Vlákno názorů k článku Velké firmy musí přejít na IPv6, nemají jinou možnost od Atom321 - Kdyby šel IPv6 nasadit bezbolestně paralelně do stávající...
-
Kdyby šel IPv6 nasadit bezbolestně paralelně do stávající infrastruktury, bylo by nasazování mnohem dále.
Jenže někteří chytrolíni vůbec nedomysleli systém přechodu a dostali geniální nápad - nový protokol prostě lidem vnutit. Proto v operačních systémech nastavili experimentální IPv6 jako preferovaný před odladěným IPv4.
Po včerejším "velkém zapnutí" nám tak přestaly některé weby chodit. Oprava byla velmi snadná - vypnout na počítačích IPv6.
-
„Kdyby šel IPv6 nasadit bezbolestně paralelně do stávající infrastruktury, bylo by nasazování mnohem dále.“
Na to perfektně sedí známé pořekadlo o rybách.
„Jenže někteří chytrolíni vůbec nedomysleli systém přechodu a dostali geniální nápad - nový protokol prostě lidem vnutit. Proto v operačních systémech nastavili experimentální IPv6 jako preferovaný před odladěným IPv4.“
Tak na to doporučuju si jít stěžovat Microsoftu, ten šel ještě o několik kroků dál a IPv6 aktivně protlačuje. Open source systémy jsou relativně konzervativní.
Nicméně nevidím žádný důvod, proč ve výchozí konfiguraci preferovat IPv4.
„Po včerejším "velkém zapnutí" nám tak přestaly některé weby chodit.“
Tak když jste to nezvládli opravit při loňském testu, nebo jste si zanesli do sítě chybu během roku, tak vás to nakoplo alespoň teď.
„Oprava byla velmi snadná - vypnout na počítačích IPv6.“
Zlepšit globální stav IP konektivity byl podle mě jeden z hlavních cílů akce. Zbavit se blbě nakonfigurovaných sítí je dost důležité pro další rozvoj internetu.
Takže díky, že jste tu blbě zkonfigurovanou síť alespoň částečně opravili. Akorát bych se asi vykašlal na to řešit to na úrovni jednotlivých počítačů a řešil bych to místo toho na úrovni celé sítě.
-
j (neregistrovaný)
Znova, s prednastavenou IPv4 by se prechod na IPv6 konal, ale az v okamziku, kdy by skutecne nebylo kde brat => dost pravdepodobne by dochazelo ke zhrouceni siti ... Do ty doby by sice existovala mozna celkem "spousta" siti s Ipv6, ale ta by nefungovala, protoze by to nikdo nepouzival, a nikdo by tudiz nemel ani tuseni, ze to vlastne nefunguje.
Pokud je IPv6 preferovana v situaci, kdy ma IPv6 minimum lidi ( a z nich 99% jsou geekove, kteri vedi co delaji ), tak se jeji funkcnost odladi na tomto pidivzorku. Opak by byla naprosta katastrofa.
Zkusil bych si predstavit zhruba nasledujici situaci. V roce 2044 dojde nejaky hlavni hlavoun, sef vsech sefu ... k rozhodnuti, ze IPv6 je uz "vsude" a IPv4 tedy vypneme, a to prave "letos", 4.4. aby se to dobre pamatovalo. A 4.4, ve 4:44 udela nekdo "switch off" a vypne routovani na IPv4.
Naprosto dokonaly zpusob jak behem okamziku znicit internet. 80% siti se zhrouti okamzite a zbytek do hodiny, neb nikdo nepocital s timhle a s tamtim a onim ... protoze vsichni vesele porad pouzivali IPv4, a Ipv6 traffic byl naprosto mizivy.
-
1) IPv6 by fungovalo paralelně s IPv4 tam, kde IPv4 není, nebo si to aplikace explicitně vyžádá.
2) Momentálně na drtivé většině sítí není IPv6 nasazeno, tedy nefunguje. Zabývat se hypotetickými budoucími sítěmi, kde nasazeno bude a přesto nebude fungovat, je naprosto mimo mísu.
