IPv6 Factsheet 1. Inleiding IPv4 IPv6

Vergelijkbare documenten
IPv6 Factsheet. VNG Realisatie Factsheet IPv6 V 2.0 1

Checklist IPv6 Implementatie

IPv6 Nieuwsbrief 27 juli 2012

IPv6 in de praktijk. Teun Vink dsdsds. Tuesday, January 20, 2009

IPv6 implementatie - lessons learned T. Brouwer - LUMC

IPv6 Nieuwsbrief 29 november 2012

titel Business case IPv6 Er komen triljoenen

Invoering IPv6. John van Rooijen Teammanager Technisch Beheer IT infrastructuur CBS

We danken u voor u bijdrage in de vorm van het invullen van de vragenlijst. 1. De organisatie waarvoor u de vragenlijst gaat beantwoorden?

Handleiding voor aansluiten op Digilevering

Functionele beschrijving: scannen naar Exact Globe.

Hulpmiddelen bij implementatie van Digikoppeling

Wat kunnen we verwachten in 2015?

Qsuite in een mobiele applicatie. Geschikt voor telefoon en tablet

De impact en implementatie van de outsourcing op de bedrijfsvoering is als één van de 6 deelprojecten ondergebracht binnen het project outsourcing.

Whitepaper ERP Vreemde ogen

KPN Lokale Overheid IPv6

Whitepaper. Hoe de kans op een succesvolle ERP-implementatie te vergroten. ..het effect van vreemde ogen.. VERTROUWELIJK.

IPv6 Informatiemiddag. Deel 1: Introductie IPv6. Teun Vink dsdsds. Tuesday, January 20, 2009

Draaiboek Invoering Basisregistratie Personen l Afnemers

DRAAIBOEK AANSLUITEN DOOR GEMEENTEN OP DE LV WOZ. VERSIE d.d

Functieprofiel Beheerder ICT Functieprofiel titel Functiecode 00

Business case Digikoppeling

Functionele beschrijving: scannen naar UNIT4 DocumentManager

AVG Routeplanner voor woningcorporaties

Kwaliteitsbewaking en testen in ICT beheerorganisaties

Brochure Contracten Brochure Contracten versie september 2011

HOE DE KANS OP EEN SUCCESVOLLE ERP- IMPLEMENTATIE TE VERGROTEN

Functionele beschrijving: scannen naar UNIT4 Cura Documentmanagement.

Functionele beschrijving: scannen naar van Brug software.

Functionele beschrijving: Scannen naar AFAS Profit.

Voorbeeld projectplan

ADDENDUM: betreffende het ontwikkelen, aansluiten, integreren en gebruiken van standaarden voor decentralisaties in het sociaal domein.

Functionele beschrijving: scannen naar Trivium FORTUNA.

Wireless Leiden. Project Brief x

Draaiboek Invoering Basisregistratie Personen l Afnemers

Handleiding voor aansluiten op DigiD

Lync Call Appliance Zijn er dan nog variabele kosten? Beheer interface

Het telefonieplatform van deze tijd. Telefonie en IT komen steeds meer samen

Gemeenten leggen de rode loper uit voor kwetsbare jongeren richting school en werk

1 Inleiding 2 Smeets Uitvaartverzorging 3 Technische informatie 4 Cookies

voor- en achternaam; adres; surf-/navigatiegedrag; technische gegevens van de apparatuur die u gebruikt; browserinstellingen; IP-adres.

Addendum betreffende het implementeren en gebruiken van het StUF-koppelvlak Geo BAG

Functionele beschrijving: Scannen naar Pro Management

Whitepaper ERP Succesvol ERP implementeren

1. Voorbereiden 2. Inrichten 3. Toepassen 4. Beheren

Whitepaper. Cloud Computing. Computication BV Alleen naar cloud bij gewenste flexibiliteit

Geen verrassingen meer... ENTERPRISE EDITION. NoWorries!

