網站ipv6改造(IPv6改造)

IPv6(Internet Protocol Version 6),即互聯網協議第6版,是全球公認的下一代互聯網解決方案,能夠提供更廣泛的互聯網連接,促進物聯網、工業互聯網、人工智能等新應用、新領域不斷發展,推動萬物互聯的時代來臨。然而,我國IPv6用戶數和普及率都遠遠低於美國、德國、英國、印度、俄羅斯等國傢,推動IPv6的發展與普及迫在眉睫。IPv6改造三步曲當前,政府、金融、央企等各個行業都在全面推動IPv6改造。對於用戶來說,要完成整網的IPv6改造,涉及改造的內容和設施非常多,改造的周期也會比較漫長。通常采用逐步改造、穩步推進的方式,將全部改造內容重點分為三部分:1.基礎設施改造。基礎設施改造主要包括向運營商進行IPv6線路和地址的申請,完成對PC和移動終端設備IPv6地址的配置,及對所有IP地址進行科學有效的規劃和管理。2.DNS服務器改造。作為IPv6改造的主體,DNS服務器改造主要包括在DNS服務器增加一條域名所對應的AAAA記錄,及為DNS服務器配置IPv6地址,確保其能接收來自單棧IPv6的DNS訪問請求。3.業務系統改造。在完成對底層基礎設施和DNS服務器的改造後,就要對上層業務進行IPv6改造。此時分為兩種情況:-不直接改造業務。如果不打算直接改造業務,可以通過單純添加協議轉換設備的方式來實現IPv6改造。這其中需要考慮協議轉換設備的部署位置以及現有網絡中的設備對IPv6的支持度。-直接改造業務。對整個IPv6改造來說,業務層面的改造是難度最大,也是最可能影響業務正常使用的。因此,業務系統的IPv6改造一般被放在最後去完成,具體包括對業務代碼中涉及IP地址的部分做修改,同時業務服務器、數據庫、日志服務器以及大數據分析平臺等都需要改為支持IPv4/IPv6雙棧。完整的IPv6改造至少會涉及到上述三大部分內容,那麼您的IPv6改造進行到哪一步瞭呢?又是打算如何完成IPv6改造呢?四大IPv6改造方案,簡單可靠、省心便捷IPv6的整網改造,是一個任重而道遠的工作。深信服推薦基於負載均衡翻譯轉換技術的四大IPv6改造方案,助力用戶分步快速完成改造,既能解決IPv6和IPv4的兼容問題,又能實現IPv6網絡升級。通過在改造過程中實現復雜度低、安全性高和對用戶業務影響最小,讓IPv6改造變得簡單可靠、省心便捷。網絡邊界改造方案用戶特征:快速實現IPv6改造,不希望改動內網現有設備適用場景:IPv4業務系統改造(包括網站、互聯網業務及APP等)改造內容:僅在網絡出口部署負載均衡設備方案部署:通過將負載均衡設備部署在網絡出口處,做IPv6 DNS域名解析,實現IPv6到IPv4的快速轉換。該方案隻需出口設備和負載均衡設備支持IPv4/IPv6雙棧即可,負載均衡設備以下網絡、安全設備及業務系統無需調整,滿足用戶不希望對內網現有設備和後端業務系統做改動的需求。網絡出口改造方案用戶特征:滿足門戶網站IPv6線路安全接入訪問,同時不破壞現有網絡的安全體系適用場景:IPv4業務系統改造(包括網站、互聯網業務及APP等)改造內容:安全設備及核心以上網絡設備需要支持IPv4/IPv6雙棧+部署負載均衡設備方案部署:對於關註IPv6安全建設的用戶來說,為瞭確保當前網絡的整體安全體系不受影響,將負載均衡設備部署在安全設備的下面,通過負載均衡設備的NAT-PT功能,將IPv6訪問請求轉換為IPv4訪問請求。該方案要求負載均衡設備以上網絡、安全設備均需支持IPv4/IPv6雙棧,滿足用戶安全防護層次不發生改變,確保端到端安全,同時不需要對後端業務系統進行改動的需求。新建網絡出口改造方案用戶特征:滿足門戶網站IPv6線路安全接入訪問,不想改變現有的IPv4網絡架構適用場景:IPv4業務系統改造(包括網站、互聯網業務及APP等)改造內容:新建網絡出口平面,包括支持IPv4/IPv6雙棧的安全、負載均衡設備方案部署:對於註重IPv6安全,同時現有網絡很多設備不支持IPv6的中大型用戶來說,新建網絡出口改造方案是指運營商分別提供IPv4、IPv6接入,保持原有IPv4內網網絡和應用不變。