IPv6-Checkliste: Was müssen IT Manager 2011 beachten?

IPv6 ist die Antwort auf die bevorstehende Knappheit der IPv4-Adressen. Mit IPv6 stehen uns IP-Adressen in unfassbarer Zahl zur Verfügung – der Adressraum erweitert sich von 2³² (≈ 4,3 Milliarden = 4,3•109) bei IPv4 auf 2¹²⁸ (≈ 340 Sextillionen = 3,4•1038) Adressen bei IPv6. Ein Rechenbeispiel macht diese riesige Zahl begreifbar: Selbst wenn die Erde komplett aus allerfeinstem Sand bestehen würde, könnte man jedem einzelnen (!) Sandkorn immer noch über 250.000 IP-Adressen zuordnen.

Was IPv6 aber außerdem mit sich bringt, ist eine wachsende Verunsicherung unter IT-Verantwortlichen: Was muss ich tun, und vor allem, bis wann?

Aktuell sind die Auswirkungen der IPv4-Adressknappheit mittelfristig als eher gering einzuschätzen, da die Provider noch Reserven haben. Zu beobachten ist eine kurzfristige Nebenwirkung: IPv4-Adressen werden aufgrund ihrer Knappheit teurer. Bislang entwickelt sich das Thema ansonsten eher schleppend, die Provider sind in der Mehrheit noch nicht “IPv6 Ready”, und die Lage auf dem Softwaremarkt ist nicht viel besser. Aber so langsam kommt Bewegung in die Angelegenheit – in den letzten Monaten zeigte sich IPv6 immer öfter als Trend auf der Agenda.

Um einen einfachen Übergang von IPv4- zu IPv6-Kommunikation im Internet zu ermöglichen, wurden verschiedene Mechanismen erdacht. In der Regel wird IPv6 dabei hinzu geschaltet, ohne IPv4 abzuschalten (Parallelbetrieb oder Dual-Stack). Dies wird die nächsten Jahrzehnte die dominierende Vorgehensweise sein. Erst dann, wenn IPv6 zur Normalität geworden ist, wird die endgültige Migration erfolgen.

Das bedeutet also: Keine Panik. Nicht verrückt machen lassen. Ich empfehle, sich gezielt zu informieren und bei der Anschaffung von Hardware, Software aber auch beim Einstieg in Services die IPv6-Fähigkeit als Anforderung zu formulieren und gezielt an die Anbieter heranzutragen. Prüfen Sie Hardware, Software und Services, die Sie bereits einsetzen, auf ihre IPv6-Fähigkeiten und beginnen Sie gegebenenfalls damit, eine Ablösung zu planen.

Wichtig dabei: Vergessen Sie die Sicherheit nicht! IPv6 bietet neue Einfallstore für Malware und Angreifer, und IPv4-Firewalls bieten in der Regel keinen Schutz. Im Zweifelsfall blockieren Sie IPv6 lieber an der Unternehmensgrenze. Besonders gemein: Auch wenn kein IPv6 ausgerollt ist, können Firewalls über IPv6-Tunnel umgangen werden. Windows 7 bringt die notwendige Technologie als Bordmittel mit.

Ein weiterer wichtiger Faktor ist die Weiterbildung der Mitarbeiter, denn diese müssen die Implikationen von IPv6 verstehen und den Umgang mit den neuen Lösungen beherrschen. Es gibt kaum IPv6-erprobte Netzwerker oder Administratoren auf dem Arbeitsmarkt. Daher ist die Investition in die eigenen Mitarbeiter unumgänglich – planen Sie hierfür den entsprechenden Zeit- und Ressourcenaufwand unbedingt ein.

IPv6-Checkliste für IT Manager:

• Informieren Sie sich über IPv6 und seine Implikationen. Schulen Sie Ihre Mitarbeiter.
• Blockieren Sie IPv6 Tunnel und ggf. IPv6 auf Ihrer Firewall.
• Machen Sie eine Bestandsaufnahme hinsichtlich IPv6 Fähigkeit von Provider, Hosting, Netzwerkinfrastruktur, Hardware, Betriebssysteme, Software.
• Planen Sie die Ablösung von nicht-IPv6-fähigen Komponenten rechtzeitig

Jan Hichert ist Gründer und CEO des Netzwerkspezialisten Astaro. Mehr von ihm und aus seinem CEO-Alltag können Sie demnächst wieder hier bei silicon.de nachlesen. Der Co-Autor dieses Beitrags, Daniel Daniel Stutz, ist Director Development bei Astaro.