Onderzoeksrapport. ICT-uitdagingen in

DJANAH, EEN TOTAL CONVERSATION VIDEO TELEFOON IN DE WEB BROWSER TECHNISCHE EISEN VOOR TOLK OP AFSTAND OP LOCATIE, NETWERK EN COMPUTERS

IPv6 in de praktijk. Teun Vink dsdsds. Tuesday, January 20, 2009

24/7. Support. smart fms

Kwaliteitsinstituut Nederlandse Gemeenten & Logius & Gebruikersverenigingen / Samenwerkingsverbanden & Leveranciers

Als u ervoor kiest om ons vrijwillig informatie te verschaffen, zullen wij deze informatie gebruiken in overeenstemming met ons Privacy beleid.

Inholland DC à Cloud Huub Oude Groen Robert Beudeker Manager IT Operations Solution Architect

ADDENDUM. Regie- en Zaakservices 1.0. Kwaliteitsinstituut Nederlandse Gemeenten. Leveranciers. tussen KING en Leveranciers

Address Mapping Address Mapping regels:

Rejo Zenger

VANAD Comvio Proactief Beheer (CPB) rapportages

Procesmanagement. Waarom processen beschrijven. Algra Consult

Privacyverklaring Conflictwerk

Dienstbeschrijving. Efficon Shared Services

1 INTRODUCTIE SYSTEEMVEREISTEN Minimum Vereisten Aanbevolen Vereisten...7

Veel begeleiding [vakdocent, instructeur]

Innoveren, corrigeren en tederheid John Post

Privacy Statement Rethmeier Executive Search BV

Algemene voorwaarden Dynamic Webservice

CTRL ALT DELETE. Productiviteitsverlies door ICT problemen en ontoereikende digitale vaardigheden op het werk

Tijdelijke opdracht: Projectleider Toepasbare regels

Functionele beschrijving: Scannen naar Fidura-oplossing

De essentie van projectmatigwerken

Inleiding en uitgangspunten

Is uw bestuur klaar voor IPv6? Shopt IT Antwerpen 25 april 2013

ADDENDUM. Regie- en Zaakservices 1.0. Kwaliteitsinstituut Nederlandse Gemeenten. Leveranciers. tussen KING en Leveranciers

Cloud services: aantrekkelijk, maar implementeer zorgvuldig

Privacybeleid

Handleiding. VSV-testomgeving voor softwareleveranciers; de Proeftuin

Gemeentelijke Telecommunicatie GT Connect

Comvio Proactief Beheer (CPB) rapportages

Addendum betreffende het implementeren en gebruiken van het koppelvlak StUF-Geo BAG

Digikoppeling adapter

Ga in Android naar Instellingen en selecteer vervolgens Accounts en synchronisatie.

Huidig toezicht GETTING SOFTWARE RIGHT. Datum Amsterdam, 30 augustus 2016 Onderwerp Reactie SIG op Discussiedocument AFM-DNB. Geachte dames en heren,

Dat is geen service catalogus! - Deel 1. Stuart Rance DAT IS GEEN SERVICE CATALOGUS. Deel 1

Installatierichtlijn routers, alarmering i.v.m. Pin verkeer

Operatie BRP Resultaten en stand van zaken

Olde Bijvank Advies Organisatieontwikkeling & Managementcontrol

RAAD GEMEENTEBESTUUR VAN VEENDAM 25 februari Nummer: 2013R0006 Sector: Interne Dienstverlening. Veendam, 22 januari 2013

LAN Multiple-Subnet Port Based VLAN

IPv6 Task Force Rol en activiteiten

Advies aan de gemeenteraad

PROJECT SELL IT. A project by

Opbrengstmeting op rooiers en combines. Succesvol data oogsten voor een hogere opbrengst

Onderwerp van het voorstel Vervanging Vialis parkeerautomaten en acceptatie compensatieaanbod Vialis

Vergelijking van de eisen in ISO 9001:2008 met die in ISO FDIS 9001:2015

Ontwerp en implementatie digitaal aanschafdossier in ZGT

RAAD GEMEENTEBESTUUR VAN VEENDAM

Een webserver bereikbaar maken voor IPv6

Van wie verzamelen wij (persoons)gegevens?

