Transición IPV4 a IPV6 Red LAN MinticTransición IPV4 a IPV6 Red LAN Mintic

Subdirección AdministrativaSubdirección Administrativa

Grupo Soporte Operacional y TecnológicoGrupo Soporte Operacional y Tecnológico

El proceso de transición a IPV6 de la red Mintic obedece a la circular 002 del 6 de junio de 2011 y el manual 3.0, que solicita a las Entidades adoptar las medidas necesarias para aprovechar las Tecnologías de Información y las Comunicaciones, garantizar la adopción de IPV6 y apoyar el cumplimiento de las metas del plan Vive Digital.

El Grupo Soporte Operacional y Tecnológico de la entidad renovó a finales del año 2011, la red de comunicaciones a través de un proceso licitatorio que se le adjudicó a la firma Openlink – Sistemas de Redes de Datos S.A.S., con quienes se logró un nuevo diseño, la implementación y la ejecución de la nueva red a comienzos del presente año.

Introducción

IntroducciónIntroducción

• Manejo de aplicaciones seguras: ALFANET, BDU, SAGE, SEVEN, RegistroTIC, SER, RegistroPostal, ASPA, entre otras.

• Servicio de telefonía IP y comunicaciones unificadas.• Servicio de Intranet, internet y WiFi dentro de la entidad. • Servicio de correo en la nube.• Alta flexibilidad y movilidad de los equipos de la red.• Mayor desempeño de las aplicaciones de la entidad a

10GBPS.

Servicios red Mintic

Servicios prestados red Mintic Servicios prestados red Mintic

Equipos utilizados

Equipos utilizados con soporte IPV6 Equipos utilizados con soporte IPV6

Equipo de comunicaciones Rol en la red

Cisco Catalyst 6509E Switch Central

Cisco Catalyst 2960S Switch de Acceso

Cisco Nexus 5548UP Switch de Data Center

Cisco 5508 Controladoras de WiFi

AAA (Cisco ACS 1121) Autenticación, Autorización, Contabilización

NAC (Cisco NAC 3335) Control de acceso a la red

Cisco Ironport S370 Filtrado Web

Cisco ASA 5520 Firewalls, políticas de seguridad

Software de gestión Prime LMS, NCS y Security Manager

Plataforma Actual

Plataforma Actual Red MinticPlataforma Actual Red Mintic

Access Point

ACCESO10G

CORE10G

Switches DC10G

Piso 1 Piso 3 Piso 4 Piso 5

Piso Mez.

ACCESO10G

Piso 2

WirelessController

Piso 6

Piso 7

SwitchAcceso

WirelessController

• AAA: Control de usuarios y sus permisos en forma centralizada dentro de la red, auditoria de usuarios (control de inicio de sesión, hora de entrada y comandos ejecutados)

• NAC: Control de acceso, confidencialidad y control de ancho de banda por usuario

• Web Filter: Informe detallado de usuarios que consumen más ancho de banda en la web

• Firewall: Fija las reglas de seguridad con direccionamiento IP establecidas en la red

Alta disponibilidad

Seguridad en Alta Disponibilidad Seguridad en Alta Disponibilidad

Requerimientos de la transición IPV4 a IPV6 LAN MinticRequerimientos de la transición IPV4 a IPV6 LAN Mintic

Modelo Conceptual IPV6 Mintic

Capa de UsuarioCapa de Usuario

Capa de ServiciosCapa de Servicios

Capa de RedCapa de Red

Equipos Portátiles, Tablets, Móviles, computadores

Equipos Portátiles, Tablets, Móviles, computadores

LAN: Switches, Firewall, AAANAC, WiFi,

LAN: Switches, Firewall, AAANAC, WiFi,

Servidores , sistemas operativos,SAN

Servidores , sistemas operativos,SAN

Aplicativos, web, correo, DHCP, DNS…

Aplicativos, web, correo, DHCP, DNS…

Capa de HardwareCapa de Hardware

Activación de IPV6Activación de IPV6

Verificación compatibilidad y configuración

IPV6

Verificación compatibilidad y configuración

IPV6

Verificación yActivación de IPV6

Verificación yActivación de IPV6

Rango de direccionamiento /48Habilitación IPV6 ,

Doble Stacking

Rango de direccionamiento /48Habilitación IPV6 ,

Doble Stacking

Modelo Conceptual de IPV6 - Mintic

– Aplicaciones de la entidad– Sistemas operativos de los servidores y clientes– Servicios Web– Servicio de correo en la nube– Herramientas de seguridad– Infraestructura de hardware de los operadores de comunicaciones del canal de internet y RAVEC (Red Alta Velocidad del Estado Colombiano)

Impacto de IPV6

Impacto de IPV6 dentro de Mintic Impacto de IPV6 dentro de Mintic

Puntos a tener en cuenta antes de la transición:– Inventario: Se realizará un inventario de equipos de computación y de comunicaciones de la entidad, ya que IPV6 afectará todos los dispositivos y aplicaciones conectados a la red.– Investigación: Se revisará la “Hoja de ruta” y tiempos

de implementación IPV6 de cada proveedor para cumplir con la normativa y avalados por la JITC (US Defense Departament Certification)

– Presupuesto: Una vez identificados los sistemas que requieren mejora (Hardware y software) se deberá evaluar los costos que conlleve dicha migración.

