马严 北京邮电大学教授

从IPv4到IPv6,对于高校来说,有几件重要的事需要关注。

培训

把网络和应用过渡到IPv6对信息化部门来说,是一个挑战:既要管好IPv4,也要管好IPv6。同时,在IPv4向IPv6的过渡中,还会产生新的交叉问题。因此,充足的培训是非常必要的,通过开展大量针对技术人员和用户的培训,让大家理解IPv6,熟悉IPv6环境下的网络管理和安全事项。此外,应着眼于IPv6为高校师生用户群体提供创新价值的视角,将IPv6建设融入学校的整体发展战略中,让大家意识到不仅是网络在升级,应发挥其特点将IPv6服务于科研及学科发展。

产品

升级到IPv6,这个过程中充满了挑战,但也蕴藏着很多创新的空间。IPv6的路由、安全、认证、性能、故障排查……应基于IPv6新的技术特性,需要新的产品帮助我们管理好IPv6网络与服务。

对于这一点,我们要有创新的眼界和勇气。真正的好想法一定是在工作中发现和积累的,要从工作中发现问题,解决问题。产品的问题解决了,不仅有利于我们自己的工作,也有利于广大同行的工作。所以我希望通过与设备和软件提供商一起努力,在实践的基础上,多思考,形成产品,逐步实践和完善,最后形成能够服务于社会的、有生命力的好产品。

同时,要积极与企业沟通碰撞,不要坐等产品,这是一个互动的过程。当全行业都有提供IPv6产品能力的时候,行业就能兴旺发达,高校就有更多更好的产品可以选择。

地址

合理的IPv6地址规划和分配管理是保证网络顺利运行和网络资源有效利用的关键。相比IPv4,IPv6的地址管理相对复杂而精细;同时IPv6地址更不方便记忆,应该与DNS系统相配合,更需要IPM这类管理系统;用户身份与地址的对应、系统日志对IPv6的支持都是必不可少的。不可忽视的是,随着业务需求和IP地址的海量增长,物联网终成现实。必须提前考虑到IPv6环境下对海量设备的管理

安全

IPv6来临,会带来新的安全挑战。包括路由、认证、过渡、入网、出网、安全都有了新的环境,IPv4网中现有的安全设备很多在IPv6网中不能完成相应职能,需要升级改进

除此以外,一些安全问题被高校忽视。比如,有的学校认为,没有开通IPv6,就可以不用做IPv6的安全管理。事实并不是这样,因为许多系统现在都会自动启动IPv6,如果学校的防火墙只防护到IPv4,那么就意味着新的安全风险。此外,IPv6的管理与IPv4的管理很不一样,IPv4用的一般是内网地址,而IPv6没有内网一说,每一台机器如果不做好网络安全设备配置,就几乎全部暴露在公网上。这些问题必须引起足够的重视。

在数字化领域,有一句话很有名:数字化转型的最大障碍是文化,而文化是由领导力驱动的。确保成功的关键在于,实现整个组织的全面参与,通过与各方的全面沟通实现转型的价值。这句话对于高校升级到IPv6,也同样适用。

(来源:《中国教育网络》2019年4月刊)

声明:本文来自中国教育网络,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。