viernes, 6 de mayo de 2011

IPv6 en las AAPP: Hay que empezar a actuar

Durante los últimos 10 años, los profesionales de las TICs hemos estado oyendo hablar del protocolo IPv6, aunque siempre como algo lejano que parecía que nunca iba a llegar. Pues bien, ese momento ha llegado y es tiempo de empezar a actuar.

¿Por qué ahora?. Simplemente, porque el espacio de direcciones IP actuales (IPv4) se está acabando.

Las direcciones IP son identificativos asociados normalmente a ordenadores que se conectan a Internet y que se utilizan para habilitar la comunicación.

En cierto sentido las direcciones IP son similares a los números de teléfonos y, como estos, son un recurso limitado y requieren de un plan de numeración y asignación global para evitar, entre otras cosas, la duplicidad de direcciones.

Este plan es administrado mundialmente por la IANA (Internet Assigned Numbers Authority), que ha advertido que está procediendo a asignar últimas direcciones IPv4.

Aunque IPv4 va a perdurar varias décadas, lo cierto es que debermos empezar a prepararnos para migrar nuestras infraestructuras a IPv6 de forma que puedan coexistir ambas arquitecturas.

En este sentido, el pasado viernes el Consejo de Ministros aprobó la puesta en marcha de un Plan de fomento para la incorporación de protocolo IPv6 en España que afecta, entre otros, a las AAPP.

El Plan cubre una serie de actuaciones, que reproduzco a continuación:
  1.  Incorporación del protocolo IPv6 en los servicios de Internet del Ministerio de Industria, Turismo y Comercio y en el portal 060.
  2. Puesta en marcha de un portal de internet sobre el protocolo IPv6 (www.ipv6.es), que contendrá información explicativa y didáctica. Asimismo, el Portal de Administración Electrónica del Ministerio de Política Territorial y Administración Pública (www.administracionelectronica.gob.es) ofrecerá información sobre el proceso de incorporación de IPv6 en las Administraciones Públicas.
  3.  Organización de jornadas teórico-prácticas sobre aspectos técnicos IPv6, de carácter gratuito, a lo largo del territorio nacional. En el marco del Plan Avanza, se contemplan ayudas para proyectos formativos de capacitación de profesionales TIC de pymes en materia de IPv6.
  4.  Fomento de la colaboración público-privada en la difusión y formación sobre IPv6.
  5.  En el marco del Plan Avanza, se contempla el otorgamiento de ayudas a proyectos que desarrolle el sector privado dirigidos a la incorporación de IPv6 en redes y servicios.
  6. El Ministerio de Industria asegurará el pleno funcionamiento del protocolo IPv6 en el sistema de nombres de dominio bajo el indicativo territorial ".es".
  7. Creación de un Grupo de Trabajo para la incorporación del protocolo IPv6, que contribuirá a la coordinación de actuaciones para un seguimiento de la evolución de IPv6 en España.
  8. Impulso a la incorporación del protocolo IPv6 en las Administraciones públicas a través de los órganos colegiados responsables de la Administración Electrónica.
  9. Impulso a la incorporación de IPv6 como requisito en la compra pública en productos y servicios de tecnologías de la información y las comunicaciones.
  10. Seguimiento y coordinación en relación con eventos europeos e internacionales sobre la incorporación de IPv6.

¿Por qué no se ha actuado hasta ahora?. En principio, porque no era necesario hasta ahora, pero también por otra serie de razones:
  1. Hay muchas direcciones IPv4 asignadas pero sin utilizar. Podrían reaprovecharse.
  2. Los países occidentales son los que más direcciones IP tienen asignadas, lo que les hace sentir menos la necesidad del cambio (ej. Según información de Forrester Research, la Universidad de Standford tiene asignadas más direcciones IP que toda China).
  3. La evolución de IPv4 a IPv6 supone un esfuerzo técnico y económico, lo que hace que muchas empresas demoren todo lo posible la puesta en marcha de un plan de acción.
  4.  Las grandes organizaciones (ej AAPP) utilizan internamente direcciones IP privadas (no expuestas a Internet) y utilizan el mecanismo técnico de traducción de direcciones (NAT) para el acceso de los equipos de sus usuarios a Internet, con lo que no consumen direcciones IP públicas.

¿Qué deben hacer ahora las organizaciones, incluyendo las AAPP?

Algunas organizaciones, como Microsoft, han realizado operaciones comerciales millonarias para adquirir direcciones IP existentes pero no utilizadas (ver Microsoft paga 7,5 millones de dólares por direcciones IPv4).  


En nuestro caso, el plan de acción debería incluir:

  1. Realizar un inventario de todos los sistemas, infraestructuras, equipos y aplicaciones que utilicen de alguna manera una dirección IP, incluyendo puestos de usuarios, sistemas operativos, sistemas de correo, DNS, routers, switches, firewalls, sistemas de gestión, etc.
  2. Habilitar la capacidad IPv6 en aquellos elementos detectados que aún no soporten este protocolo. Esto puede implicar la instalación de parches, actualización de versiones, etc.
  3. Empezar actuando por la plataforma de Internet. Esta es la que antes podrá verse afectada por los cambios de los operadores para soportar IPv6 y la que antes se beneficiará del uso de este protocolo (ehj. disponer de direcciones IPv6)

    Esto podrá requerir actuaciones individuales en servidores Internet, servidores de correo, DNS, etc. Se requerirá un estudio previo de cada cambio y la realización de un piloto que verifique la adecuación de la solución adoptada.
  4. Definir una estrategia de convivencia de IPv6 con IPv4. Ambos coexistirán muchos años en Internet y en la Intranet corporativa.
  5. Incluir clausulas de compatibilidad con IPv6 para todo el equipamiento y aplicaciones TIC.
  6. Una vez afianzados los cambios en la presencia de la organización en Internet, acometer los cambios en la Intranet.
¿Cuales son los beneficios esperados de IPv6?

Básicamente, aunque no solo, mayor número de direcciones, cifrado de la información y seguridad mejorados y mecanismos de calidad de servicio.

IPv4 IPv6
Direcciones4.2 x 109  3.4 x1032 
Cifrado No  IPsec
Seguridad No Sí , con extensiones
Calidad de Servicio No Sí 

Durante los próximos (dos?) años se darán los pasos fundamentales que marcarán la capacidad de las organizaciones para afrontar este cambio.

No hay comentarios:

Publicar un comentario

Agradecemos tu comentario