Componentes

Componentes en el proceso de la transición Componentes en el proceso de la transición

• Preparación: Evaluación del impacto que conlleva la implantación del nuevo protocolo en Mintic.

• Revisión detallada de la red Mintic: Revisar si los servicios y las aplicaciones están actualizados a IPV6, priorizando aquellos servicios orientados al público o de alta relevancia (SER, Registrotic, Alfanet, Seven, Aspa, entre otros)

• Diseño de cronograma: La entidad se debe ajustarse a un calendario de migración hacia IPV6 sujeto al plan de transición.

• Actualización tecnológica: La entidad ya tiene un buen punto de partida al actualizar recientemente su red LAN

• Diseño de la red: Hacer un plan de transición por etapas reduciendo el impacto de las actividades del Mintic.

Pasos para la Transición

Pasos para la transición a IPV6 Pasos para la transición a IPV6

• Evaluación de la tecnología de transición: Evaluar las posibles soluciones técnicas como: Doble Stacking, Tunneling, Traducciones.

Es importante que el actual proveedor de internet (ETB) como el de Gobierno en Línea RAVEC tengan implementado el protocolo y la experiencia necesaria para que Mintic opere sin problemas.

Continuación Pasos para la transición

Pasos para la transición a IPV6 Pasos para la transición a IPV6

• Transición Transparente: Se hará con el método “Dual Stack”

• Rango de IPV6/48: El proveedor de internet debe entregar a Mintic un pool de direcciones IPV6/48 lo que define el plan de direccionamiento al interior de la entidad y sus subredes. Referencia: https://www.arin.net/policy/nrpm.html#six

• Configuración equipos de comunicaciones, controladores de dominio y DNS.

• Pruebas de acceso a los servicios.• Evaluación de los componentes “Dual Stack” para hacer la migración de las aplicaciones.• El proveedor de correo en la nube debe garantizar el acceso al servicio mediante IPV6.

Consideraciones Técnicas

Consideraciones técnicas Consideraciones técnicas

• El Ministerio no se preocupará más por el agotamiento de las direcciones IP.

• La entidad se posicionará en la primera línea de la innovación

• Será más fácil para la entidad aprovechar los mercados emergentes que surjan alrededor de IPv6.

• Se podrán desarrollar y construir códigos más robustos y portables.

• La seguridad de las aplicaciones mejorará.

Ventajas

Ventajas de estar en IPV6 Ventajas de estar en IPV6

Actividades y Tiempos

Actividades y tiempos de transición a IPV6 Actividades y tiempos de transición a IPV6

Actividad Tiempo Estimado Observaciones

Diseño de Segmentación en IPv6.

1 mes, esta fase depende de la entrega del Pool definitivo de direcciones IPv6 por parte del Proveedor.

En este lapso se deben hacer mesas técnicas para analizar y discutir la propuesta del diseño y las configuraciones a ser implementadas.

Configuración de Equipos de comunicaciones.

1 Mes a partir de la actividad previa.

Se realizarán pruebas parciales de conectividad.

Pruebas y Afinamientos en Conectividad IPv6.

1 Mes a partir de la actividad previa.

Realización de pruebas de toda la infraestructura y se tiene un periodo de afinamiento y certificación de la correcta operación de IPv6 en modalidad Dual Stack

Adaptación de Aplicaciones y portales

2 meses una vez culminadas las pruebas de conectividad

Se realizará la adaptación y recreación de los aplicativos y portales de Mintic en conjunto con los responsables de administración de los mismos.Acá se busca garantizar el funcionamiento de los aplicativos .

• La transición de IPV4 a IPV6 permite que la entidad pueda comenzar con la utilización de los dos protocolos haciendo menos crítico las operaciones regulares de la entidad.

• Los equipos de la red de comunicaciones soportan operación bajo IPV6.

• Todos lo equipos de la nueva red trabajan con un adecuado esquema de tolerancia a fallas.• Los equipos aprovechan la actual columna vertebral de la red• La nueva red se encuentra lista para operar con el plan de transición de IPV4 a IPV6.• Compromiso del proveedor de internet y del proveedor de RAVEC

en migrar a IPV6 • Adaptación de las aplicaciones de la entidad al nuevo protocolo.

Conclusiones

Conclusiones Conclusiones