【IT168专稿】随着IPv4地址的正式枯竭，IPv6的部署和切换越来越受到政府和企业的重视。同时，这无疑又是一项前所未有的工程，在有互联网以来，我们第一次要面对现有协议架构的升级变革，如果可以做这样的比喻，我们是一位拿着手术刀的医师，要对我们的网络架构进行一次手术——那么第一次操刀的我们，不得不小心翼翼。

　　不过可以让我们稍稍安心的是，很多业内的网络厂商，已经提前开始了这方面的探索，并可以为我们呈现出切实可行的解决方案。今天，我们就IPv4向IPv6切换的相关问题，以及IPV6的发展现状和未来展望，采访了Blue Coat首席科学家李庆先生以及Blue Coat市场经理申强先生。下面是采访全程记录，希望你的问题和困惑，可以在里面找到答案。

　　话题一：企业从IPv4过渡到IPv6，存在哪些困难和风险，目前过渡的技术和方案是否都成熟

　　记者：用户很期待IPV6的快速部署，但在很多情况下，用户还是有所担心其安全性等问题。Blue Coat针对用户的快速部署的要求，现在有没有成功案例可以分享?

　　李庆：现在很多客户群找到我们，比如政府机构等等，他们选择Blue Coat的原因就是我们可以帮助他们迁移很多官方的端口转到IPV6上。更重要一点就是，我们提供的技术迁移方式，具有很好的安全保障和解决方案——我们已经在部署时就考虑到了这一点，并把安全上的保护融入到了产品上的解决方案之中。

　　其实从2004年开始，IPV4迁移到IPV6的安全就成为了我们关注的重点，因为不可能有任何的I网络管理人员会忽略安全。我们的产品和解决方案，就是针对如何将IPv4上已经成功部署的安全保障，可以完好的复制到IPv6网络之中。

　　记者：之前听过一个比喻，说IPV6到IPV4的切换就相当于给一架正在飞行的飞机换引擎，这个难度和对企业的隐含风险似乎非常大。以Blue Coat来讲或者是您作为一个科研人员的身份来讲，您觉得现在IPv6的部署技术能够解决前面比喻中所设想的困境，给一个正在飞行的飞机换引擎吗?

　　李庆：我觉得这个比喻有一点夸张，在我们长期研究探索IPV6的过程中，其中很重要的一个任务就是推测到客户做迁移的时候可能会碰到的一些难关，并解决掉这些问题。

　　在IPV6的全球高峰论坛中， Blue Coat的演讲和介绍并非纸上谈兵，我们更多的是谈跟这些客户已有的合作。我们会和大家分享的不仅仅是过渡部署的计划，更重要的是过渡计划实施中遇到的问题，以及我们如何解决了问题，还有下一步要做什么工作。这些是对用户真正有价值的东西。

　　申强：我们看到今天有的企业在犹豫我们要不要做向IPv6的转化，这是企业要面对的第一个问题。但当企业决定了要启动IPV6转化时，新的问题就变成了：“你能不能把这个转化期尽量压短，尽量快速完成?”

　　如果无法实现快速部署，整个转换期内，企业就会承受双重痛苦：IPV6的优势你体验不到， IPV4原来的问题还存在。而你由过去维护一个网变成维护两个网，你维护的复杂度和成本，以及可能造成管理方面的风险一下子都出现了。

　　所以一个企业一旦启动IPV6的转换工作，我们认为可以把这个转换期尽量让它变得缩短，让这个转换过程容易低风险去实现，这是很大的价值。

　　针对飞机换引擎的比喻，我决定我们应经很好的为客户解决了这个问题。我们的解决方案是，如果现在飞机有一个引擎老旧了，需要替换，我们可以在不拆掉旧引擎的时候，先安装一个新引擎，这样对用户来说，风险就变得最低。而且我们会把安装新引擎然后再撤掉旧引擎这个过程迅速的完成，更加保障了用户的安全性和体验。实践证明，Blue Coat已经成功的帮助多跨国公司用很短的时间成功平滑过渡到了可以同时为IPV4和IPV6做服务的网络架构中来。

　　记者：对于IPv6的过渡，目前有两种观点，有的说过渡过程比较简单，没有像大家想的那么复杂，因为产品包括标准都已经成熟很多年了。另外一些观点则认为这是一个比较复杂的过程。您的观点来看，在这个过程中到底是困难还是不困难呢?这个差异主要体现在哪些方面?