nemen van een e-depot

Transcriptie:

IPv6 Factsheet 1. Inleiding Iedere computer of daarmee vergelijkbaar apparaat, zoals een smartphone of tablet, die met internet wordt verbonden, moet beschikken over een zogenaamd IP adres. Dat zorgt ervoor dat de betreffende apparaat kan worden gevonden en geïdentificeerd. 2. IPv4 De manier waarop een internetadres wordt toegekend is vastgelegd in het zogenaamde internet protocol (IP). De IP adressen die tot nu toe worden toegekend behoren tot IP-versie 4 (IPv4). Een IPv4 adres bestaat uit een 32 bits tekenreeks. Het maximale aantal adressen dat met IPv4 kan worden gemaakt is in theorie 2 32, wat gelijk is aan ongeveer 4,3 miljard adressen. Omdat een deel van de adres is gereserveerd voor intern-, test- en ander speciaal gebruik zijn feitelijk zo n 3,7 miljard adressen te gebruiken. Inmiddels hebben naar schatting 2,5 miljard mensen toegang tot internet. Veel gebruikers hebben twee of meer apparaten, die op internet moet worden aangesloten. Daardoor is het aantal IPv4 adressen inmiddels schaars. Hoewel het moment niet exact is aan te geven, gaan we ervan uit dat in de komende 2-3 jaar deze schaarste merkbaar zal zijn ook in onze (West-Europese regio). Dan ontstaat de situatie dat alle al verbonden apparaten nog steeds met internet kunnen blijven werken, maar er is geen ruimte meer om nieuwe apparaten aan te sluiten. Momenteel wordt al heel efficiënt gewerkt met de bestaande set internetadressen door adressen te delen met meerdere computers, maar die aanpak biedt steeds minder soelaas. Het resterende aantal IP adressen voor onze regio, die RIPE, de Regional Internet Registry Europe (https://www.ripe.net/), heeft 2012 heeft verstrekt waren de laatste vrije adressen. Verschillende internetproviders hebben nu nog een voorraad maar als die op is, kan kunnen geen IPv4 adressen meer worden aangevuld. Voor internetproviders zijn IPv4 adressen kostbaar: zij leveren geld op doordat zij diensten kunnen leveren waarbij een (schaars) internetadres wordt meegeleverd. Die levering is feitelijk het tijdelijk ter beschikking stellen van zo n internetadres. Daarmee wordt een zekere afhankelijkheid gecreëerd ten opzichte van de klant, omdat het betreffende internetadres moet worden ingeleverd zodra van provider wordt gewisseld. Dat betekent weer aanpassing van de inrichting van de IT-infrastructuur van de klant. 3. IPv6 Om de schaarste van IP adressen op te lossen is een nieuwe manier van adressering ontwikkeld: IP versie 6. Na IPv4 is een versie IPv5 ontwikkeld, maar omdat die evenals IPv4 werkte met 32 bits adressen loste ook die versie het probleem van het tekort aan adressen niet op. Daarom is overgeschakeld naar IPv6. Een IPv6 adres is een reeks van 128 bits. Het maximaal aantal adressen bedraagt 2 128. Dat is een onvoorstelbaar groot aantal adressen. Door IPv6 te gebruiken mogen we ervan uitgaan dat de schaarste aan internetadressen voor altijd is opgelost. 1

