赢得IPv6规模部署成功的四大关键词

进入2019年，IPv6改造和规模部署成为了行业最热议的话题。2018年底中国人民银行(央行)、中国银行保险监督管理委员会、中国证监会联合发布的金融行业《推进互联网协议第六版（IPv6）规模部署行动计划》（以下简称《行动计划》）实施意见中要求，金融服务机构门户网站需要在2019年底前实现支持IPv6连接访问，2020年底完成IPv6应用系统改造。

如此的架构调整涉及了金融企业业务的方方面面，更何况，时间紧，任务重，挑战迫在眉睫。对此，作为应用交付网络(ADN)领域的全球领先企业，F5公司认为，确保IPv6改造和部署过程中的平滑过渡，兼具稳定、快速、安全、高效的整体IPv6部署将成为金融企业的必然选择，从而使得“多、快、好、省”的建设方式真正成为现实。

IPv6规模部署，三大挑战刻不容缓！

一行两会颁布的行动计划指出，为了保障整个迁移过程的有序和安全，金融机构应成立专项领导小组，将IPv6部署完成情况放入工作考核中；此外，还应提供专项资金保障，建立专业技术团队，提升运维和安全保障能力，定期组织开展专项督查。

有了专门的团队和专项的资金，接下来的挑战就是在技术上如何能更快去实现。当前实现IPv4迁移到IPv6的主要技术包括双协议栈、隧道和协议翻译三种方式。而无论选择其中的哪一种过渡方式，最大的挑战都是如何实现IPv4向IPv6的平滑过渡。事实上，从2017年开始网络设备厂商为此提供的产品也层出不穷，然而时至今日真正完成改造和部署的金融企业屈指可数，原因并不在于企业对IPv6网络迁移的认识有限或缺乏政策导向，而在于未能找到好的解决方案来应对改造过程中的三大挑战：应用的快速迁移、迁移过程中的业务稳定，以及更安全的应用保障。

对于金融企业而言，不同业务系统与网络参数之间关联复杂，想要在规定的时间内将数据庞大的IPv4终端、网络设备以及应用系统平滑迁移到IPv6网络，需要强大的技术能力保障。更重要的是，在改造和部署过程中，需要时刻确保当前业务的稳定运行，不受干扰。

此外，完成IPv6部署，并不是网络迁移的唯一目的，更是要建立优于IPv4当前的安全保护能力。因此，控制向IPv6网络过渡进程的同时，对整个迁移过程及基础设施做好监控和管理，确保安全部署，也成为金融企业开展IPv6改造和部署的另一个核心要求。

多、快、好、省，IPv6部署畅通无忧

针对企业IPv6规模部署的需求和挑战，F5公司提出了为企业客户，尤其是金融企业客户打造“多、快、好、省”的整体解决方案，帮助企业实现快速、安全和高效的IPv6部署，并保障迁移过程中系统运行稳定，业务畅通。

· 多维度保障业务稳定。F5的BIG-IP LTM能够供多种工具，帮助企业向IPv6网络迁移。BIG-IP LTM以其负载均衡、高可用性及SSL处理能力著称，同时还兼具了压缩、缓存、速率调整等性能。它可以在各种环境或是混合环境中稳定运行，成为企业向IPv6平滑过渡的桥梁。

· 快速实现规模部署。利用F5设备，可帮助企业快速、高效地实现网络层及应用层的IPv4/IPv6协议转换，并在不改变后台应用代码的情况下，将应用迁移至IPv6网络。这一操作不仅能快速地有效完成迁移任务，还能同步保证业务的连续性。同时，F5的BIG-IP LTM还可根据企业的部署进度来迁移服务，以满足不同企业对IPv6部署的节奏安排。

·确保整体安全性好。在向IPv6迁移的过程中，网络会同时负载IPv4 与IPv6两种流量，这个过程中企业业务系统的稳定性和安全性将成为技术保障的重点。此时，综合利用F5的轻型双栈功能的隧道解决方案以及地址转换解决方案，可避免可能产生的未知安全风险。同时，F5的BIG-IP LTM通过了IPv6-ReadyGold Logo和USGv6认证，在满足IPv4和IPv6互通性的同时，全面确保在IPv6环境下的应用安全。此外，F5推出的 Advanced WAF™ 的解决方案，通过识别流量、凭证安全、应用层DDoS防御和灵活部署等功能，也将帮助用户在迁移的过程中更好地确保应用层安全。

· 有效节省总体成本。由IPv4到IPv6的网络升级，过程的复杂性与所选择产品的质量都会对项目TCO（整体拥有成本）带来影响。除了升级硬件和软件所需的费用外，随着部署期的延长，企业因迁移过程而产生的时间和人力成本，以及防范安全隐患而增加的技术成本都将增加企业的投入。F5基于多年在金融行业的实践经验，以行业领先的产品质量和安全保障措施，为企业IPv6改造和部署过程保驾护航，有计划、分步骤地审慎实施方案，与同类产品相比，在真正做到一步到位平滑迁移的基础上，帮助企业有效节省总体成本。

窥一斑而知全豹。在政策的要求下，相信每家金融企业都将把IPv6当成今年的重点工作之一，力图“多、快、好、省”地完成建设目标。直面应用挑战，找准合作伙伴，把握技术优势，现在就开始行动吧！