【51CTO.com原創(chuàng)稿件】進入2019年，IPv6改造和規(guī)模部署成為了行業(yè)最熱議的話題。2018年底中國人民銀行(央行)、中國銀行保險監(jiān)督管理委員會、中國證監(jiān)會聯(lián)合發(fā)布的金融行業(yè)《推進互聯(lián)網(wǎng)協(xié)議第六版(IPv6)規(guī)模部署行動計劃》(以下簡稱《行動計劃》)實施意見中要求，金融服務機構門戶網(wǎng)站需要在2019年底前實現(xiàn)支持IPv6連接訪問，2020年底完成IPv6應用系統(tǒng)改造。

　　如此的架構調整涉及了金融企業(yè)業(yè)務的方方面面，更何況，時間緊，任務重，挑戰(zhàn)迫在眉睫。對此，作為應用交付網(wǎng)絡(ADN)領域的全球領先企業(yè)，F(xiàn)5公司認為，確保IPv6改造和部署過程中的平滑過渡，兼具穩(wěn)定、快速、安全、高效的整體IPv6部署將成為金融企業(yè)的必然選擇，從而使得“多、快、好、省”的建設方式真正成為現(xiàn)實。

[[256540]]

　　IPv6規(guī)模部署，三大挑戰(zhàn)刻不容緩!

　　一行兩會頒布的行動計劃指出，為了保障整個遷移過程的有序和安全，金融機構應成立專項領導小組，將IPv6部署完成情況放入工作考核中;此外，還應提供專項資金保障，建立專業(yè)技術團隊，提升運維和安全保障能力，定期組織開展專項督查。

　　有了專門的團隊和專項的資金，接下來的挑戰(zhàn)就是在技術上如何能更快去實現(xiàn)。當前實現(xiàn)IPv4遷移到IPv6的主要技術包括雙協(xié)議棧、隧道和協(xié)議翻譯三種方式。而無論選擇其中的哪一種過渡方式，最大的挑戰(zhàn)都是如何實現(xiàn)IPv4向IPv6的平滑過渡。事實上，從2017年開始網(wǎng)絡設備廠商為此提供的產(chǎn)品也層出不窮，然而時至今日真正完成改造和部署的金融企業(yè)屈指可數(shù)，原因并不在于企業(yè)對IPv6網(wǎng)絡遷移的認識有限或缺乏政策導向，而在于未能找到好的解決方案來應對改造過程中的三大挑戰(zhàn)：應用的快速遷移、遷移過程中的業(yè)務穩(wěn)定，以及更安全的應用保障。

　　對于金融企業(yè)而言，不同業(yè)務系統(tǒng)與網(wǎng)絡參數(shù)之間關聯(lián)復雜，想要在規(guī)定的時間內將數(shù)據(jù)龐大的IPv4終端、網(wǎng)絡設備以及應用系統(tǒng)平滑遷移到IPv6網(wǎng)絡，需要強大的技術能力保障。更重要的是，在改造和部署過程中，需要時刻確保當前業(yè)務的穩(wěn)定運行，不受干擾。

　　此外，完成IPv6部署，并不是網(wǎng)絡遷移的唯一目的，更是要建立優(yōu)于IPv4當前的安全保護能力。因此，控制向IPv6網(wǎng)絡過渡進程的同時，對整個遷移過程及基礎設施做好監(jiān)控和管理，確保安全部署，也成為金融企業(yè)開展IPv6改造和部署的另一個核心要求。

　　多、快、好、省，IPv6部署暢通無憂

　　針對企業(yè)IPv6規(guī)模部署的需求和挑戰(zhàn)，F(xiàn)5公司提出了為企業(yè)客戶，尤其是金融企業(yè)客戶打造“多、快、好、省”的整體解決方案，幫助企業(yè)實現(xiàn)快速、安全和高效的IPv6部署，并保障遷移過程中系統(tǒng)運行穩(wěn)定，業(yè)務暢通。

　　· 多維度保障業(yè)務穩(wěn)定。F5的BIG-IP LTM能夠供多種工具，幫助企業(yè)向IPv6網(wǎng)絡遷移。BIG-IP LTM以其負載均衡、高可用性及SSL處理能力著稱，同時還兼具了壓縮、緩存、速率調整等性能。它可以在各種環(huán)境或是混合環(huán)境中穩(wěn)定運行，成為企業(yè)向IPv6平滑過渡的橋梁。

　　· 快速實現(xiàn)規(guī)模部署。利用F5設備，可幫助企業(yè)快速、高效地實現(xiàn)網(wǎng)絡層及應用層的IPv4/IPv6協(xié)議轉換，并在不改變后臺應用代碼的情況下，將應用遷移至IPv6網(wǎng)絡。這一操作不僅能快速地有效完成遷移任務，還能同步保證業(yè)務的連續(xù)性。同時，F(xiàn)5的BIG-IP LTM還可根據(jù)企業(yè)的部署進度來遷移服務，以滿足不同企業(yè)對IPv6部署的節(jié)奏安排。

　　· 確保整體安全性好。在向IPv6遷移的過程中，網(wǎng)絡會同時負載IPv4 與IPv6兩種流量，這個過程中企業(yè)業(yè)務系統(tǒng)的穩(wěn)定性和安全性將成為技術保障的重點。此時，綜合利用F5的輕型雙棧功能的隧道解決方案以及地址轉換解決方案，可避免可能產(chǎn)生的未知安全風險。同時，F(xiàn)5的BIG-IP LTM通過了IPv6-ReadyGold Logo和USGv6認證，在滿足IPv4和IPv6互通性的同時，全面確保在IPv6環(huán)境下的應用安全。此外，F(xiàn)5推出的 Advanced WAF™ 的解決方案，通過識別流量、憑證安全、應用層DDoS防御和靈活部署等功能，也將幫助用戶在遷移的過程中更好地確保應用層安全。

　　· 有效節(jié)省總體成本。由IPv4到IPv6的網(wǎng)絡升級，過程的復雜性與所選擇產(chǎn)品的質量都會對項目TCO(整體擁有成本)帶來影響。除了升級硬件和軟件所需的費用外，隨著部署期的延長，企業(yè)因遷移過程而產(chǎn)生的時間和人力成本，以及防范安全隱患而增加的技術成本都將增加企業(yè)的投入。F5基于多年在金融行業(yè)的實踐經(jīng)驗，以行業(yè)領先的產(chǎn)品質量和安全保障措施，為企業(yè)IPv6改造和部署過程保駕護航，有計劃、分步驟地審慎實施方案，與同類產(chǎn)品相比，在真正做到一步到位平滑遷移的基礎上，幫助企業(yè)有效節(jié)省總體成本。

　　窺一斑而知全豹。在政策的要求下，相信每家金融企業(yè)都將把IPv6當成今年的重點工作之一，力圖“多、快、好、省”地完成建設目標。直面應用挑戰(zhàn)，找準合作伙伴，把握技術優(yōu)勢，現(xiàn)在就開始行動吧!

【51CTO原創(chuàng)稿件，合作站點轉載請注明原文作者和出處為51CTO.com】