A10 alerta sobre problemas de conectividade devido ao atraso na migração para o IPv6

Segs.com.br - 19/02/2014 - [ gif ]
Assunto: IPv6

A empresa também orienta sobre as principais medidas e tecnologias para evitar o problema e seu agravamento com o esgotamento total do IPv4 que deve acontecer no Brasil nos primeiros meses de 2014

A A10 Networks, líder tecnológico em aplicações de rede, alerta para os problemas de conectividade que surgirão com o esgotamento total de endereços IPv4, previsto pelo Comitê Gestor da Internet no Brasil (CGI.br) para os primeiros meses de 2014 e com o atraso na migração para o IPv6. A escassez da versão quatro do protocolo da internet (IPv4) é antiga, fala-se no assunto desde meados da década de 1990, mas esta se agravou muito no Brasil com o aumento significativo no consumo de domínios alocados, que em agosto de 2013 totalizaram 3.277.560. E a tendência é de crescimento contínuo, tanto em função da popularização do uso da internet no País, que ultrapassou, segundo o Ibope Media, os 100 milhões de usuários no primeiro trimestre de 2013, como em função do aumento do uso de jogos na rede e de dispositivos móveis como tablets e smartphones para acessar a internet.

Para entender o problema, basta dimensionar a importância que a internet tem para qualquer empresa atualmente e, mesmo, para usuários em geral. Enquanto a maior parte do mundo utilizará a versão seis do protocolo da Internet (IPv6) para o desenvolvimento de aplicativos, que são a base de todos os serviços na web, no Brasil, a maioria das organizações ainda usará a versão 4. Isso vai gerar dificuldades para utilizar determinados recursos, lentidão, paradas repentinas, e o que é pior, ficar sem acesso aos novos portais e serviços, pois para rodar em IPv6, todos os links da rede precisam utilizar esta versão do protocolo IP. A empresa ressalta ainda alguns pontos que ajudam a entender melhor o assunto: o IPv4 e o IPv6 não são compatíveis entre si; o IPv6 não foi projetado para ser um complemento do IPv4; para ter o IPv4 e o IPv6 na mesma estrutura são necessários ferramentas e mecanismos de coexistência e integração e existe um legado no IPv4 que não pode simplesmente ser deixado para trás.

Diante de tudo isso, a A10 Networks listou as principais tecnologias e algumas orientações para ajudar operadoras, Internet Service Providers – ISPs e organizações nesta transição, que pode ser encarada como uma espécie de novo ‘Bug do milênio’.

· Para lidar com a grande quantidade de endereços e de recursos do IPv6 e garantir compatibilidade (interplay) com o legado do IPv4 é necessário um gateway IPv4/IPv6 de alta performance e altamente escalável. Além disso, o gateway deve suportar as diversas técnicas de migração como CGN, DS-Lite, 6rd e NAT64/DNS64 e ter zero downtime, garantindo a continuidade do negócio sem interrupção das aplicações.

· A série Thunder e a série AX da A10 Networks são alternativas econômicas e de alta performance, que contam com as mais avançadas tecnologias para preservação do IPv4, coexistência do IPv4/IPv6 e migração completa para o IPv6. As soluções Thunder e AX oferecem a mais alta performance para técnicas de migração como o NAT64/DNS64, DS-Lite, 6RD e NAT46.

· A tecnologia Carrier Grade NAT (CGNAT) da A10 preserva e potencializa alocações existentes do IPv4 e de uma variedade de soluções para migração e provê conectividade mais transparente para o usuário.

· A série Thunder Unified Application Sevice Gateway e a série AX Application Delivery Controller garantem a coexistência de endereços IPv4/IPv6 com alta performance.

· A série Thunder e a série AX da A10 Networks também proveem transição tranquila para IPv6, e mantêm a conectividade ininterrupta para toda a Internet. A série Thunder e a série AX incluem o conjunto mais abrangente de recursos de migração IPv6 do que qualquer Application Delivery Controller – ADC do mercado.

· A tecnologia Carrier Grade NAT (CGN / CGNAT), também conhecida como Large Scale NAT (LSN), da A10 Networks, é uma evolução da tecnologia Network Address Translation (NAT), atualmente presente em firewalls e gateways por sua capacidade de compartilhar um endereço IP global (público) entre múltiplos endereços IP locais (privados).

· O CGNAT é o próximo nível para implementações de tradução de endereços na web, e assegura conectividade IPv4 transparente e experiência contínua para o usuário. Isso porque, conta com recursos de Endpoint Mapping Independentes (EIM), Endpoint Independent Filtering (FEI) e Hairpinning. Vale lembrar que implementações tradicionais NAT não permitem qualquer tipo de tráfego que é iniciado a partir do exterior (EIM, FEI), ou para dentro de protocolos para repetir o tráfego de volta para o interior (Hairpinning).

Segurança

Outro aspecto importante da tecnologia CGNAT da A10 Networks é a capacidade de administração para limitar a quantidade de portas TCP e UDP, que podem ser usados ​​por um único usuário. Isso é fundamental, a fim de manter a equidade na partilha de recursos da porta entre os usuários. "Botnets" usados ​​em ataques distribuídos de negação de serviço (DDoS) usam grande quantidade de conexões por dispositivo final, causando o rápido esgotamento dos recursos da porta. Se estiver desregulamentada, a conectividade global para outros usuários pode facilmente ser comprometida por indivíduos externos.