返回頂部
隱藏或顯示

方案概述

IPv6(Internet Protocol Version 6),即互聯網協議第6版,是全球公認的下一代互聯網解決方案,能夠提供更廣泛的互聯網連接,促進物聯網、工業互聯網、人工智能等新應用、新領域不斷發展,推動萬物互聯的時代來臨。政府、金融、央企和教育等各個行業針對IPv6改造都相繼發文,明確在不同時間段完成相關網站和業務的IPv6改造。在國家政策與用戶業務需求驅使下,可以說,推動IPv6的發展與普及迫在眉睫。

改造痛點

復雜度高
IPv6改造涉及的內容和設施非常多,包括:基礎設施改造(如IPv6線路和地址的申請、地址的使用和規劃、路由設置等)、DNS服務器改造、安全改造和應用層改造等多方面。尤其是應用層改造,不僅要對業務代碼中涉及IP地址的部分做修改,同時業務服務器、數據庫、日志服務器及大數據分析平臺等都需要改為支持IPv4/IPv6雙棧,改造過程周期長,復雜度高。
“天窗”問題普遍
用戶的門戶網站經常會嵌有外鏈,由于改造進度不一,當門戶網站進行了IPv6改造,而外鏈沒有做改造時,一旦使用IPv6單棧客戶端向門戶網站外鏈發起訪問時,就會出現訪問不可達的現象,這種現象稱為“天窗”問題。鑒于改造的周期長、復雜度高,用戶不可能做到所有網站在短時間內全部完成IPv6升級,因此,大型網站和地方網站普遍存在“天窗”問題。
無法保證順利通過驗收
每個行業監管單位對IPv6改造后的驗收標準各不相同,如關注IPv6單棧可否訪問要求改造的業務系統、天窗問題是否存在、改造后的網絡安全性是否合規等。用戶在改造過程中,如果不按監管單位的要求去改,就無法保證IPv6改造順利通過驗收。

解決方案

深信服推出基于負載均衡翻譯轉換技術的四大IPv6改造方案,助力用戶分步快速完成改造,既能解決IPv6和IPv4的兼容問題,又能實現IPv6網絡升級。通過在改造過程中實現復雜度低、安全性高和對用戶業務影響最小,讓IPv6改造變得簡單可靠、省心便捷。同時針對用戶復雜的網絡環境,可通過專業團隊提供有償的咨詢服務。

網絡邊界改造方案

用戶需求:快速實現IPv6改造,不希望改動內網現有設備
適用場景:IPv4業務系統改造(包括網站、互聯網業務及APP等)
改造內容:僅在網絡出口部署負載均衡設備

方案部署:通過將負載均衡設備部署在網絡出口處,做IPv6 DNS域名解析,實現IPv6到IPv4的快速轉換。該方案只需出口設備和負載均衡設備支持IPv4/IPv6雙棧即可,負載均衡設備以下網絡、安全設備及業務系統無需調整,滿足用戶不希望對內網現有設備和后端業務系統做改動的需求。

網絡出口改造方案

用戶需求:滿足門戶網站IPv6線路安全接入訪問,同時不破壞現有網絡的安全體系
適用場景:IPv4業務系統改造(包括網站、互聯網業務及APP等)
改造內容:安全設備及核心以上網絡設備需要支持IPv4/IPv6雙棧+部署負載均衡設備

方案部署:對于關注IPv6安全建設的用戶來說,為了確保當前網絡的整體安全體系不受影響,將負載均衡設備部署在安全設備的下面,通過負載均衡設備的NAT-PT功能,將IPv6訪問請求轉換為IPv4訪問請求。該方案要求負載均衡設備以上網絡、安全設備均需支持IPv4/IPv6雙棧,滿足用戶安全防護層次不發生改變,確保端到端安全,同時不需要對后端業務系統進行改動的需求。

新建網絡出口改造方案

用戶需求:滿足門戶網站IPv6線路安全接入訪問,不想改變現有的IPv4網絡架構
適用場景:IPv4業務系統改造(包括網站、互聯網業務及APP等)
改造內容:新建網絡出口平面,包括支持IPv4/IPv6雙棧的安全、負載均衡設備

方案部署:對于注重IPv6安全,同時現有網絡很多設備不支持IPv6的中大型用戶來說,新建網絡出口改造方案是指運營商分別提供IPv4、IPv6接入,保持原有IPv4內網網絡和應用不變。然后通過新建一個IPv6網絡出口,并部署負載均衡設備,實現所有IPv6訪問請求轉換為IPv4訪問請求。該方案不會對用戶現有的IPv4網絡架構和安全體系,以及后端業務系統造成任何影響,助力用戶有效防范IPv6安全風險,減少運維和現有設備壓力。

業務系統改造方案

用戶需求:不想改動現有IPv4網絡架構,但希望逐步改造后端業務系統
適用場景:IPv4業務系統改造(包括網站、互聯網業務及APP等)
改造內容:網絡、安全設備、操作系統及業務系統本身都要支持IPv4/IPv6雙棧+部署負載均衡設備

方案部署:該方案采用雙平面由IPv4向純IPv6網絡過渡,運營商提供IPv6接入,保持原有IPv4內網網絡和應用不變,新增負載均衡設備提供IPv6接入,并包含外網防火墻,DNS v6等功能。IPv6客戶端可通過該入口訪問內部的IPv6業務,同時原有IPv4網絡中的業務將逐步向IPv6網絡進行遷移。該方案對用戶目前已有IPv4網絡架構無任何改動,同時不會對現有的業務產生任何影響。業務系統做完雙棧改造后,整網的改造也就完成。

降低改造復雜度
根據用戶的實際需求,采用逐步遞進的方式完成IPv6改造,不僅不對現有業務造成影響,同時大大降低整體改造的難度。同時作為專業的安全廠商之一,提供全面的安全改造方案。深信服IPv6改造方案幫助用戶既解決了IPv6和IPv4的兼容問題,又便捷地實現向純IPv6網絡的平滑過渡與快速升級。
“天窗”問題攻克
深信服應用交付AD方案通過特有的改寫策略,將用戶訪問外鏈的請求再次調度到AD設備,保證即使外鏈沒有完成IPv6改造也能被正常訪問,同時解決頁面動圖和視頻的延時性問題,做到用戶端無感知,從而順利解決“天窗”問題,保障IPv6、IPv4互聯互通。
滿足監管合規,順利通過驗收
在國內負載均衡市場連續五年國產品牌第一(數據來源:《IDC China Quarterly ADC Tracker, 2018 Q4》),深信服應用交付AD IPv6改造方案通過中國信息通信研究院的官方檢測,確保產品功能與性能滿足IPv6改造要求,同時在純IPv6和雙棧環境下的性能與純IPv4環境下的性能相差無幾。意味著深信服應用交付AD能夠保障政府、金融和央企等國家要求IPv6改造的單位順利通過驗收。

客戶案例 MORE

相關視頻 MORE

深信服應用交付AD IPv6改造“天窗”問題演示

©2000-2019    深信服科技股份有限公司    版權所有    粵ICP備08126214號-5

粵公網安備

粵公網安備44030502002384號

香蕉视频-国产精品香蕉视频在线-香蕉视频无限次观看