IPv6 en Empresas: ¿por qué actuar ya?

Vivimos tiempos donde la tecnología está cambiando las actividades humanas a una velocidad jamás vista. La mayor oportunidad y, a la vez, desafío en este camino ha sido la traslación de muchas de esas actividades a Internet. Por esto, cualquier cambio en su estructura y funcionamiento tiene un impacto relevante.

Por qué actuar a nivel de estrategia corporativa

Las empresas necesitan afrontar la transformación digital para capturar oportunidades y sobrevivir. Sin embargo, pocas veces reflexionamos que, en realidad, el mayor impacto no se ha producido por el uso de dispositivos digitales (PC, tabletas, móvil, TV, aplicativos softwares…) de manera aislada (siglo XX), sino por la interconexión de todos ellos en una aldea global que tiene como base una red de redes llamada Internet.

El éxito de Internet se debió a su modelo abierto, cooperativo y sin royalties de estándares que hoy en día se continúa definiendo por una organización con ese mismo modelo abierto, el IETF (Internet Engineering Task Force).

Internet se diseñó como red de interconexión de defensa, conocimiento de universidades y centros de investigación, pero no para el crucial rol de albergar la transformación de todas las actividades y sectores.

Prueba de ello, es la limitación en el direccionamiento IP (el identificador que asignamos a cada elemento que se conecta a la red), pero no es la única limitación que hay que resolver, además de que era imperativo definir un estándar extensible. Debido a esto, el IETF definió el estándar extensible y escalable IPv6 ya en 1998, que sustituye al limitado IPv4 de 1983.

Este cambio de “los hierros” de Internet ha llevado prácticamente 20 años. Ahora el nivel de despliegue a nivel mundial ya es del 40%, con las grandes economías digitales superando el 50% o a punto de hacerlo.

Tras la adopción de IPv6 de los gigantes tecnológicos (Google, Facebook, Apple, Amazon, Netflix, Uber, Spotify, Microsoft, etc.) y los proveedores de Internet a usuarios finales, el siguiente punto de la cadena de valor son las empresas cuyas actividades comerciales se desarrollan ya en Internet a día de hoy.

Por qué hacerlo ahora, en 2023

Gartner, en su prestigioso análisis de 2021 sobre tecnologías de red en ámbitos corporativos, estimó que IPv6 es una tecnología madura en la “Rampa de Consolidación” (“Slope of enlightenment”) y que será adoptado entre 2026-2031 (5-10 años desde el estudio) mayoritariamente.

 

Referencia: Gartner Hype Cycle for Enterprise Networking 2021

 

No adoptar IPv6 supone no entender y no testear cómo son los retos y oportunidades en la Internet emergente. Como veremos en los ejemplos a continuación, los gigantes tecnológicos han recorrido parte de este camino.

Un ejemplo muy reciente lo protagonizan Apple, Google, Amazon y Samsung, que han basado su alianza Matter/Thread para IoT del hogar en el estándar IETF 6LowPAN para redes de bajo consumo (LowPANs), que no tiene equivalente en IPv4. Este estándar está siendo adoptado por cientos de empresas de este sector. Así las redes en malla (“mesh”) de dispositivos del hogar usan IPv6 únicamente entre ellos, aunque se tengan que comunicar hacia fuera con Internet o plataformas de empresas mediante IPv4.

 

Referencia: Matter software development kit (SDK) from GitHub. / CNET

 

Otro ejemplo concreto, es el modelo SRv6 (Segment Routing IPv6) de ingeniería de tráfico para redes WAN Internet, estandarizado por el IETF, que no tiene equivalente para redes IPv4, aunque sí para redes específicas por debajo del nivel IP (SR-MPLS). Las empresas multinacionales que están migrando de modelos de WAN basados en redes MPLS a modelos con mayor peso de enlaces Internet o que quieran llevar la segmentación a un nivel extremo-a-extremo (hasta el host del Datacenter), tienen una buena oportunidad con SRv6.

 

Referencia: SRv6 Network Programming: deployment use-cases Cisco SRv6

 

El último ejemplo que traemos a relucir en cuanto a las oportunidades, es el de una parte de la comunidad Web3.0 que apuesta por un modelo Blockchain mucho más distribuido para las transacciones y profundamente enraizado en el diseño y uso del estándar IPv6. No sabemos si  será una opción que cuaje en los ecosistemas de la Web3.0 o el metaverso, pero lo cierto es que es arriesgado no entenderlo y poder implicarse en él en caso de que vaya hacia adelante.

