IPv6 : « 10 conseils aux DSI »

Gordon Fowler · 14/06/2011, 12h56

IPv6 : « 10 conseils aux DSI »
Par Nicolas Fischbach, directeur architecture et stratégie réseau de Colt

Nicolas Fischbach est le directeur architecture et stratégie réseau de Colt, société reconnue pour son expertise dans les solutions réseaux et les data-centers.

Fort de son expertise, le dirigeant vient de publier sous forme de lettre ouverte ses « 10 conseils aux DSI » pour le passage à l'IPv6. Si la transition n'est pas encore « urgente » ni même imminente, elle s'approche néanmoins à grands pas. D'où l'intérêt de ces recommandations que nous vous livrons ici en intégralité pour les soumettre à votre jugement.

Les voici :

1. Soyez prêt : il n'y a pas d'urgence, mais si vous n'avez pas encore commencé à planifier l'arrivée de l'IPv6, mieux vaut vous y atteler rapidement. En 2011, la majorité des entreprises vont devoir au moins faire des recherches, planifier et budgétiser en vue de la mise en œuvre de ce nouveau protocole. La rapidité de mise en œuvre dépendra principalement de la nature de vos activités et de la région du monde où vous offrez vos services. Les entreprises faisant de l'e-commerce sur Internet ou disposant de leur propre infrastructure publique vont devoir agir plus vite que celles qui se contentent de consommer des services Internet.

2. Contrairement au bug de l'an 2000, il n'y a pas de jour J : aucune date de passage à l'IPv6 ou d'échéance pour la prise en charge de ce protocole n'a été fixée. La planification et l'analyse de rentabilité n'en sont que plus difficiles. Cependant, un certain nombre de choses sont claires : le nombre d'adresses IPv4 disponibles est limité, et il n'en restera plus aucune dans quelques mois ou quelques années, selon la région dans laquelle vous êtes basé. Par ailleurs, les protocoles IPv4 et IPv6 seront amenés à coexister pendant de nombreuses années.

3. Formez vos équipes : l'IPv6 ne se résume pas à une simple modification du format des adresses, il s'agit d'un nouvel ensemble de protocoles dont les implications vont bien au-delà du réseau. Assurez-vous que le personnel chargé du développement et de la sécurité des réseaux, des systèmes et des applications bénéficie d'une formation complète. Préparez également votre équipe support : vos utilisateurs seront un jour ou l'autre confrontés à des problèmes liés à l'IPv6. Même si vous ne déployez pas tout de suite l'IPv6, d'autres iront plus vite que vous sur Internet.

4. Une révision de l'infrastructure est-elle nécessaire ? L'IPv6 introduira un nouveau plan de numérotation sur votre réseau et peut représenter une bonne opportunité pour remplacer certains équipements obsolètes ou renouveler en partie votre infrastructure IT. Pourquoi ne pas profiter de cette occasion pour faire table rase, ne serait-ce que pour certains segments du réseau, tels que l'environnement externe ?

5. L'IPv6 sera régi par la demande des consommateurs : la plupart des DSI, et par conséquent des RSSI, ont appris à leurs dépens que ce sont les utilisateurs qui donnent la tendance en matière d'IT, et non l'inverse. La plupart des appareils mobiles récents prennent en charge l'IPv6 d'une manière ou d'une autre. Le trafic IPv6 est par conséquent voué à croître sur votre LAN même si vous ne déployez ni ne prenez en charge l'IPv6 « officiellement » pour le moment. Il est important de vous assurer que vous disposez des outils adéquats pour visualiser et mettre en œuvre le trafic sur votre réseau ou vous risquez de vous retrouver avec un réseau secondaire non géré qui mettrait vos données en danger.

