Google actualiza a IPv6 toda su red interna

Google est actualizando a IPv6 toda su red interna siguiendo un proyecto que est llevando ms tiempo del previsto inicialmente. En su intervencin en la conferencia Usenix Lage Installation System Administration (LISA), celebrada en Boston esta semana, Irena Nikolova, ingeniera de red de la compaa, comparti con los asistentes algunas lecciones aprendidas en esta experiencia que podran ayudar a otras empresas a la hora de migrar sus infraestructuras al nuevo IP.

En el proyecto de actualizacin Google ha aprendido que migrar a IPv6 implica mucho ms que actualizar software y hardware. Requiere tambin recursos de gestin y de personal, particularmente administradores que ya estn de por s demasiado ocupados en otras tareas. Y para las organizaciones pioneras en la migracin al nuevo IP, exige adems trabajar codo a codo con los con los suministradores para solventar todos los errores y fallos que van surgiendo. "No deberamos esperar que algo funcione solo porque que contemos con el soporte del suministrador, asegur Irene Nikolova. "Creo que cualquiera que haya intentado migrar a IPv6 se ha encontrado con los mismos problemas.

El proyecto, que lleva en desarrollo cuatro aos, est suponiendo un mayor esfuerzo del inicialmente previsto por el equipo de ingeniera. De hecho, en estos momentos slo se ha conseguido la mitad de los objetivos, aunque alrededor del 95% de los ingenieros de la compaa ya tiene acceso a IPv6 desde sus escritorios. Finalmente, Google espera que toda su red sea solo IPv6.

El proyecto se puso en marcha en 2008 por un pequeo grupo de ingenieros, algunos de los cuales dedicaron a esta tarea solo el 20% de su tiempo laboral, con el objetivo de disponer de IPv6 en cualquier lugar. Parte del inters por la actualizacin era eminentemente prctica. Aunque era privada, la red interna de Google utilizaba direcciones IPv4 pblicas que se estaban agotando. Adems, la compaa estaba desarrollando versiones IPv6 de sus propias aplicaciones y herramientas que necesitaban ser probadas internamente antes de ser lanzadas pblicamente.

Finalmente, los ingenieros de Google se dieron cuenta de que el despliegue de IPv6 supona un problema del tipo el huevo y la gallina. Como muchas organizaciones, la compaa tuvo que adoptar IPv6 lentamente debido a la falta de aplicaciones de terceros que corrieran sobre el nuevo protocolo, escasez que, a su vez, se explica por el pequeo nmero de redes que todava corren IPv6.

La red interna de Google abarca ms de 200 oficinas de todo el mundo y da servicio a alrededor de 30.000 empelados. Consta de una gran variedad de dispositivos de fabricantes como Cisco, Juniper y Aruba, y cientos de aplicaciones tanto comerciales como desarrolladas internamente, incluyendo Linux, Mac OS X y Microsoft Windows. En la medida de lo posible, los ingenieros modelaron la red IPv6 siguiendo de cerca la red IPv4 ya instalada. Al principio corrieron IPv6 sobre las redes IPv4 mediante tunelizacin, creando pilas duales para utilizar ambos protocolos, pero con la intencin de que finalmente todo fuera exclusivamente IPv6. Para asignar direcciones IPv6 a los dispositivos, Google sigui las directrices recogidas en el RFC 5375 de la Internet Engineering Task Force. A cada campus u oficina se asign un bloque de /48 direcciones, lo que significa que se distribuy un nmero de direcciones equivalente a 2 elevado a 80. En cambio, a cada edificio se destin un bloque de /56 de tales direcciones (2 elevado a 72) y cada VLAN (Virtual Local Area Network) recibi un bloque de /64 block (2 elevado a 64). Para asignar direcciones a dispositivos especficos, los ingenieros utilizaron Stateless Address Auto-Configuration (SLAAC), que permite que los propios dispositivos se encarguen de esta tarea; este enfoque elimin la necesidad de realizar asignaciones manualmente. Fue necesario asimismo en los sistemas operativos que no soportaban todava DHCPv6, la versin del mecanismo de direccionamiento basado en servidor Dynamic Host Configuration Protocol para redes IPv6.

Uno de los principales inconvenientes fue el soporte inadecuado de IPv6 en software y dispositivos de red, explic Nikolova. Muchos dispositivos de red ahora solo soportan el nuevo IP en software, lo que significa que buena parte del procesamiento del trfico se realiza en dicho software, en vez de en hardware. Como resultado, las operaciones de red IPv6 consumen ms ciclos de procesador que las operaciones IPv4. Adems, los dispositivos de aceleracin WAN no podan encriptar trfico IPv6, porque el protocolo que utilizan -WCCP (Web Cache Control Protocol)- no funciona todava con IPv6. Y junto al equipamiento de red, tampoco todas las impresoras soportabann totalmente IPv6.

Otro reto es la compatibilidad entre sistemas operativos y aplicaciones. Google est eliminando progresivamente las aplicaciones que no soportan IPv6, aunque muchas herramientas esenciales, como bases de datos y aplicaciones de facturacin, siguen operativas ya que no son fcilmente actualizables ni modificables. Y si bien las versiones actuales de la mayora de los sistemas operativos soportan IPv6, no lo hacen por defecto, lo que genera trabajo adicional a usuarios y administradores. Google adems tuvo que enfrentarse a diversos problemas con los proveedores de servicios que proporcionan conectividad de red a las oficinas corporativas. De hecho, los SLA (Service Level Agreements) para IPv6 no son tan rigurosos como los vigentes para IPv4, el tiempo dedicado en conectar los puntos con el nuevo IP fue mayor que el empleado en conectar puntos convencionales y Google se vio obligado a reescribir sus propias herramientas de monitorizacin de red. A pesar de todos estos obstculos, Nikolova confa en que el equipo que dirige conseguir finalmente su objetivo de dotar a Google de una red exclusivamente IPv6. En ese momento, dejaremos de hablar de IPv6 como el nuevo protocolo y de IPv4 como el viejo protocolo