Ist es für einen internen Cluster eine gute Idee, IPv6 zu verwenden?

8

Ist es für einen internen Cluster (Datenbankserver, Webserver usw.) eine gute Idee, IPv6 zu verwenden, das schneller und sicherer ist? Und nutzen Sie IPv4 nur für die Internetverbindung.

Ist es eine gute Idee? (Entschuldigung für die neue Frage).

networking windows-server-2008-r2 ipv6 Stapler
quelle

Antworten:

3

Das hängt davon ab - Wenn Leute für mich "schneller und sicherer" sagen, klingt das eher nach Marketing-Klappentext als nach einem richtigen technischen Urteil, aber wenn Sie auf bestimmte Gründe hinweisen können, warum IPv6 für Ihr spezifisches Szenario und "schneller und sicherer" ist Sie können sicher sein, dass diese Vorteile die Kosten für die Änderung überwiegen, wenn Sie dies tun. Mit anderen Worten, behebt IPv6 ein Problem, das Sie gerade haben?

Ich muss sagen, dass ich persönlich keinen Teil meines internen Netzwerks mit IPv4 und einen Teil mit IPv6 haben würde. Für mich wäre die Frage also tatsächlich "Sollte mein gesamtes internes Netzwerk IPv6 verwenden". Jegliche Geschwindigkeits- und Sicherheitsgewinne, die Sie durch die Aufnahme eines Teils des IPv6-Netzwerks erzielen, werden durch die Supportkosten einer gemischten Umgebung zunichte gemacht, und IIRC, die Notwendigkeit eines IPv6 -> IPv4-Gateways in einem gemischten Netzwerk, führt dazu, dass technische Vorteile zunichte gemacht werden.

Rob Moir
quelle
Das habe ich gemeint. Das gesamte interne Netzwerk verwendet IPv6, und die Kommunikation für die Außenwelt verwendet IPv4. Im Moment sehe ich keine Leistungssteigerungen für meinen speziellen Fall, da es sich um einen sehr kleinen Cluster (5 Server) handelt. Aber ich möchte wissen, ob es im Allgemeinen eine gute Idee für größere interne Netzwerke ist.
Stapler
Es ist etwas, das ich wahrscheinlich für ein internes Netzwerk / LAN in Betracht ziehen würde, wenn ich jetzt anfangen würde, eines von Grund auf neu zu erstellen. Ich möchte die Anwendungen und Geräte testen, die ich mit IPv6 verwenden wollte, und im Moment wäre ich nicht schockiert, wenn ich einige Konfigurationen finden würde, die Probleme in einem großen LAN mit allen Arten von seltsamen Legacy-Geräten hatten. Aber für einen kleinen diskreten Cluster, wie Sie ihn beschreiben, sollte dieser Testprozess nicht zu schmerzhaft sein.
Rob Moir
2

IPv6 ist sicherer, aber für den internen Gebrauch sehe ich diese zusätzliche Sicherheit nicht als besonders wertvoll an, da ich viele andere Sicherheitsmaßnahmen getroffen habe, die ich für stärker halte (Hardware-Firewalls, IPSec / IPTables usw.). Persönlich benutze ich v4 intern und mache derzeit zwei (4 & 6) Werbung für unsere externen Dienste.

Oh und das ist übrigens eine gute Frage :)

Chopper3
quelle