Bonjour,

Une petite contribution (qui enfoncera probablement quelques portes
ouvertes) mais qui a trait à notre agrume Français et également un point de
vue.

Alors pour se débarrasser d'IPv4 et ainsi effectuer la migration vers IPv6,
il faudrait également que les opérateurs Tiers-1 soient sincèrement plus
agressifs sur le sujet et fournissent la dite connectivité.

Par exemple et pour ne pas le citer, sur une offre "agrume"  Fibre
particulier on dispose d'IPv6, sur le même lien physique, le passage en
offre "agrume" Fibre Pro et les boîtiers qui vont avec, on passe en PPPoE
et donc adieu IPv6.
Les techniciens ont la réponse.... IPv6 est BETA.... CQFD. Ayant utilisé
IPv6 depuis de nombreuses années, c'est tout simplement une aberration sans
nom les concernants.
Le pire dans tout cela c'est que même lorsque la connectivité IPv6 est
disponible, tout est fait à moitié. Par exemple, le préfix attribué à
l'abonné est en /56 mais ils ne donnent aucune solution pour déclarer au
niveaux de leurs boîtes noires les routes pour certains des préfixes /64
qui sont utilisables --> Moralité, on fait du Proxy NDP avec
potentiellement du NAT66 (je sais j'en choque certains) pour répondre à
leur bêtise.

Pour être pragmatique et au delà de quelques points techniques particuliers
les seuls vrais avantages d'IPv6 pour le quidam moyen sont la taille du
plan d'adressage, la sécurité IPSec intégrée, et l'auto-conf IPv6.
Tous les autres points sont des améliorations qui permettent à mon sens à
l'opérateur de mieux gérer un certain nombre d'optimisations (matrice de
commutation, fragmentation, gestion des flux, la gestion des flux et la
fragmentation de bout en bout.

Au final la transition souhaitée d'IPv4 vers V6 n'a pas lieu également
parce que nous avons migré beaucoup d'applications de l'on-prem vers des
opérateurs Cloud publics ou des infra cloud privé et qui pour beaucoup
n'ont pas encore intégré IPv6 (seulement depuis 2016 chez MS Azure et
AWS)...  Je ne parles même pas des environnements basés sur du conteneur,
où Docker nécessite une configuration particulière pour avoir IPv6 au
niveau du conteneur.

Donc on se retrouve avec des applications développées sur des socles et
déployées en IPv4 qui fonctionnent très bien avec du double ou triple NAT
dans des environnements cloud public ou privé, c'est un bazar sans nom mais
ça marche (avec des pansements) et c'est bien là le problème.

Pour le DSI, passer dans le Cloud c'est du marketing afin de négocier un
budget au DG, pour que l'entreprise changes de paradigme, de modèle,
devenir agile. Le DG écoute le DSI car  il a entendu que le cloud c'était
bien et c'est vendeur, etc., migrer en IPv6.. est vue comme une lubie
d'ingénieurs informaticiens qui nécessite des moyens pour faire évoluer et
reconfigurer les mêmes applications sans valeur ajoutée et ce même s'il
peut y avoir de nombreux points bénéfiques mais le ratio risque coût par
rapport au bénéfice est tellement élevé que personne ne veut s'y lancer.

Mes 2 cents.

-----------------------------------------------
Stephane PEREZ

---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à