SlideShare ist ein Scribd-Unternehmen logo

IPv6 bei der Post - Step by Step zu IPv6

Swiss IPv6 Council
Swiss IPv6 Council

Inhalt: Wer sind wir Projektteam, Projekt Die Post National und international Post Domain Verwaltung ca. 700 Domains in ca. 70 Ländern Adresskonzept Unsere ersten Erfahrungen Dual Stack Sicherheit nicht unterlaufen Vom User zur Post Wo stehen wir heute Erfahrungen Hindernisse zu überwinden Masterplan (Engineering) Unsere Entscheidungsgrundlage Tools und Prozesse Wie weit sind wir Intranet und Datacenter Im Lifecycle IPv6 ready werden

1 von 26
Downloaden Sie, um offline zu lesen
IPv6 bei der Post Step by Step zu IPv6 Wenn Sie diesen Text lesen können, müssen Sie die Folie im Post-Menü mit der Funktion «Folie einfügen» erneut einfügen. Sonst kann kein Bild hinter die Fläche gelegt werden! Robert Bürk, IT221
Agenda Wer sind wir Projektteam, Projekt Vom User zur Post Wo stehen wir heute Die Post National und international Erfahrungen Hindernisse zu überwinden Post Domain Verwaltung ca. 700 Domains in ca. 70 Ländern Masterplan (Engineering) Unsere Entscheidungsgrundlage Adresskonzept Unsere ersten Erfahrungen Tools und Prozesse Wie weit sind wir Dual Stack Sicherheit nicht unterlaufen Intranet und Datacenter Im Lifecycle IPv6 ready werden 15.09.2013 Version: V01.00 Klassifizierung: öffentlich Post CH AG, Swiss IPv6 Council 28.10.2013, Robert Bürk, IT221 Seite 2
Wer sind wir Projektteam, Projekt Robert Bürk Projektleitung, Adressierung Thom Hofmann Mail, Bluecoat Daniel Eyholzer Stv. PL, Netzwerk Ronald Meier Netzwerk Urs Elmer Firewall Hans Scheurer DNS, GSLB, Tools Daniel Gisler Security Stephan Badertscher Adressverwaltung, Tools Hans-Jörg Leuenberger DDoS, IPS Andreas Haisch Postfinance weitere Personen bei Bedarf Client- und Serverbereich 15.09.2013 Version: V01.00 Klassifizierung: öffentlich Post CH AG, Swiss IPv6 Council 28.10.2013, Robert Bürk, IT221 Seite 3
Wer sind wir Projektteam, Projekt Quelle: Schule Möriken-Wildegg 2008 Erster IPv6 Kurs mit Silvia Hagen 2009 Voranalyse, wie ready sind wir für IPv6 2010 Vorgaben für Beschaffung und Know-How Aufbau 2011 Basisdienste (Adressierung, Routing, Security, Tools) 2012 Basisdienste bereitstellen (Netz, FW, DNS, Proxy) 2013 Produktionsreife Accesszone, Masterplan IPv6 Management wird mindestens jährlich einmal informiert Sie können auf das Gas oder die Bremse stehen 15.09.2013 Version: V01.00 Klassifizierung: öffentlich Post CH AG, Swiss IPv6 Council 28.10.2013, Robert Bürk, IT221 Seite 4
Wo der Mischkonzern Post tätig ist Vier Märkte – Logistikmarkt – Retailfinanzmarkt – Markt für öffentlicher Personenverkehr – Kommunikationsmarkt 15.09.2013 Version: V01.00 Klassifizierung: öffentlich Post CH AG, Swiss IPv6 Council 28.10.2013, Robert Bürk, IT221 @ Seite 5
Was die Post Geschäftskunden bietet Leistungen rund um den Globus 15.09.2013 Version: V01.00 Klassifizierung: öffentlich Post CH AG, Swiss IPv6 Council 28.10.2013, Robert Bürk, IT221 Seite 6
Post Domain Verwaltung ca. 700 Domains in ca. 70 Ländern Quelle: Zerigo, Inc., DNS 2013 Post wird zur AG Domain Einträge müssen angepasst werden Synergie nutzen IPv6 Adressen der DNS Systeme eintragen Kosten werden vom Konzern getragen. Die ganzen Mutationen benötigen mehr als ein Jahr Zeit Quelle: Ripe 15.09.2013 Version: V01.00 Klassifizierung: öffentlich Post CH AG, Swiss IPv6 Council 28.10.2013, Robert Bürk, IT221 Seite 7
Adresskonzept Unsere ersten Erfahrungen Einteilung Subnetierung IPv6 (classless) Anzahl Subnetze Vergleich IPv4 (Anzahl Subnetze) Post weltweit /32 4,3 Mia 65‘536 x A-Class Post Schweiz /35 596.8 Mio 8192 x A-Class Einteilung Subnetierung IPv6 (classless) Anzahl Subnetze Vergleich IPv4 (Anzahl Subnetze) Country Aggregation /40 16,7 Mio 256 x A-Class Region Aggregation /48 65‘536 A-Class Local Aggregation /56 256 B-Class 15.09.2013 Version: V01.00 Klassifizierung: öffentlich Post CH AG, Swiss IPv6 Council 28.10.2013, Robert Bürk, IT221 Seite 8
Adresskonzept Unsere ersten Erfahrungen 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 /64 FFFF FFFF FFFF FFFF 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 111 /63 7FFF FFFF FFFF FFFF 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 11 /62 3FFF FFFF FFFF FFFF 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1 /61 1FFF FFFF FFFF FFFF 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 /60 FFF FFFF FFFF FFFF 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 111 /59 7FF FFFF FFFF FFFF 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 11 /58 3FF FFFF FFFF FFFF 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1 /57 1FF FFFF FFFF FFFF 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 /56 FF FFFF FFFF FFFF 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 111 /55 7F FFFF FFFF FFFF 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 11 /54 3F FFFF FFFF FFFF 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1 /53 1F FFFF FFFF FFFF 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 /52 F FFFF FFFF FFFF 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 111 /51 7 FFFF FFFF FFFF 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 11 /50 3 FFFF FFFF FFFF 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1 /49 1 FFFF FFFF FFFF 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 /48 FFFF FFFF FFFF 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 111 /47 7FFF FFFF FFFF 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 11 /46 3FFF FFFF FFFF 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1 /45 1FFF FFFF FFFF 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 /44 FFF FFFF FFFF 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 111 /43 7FF FFFF FFFF 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 11 /42 3FF FFFF FFFF 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1 /41 1FF FFFF FFFF 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 /40 FF FFFF FFFF 1111 1111 1111 1111 1111 1111 1111 1111 1111 111 /39 7F FFFF FFFF 1111 1111 1111 1111 1111 1111 1111 1111 1111 11 /38 3F FFFF FFFF 1111 1111 1111 1111 1111 1111 1111 1111 1111 1 /37 1F FFFF FFFF 1111 1111 1111 1111 1111 1111 1111 1111 1111 /36 F FFFF FFFF 1111 1111 1111 1111 1111 1111 1111 1111 111 /35 7 FFFF FFFF 1111 1111 1111 1111 1111 1111 1111 1111 11 /34 3 FFFF FFFF 1111 1111 1111 1111 1111 1111 1111 1111 1 /33 1 FFFF FFFF 1111 1111 1111 1111 1111 1111 1111 1111 /32 FFFF FFFF • Adresskonzept ist optimiert auf schlankes Routing. • Es ist geographisch aufgebaut. Jedes Land hat seine eigene Gesetzgebung. Es wird nach Möglichkeit über eine Schnittstelle angebunden. • Internetangebote werden ausschliesslich über Internet erreicht. Alles andere wird intern geroutet. • Default Gateway auch Link local sind standardisiert. 15.09.2013 Version: V01.00 Klassifizierung: öffentlich Post CH AG, Swiss IPv6 Council 28.10.2013, Robert Bürk, IT221 Seite 9
Adresskonzept Unsere ersten Erfahrungen Folie mit Subnetzen • Mit Dual Stack stehen weiterhin nur die IPv4 Subnetze zur Verfügung die wir bereits haben. • Keine Merkmale verwenden in der IPv6 Adresse wie Telefon Länderkennung, VLAN (neu 16 Mio) etc. • Keine dezimalen Kennungen in einer hexadezimalen Adresse verwenden. 15.09.2013 Version: V01.00 Klassifizierung: öffentlich Post CH AG, Swiss IPv6 Council 28.10.2013, Robert Bürk, IT221 Seite 10
Dual Stack Sicherheit nicht unterlaufen • • • • • Gleiche Sicherheitsstandards wie bei IPv4 erreichen. Sicherheitssysteme zuerst ausgiebig testen. Start mit getrennten Firewalls für IPv6. Konfigurations- und Betriebsdokumente anpassen. Ersichtlich, welche Services auch über IPv6 zu erreichen sind. • Entscheide und Ausnahmen dokumentieren. 15.09.2013 Version: V01.00 Klassifizierung: öffentlich Post CH AG, Swiss IPv6 Council 28.10.2013, Robert Bürk, IT221 Seite 11