6. L'IPv6 n'est pas plus sécurisé ou moins sécurisé que l'IPv4, la façon dont votre entreprise gère la sécurité est donc le facteur le plus important : en règle générale, les politiques de sécurité ne doivent pas dépendre d'un protocole en particulier. Vous devez donc appliquer les mêmes règles aux trafics IPv4 et IPv6. Des vulnérabilités vont évidemment apparaître dans la mise en œuvre de l'IPv6, certaines d'entre elles rappelant les bugs de l'IPv4. Mais dans l'ensemble, les fonctionnalités de sécurité ne sont pas modifiées de façon radicale, même sur le LAN, où le mode de fonctionnement a le plus changé. On croit souvent que du fait de la prise en charge native d'IPsec par l'IPv6, l'ensemble des communications seront chiffrées, mais ce n'est pas le cas.

7. Effectuez une évaluation technologique complète : la parité des fonctions entre l'IPv4 et l'IPv6, ainsi que les performances des périphériques, varient encore énormément. Il se peut que vous observiez un impact important sur les performances si vous ne validez pas votre technologie de façon adéquate.

8. Il ne s'agit pas uniquement de cloud et de virtualisation : si les offres « as aService » figurent parmi les priorités les plus urgentes de la plupart des DSI aujourd'hui, n'oubliez pas que le réseau est un catalyseur. Si vous souhaitez que vos applications offrent des performances suffisantes, vous devez investir en conséquence dans votre infrastructure, et ce à tous les niveaux.

9. Collaborez avec votre fournisseur de services : bien sûr, la plupart des entreprises dépendront de leur fournisseur de services pour bénéficier d'une connectivité IPv6 native. Cela pourrait être pour vous une opportunité remarquable de collaborer étroitement avec votre fournisseur et de profiter de sa propre expérience du déploiement de l'IPv6 dans son infrastructure.

10. L'occasion d'être reconnaissant ? Enfin, mentionnons l'atout le plus important de toutes les entreprises : vos collaborateurs. J'ai géré, tout au long de ma carrière, un certain nombre d'équipes d'ingénierie et d'exploitation : rien n'est plus gratifiant que d'entendre un simple « merci » de la part de votre DSI.

Et vous ?

Que pensez-vous de ces 10 conseils ?

Lequel donneriez-vous pour une transition réussie vers l'IPv6 ?

berceker united · 14/06/2011, 13h38

Bonjour,

"Rien ne presse donc nous pouvons attendre, nous avons d'autre priorité"

- Directeur IT

sevyc64 · 14/06/2011, 14h17

Citation:

Si la transition n'est pas encore « urgente » ni même imminente,
..........
1. Soyez prêt : il n'y a pas d'urgence, .......

Si, il y urgence car la tache est ardu. Si coté infrastructure, il ne devrait pas y avoir trop de problèmes à changer le matériel inadapté (en condition d'en trouver de compatible) et à reparamétrer le reste, c'est coté soft que la majorité du problème se pose.
Je suis certain que bon nombres de logiciels fonctionnant actuellement en réseau n'est pas compatible IPV6.
Même des logiciels développés actuellement, ne sont pas explicitement conçus pour être compatible IPV6. Cela ne signifie pas qu'ils ne le seront pas, mais comme à la base, ce n'est pas pris en compte, ils peuvent ne pas l'être.

Citation:

2. Contrairement au bug de l'an 2000, il n'y a pas de jour J : aucune date de passage à l'IPv6 ou d'échéance pour la prise en charge de ce protocole n'a été fixée.

C'est peut-être bien là, la plus grosse faille dans la mise en place de IPV6.

S'il y avait eu une butée fixe et ferme comme pour le passage en l'an 2000, tout aurait été fait pour que la transition se fasse dans les temps.

Actuellement, il n'y a plus d'adresses IPV4 disponibles. Les FAI recevront leur dernier paquet probablement avant la fin de l'année si ce n'est pas déjà fait.
Comment expliquer alors que l'on trouve actuellement sur le marché du matériel réseau neuf qui n'est pas compatible IPV6 alors que la norme existe depuis 15 ans, et l'échéance connue depuis plusieurs années.

berceker united · 14/06/2011, 14h26

Citation:

Envoyé par sevyc64

Si, il y urgence car la tache est ardu. Si coté infrastructure, il ne devrait pas y avoir trop de problèmes à changer le matériel inadapté (en condition d'en trouver de compatible) et à reparamétrer le reste, c'est coté soft que la majorité du problème se pose.
Je suis certain que bon nombres de logiciels fonctionnant actuellement en réseau n'est pas compatible IPV6.
Même des logiciels développés actuellement, ne sont pas explicitement conçus pour être compatible IPV6. Cela ne signifie pas qu'ils ne le seront pas, mais comme à la base, ce n'est pas pris en compte, ils peuvent ne pas l'être.

