Das Ende eines Kalenderjahres ist immer die Zeit in der Spekulationen und Prognosen über die Entwicklungen der kommenden 12 Monate anstehen. Niemand kann konkreten Vorhersagen über die Vernetzung im Jahr 2018 abgeben, doch wird auch im kommenden Jahr das Thema „IPv6“ wieder in den Mittelpunkt der Aufmerksamkeit stehen.
Alle verfügbaren IPv4-Adressblöcke wurden inzwischen zugewiesen. Es scheint jedoch, dass der in den Medien beschworene Mangel an IPv4-Adressen ein Märchen ist. Trotzdem werden deutliche Fortschritte in Richtung IPv6 erzielt und die Unternehmen müssen sich mit dem Thema IP Version 6 auseinandersetzen. Um den Einstieg in die IPv6-Welt zu erleichtern, haben wir hier einige bewährte Praktiken zusammengetragen, die denn Unternehmen bei der Umsetzung einer IPv6-Migration helfen kann.
Änderungen zwischen dem IPv4- und dem IPv6-Protokoll
Die auffälligste Änderung ist der erweiterte Adressbereich. Eine IPv4-Adresse hat 32 (4 Bytes), eine IPv6-Adresse 128 Bits (16 Bytes). Dieser Adressraum ermöglicht einerseits, ein globales hierarchisches Adressierungssystem zu schaffen, um das Routing zu optimieren und die Routing-Tabellen zu entlasten. Andererseits stellt das Protokoll genügend Adressen zur Verfügung, um neue Dienste und Geräte, die in Zukunft eine IP-Adresse und permanente Verbindung benötigen, in die Netze zu integrieren.
Das IPv6-Protokoll bietet überdies Autokonfigurationsmöglichkeiten. In einem IPv4-basierenden Netz muss jeder Host manuell oder mittels DHCP (Dynamic Host Configuration Protocol) adressiert werden. Ein IPv6-Gerät kann beim Booten erkennen, in welchem Netz es sich befindet und sich aufgrund dessen selbst für eine oder mehrere eindeutige IPv6-Adressen konfigurieren. Selbstverständlich können nach wie vor DHCP-Server eingesetzt werden, wenn Autokonfiguration nicht erwünscht ist, oder um zusätzliche Optionen zu konfigurieren. Dank der Autokonfiguration wird in Zukunft auch das Umnummerieren von Netzwerken einfacher.
Im neuen IP wurde aller unnötige Ballast beseitigt: Der IPv6-Header hat eine fest definierte Länge von 40 Bytes (ein IPv4-Header kann je nach benützten Optionen eine unterschiedliche Länge aufweisen). 32 Bytes werden für die Quell- und Ziel-Adresse gebraucht. Das bedeutet, dass lediglich 8 Bytes für allgemeine Information übrigbleiben. IPv6- Pakete können so schneller und effizienter bearbeitet und weitergeleitet werden. Zwischen dem IPv6 Header und dem nachfolgenden Header werden falls notwendig Extension Header eingefügt, zum Beispiel für eine Fragmentierung. Fragmentiert wird, wenn ein Paket nicht weitergeleitet werden kann, weil es für den nächsten Netzwerk-Link zu groß ist. Es wird dann vom Source Host (IPv6) oder vom Router (IPv4) in kleinere Einzelpakete unterteilt und vom Empfänger wieder zusammengesetzt. Mit IPv6 wird ein Fragmentation Header nur eingefügt, wenn fragmentiert werden muss.
