进入2019年,IPv6改造和规模部署成为了行业最热议的话题。2018年底中国人民银行(央行)、中国银行保险监督管理委员会、中国证监会联合发布的金融行业《推进互联网协议第六版(IPv6)规模部署行动计划》(以下简称《行动计划》)实施意见中要求,金融服务机构门户网站需要在2019年底前实现支持IPv6连接访问,2020年底完成IPv6应用系统改造。
如此的架构调整涉及了金融企业业务的方方面面,更何况,时间紧,任务重,挑战迫在眉睫。对此,作为应用交付网络(ADN)领域的全球领先企业,F5公司认为,确保IPv6改造和部署过程中的平滑过渡,兼具稳定、快速、安全、高效的整体IPv6部署将成为金融企业的必然选择,从而使得“多、快、好、省”的建设方式真正成为现实。
IPv6规模部署,三大挑战刻不容缓!
一行两会颁布的行动计划指出,为了保障整个迁移过程的有序和安全,金融机构应成立专项领导小组,将IPv6部署完成情况放入工作考核中;此外,还应提供专项资金保障,建立专业技术团队,提升运维和安全保障能力,定期组织开展专项督查。
有了专门的团队和专项的资金,接下来的挑战就是在技术上如何能更快去实现。当前实现IPv4迁移到IPv6的主要技术包括双协议栈、隧道和协议翻译三种方式。而无论选择其中的哪一种过渡方式,最大的挑战都是如何实现IPv4向IPv6的平滑过渡。事实上,从2017年开始网络设备厂商为此提供的产品也层出不穷,然而时至今日真正完成改造和部署的金融企业屈指可数,原因并不在于企业对IPv6网络迁移的认识有限或缺乏政策导向,而在于未能找到好的解决方案来应对改造过程中的三大挑战:应用的快速迁移、迁移过程中的业务稳定,以及更安全的应用保障。
对于金融企业而言,不同业务系统与网络参数之间关联复杂,想要在规定的时间内将数据庞大的IPv4终端、网络设备以及应用系统平滑迁移到IPv6网络,需要强大的技术能力保障。更重要的是,在改造和部署过程中,需要时刻确保当前业务的稳定运行,不受干扰。
此外,完成IPv6部署,并不是网络迁移的唯一目的,更是要建立优于IPv4当前的安全保护能力。因此,控制向IPv6网络过渡进程的同时,对整个迁移过程及基础设施做好监控和管理,确保安全部署,也成为金融企业开展IPv6改造和部署的另一个核心要求。
多、快、好、省,IPv6部署畅通无忧
针对企业IPv6规模部署的需求和挑战,F5公司提出了为企业客户,尤其是金融企业客户打造“多、快、好、省”的整体解决方案,帮助企业实现快速、安全和高效的IPv6部署,并保障迁移过程中系统运行稳定,业务畅通。
· 多维度保障业务稳定。F5的BIG-IP LTM能够供多种工具,帮助企业向IPv6网络迁移。BIG-IP LTM以其负载均衡、高可用性及SSL处理能力著称,同时还兼具了压缩、缓存、速率调整等性能。它可以在各种环境或是混合环境中稳定运行,成为企业向IPv6平滑过渡的桥梁。
· 快速实现规模部署。利用F5设备,可帮助企业快速、高效地实现网络层及应用层的IPv4/IPv6协议转换,并在不改变后台应用代码的情况下,将应用迁移至IPv6网络。这一操作不仅能快速地有效完成迁移任务,还能同步保证业务的连续性。同时,F5的BIG-IP LTM还可根据企业的部署进度来迁移服务,以满足不同企业对IPv6部署的节奏安排。
·确保整体安全性好。在向IPv6迁移的过程中,网络会同时负载IPv4 与IPv6两种流量,这个过程中企业业务系统的稳定性和安全性将成为技术保障的重点。此时,综合利用F5的轻型双栈功能的隧道解决方案以及地址转换解决方案,可避免可能产生的未知安全风险。同时,F5的BIG-IP LTM通过了IPv6-ReadyGold Logo和USGv6认证,在满足IPv4和IPv6互通性的同时,全面确保在IPv6环境下的应用安全。此外,F5推出的 Advanced WAF™ 的解决方案,通过识别流量、凭证安全、应用层DDoS防御和灵活部署等功能,也将帮助用户在迁移的过程中更好地确保应用层安全。
· 有效节省总体成本。由IPv4到IPv6的网络升级,过程的复杂性与所选择产品的质量都会对项目TCO(整体拥有成本)带来影响。除了升级硬件和软件所需的费用外,随着部署期的延长,企业因迁移过程而产生的时间和人力成本,以及防范安全隐患而增加的技术成本都将增加企业的投入。F5基于多年在金融行业的实践经验,以行业领先的产品质量和安全保障措施,为企业IPv6改造和部署过程保驾护航,有计划、分步骤地审慎实施方案,与同类产品相比,在真正做到一步到位平滑迁移的基础上,帮助企业有效节省总体成本。
窥一斑而知全豹。在政策的要求下,相信每家金融企业都将把IPv6当成今年的重点工作之一,力图“多、快、好、省”地完成建设目标。直面应用挑战,找准合作伙伴,把握技术优势,现在就开始行动吧!