Invoering IPv6. John van Rooijen Teammanager Technisch Beheer IT infrastructuur CBS

Invoering IPv6

John van Rooijen Teammanager Technisch Beheer IT infrastructuur CBS

Inhoud Over het CBS Aanleiding IPv6 project

Plan van aanpak IPv6 Uitdagingen

Uitvoering Eindresultaat IPv6 project Leermomenten en adviezen Invoering IPv6 bij het Centraal Bureau voor de Statistiek

1

Over het CBS Opgericht in 1899, zelfstandig bestuursorgaan sinds 2004 2 gelijkwaardige locaties (Den Haag en Heerlen) 2200 werknemers Primair datacenter in Almere Back-up locatie in Oude Meer

Invoering IPv6 bij het Centraal Bureau voor de Statistiek

2

Over het CBS (2) Virtuele infrastructuur voor alle servers (VSI) en desktops (VDI) op basis van VmWare Ruim 1000 virtuele servers en 4500 virtuele desktops Storage: 1,2 Peta Byte www.cbs.nl: 350.000 bezoekers/mnd

Cisco netwerk apparatuur en Juniper filewalls Datalijnen bij BT


3

Over het CBS (3) Visie van Centraal Bureau voor de Statistiek: Voorzien in onbetwistbare statistische informatie aan het publiek, overheidsinstanties en Eurostat.

Visie van IT Services: Voorzien en ondersteunen van alle bedrijfsonderdelen van het CBS bij de essentiële behoefte aan moderne en geteste ICT oplossingen.


4

Aanleiding IPv6 project Vanuit de rijksoverheid • Digitale Agenda NL: “Het kabinet wil dat alle internetpagina’s en emailadressen van de (rijks)overheid uiterlijk in 2013 bereikbaar zijn via de internet standaard IPv6.”

Toekomstvastheid met betrekking tot de bereikbaarheid van CBS diensten Goed voor CBS Imago


5

Plan van aanpak Projectresultaat • Externe CBS diensten (web, ftp, e-mail) moeten bereikbaar zijn over IPv6. (Interne systemen blijven op IPv4)

Projectduur • Start van het project juli 2012, Oplevering december 2012.


6

Plan van aanpak (2) Stappen/activiteiten

Inhuur externe expertise IPv6 training voor CBS beheerders Aanschaf IPv6 range Keuze hierbij eigen range of range van bij provider BT

Aanschaf IPv6 testfaciliteit Opstellen van een IPv6 nummerplan


7

Plan van aanpak (3) IPv6 aanpassingen bij of door provider BT Router, routering, DNS glue records

Inventarisatie IPv6 geschiktheid CBS netwerkcomponenten IPv6 aanpassingen aan CBS netwerkcomponenten Firewalls, DNS

Keuzebepaling IPv6 naar IPv4 translatie versus native IPv6 Aanpassen van externe CBS diensten voor gebruik IPv6


8

Uitdagingen Weinig IPv6 ervaring bij providers Het CBS was de eerste externe klant op IPv6 voor BT

Korte looptijd project

IPv6 werkt niet of niet naar behoren op oude besturingssystemen

Diensten moesten blijven draaien Denk aan de elektronische waarnemingsomgeving en CBS websites


9

Uitvoering Avnet is geselecteerd als IPv6 partner voor begeleiding van de IPv6 uitrol Onderzoek naar de CBS infrastructuur: Deze is geschikt en te configureren voor IPv6 gebruik Hier is bij de hardware aanschaf voor het nieuwe datacenter in Almere al rekening mee gehouden

Opstelling IPv6 nummerplan

Hierbij is rekening gehouden met IPv6 voor de gehele infrastructuur (niet enkel de externe systemen) en met groei voor de toekomst. De opzet van het nummerplan is als volgt:  Eerst onderverdeling op functie (bv Desktop, Printer, Storage etc)  Tweede onderverdeling is locatie (Heerlen, Den haag, Almere etc)  Daarna een volgnummer voor het betreffende device (0, 1, 2 etc)


10

Uitvoering (2) Alleen externe diensten die op een recent besturingssysteem draaien worden geconfigureerd voor native IPv6, voor de overige diensten wordt IPv6 naar IPv4 translatie gebruikt Nieuwe CBS diensten zullen rechtstreeks worden aangesloten op IPv6. Hiervan wordt geëist dat ze IPv6 compliant zijn. Bestaande diensten die niet native IPv6 kunnen communiceren worden uitgefaseerd.

Enkel IPv6 voor Windows 2008 R2 en Windows 7 of hoger

Aanschaf eigen IPv6 range:

Aanvragen provider independent IPv6 nummerblok bij RIPE Voornaamste reden voor deze keuze is dat het CBS regelmatig wisselt van provider (OT2006/OT2010).

CBS aanpassingen zijn uitgevoerd aan netwerk componenten en firewalls

Er zijn onder andere twee nieuwe DNS servers opgebouwd. Aanpassingen aan de Firewall rules waren het meeste werk.


11

Uitvoering (3) IPv6 client testfaciliteit afgenomen bij XS4ALL Provider (BT) aanpassingen zijn uitgevoerd  nieuwe Internet router geplaatst  aanpassingen in de routering in van het BT netwerk  registreren van de CBS DNS servers bij SIDN (glue records)

Aanpassingen aan de virtuele servers voor externe CBS diensten Netwerk configuratie t.b.v. IPv6 voor diensten geconfigureerd voor native IPv6 en aanpassingen aan de IP packet size voor diensten waar IPv6 naar IPv4 translatie wordt toegepast


12

Eindresultaat IPv6 project

In december 2012 zijn de publieke web en maildiensten van het CBS bereikbaar op IPv6 en nieuwe diensten kunnen via IPv6 worden aangeboden.


13

Leermomenten en adviezen IPv6 wordt in Nederland maar heel beperkt gebruikt.

Urgentie om IPv6 te ondersteunen wordt daarom niet gevoeld. Als voorbeeld: ons IPv6 testaccount kon slechts geleverd worden door één Nederlandse provider.

Er is nog maar weinig IPv6 ervaring bij de providers Ontsluit op korte termijn enkel de externe systemen voor IPv6. De migratie van de interne systemen kan over een langere periode plaats vinden. Doe wel iets aan ontwikkelrichtlijnen met betrekking tot IPv6.

IPv6 training voor beheerders

Door de opgedane kennis heeft het CBS het vertrouwen gekregen dat het project succesvol en op tijd uitgevoerd kon worden.


14

Leermomenten en adviezen (2) Stel het IPv6 nummerplan zorgvuldig en toekomstvast op. Maak gebruik van beschikbare externe IPv6 expertise

Het CBS heeft veel baat gehad bij de kennis van IPv6 deskundige Sander Steffann

Performance issues

Diensten die op basis van IPv6 naar IPv4 translatie werden ontsloten ondervonden performance issues die zijn verholpen door de packet size (MTU) te verlagen op de betreffende servers.


15

[email protected] Invoering IPv6 bij het Centraal Bureau voor de Statistiek

16

Invoering IPv6. John van Rooijen Teammanager Technisch Beheer IT infrastructuur CBS

Recommend Documents