Auch für Verbesserungen in den Bereichen Authentifizierung, Privacy (Security) und Quality of Service (QoS) sind Extension Header definiert. Die beiden Protokolle unterscheiden sich wie folgt:
Funktion | IPv4 | IPv6 |
IP-Adressen | ||
Adressgröße | 32 Bit | 128 Bit |
Adressnotation | Dottet Decimal Notation 10.0.0.1 | Colon-Hex-Format 2001:6500::3231:0:1 |
Arten der Adressen | Unicast, Multicast, Broadcast | Unicast, Multicast, Anycast |
Adresszuweisung | An Hosts | An Interfaces |
Anzahl der IP-Adressen pro Rechner | 1 | mehrere |
Erkennung doppelt vergebener IP-Adressen | – | Duplicate Address Detection (DAD) |
Wirkungsbereich der Adresse | nur global | Scope (individuell festlegbare Bedeutung) |
Adresshierarchien | Keine bzw. mehrstufig über CIDR | Mehrstufige Präfix-Notation: Routing-Teil (64 Bit), Interface-Teil (64 Bit) |
Automatische Adressvergabe | DHCP | DHCP und Stateless-Adressvergabe |
Multicasting | Multicasting_v4 | Multicasting_v6 |
Zuordnung der Multicast-Gruppen | IGMP | Multicast Listener Discovery (MLD) |
Multicast Routing | Distance Vector Multicast Routing Protocol (DVMRP) ; Multicast OSPF (MOSPF) | OSPFv6 |
Internet Protokoll | ||
Header-Länge | Variabel durch Optionen, Standardwert: 20 Byte | Fester Wert, Standardwert: 40 Byte; Erweiterung durch Extension Header |
Priorisierung | ToS, DiffServ | DiffServ (Traffic Clas) |
Priorisierung von Datenströmen | – | Flow Label |
Paketlängen | Internet Header Length | Payload Length |
Header-Erweiterungen | – | Next Header und Optionen |
Anzahl der Router im Pfad | TTL | Hop Limit |
Behandlung überlanger Pakete | Fragmentierung durch Router | Signalisierung durch ICMP => Path MTU |
Überprüfung | IP-Prüfsumme | – |
Mobile IP | In Anlehnung an IPv6 | Mobile IPv6 gemäß RFC 3775 |
Zusatzmechanismen | ||
Adressauflösung | ARP | Neighbour Discovery (ND) |
Namensdienste | DNS | DNS mit Ergänzungen |
File Transfer | FTP | FTP mit Ergänzungen |
Routing | RIP, RIPv2, OSPF, BGP | RIPv6, OSPFv6, BGPv6 |
Programmierschnittstelle | Socket-Interface für IPv4 | Socket-Interface für IPv4 |
Tabelle: Vergleich der Unterschiedlichen IP-Header
Organisieren Sie Ihr IPv6-Team
Zur Bewältigung der Fragen der IPv6-Migration im Unternehmen sollte ein funktionsübergreifendes Team zusammengestellt werden. Dieses Team sollte die wesentlichen Interessensgruppen im Unternehmen repräsentieren und zeichnet für die Leitung der IPv6-Planung und -Bereitstellung verantwortlich. Da das Team aus Mitglieder der Bereiche Netzwerk, Sicherheit, Systeme, Anwendungen, Desktop- und Helpdesk sowie des Managements besteht, ist der Grundstein für eine erfolgreiche Integration in die Geschäftsprozesse bereits gelegt.
Verschaffen Sie sich einen Überblick über ihre Ressourcen
Die Entscheider im Unternehmen kaum darum herum, sich bereits jetzt mit den Untiefen von IPv6 zu befassen. Ein einfaches Abhaken der Produkte und Lösungen mit dem Vermerk „Unterstützt bereits IPv6“ ist unzureichend. Eine echte Bestandaufnahme umfasst das gesamte IP-Inventar anhand von vorher in der Praxis geprüften Checklisten. Durch das Sammeln von Basisdaten und der genauen Analyse der im Unternehmen vorhandenen IT-Ressourcen, kann man erst beurteilen, ob die IT-Komponenten über ausreichende IPv6-Funktionen verfügen. Dies bedeutet für die meisten Unternehmen, dass sich das Abwarten irgendwie gelohnt hat. Inzwischen wurden fast alle Router, Switches, Firewalls, Betriebssysteme, Anwendungen und andere Systeme mit IPv6-Fähigkeiten bestückt.
Lernen Sie IPv6 kennen
Auf dem weltweiten IT-Markt sind kaum IPv6-Fachleute zu finden. In den meisten Unternehmen haben die IT-Mitarbeiter bisher nicht viel Zeit damit verbracht, sich mit IPv6 vertraut zu machen. Aus diesen Gründen klaffen bei Administratoren und selbst bei Entwicklern immer noch große Wissenslücken in Sachen IPv6. Aus diesem Grund ist es vordringlich vor Beginn eines IPv6 mit dem Aufbau des internen Fachwissens zu beginnen. Hierzu ist in den Unternehmen ein entsprechender Ausbildungsplan zu entwickeln.