3) Geekové vědí dobře, co dělají a dokážou si to nastavit. Není-li IPv6 odladěno, je potřeba ho ladit. Až bude odladěno, je možno začít opatrně nasazovat i v sítích, kde geekové nejsou.
4) Vymýšlíte nesmyslný katastrofický scénář. IPv4 jde vypínat postupně naprosto jednoduchým způsobem - nastavit vyšší ceny IPv4 konektivity oproti IPv6. Zákazníci postupně přejdou sami. IPv4 pak nebude nikdo vypínat, protože samovolně vymizí sám.
Nasazování původního IP protokolu se také dělalo paralelně ke staré infrastruktuře (typicky Novellovská síť na IPX). Staré protokoly se pak rušily postupně, až když bylo jisté, že je nikdo nepoužívá. Nevidím žádný objektivní důvod, proč by to nemohlo být i u IPv6.
-
j (neregistrovaný)
Sak IPv6 se taky nasazuje paralelne k IPv4, jen jednoduse tam kde nasazena je ma prednost pred IPv4, jednoduse proto, aby se na ni provoz postupne a sam presunul => na ubytku IPv4 provozu bude videt, jak prechod postupuje.
Nesmyslny scenar vymyslite vy, pokud budu mit zprovoznenu paralelne IPv4 + IPv6 a prednost bude mit IPv4, tak jak overim, ze IPv6 v siti funguje, kdyz ji nikdo nebude pouzivat? Aha, nijak. Jak overi server, ze je pripraven pro IPv6 klienty, kdyz bude mit i IPv4 a tudiz k nemu vsichni budou chodit jen po IPv4? Taky nijak.
IPv6 odladeno je dostatecne, nemluvim o ladeni protokolu ale o ladeni konfigurace site, to se jaksi bez realneho provozu delat neda.
Naprosto mimo misu je naopak nazor, ze by nekdo zprovoznoval IPv6 a cekal na to, az se najde nekdo, kdo nema IPv4 aby mu to vygenerovalo nejaky traffic. Siti kde je "zprovozneno" IPv6 a nefunguje to, je uz ted celkem hromada, tim ze zacnou zakznici rvat, ze "jim to nefunguje" to aspon ISPcka donuti to spravit.
-
„Tak znovu:
S přednastavenou preferencí IPv4 by byl přechod na IPv6 rychlejší.“
Tím, že se to bude opakovat, se to pravdou nestane.
„Default IPv4 => zavádění IPv6 nerozbíjí to, co už funguje na IPv4 => IPv6 má jen přínosy a žádné problémy => IPv6 je rychleji nasazováno.“
Bohužel pak IPv6 ztrácí i většinu přínosů, tím, že se nepoužije. Navíc tím ztrácí na reálném otestování.
-
"Tím, že se to bude opakovat, se to pravdou nestane."
Proto jsem toto tvrzení podpořil argumentem v další větě.
"Bohužel pak IPv6 ztrácí i většinu přínosů, tím, že se nepoužije."
Řeč byla o produkčních sítích, kde funguje IPv4 a IPv6 se teprve zavádí. Tam IPv6 žádný přínos nemůže ztratit, protože ještě žádný přínos nemá.
"Navíc tím ztrácí na reálném otestování."
No vidíte a já si naivně myslel, že IPv6 už otestované je a začíná se nasazovat naostro.
-
j (neregistrovaný)
Vas bych si jako ITka nenajal, kdyz si myslite, ze neco nekde zapnete a ono to bude fungovat ... tak naivni pohled sem uz dlouho nezazil. Co myslite, je apache + php + mysql odladene? nejspis ano, kdyz tuhle kombinaci pouziva miliony webu? => kdekoli to nainstalujete bude to bez jakehokoli otestovani fungovat naprosto vpohode, ze?
lol
-
„No vidíte a já si naivně myslel, že IPv6 už otestované je a začíná se nasazovat naostro.“
„Nasazovat naostro“ ve smyslu jak se IPv6 teď nasazuje je jen další kolo testování. A není to specialita IPv6, jsou to i další síťové technologie, operační systémy, aplikace...
