方案說(shuō)明:
運(yùn)營(yíng)商分別提供IPv4、IPv6接入,保持原有IPv4內(nèi)網(wǎng)網(wǎng)絡(luò)和應(yīng)用不變����。
新增IPv6轉(zhuǎn)換設(shè)備,后端復(fù)用IPv4現(xiàn)有的網(wǎng)絡(luò)設(shè)備和應(yīng)用系統(tǒng)。
新增平面增加網(wǎng)絡(luò)安全設(shè)備、DNS設(shè)備和IPv6轉(zhuǎn)換設(shè)備���。
2、新建IPv6平面,改造至互聯(lián)網(wǎng)DMZ區(qū)
方案說(shuō)明:
運(yùn)營(yíng)商分別提供IPv4�����、IPv6接入,保持原有IPv4內(nèi)網(wǎng)網(wǎng)絡(luò)和應(yīng)用不變。
新增IPv6轉(zhuǎn)換設(shè)備,后端復(fù)用IPv4現(xiàn)有APP層及以下的應(yīng)用系統(tǒng),Web層系統(tǒng)進(jìn)行IPv6升級(jí)���。
在IPv4平面新增NAT46設(shè)備,IPv6平面新增NAT64設(shè)備,實(shí)現(xiàn)跨平面的會(huì)話保持�。
新增平面增加網(wǎng)絡(luò)安全設(shè)備�����、DNS設(shè)備和IPv6轉(zhuǎn)換設(shè)備��。
3���、新建IPv6平面,改造至應(yīng)用內(nèi)網(wǎng)區(qū)
方案說(shuō)明:
運(yùn)營(yíng)商分別提供IPv4�、IPv6接入,保持兩個(gè)不同的流量平面接入��。
新增IPv6負(fù)載設(shè)備,分別對(duì)Web層和APP層IPv6應(yīng)用進(jìn)行服務(wù)器負(fù)載���。
在IPv4平面新增NAT46設(shè)備,IPv6平面新增NAT64設(shè)備,實(shí)現(xiàn)跨平面的會(huì)話保持����。
新增平面增加網(wǎng)絡(luò)安全設(shè)備����、DNS設(shè)備和IPv6轉(zhuǎn)換設(shè)備�。
IPv6改造“新戰(zhàn)場(chǎng)”——云上應(yīng)用
深信服根據(jù)金融科技發(fā)展需要,結(jié)合多年行業(yè)實(shí)踐經(jīng)驗(yàn)積累,推出云上業(yè)務(wù)場(chǎng)景IPv6改造方案�����。
私有云應(yīng)用:
深信服應(yīng)用交付AD通過(guò)Route Domain和Partition技術(shù)虛擬出多個(gè)LB,與OpenStack云平臺(tái)對(duì)接后,每一個(gè)LB都能和一個(gè)OpenStack LB對(duì)應(yīng)��。這些LB共享整個(gè)AD的整機(jī)資源和性能,虛擬出來(lái)的每一個(gè)LB都可以給云平臺(tái)租戶的業(yè)務(wù)系統(tǒng)進(jìn)行NAT64轉(zhuǎn)換從而完成IPv6改造��。
公有云應(yīng)用:
深信服AD可以在KVM和VMware等虛擬化環(huán)境下使用,通過(guò)vAD鏡像模式部署���、虛擬化版本vAD以及NAT64技術(shù)來(lái)實(shí)現(xiàn)IPv6改造。
PaaS應(yīng)用:
深信服AD作為獨(dú)立K8S集群外的節(jié)點(diǎn)(AD設(shè)備自身可配置高可用集群),經(jīng)同步后的AD可對(duì)K8S集群在Pod級(jí)別的南北向流量進(jìn)行負(fù)載均衡,通過(guò)NAT64來(lái)完成IPv6改造�。
深信服解決方案助力金融業(yè)IPv6改造合規(guī)前行、平滑演進(jìn)
作為IPv6改造的先行推動(dòng)者,深信服再次推出基于新建IPv6平面的改造方案,且在安全溯源�、可視化等層面具備差異化優(yōu)勢(shì),助力用戶滿足新階段的合規(guī)要求。
實(shí)時(shí)溯源,滿足安全監(jiān)管要求
金融行業(yè)需“有效防范IPv6安全風(fēng)險(xiǎn)”,主要針對(duì)的就是溯源問(wèn)題��。當(dāng)使用NAT64/DNS64轉(zhuǎn)換設(shè)備時(shí),地址在轉(zhuǎn)換設(shè)備內(nèi)層僅顯示為一個(gè)IPv4地址,一旦發(fā)生安全問(wèn)題,將無(wú)法追溯攻擊者�����。深信服AD設(shè)備能夠提供溯源問(wèn)題解決方案,通過(guò)在HTTP層插入X-Forwarded-For字段或在TCP層插入TCP Option字段來(lái)滿足溯源需求��。
IPv6可視化,讓IPv6改造看得見(jiàn)
深信服基于政策要求,針對(duì)性推出IPv6可視化應(yīng)用,通過(guò)可視化界面,快速、直觀��、準(zhǔn)確地獲知Web/APP應(yīng)用連接時(shí)延���、應(yīng)用連接穩(wěn)定性�����、應(yīng)用兼容性是否滿足督查考核指標(biāo)要求�。同時(shí)支持可視化報(bào)表的導(dǎo)出,方便用戶對(duì)業(yè)務(wù)的IPv6改造情況進(jìn)行匯報(bào)��、展示����。
金融行業(yè)用戶在IPv6改造之路上,可能還會(huì)遇到各種各樣的“坑”,應(yīng)該如何應(yīng)對(duì)?據(jù)了解,深信服在服務(wù)金融行業(yè)用戶的真實(shí)業(yè)務(wù)場(chǎng)景中,總結(jié)出了一系列在IPv6改造中需要特別注意的問(wèn)題:如在網(wǎng)絡(luò)層面上,IPv6/IPv4跨平面會(huì)話保持、灰度發(fā)布�、IPv6 DNS相關(guān)、IPv6地址增長(zhǎng)帶來(lái)的記憶難度等;如在應(yīng)用層面,嵌在配置文件中的IP和嵌入?yún)f(xié)議的IP��、使用底層網(wǎng)絡(luò)的API����、使用小地址簇存儲(chǔ)容器等,并將這些需要規(guī)避的“坑”總結(jié)至《深信服金融行業(yè)IPv6建設(shè)白皮書(shū)》中,助力金融行業(yè)用戶的IPv6改造更順暢、更合規(guī),加速用戶的數(shù)字化轉(zhuǎn)型進(jìn)程�。