IPv6 Planung und Design
IPv6 ist nicht dazu gedacht, IPv4 ad hoc aus dem Netzwerk zu vertreiben. IPv6 ist ein von IPv4 unabhängiges Protokoll und existiert im Layer 3 „neben“ IPv4, und kann ganz unabhängig davon benutzt werden. Es beinhaltet aber teilweise IPv4-Adressierungsmechanismen, die die Migration zu IPv6 erleichtern. Es ist darauf ausgelegt, ohne einen so genannten „Flag Day“ in das Unternehmensnetz integriert zu werden. Darüber hinaus wird durch den Einsatz von IPv6 der Betrieb von IPv4 nicht beeinträchtigt. Nach der umfassenden Schulung der IP-Teams können diese einen detaillierten technischen Plan für die Bereitstellung von IPv6 erstellen.
IPv6-Adressplan
Das IT-Team muss eine IPv6-Adressierungsplanung initiieren. Dieser Prozess beginnt damit, dass man die Größe des globalen IPv6-Präfixes bestimmt, die das eigene Unternehmen möglicherweise benötigt. Dieser Prozess kann durch ein freies IPv6-Adressplanungstool (im Internet gibt es hierzu mehrere Varianten) unterstützt werden. Die notwendigen weltweit eindeutigen IPv6-Adressen können bei den regionalen Internetregistern (RIR) beantragt werden. Hierbei ist jedoch zu beachten, dass – im Gegensatz zu IPv4 – die Überlassung einer IPv6-Adresse nur auf Basis einer Nutzungsvereinbarung erfolgt. Diese unterliegt im Zuweisungszeitraum den gültigen Vergaberichtlinien. Das beinhaltet auch eine mögliche Rückgabeforderung des Adressraumes und die damit verbundene Umnummerierung der Netze eines Betreibers.
Sicherheits- und Datenschutz-Lösungen
Es ist sehr wahrscheinlich, dass IPv4 und IPv6 in den Unternehmen noch lange Jahre nebeneinander existieren werden. Bei der Migration wird es IPv4- und IPv6-Inseln geben. Damit auch diese miteinander kommunizieren können, werden diverse Übergangsmechanismen genutzt. Diese können jedoch heute noch unbekannte Sicherheitsrisiken bergen. Da eine Robustheit und Zukunftssicherheit der Infrastruktur durch die Compliance und andere Regelungsnachweise bzw. gesetzliche Auflagen gefordert wird, bietet eine Bestandsaufnahme der bereits vorhandenen Lösungen den Vorteil, die Migration wasserdicht und revisionssicher zu gestalten. Wie alle Techniken könnten die neuen IPv6-Protokolle und -Mechanismen von Angreifern missbraucht werden. Dies erhöht natürlich das gesamte Risiko einer Einführung und die möglichen Gefahren und Nebenwirkungen sind gewissenhaft abzuwägen. Die meisten der bisher genutzten Sicherheitslösungen in den Unternehmen wurden für eine IPv4-Infrastruktur entwickelt. Für die Dauer der Migration müssen parallel zu den IPv4-Protokollen auch die IPv6-Welten in das Sicherheitskonzept eingebunden werden.
Praxistauglichkeit des IPv6-Konzepts (PoC) nachweisen
Verfügt ein Unternehmen über ein Labor zum Testen von Konfigurationen, lassen sich entsprechende IPv6-Tests durchführen und die Interoperabilität zwischen den IPv6-Implementierungen auf den verschiedenen Systemen überprüfen. Die Qualität und die Performance von Netzen und Applikationen werden auch beim IPv6-Protokoll durch eine Vielzahl unterschiedlicher Faktoren bestimmt. Da über die IPv6-Technologien, Applikationen oder Netzsysteme kaum unabhängige Performance-Tests zu finden sind, ist ein Test der Netzkomponenten (über verschiedene Netzsegmente hinweg) notwendig. Hierzu müssen für den Proof of Concept (PoC) die notwendigen Test- und Durchsatzkriterien definiert werden.