4. Dual Stack IPv6 vervangt IPv4 niet. Omdat we geen onderbreking in de verbinding naar internet kunnen accepteren en omdat een groot aantal netwerken voorlopig prima uit de voeten kunnen met IPv4 adressen, zal de implementatie van IPv6 plaatsvinden naast de bestaande adresindeling. Dit betekent dus dat alle apparatuur, die nu al een IPv4 adres heeft, daarnaast ook een IPv6 adres krijgt. We noemen dat dual stack. Feitelijk betekent dit dat er twee netwerken naast elkaar ontstaan: één netwerk gebaseerd op IPv4 en één netwerk gebaseerd op IPv6. Internetverkeer tussen een IPv4 adres en een IPv6 adres is in principe niet mogelijk: beide adressystemen zijn ten opzichte van elkaar niet compatibel. De meeste moderne hardware heeft de mogelijkheid om zowel een IPv4 adres als een IPv6 adres in te stellen. Inmiddels is er ook een aantal providers die beide adresprotocollen aanbieden. 5. Waarom over naar IPv6? Wanneer u over een goed werkend netwerk beschikt dat werkt met IPv4 adressen, dan lijkt op het eerste gezicht de noodzaak om IPv6 te implementeren niet zo groot. Het probleem is echter, dat wanneer u onverhoopt wijzigingen in uw netwerk wilt aanbrengen of wilt uitbreiden, dan kunt u worden geconfronteerd met niet meer beschikbare adresruimte. U zult dus op tijd met de implementatie van IPv6 moeten beginnen om te voorkomen dat u vast loopt. Een tweede reden is dat in de komende jaren steeds meer apparatuur zal worden gebruikt die alleen maar kan functioneren wanneer ze rechtstreeks op internet wordt aangesloten (dat geldt voor o.a. sensoren, bewakingscamera s, detectiesystemen, onbemande meetapparatuur huishoudelijke apparaten. Een derde reden is het feit dat de IPv6 adressen, die u krijgt toegewezen, eigendom zijn van de overheid. Bij IPv4 adressen berust het eigendom doorgaans bij de leverancier of de provider. In de nieuwe situatie met IPv6 stelt u voor de duur van de dienstverlening door een leverancier te door u bepaalde IPv6 adressen ter beschikking van de leverancier. Zodra de dienstverlening overgaat van die leverancier naar een andere leverancier dienen de beschikbaar gestelde IPv6 adressen te worden ingeleverd bij de opdrachtgever. Op deze manier wordt dit alleen afhankelijkheid van externe leveranciers beperkt, maar wordt ook het beheer hard en software vereenvoudigd. In vierde reden omvat een aantal specifieke aspecten van technische aard. Het belangrijkste in dit verband is het feit dat de structuur van de IPv6 adressen het mogelijk maakt om bepaalde veiligheidsmaatregelen in te bouwen in het toegekende adres. Daarvoor zijn geen extra maatregelen zoals nu bij IPv4 noodzakelijk. 6. Wanneer overgaan naar IPv6? KING stelt voor om de implementatie van IPv6 gefaseerd uit te voeren. Daarbij worden vier fasen onderscheiden: 1. De algemene voorbereiding 2. Het IPv6 compliant maken van websites, externe mailservers 3. De ontwikkeling van plannen voor het implementeren van IPv6 in de interne organisatie 4. Het implementeren van IPv6 in de interne organisatie 2