Der Weg vom Home User zur Post Wo stehen wir heute User (Home User) Ready OS, Browser DNS (Domain Name Server) Ready seit 2012 ISP Home User (Internet Service Provider) GSLB (Global Server Load Balancer) Ready Schweiz ca. 10 % Ready, Ersatz im Lifecycle ISP Post (Internet Service Provider) Ready seit 2012 NTP (Network Time Protocol ) Ready seit September 2013 DDos Abwehr beim ISP Ready Swisscom, Sunrise später LSLB (Local Server Loadbalancer) Ready seit 2012 Netz (Access Zone / DMZ) Ready seit 2012 Web Server (Testserver) Ready seit 2012 IPS / Firewall (Intrusion Prevention System) XML GWY (Extensible Markup Language) Ready seit 2012 Ready seit 2013 15.09.2013 Version: V01.00 Klassifizierung: öffentlich Post CH AG, Swiss IPv6 Council 28.10.2013, Robert Bürk, IT221 Seite 12
Was es sonst noch braucht Wo stehen wir heute Adressverwaltung (IPAM/Inventar) Ready seit 2013 Outgoing Proxies (IPv6 Sites erreichen) Ready seit Herbst 2013 Prozesse (Workflow Tool) Ready seit September 2013 Mail (Contentfilter ) Not ready, geplant 2014 ADS (Access Detection System) Ready seit 2012 Homepage Post (Internetauftritt Post) Not ready, Projekt für Ablösung NetViz (Network Visualization) Ready seit 2013 Management (Server/Network) Not ready, zur Zeit auf IPv4 MRTG/Cacti (Messen, Statistik) Not Ready MIB’s fehlen Schulung (Know How) 30 MA drei Tage Schulung 15.09.2013 Version: V01.00 Klassifizierung: öffentlich Post CH AG, Swiss IPv6 Council 28.10.2013, Robert Bürk, IT221 Seite 13
Wir stellen uns den Herausforderungen Testen, Testen, Testen Gemeinsam unterwegs, nach Lösungen suchen Die Leute sind motiviert, das Projekt läuft fast von selbst 15.09.2013 Version: V01.00 Klassifizierung: öffentlich Post CH AG, Swiss IPv6 Council 28.10.2013, Robert Bürk, IT221 Seite 14
Erfahrungen Hindernisse zu überwinden DDoS Abwehr bei den Providern NTP – Arbor System ready, detektierte den – In der Testumgebung stellt sich IPv6 Launchday als Anomalie heraus, dass das NTP System nur im Verkehrsanstieg um 100 % gleichen Subnetz funktioniert (nur mit Link local Adressen) – Swisscom geplant Oktober 2012 aufgeschaltet im Juni 2013 – Major Release mit dem Fix kommt Herausforderung Netzinfrastruktur nach 15 Monaten – Test durch Post Herbst 2013 – Sunrise geplant April 2013 der Termin ist noch offen Herausforderung Netzinfrastruktur Die Post geht nicht in die Produktion bevor DDoS IPv6 die gleiche Funktionalität erfüllt wie bei IPv4 15.09.2013 Version: V01.00 Klassifizierung: öffentlich Post CH AG, Swiss IPv6 Council 28.10.2013, Robert Bürk, IT221 – Intern benötigen wir weitere 9 Monate um die Tests erneut in Angriff zu nehmen. Test erfolgreich inkl. Management mit IPv6 Die Post will Major Releases einsetzen Seite 15
Erfahrungen Hindernisse zu überwinden Loadbalancer Adressverwaltung – Die alten Loadbalancer sind nicht IPv6 fähig – Tools sind vorhanden – Alle Loadbalancer Services müssen auf die neue Umgebung migriert werden – Die Migration sollte bis ende Jahr abgeschlossen sein – Die Internet Accesszone ist bereit für IPv6 Services Der Migrationsaufwand ist nicht zu unterschätzen Je ein Service für IPv4 und IPv6 ist zu implementieren 15.09.2013 Version: V01.00 Klassifizierung: öffentlich Post CH AG, Swiss IPv6 Council 28.10.2013, Robert Bürk, IT221 – Zur Zeit keine vollständige Integration Inventar und Adressverwaltung bei IPv6 – Zu hohe Kostenfolge der postspezifischen Anforderungen – Noch zu viele händische Eingriffe bei IPv6 notwendig damit der User die gleiche Sicht wie bei IPv4 hat Die Post will auf Standardprodukte setzen Seite 16
Erfahrungen Hindernisse zu überwinden Outgoing Proxies Mail / Contentscanner – Ziel 1: Die IPv4 Clients im Postnetz – Ein erster Prerelease des sollen jede IPv6 Webseite im Internet Contentscanners ist für Herbst 2013 abrufen können angekündigt – Ziel 2: Dual Stack Webseiten sollen über IPv6 erreicht werden – Wenn dieser stabil läuft, wird er in der Testumgebung eingesetzt – Bug: Dual Stack über IPv6 – Die Testumgebung ist Backup für funktioniert bei Facebook und die Produktion. Szenarien für ein Google. Bei anderen Sites noch nicht Downgrade auf IPv4 festlegen – Volle IPv6 Funktionalität seit 10.10.2013 Die Post will Major Releases einsetzen 15.09.2013 Version: V01.00 Klassifizierung: öffentlich Post CH AG, Swiss IPv6 Council 28.10.2013, Robert Bürk, IT221 Die Post geht nicht in die Produktion bevor der Contentscanner die gleich Funktionalität erfüllt wie bei IPv4 Seite 17
Erfahrungen Hindernisse zu überwinden IPv6 Unterstützung im Netz IPv6 Unterstützung beim Mgmt – Cisco bringt mit dem Release – 50 % der eingesetzten ILO IOS 15.2 / NX-OS 7.1 die IPv6 unterstützen kein IPv6 Unterstützung, die über den Layer 3 – Die Server werden im Lifecycle hinausgehen ersetzt – Learnings: IPv6 Unterstützung auf – Learnings: Die Ablösung der Feature Ebene sind Musskriterien heute eingesetzten Mgmt Hardbei 2 WTO Ausschreibungen und Software muss IPv6 unterstützen Die Post will nur noch Produkte beschaffen, die IPv6 unterstützen 15.09.2013 Version: V01.00 Klassifizierung: öffentlich Post CH AG, Swiss IPv6 Council 28.10.2013, Robert Bürk, IT221 Die Post will nur noch Produkte beschaffen, die IPv6 unterstützen Seite 18
Erfahrungen Wo lauern die Gefahren • Eigenheiten Security im IPv6 Protokoll. • Die (noch) fehlende Unterstützung der Endpoint Security der Hersteller. • Welche sind von Bedeutung für die Access Zone Post? • RA Guard und Destination Guard 15.09.2013 Version: V01.00 Klassifizierung: öffentlich Post CH AG, Swiss IPv6 Council 28.10.2013, Robert Bürk, IT221 Seite 19
Sicherheitsherausforderung Router Advertisement – Route Guard – Destination Guard Neighbor Cache Exhaustion Problem: Fremde Geräte können den Verkehr ableiten Problem: Neighbor Cache kann überlaufen Lösung: RA Guard einsetzen Lösung: Destination Guard einsetzen. Subnetze verkleinern Problem: Cisco unterstützt RA Guard erst im 1. Quartal 2014 (Nexus) Einschätzung: Der Zutritt zu den entsprechenden Räumen ist gut gesichert. Die Zutritte werden registriert. Accesszone mit Auflagen freigegeben Für Produktion RA Guard notwendig 15.09.2013 Version: V01.00 Klassifizierung: öffentlich Post CH AG, Swiss IPv6 Council 28.10.2013, Robert Bürk, IT221 Problem: Cisco unterstützt Destination Guard erst im 1. Quartal 2014 (Nexus) Einschätzung: In der Testphase kann bei einem Angriff IPv6 abgeschaltet werden. Accesszone mit Auflagen freigegeben Für Produktion Destination Guard notwendig Seite 20
Masterplan (Engineering) Unsere Entscheidungsgrundlage • • • • • ca. 50 Einzelaktivitäten mit 18 Auftragnehmer, 7 Teams. Eigenverantwortung der Auftragnehmer. Messbarkeit des Fortschrittes, Kennzahl(en) in %. Teamleiter und Leitung werden vierteljährlich informiert. Teamleiter und Führung stehen in der Pflicht. 15.09.2013 Version: V01.00 Klassifizierung: öffentlich Post CH AG, Swiss IPv6 Council 28.10.2013, Robert Bürk, IT221 Seite 21
Tools und Prozesse Wie weit sind wir • • • • ADS, Access Detection System (Demo). Inventar, händischer Eintrag IPv6 notwendig. IPAM unterstützt IPv6. NetViz, stellt Daten aus Inventar, ADS und IPAM graphisch dar (Demo). • Taxon, Workflow Tool IPv6 integriert (Demo). 15.09.2013 Version: V01.00 Klassifizierung: öffentlich Post CH AG, Swiss IPv6 Council 28.10.2013, Robert Bürk, IT221 Seite 22
Intranet und Datacenter Im Lifecycle IPv6 ready werden • Im Rahmen des Lifecycle soll das Intranet und Datacenter den IPv6 Grammy Status erreichen. • Backbone ist IPv6 ready und kann aktiviert werden. • Firewall und Netzinfrastruktur sind bis 2015 ready. • IPv4 Inseln sind bekannt (z.B. Paket- und Briefzentren). • Wie sieht es bei den Applikationen aus? 15.09.2013 Version: V01.00 Klassifizierung: öffentlich Post CH AG, Swiss IPv6 Council 28.10.2013, Robert Bürk, IT221 Seite 23
Zukunft Die Post ist im Internet mit DNS, Mail und Homepage Post unter IPv4 und IPv6 erreichbar Wir wissen, wann und mit welchem Aufwand wir IPv6 im Intranet und Datacenter einführen können 15.09.2013 Version: V01.00 Klassifizierung: öffentlich Post CH AG, Swiss IPv6 Council 28.10.2013, Robert Bürk, IT221 Seite 24
Fragen bringen uns weiter Alle Photos: Robert Bürk 15.09.2013 Version: V01.00 Klassifizierung: öffentlich Post CH AG, Swiss IPv6 Council 28.10.2013, Robert Bürk, IT221 robert.buerk@post.ch Seite 25
Vielen Dank für Ihre Aufmerksamkeit.

