方案說明:
運營商分別提供IPv4、IPv6接入,保持原有IPv4內(nèi)網(wǎng)網(wǎng)絡(luò)和應(yīng)用不變��。
新增IPv6轉(zhuǎn)換設(shè)備,后端復(fù)用IPv4現(xiàn)有的網(wǎng)絡(luò)設(shè)備和應(yīng)用系統(tǒng)�����。
新增平面增加網(wǎng)絡(luò)安全設(shè)備�����、DNS設(shè)備和IPv6轉(zhuǎn)換設(shè)備����。
2、新建IPv6平面,改造至互聯(lián)網(wǎng)DMZ區(qū)
方案說明:
運營商分別提供IPv4����、IPv6接入,保持原有IPv4內(nèi)網(wǎng)網(wǎng)絡(luò)和應(yīng)用不變。
新增IPv6轉(zhuǎn)換設(shè)備,后端復(fù)用IPv4現(xiàn)有APP層及以下的應(yīng)用系統(tǒng),Web層系統(tǒng)進(jìn)行IPv6升級�����。
在IPv4平面新增NAT46設(shè)備,IPv6平面新增NAT64設(shè)備,實現(xiàn)跨平面的會話保持���。
新增平面增加網(wǎng)絡(luò)安全設(shè)備��、DNS設(shè)備和IPv6轉(zhuǎn)換設(shè)備��。
3��、新建IPv6平面,改造至應(yīng)用內(nèi)網(wǎng)區(qū)
方案說明:
運營商分別提供IPv4�����、IPv6接入,保持兩個不同的流量平面接入��。
新增IPv6負(fù)載設(shè)備,分別對Web層和APP層IPv6應(yīng)用進(jìn)行服務(wù)器負(fù)載���。
在IPv4平面新增NAT46設(shè)備,IPv6平面新增NAT64設(shè)備,實現(xiàn)跨平面的會話保持。
新增平面增加網(wǎng)絡(luò)安全設(shè)備�、DNS設(shè)備和IPv6轉(zhuǎn)換設(shè)備。
IPv6改造“新戰(zhàn)場”——云上應(yīng)用
深信服根據(jù)金融科技發(fā)展需要,結(jié)合多年行業(yè)實踐經(jīng)驗積累,推出云上業(yè)務(wù)場景IPv6改造方案����。
私有云應(yīng)用:
深信服應(yīng)用交付AD通過Route Domain和Partition技術(shù)虛擬出多個LB,與OpenStack云平臺對接后,每一個LB都能和一個OpenStack LB對應(yīng)。這些LB共享整個AD的整機資源和性能,虛擬出來的每一個LB都可以給云平臺租戶的業(yè)務(wù)系統(tǒng)進(jìn)行NAT64轉(zhuǎn)換從而完成IPv6改造���。
公有云應(yīng)用:
深信服AD可以在KVM和VMware等虛擬化環(huán)境下使用,通過vAD鏡像模式部署�、虛擬化版本vAD以及NAT64技術(shù)來實現(xiàn)IPv6改造。
PaaS應(yīng)用:
深信服AD作為獨立K8S集群外的節(jié)點(AD設(shè)備自身可配置高可用集群),經(jīng)同步后的AD可對K8S集群在Pod級別的南北向流量進(jìn)行負(fù)載均衡,通過NAT64來完成IPv6改造�����。
深信服解決方案助力金融業(yè)IPv6改造合規(guī)前行��、平滑演進(jìn)
作為IPv6改造的先行推動者,深信服再次推出基于新建IPv6平面的改造方案,且在安全溯源����、可視化等層面具備差異化優(yōu)勢,助力用戶滿足新階段的合規(guī)要求。
實時溯源,滿足安全監(jiān)管要求
金融行業(yè)需“有效防范IPv6安全風(fēng)險”,主要針對的就是溯源問題�����。當(dāng)使用NAT64/DNS64轉(zhuǎn)換設(shè)備時,地址在轉(zhuǎn)換設(shè)備內(nèi)層僅顯示為一個IPv4地址,一旦發(fā)生安全問題,將無法追溯攻擊者�����。深信服AD設(shè)備能夠提供溯源問題解決方案,通過在HTTP層插入X-Forwarded-For字段或在TCP層插入TCP Option字段來滿足溯源需求�。
IPv6可視化,讓IPv6改造看得見
深信服基于政策要求,針對性推出IPv6可視化應(yīng)用,通過可視化界面,快速、直觀�����、準(zhǔn)確地獲知Web/APP應(yīng)用連接時延、應(yīng)用連接穩(wěn)定性��、應(yīng)用兼容性是否滿足督查考核指標(biāo)要求�。同時支持可視化報表的導(dǎo)出,方便用戶對業(yè)務(wù)的IPv6改造情況進(jìn)行匯報�����、展示�����。
金融行業(yè)用戶在IPv6改造之路上,可能還會遇到各種各樣的“坑”,應(yīng)該如何應(yīng)對?據(jù)了解,深信服在服務(wù)金融行業(yè)用戶的真實業(yè)務(wù)場景中,總結(jié)出了一系列在IPv6改造中需要特別注意的問題:如在網(wǎng)絡(luò)層面上,IPv6/IPv4跨平面會話保持��、灰度發(fā)布��、IPv6 DNS相關(guān)�����、IPv6地址增長帶來的記憶難度等;如在應(yīng)用層面,嵌在配置文件中的IP和嵌入?yún)f(xié)議的IP���、使用底層網(wǎng)絡(luò)的API�、使用小地址簇存儲容器等,并將這些需要規(guī)避的“坑”總結(jié)至《深信服金融行業(yè)IPv6建設(shè)白皮書》中,助力金融行業(yè)用戶的IPv6改造更順暢�、更合規(guī),加速用戶的數(shù)字化轉(zhuǎn)型進(jìn)程�����。