 

Referencia: Bitcoin with billions of secure transactions per second, with IPv6 multicasting

 

Además, no adoptar IPv6 supone ignorar que hay aplicativos software, sistemas, licencias, firmware y equipos que pueden no soportarlo, no ser óptimos o generar costes extra en los entornos sólo-IPv6 que el gobierno Chino y agencias americanas han identificado para 2030.

Cómo ser eficiente en la adopción corporativa de IPv6

Lo más importante es conocer qué problemas de eficiencia actuales nos está causando la no-adopción de IPv6. Esto está conectado con los problemas que están surgiendo para las empresas en distintas áreas:

  • En el ámbito de Cloud, AWS ha identificado que los backends de servicios contenerizados (por ejemplo, con Kubernetes) son difícilmente escalables por la escasez y la complejidad de interconectar dominios privados IPv4.

  • En el ámbito de aplicaciones y servicios masivos, gigantes como Apple o Netflix han identificado que el despliegue de sólo-IPv6 e IPv4-como-servicio en redes móviles (tecnología 464xLAT) en EEUU,India y China, están produciendo incrementos en la calidad percibida o experiencia de usuario (UX) extremo-a-extremo para sus servicios.

  • En el ámbito de IoT para utilities, muchos concursos públicos de contadores de agua, luz o gas ya exigen conectividad celular sólo- IPv6 para evitar desplegar miles de traductores de direcciones privadas a públicas (NAT44).

  • En el ámbito de IoT del hogar, el estándar Matter/Thread supone millones de dispositivos en hogares capaces de conectarse bidireccionalmente extremo-a-extremo lo hacen nativamente en IPv6, lo que significa que las plataformas IPv4 tienen más difícil sacar provecho de este modelo (por ejemplo, con protocolos como CoAP sobre UDP, que es más eficiente e interactivo que HTTP sobre TCP).

  • En el ámbito de IoT industrial, la conectividad masiva de redes privadas 5G o Wifi6 y las soluciones complejas como los gemelos digitales o experiencias inmersivas van a requerir arquitecturas de red simplificadas y sin puntos de fallo o cuellos de botella como son los traductores de direcciones (NAT).

  • En el ámbito de ingeniería de red, las grandes empresas deben interconectar dominios privados de direcciones IPv4 evitando colisiones sobre todo en las habituales operaciones de reorganizaciones internas y adquisiciones o fusiones. Muchas veces se recurre al uso interno de direccionamiento público no autorizado lo que conlleva recursos para aislarlo y evitar filtraciones al exterior.

  • En el ámbito de la regulación, las agencias y autoridades gubernamentales de EEUU, China, Hispam, India o la Unión Europea son conscientes del cambio de modelo y han estado impulsando con medidas la adopción de IPv6 pero ya empiezan a contemplar plazos y estrategias para apagar IPv4 (modelos IPv6-only e IPv4 sunset). Esto es especialmente importante para empresas que operan en sectores de infraestructuras críticas o negocios regulados.

Una vez que en una empresa es consciente de que la eficiencia implica la adopción de IPv6, es muy importante aprender de la experiencia anterior de ISPs y gigantes de Internet para que a su vez esta evolución sea un proceso económicamente eficiente. Por este motivo, es importante considerar las siguientes recomendaciones:

  • Se trata de un trabajo estratégico y transversal, en el que hay que involucrar al principio un pequeño grupo interno, pero donde estén representadas áreas como red, seguridad, plataformas, sistemas, backend/frontend, datacenter/cloud, márketing (experiencia de usuario y aplicativos/servicios), finanzas y compras. Esto permitirá planear y priorizar pero sobre todo coordinar proveedores y evitar pasos en falso.

  • La formación es imprescindible y nos evitará inversiones para obtener ayuda externa cuando se precipiten los hechos o se encuentren problemas.

  • Los departamentos técnicos se sentirán más seguros adoptando IPv6 en paralelo, es decir, la estrategia dual-stack (IPv4+IPv6), pero lo cierto es que en los ISPs se ha demostrado que puede ser bastante caras. Parece que la estrategia más razonable es sólo-IPv6 donde se pueda (greenfield y brownfield no crítico) y dual-stack donde no haya más remedio (brownfield) crítico pero siempre con un plan de IPv4-como-servicio o incluso IPv4-sunset para ahorrar/optimizar costes.

  • Muchas veces montar entornos sólo-IPv6 (IPv6-only Sandbox), aunque el servicio vaya a salir inicialmente con dual-stack, es la única estrategia que permite identificar qué proveedores externos e internos están avanzando realmente y analizar fallos o vulnerabilidades. Esto es importante para evitar problemas y extra costes debido a incumplimientos y fallos imprevistos en la cadena de valor de la empresa.

 

Fuente: https://blog.lacnic.net/ipv6/ipv6-en-empresas-por-que-actuar-ya