sábado, 16 de septiembre de 2017

IPv6: Plan de Transición al IPv6 en la Adm Pública de Perú

Perú se encuentra bien ubicado dentro de los países de Latinoamérica en cuanta a la transición al IPv6



El gobierno Peruano el 8 Ago 2017 emitió el Decreto Supremo 081-2017-PCM que aprueba la formulación de un Plan de Transición al Protocolo IPV6 en las entidades de la Administración Pública

La Secretaría de Gobierno Digital (SEGDI) de la Presidencia del Consejo de Ministros (PCM) en coordinación con los actores pertinentes desarrollará las acciones necesarias (lineamientos, guías, proyectos, capacitaciones, otros) para la adecuada implementación del protocolo IPv6.

La SEGDI viene implementando Cero Papel en 110 entidades a nivel nacional, utilizando la interoperabillidad y la Firma Digital, con un ahorro de 24 millones de soles. Instituciones como RENIEC, ONPE, PCM, MEFy otros han compartido sus aplicaciones de gestión documental, incluyendo el código fuente

En Feb.2017 con Decreto Supremo DS-016-2017-PCM se aprobó la “Estrategia Nacional de Datos Abiertos Gubernamentales del Perú 2017-2021” y el “Modelo de Datos Abiertos Gubernamentales del Perú”.


ANTECEDENTES

SEGDI

La Secretaría de Gobierno Digital (SEGDI) de la Presidencia del Consejo de Ministros (PCM) es liderada por Lieneke Schol. Ésta se encuentra dividida en dos subsecretarías:
. La Subsecretaría de Tecnologías Digitales, encargada de los portales, la interoperabilidad, la seguridad de la información, la IDEP (Infraestructura de Datos Espaciales del Perú) y los datos abiertos
. La Subsecretaría de Transformación Digital, encargada de la prospectiva de la TIC, la normatividad, la cooperación nacional e internacional, y de las coordinaciones, comisiones y grupos técnicos.
La SeGDi tiene un conjunto de líneas de acciones que se dividen en las siguientes áreas:
. Plataforma de interoperabilidad del Estado
. Datos abiertos
. Seguridad de la información (PECERT)
.  Infraestructura de Datos Espaciales del Perú
.  Portales del Estado
. Política, Estrategia y Plan de Gobierno Digital.

En la actualidad, en la plataforma se encuentren 59 servicios web, y que 28 instituciones publiquen información en ella. Además, esta información llega a 213 entidades públicas que utilizan la plataforma.
La Secretaría ha creado grupos de trabajo en cuanto a gobierno digital para desarrollar los temas de transacciones en línea, modelo de gestión documental, boleta electrónica, identidad digital, carpeta ciudadana, dirección electrónica legal y arquitectura de gobierno.

A través del portal www.gob.pe, se busca captar la participación del ciudadano para que éste les indique la mejor forma en que se puede presentar la información del Estado, de tal forma que le sea útil para el propósito por el que la buscaba.
En el portal de datos abiertos del Perú, el ciudadano podrá encontrar datos sobre 12 diferentes rubros como transporte, salud, educación, etcétera para innovar, crear o transformarlos en un servicio.
Pronto se tendrá la nueva plataforma de compras del Estado Peruano que reemplazará al Sistema Electrónico de Contrataciones del Estado (SEACE) y al Organismo Supervisor de las Contrataciones del Estado (OSCE).



IETF publicó RFC 8200

la IETF en julio publicó la RFC8200 indicando que el Internet Protocol Version 6 (IPv6) se había convertido en el último estándar de Internet.
La especificación IPv6  por más de 18 años se definió en RFC2460  junto con varios otros RFC [ RFC 5095 ,  RFC 5722 ,  RFC 5871 ,  RFC 6437 ,  RFC 6564 ,  RFC 6935 ,  RFC 6946,  RFC 7045 ,  RFC 7112 ]. Sin embargo, RFC 2460 fue sólo un proyecto de norma, y ​​sólo ahora se convierte en un estándar completo de Internet.

El Grupo de Trabajo de Mantenimiento IPv6 (6MAN), responsable del mantenimiento, mantenimiento y avance de las especificaciones del protocolo IPv6 y arquitectura de direccionamiento, comenzó a trabajar en avanzar las especificaciones del núcleo IPv6 hacia un  Estándar de Internet  en IETF 93 en julio de 2015. El grupo de trabajo identificó Múltiples RFCs para actualizar, incluyendo RFC 2460, y decidió revisar y re-clasificarlo mediante la incorporación de actualizaciones de otros 9 RFCs y 2 Errata .

