作為未來互聯網建構的基石,國家出臺了一系列政策推動IPv6下一代互聯網的全面部署與實施落地。相比IPv4,IPv6內置安全,有著更好的網絡和應用安全能力;以近乎無限的地址空間帶來更強的網絡服務能力,同時提供更廣泛的鏈接,促進物聯網、工業互聯網、人工智能等新應用和新領域的創新。而從IPv4面向IPv6的整網改造,是一個任重而道遠的工作。
IPv6專場峰會上,深信服應用交付技術專家逄增勇在以《IPv6應用實踐與技術創新》為主題的分享中表示,IPv6改造涉及到的內容和設施非常多,如基礎設施改造、DNS服務器改造、業務系統改造等。因此,用戶在IPv6改造過程中面臨著復雜度高、改造周期長、改造不可視、改造后出現“天窗”問題及忽視安全等一系列問題。
鑒于以上問題,在IPv6改造的方案設計中,深信服秉承復雜度低、安全性高和業務影響小的改造原則,為各行業用戶推薦基于負載均衡翻譯轉換技術的四大IPv6改造方案,包括:網絡出口改造方案、網絡邊界改造方案、新建網絡平面改造方案、業務系統改造方案,幫助用戶分步快速完成改造,讓IPv6改造變得簡單可靠、省心便捷。
例如,在已服務的用戶中,國家電網和福州市政府信息中心采用深信服網絡邊界改造方案進行IPv6改造,基于NAT-64轉換,保證后端業務不做改動的同時對外正常發布IPv6業務,滿足用戶IPv6改造現有業務系統不做調整的需求,同時安全防護層也沒有發生改變,滿足端到端的安全性。
財富證券采用深信服新建網絡平面改造方案完成IPv6改造,即新建一個IPv6的網絡平面,通過新增出口設備、網絡安全設備和NAT轉換設備來實現IPv6改造和安全防護,后端應用不需要做改動。既滿足IPv6對于安全的防護要求,同時做到了對現有的IPv4網絡和應用不做任何改動,是金融證券常采用的改造方式。
逄增勇表示,通過豐富的實戰應用成功經驗,深信服IPv6解決方案有效解決了用戶在IPv6改造過程中出現的三大難題:“天窗”問題、改造成果不可見及安全無法溯源。
“天窗”問題攻克。深信服應用交付AD產品推出“云端協作”方案,通過外鏈鏈接改寫與DNS引流,實現了本地設備僅發布主站業務,外鏈業務訪問全部由云端代理。相比于純云端和純本地的“天窗”問題解決方案,深信服天窗“云端協作”方案,既具備了本地設備承載主站業務帶來的低時延和高可靠的優勢,又將代理外鏈帶來的安全風險、帶寬占用、性能損耗等問題交給云端處理,能更好地解決“天窗”問題,幫助用戶高質量地完成IPv6改造。
業務狀態可視。業務在完成IPv6改造后的服務質量和訪問情況備受用戶和監管單位的關注。深信服應用交付AD推出IPv6業務狀態可視化功能,該功能主要分為服務質量和訪客分析兩個模塊,通過訪問成功率統計、時延和不同運營商時延等指標,給出業務IPv6改造的評級,讓用戶輕松了解到業務改造后的服務質量。
安全可溯源。在IPv6改造過程中,深信服應用交付AD產品可以在NAT翻譯時將源地址插入數據包,同時支持HTTP、HTTPS、TCP等多場景下的源IP插入,將客戶端的源地址透傳進內網,實現客戶端審計、信息校驗等業務需求,為安全溯源提供有效保障。
作為應用交付市場占有率連續五年獲得國內市場第一的國產品牌 (數據來源:《IDC China Quarterly ADC Tracker, 2018 Q4》),深信服應用交付AD致力于在任何環境,為應用構建穩定、安全、高效的交付平臺。截至目前,深信服應用交付AD已經在政府、金融、央企等行業幫助多家用戶完成各類網站和互聯網系統等向IPv6的平滑過渡與快速改造,除了國家電網、福州市政府信息中心、財富證券,還包括國家信息中心、中英人壽、中鹽集團、國投集團、深圳證券交易所等,助力加速推進IPv6規模部署,并在幫助用戶完成IPv6改造的同時,帶給用戶服務器負載、鏈路負載功能等附加價值,提升用戶投資效益。