7. Fase 1: Algemene voorbereiding De algemene voorbereiding omvat een aantal onderwerpen: 1. Het creëren van draagvlak en bewustzijn 2. Het ontwikkelen van een projectplan en het activeren van het gereserveerde nummerblok 3. Het aanpassen van geldende inkoopvoorwaarden 4. Het definiëren en verwerven van noodzakelijke budgetten 5. Het bevragen van de providers en leveranciers, voor zover van toepassing, ten aanzien van de door hen geleverde producten en diensten v.w.b. IPv6 compliancy Om de implementatie van IPv6 met succes te kunnen uitvoeren is het van belang dat er voldoende draagvlak en bewustzijn is in de organisatie voor de maatregelen, die in dit verband moet worden genomen. Dit betekent onder andere dat met name het algemeen management, IT-management en de afdeling inkoop moeten zijn voorbereid op de te nemen maatregelen. Uitgangspunt daarbij is, dat de implementatie van IPv6 niet alleen onontkoombaar is, maar ook tijdig moet worden uitgevoerd, om te voorkomen dat in de nabije toekomst problemen ontstaan met betrekking tot de kwaliteit en werking van de IT infrastructuur en vooral bereikbaarheid. De direct betrokken functionarissen moeten niet alleen binnen hun functionele verantwoordelijkheid de maatregelen nemen en activiteit ondersteunen, zij moeten ook meehelpen om de organisatie bewust te maken van het feit dat deze vaak ingrijpende operatie absoluut noodzakelijk is voor een verantwoorde toekomstige ontwikkeling van de organisatie. Indicatief moet rekening worden gehouden met de volgende tijd inspanningen: Voorbereiden en uitvoeren van bewustwordingssessies met vertegenwoordigers van het management, inkoop, IT-management: per doelgroep 6-8 uur afhankelijk van de omvang van de organisatie Ontwikkelen van een projectplan : 24-40 uur Inventariseren en aanpassen inkoopvoorwaarden : 4 uur Definiëren en verwerven noodzakelijke budgetten : 20-30 uur Opnemen aanpassen van IPv6 in bestaande beleidsplannen : 16-32 uur 8. Fase 2: Externe website en mailservers compliant maken Één van de eerste concrete uitvoerende acties zal zijn het IPv6 compliant maken van de externe website (s) en de mailserver(s). Dit is noodzakelijk om de externe bereikbaarheid van de organisatie in een vroegtijdig stadium zeker te stellen. Bovendien is het een nuttige test om vast te stellen of de inmiddels ontwikkelde plannen ook feitelijk uitvoerbaar zijn. Indicatief moet rekening worden gehouden met de volgende tijdsinspanningen: Inventarisatie bestaande website(s), afstemming met beheerder(s) en provider(s): 8-16 uur inventarisatie bestaande mailserver(s), afstemming met beheerder(s) en provider(s): 8-16 uur 3

Doorvoeren noodzakelijke aanpassingen, testen, documentatie, in productiename: 12-32 uur 9. Uitvoeren IPv6 scan Om te weten wat de kwaliteit van de bestaande IT infrastructuur is en welke componenten al dan niet IPv6 compliant zijn, is het noodzakelijk om een netwerkscan uit te voeren. Deze scan kan naar eigen inzicht worden uitgevoerd, maar moet in ieder geval ertoe leiden dat per netwerkcomponent of verzameling van componenten van iedere leverancier duidelijk is of IPv6 ondersteund wordt en in welke mate. De uitkomst van de scan is daarnaast essentieel om te kunnen bepalen welke kosten zijn gemoeid met de implementatie van IPv6 op hardware en eventueel softwareniveau. Zodra duidelijk is wat de kwaliteit van het netwerk is kan worden begonnen met voorbereiden van de implementatie. Indicatief moet rekening worden gehouden met de volgende tijdsinspanningen: afhankelijk van de aard en omvang van de IT infrastructuur moet rekening worden gehouden met een doorlooptijd van minimaal één week tot enkele weken. Afhankelijk van de kennis en ervaring binnen de organisatie kan de scan worden uitgevoerd door eigen medewerkers dan wel door een externe partij. Voor een volledige scan van de IT infrastructuur moet rekening worden gehouden met 4-12 consultancy dagen afhankelijk van de aard en omvang van de infrastructuur. 9.1 Ontwikkelen plan van aanpak voor de implementatie binnen de interne organisatie Op basis van de uitkomsten van de IPv6 scan kan nu een plan van aanpak worden opgesteld voor de implementatie in de eigen organisatie. Van groot belang daarbij is dat wordt uitgegaan van een goed doordachte indeling van IPv6 adressen. Daarvoor wordt kortheidshalve verwezen naar de Handleiding Nummerplannen, die als separaat document is gepubliceerd. 9.2 IPv6 opnemen in de RFC cyclus van de organisatie Het verdient aanbeveling om zodra de inventarisatie van de infrastructuur is uitgevoerd, na te gaan welke componenten het eind van hun levenscyclus hebben bereikt, of binnen afzienbare tijd zullen bereiken. Die componenten kunnen worden vervangen door IPv6 compliant versies zodra de vervangingsvraag aan de orde is, uitgaande van het feit dat dit binnen de beoogde implementatietermijn valt. Aangeraden wordt om IPv6 mee te nemen in de levenscyclusplanning en zo zeker te stellen dat telkens wanneer een component vervangen moet worden en/of er sprake is van uitbreiding gekozen wordt voor een IPv6 compliantversie. Hoewel op deze manier de implementatie van IPv6 mogelijk langer gaat duren is dit wel een werkbare en kosteneffectieve methode en wordt eventuele kapitaalvernietiging tot een minimum beperkt. Een specifiek onderdeel van het levenscyclusmanagement is om aanwezig en eventueel nieuw aan te nemen personeel eveneens voor te bereiden op IPv6. Medewerkers die nog niet zijn opgeleid dienen opgeleid worden en in de eisen voor nieuw aan te trekken personeel dient de eis voor IPv6 kennis en ervaring te worden meegenomen. 4