El primer borrador fue publicado en agosto de 2015 y después de varios cambios adicionales, la versión final fue sometida a revisión en mayo de 2017.  El documento ha pasado por un extenso escrutinio en el grupo de trabajo 6MAN.   Realmente no hay cambios, pues RFC 8200 es una versión combinada de RFC 2460 junto con otros RFCs y Errata relevantes


AVANCES de la transición en Latinoamerica

LACNIC organizó en Junio dos seminarios webinar sobre IPv6.  Bajo el paraguas ¡Disfruta la experiencia IPv6! se realizaron 2 sesiones técnicas.  Carlos Martínez, CTO de LACNIC, aseguró que hay una importante cantidad de países de América del Sur con tráficos en IPv6 mayores a 1%. Citó los ejemplos de Perú (entre 15% y 20%), Ecuador (entre 15% y 20%), Brasil (entre 15% y 20%), Bolivia (entre 4% y 5%), Argentina (en el entorno del 3%) y Uruguay (1,3%), todos con porcentajes de usuarios finales con IPv6 muy superiores al 1%.



El nuevo protocolo de red IPv6 que venía a sustituir a la versión 4 (IPv4), se lanzó hace casi 5 años (6Jun2012), se estimó que su despliegue se llevara a cabo de forma gradual, en coexistencia con el IPv4, al que iría desplazando a medida que los dispositivos de cliente, equipos de red, aplicaciones, contenidos y servicios se fueran adaptando. Sin embargo, su implementación no está siendo tan rápida. Según el informe  IPv6: Análisis de situación, Bélgica lidera el ranking con un 57% de usuarios con este protocolo; seguido de Suiza (42%) y Estados Unidos (35%). En total, a finales de noviembre de 2016, había en el mundo 300 millones de usuarios con IPv6, lo que supone un 8,31% a nivel mundial.

Adoptar la actualización a IPv6, genera beneficios como una mejora entre el 10 y el 15% en la eficiencia de las comunicaciones, un menor consumo de la batería en el sistema móvil, así como un menor impacto y menos equipos adicionales en la red del operador frente a otras soluciones anteriores y un bajo coste para los desarrolladores de aplicaciones. Y todo ello se consigue por razones técnicas como el hecho de evitar las fragmentaciones y no precisar NATs ( Network Address Translation), el mecanismo que utilizan los routers IP para intercambiar paquetes entre dos redes que asignan mutuamente direcciones incompatibles. En resumen consiste en convertir, en tiempo real, las direcciones utilizadas en los paquetes transportados.

 IPv4 sólo dispone de 2^32 direcciones (direcciones con una longitud de 32 bits, es decir, 4.294.967.296 direcciones), lo que hace pensar que en poco tiempo estas direcciones se agotarán.

Fue por este hecho por el que la IETF (Internet Engineering Task Force), organismo encargado de la estandarización de los protocolos de Internet lanzó la versión 6 que posee direcciones con una longitud de 128 bits, o sea, 2^128 posibles direcciones (340.282.366.920.938.463.463.374.607.431.768.211.456, abreviando, 340 sextillones).

Hoy los proveedores de servicios norteamericanos lo están adoptando. Apple anunció que comenzaría a retirar de su appstore las aplicaciones que no funcionasen en redes solo IPv6.


REPORTES IPv6

Según el Network Barometer Report de Dimension Data, el porcentaje de dispositivos que soportan IPv6 subió de 21%  a 41% el un  año, debido al aumento de dispositivos actuales en redes. Esto permite a las organizaciones con redes más nuevas dar soporte a sus estrategias de digitalización permitiendo la conectividad para la Internet de las Cosas, Big Data, análisis y contenedores. Publicado por primera vez en 2009, el estudio fue creado a partir de los datos recopilados de 300.000 incidentes de servicio registrados en redes de clientes de la compañía.

El Cisco Visual Networking Index(VNI), señala que el 48% de todos los dispositivos/conexiones fijas y móviles serán compatibles con IPv6 en 2020.

El Informe sobre el Estado de Internet al 3T-2016 de  Akamai, indica que Bélgica sigue siendo el líder mundial en adopción de este protocolo, con un 39% de sus conexiones a la plataforma de la compañía realizadas a través de IPv6,  Asimismo, otros cinco países europeos se incluyeron entre los 10 principales países o regiones en cuanto a adopción de IPv6: Grecia (nº 2), Alemania (nº 3), Suiza (nº 5), Portugal (nº 8) y Estonia (nº 9).