　　李庆：这个过渡方式和要求从企业到运营商到政府都不一样，这个问题不只是单纯的难于不难的对比，要看这个企业是什么样的企业。

　　如果是大型企业，企业中用到很多应用层的软件和服务，那么过渡可能会有一些困难。因为你应用的软件越多，过渡时间可能是需要更长。而且很多应用层之间互相需要做弥补，而且互相之间有挂钩。一个应用软件过渡，并不能代表它就完成了，要等到所有软件都过渡以后，在实际应用过程中才可以知道。

　　下面举一个例子：比如说某个大型企业，用12个不同的操作软件，HR、ERP等等，这些操作软件都需要过渡，理论上讲它需要依赖每一个厂商，这个依赖性非常的强烈，应用上无法实现。

　　Blue Coat可以让这些用户在过渡到IPv6时不需要依赖于其他的厂商，过渡的期限会缩短很多，这是我们提供的方案的价值所在。

　　运营商在网络架构上过渡很长时间了，对他们来讲在底层过渡已经完全达到了。但是他要提供服务给最终客户群，这对他是一个难题。客户群只是在以前的IPV4网上，而运营商提供内容和服务全都是纯IPV6上，怎么把以前的客户群跟新的IPV6内容连接在一起，这是很难的问题，我们帮助他解决这个问题。

　　通过我们的技术可以帮助他们达到非常高的迁移效益，可以把客户群、内容提供商非常简易连接在一起，可以达到IPV6的效益。我们针对每一种客户提供不同的解决方案。

　　申强：从Blue Coat来看，过渡可以从三个层面来讲，第一个层面是你的基础设施的连通性，这个问题最容易解决的，你的路由器交换机支持IPV6。但是作为一个企业来说这个问题没有完全解决。第二个层面就是，企业所有应用是不是在IPV6可以所有跑起来。电脑是Win7的，但是应用层(Window Media Player)对IPV6支持有问题，底层两个服务器和电脑是通的，但是你放不了视频。这个问题同样出现在很多企业级的应用上，应用不重写，可能没办法。

　　我们Blue Coat的解决方案，刚才李庆谈到了，如果本身应用厂商提供升级过程，这个过程可能非常缓慢，而对于企业自己研发的软件，如果全部要重写，这个过程也很痛苦。Blue Coat通过一系列的辅助手段可以在应用层把IPV6打通。

　　第三个层面是企业有应用、网络，怎么运营、管理、维护、保证其安全性。从企业管理角度上，这些手段在IPv4上成熟，在IPV6上很多东西不成熟。而Blue Coat在解决方案第一天设计的时候就把今天IPv4里面这些管理手段、安全手段、加速手段拓展到IPv6上。利用这个手段帮助企业从管理角度迁移到IPv6的时候把这个问题解决掉。

　　话题二：IPv4到IPv6的过渡周期以及国外的相关案例

　　记者：之前也听到过一些专家的说法，可能过渡时间会到五年左右，这样的话像这一类的产品的生命力是不是只有这一段时间?

