Pour un cluster interne, est-ce une bonne idée d'utiliser IPv6?

8

Pour un cluster interne (serveur db, serveurs web etc.), est-ce une bonne idée d'utiliser IPv6, qui est plus rapide et plus sécurisé? Et utilisez IPv4 uniquement pour la connexion Internet.

Est-ce une bonne idée? (désolé pour la question newbe'ish).

networking windows-server-2008-r2 ipv6 gerbeur
la source

Réponses:

3

Cela dépend - Quand les gens me disent "plus vite et plus sûr", cela ressemble plus à un texte de marketing qu'à un jugement technique approprié, mais si vous pouvez indiquer des raisons spécifiques pour lesquelles IPv6 sera "plus rapide et plus sécurisé" pour votre scénario spécifique et vous pouvez être sûr que ces avantages l'emporteront sur tout coût de la modification, alors faites-le par tous les moyens. En d'autres termes, IPv6 résout-il un problème que vous rencontrez actuellement?

Je dois dire que personnellement, je n'aurais pas une partie de mon réseau interne utilisant IPv4 et une partie utilisant IPv6, donc pour moi, la question serait en fait "Si tout mon réseau interne utilise IPv6". Tout gain de vitesse et de sécurité que vous pourriez obtenir en faisant partie du réseau IPv6 sera annulé par les coûts de support d'un environnement mixte et l'IIRC, la nécessité d'une passerelle IPv6 -> IPv4 dans un réseau mixte aura tendance à annuler tous les avantages techniques.

Rob Moir
la source
C'est ce que je voulais dire. Tout le réseau interne utilisera IPv6 et la communication pour le monde extérieur utilisera IPv4. Pour l'instant, je ne vois aucun gain de performances pour mon cas particulier, car il s'agit d'un très petit cluster (5 serveurs). Mais je veux savoir si c'est une bonne idée en général, pour des réseaux internes plus grands.
stacker
C'est quelque chose que je considérerais probablement pour un réseau / LAN interne si je commençais à en construire un à partir de zéro en ce moment. Je voudrais tester les applications et les appareils que j'envisageais d'utiliser avec IPv6 et pour l'instant je ne serais pas choqué de trouver des configurations qui avaient des problèmes sur un grand réseau local avec toutes sortes d'équipements hérités étranges. Mais pour un petit cluster discret comme vous le décrivez, ce processus de test ne devrait pas être trop douloureux.
Rob Moir
2

IPv6 est plus sécurisé mais pour un usage interne, je ne pense pas que cette sécurité supplémentaire en vaille la peine, car j'ai beaucoup d'autres mesures de sécurité en place qui me semblent plus solides (pare-feu matériels, IPSec / IPTables, etc.). Personnellement, j'utilise la v4 en interne et actuellement la double publicité (4 et 6) de nos services externes.

Oh et c'est une bonne question d'ailleurs :)

Chopper3
la source