IPv6 im Einsatz
Einer der wichtigen Aspekte bei der Migration vom unternehmensweit genutzten IPv4-Protokoll auf die neue Version des Internet Protokolls (IPv6) ist die Kompatibilität mit der großen Menge von bereits installierten IPv4-Hosts und -Routern. Eine Migration von IPv4 nach IPv6 im laufenden Betrieb kann nur dann erfolgreich sein, wenn dieser Prozess ohne nennenswerte (zeitliche) Abhängigkeiten zu anderen Maßnahmen erfolgen kann. Hierzu stellt der Markt eine Reihe von Migrationstechniken zur Verfügung:
- „Dual-IP-Stack“: Die IPv4-Hosts und Router werden zusätzlich um den IPv6-Stack ergänzt. Diese Koexistenz sichert zum einen die vollständige Kompatibilität zu noch nicht aufgerüsteten Systemen und ermöglicht zum anderen den frühen Einsatz von IPv6 für die Kommunikation mit bereits aufgerüsteten Systemen.
- Tunneling: IPv6-Datagramme können in IPv4-Datagramme „eingepackt“ werden, um eine IPv6-Kommunikation auch über reine IPv4-Topologien zu ermöglichen. Dieses sogenannte „Tunneln“ von IPv6-Paketen ermöglicht so den frühen Aufbau einer IPv6-Kommunikation, auch wenn noch nicht alle Netzwerke, die Teile der Kommunikationswege sind, IPv6 beherrschen. Die Tunnel zwischen zwei Routern müssen manuell konfiguriert werden, während sich Tunnel zwischen Hosts und Routern auch automatisch aufbauen können. Das Tunneln von IPv6-Datagrammen kann wieder entfallen, wenn alle Router auf den jeweiligen Kommunikationswegen um IPv6 aufgerüstet sind.
Durch diese Parallelität der Protokolle kann das neue Internet-Protokoll schon früh und in großem Maße installiert und evaluiert werden, ohne den gegenwärtigen IPv4-Verkehr zu unterbrechen. Es ist jedoch davon auszugehen, dass ab einem bestimmten Zeitpunkt an keine weiteren IPv4-, sondern nur noch IPv6-Adressen vergeben werden.
Angesichts der Anzahl der zu migrierenden IT-Systeme und der organisatorischen Einheiten in vielen Unternehmen ist meist nur eine schrittweise Migration möglich. Für die Migration von IPv4 auf IPv6 ergeben sich zwei Szenarien:
- Aufrüstung der Backbones auf IPv6 und schrittweise Migration der Endsysteme (rein technischer Lösungsansatz)
- Bedarfsorientierte Migration (Anwenderbezogener Lösungsansatz
Aufrüstung der Backbones auf IPv6 und schrittweise Migration der Endsysteme
Einzelne Teile des Unternehmens-Backbones (LAN und WAN) werden sukzessive auf IPv6 hochgerüstet. Diese aufgerüsteten Netze bzw. Netzwerkinseln sind in der Lage, mit IPv6-Ressourcen (Endgeräte und Server) zu kommunizieren. Die Verbindung zwischen einzelnen IPv6-fähigen Subnetzen kann über Tunneltechnologien (IPv6 in IPv4) gewährleistet werden. Dies bietet den Vorteil, dass nicht alle Netzkomponenten sofort umgerüstet werden müssen und die Bereitstellung im Backbone zeitlich entzerrt wird.
Da das bereits existierende IPv4-Protokoll erhalten bleibt, können an die bereits aufgerüsteten Netzwerke/ Backbones sowohl IPv4 als auch IPv6-Endgeräte angeschlossen werden. Im Idealfall unterstützen die angeschlossenen Endgeräte und die darauf arbeitenden Anwendungen eine Dual Stack Implementation. Diese Geräte versuchen immer zuerst mit Hilfe des IPv6-Protokolls eine Verbindung aufzubauen. Kommt diese nicht zustande, wird automatisch die Verbindung per IPv4 aufgebaut. Dieser Lösungsansatz hat den Vorteil, dass IPv6 nicht zu einem bestimmten Stichtag flächendeckend eingeführt werden muss. Die Umschaltung auf IPv6 erfolgt daher anwendungs- bzw. ressourcenbezogen. Nachteilig an diesem Lösungsansatz wirkt sich aus, dass die Koexistenz beider IP-Protokolle über mehrere Jahre garantiert werden muss.
