立即咨询

电话咨询

微信咨询

立即试用
商务合作
免费试用

深信服IPv6改造解决方案

2019-11-26
方案概述

IPv6(Internet Protocol Version 6),即互联网协议第6版,是全球公认的下一代互联网解决方案,能够提供更广泛的互联网连接,促进物联网、工业互联网、人工智能等新应用、新领域不断发展,推动万物互联的时代来临。政府、金融、央企和教育等各个行业针对IPv6改造都相继发文,明确在不同时间段完成相关网站和业务的IPv6改造。在国家政策与用户业务需求驱使下,可以说,推动IPv6的发展与普及迫在眉睫。

业务痛点

 

 

复杂度高

IPv6改造涉及的内容和设施非常多,包括:基础设

改造(如IPv6线路和地址的申请、地址的使用和规划、

路由设置等)、DNS服务器改造、安全改造和应用层

造等多方面。尤其是应用层改造,不仅要对业务代码中涉

及IP地址的部分做修改,同时业务服务器、数据库、日志

服务器及大数据分析平台等都需要改为支持IPv4/IPv6双

    栈,改造过程周期长,复杂度高。

 

 

“天窗”问题普遍

用户的门户网站经常会嵌有外链,由于改造进度不一,

当门户网站进行了IPv6改造,而外链没有做改造时,一

旦使用IPv6单栈客户端向门户网站外链发起访问时,就

会出现访问不可达的现象,这种现象称为“天窗”问题。

鉴于改造的周期长、复杂度高,用户不可能做到所有网

站在短时间内全部完成IPv6升级,因此,大型网站和地

      方网站普遍存在“天窗”问题。

 

无法保证顺利通过验收

每个行业监管单位对IPv6改造后的验收标准各不相同,

如关注IPv6单栈可否访问要求改造的业务系统、天窗问

题是否存在、改造后的网络安全性是否合规等。用户在

改造过程中,如果不按监管单位的要求去改,就无法保证

     IPv6改造顺利通过验收。

 

解决方案

 

深信服推出基于负载均衡翻译转换技术的四大IPv6改造方案,助力用户分步快速完成改造,既能解决IPv6和IPv4的兼容问题,又能实现IPv6网络升级。通过在改造过程中实现复杂度低、安全性高和对用户业务影响最小,让IPv6改造变得简单可靠、省心便捷。同时针对用户复杂的网络环境,可通过专业团队提供有偿的咨询服务。

 

 


新建网络出口改造方案

用户需求:满足门户网站IPv6线路安全接入访问,不想改变现有的IPv4网络架构

适用场景:IPv4业务系统改造(包括网站、互联网业务及APP等)

改造内容:新建网络出口平面,包括支持IPv4/IPv6双栈的安全、负载均衡设备

 

方案部署:对于注重IPv6安全,同时现有网络很多设备不支持IPv6的中大型用户来说,新建网络出口改造方案是指运营商分别提供IPv4、IPv6接入,保持原有IPv4内网网络和应用不变。然后通过新建一个IPv6网络出口,并部署负载均衡设备,实现所有IPv6访问请求转换为IPv4访问请求。该方案不会对用户现有的IPv4网络架构和安全体系,以及后端业务系统造成任何影响,助力用户有效防范IPv6安全风险,减少运维和现有设备压力。

 

网络出口改造方案

用户需求:满足门户网站IPv6线路安全接入访问同时不破坏现有网络的安全体系

适用场景:IPv4业务 系统改造(包括网站、 互联网业务及APP等 )

改造内容:安全设备及核心以上网络设备重要支持IPv4 /IPv6双栈+部暑负载均衡设备

 

方案部署:对于关注Pv6安全建设的用户来说,为了确保当前网络的整体安全体系不受影响,客负载均衡设备部署在安全设备的下面,通过负载均衡设备的NAT-PT功能,将IPv6访问请求转换为IPv4访问请求。该方案要求负载均衡设备以上网络、安全设备均需支持IPv4/IPv6双栈,满足用户安全防护展次不发生改变,确保端到端安全同时不需要对后端业务系统进行改动的需求。

 

 

业务系统改造方案

用户需求:不想改动现有IPy4网络架构但希望逐步改造后端业务系统

适用场景::IPv4业务系统改造(包括网站、互联网业务及APP等)

改造内容:网络、安全设备、操作系统及业务系统本身都要支持IPv4 /IPv6双栈+部署负载均衡设备

 

方案部署:该方案采用双平面由IPv4向纯IPv6网络过渡,运营商提供IPv6接入,保持原有IPv4内网网络和应用不变,新增负载均衡设备提供Pv6接入,并包含外网防火墙,DNS v6等功能。IPv6客户端可通过该入口访问内部的IPv6业务,同时原有IPv4网络中的业务将逐步向IPV6网络进行迁移。该方案对用户目前已有IPv4网络架构无任何改动,同时不会对现有的业务产生任何影响。业务系统做完双栈改造后,整网的改造也就完成。

 

 

 

网络边界改造方案

用户需求:快速实现IPv6改造,不希望改动内网现有设备
适用场景:IPv4业务系统改造(包括网站、互联网业务及APP等)
改造内容:仅在网络出口部署负载均衡设备
 

方案部署:通过将负载均衡设备部署在网络出口处,做IPv6 DNS域名解析,实现IPv6到IPv4的快速转换。该方案只需出口设备和负载均衡设备支持IPv4/IPv6双栈即可,负载均衡设备以下网络、安全设备及业务系统无需调整,满足用户不希望对内网现有设备和后端业务系统做改动的需求。

 

降低改造复杂度

根据用户的实际需求,采用逐步递进的方式完成IPv6改造,不仅不对现有业务造成影响,同时大大降低整体改造的难度。同时作为专业的安全厂商之一,提供

全面的安全改造方案。深信服IPv6改造方案帮助用户既解决了IPv6和IPv4的兼容问题,又便捷地实现向纯IPv6网络的平滑过渡与快速升级。

 

 

 

“天窗”问题攻克

深信服应用交付AD方案通过特有的改写策略,将用户访问外链的请求再次调度到AD设备,保证即使外链没有完成IPv6改造也能被正常访问,同时解决页面动

图和视频的延时性问题,做到用户端无感知,从而顺利解决“天窗”问题,保障IPv6、IPv4互联互通。

 

 

 

满足监管合规,顺利通过验收

在国内负载均衡市场连续五年国产品牌第一(数据来源:《IDC China Quarterly ADC Tracker, 2018 Q4》),深信服应用交付AD IPv6改造方案通过中国信

息通信研究院的官方检测,确保产品功能与性能满足IPv6改造要求,同时在纯IPv6和双栈环境下的性能与纯IPv4环境下的性能相差无几。意味着深信服应用交

付AD能够保障政府、金融和央企等国家要求IPv6改造的单位顺利通过验收。

客户案例

 

 

国家电网

 

 

国家信息中心

 

 

中英人寿

 

 

中盐集团

 

国投集团

 

 

深交所