Mejores prácticas para adoptar IPv6 en su empresa
Empezar a usar IPv6 en la empresa es mucho más fácil de lo que parece. Basta planificar adecuadamente y seguir algunas mejores prácticas.
IPv6 está aquí y está creciendo. De hecho, para Tom Coffeen, jefe evangelista de IPv6 para Infoblox, el momento de que las empresas empiecen a trabajar con este protocolo es ahora mismo. En Estados Unidos, hay operadores de redes que están moviendo hasta 64% de su tráfico sobre IPv6, y sobre este protocolo ya corre 6.2% de todo el tráfico global de internet hacia Google, cifra que se espera alcance el 50% para 2017.
Sin embargo, la complejidad en el proceso de su adopción, la inversión que significaría –en reemplazo de infraestructura, dispositivos y capacitación de usuarios– y el desconocimiento mismo del protocolo hacen que el cambio de IPv4 a IPv6 no se encuentre dentro de la lista de tareas de los departamentos de TI en las empresas de América Latina.
¿Qué hacer entonces? Evangelizar, extender el conocimiento de las ventajas que trae el uso de IPv6 a nivel corporativo y tener claras cuáles son las mejores prácticas para adoptarlo en las compañías, dijo Iván Sánchez, gerente de ventas regionales de Infoblox. Coffeen señaló que, a grandes rasgos, hay cinco mejores prácticas que las deben considerar al adoptar IPv6:
1. Planear y capacitar sobre IPv6
Se debe tratar de incorporar IPv6 a los ciclos existentes de procesos de TI a través de la evaluación y actualización de activos, incorporándolo en las políticas y gobierno de TI, y actualizando las políticas de seguridad para tenerlo en cuenta. “La capacitación es vital”, dijo Coffeen, e incluso se puede empezar antes de contar con el soporte de la gerencia, con planes de autoestudio (usando recursos en línea y libros recomendados) y cursos de capacitación formal, con socios y certificaciones.
2. Asegúrese de que su hardware y software soportan IPv6
Aunque se debe auditar todos los activos de TI –infraestructura de núcleo, seguridad, gestión de red, conectividad– para verificar que soportan el protocolo, se puede empezar asegurándose, con los proveedores, que las actualizaciones programadas de infraestructura ya incluyen esta funcionalidad. Coffeen dijo que los proveedores deben proveer IPv6 como característica o paridad funcional, con validación de soporte a RFC de IPv6 IETF críticos, con una hoja de ruta con el soporte de IPv6 y un sitio web que funcione con IPv6. Igualmente, es fundamental validar la conectividad IPv6 del ISP con el que se trabaja. Sin embargo, se debe resaltar que “hay que seguir trabajando y soportando aplicaciones IPv4, aún cuando se adopte IPv6”, dijo Coffeen.
3. Adopte IPv6 en fases
Se trata de adoptar IPv6 sobre la red IPv4 y añadirlo con una iniciativa de funcionalidad cruzada (dual-stack), no de quitar IPv4. Coffeen señaló que las tres fases que se debe seguir en el plan de adopción son:
- Fase uno: planificación y capacitación,
- Fase dos: adopción externa de IPv6, haciendo sitios web y poniendo contenidos disponibles en internet sobre IPv6,
- Fase tres: adopción interna de IPv6, habilitando IPv6 a los clientes en la LAN corporativa.
“Es importante hacer primero las fases con menos riesgos y costos para la infraestructura de TI”, afirmó Coffeen, razón por la cual se empieza por la capacitación. El experto admitió que, aunque el proceso de adopción podría ser rápido, dependiendo de cada caso, actualmente la mayoría de las empresas apenas se encuentran en la primera fase, y en América Latina, en muchos casos ni siquiera se ha llegado a ese punto.
Fases para la adopción de IPv6
Fase uno: Involucrar a la gerencia e identificar a los interesados en IPv6; obtener capacitación en IPv6 con expertos en el protocolo; obtener direcciones IPv6 y crear un plan de direcciones IPv6; auditar hardware y software para soporte IPv6; establecer un laboratorio de entrenamiento IPv6.
Fase dos: expandir el laboratorio de capacitación de IPv6 para examinar el entorno de producción; establecer un subconjunto dual-stack de redes generales; obtener conectividad IPv6 del ISP; habilitar IPv6 en servicios de internet público (correo, p. ej.).
Fase tres: implementar redes internas dual-stack; habilitar IPv6 en todas las estaciones de trabajo; desplegar tecnologías de transición para aplicaciones sin soporte; conectarse a ISP con IPv6 adicionales. “Esta es la fase más difícil, porque tenemos que involucrar a los usuarios finales”, dijo Coffeen.
4. Cree un plan de direcciones IPv6
Es importante, al adquirir las direcciones IPv6 del proveedor o de la entidad encargada (como LATNIC), obtener una alocución inicial de IPv6 suficientemente grande, así como obtener espacio de direcciones independiente del proveedor (PI) si es posible, para evitar renumeración. Igualmente, Coffeen aconsejó considerar el uso de bloques de /48 por sitio, así como usar límites nibble para mejorar la legibilidad y eficiencia operativa.
5. Asegure y monitoree IPv6
Coffeen explicó que es mejor utilizar seguridad para IPv6 en el segmento local, validando configuraciones de router, y asegurarse de que IPv6 solo esté corriendo en las interfaces que usted desea, bloquee tráfico IPv6 de entrada y salida en routers de borde (nativos y de túnel)
Principales retos para la adopción de IPv6
Coffeen indicó que el principal reto para la mayoría de las empresas es el tema de su conectividad IP a internet, es decir, el soporte que los ISP ofrecen para IPv6. “Si ISP con el que trabajamos no soporta IPv6, estamos a merced de sus planes y tiempos, a menos que quiera cambiar de ISP y eso siempre es problemático”, dijo el experto, quien recomienda que las compañías revisen con sus proveedores de servicios de internet acerca del soporte que tienen para el protocolo.
“Es importante que las empresas empiecen a poner presión en los ISP para que soporten IPv6”, resaltó Coffeen.
El desconocimiento del protocolo también es un gran obstáculo para su adopción, subrayó Sánchez, quien dijo que Infoblox ya tiene cuatro años trabajando para dar a conocer IPv6. “Las empresas no se están preparando ni entrenando para entender IPv6”, dijo, y comentó que en el caso de los carriers lo que sucede es que tienen muchas dudas técnicas de cómo trabajar bien con el protocolo.
El ejecutivo declaró que ya tienen algunos proyectos en desarrollo en América Latina, específicamente con carriers y proveedores de servicios de internet (ISP) –con quienes ya tienen proyectos que están en laboratorio– y con algunas entidades de gobierno en México. Incluso tienen clientes en Centroamérica que deben estar con IPv6 para 2018.
“La nube, la internet de las cosas (IoT) y BYOD pueden ser buenos motivadores para adoptar IPv6”, sugirió Coffeen,indicando que una estupenda excusa para empezar a enfocarse en el protocolo y en establecer prácticas operativas para el mismo desde ahora es que ya está presente en la red y está impactando en ella, soportado y habilitado por defecto por sistemas operativos como Windows 7 y 8, Windows Server 2008 y 2012, la mayoría de sabores de Linux y Mac OSX, sino también por los sistemas operativos móviles Android e iOS.
“El CIO debe verlo no como un ejercicio de gestión de riesgos, sino como un ejercicio de innovación para aprovechar los beneficios de la siguiente generación de tecnologías de red”, concluyó.