Par Jeremy Gibbons, consultant senior au sein de la practice Télécoms & innovation.
Anticiper la pénurie d’adresses internet
IPv4, normalisée en 1980, est encore au cœur de l’internet d’aujourd’hui mais ne permet pas de créer plus de 4 milliards d’adresses uniques. Cette pénurie future a été anticipée par la création en 1998 de la norme IPv6 capable de générer un nombre quasi-illimité d’adresses. La migration ne s’est pourtant pas faite immédiatement, diverses mesures techniques ayant permis de repousser l’échéance. Internet se trouve aujourd’hui au pied du mur.
Depuis un an, de grands fournisseurs de contenus – Google, Yahoo, Microsoft, Facebook, ebay – annoncent la mise à disposition de leurs principaux sites web en IPv6. Parallèlement, des organismes gouvernementaux, dont le Pentagone, ont adopté des politiques volontaristes de migration de leurs infrastructures internes. Enfin les opérateurs, longtemps hésitants, ont entamé la mise en place de réseaux compatibles IPv6 en offrant les passerelles nécessaires entre les deux mondes.
Des entreprises attentistes malgré une forte indépendance vis-à-vis d’internet
Le réseau WAN des entreprises est peu touché par la pénurie car utilisant un adressage privé ; de plus, IPv4 répond à leurs besoins fonctionnels majeurs. Pourtant, plusieurs éléments de contexte peuvent justifier une réflexion IPv6, surtout pour les grands comptes : le fort déploiement de la ToIP – qui peut faire craindre une saturation des plages d’adresses privées – et les refontes de plans d’adressage IP lors d’une fusion ou d’une acquisition – qui constituent également pour l’entreprise une bonne opportunité de réflexion d’adressage
IPv6 voire d’implémentation.
Pourtant si le réseau interne des entreprises semble encore peu touché, il est devenu très dépendant d’internet en y étant relié en plusieurs points : via la plateforme d’accès internet, la plateforme d’hébergement des sites web de l’entreprise, les interconnexions avec les réseaux mobiles.
Le passage à IPv6 : plus un défi humain que technique
Aujourd’hui, des solutions techniques existent pour réaliser la conversion IPv4/IPv6. Le bilan sur les infrastructures est plutôt positif : les réseaux opérateurs deviennent compatibles, les équipements réseaux également, ainsi que les parcs de PCs et de serveurs. Enfin, les applications récentes développées en « mode » web ne posent pas de problème majeur, étant par nature plus indépendantes des couches réseau. Seules les applications métiers, souvent développées avant l’existence de IPv6 constituent un point de blocage. Dans ce cas, si la migration vers IPv6 est difficilement envisageable, reste la possibilité d’une cohabitation des deux normes de façon quasi transparente.
Le fort enracinement de IPv4 a induit des habitudes d’exploitation, des procédures d’intégration et d’assistance, des méthodes de conception qui devront évoluer avec le passage à IPv6. Le défi risque d’être plus humain que technique en obligeant à former ceux qui conçoivent, intègrent, exploitent, utilisent les réseaux et systèmes informatiques. De plus, la migration impose de gérer la sécurité de manière simultanée au sein de deux mondes différents. Le CERTA (Centre d’Expertise gouvernementale de Réponse et de Traitement des Attaques informatiques) a ainsi émis un ensemble de recommandations garantissant la sécurité, même si IPv6 intègre des fonctionnalités de sécurité comme IPSec pour le chiffrement ou la capacité de masquer la topologie du réseau.
IPv6 : implémenter le protocole de l’entreprise étendue
Si l’entreprise étendue était un chemin de croix sous IPv4, c’est une réalité de fait avec IPv6, qui voit la simplification des réseaux nomades, des architectures et de l’interopérabilité des applications de communications unifiées avec les systèmes externes.
Se lancer dans l’IPv6 n’exige pas un investissement matériel massif, l’essentiel de celui en place étant compatible. De plus il est possible de migrer par étape et d’activer ensuite petit à petit IPv6 en tenant compte du fait que supporter en parallèle deux technologies a un coût. Trois recommandations majeures permettent de guider la mise en œuvre :
– Partir de sites assez simples qui ne poseront pas de problèmes pour le débogage
– Activer le Dual Stacking sur le routeur d’accès du site pour disposer à la fois d’une connectivité IPv4 pour tous les services classiques et de IPv6 pour les services ainsi disponibles
– Migrer les services les mieux maîtrisés comme le DNS (Domain Name System), le serveur de fichier, le serveur d’impression, de messagerie… et en validant que les équipements supportent IPv6
IPv6 constituant un changement technologique majeur, quatre grands points doivent focaliser l’attention pour s’y préparer :
– Former les équipes en charge de l’architecture et des achats pour qu’elles intègrent IPv6 à leur réflexion.
– Penser à sécuriser les réseaux vis-à-vis d’IPv6
– Identifier et cadrer les opportunités de rationalisations à mener conjointement
– Lancer une expérimentation sans difficultés majeures dès que les réseaux d’interconnexion sont compatibles