Empfohlen

IPv6 Integration im Datacenter - wie komplex ist es wirklich?
IPv6 Integration im Datacenter - wie komplex ist es wirklich?IPv6 Integration im Datacenter - wie komplex ist es wirklich?
IPv6 Integration im Datacenter - wie komplex ist es wirklich?Swiss IPv6 Council
 
IPv6 bei PostFinance AG - Erste Erkenntnisse aus der Vorstudie
IPv6 bei PostFinance AG - Erste Erkenntnisse aus der VorstudieIPv6 bei PostFinance AG - Erste Erkenntnisse aus der Vorstudie
IPv6 bei PostFinance AG - Erste Erkenntnisse aus der VorstudieSwiss IPv6 Council
 
Monitoring der DualStack Umgebung der AWK Group
Monitoring der DualStack Umgebung der AWK GroupMonitoring der DualStack Umgebung der AWK Group
Monitoring der DualStack Umgebung der AWK GroupDigicomp Academy AG
 
Ipv6
Ipv6Ipv6
Ipv6IPv6-Uni
 
Rsyslog - Deutsche Qualitätsarbeit für Linux
Rsyslog - Deutsche Qualitätsarbeit für LinuxRsyslog - Deutsche Qualitätsarbeit für Linux
Rsyslog - Deutsche Qualitätsarbeit für LinuxTrivadis
 
IPv6 Next Generation Internet
IPv6 Next Generation InternetIPv6 Next Generation Internet
IPv6 Next Generation Internetltsavar
 
Core Network Services & IPv6 (2013-06-05)
Core Network Services & IPv6 (2013-06-05)Core Network Services & IPv6 (2013-06-05)
Core Network Services & IPv6 (2013-06-05)Andreas Taudte
 
7. IPv6 Umstellung in einem Kleinbetrieb - Marcel Klebl
7. IPv6 Umstellung in einem Kleinbetrieb - Marcel Klebl7. IPv6 Umstellung in einem Kleinbetrieb - Marcel Klebl
7. IPv6 Umstellung in einem Kleinbetrieb - Marcel KleblDigicomp Academy AG
 

Empfohlen

IPv6 Integration im Datacenter - wie komplex ist es wirklich?
IPv6 Integration im Datacenter - wie komplex ist es wirklich?IPv6 Integration im Datacenter - wie komplex ist es wirklich?
IPv6 Integration im Datacenter - wie komplex ist es wirklich?Swiss IPv6 Council
 
IPv6 bei PostFinance AG - Erste Erkenntnisse aus der Vorstudie
IPv6 bei PostFinance AG - Erste Erkenntnisse aus der VorstudieIPv6 bei PostFinance AG - Erste Erkenntnisse aus der Vorstudie
IPv6 bei PostFinance AG - Erste Erkenntnisse aus der VorstudieSwiss IPv6 Council
 
Monitoring der DualStack Umgebung der AWK Group
Monitoring der DualStack Umgebung der AWK GroupMonitoring der DualStack Umgebung der AWK Group
Monitoring der DualStack Umgebung der AWK GroupDigicomp Academy AG
 
Ipv6
Ipv6Ipv6
Ipv6IPv6-Uni
 
Rsyslog - Deutsche Qualitätsarbeit für Linux
Rsyslog - Deutsche Qualitätsarbeit für LinuxRsyslog - Deutsche Qualitätsarbeit für Linux
Rsyslog - Deutsche Qualitätsarbeit für LinuxTrivadis
 
IPv6 Next Generation Internet
IPv6 Next Generation InternetIPv6 Next Generation Internet
IPv6 Next Generation Internetltsavar
 
Core Network Services & IPv6 (2013-06-05)
Core Network Services & IPv6 (2013-06-05)Core Network Services & IPv6 (2013-06-05)
Core Network Services & IPv6 (2013-06-05)Andreas Taudte
 
7. IPv6 Umstellung in einem Kleinbetrieb - Marcel Klebl
7. IPv6 Umstellung in einem Kleinbetrieb - Marcel Klebl7. IPv6 Umstellung in einem Kleinbetrieb - Marcel Klebl
7. IPv6 Umstellung in einem Kleinbetrieb - Marcel KleblDigicomp Academy AG
 
Eine Stunde was mit Api First!
Eine Stunde was mit Api First!Eine Stunde was mit Api First!
Eine Stunde was mit Api First!JanWeinschenker
 
Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013
Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013
Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013Swiss IPv6 Council
 
OSDC 2010 | Einführung in IPv6 by Jens Link
OSDC 2010 | Einführung in IPv6 by Jens LinkOSDC 2010 | Einführung in IPv6 by Jens Link
OSDC 2010 | Einführung in IPv6 by Jens LinkNETWAYS
 
