良好的工程实践表明,当我们准备建造某物时,我们必须为长期操作做计划。有能力在技术部署后对其进行适当的管理,将确保其寿命。如果系统被忽视,它将变得不可靠并最终失败。有很多组织已经部署了IPv6在他们的互联网边界,但他们缺乏管理这个新协议的使用能力。拥有正确的支持IPv6的管理工具将使我们对IPv6部署的可见性。
外部可见性
许多组织都已经在其网络部署周边的IPv6。其他组织可能具有IPv6流量遍历其的DMZ他们甚至没有意识到这一点。可能会有6in4隧道技术隧道在使用中,允许IPv6流量到IPv4封装内进行运输。这两种类型的组织都需要能够保持他们的支持IPv6的系统,并能够解决IPv6相关的问题。这些机构将经营多年的双协议环境中,他们必须在能力发展,以保持这两种协议。
汤姆Coffeen,InfobloxIPv6的福音,写了一篇文章的主题为“你忽视IPv6网络管理?”本文中的好建议是,您应该使用支持ipv6的网络管理系统(nms)如你部署IPv6。
我们遇到频繁的问题是,一个组织可能拥有的IPv6部署在他们的网络边界,但网络工程师位于内部,他们没有任何解决的IPv6能力。有些公司可能会选择使用边界内部仅IPv4网络中的跳框和IPv6网络,以促进这些管理员到达IPv6的周长。有些组织使用路由器来终止站内自动隧道寻址协议(ISATAP)从特定的管理员仅支持IPv4连接的计算机隧道。有些组织已经选择使用思科5500年亚撒防火墙和使用AnyConnectSSL VPN促进IPv6可达性,增加安全性。
如果一个组织拥有的IPv6启用其面向公众的Web服务器那么他们需要了解其支持IPv6的网站是如何运作。他们需要支持IPv6的互联网上一些外部系统通过本机IPv6传输连接回到他们的网站,以验证可达性。有几种方法可以做到这一点。一个可能的选择是选择一个支持IPv6的托管服务提供商和IPv6的互联网连接,可以执行这个外部监控服务器。他们可以使用简单的实用工具,比如wget的通过IPv6连接到他们的网站("wget -6 http://www.example.com")。也可以使用ping, traceroute,nmap和其他工具主机来验证端至端的IPv6可达性。另一种选择是使用一种服务,可以对启用IPv6的网站的IPv6连接。
Nephos6提供他们v6Sonar(v6sonar.com)服务,帮助排除启用ipv6的web站点故障并度量最终用户体验。这个站点特别有用,提供了从世界各地的几个测试点显示站点性能的吸引人的图形和图表。Nephos6的总裁兼首席执行官Ciprian Popoviciu做了一个关于“IPv6启用的定量指标在2013年北美IPv6峰会上,他描述了这种类型的系统的好处。
有像这样的商业web监控服务主题网络测试环境(风筝)Compuware应用程序性能管理(APM)(原名Gomez)。还有一个免费网站叫“ipv6测试“可以验证一个网站的IPv6网络可达性。
眼镜也有助于诊断BGP路由问题。眼镜显示BGP路由广告的外部视图,甚至可以测试到IP地址的可达性。现在有许多眼镜是IPv6的能力,显示IPv6的BGP路由和测试本地IPv6互联网可达性。http://lookinglass.org和http://www.bgp4.as/looking-glasses有几个网站链接到经常使用的可支持ipv6的眼镜。Hurricane Electric公司的http://bgp.he.net是一个更有用的网站与IPv6的功能,并可以迅速成为一个不可或缺的工具IPv6故障排除。
同样重要的是,要验证启用了ipv6的电子邮件服务器是否正常运行。组织可以使用几个可以检查IPv6连接的电子邮件反射器来测试他们启用了IPv6的电子邮件服务器。您只需向其中一个电子邮件地址发送电子邮件,然后接收一个显示IPv6电子邮件可达性的响应。
IPv6的能力较强的网络管理