Akamai especialista en servicios de CDN (Content Delivery Network – Red de Entrega de Contenidos), también revela que los proveedores de servicios de telefonía móvil, inalámbricos y por cable han seguido registrando los mayores volúmenes de solicitudes IPv6.

Algunos de los argumentos que exponen los proveedores de servicios de Internet para no dar el paso a la tecnología IPv6 son, que la infraestructura actual presenta problemas para ello, que la inversión necesaria no es justificable en virtud de la demanda y que aún tienen direcciones IPv4 disponibles. La investigación, denominada "Despliegue de IPv6 para el desarrollo socio-económico en América Latina y el Caribe", también señala que algunos ISP prevén dificultades en el despliegue del IPv6 y que todavía pueden emplear medidas 'puente' para alargar la vida de las IPv4.

Entre esas acciones intermedias se encuentra la compartición de direcciones, es decir, que dos o más usuarios tengan la misma IP asignada, algo que con IPv6 no ocurriría. Esta práctica de compartir las IP -que usa los llamados CGNAT- deterioran la calidad del Internet del usuario debido a que determinadas aplicaciones no funcionan o lo hacen de forma lenta al emplear esta técnica.

Muchos están optando por “estirar” al máximo el IPv4 permitiendo, por ejemplo, la compartición de una misma IPv4 entre múltiples usuarios (CGN Carrier Grade NAT). Esta estrategia suele resultar compleja, poco eficiente y técnicamente insuficiente en tanto en cuanto dificultan la identificación de los usuarios (aspectos legales) y provocan disputas a la hora de compartir una determinada puerta en el TCP.

Otra opción que está siendo utilizada por los proveedores de servicios de telefonía y datos móviles estadounidenses es la implementar una única red IPv6 que posibilite el acceso de equipos IPv4, en otras palabras, desplegar DNS64/NAT64.

Drivers de la transición

-Escasez de direcciones IPv4. La compartición de las mismas para  la cantidad de usuarios, servicios y aplicaciones que precisan conectarse, tiene una vida finita y empobrece la calidad de la Internet.

-Efectos de red (valor que cada nuevo usuario de una red aporta al resto) ya sean directos o indirectos, son bajos o nulos. IPv6 es una red descentralizada en que cada una de las etapas principales de la cadena de valor (núcleo de red, red de acceso y servidores de contenidos y aplicaciones) no tienen efectos fuertes sobre las otras, y dentro de cada etapa prácticamente no existen efectos de red.

-Acciones de grandes jugadores en IPv6.  Google, Akamai o Facebook  impulsarán su despliegue.

-Mejoras de experiencia del usuario. Emplear IPv4 puede acarrear inconvenientes a los usuarios, entre ellos la imposibilidad de abrir todas las aplicaciones simultáneas deseadas por falta de puertos con la misma dirección, aumentar los retardos, estar sujeto a mayor incidencia de faltas, no disponer de direcciones públicas para la red interna que permita aplicaciones y que favorezca el desarrollo de la Internet de las Cosas, etc.

-Acciones gubernamentales: desplegar IPv6 en instituciones gubernamentales, educativas, de investigación, etc; incentivos fiscales limitados en el tiempo para la migración; o coordinar con los proveedores de acceso y de equipamiento las acciones de homologación de sistemas compatibles a nivel de usuarios.

En resumen…

Escasez de direcciones IPv4 e inconvenientes con las técnicas de compartición de direcciones.
Los beneficios de migrar a IPv6 son ciertos, pero no hay una ecuación clara para la urgencia.
Bajos o nulos efectos de red directos e indirectos.
Despliegue de IPv6 promovido con exenciones tributarias limitadas en el tiempo o en el monto.
Despliegue de IPv6 en las redes gubernamentales a través de lineamientos y políticas en las compras públicas.
Mejoras en la experiencia del usuario cuando usa IPv6 nativo.
Homologación de equipos a nivel de usuarios.

Fuente: LACNIC (Latin America & Caribbean Network Infomation Centre o Registros de Direcciones de Internet para Latinoamérica y el Caribe)


IPv6 - 2016


El gráfico de tráfico IPv6 de Google, sitúa entre el 11% y el 12% a mediados de mayo del 2016.



Pero la mayor parte de ese tráfico proviene de los países desarrollados,. según el Estado de Internet de Akamai.