Minenfeld IPv6
Minenfeld IPv6Minenfeld IPv6
Minenfeld IPv6Digicomp Academy AG
 
9. Direct Access Workshop - Marc Eggenberger
9. Direct Access Workshop - Marc Eggenberger9. Direct Access Workshop - Marc Eggenberger
9. Direct Access Workshop - Marc EggenbergerDigicomp Academy AG
 
Splunk Webinar: Maschinendaten anreichern mit Informationen
Splunk Webinar: Maschinendaten anreichern mit InformationenSplunk Webinar: Maschinendaten anreichern mit Informationen
Splunk Webinar: Maschinendaten anreichern mit InformationenGeorg Knon
 
Icinga 2: Integration von Graphite (Webinar vom 25.09.2014)
Icinga 2: Integration von Graphite (Webinar vom 25.09.2014)Icinga 2: Integration von Graphite (Webinar vom 25.09.2014)
Icinga 2: Integration von Graphite (Webinar vom 25.09.2014)NETWAYS
 
Bareos: Open Source Backup leicht gemacht (Webinar vom 10.06.2014)
Bareos: Open Source Backup leicht gemacht (Webinar vom 10.06.2014)Bareos: Open Source Backup leicht gemacht (Webinar vom 10.06.2014)
Bareos: Open Source Backup leicht gemacht (Webinar vom 10.06.2014)NETWAYS
 
SplunkLive! Frankfurt 2019: Splunk at Generali Insurance
SplunkLive! Frankfurt 2019: Splunk at Generali Insurance SplunkLive! Frankfurt 2019: Splunk at Generali Insurance
SplunkLive! Frankfurt 2019: Splunk at Generali Insurance Splunk
 
Günzel/Griesbaum -OpenShift und GitLab: Continuous delivery in der cloud
Günzel/Griesbaum -OpenShift und GitLab: Continuous delivery in der cloudGünzel/Griesbaum -OpenShift und GitLab: Continuous delivery in der cloud
Günzel/Griesbaum -OpenShift und GitLab: Continuous delivery in der cloudAndreas Günzel
 
Collaboration day 2016 panagenda
Collaboration day 2016 panagendaCollaboration day 2016 panagenda
Collaboration day 2016 panagendaBelsoft
 
Puppet und OpenStack - Ein gutes Team
Puppet und OpenStack - Ein gutes TeamPuppet und OpenStack - Ein gutes Team
Puppet und OpenStack - Ein gutes TeamNETWAYS
 
Citrix Day 2014: Panalpina - global und doch nah
Citrix Day 2014: Panalpina - global und doch nahCitrix Day 2014: Panalpina - global und doch nah
Citrix Day 2014: Panalpina - global und doch nahDigicomp Academy AG
 
PHP Deployment mit Ansible
PHP Deployment mit AnsiblePHP Deployment mit Ansible
PHP Deployment mit AnsibleMichael Döhler
 
Logstash: Windows und Linux Logmanagement (Webinar vom 07.11.2014)
Logstash: Windows und Linux Logmanagement (Webinar vom 07.11.2014)Logstash: Windows und Linux Logmanagement (Webinar vom 07.11.2014)
Logstash: Windows und Linux Logmanagement (Webinar vom 07.11.2014)NETWAYS
 
Icinga 2: Enterprise Monitoring der nächsten Generation (Webinar vom 22.07.2014)
Icinga 2: Enterprise Monitoring der nächsten Generation (Webinar vom 22.07.2014)Icinga 2: Enterprise Monitoring der nächsten Generation (Webinar vom 22.07.2014)
Icinga 2: Enterprise Monitoring der nächsten Generation (Webinar vom 22.07.2014)NETWAYS
 
Webinar Icinga 2: Enterprise Monitoring der nächsten Generation (22.07.2014)
Webinar Icinga 2: Enterprise Monitoring der nächsten Generation (22.07.2014)Webinar Icinga 2: Enterprise Monitoring der nächsten Generation (22.07.2014)
Webinar Icinga 2: Enterprise Monitoring der nächsten Generation (22.07.2014)NETWAYS
 
Oracle on Azure
Oracle on AzureOracle on Azure
Oracle on AzureTrivadis
 
Sleeping with the enemy Konrad Häfeli
Sleeping with the enemy Konrad HäfeliSleeping with the enemy Konrad Häfeli
Sleeping with the enemy Konrad HäfeliDésirée Pfister
 
Analytics meets Big Data – R/Python auf der Hadoop/Spark-Plattform
Analytics meets Big Data – R/Python auf der Hadoop/Spark-PlattformAnalytics meets Big Data – R/Python auf der Hadoop/Spark-Plattform
Analytics meets Big Data – R/Python auf der Hadoop/Spark-PlattformRising Media Ltd.
 
IPv6 Adressvergabe und Adressierung
IPv6 Adressvergabe und AdressierungIPv6 Adressvergabe und Adressierung
IPv6 Adressvergabe und AdressierungSwiss IPv6 Council
 
Intro Swiss IPv6 Council Event, 24. März 2014
Intro Swiss IPv6 Council Event, 24. März 2014Intro Swiss IPv6 Council Event, 24. März 2014
Intro Swiss IPv6 Council Event, 24. März 2014Swiss IPv6 Council
 

Weitere ähnliche Inhalte

Ähnlich wie IPv6 bei der Post - Step by Step zu IPv6

Eine Stunde was mit Api First!
Eine Stunde was mit Api First!Eine Stunde was mit Api First!
Eine Stunde was mit Api First!JanWeinschenker
 
Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013
Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013
Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013Swiss IPv6 Council
 
OSDC 2010 | Einführung in IPv6 by Jens Link
OSDC 2010 | Einführung in IPv6 by Jens LinkOSDC 2010 | Einführung in IPv6 by Jens Link
OSDC 2010 | Einführung in IPv6 by Jens LinkNETWAYS
 
9. Direct Access Workshop - Marc Eggenberger
9. Direct Access Workshop - Marc Eggenberger9. Direct Access Workshop - Marc Eggenberger
9. Direct Access Workshop - Marc EggenbergerDigicomp Academy AG
 
Splunk Webinar: Maschinendaten anreichern mit Informationen
Splunk Webinar: Maschinendaten anreichern mit InformationenSplunk Webinar: Maschinendaten anreichern mit Informationen
Splunk Webinar: Maschinendaten anreichern mit InformationenGeorg Knon
 
Icinga 2: Integration von Graphite (Webinar vom 25.09.2014)
Icinga 2: Integration von Graphite (Webinar vom 25.09.2014)Icinga 2: Integration von Graphite (Webinar vom 25.09.2014)
Icinga 2: Integration von Graphite (Webinar vom 25.09.2014)NETWAYS
 
Bareos: Open Source Backup leicht gemacht (Webinar vom 10.06.2014)
Bareos: Open Source Backup leicht gemacht (Webinar vom 10.06.2014)Bareos: Open Source Backup leicht gemacht (Webinar vom 10.06.2014)
Bareos: Open Source Backup leicht gemacht (Webinar vom 10.06.2014)NETWAYS
 
SplunkLive! Frankfurt 2019: Splunk at Generali Insurance
SplunkLive! Frankfurt 2019: Splunk at Generali Insurance SplunkLive! Frankfurt 2019: Splunk at Generali Insurance
SplunkLive! Frankfurt 2019: Splunk at Generali Insurance Splunk
 
Günzel/Griesbaum -OpenShift und GitLab: Continuous delivery in der cloud
Günzel/Griesbaum -OpenShift und GitLab: Continuous delivery in der cloudGünzel/Griesbaum -OpenShift und GitLab: Continuous delivery in der cloud
Günzel/Griesbaum -OpenShift und GitLab: Continuous delivery in der cloudAndreas Günzel
 
Collaboration day 2016 panagenda
Collaboration day 2016 panagendaCollaboration day 2016 panagenda
Collaboration day 2016 panagendaBelsoft
 
Puppet und OpenStack - Ein gutes Team
Puppet und OpenStack - Ein gutes TeamPuppet und OpenStack - Ein gutes Team
Puppet und OpenStack - Ein gutes TeamNETWAYS
 
