目标。
斯科特