Цель Google — IPV6 во всём мире

IPV6

Проект по ipv6, занявший больше времени, чем ожидали разработчики, распространяется среди внутренних сотрудников Google.

Сетевой инженер компании Ирена Николова представила интересы компании по внедрению проекта на «Конференции по администрированию больших систем (LISA)», которая организована Usenix и проходит на этой неделе в Бостоне. В ходе выступления она поделилась опытом, способным пригодиться другим организациям для перехода на следующее поколение Интернет протокола.

На своём опыте Google убедился, что для перехода на ipv6 потребуется немного больше, чем просто обновление программного и аппаратного обеспечения. Так же нужны вложения усилий со стороны руководства и персонала, особенно от администраторов, которые уже сейчас нагружены большим количеством обязанностей.  Компаниям-первопроходцам потребуется много сотрудничать с поставщиками услуг, чтобы те исправляли ошибки в работе или завершали неоконченные модули в программном коде.

«Мы не должны ожидать, чтобы что-то работало только потому, что поддержка отмечена в документации» — сообщалось в листовках, сопровождавших конференцию.

«Я думаю каждый, кто пытался перейти на ipv6, столкнулся с теми же проблемами, что и мы» — отметила Николова.

Проект, который длится уже более четырёх лет, потребовал больше усилий, чем ожидалось. Пройдена только половина пути, однако компания добилась значительных успехов за это время. Около 95% инженеров Google используют ipv6 на своих рабочих местах. В итоге компания стремится перевести всю свою сеть исключительно на новый стандарт протокола.

Разработки начались в 2008 году небольшой группой проектировщиков, которые тратили на него всего 20% своего рабочего времени (именно столько выделяется сотрудникам на свои проекты). Внедрить ipv6 во всём мире – цель, поставленная изначально.

Часть преобразований несла практический характер. Хотя эксперименты проводились на приватной сети, внутри неё использовалась публичная ip-адресация, и Google начал ощущать нехватку внутренних ipv4 адресов – переход на новый стандарт был просто необходим. Кроме того, параллельно с разработкой протокола тестировались программные продукты под него.

Позднее, инженеры поняли, что столкнулись с проблемой аналогичной загадке про «курицу и яйцо». Львиная доля организаций не спешит адоптировать свои сети под ipv6, т.к. под них подходит всего треть приложений. В то же время из-за не распространённости протокола очень мало программистов пишут программы под них.

Внутренняя сеть Google охватывает более 200 офисов по всему миру и обслуживает до 30 тысяч сотрудников. Она включает в себя широкий спектр устройств от таких производителей, как Cisco Systems, Juniper Networks и Aruba Networks; сотни коммерческих и самописных программных продуктов, а так же весь диапазон операционных систем — Linux, Mac OS X, Microsoft Windows и другие.

Ipv6 моделировался как можно ближе к ipv4, чтобы сохранить аналогичные транспортные потоки и маршрутизацию. Сначала ipv6 запускался по верх ipv4, что получило название «туннелирование». Если было возможно — создавался стек, чтобы два протокола работали бок о бок. В конце конов, всё двигалось к использованию исключительно ipv6.

Адреса устройствам назначались в соответствии с руководством RFC 5375 от организации  по стандартизации Internet Engineering Task Force. На каждый корпус (отдел) выделяется 48-блочный адрес, что означает 2 в 80 степени комбинаций в их распоряжении. В свою очередь, здание получает 56-блочный (примерно 2 в 72) и каждая VLAN (Virtual Local Area Network) был наделена 64-блоковым адресом (2 в 64 степени). Для специфических устройств было установлено статическое авто-назначение адреса (Stateless Address Auto-Configuration capability, SLAAC), что позволило не вводить значения вручную для каждого из них. Также эта мера была необходима для операционных систем, не поддерживающих DHCPv6 (версия протокола динамической конфигурации хоста серверных механизмов адресации IPv6 сетей).

Одной из основных проблем бала несовместимость ipv6 с сетевыми устройствами. Многие из них поддерживают ipv6, только на программном уровне, а это значит, что весь трафик обрабатывается там же и ни процента на аппаратном уровне. В результате на выполнение операций потребуется больше циклов, чем нужно в ipv4. А еще, по крайней мере, один поставщик беспроводного оборудования не будет поддерживать ACL (списки контроля доступа). Но это не всё: веб-ускорители (прокси-сервера снижающие время доступа к сайтам) глобальной сети (WAN) не смогут шифровать трафик из-за отсутствия совместимости с ipv6; не обошла похожая «беда» и сетевые принтеры.

Проблема совместимости с ОС и программами  так же остаётся, ведь даже те, что поддерживают, не делают этого по умолчанию, поэтому требуются дополнительные работы со стороны администраторов и пользователей. Компания отказалась от тех приложений, что не работают с ipv6, но не всё так просто. К-примеру, системы управления базами данных не могут быть с лёгкостью отвергнуты, да и вносить изменения в них не так уж и просто.

«Когда речь заходит о технических проблемах, мы можем подтвердить, что встречаются много новых и непроверенных ошибок в коде.  Поэтому это серьёзный вызов обеспечить полную поддержку ipv6 для всех наших поставщиков» — было сказано в листовке от Google.

Провайдеры, которые занимались установкой сети между офисами Google, также столкнулись с проблемами.  Но соглашения об уровне обслуживания (SLA) на ipv6 не были столь строгими, как и для ipv4. Им понадобилось больше времени на соединение отдельных сегментов. Ну а Google взялся самостоятельно переписать свои инструменты мониторинга ipv6 сетей.

Несмотря на эти препятствия, Николова уверена, что компания достигнет реализации проекта: «В какой-то момент мы перестали называть ipv6 новым протоколом, вместо этого ipv4 окрестили старым».

Оставить комментарий

Работает на WordPress