Eine solche Lösung setzt jedoch voraus, dass zentrale IT- bzw. Netzwerkressourcen (DNS, DHCP, LDAP, etc.) bereits vollständige IPv6-Services bereitstellen.
Bedarfsorientierte Migration
Anhand der für die externe Erreichbarkeit von IT-Ressourcen des Unternehmens ist ein Prioritätsplan für eine mögliche IPv4/IPv6 Migration zu erarbeiten. Die IPv6-Fähigkeit wird anhand kommerzieller Überlegungen priorisiert. Ein solcher modulare Ansatz hat den Vorteil, dass bei sich ändernden Rahmenbedingungen die einzelnen Projektmodule jederzeit umpriorisiert werden können.
Der externe Web-Auftritt stellt die Visitenkarte des Unternehmens im Internet dar. Aus diesem Grund ist es unabdingbar, dass diese IT-Ressource für den Zugriff der Nutzer schnellstmöglich auf IPv6 migriert wird. In diesem Bereich ergeben sich folgende Lösungsansätze:
- Outsourcing der Web-Services: Der Outsourcer stellt die gesamte Netz- und Server-Infrastruktur (einschließlich der IPv6-Protokolle für den Web-Auftritt bereit
- Proxy-Dienste: Diese sorgen für die Anpassung (Übersetzung) des IPv6-Zugriffes auf die Web-Ressourcen des Unternehmens,
- Dual-Stack: Direkter IPv6/IPv4-Zugang zu den im Web zur Verfügung gestellten Server und Anwendungen.
Die Migration auf das IPv6-Protokoll wird sich innerhalb der Unternehmen über einen sehr langen Zeitraum erstrecken. Das Austauschen des Internet Protokolls kann nur über eine Koexistenz des alten und des neuen IP-Protokolls realisiert werden. Und macht den Betrieb komplexer. Allerdings ist die Migration auf IPv6 ohne Alternative und muss zwangsläufig erfolgen. Kunden, Lieferanten und Partner werden aufgrund des Mangels an IPv4-Adressen in den kommenden Jahren auf das neue IPv6-Protokoll wechseln und zukünftig auf die Services des Unternehmens mit dem neuen Protokoll zugreifen. Darüber hinaus erschwert der nicht mehr ausreichende IPv4-Adressraum bereits heute den Ausbau der IT-Ressourcen und beschränkt den homogenen Ausbau der IT-Landschaften. Die innerhalb der Unternehmen zum Einsatz kommenden Produkte der diversen IT-Hersteller befinden sich ebenfalls in der Migrationsphase. Mittelfristig werden alle neuen Produkte bzw. Produktversionen ausschließlich eine IPv6-Unterstützung bieten. Dieser Trend ist unumkehrbar und zwingt zu einem Umbau der IT-Ressourcen.
Audit IPv6-Fragen:
IPv6 ist Teil der IT Strategie
- Wurden Management und Mitarbeiter auf Basis von Workshops/Informationsveranstaltungen über IPv6 informiert?
- Existiert ein Business Case oder wurde eine Ausarbeitung/Studie zur Notwendigkeit von IPv6?
- Falls nicht – existieren organisatorische Strukturen/Beauftragungen die sich mit dem Thema der Notwendigkeit IPv6 beschäftigen?
- Hat das Management der Einführung von IPv6 zugestimmt?
- Existiert ein Investitionsplan für IPv6?
Einführung von IPv6
- Besitzt Ihre Organisation/Bereich eine IT-Strategie, die die Einführung von IPv6 beschreibt?
- Wird IPv6 als eine der wesentlichen Herausforderungen für die IT des gesamten Unternehmens/Bereiches wahrgenommen?
- Existieren High-Level-Strategien zur Einführung von IPv6?
Projektteam, Budget, Ressourcenplan
- Existieren Projektgruppen, Expertenteams u.ä., die mit der Planung der Einführung von IPv6 beauftragt worden sind?
