10 ans que l’on annonce la fin de l’iPv4 et la nécessité de migrer vers l’IPv6. Jusqu’à présent, les mécanismes palliatifs (notamment la translation d’adresse - NAT) et une gestion au plus juste dans l’attribution d’adresses IPv4 ont permis de prolonger la durée de vie – bien au-delà des premières prévisions d’extinction qui annonçaient l’indisponibilité d’adresses IPv4 auprès de l’IANA dès 2008.
Mais aujourd’hui, la fin de la disponibilité d’adresses IPv4 approche. Conscient de l’urgence, le gouvernement américain a formalisé cette obligation de migration pour les sites web de ses administrations, qui devront être compatibles IPv6 d’ici à fin 2012. Plus récemment, le gouvernement français a annoncé une circulaire imposant la compatibilité avec IPv6 dans les commandes publiques.
En Asie, les migrations ont déjà commencé . Aujourd’hui les prévisions ne s’attardent plus sur l’indisponibilité globale (IANA) des adresses IPv4 mais sur leur indisponibilité auprès des Regional Internet Registries (RIR) puis des Local Internet Registries (LIR – votre opérateur Internet) et enfin par conséquence sur les utilisateurs. Comme le montrent ces évaluations, les blocs d’adresses IPv4 sur notre zone seront en voie d’extinction courant 2012. Il devient donc urgent d’intégrer dans votre plan informatique la prise en compte de cette migration inévitable et vitale d’un point de vue réseau et business.
Les apports de l’IPv6
Le protocole IPv6 spécifié dans le RFC 2460 de 1998 définit des adresses IP sur 128 bits, soit 4 fois la taille d’une adresse IPv4. Ceci représente un potentiel de 3,4 X 10^128 adresses. Cette surabondance d’adresses IPv6 permettra à chaque équipement électronique de devenir communicant (téléviseurs, réfrigérateurs, …). Les architectures réseaux vont progressivement s’affranchir des techniques de translation d’adresse (NAT) qui ont permis au protocole IPv4 de survivre jusqu’à aujourd’hui. La disparition du NAT favorisera également l’essor des connexions de bout-en-bout améliorant l’information en mode « push » (à l’initiative d’un serveur) et des communications VoIP. Enfin, la prolifération des équipements connectés, notamment les smartphones et tablettes tactiles, multiplient les besoins en adresses IP. Ces matériels seront un des moteurs pour l’adaptation des ressources Internet (serveurs web notamment) au protocole IPv6.
Une migration inéluctable pour les entreprises
La migration vers l’IPv6 n’est pas à envisager de manière brutale : pas de big bang avec un basculement « IPv6 only ». Le principe majoritairement adapté est le mode « dual stack » où les différents systèmes informatiques et réseaux sont amenés à supporter simultanément la pile de protocole liée à IPv4 et celle liée à IPv6. De cette manière, un déploiement progressif d’IPv6 est possible : les ressources étant accessibles à la fois par des clients IPv4 et par des clients IPv6.
Il est nécessaire de prendre en compte deux points de vue :
• Le point de vue interne qui regroupe les équipements de l’entreprise : postes de travail, commutateurs, routeurs, pare-feux, …
• Le point de vue externe qui adresse les éléments de l’entreprise visibles depuis l’extérieur : le site web (public, ainsi que l’extranet pour les partenaires et fournisseurs), le serveur de messagerie et le serveur DNS.
L’urgence de la migration des éléments visibles depuis l’extérieur sera dictée différemment selon l’entreprise et l’importance stratégique de sa présence sur le web. Il est nécessaire d’examiner:
- les impacts commerciaux : perte potentielle de commandes en cas de site marchand, par exemple
- les impacts sur l’image de l’entreprise : perte potentielle de visibilité pour une partie des internautes (connectés uniquement en IPv6), dynamisme de la société transmis à travers cette évolution technologique.
Notons également que de plus en plus de nouveaux internautes utiliseront l’IPv6, en particulier dans les marchés émergents.
Comment aborder la migration interne ?
Même si elle est une priorité, la migration des éléments internes de l’entreprise est maîtrisable dans le temps. Vous pourrez donc procéder avec un planning permettant d’appréhender ce changement. Les étapes à considérer les plus évidentes mais également les plus urgentes en termes de mise en œuvre sont :
1. Désigner un chef de projet qui sera responsable de la coordination des actions au sein de la DSI.
2. Procéder à un inventaire des éléments en présence.
3. Convenir d’un planning de transition à l’IPv6.
4. Sensibiliser les membres des équipes de la DSI.
L’étape 1 marque le principe général de la gestion de projet : il n’y a pas de projet sans leader désigné, capable de porter le message et les décisions aux différents niveaux de la société mais également de prendre la responsabilité des livrables en temps voulu.
L’étape 2 doit permettre un recensement exhaustif des équipements (incluant la référence, son numéro de série, sa version) qui permettra en se rapprochant du constructeur/intégrateur de valider la compatibilité existante et le cas échéant déterminer la capacité à devenir compatible IPv6 de chaque équipement. Un nombre important d’équipements de moins de 5 ans doivent nativement supporter IPv6 même si la fonctionnalité n’a pas été activée. En cas de mise à jour ou remplacement nécessaire on pourra alors évaluer le budget nécessaire à la transition.
Attention : cette étape est également l’occasion d’inventorier les services qui sont adressés sur la base d’adresses IPv4 et qui ne reposent pas sur un nom de machine (eg. 192.168.1.126 au lieu de monapplication.interne.masociete.fr).
L’étape 3 du planning est importante : outre le rythme à imposer à la migration, elle va permettre d’isoler les éléments qui devront réellement devenir compatibles IPv6. Les questions à se poser :
• Est-ce qu’une application qui n’est pas compatible IPv6 mais qui n’intéresse plus que quelques utilisateurs doit nécessairement être redéveloppée ?
• Pour les applications qui seront compatibles IPv6 dans une prochaine version, des évolutions d’infrastructures sont-elles nécessaires ? (ex : serveur plus puissant)
L’IPv6 est un sujet connu depuis des années. Mais qui peut se réclamer d’une expérience concrète dans ce domaine ? L’étape 4 vise donc à prévoir un programme de formation mais également la mise en place d’un laboratoire qui favorisera une appréhension concrète dans un environnement indépendant de celui de production de l’IPv6 : le format d’adressage, les commandes (ex. ping6) au format IPv6, les possibilités de configuration et d’auto-configuration d’une adresse IPv6, …
Cette étape parachèvera la définition du budget prévisionnel.
Choisir les bons partenaires
La migration vers IPv6 risque de mobiliser des ressources spécialisées qui deviendront rares à mesure que les entreprises lanceront leurs projets. Il est important de s’entourer de spécialistes qui sauront aborder à la fois les aspects techniques et la gestion d’un projet d’envergure.
[Yannick Cointe – Senior Solutions Consultant] |