C'est peut-être bien là, la plus grosse faille dans la mise en place de IPV6.

S'il y avait eu une butée fixe et ferme comme pour le passage en l'an 2000, tout aurait été fait pour que la transition se fasse dans les temps.

Actuellement, il n'y a plus d'adresses IPV4 disponibles. Les FAI recevront leur dernier paquet probablement avant la fin de l'année si ce n'est pas déjà fait.
Comment expliquer alors que l'on trouve actuellement sur le marché du matériel réseau neuf qui n'est pas compatible IPV6 alors que la norme existe depuis 15 ans, et l'échéance connue depuis plusieurs années.

Je peux répondre à la dernière question. L'IpV4 peut éventuellement servir dans un réseau interne. Néanmoins, je pense qu'il y a écoulement de stock car beaucoup de personne que c'est un bug dans l'an 3000. C'est à dire qu'il y a pas date réelle échéance. Tous le monde pense que ça va être très loin puisqu'on nous avons pas l'impression que ça bouge énormément. En faite, ça bouge mais silencieusement dans certaine grande société.

Firwen · 14/06/2011, 14h36

Citation:

Envoyé par sevyc64

Je suis certain que bon nombres de logiciels fonctionnant actuellement en réseau n'est pas compatible IPV6.
Même des logiciels développés actuellement, ne sont pas explicitement conçus pour être compatible IPV6. Cela ne signifie pas qu'ils ne le seront pas, mais comme à la base, ce n'est pas pris en compte, ils peuvent ne pas l'être.

Oui et non en fait,

Garder une dual stack IPv4/v6 avec des ipv4 privées pour les applications internes qui ne sortent pas de l'intranet ne gène en rien.
Celles-ci ne nécessitent pas de migration et mine de rien ça regroupe pas mal des vieilles applis proprios/de-stagiaire utilisées .

Par contre, tout ce qui sort se promener sur le web a besoin bien souvent d'un coup de scalpel vi

.

sevyc64 · 14/06/2011, 15h00

JE suis d'accord avec vous la double stack peut et devra être conservée, et l'IPV4 est suffisant en interne, mais à mon avis ça ne fera que prolonger indéfiniment la transition et ralentir la prise de conscience de tous les acteurs.

Pour un peu, je serais presque partisan du basculement total à date fixe, au moins c'est efficace pour réveiller les esprits.

berceker united · 14/06/2011, 15h11

La non réaction de tout ce milieu ne fait que ralentir. Tant que nous avons pas les premières victimes personne ne veux bouger. En faite, c'est les FAI du monde entier qui doivent se réunir pour faire la bascule a une date précise. Ainsi, les entreprises seront sur quel pas se synchroniser et le directeur IT aura de quoi justifier le budget. Mais dans tout cela, c'est plus facile à dire qu'à faire.