　　李庆：有可能只有这一段时间，我们公司的技术我们帮助这个企业、运营商、政府做过渡，但是同样的设备、同样的技术五年之后还可以在纯的IPV6网上和纯IPV4网上做安全服务。同样的设备和同样的技术不会被淘汰，过渡期可能完了，同样的设备可以专门供IPV6端到IPV6端的网络管理、监控、安全的服务。

　　申强：这里介绍一些背景情况，Blue Coat在两个领域被全球认可，一方面是安全Web网关，另外一个就是广域网加速。现在全球500强里面有88%是我们的客户，纯IPV4的环境下我们有这么大的市场份额。我们这个IPV4到IPV6的方案我们是在同一个平台上提供，也就是说你今天的投资可能在开始的时候主要用在你的IPV4网络上，后来发现它可以帮助你做IPV4到IPV6的转换，全部转换到IPV6的时候它的价值不消失，可以帮助你做管理、做加速。我们在这样的解决方案中间提供IPV6的解决方案比较起来是纯的只是单独专注于转换过程这解决方案，我们给企业一个更好的投资回报。

　　另外一个来讲，对很多大型跨国公司是非常重要的话题，很多公司都是要做法规遵从认证，做这样的认证要花很多钱。他们在IPV4上认证过这个设备，这个设备过渡到IPV6上，同样的安全和管理，不需要做同样的工作。如果IPV4是一套独立，转换是一套，IPV6又是一套独立，投资三套系统，所有策略的重写对企业来说是非常大的浪费，这也是我们非常有特点的地方。

　　李庆：还有很多时候上网行为管理不仅是介于IPV4，我们的技术应用在IPV6上，也应用在IPV4上，过渡起来不会在安全上有任何泄漏和漏洞，让管理人员非常有信心操作IPV6，如果有信心才有可能去应用IPV6，才可以更广泛把这个布局开来。

　　记者：谈到管理这一块的话，通过这些设备实际上网络管理人员也是在我的本地这一端通过IPV4，通过这个设备管理其他的对外去IPV6网的业务?

　　李庆：他的管理你要做对这个员工的管理，在IPV4上需要、在IPV6上也需要，建立起来之后过渡期同时有IPV4在同一个架构上的，他的IPV4保护的非常好，如果在IPV6网上他有同样高性能保护吗?不一定有，如果用我们的设备可以达到高性能的安全防护，而且不止是从底层的安全防护，在高层、应用层可以提供很多安全的性能，这是我们提供给他们的优势。

　　记者：能不能介绍一些Blue Coat在国内外运营商领域的合作案例和经验?

　　李庆：因为工作环境的原因，我集中的焦点在日本和北美的运营商多一些。举个实例，我们跟日本一家运营商合作，他们有六个不同的部门，跟他们配合非常好，部署过程也很顺利。

　　针对移动终端的IPv6过渡问题，在美国很多运营商已经谈到了，因为手机越来越普遍，而现在手机运行基本都是用IPV4的公网址。

　　但IPv4网址越来越少，现在有的员工有两三支手机都是连入企业网上面，没有IPV6网址根本供应不了这样的需求。美国运营商在考虑他们布局移动网的时候，试图把IPV6方案变成一个必须的要求。我们也知道AT&T在一年之内就把IPV6放到了部署的重要位置。

　　申强：Blue Coat与国内主要的运营商都有很多的沟通和交流，从Blue Coat的角度来讲，我们看到其实手机业务真的是改变整个移动终端，改变整个网络。而且在移动终端向IPV6迁移的时候我们发现它和电脑终端又有一些不同的地方，因为电脑终端我们谈到迁移的时候往往从双站的角度都有相应解决方案。但是这些灵活性在手机终端和移动终端上可能更差。现在运营商一方面手机数量、移动终端数量越来越庞大，他们需要IPV6。第二方面如果一旦使用IPV6，这些IPV6移动性特性全部体现出来，立刻就可以开发出很多新的增值应用。大家谈到IP移动网络，现在已经进入了血拼成本状态。所有人希望尽快在移动终端上推出新的企业级的IT应用，而IPV6的移动性恰巧可以帮助运营商创造这个机会，他们希望做这个事情。但在实际部署的时候，你不可能指望Internet一夜之间都跑到IPV6上。因此，最快速、最实际的方式就是使用我们的解决方案，尽快帮助移动把他们的业务迁移到可以为V6和V4的用户同时服务，这是非常有特点的解决方案。

　　话题三：哪些行业目前IPv6的需求最明显?部署IPv6可以给企业带来哪些好处?

