O IPv6 nas empresas: por que agir agora?

09/03/2023

Por Carlos Ralli Ucendo, Presidente do IPv6 Council Espanha.

Vivemos tempos em que a tecnologia está mudando as atividades humanas a uma velocidade nunca antes vista. A maior oportunidade e, ao mesmo tempo, desafio nesse caminho foi a transferência de muitas dessas atividades para a Internet. Por esse motivo, qualquer alteração na sua estrutura e funcionamento tem um impacto significativo.

Por que agir no nível da estratégia corporativa

As empresas precisam enfrentar a transformação digital para capturar oportunidades e sobreviver. No entanto, raramente refletimos que, na realidade, o maior impacto não foi produzido pelo uso de dispositivos digitais (PC, tabletes, celulares, TV, aplicativos de software…) de forma isolada (século XX), mas pela interconexão de todos eles em uma aldeia global que se baseia numa rede de redes denominada Internet.

O sucesso da Internet deve-se ao seu modelo aberto, cooperativo e sem royalties de padrões que hoje continua sendo definido por uma organização com esse mesmo modelo aberto: o IETF (Internet Engineering Task Force).

A Internet foi desenhada como uma rede de interconexão de defesa, conhecimento de universidades e centros de pesquisa, mas não para o papel crucial de acolher a transformação de todas as atividades e setores.

Prova disso é a limitação no endereçamento IP (o identificador que designamos a cada elemento que se conecta à rede), mas não é a única limitação que deve ser resolvida, além de que era imperativo definir um padrão extensível. Por causa disso, o IETF definiu o padrão extensível e escalável IPv6 já em 1998, que substitui o limitado IPv4 de 1983.

Essa mudança dos “ferros” da Internet levou praticamente 20 anos. Agora, o nível de implantação mundial já é de 40%, com as grandes economias digitais ultrapassando 50% ou prestes a fazê-lo.

Após a adoção do IPv6 pelos gigantes da tecnologia (Google, Facebook, Apple, Amazon, Netflix, Uber, Spotify, Microsoft, etc.) e pelos provedores da Internet para usuários finais, o próximo ponto na cadeia de valor são as empresas cujas atividades comerciais já estão sendo desenvolvidas na Internet.

Por que fazer isso agora, em 2023

Gartner, em sua prestigiosa análise de 2021 sobre tecnologias de rede em ambientes corporativos, estimou que o IPv6 é uma tecnologia madura na “Pendente da Consolidação” (Slope of Enlightenment”) e que será adotado principalmente entre 2026-2031 (5 a 10 anos a partir do estudo).

Fonte: Gartner Hype Cycle for Enterprise Networking 2021

Não adotar o IPv6 significa não entender e não testar os desafios e oportunidades da Internet emergente. Como veremos nos exemplos abaixo, as gigantes da tecnologia fizeram parte desse caminho.

Um exemplo muito recente é liderado pela Apple, Google, Amazon e Samsung, que basearam sua aliança Matter/Thread para a IoT doméstica no padrão IETF 6LowPAN para redes de baixo consumo (LowPAN), que não tem equivalente no IPv4. Este padrão está sendo adotado por centenas de empresas do setor. Assim, as redes mesh de dispositivos domésticos usam só o IPv6 entre eles, mesmo que tenham que se comunicar com a Internet ou plataformas de empresas usando o IPv4.

Fontes: Matter software development kit (SDK) do GitHub. / CNET

Outro exemplo concreto é o modelo SRv6 (Segment Routing IPv6) de engenharia de tráfego para redes Internet WAN, padronizado pelo IETF, que não tem equivalente para redes IPv4, embora tenha para redes específicas por baixo do nível IP (SR-MPLS). As empresas multinacionais que estão migrando de modelos de WAN baseados em redes MPLS para modelos com maior peso de links da Internet ou que desejam levar a segmentação a um nível de ponta-a-ponta (até o host do Datacenter), têm uma boa oportunidade com o SRv6.

Fontes: SRv6 Network Programming: deployment use-cases / Cisco SRv6

O último exemplo que trazemos à tona em termos de oportunidades é o de uma parte da comunidade Web3.0 que está comprometida com um modelo Blockchain muito mais distribuído para as transações e profundamente enraizado no desenho e uso do padrão IPv6. Não sabemos se será uma opção que se enquadra nos ecossistemas Web3.0 ou metaverso, mas a verdade é que é arriscado não compreendê-lo e poder envolver-se nele no caso de que este vá em frente.

Fonte: Bitcoin with billions of secure transactions per second, with IPv6 multicasting

Além disso, não adotar o IPv6 significa ignorar que existem aplicativos de software, sistemas, licenças, firmware e equipamentos que podem não suportá-lo, não ser ótimos ou gerar custos extras nos ambientes só IPv6 que o governo chinês e as agências americanas identificaram para 2030.

