Kommentar: IPv6
Das schlafende Protokoll
Seit vielen Jahren befindet sich das IPv6-Protokoll in der Entwicklung. Immer wieder hört man von den Experten, dass das Protokoll jetzt endlich die Marktreife erlangt hat. In der Praxis ist jedoch kaum Bewegung in die Protokollwelt gekommen. Angeblich sollen einige Teile von Asien das neue IP forcieren und in Europa einige große Telcos mit IPv6 experimentieren, aber der Rest der Welt ignoriert das neue IP bisher nachhaltig.
Neben einem fast unerschöpflichen Adressraum (340 Sextillionen eindeutige IP-Adressen) bietet IPv6 noch eine Reihe von Vorteilen: In den meisten Fällen werden Computer und Anwendungen sich automatisch innerhalb ihrer Netzumgebung konfigurieren und es wird kein manueller Eingriff des Administrators bei der Konfigruration von vernetzten Komponenten mehr erforderlich. Da das IPv6 über genügend öffentliche Adressen verfügt, entfällt die Notwendigkeit für die Integration von Network-Address-Translation- (NAT-)Funktionen in die Netzwerke.
Warum benötigt das Internet das IPv6-Protokoll?
Um die Vorteile von IPv6 im Internet zu nutzen, müssen dazu ein großer Teil der vorhandenen Rechner und Netzwerke auf das neue IP-Protokoll umgestellt sein. Die Umstellung auf IPv6 erweist sich jedoch als wesentlich größere Herausforderung als ursprünglich gedacht, denn die Service-Provider, Telcos und auch Endnutzer zeigen bis heute wenig Interesse an dem neuen Protokoll. Alle handeln nach dem Motto: „Never change a running system!“
Gemäß einer aktuellen Google-Studie nehmen Nordamerika und Afrika die Schlusslichtpositionen bei der IPv6-Adaption ein. Die Ursache dafür ist die schwierigenInteroperabilität zwischen dem IPv4- und dem IPv6-Protokoll. Eine Migration erfordert über einen längeren Zeitraum immer den parallelen Betrieb von zwei unabhängigen Netzen. Der Austausch von Daten zwischen den beiden Netzen erfordert spezielle Übersetzer-Gateways oder die Rechnersysteme werden so konfiguriert, dass diese per Dual-Protokoll-Software den transparenten Zugriff von beiden Protokollwelten aus erlauben.
Die ersten Anwender und Unternehmen, die ihre Netzwerke auf IPv6 umstellen wollten, mussten feststellen, dass im Internet keine Kommunikationspartner zu finden waren. Immer wieder wurde der Durchbruch von IPv6 von den Experten auf einen imaginären Punkt in der Zukunft verschoben. Die IPv6-Service-Provider konnten sich auch durch einen Mangel an speziellen IPv6-Inhalten nicht von ihrer IPv4-Konkurenz differenzieren und förderten die Attraktivität von IPv6 nicht. Die IPv6-Veteranen im Internet stellen seit über einem Jahrzehnt ihren Kunden auf Wunsch die entsprechenden IPv6-Services kostenlos zur Verfügung. Allerdings ist mit IPv6 noch kein signifikanter Umsatz zu machen.
Aus diesem Grund werden wir auch in den kommenden Jahren wieder die Vor- und Nachteile von IPv6 debattieren und uns fragen, warum die Migration von IPv4 auf IPv6 immer noch so komplex ist. Hierzu gehören folgende Bereiche:
- Betriebliche Herausforderungen: Die operativen Herausforderungen unterscheiden sich nur wenig von den normalen Herausforderungen des normalen Netzwerkbetriebs: die Technologietrainings, die Ausbildung des Personals und die Updates der Rechner- und Netzkomponenten folgt den normalen Geschäftszyklen. Die heute angebotenen Netzwerktechnologien stellen neben IPv4 auch alle notwendigen Funktionen für IPv6 bereit. Da die Komponenten somit „IPv6-ready“ sind, muss das IT-Personal nur noch die entsprechenden Funktionen aktivieren. Einer Aktivierung von IPv6 geht jedoch eine Ressourcen- und Migrationsplanung voraus. Diese ist unter Umständen langwierig und kann eventuell auch sehr teuer werden.
