时代背景篇:
2012年3月29日,7部委联合下发《下一代互联网“十二五”发展建设意见的通知》,通知指出,2013年底前,IPv6现网商用处于试点阶段。我国将开展IPv6网络小规模商用试点,向用户和应用优先分配IPv6地址,形成成熟的商业模式和技术演进路线,为全面部署IPv6网络做好准备。
2014-2015年我国将进入IPv6全面商用部署阶段,逐步停止向新用户和应用分配IPv4地址——与IPv6时间表颁布同步,DDI(DNS,DHCP&IPAddressManagement,核心网络服务)也进入高速发展期。
用户诉求篇:
一、IPv6逼近凸显核心网络管理风险
可见,IPv6到来已是大势所趋。只是,它究竟意味着什么,我们做好准备了吗?
首先,IPv6时代的到来,意味着越来越多的IP设备接入网络。特别是BYOD潮流使得这一趋势愈发明显。如今多数智能终端上运行的应用,不管是基于Native还是Html5技术开发而成,皆须通过网络传输信息。因此,连接到网络中IP设备的迅速增长,很快将超越核心网络服务所能承载的极限,故障将接踵而至。
可是,拥有强大的核心交换机和路由器的我们已经对网络故障缺乏足够重视——平日常见的网络故障甚至不需要人为操作,设备即可自动重启并完成网络故障的自动修复。不过,在IPv6时代,处理核心网络服务故障并不是想象般轻松。
而且,当网络发生品质故障时,我们多半是通过网管工具巡查网络设备来判断故障由来,可是核心网络服务往往并不在诊断范围内,因此,真当核心网络服务出现问题时,多半到最后才会被发现。
更有甚者,与IPv6时代相生相伴的两大网络特征:实际IP地址量远大于从前,IP地址动态管理需求——亦使得核心网络故障更为频发。
1、BYOD趋势促使IP地址数量暴涨:
过去,IP地址使用量大致等于公司员工人数,因此采用Excel或一般表格记录来进行追查与管理是合适的选择。如今,BYOD已经广为接受,企业员工携带大量移动终端进入企业。如此之下,一名员工可能同时使用IP电话,智能手机,笔记本电脑,平板电脑。每一台设备都需要配置一个IP地址。基于早前的IP地址管理方式,每当有新地址被分配或修改时,IT管理者以手工维护,实际上就已经经常发生资料无法及时更新,或人工输入错误等状况。更何况在如今的BYOD时代,实际IP地址数量已经2至3倍于早前。因此,沿用低效率的IP地址管理方式,就极为容易出错且左支右绌了。
2、弹性网络构架呼唤IP地址动态管理需求:
现今,在IPv6时代,几乎所有的设备都是通过DHCP动态取得IP地址,由此产生动态的IP地址管理需求。因为网络本身,已经开始转向大数据,云和虚拟化构架。这意味着,传统的静态网络构架转变成如今的弹性构架,传统的,基于报表式IP地址管理完全不合时宜。我们需要全新系统,实时的管理设备和IP地址的对应关系。
总结:一句话,IPv6意味着全新的核心网络管理诉求,业界呼唤适应于IPv6时代的DDI管理方案。
解决方案篇:
三、BlueCat助力中国各行业巨擘顺畅步入IPv6时代
DDI并不是个大市场,其定义在2008被Gartner首次提出后,才逐渐受到人们的重视,不过即便如此,也不能影响DDI管理方案提供商BlueCatNetworks在IPv6时代的快速崛起。
BlueCatNetworks,已经连续数年被Gartner和Forrester评为DDI市场领导者的业内领先企业。其解决方案特征业内冠以“业界最强大的企业级管理工具”,“易用性,简单而明确的产品组合是大型企业正确的选择”称谓。
虽然进入中国时间还不长,但是已经有众多国内领先企业采购并顺利实施了它的解决方案,并获得了诸多好评。在使用的客户名单中,包括了金融行业最大的商业银行及保险公司,包括了中国领先的电信企业,也包括了中国投资最大的国有和民营制造企业,这些公司都是业界赫赫有名的领头企业。
正所谓,盛名之下无虚士,笔者前文《IPv6时代到来,DDI革命进行时》中,就提到了BlueCat所能从便利性、合规性、成本、安全性以及统一管理等方面为企业用户在DDI管理方面带来的卓越管理效能。
现在,我们眼见为实,以具体案例,看看BlueCat的DDI核心网络服务管理方案如何帮助行业用户走向成功。
金融行业案例
国内某知名银行,拥有数万名员工,包括香港在内,全国的30多个分行。如此庞大的机构,IP地址管理难度可想而知,事实上也是如此,在携手BlueCat之前,该银行在IP地址管理方面存在下述问题:
首先,因为该银行需管理众多IP地址及网段,在多次网络修改及变动后,管理者发现其IP数据与目前网络上实际状况往往不一致。尤其当需要新增一个IP,或新增一个网段时,当由IP纪录中查询到可用的网段后,常常需到网络上重新确认该IP是否可用。更麻烦的是,每当选定欲使用之IP网段后,却发现其中有部分IP,却已经存在于网络上。管理者无法确认使用该IP的设备为何,以及是否为使用者非法自行设定。确认的过程往往耗时耗力。
