自面世的那一天開始，互聯(lián)網(wǎng)從來沒有像現(xiàn)在這樣面臨著如此之多的潛在變化；這不僅給安全和穩(wěn)定性帶來了很大的影響，甚至連云計算都受到了波及。

在今年的全球IPv6日上，廣大廠商和相關(guān)各方針對互聯(lián)網(wǎng)上當前主機的IPv6互操作性進行了全面測試。不過，對于大部分參與者來說，IPv6兼容性僅僅是測試的一個方面；更重要的部分，則是對雙協(xié)議棧支持進行全面評估和詳細分析，它被認為是最有前途的遷移策略之一。

正如文章名稱所顯示的，雙協(xié)議棧模式采用的是同時運行IPv4和IPv6網(wǎng)絡(luò)協(xié)議棧的方式，來保證所有系統(tǒng)，不論運行的是什么版本的協(xié)議，都可以與其它節(jié)點正常通信。

雙協(xié)議棧模式的優(yōu)點

與隧道和轉(zhuǎn)換模式相比，它屬于最可行的應(yīng)用模式。原因就在于部署起來最簡單，并且可以為終端設(shè)備提供最廣泛的兼容性。

作為一項系統(tǒng)工程，讓現(xiàn)實世界中的所有設(shè)備都從當前的互聯(lián)網(wǎng)標準全部遷移到IPV6的工作需要耗費相當長的時間。

對于依靠互聯(lián)網(wǎng)開展工作的政府、企業(yè)和個人來說，不存在簡單方法可以直接實現(xiàn)從IPv4協(xié)議遷移到IPv6協(xié)議上的大規(guī)模操作。這一過程的進度將會非常緩慢，并且將需要耗費掉幾年的時間。在此期間，所有用戶都必須面臨著需要通過某種方式同時支持兩種協(xié)議運行的情況。

由于大部分基礎(chǔ)設(shè)備中都已經(jīng)包含了雙協(xié)議棧，所以，相關(guān)需求可以得到充分滿足。但是，即便運行了雙協(xié)議棧，也不等于已經(jīng)可以將以網(wǎng)絡(luò)和應(yīng)用為導向的眾多服務(wù)都整合連接到了一起，甚至連最簡單的服務(wù)也不例外。

DNS處理的復(fù)雜性

從網(wǎng)站連接的實際過程來看，這項工作比看起來復(fù)雜得多。DNS服務(wù)器需要可以被查詢，數(shù)據(jù)包需要能夠通過路由進行傳遞，TCP會話需要容許被發(fā)起，數(shù)據(jù)包需要時刻進行交換。并且，所有這一切都僅僅屬于冰山一角。

對于網(wǎng)站所在的數(shù)據(jù)中心來說，即便是響應(yīng)ICMP echo請求查詢這樣的最簡單工作，也需要包括軟件和硬件在內(nèi)的眾多組件進行互動協(xié)作才能完成。

由于雙協(xié)議棧不一定能夠被兼容IPv6協(xié)議的服務(wù)包括在內(nèi)。大家可以想象一下，在這種情況下，如果一臺IPv4終端查詢網(wǎng)站IP地址時，會出現(xiàn)什么問題？DNS服務(wù)器必須作出回應(yīng)，但應(yīng)該使用什么協(xié)議呢？顯然是一個IPv4地址，而不是IPv6地址。

現(xiàn)在，我們反過來考慮一下問題。對于DNS服務(wù)器來說，怎樣才能確認使用協(xié)議的正確版本以便響應(yīng)呢？當我們從當前版本遷移到新版本的時間，應(yīng)用環(huán)境需要同時支持兩種版本，這就意味著互聯(lián)網(wǎng)基礎(chǔ)服務(wù)設(shè)施也必須做到這一點，這讓實際工作比最初看起來的情況復(fù)雜得多。

因此，很少有公司可以象云計算供應(yīng)商一樣認識到，從IPv4向IPv6遷移的具體過程會有多么復(fù)雜。

對云計算帶來的影響

如同所有其它廠商一樣，云計算供應(yīng)商在很大程度上也需要依靠IP地址來對數(shù)量眾多的計算、存儲和網(wǎng)絡(luò)資源進行整合和連接。此外，他們還需要為客戶提供DNS之類的公共服務(wù)。因此，他們建立了一套基于腳本和管理框架的復(fù)雜系統(tǒng)來對提供服務(wù)所必須的自動化和遠程控制項目進行監(jiān)管。

這就意味著，對于云服務(wù)供應(yīng)商來說，不僅需要保證外部服務(wù)可以同時支持兩種版本，而且需要確保內(nèi)部系統(tǒng)、框架和控制功能也必須兼容了這一要求。

所以，對于云計算供應(yīng)商，尤其是采用軟件即服務(wù)模式的公司來說，相比基礎(chǔ)設(shè)施即服務(wù)類同行，開展工作的難度可能不會那么高。原因就在于基礎(chǔ)設(shè)施即服務(wù)類供應(yīng)商需要同時處理客戶配置和自身虛擬鏡像控制兩方面的問題，在這種情況下，很多問題可能依賴于IPv4協(xié)議而不是IPv6協(xié)議，反之亦然。

而對于應(yīng)用或者其它類型的服務(wù)來說，在開發(fā)時往往會利用IP地址來識別所有來自外部或者第三方的集成服務(wù)。并且，通常情況下，這些應(yīng)用是由最終用戶而不是供應(yīng)商控制的。

當然，這并不意味著軟件即服務(wù)類供應(yīng)商就可以高枕無憂了。所有部署到云計算環(huán)境中的應(yīng)用都需要集成到企業(yè)數(shù)據(jù)中心里，反過來也一樣，這就等于存在使用不同IP版本來提供安全或者集成功能的情況，它可能會導致不兼容情況，或者讓遷移過程無法徹底完成。

堅持全面合作以避免出現(xiàn)大規(guī)模停機

由于規(guī)模如此巨大的遷移需要涉及到無數(shù)項不同變量，這就意味著我們將面臨數(shù)不盡的挑戰(zhàn)；因此，它絕對不會是一項扳動下開關(guān)就可以全部完成的簡單工作。所以，在決定進行遷移之前，相關(guān)各方必須進行全面合作和精心策劃，確保在不會出現(xiàn)大規(guī)模停機的情況下，可以將具體工作逐步開展下去。

為了完成這一人類有史以來***的互聯(lián)網(wǎng)遷移工程，我們必須保證所有人都做好全面準備。從互聯(lián)網(wǎng)整體的角度來看，這是一項***的宏偉工程。只有在所有人都認識到當前任務(wù)的極端復(fù)雜性之后，我們才能夠應(yīng)對遷移過程中出現(xiàn)的問題。

對于云計算供應(yīng)商以及廣大公眾來說，認識到實際工作的艱巨程度，提前考慮到將來可能會遇到的問題，才會讓IPv4與IPv6共存歲月中出現(xiàn)問題的可能性降到***。

【編輯推薦】

1. IPv6無法解決全部安全問題
2. 云計算，虛擬化和移動設(shè)備 聯(lián)手促進網(wǎng)絡(luò)變革
3. 聚焦通信展：智能手機當?shù)?云計算稱王
4. 微軟稱云服務(wù)宕機源于DNS服務(wù)器升級失敗
5. 微軟稱云服務(wù)宕機源于DNS服務(wù)器升級失敗