- Migrations-Herausforderungen: Irgendjemand hat vor vielen Jahren das Gerücht in die Welt gesetzt, dass die Migration auf IPv6 ein rein technischer Prozess ist und keine zusätzlichen Investitionen erfordert. Irgendwie müssen die Entscheider von diesem Gerücht Wind bekommen haben, denn in den Unternehmen stehen kaum Budgets für eine vernünftige Migration zur Verfügung. Jedoch muss bei einer Migration auf IPv6 nicht nur die Netzwerkebene, sondern auch die Anwendungen das neue IP-Protokoll unterstützen. Die Umstellung auf das IPv6-Protokoll erfordert somit eine kostenintensive Anpassung der Programme. Ein Übergang zum neuen IPv6-Protokoll wird in einem Netz nicht über Nacht (oder an einem Wochenende) vollzogen. Hierzu sind die Änderungen im Protokoll zu umfassend. Die Experten sprechen davon, dass sich je nach Größe eines Unternehmens eine vollständige Migration über einen Zeitraum von 3 bis 10 Jahren hinziehen kann. Dies bedeutet jedoch nicht, dass zu diesem Zeitpunkt alle IPv4-Rechner ausgestorben sein werden. Auf vielen Rechnern arbeiten Applikationen, die entweder nicht auf andere Systeme portiert werden können (da das Know-how nicht mehr zur Verfügung steht) oder eine Portierung auf ein anderes System zu teuer wäre. Zu den wichtigen Aspekten der IPv6-Migration gehören die Lizenzierung und die Performance. Zur Unterstützung der IPv6-Protokolle wird auf einigen Netzwerkkomponenten ein Upgrade notwendig. Dadurch werden zwar die neuen Features bereitgestellt, aber auch die Kosten für den Netzwerk-Upgrade deutlich in die Höhe geschraubt. Wie bei allen Produkterweiterungen können ab einem bestimmten Hardware/Software-Release bestimmte Produkte nicht mehr migriert werden. Sind die Kommunikationskomponenten zu alt verfügen diese nicht mehr über genügend Memory oder die CPU ist den neuen Anforderungen nicht mehr gewachsen. Einige Netzwerkkomponenten unterstützen kein IPv6 in der Hardware. Die neuen Protokolle werden bei diesen Produkten in der Software abgearbeitet und reduzieren dadurch die Leistung des Netzwerks.
- Investitionen: Grundsätzlich lassen sich IPv6-Netzwerke einfacher verwalten als die alten IPv4-Netzwerke und die Betriebskosten sollten dadurch sinken. Dies heißt jedoch nicht, dass der Netzbetrieb zukünftig keine Kosten mehr verursachen wird. Das fehlende Fachwissen in den IT-Abteilungen ist jedoch einer der Hinderungsgründe, warum viele Unternehmen keine IPv6-Einführung wagen. Den ITlern fehlt schlicht und einfach das notwendige IPv6-Know-how. Die gute Nachricht lautet: Die Unternehmen sind nicht allein. Auf dem weltweiten IT-Markt sind kaum IPv6-Fachleute zu bekommen. Bei Administratoren und selbst bei Entwicklern klaffen immer noch große Wissenslücken in Sachen IPv6. In vielen Fällen sind beim vorhandenen IT-Personal überhaupt keine IPv6-Kenntnisse vorhanden. Aus diesem Grund muss vor Beginn eines IPv6 vordringlich mit dem Aufbau des internen Fachwissens begonnen werden. Eine solche Ausbildung erstreckt sich über einen längeren Zeitraum und wird durch praktische Arbeiten im Testnetzwerk ergänzt. Eine Migration auf IPv6 erfordert sowohl von den Rechner- als auch Anwendungsverantwortlichen tiefe Kenntnisse im Telekommunikations- ebenso wie im Netzwerkbereich. Da diese Kenntnisse meist nicht in den Unternehmen zur Verfügung stehen, werden die Lücken durch Berater oder durch Partnerschaften mit einem etablierten Hersteller (Professional-Services) aufgefüllt. Sicherheitsprobleme werden bei der Umstellung/Migration auf IPv6 weiterhin existieren. IPv6 ist weder sicherer noch unsicherer als IPv4. Debatten bezüglich eventueller Sicherheitsvorteile auf der IPv4- oder der IPv6-Seite sind oft sehr auf einen konkreten Einsatz im Netzwerk fokussiert. Viele der heute bekannten IPv6-Sicherheitsprobleme haben nur mit Fehleranfälligkeiten von individuellen Produkten und nichts mit dem IPv6-Protokoll selbst zu tun. Das mangelnde Detailwissen stellt in den Unternehmen jedoch ein Risiko für die Sicherheit dar und letztendlich ist der schwächste Punkt immer der Mensch, welcher die Technik einsetzt.
- Das schlafende Protokoll
- Treibende Kraft: Service-Provider
Lesen Sie mehr zum Thema