- Haben die IPv6-Projekte eine Sichtbarkeit in den Bereichen Einkauf, Security, Applikationsmanagement, Betrieb, Architektur, Netzwerk?
- Sind in den Teams „Einkauf, Security, Applikationsmanagement, Betrieb, Architektur, Netzwerk“ Verantwortliche für die Koordination der Aktivitäten festgelegt worden?
- Existieren Maßnahmen, um die IPv6-Projekte in anderen Bereichen sichtbar zu machen?
- Unterstützt das Management die in den vorherigen Punkten genannten Ressourcenanforderungen?
Meilensteine, Zeitplan, Schritte
- Existieren bereits grobe Zeitpläne für die Einführung von IPv6?
- Gibt es in der Zeitplanung festgehaltene absehbare planerische Meilensteine? (z.B. Netzwerkinfrastruktur wird abgelöst, bestimmte Programme werden mit IPv6 eingeführt)
- Ist festgelegt, in welchen Schritten die Einführung erfolgen soll? (z.B. erst Webpräsenz, dann Infrastruktur, dann Services, dann Applikationen)
- Ist die Einführung von IPv6-Inseln in Planung vorgesehen?
- Wurde in den zuständigen Gremien über eine Adressplanung /-beschaffung und daraus folgende Maßnahmen diskutiert/beschlossen?
Know How, Auftraggeberfähigkeit
- Ist der Einkauf in die IPv6-Planung bzw. den Einkauf von IPv6-Produkten und –Services eingebunden?
- Existieren erweiterte IPv6-Richtlinien für Einkauf, Netzwerk, Applikationsentwicklung, Operating?
- Sind Abteilungen in der Lage IPv6 Vorgaben/Richtlinien/Lastenhefte zu erstellen?
Aufbau Testumgebungen, Testszenarien, Testläufe, IPv6 Labors
- Besitzen Sie ein IPv6 Testlabor für Test Schulungen, Abnahme von Software/Hardware?
- Falls nicht – können Sie auf ein Testlabor einer anderen Firma/eines anderen Bereiches zugreifen?
- Können diese Testlabors die Testanforderungen der Entwickler/Tester vollständig abbilden?
- Existieren Testszenarien/Abnahmekriterien für Software/Hardware?
Schutz der Mitarbeiter, Betriebsrat, Technikfolgenabschätzung (Systemausschuss)
- Ist die IT-Sicherheit in die IPv6-Planung eingebunden? (Netzwerksicherheit, IP- Adressen als personenbezogene Daten)
- Haben Sie sich für die Einführung von IPv6 die Zustimmung des Betriebsrats eingeholt? (Trackbarkeit der Nutzer bei eindeutigen und wiedererkennbaren IP-Adressen)
- Sind in den Gremien die Problematiken eindeutiger IPv6-Adressen bekannt?
Zertifizierungen, Prüfsiegel
- Sind die IPv6-Anforderungen an IPv6-Komponenten bekannt?
- Existieren für die Einführung von IPv6 in Ihrem Unternehmen /Abteilung bereits Zertifizierungen/ Prüfsiegel mit denen Sie die IPv6-Readiness einschätzen können?
- Prüfsiegel zur IPv6-Sicherheit
- Prüfsiegel zur lPv6 – Readiness von Hardware und Applikationen
- Sind bei Ihnen „Proof-of-Concept“-Tests zur Evaluierung der eingesetzten Komponenten durchgeführt worden?
IT Bebauungsplanung
- Verfügen sie über eine IT-Bebauungsplanung in der die IT-relevante Hardware, Software, Netzwerkkomponenten erfasst sind?
- Anwendungen
- Netzwerkinfrastruktur (LAN, WAN, Telefonie)
- Weitere technische Komponenten (Kameras, Brandmelder, Facility-Management …)
Es müssen für die IPv6-Migration mindestens Anzahl, Versionen, Lifecycle, Hersteller, Kommunikationsbeziehungen erfasst sein.
- Existieren Richtlinien für die Inventarisierung von Komponenten mit deren IPv6 Eckdaten?
IT Sicherheit
- Sind die Mitarbeiter der IT-Sicherheit über die möglichen sicherheitstechnischen Probleme/Herausforderungen informiert?
