Actualité serveur / sécurité / infogérance

DigDeo vous tient informé

Réseau IPv6 only DigDeo franchit le pas

on 25 octobre 2012 No comments

A l’heure où Internet IPv4 se fait rare, beaucoup d’entreprises commencent à implémenter l’IPv6 sur leurs réseaux. Les dernières réfractaires étaient pour beaucoup celles qui pensent qu’elles sont protégées par le NAT IPv4 sortant d’un réseau privé et estiment dangereux le fait de mettre des IPv6 donc publiques sur l’infrastructure interne de leur réseau.

Si vous faites parti de ces personnes sachez que les firewall continueront à exister et qu’au lieu de faire de la redirection de port entrant, ils agiront comme des routeurs en filtrant les flux. Ils seront d’ailleurs plus performant en routage filtrant qu’à maintenir des tables de NAT et vous vous affranchirez des soucis avec les applicatifs et protocoles peut compatibles avec le NAT.

IPv6 : la fin de l’IPv4 pour les réseaux privés

Chez DigDeo à l’occasion d’une migration de notre infrastructure, nous avons remis en cause l’utilité d’utiliser un adressage interne en IPv4 pour notre solution de Virtualisation Open Source ou Cloud Computing pour les intimes. De cette recherche il ressort que tous les composants utilisés sur nos infrastructures et ceux des clients sont compatibles IPv6. Nous avons vérifié tous les composants de l’OS aux applicatifs. Une seule exception mais cela concerne uniquement la gestion du Private Cloud, Xen n’est pas capable à l’heure actuelle de déplacer une machine virtuelle (relocation) en IPv6. Il y aura donc un petit subnet dédié à cela entre les nodes hyperviseurs.

IPv6 c’est l’utilisation au cas par cas des IPv4 publiques

Le bilan est donc plutôt bon, toutes les machines sont adressées prioritairement en IPv6 et sont filtrées par firewall comme il se doit. L’utilisation d’IPv4 publique se fait ponctuellement pour les services nécessitant un double adressage IPv4/IPv6 comme les serveurs web, reverse proxy, dns, mail, …

Même du côté de l’utilisation d’IPv4 publique nous allons proposer de mettre un serveur client derrière nos reverse proxy tant qu’il n’y a pas de besoins absolut d’avoir une IPv4 publique. La nouvelle architecture DigDeo se veut donc économe en IPv4.

A présent que la nouvelle infrastructure est en place, nous sommes sur la partie la plus longue, la migration des machines et des différents services.

Réseau IPv6 only DigDeo franchit le pas

Related Posts

Take a look at these posts

Join the conversation