【IT168专稿】随着IPv4地址的正式枯竭，IPv6的部署和切换越来越受到政府和企业的重视。同时，这无疑又是一项前所未有的工程，在有互联网以来，我们第一次要面对现有协议架构的升级变革，如果可以做这样的比喻，我们是一位拿着手术刀的医师，要对我们的网络架构进行一次手术——那么第一次操刀的我们，不得不小心翼翼。

　　不过可以让我们稍稍安心的是，很多业内的网络厂商，已经提前开始了这方面的探索，并可以为我们呈现出切实可行的解决方案。今天，我们就IPv4向IPv6切换的相关问题，以及IPV6的发展现状和未来展望，采访了Blue Coat首席科学家李庆先生以及Blue Coat市场经理申强先生。下面是采访全程记录，希望你的问题和困惑，可以在里面找到答案。

　　话题一：企业从IPv4过渡到IPv6，存在哪些困难和风险，目前过渡的技术和方案是否都成熟

　　记者：用户很期待IPV6的快速部署，但在很多情况下，用户还是有所担心其安全性等问题。Blue Coat针对用户的快速部署的要求，现在有没有成功案例可以分享?

　　李庆：现在很多客户群找到我们，比如政府机构等等，他们选择Blue Coat的原因就是我们可以帮助他们迁移很多官方的端口转到IPV6上。更重要一点就是，我们提供的技术迁移方式，具有很好的安全保障和解决方案——我们已经在部署时就考虑到了这一点，并把安全上的保护融入到了产品上的解决方案之中。

　　其实从2004年开始，IPV4迁移到IPV6的安全就成为了我们关注的重点，因为不可能有任何的I网络管理人员会忽略安全。我们的产品和解决方案，就是针对如何将IPv4上已经成功部署的安全保障，可以完好的复制到IPv6网络之中。

　　记者：之前听过一个比喻，说IPV6到IPV4的切换就相当于给一架正在飞行的飞机换引擎，这个难度和对企业的隐含风险似乎非常大。以Blue Coat来讲或者是您作为一个科研人员的身份来讲，您觉得现在IPv6的部署技术能够解决前面比喻中所设想的困境，给一个正在飞行的飞机换引擎吗?

　　李庆：我觉得这个比喻有一点夸张，在我们长期研究探索IPV6的过程中，其中很重要的一个任务就是推测到客户做迁移的时候可能会碰到的一些难关，并解决掉这些问题。

　　在IPV6的全球高峰论坛中， Blue Coat的演讲和介绍并非纸上谈兵，我们更多的是谈跟这些客户已有的合作。我们会和大家分享的不仅仅是过渡部署的计划，更重要的是过渡计划实施中遇到的问题，以及我们如何解决了问题，还有下一步要做什么工作。这些是对用户真正有价值的东西。

　　申强：我们看到今天有的企业在犹豫我们要不要做向IPv6的转化，这是企业要面对的第一个问题。但当企业决定了要启动IPV6转化时，新的问题就变成了：“你能不能把这个转化期尽量压短，尽量快速完成?”

　　如果无法实现快速部署，整个转换期内，企业就会承受双重痛苦：IPV6的优势你体验不到， IPV4原来的问题还存在。而你由过去维护一个网变成维护两个网，你维护的复杂度和成本，以及可能造成管理方面的风险一下子都出现了。

　　所以一个企业一旦启动IPV6的转换工作，我们认为可以把这个转换期尽量让它变得缩短，让这个转换过程容易低风险去实现，这是很大的价值。

　　针对飞机换引擎的比喻，我决定我们应经很好的为客户解决了这个问题。我们的解决方案是，如果现在飞机有一个引擎老旧了，需要替换，我们可以在不拆掉旧引擎的时候，先安装一个新引擎，这样对用户来说，风险就变得最低。而且我们会把安装新引擎然后再撤掉旧引擎这个过程迅速的完成，更加保障了用户的安全性和体验。实践证明，Blue Coat已经成功的帮助多跨国公司用很短的时间成功平滑过渡到了可以同时为IPV4和IPV6做服务的网络架构中来。

　　记者：对于IPv6的过渡，目前有两种观点，有的说过渡过程比较简单，没有像大家想的那么复杂，因为产品包括标准都已经成熟很多年了。另外一些观点则认为这是一个比较复杂的过程。您的观点来看，在这个过程中到底是困难还是不困难呢?这个差异主要体现在哪些方面?

　　李庆：这个过渡方式和要求从企业到运营商到政府都不一样，这个问题不只是单纯的难于不难的对比，要看这个企业是什么样的企业。

　　如果是大型企业，企业中用到很多应用层的软件和服务，那么过渡可能会有一些困难。因为你应用的软件越多，过渡时间可能是需要更长。而且很多应用层之间互相需要做弥补，而且互相之间有挂钩。一个应用软件过渡，并不能代表它就完成了，要等到所有软件都过渡以后，在实际应用过程中才可以知道。

　　下面举一个例子：比如说某个大型企业，用12个不同的操作软件，HR、ERP等等，这些操作软件都需要过渡，理论上讲它需要依赖每一个厂商，这个依赖性非常的强烈，应用上无法实现。

　　Blue Coat可以让这些用户在过渡到IPv6时不需要依赖于其他的厂商，过渡的期限会缩短很多，这是我们提供的方案的价值所在。

　　运营商在网络架构上过渡很长时间了，对他们来讲在底层过渡已经完全达到了。但是他要提供服务给最终客户群，这对他是一个难题。客户群只是在以前的IPV4网上，而运营商提供内容和服务全都是纯IPV6上，怎么把以前的客户群跟新的IPV6内容连接在一起，这是很难的问题，我们帮助他解决这个问题。

　　通过我们的技术可以帮助他们达到非常高的迁移效益，可以把客户群、内容提供商非常简易连接在一起，可以达到IPV6的效益。我们针对每一种客户提供不同的解决方案。

　　申强：从Blue Coat来看，过渡可以从三个层面来讲，第一个层面是你的基础设施的连通性，这个问题最容易解决的，你的路由器交换机支持IPV6。但是作为一个企业来说这个问题没有完全解决。第二个层面就是，企业所有应用是不是在IPV6可以所有跑起来。电脑是Win7的，但是应用层(Window Media Player)对IPV6支持有问题，底层两个服务器和电脑是通的，但是你放不了视频。这个问题同样出现在很多企业级的应用上，应用不重写，可能没办法。

　　我们Blue Coat的解决方案，刚才李庆谈到了，如果本身应用厂商提供升级过程，这个过程可能非常缓慢，而对于企业自己研发的软件，如果全部要重写，这个过程也很痛苦。Blue Coat通过一系列的辅助手段可以在应用层把IPV6打通。

　　第三个层面是企业有应用、网络，怎么运营、管理、维护、保证其安全性。从企业管理角度上，这些手段在IPv4上成熟，在IPV6上很多东西不成熟。而Blue Coat在解决方案第一天设计的时候就把今天IPv4里面这些管理手段、安全手段、加速手段拓展到IPv6上。利用这个手段帮助企业从管理角度迁移到IPv6的时候把这个问题解决掉。