Citrix Day 2014: Panalpina - global und doch nah
Citrix Day 2014: Panalpina - global und doch nahCitrix Day 2014: Panalpina - global und doch nah
Citrix Day 2014: Panalpina - global und doch nahDigicomp Academy AG
 
PHP Deployment mit Ansible
PHP Deployment mit AnsiblePHP Deployment mit Ansible
PHP Deployment mit AnsibleMichael Döhler
 
Logstash: Windows und Linux Logmanagement (Webinar vom 07.11.2014)
Logstash: Windows und Linux Logmanagement (Webinar vom 07.11.2014)Logstash: Windows und Linux Logmanagement (Webinar vom 07.11.2014)
Logstash: Windows und Linux Logmanagement (Webinar vom 07.11.2014)NETWAYS
 
Icinga 2: Enterprise Monitoring der nächsten Generation (Webinar vom 22.07.2014)
Icinga 2: Enterprise Monitoring der nächsten Generation (Webinar vom 22.07.2014)Icinga 2: Enterprise Monitoring der nächsten Generation (Webinar vom 22.07.2014)
Icinga 2: Enterprise Monitoring der nächsten Generation (Webinar vom 22.07.2014)NETWAYS
 
Webinar Icinga 2: Enterprise Monitoring der nächsten Generation (22.07.2014)
Webinar Icinga 2: Enterprise Monitoring der nächsten Generation (22.07.2014)Webinar Icinga 2: Enterprise Monitoring der nächsten Generation (22.07.2014)
Webinar Icinga 2: Enterprise Monitoring der nächsten Generation (22.07.2014)NETWAYS
 
Oracle on Azure
Oracle on AzureOracle on Azure
Oracle on AzureTrivadis
 
Sleeping with the enemy Konrad Häfeli
Sleeping with the enemy Konrad HäfeliSleeping with the enemy Konrad Häfeli
Sleeping with the enemy Konrad HäfeliDésirée Pfister
 
Analytics meets Big Data – R/Python auf der Hadoop/Spark-Plattform
Analytics meets Big Data – R/Python auf der Hadoop/Spark-PlattformAnalytics meets Big Data – R/Python auf der Hadoop/Spark-Plattform
Analytics meets Big Data – R/Python auf der Hadoop/Spark-PlattformRising Media Ltd.
 

Ähnlich wie IPv6 bei der Post - Step by Step zu IPv6 (20)

Eine Stunde was mit Api First!
Eine Stunde was mit Api First!Eine Stunde was mit Api First!
Eine Stunde was mit Api First!
 
Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013
Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013
Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013
 
OSDC 2010 | Einführung in IPv6 by Jens Link
OSDC 2010 | Einführung in IPv6 by Jens LinkOSDC 2010 | Einführung in IPv6 by Jens Link
OSDC 2010 | Einführung in IPv6 by Jens Link
 
Minenfeld IPv6
Minenfeld IPv6Minenfeld IPv6
Minenfeld IPv6
 
9. Direct Access Workshop - Marc Eggenberger
9. Direct Access Workshop - Marc Eggenberger9. Direct Access Workshop - Marc Eggenberger
9. Direct Access Workshop - Marc Eggenberger
 
Splunk Webinar: Maschinendaten anreichern mit Informationen
Splunk Webinar: Maschinendaten anreichern mit InformationenSplunk Webinar: Maschinendaten anreichern mit Informationen
Splunk Webinar: Maschinendaten anreichern mit Informationen
 
Icinga 2: Integration von Graphite (Webinar vom 25.09.2014)
Icinga 2: Integration von Graphite (Webinar vom 25.09.2014)Icinga 2: Integration von Graphite (Webinar vom 25.09.2014)
Icinga 2: Integration von Graphite (Webinar vom 25.09.2014)
 
Bareos: Open Source Backup leicht gemacht (Webinar vom 10.06.2014)
Bareos: Open Source Backup leicht gemacht (Webinar vom 10.06.2014)Bareos: Open Source Backup leicht gemacht (Webinar vom 10.06.2014)
Bareos: Open Source Backup leicht gemacht (Webinar vom 10.06.2014)
 
SplunkLive! Frankfurt 2019: Splunk at Generali Insurance
SplunkLive! Frankfurt 2019: Splunk at Generali Insurance SplunkLive! Frankfurt 2019: Splunk at Generali Insurance
SplunkLive! Frankfurt 2019: Splunk at Generali Insurance
 
Günzel/Griesbaum -OpenShift und GitLab: Continuous delivery in der cloud
Günzel/Griesbaum -OpenShift und GitLab: Continuous delivery in der cloudGünzel/Griesbaum -OpenShift und GitLab: Continuous delivery in der cloud
Günzel/Griesbaum -OpenShift und GitLab: Continuous delivery in der cloud
 
Collaboration day 2016 panagenda
Collaboration day 2016 panagendaCollaboration day 2016 panagenda
Collaboration day 2016 panagenda
 
Puppet und OpenStack - Ein gutes Team
Puppet und OpenStack - Ein gutes TeamPuppet und OpenStack - Ein gutes Team
Puppet und OpenStack - Ein gutes Team
 
Citrix Day 2014: Panalpina - global und doch nah
Citrix Day 2014: Panalpina - global und doch nahCitrix Day 2014: Panalpina - global und doch nah
Citrix Day 2014: Panalpina - global und doch nah
 
PHP Deployment mit Ansible
PHP Deployment mit AnsiblePHP Deployment mit Ansible
PHP Deployment mit Ansible
 
Logstash: Windows und Linux Logmanagement (Webinar vom 07.11.2014)
Logstash: Windows und Linux Logmanagement (Webinar vom 07.11.2014)Logstash: Windows und Linux Logmanagement (Webinar vom 07.11.2014)
Logstash: Windows und Linux Logmanagement (Webinar vom 07.11.2014)
 
Icinga 2: Enterprise Monitoring der nächsten Generation (Webinar vom 22.07.2014)
Icinga 2: Enterprise Monitoring der nächsten Generation (Webinar vom 22.07.2014)Icinga 2: Enterprise Monitoring der nächsten Generation (Webinar vom 22.07.2014)
Icinga 2: Enterprise Monitoring der nächsten Generation (Webinar vom 22.07.2014)
 
Webinar Icinga 2: Enterprise Monitoring der nächsten Generation (22.07.2014)
Webinar Icinga 2: Enterprise Monitoring der nächsten Generation (22.07.2014)Webinar Icinga 2: Enterprise Monitoring der nächsten Generation (22.07.2014)
Webinar Icinga 2: Enterprise Monitoring der nächsten Generation (22.07.2014)
 
Oracle on Azure
Oracle on AzureOracle on Azure
Oracle on Azure
 
Sleeping with the enemy Konrad Häfeli
Sleeping with the enemy Konrad HäfeliSleeping with the enemy Konrad Häfeli
Sleeping with the enemy Konrad Häfeli
 
Analytics meets Big Data – R/Python auf der Hadoop/Spark-Plattform
Analytics meets Big Data – R/Python auf der Hadoop/Spark-PlattformAnalytics meets Big Data – R/Python auf der Hadoop/Spark-Plattform
Analytics meets Big Data – R/Python auf der Hadoop/Spark-Plattform
 

Mehr von Swiss IPv6 Council

IPv6 Adressvergabe und Adressierung
IPv6 Adressvergabe und AdressierungIPv6 Adressvergabe und Adressierung
IPv6 Adressvergabe und AdressierungSwiss IPv6 Council
 
Intro Swiss IPv6 Council Event, 24. März 2014
Intro Swiss IPv6 Council Event, 24. März 2014Intro Swiss IPv6 Council Event, 24. März 2014
Intro Swiss IPv6 Council Event, 24. März 2014Swiss IPv6 Council
 
Swisscom: Testing von IPv6 Security Devices
Swisscom: Testing von IPv6 Security DevicesSwisscom: Testing von IPv6 Security Devices
Swisscom: Testing von IPv6 Security DevicesSwiss IPv6 Council
 
