Actualidad

Google decide actualizar toda su red interna a IPv6

A Google le está llevando más tiempo del previsto actualizar su red interna a IPv6. Irena Nikolova, ingeniera de red de la compañía, ha asegurado que algunas de las lecciones aprendidas en esta experiencia podrían ayudar a otras empresas a la hora de migrar sus infraestructuras al nuevo IP.

En el proyecto de actualización Google ha aprendido que migrar a IPv6 implica mucho más que actualizar software y hardware. Requiere también recursos de gestión y de personal, particularmente administradores que ya están de por sí demasiado ocupados en otras tareas. Y para las organizaciones pioneras en la migración al nuevo IP, exige además trabajar codo a codo con los con los suministradores para solventar todos los errores y fallos que van surgiendo. "No deberíamos esperar que algo funcione solo porque que contemos con el soporte del suministrador”, aseguró Irene Nikolova. "Creo que cualquiera que haya intentado migrar a IPv6 se ha encontrado con los mismos problemas”.

El proyecto, que lleva en desarrollo cuatro años, está suponiendo un mayor esfuerzo del inicialmente previsto por el equipo de ingeniería. De hecho, en estos momentos sólo se ha conseguido la mitad de los objetivos, aunque alrededor del 95% de los ingenieros de la compañía ya tiene acceso a IPv6 desde sus escritorios. Finalmente, Google espera que toda su red sea solo IPv6.

El proyecto se puso en marcha en 2008 por un pequeño grupo de ingenieros, algunos de los cuales dedicaron a esta tarea solo el 20% de su tiempo laboral, con el objetivo de disponer de “IPv6 en cualquier lugar”. Parte del interés por la actualización era eminentemente práctica. Aunque era privada, la red interna de Google utilizaba direcciones IPv4 públicas que se estaban agotando. Además, la compañía estaba desarrollando versiones IPv6 de sus propias aplicaciones y herramientas que necesitaban ser probadas internamente antes de ser lanzadas públicamente.

Finalmente, los ingenieros de Google se dieron cuenta de que el despliegue de IPv6 suponía un problema del tipo “el huevo y la gallina”. Como muchas organizaciones, la compañía tuvo que adoptar IPv6 lentamente debido a la falta de aplicaciones de terceros que corrieran sobre el nuevo protocolo, escasez que, a su vez, se explica por el pequeño número de redes que todavía corren IPv6.

La red interna de Google abarca más de 200 oficinas de todo el mundo y da servicio a alrededor de 30.000 empelados. Consta de una gran variedad de dispositivos de fabricantes como Cisco, Juniper y Aruba, y cientos de aplicaciones tanto comerciales como desarrolladas internamente, incluyendo Linux, Mac OS X y Microsoft Windows.

En la medida de lo posible, los ingenieros modelaron la red IPv6 siguiendo de cerca la red IPv4 ya instalada. Al principio corrieron IPv6 sobre las redes IPv4 mediante tunelización, creando pilas duales para utilizar ambos protocolos, pero con la intención de que finalmente todo fuera exclusivamente IPv6.

Para asignar direcciones IPv6 a los dispositivos, Google siguió las directrices recogidas en el RFC 5375 de la Internet Engineering Task Force. A cada campus u oficina se asignó un bloque de /48 direcciones, lo que significa que se distribuyó un número de direcciones equivalente a 2 elevado a 80. En cambio, a cada edificio se destinó un bloque de /56 de tales direcciones (2 elevado a 72) y cada VLAN (Virtual Local Area Network) recibió un bloque de  /64 block (2 elevado a 64). Para asignar direcciones a dispositivos específicos, los ingenieros utilizaron Stateless Address Auto-Configuration (SLAAC), que permite que los propios dispositivos se encarguen de esta tarea; este enfoque eliminó la necesidad de realizar asignaciones manualmente. Fue necesario asimismo en los sistemas operativos que no soportaban todavía DHCPv6, la versión del mecanismo de direccionamiento basado en servidor Dynamic Host Configuration Protocol para redes IPv6.

Uno de los principales inconvenientes fue el soporte inadecuado de IPv6 en software y dispositivos de red, explicó Nikolova. Muchos dispositivos de red ahora solo soportan el nuevo IP en software, lo que significa que buena parte del procesamiento del tráfico se realiza en dicho software, en vez de en hardware. Como resultado, las operaciones de red IPv6 consumen más ciclos de procesador que las operaciones IPv4. Además, los dispositivos de aceleración WAN no podían encriptar tráfico IPv6, porque el protocolo que utilizan -WCCP (Web Cache Control Protocol)- no funciona todavía con IPv6. Y junto al equipamiento de red, tampoco todas las impresoras soportabann totalmente IPv6.

Google en IPv6Otro reto es la compatibilidad entre sistemas operativos y aplicaciones. Google está eliminando progresivamente las aplicaciones que no soportan IPv6, aunque muchas herramientas esenciales, como bases de datos y aplicaciones de facturación, siguen operativas ya que no son fácilmente actualizables ni modificables. Y si bien las versiones actuales de la mayoría de los sistemas operativos soportan IPv6, no lo hacen por defecto, lo que genera trabajo adicional a usuarios y administradores.

Google además tuvo que enfrentarse a diversos problemas con los proveedores de servicios que proporcionan conectividad de red a las oficinas corporativas. De hecho, los SLA (Service Level Agreements) para IPv6 no son tan rigurosos como los vigentes para IPv4, el tiempo dedicado en conectar los puntos con el nuevo IP fue mayor que el empleado en conectar puntos convencionales y Google se vio obligado a reescribir sus propias herramientas de monitorización de red.

A pesar de todos estos obstáculos, Nikolova confía en que el equipo que dirige conseguirá finalmente su objetivo de dotar a Google de una red exclusivamente IPv6. “En ese momento, dejaremos de hablar de IPv6 como el nuevo protocolo y de IPv4 como el viejo protocolo”.

Whitepaper emc-cio-it-as-a-service-wp Whitepapers