Umstellen auf die Zukunft des Internets
Jedes Unternehmen wird früher oder später seine externe Webpräsenz und sein internes Netzwerk vom alten Internetprotokoll IPv4 auf das neue IPv6-Protokoll umstellen müssen. Drei Unternehmen berichten von ihren Erfahrungen.
Die Zahl der Geräte, die mit dem Internet verbunden sind, hat sich in den letzten Jahren rasant vergrössert, womit die Anzahl verfügbarer IP-Adressen ebenso rasch abnahm. Während nun die einen vom intelligenten Kühlschrank oder Auto träumen, sorgte die Internet Engineering Task Force (IETF) dafür, dass die Anzahl verfügbarer IP-Adressen auch in Zukunft sichergestellt ist. Dies, indem sie IPv6 mit einem massiven Adressraum zur Verfügung stellten, der uns für lange Zeit mit genügend IP-Adressen versorgen sollte.
Um von der neuen Generation von IP-Adressen profitieren zu können, müssen Unternehmen vor allem ihre externe Internetpräsenz und mit der Zeit auch ihr internes Netzwerk auf das neue Protokoll umstellen. Das heisst, sie müssen zuerst sicherstellen, dass ihre Webserver über IPv6 erreichbar sind und erst danach auch ihr internes Netzwerk auf IPv6 umstellen. Dabei können sie zwischen einem langfristigen Dual-Stack-Betrieb wählen (also dem Parallelbetrieb von IPv4 und IPv6 über mehrere Jahre), oder sie arbeiten darauf hin, möglichst bald und weitläufig nur noch über das IPv6-Internetprotokoll zu kommunizieren.
Konzepte testen und infrage stellen
Es ergebe zudem für ein Unternehmen keinen Sinn, sich von einer Netzwerkfirma beraten zu lassen, die im Bereich IPv4 professionelle Topservices geliefert habe, sagt Hagen. Jemandem, der sich nur mit IPv4 gut auskenne, aber noch nie ein IPv6-Konzept umgesetzt habe, fehle das nötige Verständnis für die neuen Möglichkeiten. Die verschiedenen Konzepte sollten dann auch im Labor einem Praxistest unterworfen werden, bevor sie abgesegnet und umgesetzt würden. "So bringt man einen kreativen Prozess in Gang. Ich habe es schon erlebt, dass Leute, die anfangs völlig demotiviert am Tisch sassen, auf einmal Freude an der ganzen Sache bekamen und mir am dritten Tag strahlend sagten: ‹So viel Spass hatte ich schon lange nicht mehr›", erinnert sich Hagen.
Wie machen es die SBB, und wie macht es die Post?
Doch wie sieht eine Umsetzung auf IPv6 konkret aus? Ein Unternehmen, das sich derzeit mit dem Thema beschäftigt, sind die SBB. Der Entscheid, auf IPv6 umzustellen, war für die Bundesbahnen an einem bestimmten Punkt klar: "Wer zusätzliche Adressbereiche benötigt, der kann nur noch mit IPv6 wachsen", zeigt sich Marc Pauli, Platform Manager Security bei SBB Telecom, überzeugt. Die Bundesbahnen bauten als Erstes eine IPv6-Testumgebung mit Anbindung ans Internet auf. Ziel dieser Testumgebung war es, auch Webapplikationen testen zu können. "Wir werden die Einführung von IPv6 im Netzwerk mit der Erneuerung des Datennetzwerkes kombinieren. Der Rollout für das neue Datennetz beginnt 2016. Dabei wird der Dual-Stack-Modus implementiert. Die Applikationen können danach, wenn immer möglich, innerhalb ihrer Lifecycles beziehungsweise Release-Wechsel auf IPv6 umstellen", führte Pauli weiter aus. Die produktiven Erfahrungen fehlten ihnen zwar noch, doch die Laborergebnisse seien insgesamt erfolgreich gewesen. Das Bahnunternehmen rät, sich frühzeitig mit dem Thema zu befassen. Eine Umstellung von IPv4 zu IPv6 dauere mehrere Jahre. Die SBB selbst gehen davon aus, dass die Migrationsphase mehr als zehn Jahre in Anspruch nehmen wird.
