transition de l'awt vers  ipv6

15
Transition de l'AWT vers IPv6 Les enjeux administratifs, politiques et informatiques de la transition vers IPv6! 6 june 2012. This Time it was for Real … Carmelo Zaccone ert au sein Pôle Veille Technologique et Juridique

Upload: carmelo-zaccone

Post on 30-May-2015

265 views

Category:

Technology


0 download

DESCRIPTION

Les enjeux administratifs, politiques et informatiques de la transition vers IPv6! 6 june 2012. This Time it was for Real …

TRANSCRIPT

Page 1: Transition de l'AWT vers  IPv6

Transition de l'AWT vers IPv6Les enjeux administratifs, politiques

et informatiquesde la transition vers IPv6!

6 june 2012. This Time it was for Real …

ir. Carmelo Zaccone Expert au seindu Pôle Veille Technologique et Juridique

Page 2: Transition de l'AWT vers  IPv6

• 1Ago• Agence Wallonne des Télécommunications• Association des Parents de Saint-Barthélemy• Belnet• BitProcessora IT Consulting• CENTR - European ccTLD organisation • Centralpoint.be• Consultancy & Management Services• Cu.be Solutions• DNS.be• Epidauros• EstimatedWebsite• Goffinet Training• Goffinet Training• Hackerspace Brussels• IBBT• IPv6 Council Belgium• Jamsfamily• JusTForFun Gaming• KATHO University College• Keytrade Bank• Le JIM• Maehdros• MajorXtrems Blog• Netdev• NETris• PublishWith.me• Rack66• Roleplay BE• Simon Butcher• Stijn Tintel• The Next Net• UZ Leuven• Wommelgem Endurance• XiteHosting

35 participants belges et uniquement 3 services publics!(issus d’un total de 2,572 participants) src 05/12: ww.worldipv6launch.org/participants

Page 3: Transition de l'AWT vers  IPv6

Agence Wallonnedes Télécommunications

Organisme public de la Wallonie.

L’AWT a pour mission générale la promotion des Technologies de l'Information et de la Communication (TIC / ICT) et de leurs usages en Wallonie. Cette mission se décline en trois axes fondamentaux : la veille technologique, le conseil, la promotion.

Master Plan TIC -> awt.be, la plateforme ICT de la Wallonie. Structuration Web et organisationnelle en cours avec Cluster TIC, Cluster TWIST, Cetic, MIC, Charte eTIC, …

www.awt.be

Page 4: Transition de l'AWT vers  IPv6

Plateforme ICTde la Wallonie

Forums professionnels et grappes ICTM-Forum (technos mobiles), IP-Forum (technos IP), Osez la vente en ligne(e-business), Club PME 2.0, Coupolee-learning, Seriousgame.be, etc.

Base de données des entreprises ICT en Wallonie> 1300 entreprises.Structuration du secteur ICT avec Clusters TIC et TWIST, MIC, Charte eTIC, centres de Coworking, Agoria, …

Baromètre ICT de la WallonieEnquêtes annuelles sur les usages ICT des citoyens et entreprises. Enquêtes spécifiques (communes, écoles, secteur santé, secteur ICT, communes, …)

Aides ICT / e-businessSites Web d’e-business, consultance e-business (Rentic). Partenariat avec l’AWEX.

Portail de contenu et d’intégration ICTDossiers thématiques, articles, témoignages, agenda ICT de la Wallonie, AWT TV, réseaux sociaux, revue de presse, …

Powered by awtProjets Web/IT (Coworking, Charte eTIC, BSpace.be, seriousgame.be)

Page 5: Transition de l'AWT vers  IPv6

Les services publics belgesmaillons d’une économie internationale

Diverses recommandations et obligations internationales : • la Commission européenne (CE: COM(2008) 313 final)• Organisation de Coopération et de Développement

Economique (OCDE: DSTI/ICCP(2007)20/FINAL)

2009 - IPv6 au sein des administrations publiques. Un rapport de l'OCDE et une directive européenne insistent sur le rôle des pouvoirs publics dans le déploiement d'IPv6 dans les services publics. Pourquoi, quand et comment intégrer IPV6?

L’AWT assure la promotion d’IPV6http://www.awt.be/ipv6

Page 6: Transition de l'AWT vers  IPv6

IP au coeur du plan numériquedes gouvernements

Le commissariat général pour la société de l'information et des médias de l’union insiste sur :• la nécessité d’un accès aux réseaux numériques très haut débit,• le développement de la production et de l'offre de contenus

numériques,• la diversification des usages et des services numériques,• l’impératif d'un déploiement urgent du nouveau protocole

Internet,• l'importance du leadership des gouvernements européens dans

ces transitions.

L’économie numérique fait partie des moteurs de croissances des pays !

Page 7: Transition de l'AWT vers  IPv6

Nécessité d’un plan de transitiondes services publics vers IPV6

4 facteurs (économique, technique, confiance, politique) :

1. permettre l'expansion et la mise en place d'initiatives de modernisation de l'IT en Belgique, au travers de technologies clés telles que la large bande, le Cloud computing, le SmartGrid, la téléphonie IP, etc.;

2. réduire la complexité et améliorer la transparence des services Internet, en éliminant le besoin systématique de recourir aux technologies de Network Address Translation (NAT);

Page 8: Transition de l'AWT vers  IPv6

Nécessité d’un plan de transitiondes services publics vers IPV6

4 facteurs (économique, technique, confiance, politique) :

3. encourager la mise en place de services de communication réseau sécurisés de bout en bout qui seront les fondations assurant la confidentialité au sein des futurs systèmes IT publics

4. éviter l'apparition de deux classes de citoyens: ceux disposant d'une adresse IP publiquement routable et ceux qui n'en disposeront plus!