- Wurden die Mitarbeiter der IT-Sicherheit bereits anhand einer Schulung auf die möglichen sicherheitstechnischen Probleme/Herausforderungen vorbereitet?
Integration in Sicherheitskonzept und Planung
- Sind die IPv6-sicherheitsrelevanten Funktionen/Features bekannt (eindeutige Globale Adressen, Privacy Extensions, EUI-64, Cryprographic Generated Addresses, SEND, IPsec als Bestandteil von IPv6, neue Angriffsmethoden …)
- Wurden die für die Planung und den Betrieb notwendigen Sicherheitsdokumente/Richtlinien/Sicherheitsprozesse bereits an die Anforderungen von IPv6 angepasst
- Sind diese bei der Planung und Neuimplementierung von Hosts, Netzwerken, Applikationen berücksichtigt worden?
- IPv6 Grundschutz berücksichtigt IT Betrieb
- Endgeräte
- Netzwerkinfrastruktur (Switches, Router, Load Ballancer)
- Firewalls, Application Level Gateways
- Basisdienste des Internet Protocol (DNS, DHCP, NTP)
- CMDB (Anwendungen, Middleware, Betriebssysteme, Infrastruktur)
- IP Telefonie, IP Conferencing, IP Videosysteme
- Telecommunication Configuration Management (TCM)
- Weitere technische Komponenten (Kameras, Brandmelder, Facility-Management …)
- Ist IPv6 als Bestandteil des Risikomanagements berücksichtigt?
Einkauf und Lizenzwesen
- Existieren detaillierte Anforderungskataloge/Richtlinien für die Beschaffung in Bezug auf die Eignung für IPv6 bei den folgenden Produkten/Leistungen
- Software, Middleware
- IT-Hardware
- Netzwerkinfrastruktur (LAN, WAN, Telefonie)
- Mobile Onlinedienste
- Mobiletelefonie
- Weitere technische Komponenten (Kameras, Brandmelder, Facility-Management …)
- Ist im Beschaffungsprozess bekannt, dass für verschiedene Produkte die lPv6-Readiness an Lizenzen bzw. ein Lizensierungsmodell gebunden ist?
- Umgang mit Lizenz-Sonderklauseln zu IPv6
- Gibt es ausgearbeitete Vorgaben an ISPs und andere Serviceprovider über deren Leistungsumfang in Bezug auf IPv6
- Gibt es ausgearbeitete Vorgaben an externe Dienstleister über deren Anforderungsprofile und den Leistungsumfang in Bezug auf IPv6
Verträge & Zukunftsfähigkeit der Vertragspartner
- Existieren Richtlinien für Vertragspartner nach welchen Kriterien deren Knowhow eingeschätzt werden kann?
- Gibt es Vorgaben, nach welchen Standards ein Partner zertifiziert sein muss, um bei Projekten/Ausschreibungen berücksichtigt zu werden?
Personalentwicklung / Wissensmanagement / Awareneness
- Existieren Trainingspläne für alle Mitarbeiter, die von der IPv6-Migration betroffen sind?
- Management
- Netzwerk
- Applikationsentwicklung/-management
- Telefonie
- Betrieb/Helpdesk
- Architektur
- Haben Sie Trainingsvereinbarungen zum Thema IPv6 mit Ihren Schulungsfirmen/Trainingspartnern vereinbart?
- Sind externe Firmen und Lieferanten ebenfalls in Knowhowtransfers eingebunden.
- Wissen Sie, ob dort entsprechendes Fachwissen vermittelt wird?
- Existieren Wissensdatenbanken/Foren/Wikis für die Vermittlung von IPv6 Knowhow?
- Ist IPv6 Wissen in der BO/den persönlichen Zielen der Mitarbeiter verankert?
IT Projektarbeit, Entwicklung IPv6 fähiger Anwendungen
- Sind im Architekturprozess die Richtlinien für IPv6-fähige Netze/Anwendungen verankert (Handbuch für Anwendungsentwicklung, Designhandbuch …)
- Architekturarbeit und Entwicklung
- technische Integration
- berücksichtig Produktportfoliomanagement IPv6