有许多网络管理工具都支持IPv6。它们可以通过IPv4或IPv6传输与网络设备和服务器通信。它们还可以对这些设备和服务器执行关于其IPv6配置、性能和状态的通信。Solarwinds”猎户座,不合格品,他们的IPAM软件,都有IPv6的能力。Infoblox的NetMRI(以前的Netcordia)有能力执行IPv6的发现和管理支持IPv6的设备。思科总理基础设施(原思科'局域网管理解决方案(LMS))已经有了IPv6的功能,可以追溯到思科校园经理产品。HP智能管理中心(以前的OpenView Network Node Manager (NNM) Advanced Edition)已经具备监视IPv6设备的能力很多年了。
最近网络世界的有个足球雷竞技app一篇关于网络管理的文章提到,组织将需要维护他们的双协议网络环境。巴里娘娘腔的男人写的这篇文章题为“如何保持你的人际网络处于最佳健康状态测试了六种不同的网络管理套件,并指出其中一些管理系统与IPv6一起工作。
得到了由苏珊Perschke最近的另一个网络世界N有个足球雷竞技appMS工具的评论文章题为“顶尖的开源网络管理工具“那个测试了4个开源网管平台。本文回顾这些顶尖的开源NMS和发现芝诺中的核心,OpenNMS和Nagios的核心支持IPv6的,但NetXMS没有。
拥有一个支持ipv6的管理系统只是问题的一部分。许多组织都有支持ipv6的管理平台,但是它们位于仅支持ipv4的管理网络上。这些管理和带外(OOB)网络只支持ipv4,没有直接连接到正在积极使用IPv6的外围系统。因此,NMS不能本地测试到DMZ的连接。然而,这并不一定是一个显示阻塞,因为NMS仍然可以通过IPv4传输对IPv6 MIB信息进行SNMP查询。NetFlow流导出的数据包括关于IPv6流的信息,可以通过IPv4 UDP发送到NetFlow收集器系统。人们仍然可以通过IPv4传输使用SSH到达配置为IPv6的路由器。只要NMS能够发现设备正在使用IPv6, NMS就可以通过IPv4传输与支持IPv6的设备通信。
实现了IPv6卓越运营涉及涵盖人力,流程和技术的战略。如果企业只依靠技术那么他们是不会取得同样的成功,如果他们以同样集中在这三个学科。拥有训练有素的员工即能排除故障和维护IPv6系统是实现高可用性的关键。有了这样的解释操作IPv4和并行IPv6环境中的故障排除和管理流程是非常有价值的。
IPv6故障处理
停机时间的成本可能很大;取决于业务的性质,以及中断所导致的无形的负面声誉和客户不满。拥有良好的故障排除方法,可帮助减少平均的维修时间(MTTR),从而提高关键任务系统的可用性。在IPv6部署期间,网络和系统配置将迅速变化,手动配置的变化更有可能引入人为错误。拥有促进快速发展的人员、流程和技术启用ipv6的系统的故障排除将支付股息。
有IPv6的组织部署在他们的互联网周边可能还没有创建图表,展示自己的IPv6在他们有他们的IPv4连接的拓扑图以同样的方式处理。一种可能性是使用MicrosoftVisio和层用于IPv4和IPv6。如果没有纪律严明的员工来维护,手动更新的文档可能很快就会过时。自我记录或提供自动记录网络方式的系统可能是更好的选择,但成本更高。不管怎样,拥有关于IPv6扩展的文档将有助于解决问题。
提供了IT人员需要解决的IPv6终端到端到端连接测试工具是必需的。如果员工不具备的工具准备好访问,或不熟悉如何有效地使用它们,那么MTTR将长于必要的。当谈到时间来执行数据包捕获,熟悉如何设置捕获筛选器或显示筛选器来查找IPv4流量的草垛IPv6的针将提高故障排除的效果。时间越长获得的知名度到IPv6业务流,这个问题的时间越长,诊断需要。
最后的想法
组织应该在部署IPv6之前考虑他们打算如何管理IPv6。组织可能已经在他们的网络上有一些他们可能不知道的IPv6流量。如果它们缺乏这种可见性,就会影响它们诊断与ipv6相关问题的能力。当组织计划他们的IPv6部署时,他们应该验证NMS软件的IPv6能力。如果他们没有IPv6功能,那么他们应该询问他们当前的供应商关于IPv6功能路线图。如果目前的供应商缺乏IPv6的能力和IPv6的远景,那么他们可能会购买新的NMS。组织还应该开发在部署IPv6时对IPv6进行故障排除的能力,这样他们就可以对IPv6进行故障排除,并使IPv6部署具有可持续性。
斯科特