Page 9: Transition de l'AWT vers  IPv6

Pourquoi l’AWT s’est intéressée à l’IPv6 :• Démonstration & Curiosité;• Fournisseur (BELNET) innovant supportant la double-pile;• Implication Européenne dans l’Internet NextGen;• Prévisions 2011, désormais confirmées, plus d’IPv4;• Veille proactive pour les recommandations au service public.

1st étape(approche prudente en 2008) :• Pas d’impact sur l’IPv4 en production;• Déploiement sans frais; • Recyclage d’anciens équipements (nouveau Firmware);• 1 seule nouvelle Machine Virtuelle (Reverse-Proxy & Relay).

• Situation actuelle (approche transition complète) :• Quasi tous les services en double-pile;• Encore du r-proxy pour certaines « anciennes applications »;• Recherche d’une bonne solution VPN alternative.

Pourquoi et comment

Page 10: Transition de l'AWT vers  IPv6

Bref historique du déploiement/transition2006 Obtention d’un espace d’adressage (2001:06a8:3880::/48)2008 Tous les services Internet DMZ sont accessibles en IPv6 (r-proxy)Les LAN interne IPv4 et IPv6 sont encore distincts (VLAN/SSID)2009 Première dissémination vers le secteur public (workshop/conférence)2010 Les services DMZ sont entièrement dual-pileMise en route du LAN interne en dual-pile (employé et invité)2011 Migration OS de toutes les workstations et passage en dual-piles2012Finalisation de la migration des OS serveurs et des ultimes applications « rebelles »

Page 11: Transition de l'AWT vers  IPv6

L’infrastructure IT de l’AWT c’estInterne Publique

Services •EMail•DBMS•Stockage IP•Informatique classique (*)

ServeursStations de travail

•DMZServeurs WebDNSFTPEMail (SMTP,POP3,IMAP)

•VPN

Réseau •VLANs (IPs privée)UtilisateursVisiteursManagement

•Inter-VLANs routing•Inter-VLANs firewalling

•RIPE•NPAT•DMZ•Segments routage P-t-P

(*) Microsoft, Linux, Apple, VMWARE, Oracle, mysql, EMC; Srv2000/3/8, XP, SEVEN, OSX

Page 12: Transition de l'AWT vers  IPv6

Prêt à faire le pas vers la transition?

Travail d’équipe :• Les staffs « Système & Réseau » DOIVENT s’impliquer

Bonne compréhension de la technologie:• IPv6 c’est plus qu’une simple mise-à-jour d’IPv4• Migration de système, re-engineering, re-configuration

sont à considérerVérifier les problèmes de compatibilité:

• Offre de l’ISP (double-pile vs 6to4, etc)• Equipements (mise à jour FW/SW/OS, renouvellement)• Applications (mise à jour, artifice, nouveau code)

Débuter par un Proof of Concept (avant la transition):• Certifiez votre équipe (IPv6 Forum)

Page 13: Transition de l'AWT vers  IPv6

Pour faciliter l'adoption de IPv6 d'une manière efficace et progressive, l'AWT conseille de:

1. désigner au sein de son organisation un gestionnaire chargé de la transition vers IPv6. Son rôle sera de mener les activités de migration et d'assurer la liaison avec les initiatives similaires au sein des autres institutions

2. réaliser un inventaire des équipements/applications et identifier leur support de IPv6

3. mettre à jour les serveurs et services publics et externes (DNS, Web, e-mail, FTP, etc.) afin d'utiliser opérationnellement IPv6

Conclusions et recommandations

Page 14: Transition de l'AWT vers  IPv6

Conclusions et recommandations

4. mettre à jour les applications clientes internes qui communiquent avec l'Internet public afin d'utiliser opérationnellement IPv6,

5. contacter les fournisseurs IT pour mettre à jour les applications métiers (clients et serveurs) qu'ils ont développées afin de supporter opérationnellement IPv6,

6 s'assurer que tout marché public de renouvellement d'équipements et logiciels IT, nécessitant une connexion au réseau informatique, prenne en compte le support immédiat ou imminent des technologies IPv6

Page 15: Transition de l'AWT vers  IPv6

Websites and contact details

Ir. Expert en Télécommunications et Technologies de l'Information

linkedin.com/in/zaccone

Agence Wallonne des Télécommunications twitter.com/carmelo

OIP du gouvernement Wallon (Belgique)

Avenue prince de Liège 133 B-5100 Jambes www.awt.be

Tél. : +32 81 77.80.76 Mob : +32 475 58.67.82 VoIP : sip:[email protected] Fax. : +32 81 77.80.99

[email protected]

Un guide pour IPv6 L'AWT propose un guide de sensibilisation à la nouvelle version de l'Internet Protocol (IP): IPv6. Son objectif est de proposer aux services publics wallons des recommandations pratiques afin d'encourager l'introduction et l'adoption d'IPv6. http://awt.be/ipv6 = http://[2001:6a8:3880:40::2]/ipv6

Rappelez vous, l’url est agnostique de la version IP !