SIG IPv6 Provider "IPv6 Ready"
SIG IPv6 Provider "IPv6 Ready"SIG IPv6 Provider "IPv6 Ready"
SIG IPv6 Provider "IPv6 Ready"Swiss IPv6 Council
 
Dos And Donts Of IPv6 Transition
Dos And Donts Of IPv6 TransitionDos And Donts Of IPv6 Transition
Dos And Donts Of IPv6 TransitionSwiss IPv6 Council
 
Members geneva dos and donts of transition silvia hagen
Members geneva dos and donts of transition silvia hagen Members geneva dos and donts of transition silvia hagen
Members geneva dos and donts of transition silvia hagen Swiss IPv6 Council
 
IPv6 solutions for an easy implementation
IPv6 solutions for an easy implementationIPv6 solutions for an easy implementation
IPv6 solutions for an easy implementationSwiss IPv6 Council
 
IPv6 Security - Myths and Reality
IPv6 Security - Myths and RealityIPv6 Security - Myths and Reality
IPv6 Security - Myths and RealitySwiss IPv6 Council
 
IPv6 Adoption --- Acceleration
IPv6 Adoption --- AccelerationIPv6 Adoption --- Acceleration
IPv6 Adoption --- AccelerationSwiss IPv6 Council
 
Network Neutrality - What's At Stake
Network Neutrality - What's At StakeNetwork Neutrality - What's At Stake
Network Neutrality - What's At StakeSwiss IPv6 Council
 
Der Einsatz von Lisp für die IPv6 Migration
Der Einsatz von Lisp für die IPv6 MigrationDer Einsatz von Lisp für die IPv6 Migration
Der Einsatz von Lisp für die IPv6 MigrationSwiss IPv6 Council
 
IPv6 strategy for deployment at ETH Switzerland
IPv6 strategy for deployment at ETH SwitzerlandIPv6 strategy for deployment at ETH Switzerland
IPv6 strategy for deployment at ETH SwitzerlandSwiss IPv6 Council
 

Mehr von Swiss IPv6 Council (17)

IPv6 Adressvergabe und Adressierung
IPv6 Adressvergabe und AdressierungIPv6 Adressvergabe und Adressierung
IPv6 Adressvergabe und Adressierung
 
Intro Swiss IPv6 Council Event, 24. März 2014
Intro Swiss IPv6 Council Event, 24. März 2014Intro Swiss IPv6 Council Event, 24. März 2014
Intro Swiss IPv6 Council Event, 24. März 2014
 
Swisscom: Testing von IPv6 Security Devices
Swisscom: Testing von IPv6 Security DevicesSwisscom: Testing von IPv6 Security Devices
Swisscom: Testing von IPv6 Security Devices
 
SIG IPv6 Provider "IPv6 Ready"
SIG IPv6 Provider "IPv6 Ready"SIG IPv6 Provider "IPv6 Ready"
SIG IPv6 Provider "IPv6 Ready"
 
Dos And Donts Of IPv6 Transition
Dos And Donts Of IPv6 TransitionDos And Donts Of IPv6 Transition
Dos And Donts Of IPv6 Transition
 
Members geneva dos and donts of transition silvia hagen
Members geneva dos and donts of transition silvia hagen Members geneva dos and donts of transition silvia hagen
Members geneva dos and donts of transition silvia hagen
 
IPv6 solutions for an easy implementation
IPv6 solutions for an easy implementationIPv6 solutions for an easy implementation
IPv6 solutions for an easy implementation
 
IPv6 Security - Myths and Reality
IPv6 Security - Myths and RealityIPv6 Security - Myths and Reality
IPv6 Security - Myths and Reality
 
IPv6 Adoption --- Acceleration
IPv6 Adoption --- AccelerationIPv6 Adoption --- Acceleration
IPv6 Adoption --- Acceleration
 
IPv6 Transition
IPv6 TransitionIPv6 Transition
IPv6 Transition
 
Network Neutrality - What's At Stake
Network Neutrality - What's At StakeNetwork Neutrality - What's At Stake
Network Neutrality - What's At Stake
 
IPv6 Security und Hacking
IPv6 Security und HackingIPv6 Security und Hacking
IPv6 Security und Hacking
 
Der Einsatz von Lisp für die IPv6 Migration
Der Einsatz von Lisp für die IPv6 MigrationDer Einsatz von Lisp für die IPv6 Migration
Der Einsatz von Lisp für die IPv6 Migration
 
LISP Update
LISP UpdateLISP Update
LISP Update
 
IPv6 at CSCS
IPv6 at CSCSIPv6 at CSCS
IPv6 at CSCS
 
IPv6 strategy for deployment at ETH Switzerland
IPv6 strategy for deployment at ETH SwitzerlandIPv6 strategy for deployment at ETH Switzerland
IPv6 strategy for deployment at ETH Switzerland
 
IPv6 Enterprise Planning
IPv6 Enterprise PlanningIPv6 Enterprise Planning
IPv6 Enterprise Planning
 