14/06/2011, 12h56	#1
Gordon Fowler Chroniqueur Actualités Inscription : juillet 2009 Messages : 2 722 Détails du profil Informations forums : Inscription : juillet 2009 Messages : 2 722 Points : 43 801 Points : 43 801	IPv6 : « 10 conseils aux DSI » IPv6 : « 10 conseils aux DSI » Par Nicolas Fischbach, directeur architecture et stratégie réseau de Colt Nicolas Fischbach est le directeur architecture et stratégie réseau de Colt, société reconnue pour son expertise dans les solutions réseaux et les data-centers. Fort de son expertise, le dirigeant vient de publier sous forme de lettre ouverte ses « 10 conseils aux DSI » pour le passage à l'IPv6. Si la transition n'est pas encore « urgente » ni même imminente, elle s'approche néanmoins à grands pas. D'où l'intérêt de ces recommandations que nous vous livrons ici en intégralité pour les soumettre à votre jugement. Les voici : 1. Soyez prêt : il n'y a pas d'urgence, mais si vous n'avez pas encore commencé à planifier l'arrivée de l'IPv6, mieux vaut vous y atteler rapidement. En 2011, la majorité des entreprises vont devoir au moins faire des recherches, planifier et budgétiser en vue de la mise en œuvre de ce nouveau protocole. La rapidité de mise en œuvre dépendra principalement de la nature de vos activités et de la région du monde où vous offrez vos services. Les entreprises faisant de l'e-commerce sur Internet ou disposant de leur propre infrastructure publique vont devoir agir plus vite que celles qui se contentent de consommer des services Internet. 2. Contrairement au bug de l'an 2000, il n'y a pas de jour J : aucune date de passage à l'IPv6 ou d'échéance pour la prise en charge de ce protocole n'a été fixée. La planification et l'analyse de rentabilité n'en sont que plus difficiles. Cependant, un certain nombre de choses sont claires : le nombre d'adresses IPv4 disponibles est limité, et il n'en restera plus aucune dans quelques mois ou quelques années, selon la région dans laquelle vous êtes basé. Par ailleurs, les protocoles IPv4 et IPv6 seront amenés à coexister pendant de nombreuses années. 3. Formez vos équipes : l'IPv6 ne se résume pas à une simple modification du format des adresses, il s'agit d'un nouvel ensemble de protocoles dont les implications vont bien au-delà du réseau. Assurez-vous que le personnel chargé du développement et de la sécurité des réseaux, des systèmes et des applications bénéficie d'une formation complète. Préparez également votre équipe support : vos utilisateurs seront un jour ou l'autre confrontés à des problèmes liés à l'IPv6. Même si vous ne déployez pas tout de suite l'IPv6, d'autres iront plus vite que vous sur Internet. 4. Une révision de l'infrastructure est-elle nécessaire ? L'IPv6 introduira un nouveau plan de numérotation sur votre réseau et peut représenter une bonne opportunité pour remplacer certains équipements obsolètes ou renouveler en partie votre infrastructure IT. Pourquoi ne pas profiter de cette occasion pour faire table rase, ne serait-ce que pour certains segments du réseau, tels que l'environnement externe ? 5. L'IPv6 sera régi par la demande des consommateurs : la plupart des DSI, et par conséquent des RSSI, ont appris à leurs dépens que ce sont les utilisateurs qui donnent la tendance en matière d'IT, et non l'inverse. La plupart des appareils mobiles récents prennent en charge l'IPv6 d'une manière ou d'une autre. Le trafic IPv6 est par conséquent voué à croître sur votre LAN même si vous ne déployez ni ne prenez en charge l'IPv6 « officiellement » pour le moment. Il est important de vous assurer que vous disposez des outils adéquats pour visualiser et mettre en œuvre le trafic sur votre réseau ou vous risquez de vous retrouver avec un réseau secondaire non géré qui mettrait vos données en danger. 6. L'IPv6 n'est pas plus sécurisé ou moins sécurisé que l'IPv4, la façon dont votre entreprise gère la sécurité est donc le facteur le plus important : en règle générale, les politiques de sécurité ne doivent pas dépendre d'un protocole en particulier. Vous devez donc appliquer les mêmes règles aux trafics IPv4 et IPv6. Des vulnérabilités vont évidemment apparaître dans la mise en œuvre de l'IPv6, certaines d'entre elles rappelant les bugs de l'IPv4. Mais dans l'ensemble, les fonctionnalités de sécurité ne sont pas modifiées de façon radicale, même sur le LAN, où le mode de fonctionnement a le plus changé. On croit souvent que du fait de la prise en charge native d'IPsec par l'IPv6, l'ensemble des communications seront chiffrées, mais ce n'est pas le cas. 7. Effectuez une évaluation technologique complète : la parité des fonctions entre l'IPv4 et l'IPv6, ainsi que les performances des périphériques, varient encore énormément. Il se peut que vous observiez un impact important sur les performances si vous ne validez pas votre technologie de façon adéquate. 8. Il ne s'agit pas uniquement de cloud et de virtualisation : si les offres « as aService » figurent parmi les priorités les plus urgentes de la plupart des DSI aujourd'hui, n'oubliez pas que le réseau est un catalyseur. Si vous souhaitez que vos applications offrent des performances suffisantes, vous devez investir en conséquence dans votre infrastructure, et ce à tous les niveaux. 9. Collaborez avec votre fournisseur de services : bien sûr, la plupart des entreprises dépendront de leur fournisseur de services pour bénéficier d'une connectivité IPv6 native. Cela pourrait être pour vous une opportunité remarquable de collaborer étroitement avec votre fournisseur et de profiter de sa propre expérience du déploiement de l'IPv6 dans son infrastructure. 10. L'occasion d'être reconnaissant ? Enfin, mentionnons l'atout le plus important de toutes les entreprises : vos collaborateurs. J'ai géré, tout au long de ma carrière, un certain nombre d'équipes d'ingénierie et d'exploitation : rien n'est plus gratifiant que d'entendre un simple « merci » de la part de votre DSI. Et vous ? Que pensez-vous de ces 10 conseils ? Lequel donneriez-vous pour une transition réussie vers l'IPv6 ?
	00