然後通過新建一個IPv6網絡出口,並部署負載均衡設備,實現所有IPv6訪問請求在這裡轉換為IPv4訪問請求。該方案不會對用戶現有的IPv4網絡架構和安全體系,及後端業務系統造成任何影響,助力用戶有效防范IPv6安全風險,減少運維和現有設備壓力。業務系統改造方案用戶特征:不想改動現有IPv4網絡架構,但希望逐步改造後端業務系統適用場景:IPv4業務系統改造(包括網站、互聯網業務及APP等)改造內容:網絡、安全設備、操作系統及業務系統本身都要支持IPv4/IPv6雙棧+部署負載均衡設備方案部署:該方案采用雙平面由IPv4向純IPv6網絡過渡,運營商提供IPv6接入,保持原有IPv4內網網絡和應用不變,新增負載均衡設備提供IPv6接入,並包含外網防火墻,DNS v6等功能。IPv6客戶端可通過該入口訪問內部的IPv6業務,同時原有IPv4網絡中的業務將逐步向IPv6網絡進行遷移。該方案對用戶目前已有IPv4網絡架構無任何改動,同時不會對現有的業務產生任何影響。業務系統做完雙棧改造後,整網的改造也就完成。深信服IPv6改造方案優勢IPv6的改造過程極其繁雜,容易出現各種各樣的問題,比如:改造後驗收不通過、改造後網絡安全性降低、改造後部分頁面無法訪問等,深信服應用交付AD IPv6改造方案能有效解決這些問題。權威機構認證。在國內負載均衡市場連續五年國產品牌第一,深信服應用交付AD方案通過中國信息通信研究院的官方檢測,確保產品功能與性能滿足IPv6改造要求,同時在純IPv6和雙棧環境下的性能與純IPv4環境下的性能相差無幾。意味著深信服應用交付AD能夠確保政府、金融和央企等國傢要求IPv6改造的單位順利通過驗收。安全溯源。采用翻譯轉換方式實現IPv6改造後,由於轉換設備在出口做瞭IPv6到IPv4的轉換,導致內網的安全設備和業務服務器無法看到客戶端的真實源地址,導致無法溯源,運行監控體系無法發揮效果,存在安全隱患。而深信服應用交付AD可以通過在HTTP header中插入X-Forwarded-For字段的方式,將客戶端的源地址透傳進內網,實現客戶端審計、信息校驗等業務需求,為安全溯源提供有效保障。“天窗”問題攻克。“天窗”指的是一個頁面通常會包含其他網站的鏈接或本站子鏈接,這些鏈接如果不支持IPv6,就無法響應純IPv6的訪問請求,就會出現“天窗”問題。如圖,某客戶已完成官網IPv6改造,在純IPv6環境訪問時,主頁出現“天窗”問題。在用戶網站群IPv6升級改造工作中,針對越來越多大型網站平臺和地方網站反應出現的”天窗”問題,深信服應用交付AD方案通過特殊的改寫策略,保證客戶端的請求會再次到AD,由AD發起請求,再將得到的結果返回給客戶端。這樣就能夠保證客戶端正常訪問外鏈和子網站,從而順利解決“天窗”問題,保障IPv6、IPv4互聯互通。滿足監管合規要求,同時作為國內首傢解決IPv6改造過程中天窗問題的ADC廠商,深信服應用交付AD方案成功解決瞭IPv6和IPv4的兼容問題,並實現IPv6網絡升級,在保證用戶應用體驗的同時,幫助用戶獲得充裕的時間,進行整體統籌規劃,完成互聯網向IPv6演進升級的最終目標。深信服應用交付AD已經在政府、金融、央企等行業幫助用戶完成IPv6平滑過渡與快速改造,如:國傢信息中心、中英人壽、中鹽集團、國投集團等,並在幫助用戶完成IPv6改造的同時,帶給用戶服務器負載、鏈路負載功能等附加價值,極大保護用戶投資。關於深信服新IT深信服基於軟件定義重塑IT基礎架構,為用戶提供敏捷、智能、安全的新一代IT基礎設施,包括桌面雲aDesk、應用交付AD、軟件定義廣域網SD-WAN、企業級分佈式存儲EDS等。深信服打造的新一代IT基礎設施解決瞭傳統基礎設施面臨的效率低、成本高、安全性差等一系列問題,加速用戶的數字化轉型進程。

本文出自快速备案,转载时请注明出处及相应链接。

本文永久链接: https://www.175ku.com/41012.html