ipv6改造之路,校园网络与业务系统如何完成升级改造?

 解决方案     |      2020-09-17 09:47:33

  由于ipv4资源池面临枯竭,启动ipv6网络升级改造,已成为各大型企业事业单位信息化部门重点工作之初。但很多企业由于业务系统多,如何平滑过渡呢?网络架构有ipv4与ipv6双线进行,保障业务正常流转呢?
 

  在高教行业,IPv6建设虽然起步较早,但仍然面临着普及率不高的问题。截至2019年1月,26个地区的187所高校网站支持IPv6访问,仅占全国高校总数的6.42%.
 


 

 


IPv6普及艰难,的确事出有因。
 

• 技术因素


  高校校园网有着用户密集、网络流量大、应用业务多等特点,而IPv6技术复杂,改造周期长,不仅涉及现网调研与评估、规划设计、模拟验证、试点/批量实施、测试验证等多环节、多阶段的规划部署等问题,更不是简单的网络设备堆砌。需要改造涉及:IPv6有线无线网络、IPv6出口网络、IPv6业务应用规划与管理,并在此基础上优化IPv6运维管理。
 

▪ 人员因素


  IPv6与IPv4是不同的网络协议,在运行原理、协议架构、网络配置、运维管理等诸多方面皆有不同,也加大了高校网络运维人员的技术能力要求。此外,IPv6改造后,面临同时运维IPv6和IPv4两张网络的情况,运维工作量翻倍,运维压力加大。
 

▪ 合规因素


  IPv6改造是一项同时消耗精力和费用的活动,从前期调研规划,到方案设计、预算采购、实施方案、最终落地,都需要多部门协调,而在行业内未能形成相关IPv6安全合规且系统有效的解决方案,改造工作是否能够为当前乃至未来几年网络的提供足够的弹性支撑,需要充分规划和设计。
 

 

pv6网络升级改造解决方案效果:

 

端到端分阶段改造,满足合规要求
 

  针对IPv6网络建设复杂、周期长等特点,锐捷服务团队采取分阶段改造的方式,第一阶段先对数据中心网络和校园网核心设备、域名解析系统及SAM+认证系统进行IPv6升级改造,优先满足行动计划中关于应用系统升级的要求,并通过逐步完成汇聚、接入、出口等其他区域设备改造,基本实现IPv4/IPv6的双栈部署。下一阶段,锐捷将进行大部分业  务应用系统的IPv6升级,最终完成海南工商职业学院全校端到端IPv6改造。

 

充分利旧设备,保护客户投资
 

  本次改造借用学校原有设备通过版本升级及技术调整,充分利用现有设备完成IPv4到IPv6的演进,有效节约客户IT成本投入,避免重复投资。

 

安全防护升级,保障网络安全
 

  在入网认证、审计方面,锐捷服务团队将原有的IPv4认证系统SAM升级成支持IPv6认证的SAM+系统,并将用户身份与终端相绑定,实现IPv4/IPv6地址、终端和用户身份的统一管理。与此同时,服务团队还对UAC设备进行版本升级,配置优化调整,使其具备IPv6支持能力,满足IPv6上网行为审计,从而达到安全合规的政策要求。