14/06/2011, 13h38	#2
berceker united Expert Confirmé Développeur informatique Inscription : février 2005 Messages : 2 982 Détails du profil Informations personnelles : Localisation : France, Paris (Île de France) Informations professionnelles : Activité : Développeur informatique Informations forums : Inscription : février 2005 Messages : 2 982 Points : 3 567 Points : 3 567	Bonjour, "Rien ne presse donc nous pouvons attendre, nous avons d'autre priorité" - Directeur IT __________________ Mon avatar ? Ce n'est rien, c'est juste la tête que je fais lorsque je vois un code complètement frappa dingue !...
	00

14/06/2011, 15h00	#6
sevyc64 Modérateur Yves Développeur informatique Inscription : janvier 2007 Messages : 3 878 Détails du profil Informations personnelles : Nom : Yves Âge : 39 Localisation : France, Pyrénées Atlantiques (Aquitaine) Informations professionnelles : Activité : Développeur informatique Informations forums : Inscription : janvier 2007 Messages : 3 878 Points : 7 655 Points : 7 655	JE suis d'accord avec vous la double stack peut et devra être conservée, et l'IPV4 est suffisant en interne, mais à mon avis ça ne fera que prolonger indéfiniment la transition et ralentir la prise de conscience de tous les acteurs. Pour un peu, je serais presque partisan du basculement total à date fixe, au moins c'est efficace pour réveiller les esprits. __________________ Sevyc64 --- Le partage est notre force NON AU LANGAGE SMS & FAUTES VOLONTAIRES SUR LES FORUMS
	00

14/06/2011, 15h11	#7
berceker united Expert Confirmé Développeur informatique Inscription : février 2005 Messages : 2 982 Détails du profil Informations personnelles : Localisation : France, Paris (Île de France) Informations professionnelles : Activité : Développeur informatique Informations forums : Inscription : février 2005 Messages : 2 982 Points : 3 567 Points : 3 567	La non réaction de tout ce milieu ne fait que ralentir. Tant que nous avons pas les premières victimes personne ne veux bouger. En faite, c'est les FAI du monde entier qui doivent se réunir pour faire la bascule a une date précise. Ainsi, les entreprises seront sur quel pas se synchroniser et le directeur IT aura de quoi justifier le budget. Mais dans tout cela, c'est plus facile à dire qu'à faire. __________________ Mon avatar ? Ce n'est rien, c'est juste la tête que je fais lorsque je vois un code complètement frappa dingue !...
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email