Indicatief moet rekening worden gehouden met de volgende tijdsinspanningen: Opnemen van IPv6 in de RFC cyclus : 6-8 uur inventarisatie vervanging en uitbreidingsvraag, op basis van IPv6 compliancy : 12-20 uur voorbereiden en uitvoeren van opleidingen: 6-8 uur (exclusief de feitelijke opleiding) aanpassen vacatureteksten: 4-6 uur 9.3 De feitelijke implementatie in de organisatie De feitelijke implementatie van IPv6 in de organisatie kan alleen worden uitgevoerd wanneer is voldaan aan de volgende voorwaarden: er is voldoende draagvlak en bewustzijn in de organisatie voor de uitvoering van deze actie IPv6 is opgenomen in de reguliere RFC-cyclus van de organisatie en maakt onderdeel uit van het levenscyclus beleid er is een goed uitgewerkt resultaat van de uitgevoerde scan op de infrastructuur Het verdient aanbeveling om de implementatie zo te plannen dat deze door de eigen organisatie beheerst kan worden. Dit betekent naar verwachting dat gewerkt wordt in een binnen de organisatie gefaseerde aanpak. Het heeft daarbij de voorkeur om te starten met een relatief eenvoudig organisatie-onderdeel (mogelijk zelfstandig) zodat de ontwikkelde plannen in deze situatie getoetst kunnen worden op werkbaarheid. Na evaluatie kan het plan eventueel worden aangepast en op een breder gebied worden toegepast. Ten aanzien van de inzet van personeel is het van belang dat in een vroegtijdig stadium voldoende medewerkers binnen verschillende domeinen worden geschoold. Deze kunnen als een vast team worden ingezet door de gehele organisatie. Uiteraard is een en ander afhankelijk van de omvang en de capaciteit van de organisatie. Indien deze ontoereikend is, dan verdient het in eerste instantie aanbeveling om contact te zoeken met collega organisaties in de regio om zo eventueel capaciteit en deskundigheid bundelen. In derde instantie kan eventueel gebruik worden gemaakt van externe specialisten. Dat laatste heeft niet de voorkeur omdat voor het beheer en onderhoud het noodzakelijk is dat er voldoende IPv6 kennis in de organisatie aanwezig is. Indicatief moet rekening worden gehouden met de volgende tijdsinspanningen: afhankelijk van de aard en omvang van de organisatie moet er rekening mee worden gehouden dat minimaal 3-5 personen wekelijks 8 tot 12 uur moeten besteden aan het IPv6 gereedmaken van netwerk, netwerkcomponenten, servers en clients. Afhankelijk van de doorlooptijd van de IPv6 implementatie moet er rekening mee worden gehouden dat deze situatie gedurende 2-3 jaar duurt. Eventuele tekorten aan capaciteit/deskundigheid kunnen worden aangevuld vanuit collega organisaties en/of externe inhuur. 5

Aandachtspunten: Voor iedere gemeente is door Logius, de beheerder van de IP adressen voor de overheid, een apart nummer blok gereserveerd. Dit kan worden via een het digitale aanvraagformulier van KING worden geactiveerd. Het aanvraagformulier kunt u verkrijgen via de projectleider IPv6 van KING: herman.timmermans@kinggemeenten.nl. Bronnen: Cisco: IPv6 Essentials Surfnet: Businesscase IPv6 6

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback