升級(jí)到IPv6,這個(gè)過(guò)程中充滿了挑戰(zhàn),但也蘊(yùn)藏著很多創(chuàng)新空間。
遷移到IPv6,對(duì)于高校來(lái)說(shuō),有幾件重要的事需要關(guān)注。
過(guò)渡到IPv6對(duì)信息化部門來(lái)說(shuō),是一個(gè)挑戰(zhàn):既要管好IPv4,也要管好IPv6。同時(shí),在IPv4和IPv6的過(guò)渡中,還會(huì)產(chǎn)生新的交叉問(wèn)題。因此,充足的培訓(xùn)是非常必要的,通過(guò)開(kāi)展大量針對(duì)技術(shù)人員的培訓(xùn),讓大家理解IPv6,熟悉IPv6環(huán)境下的網(wǎng)絡(luò)管理。此外,應(yīng)著眼于IPv6為高校師生用戶群體提供創(chuàng)新價(jià)值的視角,將IPv6建設(shè)融入學(xué)校的整體發(fā)展戰(zhàn)略中,讓IPv6服務(wù)于科研及學(xué)科發(fā)展。
升級(jí)到IPv6,這個(gè)過(guò)程中充滿了挑戰(zhàn),但也蘊(yùn)藏著很多創(chuàng)新空間。IPv6的路由、安全、認(rèn)證、性能、故障排查……都與IPv4不同,基于這些新的技術(shù)特性,需要新的產(chǎn)品幫助我們管理IPv6。
對(duì)于這一點(diǎn),我們要有創(chuàng)新的眼界和勇氣。真正的好想法一定是在工作中發(fā)現(xiàn)和積累的,要從工作中發(fā)現(xiàn)問(wèn)題,解決問(wèn)題。產(chǎn)品的問(wèn)題解決了,不僅有利于我們自己的工作,也有利于廣大同行的工作。所以我希望大家能往前走一步,在實(shí)踐的基礎(chǔ)上,多思考,形成產(chǎn)品,一點(diǎn)點(diǎn)實(shí)踐和完善,最后形成能夠服務(wù)于社會(huì)的、有生命力的產(chǎn)品。
同時(shí),要積極與企業(yè)溝通碰撞,不要坐等產(chǎn)品,這是一個(gè)互動(dòng)的過(guò)程。當(dāng)全行業(yè)都有提供IPv6產(chǎn)品能力的時(shí)候,行業(yè)就能興旺發(fā)達(dá),高校就有更多更好的產(chǎn)品可以選擇。
合理的IPv6地址規(guī)劃和分配管理是保證網(wǎng)絡(luò)順利運(yùn)行和網(wǎng)絡(luò)資源有效利用的關(guān)鍵。相比IPv4,IPv6的地址管理相對(duì)復(fù)雜而精細(xì)。不可忽視的是,隨著IP地址的海量增長(zhǎng),物聯(lián)網(wǎng)終成現(xiàn)實(shí)。必須提前考慮到IPv6環(huán)境下對(duì)海量設(shè)備的管理。
IPv6來(lái)臨,會(huì)帶來(lái)新的安全挑戰(zhàn)。包括路由、認(rèn)證、過(guò)渡、入網(wǎng)、出網(wǎng)、安全都有了新的環(huán)境, IPv4網(wǎng)中現(xiàn)有的安全設(shè)備很多在IPv6網(wǎng)中不能直接使用,需要升級(jí)改進(jìn)。
除此以外,一些安全問(wèn)題被高校忽視。比如,有的學(xué)校認(rèn)為,沒(méi)有開(kāi)通IPv6,就可以不用做IPv6的安全管理。事實(shí)并不是這樣,因?yàn)樵S多系統(tǒng)現(xiàn)在都會(huì)自動(dòng)啟動(dòng)IPv6,如果學(xué)校的防火墻只防護(hù)到IPv4,那么就意味著新的安全風(fēng)險(xiǎn)。此外,IPv6的管理與IPv4的管理很不一樣,IPv4用的一般是內(nèi)網(wǎng)地址,而IPv6沒(méi)有內(nèi)網(wǎng)一說(shuō),每一臺(tái)機(jī)器如果不做好網(wǎng)絡(luò)安全設(shè)備配置,就幾乎全部暴露在公網(wǎng)上。這些問(wèn)題必須引起足夠的重視。
在數(shù)字化領(lǐng)域,有一句話很有名:數(shù)字化轉(zhuǎn)型的最大障礙是文化,而文化是由領(lǐng)導(dǎo)力驅(qū)動(dòng)的。確保成功的關(guān)鍵在于,實(shí)現(xiàn)整個(gè)組織的全面參與,通過(guò)與各方的全面溝通實(shí)現(xiàn)轉(zhuǎn)型的價(jià)值。這句話對(duì)于高校升級(jí)到IPv6,也同樣適用。