Auch die Schweizerische Post hat die Umstellung auf IPv6 frühzeitig in Angriff genommen und teilweise auch schon durchgeführt. Um die Firmenleitung vom Vorhaben zu überzeugen, schlug das Unternehmen den Weg der kleinen Schritte vor und bezog das Management in die Entscheidungsprozesse mit ein. Die Infrastruktur der Schweizerischen Post und die Basisdienstleistungen auf der Internetplattform seien inzwischen bereit und in Betrieb, sagt Post-Mediensprecher Bernhard Bürki. Seit 15 Monaten würden auch alle Websites, die im Internet über IPv6 angeboten werden, über IPv6 angesprochen. Der ganze Datenverkehr der Post ins Internet, etwa zu Google oder Facebook, erfolge seit 15 Monaten über das IPv6-Protokoll. Die Mailserver seien seit einem halben Jahr umgestellt. Bald werde auch das Postportal, zu dem auch die Website Post.ch gehört, über IPv6 erreichbar sein. Und im Intranet habe die Post alle Vorbereitungen getroffen, damit IPv6 im Netzwerk eingeschaltet werden könne. Auf der Internetplattform sei IPv6 seit fast drei Jahren in Betrieb, grösstenteils ohne Probleme: "Punktuell gab es einige Herausforderungen, die aber alle in kurzer Zeit bewältigt werden konnten", sagt Bürki.
Lieferanten sind noch nicht so weit
Allerdings musste das Unternehmen immer wieder feststellen, dass Lieferanten von Hard- und Software sowie die Provider nicht alle Hausaufgaben gemacht hatten. "Insbesondere bei Sicherheitseinrichtungen mussten wir lange auf brauchbare Implementationen warten", stellt Bürki fest. Was die eigenentwickelten Applikationen betrifft, so werden diese, wie bei den SBB, im Rahmen ihrer Lifecycles überprüft und IPv6-ready gemacht. Dies geschehe nur mit einem geringen Mehraufwand. Bei eingekaufter Software sei die Post zurzeit auf die Angaben der Lieferanten angewiesen. Auch Bürki betont die Wichtigkeit des Testens: Die Überraschungen lägen oft im Detail. "Wir befassen uns nun seit fünf Jahren mit IPv6 in einem kleinen Projektteam." Angefangen habe man mit einer Voranalyse, dem Bereitstellen der benötigten Tools wie die Adressverwaltung und der internen Prozesse. Das Überprüfen der IPv6-Funktionalitäten und die Roadmaps der Hersteller hätten viel Zeit beansprucht. "Wir machten uns die Vorgabe, erst in die Produktion zu gehen, wenn der gleiche Sicherheitslevel wie im IPv4 erreicht werden konnte. Dafür benötigten wir gegenüber dem Zeitplan ein zusätzliches Jahr."
Auch für den Online-Vergleichsdienst Comparis waren eine gute Erreichbarkeit sowie ein flüssiges Benutzererlebnis wichtig. "IPv6 bietet hier Vorteile gegenüber IPv4, da letzteres aufgrund von zunehmendem Natting oder Translations mittelfristig an Performance einbüssen wird", erklärt Group-CIO Benedikt Unold auf Anfrage. "Daneben erhoffen wir uns auch Vorteile bezüglich SEO, da sich in den letzten Jahren mehrfach gezeigt hat, dass Google die frühe Adoption von nutzerrelevanten Technologien im Suchmaschinen-Ranking honoriert", erklärte Unold weiter. "Im Grossen und Ganzen konnte IPv6 analog zu IPv4 konfiguriert werden und hat reibungslos funktioniert. Probleme bereitete uns hingegen unterschiedliches Verhalten der beiden Stacks bei der Serversoftware."
Das Huhn-Ei-Problem
Eine Herausforderung war für Comparis zudem die Frage, ob zuerst Netzwerk oder Applikationen migriert werden sollten. "Hier handelt es sich um ein Huhn-oder-Ei-Problem, denn ohne IPv6-fähiges Netzwerk kann man die Applikationen nicht auf Kompatibilität prüfen, und umgekehrt kann das Netzwerk ohne IPv6-fähige Applikationen nur ungenügend getestet werden. Diesen Aspekt hätten wir bei der Planung berücksichtigen und die beiden Migrationen besser verzahnen sollen", sagt Unold rückblickend. Comparis setzte auf die Zusammenarbeit mit externen Beratern, was sich laut Unold sehr bewährt hat. "In einer Vorstudie wurden gemeinsam die Ziele definiert, passende Architekturen ausgearbeitet und sämtliche relevante Systemkomponenten auf deren Kompatibilität untersucht. Während der Umsetzung konnten wir im Rahmen von Schulungen und gemeinsamen Implementationen vom Fachwissen der Experten profitieren", lobt er.