Je třeba se trochu podívat do reality a odhadnout si, kolik „nasazování naostro“ v praxi probíhá na něčem řádně otestovaném. Ono by to řádné testování totiž stálo mnohem víc než to nasazení, nejspíš řádově.
Ono se stačí podívat na stav toho NetworkManageru, to je softwarová záležitost, je to opensource, běžně se používá, ale přesto ve většině IPv6 setupů selhává (což se teďka naštěstí mění).
-
1) Dejte příklad technologie, která při nasazování zcela cíleně rozbije funkčnost něčeho jiného.
2) Podívejte se na realitu z pohledu admina sítě o cca 800 počítačích, kde na nepřetržité funkci závisí jeho výplata, možná i zaměstnání. Budete tam "nasazovat testováním" cokoliv, z čeho je momentální užitek minimální, ale může to celou síť rozhodit?
3) Na všech serverech se IPv6 nejprv testuje na zvláštní sub-doméně (ipv6.root.cz) a teprve potom přehazuje na ostrou. Ve většině LAN se to bude dělat taky tak. Akorát přibyde jeden krok navíc - před začátkem testování obejít všechny stroje v síti a všude IPv6 vypnout.
-
Lol Phirae (neregistrovaný)
Akorát přibyde jeden krok navíc - před začátkem testování obejít všechny stroje v síti a všude IPv6 vypnout.
Aha. No, jestli obcházíš stroje, tak to úplně chápu tvé rozhorčení. Tak si místo remcání nastuduj, jak správu počítačů dělat centrálně a ušetříš sto jarních kilometrů po firmě. :-)))
-
1) Proti IPv6 nebojuju, naopak kritizuju návrhové vady, které komplikují přechod z IPv4.
2) Z koleje už jsem dávno pryč. Naštěstí. Jinak bych si musel udělat letní brigádu a rozchodit dual-stack dřív, než se začnou lidi nastěhovávat. Za běhu už by to nešlo.Jinak na tvoje prskání už nehodlám reagovat.
-
Petr Ježek (neregistrovaný)
Bože, kolik narcisů ještě máš v rukávě? Tento je výživný až až... Mimochodem, podle generalizace a ignorování obsahu textu, na nějž reagují, poznáte je... K věci: IPv6 nenabízí pouze řešení časem stále více palčivého kapacitního problému, ale také naprosto ničím nezaručenou provozní funkcionalitu. Velké instituce sice mají výhodu v možnosti centrální koordinace přechodu včetně časování a podmínek paralelního provozu, ale v řadě z nich je naprosto zoufalá situace v komunikaci mezi IT specialisty a manažery, což je zrada, s níž žádný článek na téma IPv6 nepočítá. Domácí uživatelé jsou zcela závislí na třech externích faktorech: OS (tady buďme rádi za linux), modemy a routery (to, co ohledně podpory IPv6 činí výrobci, je tristní) a konečně provider (jeho přečástá neochota si komplikovat život dříve než není vyhnutí se všemi negativními důsledky). Vedle toho je tu (ne)znalost uživatelů. Z toho plyne, že poskytovatelé obsahu si nemohou dovolit nic jiného než dlouhé paralelní období v dual stacku.
-
„1) Dejte příklad technologie, která při nasazování zcela cíleně rozbije funkčnost něčeho jiného.“
Prakticky jakákoliv, když se nasazuje dostatečně blbě. Co třeba firewall (či nová implementace firewallu)?
„2) Podívejte se na realitu z pohledu admina sítě o cca 800 počítačích, kde na nepřetržité funkci závisí jeho výplata, možná i zaměstnání. Budete tam "nasazovat testováním" cokoliv, z čeho je momentální užitek minimální, ale může to celou síť rozhodit?“
Bez interního testování a bez řádného plánu? *Nikoliv*.
Ale pokud mezi těmi 800 počítačích jsou nějaké Windows, tak se mi tam IPv6 nasadí tak nějak samo, a rozhodně si netroufnu ho ignorovat, pokud mi na té síti záleží. Microsoft mi tam totiž sám nasadí Teredo (druh červa, viz wikipedia), který mi otevírá síť světu.