IPv6 en LATINOAMERICA - 2T-2016



Herramientas de transición IPv6

Para llevar IPv6 a una mezcla que incluye IPv4, algunas de las denominadas "herramientas de transición" resultan necesarias. La Internet Request of Comment RFC-1933, define estas capacidades como esenciales para cualquier transición a IPv6:
1. Cuando actualiza hosts y routers a IPv6, también conservarán la capacidad de IPv4. Esto permite que IPv6 proporcione compatibilidad para los protocolos y aplicaciones IPv4 por igual. Tales hosts y routers son llamados de doble pila, porque corren en paralelo IPv4 e IPv6.
2. Los hosts y routers utilizan el mismo servicio de nombres, típicamente DNS, para obtener y gestionar información sobre qué nodos son compatibles con IPv6.
3. Los formatos IPv6 pueden acomodar direcciones IPv4. Es decir también"trabajan" para IPv6.

4. Puede transportar paquetes IPv6 dentro de paquetes IPv4 para mover el tráfico IPv6 a través de
routers que no soportan protocolos IPv6. Esto se conoce como efecto túnel ﴾que también funciona para IPv4 en IPv6, una capacidad que se vuelve cada vez más crítica a medida que crece la cuota de IPv6 y eventualmente eclipsa IPv4﴿.

Es necesario cierto trabajo adicional para ejecutar un entorno utilizable de doble pila. Esto incluye la instalación y configuración apropiada de diversos servicios IPv6 para que funcionen en paralelo con IPv4, en particular los servicios de nombre ﴾DNSv6﴿, direccionamiento dinámico de host ﴾DHCPv6﴿, servicios de directorio ﴾como Active Directory, NIS, y así sucesivamente, todos los cuales deben ser actualizados y configurados para representar y servir direcciones e información IPv6﴿. También incluye el uso de uno de los dos formatos estándar para representar una dirección IPv4 de 32 bits como una dirección IPv6 de 128 bits ﴾el formato compatible mete 96 ceros delante de una dirección estándar IPv4 de 32 bits, mientras que la técnica de dirección asignada, trabaja con la API de sockets IP para crear un formato común para las direcciones IPv4 e IPv6 que incluye una FFFF estándar de 16‐bit de la máscara delante de la dirección IPv4 nativa﴿. Varios traductores de protocolo IPv4 a IPv6 ﴾como los de IBM﴿ también permiten que se utilicen ambos tipos de direcciones compatibles.

Estado actual del soporte de IPv6

En términos de los 4 mecanismos de transición descritos en el epígrafe anterior:

* Todos los routers de núcleo de Internet y elementos de infraestructura es de doble pila, al igual que la mayoría ﴾más del 90%﴿ de los routers limítrofes y los correspondientes elementos de la infraestructura. Las empresas que utilizan sus propios dispositivos de contorno también son más del
90% compatibles para IPv6 con los dispositivos de doble pila.

* Todas las versiones actuales de los principales sistemas operativos de cliente ﴾Windows XP y superior, MacOS 10.7 ﴾Lion﴿ y más reciente, iOS 4.1 y superior, y la mayoría de las versiones de Linux﴿ apoyan la capacidad de doble pila ﴾esta tabla de Wikipedia, muestra una colección muy completa de sistemas operativos y su compatibilidad con IPv6﴿.

* El mundo comercial es bastante sólido hasta los bordes de las redes.

* Los consumidores, pequeñas empresas  ‐muchos de los cuales reciben sus dispositivos de contorno de los proveedores de servicios de Internet, tales como compañías de cable y telecomunicaciones‐ están ligeramente rezagados. Incluso AT&T y Time Warner Cable  ofrecen soporte de grado de consumidor para IPv6 con menos de una cobertura total. Sin embargo, están disponibles excelentes servicios de tunneling como los de Hurricane Electric, pionero IPv6 desde hace mucho tiempo ﴾y el patrocinador de una serie útil de certificaciones IPv6 gratuitas, dirigidas a los profesionales de redes que buscan establecer y mejorar sus conocimientos sobre IPv6﴿.

Como activar el IPv6 

Las organizaciones ya están parcialmente preparadas para la transición a IPv6, gracias a la utilización de los modernos sistemas operativos del servidor y clientes que ya incluyen elementos de capacidad e infraestructura de doble pila incorporados con capacidades similares.

Hable con su proveedor de servicios para averiguar si pueden manejar el tráfico IPv6 que entra y sale de su red. A continuación, tendrá que instalar, configurar y desplegar el servicio de nombres de dominio para IPv6 ﴾DNSv6﴿ y el servicio de configuración dinámica de host para IPv6 ﴾DHCPv6﴿. Y, por último, tendrá que integrar una capacidad IPv6 y datos en su﴾s﴿ entorno﴾s﴿ de servicio de directorio, como Active Directory de Microsoft, Network Information Service ﴾NIS﴿ y otros equivalentes, para garantizar un acceso fácil a la información IPv6 a través de los canales existentes y gestionar el acceso a la red dentro de sus firewalls.