Como ser eficiente na adoção corporativa do IPv6

O mais importante é saber quais são os problemas atuais de eficiência que a não-adoção do IPv6 está nos causando. Isso está ligado aos problemas que estão surgindo para as empresas em diferentes áreas:

  • No âmbito da nuvem, a AWS identificou que os back-ends de serviços de conteinerização (por exemplo, com Kubernetes) são dificilmente escaláveis devido à escassez e a complexidade de interconectar domínios IPv4 privados.
  • No âmbito de aplicativos e serviços em massa, gigantes como a Apple ou Netflix identificaram que a implementação de só IPv6 e IPv4 como serviço em redes móveis (tecnologia 464xLAT) nos EUA, Índia e China estão produzindo aumentos na qualidade percebida ou experiência de usuário (UX) de ponta-a-ponta para seus serviços.
  • No âmbito da IoT para utilidades, muitos concursos públicos para medidores de água, eletricidade ou gás já exigem conectividade celular só IPv6 para evitar a implementação de milhares de conversores de endereços privados para públicos (NAT44).
  • No âmbito da IoT doméstica, o padrão Matter/Thread supõe milhões de dispositivos em residências capazes de se conectar bidireccionalmente de ponta a ponta, o fazem nativamente no IPv6, o que significa que as plataformas IPv4 têm mais dificuldade em aproveitar esse modelo (por exemplo, com protocolos como CoAP sobre UDP, que é mais eficiente e interativo do que HTTP sobre TCP).
  • No âmbito da IoT industrial, a conectividade em massa de redes privadas 5G ou Wi-Fi6 e as soluções complexas, como os gêmeos digitais ou experiências imersivas, vão requerer arquiteturas de rede simplificadas, sem pontos de falha ou gargalos, como são os conversores de endereços (NAT).
  • No âmbito da engenharia de redes, as grandes empresas devem interconectar domínios privados de endereços IPv4, evitando colisões, principalmente nas operações usuais de reorganizações internas e aquisições ou fusões. Muitas vezes recorre-se ao uso interno de endereçamento público não autorizado, o que acarreta recursos para isolá-lo e evitar vazamentos para o exterior.
  • No âmbito da regulamentação, os órgãos governamentais e autoridades dos EUA, China, Hispam, Índia ou União Europeia estão cientes da mudança do modelo e vêm promovendo a adoção do IPv6 com medidas, mas já começam a pensar em prazos e estratégias para desativar o IPv4 (modelos só IPv6 e IPv4 sunset). Isso é especialmente importante para empresas que operam em setores de infraestruturas críticas ou negócios regulamentados.

Uma vez que uma empresa esteja ciente de que a eficiência implica a adoção do IPv6, é muito importante aprender com a experiência anterior dos ISP e gigantes da Internet para que, por sua vez, essa evolução seja um processo economicamente eficiente. Por isso, é importante considerar as seguintes recomendações:

  • Trata-se de um trabalho estratégico e transversal, em que um pequeno grupo interno deve estar envolvido no início, mas onde áreas como rede, segurança, plataformas, sistemas, backend/frontend, datacenter/nuvem, marketing (experiência do usuário e aplicativos/serviços), finanças e compras estejam representadas Isso vai permitir planejar e priorizar, mas acima de tudo, coordenar fornecedores e evitar erros.
  • A capacitação é fundamental e vai evitar investimentos para obter ajuda externa quando os eventos se precipitem ou sejam encontrados problemas.
  • Os departamentos técnicos vão se sentir mais seguros adotando o IPv6 em paralelo, ou seja, a estratégia dual-stack (IPv4+IPv6), mas a verdade é que nos ISP foi demonstrado que pode ser bastante caro. Parece que a estratégia mais razoável é só IPv6 onde possível (greenfield e brownfield não crítico) e dual-stack onde não há outra escolha (brownfield) crítico, mas sempre com um plano IPv4 como serviço ou mesmo IPv4 sunset para economizar/otimizar custos.
  • Muitas vezes, configurar ambientes só IPv6 (IPv6-only Sandbox), mesmo que o serviço vá sair inicialmente com dual-stack, é a única estratégia que permite identificar quais provedores externos e internos estão realmente avançando e analisar falhas ou vulnerabilidades. Isso é importante para evitar problemas e custos extras devido a incumprimentos e falhas não previstas na cadeia de valor da empresa.

Desde o IPv6 Council Espanha, aguardamos sugestões ou comentários na nossa caixa de correio: ipv6forum.spain@gmail.com

PD. Em um próximo capítulo abordaremos o IPv6 nas empresas: como explorar oportunidades de negócio

Mais informações do IPv6 Council Espanha: http://www.ipv6council.es

0 Comments
Inline Feedbacks
View all comments
Suscríbete para recibir las últimas novedades en tu mail Click here to subscribe receive the latest news in your inbox. Inscreva-se aqui para receber as últimas novidades no seu e-mail