En Mars dernier, le gouvernement américain a déclaré abandonner la gouvernance d’Internet ainsi que la gestion des adresses IP. Plusieurs questions restaient alors en suspens : comment envisager l’avenir d’Internet ? Qui pourrait être aux commandes ? Comment partager le contrôle entre les différentes parties prenantes ? Quelles seront les conséquences de cette initiative ? Mais au-delà des enjeux économiques, politiques et idéologiques, la technologie a aussi un rôle à jouer dans l’avenir d’Internet car une autre transformation majeure se tient : le changement de protocole, passant de l’IPv4 à l’IPv6.
Tom Coffeen, Evangéliste chez le spécialiste de la gestion des réseaux Infoblox, s’est penché sur la façon dont l’IPv6 s’insère dans cette mécanique et la manière dont ce nouveau protocole sera efficacement mis en place dans ce contexte de changement sur le Web.
IPv4 et IPv6, deux objets non identifiés…
« Avant de rentrer dans les détails d’une implémentation réussie de l’IPv6, il est préférable de commencer par une définition de ce concept. L’IPv6 (Internet Protocol version 6) est un protocole standardisé par l’IETF (Internet Engineering Task Form) afin de pallier aux manques de l’IPv4, et notamment le manque d’adresses IP. Sachant qu’aucun appareil ne peut être connecté à Internet sans adresse IP, il n’est pas difficile d’imaginer les conséquences d’une pénurie à l’aube de l’explosion de l’Internet des objets…
L’apparition de l’IPv6 s’est faite en deux temps. Le premier, sur le courtterme, est une adoption en supplément de l’IPv4, où les protocoles v4 et v6 sont implémentés simultanément : on parle alors de « dual-stack ». Sur le long terme, cela mènera à une transition totale, l’IPv4 étant mis hors service.
L’épuisement de l’IPv4 a été au centre de nombreux débats depuis déjà 1988 – l’IPv6 a été certifié en 1998. Ce protocole est déjà épuisé en Europe depuis Septembre 2012, en Asie depuis 2011 et en Amérique du Nord très récemment. La situation de l’Asie peut s’expliquer par le degré très faible de pénétration d’Internet, ce qui a causé une explosion de l’IPv6 dans cette région. Le prochain épuisement est prévu en Amérique du Sud en 2014, l’Afrique devant suivre aux alentours de 2020.
La transition vers le protocole IPv6 a été – et est toujours – nécessaire, spécialement dans le cas d’entreprises utilisant l’IPv4 et recevant des requêtes via le protocole IPv6, pouvant générer des problèmes de performance au niveau de la traduction. Cela peut également dégrader l’expérience Web de l’utilisateur. Alors que l’IPv4 a atteint ses limites, les réserves en adresses IP sont fortement améliorées grâce à l’IPv6 : il est dit que ce protocole peut fournir plus d’adresses IP qu’il n’y a d’étoiles dans l’univers – le volume d’adresses étant d’environ 3 trillions de trillions de trillions d’adresses… »
Une phase de transition nécessaire
« La transition entre les deux protocoles peut s’avérer être assez complexe. Qui plus est une translation d’IPv4 vers IPv6 est nécessaire dans les environnements où IPv6 n’est pas nativement supporté, et cette translation peut être ralentie ou même devenir un échec pour plusieurs raisons. C’est pourquoi l’adoption passe généralement par le dual-stack, avec une configuration comprenant la v4 ainsi que la v6 afin de pallier au manque d’adresses v4. La mise à disposition d’IPv6 ‘as a service’ est également une alternative envisageable qui est déjà offerte par certains fournisseurs de services. Ces deux solutions aident les réseaux d’entreprise à planifier leurs efforts vers l’IPv6 plus efficacement. Ainsi, le premier pas vers l’implémentation de l’IPv6 est l’obtention des mêmes services via ce protocole. »
« Ces dernières années, le marché informatique a dû faire face à une explosion de technologies de toutes sortes, ayant pour but d’aider autant les entreprises que le grand public, mais ayant des répercussions sur le réseau et la gestion d’adresses IP. Voyons ce qui a le plus joué dans la balance :
o Internet des Objets
D’après une récente étude d’EMC, spécialiste mondial des données, et IDC, cabinet d’analystes, le nombre d’objets effectivement connectés atteindra 32 milliards d’ici 2020. Aujourd’hui, on compte environ 200 milliards d’objets pouvant potentiellement être connectés. Cependant, le protocole IPv4 ne peut supporter qu’environ 4,3 milliards d’adresses IP.
o Big Data
Avec une augmentation des appareils connectés, vient également une augmentation du nombre de données générées – on parle alors de Big Data. IPv6 est une technologie fondamentale pouvant mener à plus de flexibilité et plus d’efficacité en termes de technologie opérationnelle.
o BYOD
Le BYOD constitue l’un des principaux défis des réseaux d’entreprises, permettant aux employés d’apporter leurs appareils personnels au travail. En effet, cela implique que les services informatiques doivent être plus attentifs pour ce qui est de la sécurité et la visibilité sur l’usage qui est fait du réseau d’entreprise par des appareils personnels externes.
o Secteurs verticaux
L’e-commerce est le secteur vertical ayant le plus de raisons de passer à l’IPv6, particulièrement pour ce qui est de la forte demande des clients en ligne – entre autres critères. Si la transition n’est pas faite, il y a un risque pour les e-marchands de perdre leur compétitivité. La situation est assez paradoxale lorsque l’on sait que la majorité des acteurs du e-commerce ne sont pas encore passés à l’IPv6 – bien qu’il y ait un nombre croissants d’internautes se connectant via l’IPv6.
Toutes ces tendances doivent être prises en compte lorsque l’on regarde la meilleure façon d’utiliser l’IPv6 et de réduire l’usage de l’IPv4 sans entraver le réseau de l’entreprise. »
La sécurité au cœur du débat sur l’IPv6
« Les entreprises doivent sécuriser leur réseau. L’IPv6 n’est pas sujet à des menaces propres, dans la mesure où les attaques potentielles que peut subir ce protocole sont également des menaces pour l’IPv4. Ainsi, il n’y a pas besoin de créer un tout nouveau protocole ou une nouvelle infrastructure. La sécurité et la confidentialité des données est au cœur des préoccupations des entreprises, tout particulièrement au vu des dernières polémiques, mais ces mêmes entreprises doivent savoir que leurs infrastructures resteront essentiellement les mêmes en passant à l’IPv6, avec la même protection et les mêmes risques.
Les questions autour de la nouvelle gouvernance d’Internet restent sans réponse, et le nouveau modèle peut prendre du temps avant d’être entièrement défini et implémenté. Cependant, l’entreprise doit toujours conserver à l’esprit la surveillance du réseau, ce qui lui permettrait d’avoir plus de visibilité et ainsi faire les décisions les plus appropriés. Comprendre son réseau est le premier pas vers son optimisation. »