La mayoría de los expertos esperan que IPv4 continúe en el futuro inmediato y viviremos  en un mundo de doble pila durante bastante tiempo aún.






 ETSI creo el grupo ISG IPv6

El Instituto Europeo de Normas de Telecomunicación (ETSI) estableció IP6, un nuevo grupo de especificación industrial (ISG) creado con el objetivo de enfocarse en la mejor integración y despliegue de IPv6.
ETSI IP6 ISG se centrará en escenarios, casos de uso y las mejores prácticas para fomentar la implementación de IPv6 en una variedad de comunidades seleccionadas. Los gobiernos, empresas, organizaciones de emergencia y seguridad pública, proveedores de servicios de Internet, operadores móviles, el mundo académico y la educación serán los primeros apuntados.

El uso de IPv6 en nuevas tecnologías abordará, en particular, 5G, Internet de las cosas (IoT), comunicaciones máquina a máquina (M2M), SDN, NFV, cloud y redes inteligentes, entre otras. Latif Ladid, presidente del IPv6 Forum e investigador de la Universidad de Luxemburgo, preside el grupo.
La adopción generalizada de IPv6 ha sido lenta pero los nuevos servicios de Internet están impulsando su despliegue y, si la tendencia actual continúa, se alcanzará el 50 % de penetración en 2017.





EL AGOTAMIENTO DE DIRECCIONES IPv4

El agotamiento de las direcciones con el protocolo IPv4 y su reemplazo por la versión IPv6 ya se inició y los sistemas funcionan paralelamente. En el todo el mundo conviven los dos protocolos.

La gran preocupación en el ámbito de las telecomunicaciones es la gran inversión que se requiere y por la cual los proveedores de Internet están analizando como será el retorno con la oferta de nuevos servicios. Por ello las empresas para realizar este cambio, primero tienen que inventariar los componentes de la infraestructura tecnológica y de comunicaciones para estar determinar cuáles son los elementos de software y hardware que soportan IPv6. Esto permitirá tener un panorama  de qué requiere ser renovado y qué debe ser actualizado
Las empresas que migrarán deberán consultar a sus proveedores de conexión a Internet cuál es la disponibilidad de IPv6 y qué opciones de  planes, paquetes y costos hay. En el caso de que el proveedor no cuente con la posibilidad de brindar conectividad a través de IPv6 en la actualidad, es necesario saber cuáles son sus planes al respecto y actuar en consecuencia. Si pueden brindar conectividad a Internet usando IPv6, se debe solicitar un plan de acción para agregar IPv6 a las soluciones en uso.

Lo recomedable es manejar la migración a IPv6 como un proyecto  dentro del área de TI y redes, se debe elegir un administrador que coordine la actualización de la infraestructura para soportar este protocolo. Este proyecto debe incluir la capacitación del personal de TI y redes en IPv6.

En el caso que las empresas decidan no adoptar IPv6 en el corto o mediano plazo, pueden comprometer seriamente su crecimiento ya que las direcciones IPv4 se están agotando vertiginosamente. Es posible que cuando se requieran más direcciones IPV4 para llevar acabo algún crecimiento en la infraestructura ya no estén disponibles, lo cual puede ocasionar serias repercusiones en el negocio de la empresa


CONOCIENDO AL PROTOCOLO IPv6









Diferencias entre las Cabeceras IP



FASES DEL AGOTAMIENTO DE DIRECCIONES IPv4

El Registro de Direcciones de Internet para Latinoamérica y el Caribe (LACNIC), anunció que el stock de direcciones de Internet con protocolo versión 4 (IPv4) alcanzó una fase 2 en el Plan de agotamiento IPV4 en la región.



El stock de direcciones de IPv4 de LACNIC alcanzó la fase 2. Al iniciar la fase 2, los procesos de análisis y evaluación de las solicitudes serán aún más estrictos.

Al llegar LACNIC a esta fase 2, también se activan politicas globales en IANA  (Internet Assigned Numbers Authority)

Este agotamiento afecta a toda la comunidad de Internet a nivel global pues genera una escasez de recursos para todas las instituciones y organismos (desde entidades de gobierno hasta ONG, universidades, proveedores de telecomunicaciones y empresas) y la consecuente aplicación de políticas restrictivas en el otorgamiento de las direcciones disponibles en el mundo.



No hay comentarios:

Publicar un comentario