Když to navíc zadropuju na firewallu, tak nevím, jak ty Windows budou přistupovat ke službám na IPv6 a IPv4. Měly by před Teredem prioritizovat
IPv4, ale dokud to vlastnoručně nevyzkouším, tak nebudu mít klid.„3) Na všech serverech se IPv6 nejprv testuje na zvláštní sub-doméně (ipv6.root.cz) a teprve potom přehazuje na ostrou.“
A je to tak dobře. Tenhle způsob testování umožňuje v první fázi zjistit, jestli náhodou nemá s IPv6 problémy samotná aplikace (root třeba zobrazuje v6 adresy). Ale zrovna root už má IPv6 zapnuté na www docela dlouho, takže prošel všemi fázemi testování a jede „naživo“. Teď už i mnozí velcí včetně Google.
„Ve většině LAN se to bude dělat taky tak.“
Metoda testování IPv6 na LAN sítích je odlišná. Nasadí se na jednom stroji a zkouší se, co nefunguje. Pak na jednom oddělení. Obcházet počítače a vypínat IPv6 je IMO pitomost, když to jde řešit REJECTem na firewallu. A ten už je IMO dnes otestovaný dostatečně.
„Akorát přibyde jeden krok navíc - před začátkem testování obejít všechny stroje v síti a všude IPv6 vypnout.“
Podle mě je v tak velké síti mnohem elegantnější přidružit nasazení IPv6 k nějaké nevyhnutelné velké změně a nebo přepínat jenom zařazení do portů VLANů, pokud je to v dané situaci možné.
-
„Přestože by mohla být stejná a mnohem jednodušší, jak jsem popsal na úplném začátku. Nicméně, teď už je to jen takové "kdyby".“
To je věc, ve které se naše názory liší :).
„Za tipy k rozcházení IPv6 vám děkuji, budou se mi hodit.“
Už jsem myslel, hlavně díky diskuzi na začátku, že se pod tímhle článkem zadaří jenom ošklivý flame :).
-
prasse (neregistrovaný)
„1) Dejte příklad technologie, která při nasazování zcela cíleně rozbije funkčnost něčeho jiného.“
»Prakticky jakákoliv, když se nasazuje dostatečně blbě. Co třeba firewall (či nová implementace firewallu)?«
Ano, takže přiznáváte, že IPv6 je nasazována dostatečně blbě. Resp. je snaha tento nesmyslně navržený (a do dneška nedotažený protokol) lidem vnutit pod zástěrkou jakése (dostatečně blbé) ideologie...
-
„Ano, takže přiznáváte, že IPv6 je nasazována dostatečně blbě.“
Jistě. Stejně jako IPv4 a všechny ostatní síťové technologie. Z nějakého důvodu si každý druhý myslí, že má počítačové sítě na háku stejně jako politiku a fotbal.
„Resp. je snaha tento nesmyslně navržený (a do dneška nedotažený protokol) lidem vnutit pod zástěrkou jakése (dostatečně blbé) ideologie...“
Stejně jako všechny předchozí nesmyslně navržené (a do dneška nedotažené) protokoly (akorát tu závorku jsem musel ukončit dřív, protože mi to nešlo přes prsty). A tou blbou ideologií bude jistě konspirační teorie o vyčerpávání IPv4 adres, kterých je ve skutečnosti stále hromada :).
-
Tak dost lidí to zvládlo už loni po jednodenním testu. Ale živý provoz několika významných serverů už je opravdu důvod síť opravit.
Přitom stačí tak málo, a to je *nikdy* nedropovat IPv6 požadavky zevnitř sítě ven (tedy vždy alespoň REJECT). Vypnutí IPv6 na koncových uzlech je taky alternativa, když si někdo neumí nebo nemůže správně nastavit firewall, nebo pro rozumné OS stačí vypnout oznamnování routerů přímo na síťových prvcích, aby to člověk nemusel dělat jednotlivě.