针对上述问题,BlueCat为该银行提供了IP地址智能管理的专业解决方案——ProteusIPAM平台。由于采用专用硬件,ProteusIPAM平台拥有极高稳定性。在IP地址管理能力方面,首先,它支持全面的IPAM功能,这包括IP命名和统一的可视化视图;基于角色的权限设定;Workflow集成;正规的安全审计功能;L2/L3层IP地址发现。其次,拥有强化的专有操作系统:集成免维护数据库;HA高可靠支持;数据不会丢失和重复。最后,是易于管理的GUI图形界面。
政府公有云案例
亚洲最大的政府公有云,同样采用了BlueCat的IP地址智能管理解决方案。
该公有云需要为190多个单位,包括警察局、外交部在内提供云服务。用户可以按需调配的方式获取它们所需要的云资源。这意味着,不仅计算、存储资源是可以在云中灵活调配的,IP地址资源同样需要如此。只是,这对传统的IP地址管理模式,是不小的挑战。
因为管理者不仅需要为不同的需求者分配不同的IP地址,为它们分别命名,还需要根据IP地址的使用范围隔离不同网段,实现彼此的独立。甚至,每个IP地址对应的设备都需要记录,以便管理。这还不算复杂,最复杂的是IP地址的自动分配与收回。毕竟,云中的IP地址分配需求源源不断。且,在云环境下,如果IP地址不能循环利用,很快就会被消耗殆尽。
为此,该政府公有云管理方引入了BlueCat的IP地址资源管理工具,以其卓越的IP地址管理效能,实现了亚洲最大的公有云的良好运转。
除了上面所提的金融、政府行业,在制造业,电信,交通,教育,零售等行业,BlueCat亦有众多典型案例,限于篇幅有限,本文不再详述。
迁移规划篇:
四、向IPv6迁移的三个步骤
如上案例所见,尽管不少企业已经为IPv6的到来做好准备,但,更多企业仍对如何迎接IPv6表示茫然,为此,BlueCatNetworks北亚地区总经理张研(StanleyZhang)为企业网D1Net记者解读,针对IPv6迁移与规划,客户需要充分考虑的三个问题:
问题一、如何评估阶段性进程与执行成效
在有限的预算下,如何逐步,且有计划地分阶段地向IPv6迁移,并确保前期投资可有效的沿用。
问题二、如何界定升级方式与范围
用户不妨扪心自问:单以网络角度规划升级,这样就够了吗?服务器、应用系统是否应纳入考量?如何确保迁移不会造成服务中断?
问题三、如何掌控IPv6的运维风险
当用户缺乏管理机制时,若发生状况,应该如何快速厘清是IPv6、IPv4或其他问题?
为此,张研还为国内行业用户提出从IPv4向IPv6迁移的“三步走”建议:
第一步,是范围的界定。
在此阶段,用户首先要确定的是,自己的ISP服务商,网络,信息安全设备,业务系统,应用系统,企业自行开发的系统,以及DNS/DHCP是否支持IPv6。
第二步,是部署阶段。
在此阶段,企业不但需要系统的查清楚现有的IP设备并予以盘点,还需要清查现有的IPv4网段,以为IPv6做好准备。此外,制定升级计划,划分阶段逐次升级也是很有必要的,因为这可以有效评估各升级阶段所涉及的设备。
第三步,是运维规划
仅仅部署了IPv6设备可不算完成,后续,记录IPv4/v6使用状况也是相当有必要的。这有利于后续的追踪、调整、出错。此外,追踪DNS/DHCP负载同样有利于后续调整。
结语:IPv6到来之际,如何平滑、顺利的步入地IPv6进程是摆在行业用户面前的现实问题。所幸我们还有BlueCat。在续文《BlueCat三问DDI》中,我们将请张研就不同行业用户的差异化DDI管理诉求进行深入解读,敬请期待。
关于BlueCatNetworks(蓝猫网络)
蓝猫网络是全球智能方便及可扩展IP地址管理解决方案的全球领导者。我们的解决方案和高度集成的IP核心服务设备例如DNS/DHCP,提供给全球大型机构的管理者在一个统一界面可以集中管理所有基于IP的各种设备和服务。从而使得日益动态发展的网络变得更稳定,更高投资回报及易于管理。
蓝猫网络的丰富特性及行业前瞻的方案已经帮助超过2000家大型金融,企业及政府单位降低成本,并解决了非常关键的技术挑战—从加速新服务的推出到数据中心虚拟化和云计算服务。我们还运用独有的IPv6转换技术及DNS安全技术帮助企业更好地管理成长和变革的问题。
蓝猫网络连续多年被第三方权威机构评选为DDI市场的领导者,其中包括Gartner和Forrester,主要评价包括“BlueCat是DDI市场毫无争议的领导者,在自动化,智能管理及高可以性具备领先的视野”,“BlueCatIP地址管理是业界最强大的企业级管理工具”,“BlueCat的易用性,简单而明确的产品组合是大型企业正确的选择”,”BlueCat连续在2011和2012年远远超越竞争对手的增长,其中在美国许多关键大型项目成功胜出及加强全球渠道布局成为关键因素”。