IPv6 bei der Post - Step by Step zu IPv6

  • 1. IPv6 bei der Post Step by Step zu IPv6 Wenn Sie diesen Text lesen können, müssen Sie die Folie im Post-Menü mit der Funktion «Folie einfügen» erneut einfügen. Sonst kann kein Bild hinter die Fläche gelegt werden! Robert Bürk, IT221
  • 2. Agenda Wer sind wir Projektteam, Projekt Vom User zur Post Wo stehen wir heute Die Post National und international Erfahrungen Hindernisse zu überwinden Post Domain Verwaltung ca. 700 Domains in ca. 70 Ländern Masterplan (Engineering) Unsere Entscheidungsgrundlage Adresskonzept Unsere ersten Erfahrungen Tools und Prozesse Wie weit sind wir Dual Stack Sicherheit nicht unterlaufen Intranet und Datacenter Im Lifecycle IPv6 ready werden 15.09.2013 Version: V01.00 Klassifizierung: öffentlich Post CH AG, Swiss IPv6 Council 28.10.2013, Robert Bürk, IT221 Seite 2
  • 3. Wer sind wir Projektteam, Projekt Robert Bürk Projektleitung, Adressierung Thom Hofmann Mail, Bluecoat Daniel Eyholzer Stv. PL, Netzwerk Ronald Meier Netzwerk Urs Elmer Firewall Hans Scheurer DNS, GSLB, Tools Daniel Gisler Security Stephan Badertscher Adressverwaltung, Tools Hans-Jörg Leuenberger DDoS, IPS Andreas Haisch Postfinance weitere Personen bei Bedarf Client- und Serverbereich 15.09.2013 Version: V01.00 Klassifizierung: öffentlich Post CH AG, Swiss IPv6 Council 28.10.2013, Robert Bürk, IT221 Seite 3
  • 4. Wer sind wir Projektteam, Projekt Quelle: Schule Möriken-Wildegg 2008 Erster IPv6 Kurs mit Silvia Hagen 2009 Voranalyse, wie ready sind wir für IPv6 2010 Vorgaben für Beschaffung und Know-How Aufbau 2011 Basisdienste (Adressierung, Routing, Security, Tools) 2012 Basisdienste bereitstellen (Netz, FW, DNS, Proxy) 2013 Produktionsreife Accesszone, Masterplan IPv6 Management wird mindestens jährlich einmal informiert Sie können auf das Gas oder die Bremse stehen 15.09.2013 Version: V01.00 Klassifizierung: öffentlich Post CH AG, Swiss IPv6 Council 28.10.2013, Robert Bürk, IT221 Seite 4
  • 5. Wo der Mischkonzern Post tätig ist Vier Märkte – Logistikmarkt – Retailfinanzmarkt – Markt für öffentlicher Personenverkehr – Kommunikationsmarkt 15.09.2013 Version: V01.00 Klassifizierung: öffentlich Post CH AG, Swiss IPv6 Council 28.10.2013, Robert Bürk, IT221 @ Seite 5
  • 6. Was die Post Geschäftskunden bietet Leistungen rund um den Globus 15.09.2013 Version: V01.00 Klassifizierung: öffentlich Post CH AG, Swiss IPv6 Council 28.10.2013, Robert Bürk, IT221 Seite 6
  • 7. Post Domain Verwaltung ca. 700 Domains in ca. 70 Ländern Quelle: Zerigo, Inc., DNS 2013 Post wird zur AG Domain Einträge müssen angepasst werden Synergie nutzen IPv6 Adressen der DNS Systeme eintragen Kosten werden vom Konzern getragen. Die ganzen Mutationen benötigen mehr als ein Jahr Zeit Quelle: Ripe 15.09.2013 Version: V01.00 Klassifizierung: öffentlich Post CH AG, Swiss IPv6 Council 28.10.2013, Robert Bürk, IT221 Seite 7
  • 8. Adresskonzept Unsere ersten Erfahrungen Einteilung Subnetierung IPv6 (classless) Anzahl Subnetze Vergleich IPv4 (Anzahl Subnetze) Post weltweit /32 4,3 Mia 65‘536 x A-Class Post Schweiz /35 596.8 Mio 8192 x A-Class Einteilung Subnetierung IPv6 (classless) Anzahl Subnetze Vergleich IPv4 (Anzahl Subnetze) Country Aggregation /40 16,7 Mio 256 x A-Class Region Aggregation /48 65‘536 A-Class Local Aggregation /56 256 B-Class 15.09.2013 Version: V01.00 Klassifizierung: öffentlich Post CH AG, Swiss IPv6 Council 28.10.2013, Robert Bürk, IT221 Seite 8
  • 9. Adresskonzept Unsere ersten Erfahrungen 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 /64 FFFF FFFF FFFF FFFF 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 111 /63 7FFF FFFF FFFF FFFF 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 11 /62 3FFF FFFF FFFF FFFF 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1 /61 1FFF FFFF FFFF FFFF 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 /60 FFF FFFF FFFF FFFF 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 111 /59 7FF FFFF FFFF FFFF 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 11 /58 3FF FFFF FFFF FFFF 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1 /57 1FF FFFF FFFF FFFF 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 /56 FF FFFF FFFF FFFF 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 111 /55 7F FFFF FFFF FFFF 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 11 /54 3F FFFF FFFF FFFF 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1 /53 1F FFFF FFFF FFFF 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 /52 F FFFF FFFF FFFF 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 111 /51 7 FFFF FFFF FFFF 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 11 /50 3 FFFF FFFF FFFF 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1 /49 1 FFFF FFFF FFFF 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 /48 FFFF FFFF FFFF 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 111 /47 7FFF FFFF FFFF 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 11 /46 3FFF FFFF FFFF 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1 /45 1FFF FFFF FFFF 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 /44 FFF FFFF FFFF 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 111 /43 7FF FFFF FFFF 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 11 /42 3FF FFFF FFFF 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 1 /41 1FF FFFF FFFF 1111 1111 1111 1111 1111 1111 1111 1111 1111 1111 /40 FF FFFF FFFF 1111 1111 1111 1111 1111 1111 1111 1111 1111 111 /39 7F FFFF FFFF 1111 1111 1111 1111 1111 1111 1111 1111 1111 11 /38 3F FFFF FFFF 1111 1111 1111 1111 1111 1111 1111 1111 1111 1 /37 1F FFFF FFFF 1111 1111 1111 1111 1111 1111 1111 1111 1111 /36 F FFFF FFFF 1111 1111 1111 1111 1111 1111 1111 1111 111 /35 7 FFFF FFFF 1111 1111 1111 1111 1111 1111 1111 1111 11 /34 3 FFFF FFFF 1111 1111 1111 1111 1111 1111 1111 1111 1 /33 1 FFFF FFFF 1111 1111 1111 1111 1111 1111 1111 1111 /32 FFFF FFFF • Adresskonzept ist optimiert auf schlankes Routing. • Es ist geographisch aufgebaut. Jedes Land hat seine eigene Gesetzgebung. Es wird nach Möglichkeit über eine Schnittstelle angebunden. • Internetangebote werden ausschliesslich über Internet erreicht. Alles andere wird intern geroutet. • Default Gateway auch Link local sind standardisiert. 15.09.2013 Version: V01.00 Klassifizierung: öffentlich Post CH AG, Swiss IPv6 Council 28.10.2013, Robert Bürk, IT221 Seite 9
  • 10. Adresskonzept Unsere ersten Erfahrungen Folie mit Subnetzen • Mit Dual Stack stehen weiterhin nur die IPv4 Subnetze zur Verfügung die wir bereits haben. • Keine Merkmale verwenden in der IPv6 Adresse wie Telefon Länderkennung, VLAN (neu 16 Mio) etc. • Keine dezimalen Kennungen in einer hexadezimalen Adresse verwenden. 15.09.2013 Version: V01.00 Klassifizierung: öffentlich Post CH AG, Swiss IPv6 Council 28.10.2013, Robert Bürk, IT221 Seite 10
  • 11. Dual Stack Sicherheit nicht unterlaufen • • • • • Gleiche Sicherheitsstandards wie bei IPv4 erreichen. Sicherheitssysteme zuerst ausgiebig testen. Start mit getrennten Firewalls für IPv6. Konfigurations- und Betriebsdokumente anpassen. Ersichtlich, welche Services auch über IPv6 zu erreichen sind. • Entscheide und Ausnahmen dokumentieren. 15.09.2013 Version: V01.00 Klassifizierung: öffentlich Post CH AG, Swiss IPv6 Council 28.10.2013, Robert Bürk, IT221 Seite 11
  • 12. Der Weg vom Home User zur Post Wo stehen wir heute User (Home User) Ready OS, Browser DNS (Domain Name Server) Ready seit 2012 ISP Home User (Internet Service Provider) GSLB (Global Server Load Balancer) Ready Schweiz ca. 10 % Ready, Ersatz im Lifecycle ISP Post (Internet Service Provider) Ready seit 2012 NTP (Network Time Protocol ) Ready seit September 2013 DDos Abwehr beim ISP Ready Swisscom, Sunrise später LSLB (Local Server Loadbalancer) Ready seit 2012 Netz (Access Zone / DMZ) Ready seit 2012 Web Server (Testserver) Ready seit 2012 IPS / Firewall (Intrusion Prevention System) XML GWY (Extensible Markup Language) Ready seit 2012 Ready seit 2013 15.09.2013 Version: V01.00 Klassifizierung: öffentlich Post CH AG, Swiss IPv6 Council 28.10.2013, Robert Bürk, IT221 Seite 12