　　记者：企业部署IPV6的需求，目前Blue Coat看到的具体需求量有多大?在企业效率、业务提升方面Blue Coat的解决方案有什么样价值?

　　李庆：给你举个例子，我们现在Blue Coat美国总部视频会系统候需要用IPV4的内部网址做操作，这个操作其实很烦琐，有的时候它根本就不工作。维护视频会议设备这套系统的人可能有三个IT管理人员，效率也不高。而且我们跟合作伙伴以及客户做视频会议时常常因为没有很多固定的IPV4的网址，而无法实现全面的沟通交流。

　　如果我们把视频会议这套系统迁移到IPV6之后，会发生什么?

　　我们会有很多IPv6网址，有了这个网址之后可以用一个网址当提供服务的入口，针对不同的接入者身份来提供服务，这就比较轻松而且可以写非常细致的安全策略去保护这样的服务。同时因为设备的需求量减少了，就不需要三个IT人员去控制，可能就需要一个，这样我们投入也不是很多，而且降低成本，维护这个费用也降低了非常多。

　　企业对IPV6需求量有多大，这要看企业的大小，就Blue Coat本身来看，我们公司有上千个员工，我们在全球有销售点，而且有很多研发中心，企业扩展越大，对IPV6的需求越大。我们如果用IPV6为分公司建造服务端口的话，我们连接效率更高，配合起来就更轻松。

　　记者：抛开规模来看，从行业角度考虑，哪些行业会优先部署IPV6?

　　李庆：行业角度来讲做销售，特别是网络购物的销售，还有金融界，对IPv6的需求更迫切一些。金融界比如在纳斯达克很多时候需要移动设备或小型终端来实时的获取信息和处理信息。还有某些政府机构，他们需要IPV6来部署自己对外的营业端口。

　　记者：是不是他的企业业务基于互联网的依赖性越强，对IPv6的需求就越强?

　　李庆：对，是这个情况。

　　记者：还有一个兼容性的问题，Blue Coat两方面是业界领先，一个是安全Web网管，还有管理网加速。基于IPV6我想问一下应用上的部署有没有一个依赖性，我是不是要把我的基础架构升级。还有您部署的过程中，很多企业的设备都是通过IPv6 Ready认证，即使通过认证上行下行有过不兼容，这个怎么解决?

　　李庆：我们是应用层，对底层设备依赖性非常少。还有探讨IPv6 Ready这个问题的时候认证的定义不是很一致，交换器、路由器的定义跟防火墙IPV6的定义不是很符合，是多种规则。我们现在还没有发现，我们跟一个路由器或者是交换器他们没有IPV6的认证，没有办法运转起来，没有发现这样的问题。我们是着重于应用层面和服务层面。

　　记者：相对于底层设备对它的影响少一些。

　　李庆：对，我们不依赖，所以结果是非常灵活，客户给我们提供说你这个设备可以非常容易的部署进去，很快可以工作起来，操作起来非常的简易，没有这么复杂。

　　申强：他本身设备Blue Coat提供一个解决方案——Proxy，这个名字可以体会到Blue Coat的架构就是Proxy架构，设备底层可以支持IPV4和IPV6，无论你的客户端、服务器、应用、网络是纯IPV4、纯IPV6、混合式双栈的模式，对我们来说都可以把它连接。连接上来说可能IPV4和IPV6之间应用层不兼容的问题，这正是我们Blue Coat的技术专注的地方。我们利用应用层的智能帮助应用层做智能化的处理。大家谈到IPV6的演进有不同的路线图，你会发现Blue Coat很独特的解决方案现有的路线图当中。