10月22-24日,由下一代互联网国家工程中心举办的“GNTC 2019全球网络技术大会”在南京隆重召开。作为全球规模最大的网络技术盛会之一,本届大会群星云集,权威组织机构专家,全球运营商、知名互联网公司和用户单位、设备及解决方案提供商等的高层专家齐聚一堂,共探网络技术发展趋势与创新融合应用,议题涉及云网协同、NFV、SDN、5G、IPv6、NB-IoT、网络安全等新一代网络技术的各大热点,旨在全面推动全球网络重构发展进程。深信服受邀出席盛会,并带来精彩分享。
作为未来互联网建构的基石,国家出台了一系列政策推动IPv6下一代互联网的全面部署与实施落地。相比IPv4,IPv6内置安全,有着更好的网络和应用安全能力;以近乎无限的地址空间带来更强的网络服务能力,同时提供更广泛的链接,促进物联网、工业互联网、人工智能等新应用和新领域的创新。而从IPv4面向IPv6的整网改造,是一个任重而道远的工作。
IPv6专场峰会上,深信服应用交付技术专家逄增勇在以《IPv6应用实践与技术创新》为主题的分享中表示,IPv6改造涉及到的内容和设施非常多,如基础设施改造、DNS服务器改造、业务系统改造等。因此,用户在IPv6改造过程中面临着复杂度高、改造周期长、改造不可视、改造后出现“天窗”问题及忽视安全等一系列问题。
▲深信服应用交付技术专家逄增勇
鉴于以上问题,在IPv6改造的方案设计中,深信服秉承复杂度低、安全性高和业务影响小的改造原则,为各行业用户推荐基于负载均衡翻译转换技术的四大IPv6改造方案,包括:网络出口改造方案、网络边界改造方案、新建网络平面改造方案、业务系统改造方案,帮助用户分步快速完成改造,让IPv6改造变得简单可靠、省心便捷。
例如,在已服务的用户中,国家电网和福州市政府信息中心采用深信服网络边界改造方案进行IPv6改造,基于NAT-64转换,保证后端业务不做改动的同时对外正常发布IPv6业务,满足用户IPv6改造现有业务系统不做调整的需求,同时安全防护层也没有发生改变,满足端到端的安全性。
财富证券采用深信服新建网络平面改造方案完成IPv6改造,即新建一个IPv6的网络平面,通过新增出口设备、网络安全设备和NAT转换设备来实现IPv6改造和安全防护,后端应用不需要做改动。既满足IPv6对于安全的防护要求,同时做到了对现有的IPv4网络和应用不做任何改动,是金融证券常采用的改造方式。
逄增勇表示,通过丰富的实战应用成功经验,深信服IPv6解决方案有效解决了用户在IPv6改造过程中出现的三大难题:“天窗”问题、改造成果不可见及安全无法溯源。
-
“天窗”问题攻克
深信服应用交付AD产品最新推出“云端协作”方案,通过外链链接改写与DNS引流,实现了本地设备仅发布主站业务,外链业务访问全部由云端代理。相比于纯云端和纯本地的“天窗”问题解决方案,深信服天窗“云端协作”方案,既具备了本地设备承载主站业务带来的低时延和高可靠的优势,又将代理外链带来的安全风险、带宽占用、性能损耗等问题交给云端处理,能更好地解决“天窗”问题,帮助用户高质量地完成IPv6改造。 -
业务状态可视
业务在完成IPv6改造后的服务质量和访问情况备受用户和监管单位的关注。深信服应用交付AD最新推出IPv6业务状态可视化功能,该功能主要分为服务质量和访客分析两个模块,通过访问成功率统计、时延和不同运营商时延等指标,给出业务IPv6改造的评级,让用户轻松了解到业务改造后的服务质量。
-
安全可溯源
在IPv6改造过程中,深信服应用交付AD产品可以在NAT翻译时将源地址插入数据包,同时支持HTTP、HTTPS、TCP等多场景下的源IP插入,将客户端的源地址透传进内网,实现客户端审计、信息校验等业务需求,为安全溯源提供有效保障。
作为应用交付市场占有率连续五年获得国内市场第一的国产品牌 (数据来源:《IDC China Quarterly ADC Tracker, 2018 Q4》),深信服应用交付AD致力于在任何环境,为应用构建稳定、安全、高效的交付平台。截至目前,深信服应用交付AD已经在政府、金融、央企等行业帮助多家用户完成各类网站和互联网系统等向IPv6的平滑过渡与快速改造,除了国家电网、福州市政府信息中心、财富证券,还包括国家信息中心、中英人寿、中盐集团、国投集团、深圳证券交易所等,助力加速推进IPv6规模部署,并在帮助用户完成IPv6改造的同时,带给用户服务器负载、链路负载功能等附加价值,极大提升用户投资效益。