  • 13. Was es sonst noch braucht Wo stehen wir heute Adressverwaltung (IPAM/Inventar) Ready seit 2013 Outgoing Proxies (IPv6 Sites erreichen) Ready seit Herbst 2013 Prozesse (Workflow Tool) Ready seit September 2013 Mail (Contentfilter ) Not ready, geplant 2014 ADS (Access Detection System) Ready seit 2012 Homepage Post (Internetauftritt Post) Not ready, Projekt für Ablösung NetViz (Network Visualization) Ready seit 2013 Management (Server/Network) Not ready, zur Zeit auf IPv4 MRTG/Cacti (Messen, Statistik) Not Ready MIB’s fehlen Schulung (Know How) 30 MA drei Tage Schulung 15.09.2013 Version: V01.00 Klassifizierung: öffentlich Post CH AG, Swiss IPv6 Council 28.10.2013, Robert Bürk, IT221 Seite 13
  • 14. Wir stellen uns den Herausforderungen Testen, Testen, Testen Gemeinsam unterwegs, nach Lösungen suchen Die Leute sind motiviert, das Projekt läuft fast von selbst 15.09.2013 Version: V01.00 Klassifizierung: öffentlich Post CH AG, Swiss IPv6 Council 28.10.2013, Robert Bürk, IT221 Seite 14
  • 15. Erfahrungen Hindernisse zu überwinden DDoS Abwehr bei den Providern NTP – Arbor System ready, detektierte den – In der Testumgebung stellt sich IPv6 Launchday als Anomalie heraus, dass das NTP System nur im Verkehrsanstieg um 100 % gleichen Subnetz funktioniert (nur mit Link local Adressen) – Swisscom geplant Oktober 2012 aufgeschaltet im Juni 2013 – Major Release mit dem Fix kommt Herausforderung Netzinfrastruktur nach 15 Monaten – Test durch Post Herbst 2013 – Sunrise geplant April 2013 der Termin ist noch offen Herausforderung Netzinfrastruktur Die Post geht nicht in die Produktion bevor DDoS IPv6 die gleiche Funktionalität erfüllt wie bei IPv4 15.09.2013 Version: V01.00 Klassifizierung: öffentlich Post CH AG, Swiss IPv6 Council 28.10.2013, Robert Bürk, IT221 – Intern benötigen wir weitere 9 Monate um die Tests erneut in Angriff zu nehmen. Test erfolgreich inkl. Management mit IPv6 Die Post will Major Releases einsetzen Seite 15
  • 16. Erfahrungen Hindernisse zu überwinden Loadbalancer Adressverwaltung – Die alten Loadbalancer sind nicht IPv6 fähig – Tools sind vorhanden – Alle Loadbalancer Services müssen auf die neue Umgebung migriert werden – Die Migration sollte bis ende Jahr abgeschlossen sein – Die Internet Accesszone ist bereit für IPv6 Services Der Migrationsaufwand ist nicht zu unterschätzen Je ein Service für IPv4 und IPv6 ist zu implementieren 15.09.2013 Version: V01.00 Klassifizierung: öffentlich Post CH AG, Swiss IPv6 Council 28.10.2013, Robert Bürk, IT221 – Zur Zeit keine vollständige Integration Inventar und Adressverwaltung bei IPv6 – Zu hohe Kostenfolge der postspezifischen Anforderungen – Noch zu viele händische Eingriffe bei IPv6 notwendig damit der User die gleiche Sicht wie bei IPv4 hat Die Post will auf Standardprodukte setzen Seite 16
  • 17. Erfahrungen Hindernisse zu überwinden Outgoing Proxies Mail / Contentscanner – Ziel 1: Die IPv4 Clients im Postnetz – Ein erster Prerelease des sollen jede IPv6 Webseite im Internet Contentscanners ist für Herbst 2013 abrufen können angekündigt – Ziel 2: Dual Stack Webseiten sollen über IPv6 erreicht werden – Wenn dieser stabil läuft, wird er in der Testumgebung eingesetzt – Bug: Dual Stack über IPv6 – Die Testumgebung ist Backup für funktioniert bei Facebook und die Produktion. Szenarien für ein Google. Bei anderen Sites noch nicht Downgrade auf IPv4 festlegen – Volle IPv6 Funktionalität seit 10.10.2013 Die Post will Major Releases einsetzen 15.09.2013 Version: V01.00 Klassifizierung: öffentlich Post CH AG, Swiss IPv6 Council 28.10.2013, Robert Bürk, IT221 Die Post geht nicht in die Produktion bevor der Contentscanner die gleich Funktionalität erfüllt wie bei IPv4 Seite 17
  • 18. Erfahrungen Hindernisse zu überwinden IPv6 Unterstützung im Netz IPv6 Unterstützung beim Mgmt – Cisco bringt mit dem Release – 50 % der eingesetzten ILO IOS 15.2 / NX-OS 7.1 die IPv6 unterstützen kein IPv6 Unterstützung, die über den Layer 3 – Die Server werden im Lifecycle hinausgehen ersetzt – Learnings: IPv6 Unterstützung auf – Learnings: Die Ablösung der Feature Ebene sind Musskriterien heute eingesetzten Mgmt Hardbei 2 WTO Ausschreibungen und Software muss IPv6 unterstützen Die Post will nur noch Produkte beschaffen, die IPv6 unterstützen 15.09.2013 Version: V01.00 Klassifizierung: öffentlich Post CH AG, Swiss IPv6 Council 28.10.2013, Robert Bürk, IT221 Die Post will nur noch Produkte beschaffen, die IPv6 unterstützen Seite 18
  • 19. Erfahrungen Wo lauern die Gefahren • Eigenheiten Security im IPv6 Protokoll. • Die (noch) fehlende Unterstützung der Endpoint Security der Hersteller. • Welche sind von Bedeutung für die Access Zone Post? • RA Guard und Destination Guard 15.09.2013 Version: V01.00 Klassifizierung: öffentlich Post CH AG, Swiss IPv6 Council 28.10.2013, Robert Bürk, IT221 Seite 19
  • 20. Sicherheitsherausforderung Router Advertisement – Route Guard – Destination Guard Neighbor Cache Exhaustion Problem: Fremde Geräte können den Verkehr ableiten Problem: Neighbor Cache kann überlaufen Lösung: RA Guard einsetzen Lösung: Destination Guard einsetzen. Subnetze verkleinern Problem: Cisco unterstützt RA Guard erst im 1. Quartal 2014 (Nexus) Einschätzung: Der Zutritt zu den entsprechenden Räumen ist gut gesichert. Die Zutritte werden registriert. Accesszone mit Auflagen freigegeben Für Produktion RA Guard notwendig 15.09.2013 Version: V01.00 Klassifizierung: öffentlich Post CH AG, Swiss IPv6 Council 28.10.2013, Robert Bürk, IT221 Problem: Cisco unterstützt Destination Guard erst im 1. Quartal 2014 (Nexus) Einschätzung: In der Testphase kann bei einem Angriff IPv6 abgeschaltet werden. Accesszone mit Auflagen freigegeben Für Produktion Destination Guard notwendig Seite 20
  • 21. Masterplan (Engineering) Unsere Entscheidungsgrundlage • • • • • ca. 50 Einzelaktivitäten mit 18 Auftragnehmer, 7 Teams. Eigenverantwortung der Auftragnehmer. Messbarkeit des Fortschrittes, Kennzahl(en) in %. Teamleiter und Leitung werden vierteljährlich informiert. Teamleiter und Führung stehen in der Pflicht. 15.09.2013 Version: V01.00 Klassifizierung: öffentlich Post CH AG, Swiss IPv6 Council 28.10.2013, Robert Bürk, IT221 Seite 21
  • 22. Tools und Prozesse Wie weit sind wir • • • • ADS, Access Detection System (Demo). Inventar, händischer Eintrag IPv6 notwendig. IPAM unterstützt IPv6. NetViz, stellt Daten aus Inventar, ADS und IPAM graphisch dar (Demo). • Taxon, Workflow Tool IPv6 integriert (Demo). 15.09.2013 Version: V01.00 Klassifizierung: öffentlich Post CH AG, Swiss IPv6 Council 28.10.2013, Robert Bürk, IT221 Seite 22
  • 23. Intranet und Datacenter Im Lifecycle IPv6 ready werden • Im Rahmen des Lifecycle soll das Intranet und Datacenter den IPv6 Grammy Status erreichen. • Backbone ist IPv6 ready und kann aktiviert werden. • Firewall und Netzinfrastruktur sind bis 2015 ready. • IPv4 Inseln sind bekannt (z.B. Paket- und Briefzentren). • Wie sieht es bei den Applikationen aus? 15.09.2013 Version: V01.00 Klassifizierung: öffentlich Post CH AG, Swiss IPv6 Council 28.10.2013, Robert Bürk, IT221 Seite 23
  • 24. Zukunft Die Post ist im Internet mit DNS, Mail und Homepage Post unter IPv4 und IPv6 erreichbar Wir wissen, wann und mit welchem Aufwand wir IPv6 im Intranet und Datacenter einführen können 15.09.2013 Version: V01.00 Klassifizierung: öffentlich Post CH AG, Swiss IPv6 Council 28.10.2013, Robert Bürk, IT221 Seite 24
  • 25. Fragen bringen uns weiter Alle Photos: Robert Bürk 15.09.2013 Version: V01.00 Klassifizierung: öffentlich Post CH AG, Swiss IPv6 Council 28.10.2013, Robert Bürk, IT221 robert.buerk@post.ch Seite 25
  • 26. Vielen Dank für Ihre Aufmerksamkeit.