Для внутреннего кластера хорошо ли использовать IPv6?

8

Для внутреннего кластера (db-сервер, веб-серверы и т. Д.), Это хорошая идея использовать IPv6, который быстрее и безопаснее? И использовать IPv4 только для подключения к интернету.

Это хорошая идея? (извините за новый вопрос).

networking windows-server-2008-r2 ipv6 укладчик
источник

Ответы:

3

Это зависит от того, когда люди говорят «быстрее и безопаснее» для меня, это больше похоже на рекламную рекламу, чем на правильное техническое суждение, но если вы можете указать на конкретные причины, по которым IPv6 будет «быстрее и безопаснее» для вашего конкретного сценария и Вы можете быть уверены, что эти преимущества перевесят любые затраты на внесение изменений, тогда обязательно сделайте это. Другими словами, IPv6 решает проблему, которая у вас сейчас есть?

Я должен сказать, что лично у меня не будет части моей внутренней сети, использующей IPv4, и части, использующей IPv6, поэтому для меня вопрос будет на самом деле «Должна ли вся моя внутренняя сеть использовать IPv6». Любые выигрыши в скорости и безопасности, которые вы можете получить от создания части сети IPv6, будут сведены на нет из-за расходов на поддержку смешанной среды, и IIRC необходимость в шлюзе IPv6 -> IPv4 в смешанной сети, как правило, сводит на нет любые технические преимущества.

Роб Моир
источник
Вот что я имел ввиду. Вся внутренняя сеть будет использовать IPv6, а для связи с внешним миром будет использоваться IPv4. На данный момент я не вижу никакого увеличения производительности для моего конкретного случая, так как это очень маленький кластер (5 серверов). Но я хочу знать, если это хорошая идея в целом, для больших внутренних сетей.
укладчик
Это то, что я, вероятно, рассмотрел бы для внутренней сети / локальной сети, если бы я начинал создавать ее с нуля прямо сейчас. Я бы хотел протестировать приложения и устройства, которые я планировал использовать с IPv6, и сейчас я не был бы шокирован, обнаружив некоторые конфигурации, в которых были проблемы в большой локальной сети со всеми видами странного устаревшего оборудования. Но для небольшого дискретного кластера, как вы описываете, этот процесс тестирования не должен быть слишком болезненным.
Роб Мойр
2

IPv6 является более безопасным, но для внутреннего использования я не считаю, что дополнительная безопасность особенно важна, поскольку у меня есть множество других мер безопасности, которые я считаю более надежными (аппаратные брандмауэры, IPSec / IPTables и т. Д.). Лично я пользуюсь версией v4 для внутреннего использования и в настоящее время рекламирую два (4 и 6) наши внешние сервисы.

Да, и это хороший вопрос, кстати :)

Chopper3
источник