隨著IPv4 地址的枯竭和 IPv6 規(guī)?；渴鸬募铀?，企業(yè)網(wǎng)絡(luò)和應(yīng)用系統(tǒng)向 IPv6 遷移已成為不可逆轉(zhuǎn)的趨勢(shì)。然而，在實(shí)際推進(jìn)過(guò)程中，企業(yè)往往面臨諸多棘手問(wèn)題。

難點(diǎn)一：缺乏 IPv6 深化部署發(fā)展情況監(jiān)測(cè)能力

1、集團(tuán)總部型企業(yè)難以實(shí)時(shí)掌握各下屬企業(yè)的 IPv6 改造進(jìn)展，對(duì)于下屬企業(yè)的 IPv6 發(fā)展情況，也缺乏有效的總體監(jiān)測(cè)手段。

2、企業(yè)缺乏對(duì) IPv6 深化部署發(fā)展情況的監(jiān)測(cè)手段，缺乏專(zhuān)業(yè)的監(jiān)測(cè)工具和方法，難以全面反映 IPv6 的部署應(yīng)用效果。

3、監(jiān)測(cè)指標(biāo)體系尚未完全建立或完善，導(dǎo)致無(wú)法準(zhǔn)確評(píng)估 IPv6 應(yīng)用情況和存在的問(wèn)題。

難點(diǎn)二：缺乏 IPv6 核心支撐能力

1、海量的 IPv6 地址空間下，當(dāng)網(wǎng)絡(luò)出現(xiàn)異?；虬踩L(fēng)險(xiǎn)時(shí)，難以快速進(jìn)行地址定位及安全溯源。

2、IPv6 引入了無(wú)狀態(tài)地址自動(dòng)配置（SLAAC）自動(dòng)配置方式，雖然更加簡(jiǎn)便高效，但在DNS分配和實(shí)名制審計(jì)方面存在挑戰(zhàn)。

3、傳統(tǒng)的 DNS 系統(tǒng)主要基于 IPv4 設(shè)計(jì)，其解析機(jī)制、資源記錄類(lèi)型以及查詢(xún)流程等都與 IPv6 存在差異。

難點(diǎn)三：業(yè)務(wù)應(yīng)用 IPv6 改造周期長(zhǎng)、成本高

1、IPv6 的部署需要詳細(xì)的規(guī)劃和逐步的實(shí)施，改造周期因組織規(guī)模、業(yè)務(wù)復(fù)雜度及可用資源的不同而有所差異，需要數(shù)月至數(shù)年時(shí)間。

2、軟件更新可能涉及授權(quán)費(fèi)用、定制開(kāi)發(fā)費(fèi)用以及可能的兼容性測(cè)試費(fèi)用等，特別是一些定制化的業(yè)務(wù)應(yīng)用，更新工作更加復(fù)雜且耗時(shí)，成本也隨之增加。

難點(diǎn)四：IPv6 深化部署隨著而來(lái)的安全問(wèn)題

1、IPv6 特有的攻擊風(fēng)險(xiǎn)

2、IPv6 與 IPv4 共有的安全風(fēng)險(xiǎn)

3、IPv6 過(guò)渡機(jī)制可能引發(fā)的安全風(fēng)險(xiǎn)

......

難點(diǎn)五：IPv6 IT監(jiān)控運(yùn)維內(nèi)外之痛

內(nèi)痛

1、IPv6 規(guī)模部署后設(shè)備規(guī)模大且分散、管理困難，缺少可視化管理&自動(dòng)化管理手段。

2、環(huán)境異構(gòu)、業(yè)務(wù)系統(tǒng)繁多（物聯(lián)網(wǎng)、云計(jì)算、工業(yè)互聯(lián)網(wǎng)、視頻網(wǎng)），無(wú)法快速適應(yīng)復(fù)雜環(huán)境設(shè)備的監(jiān)管。

3、人員能力層次不齊，管理流程欠缺，缺少規(guī)范的、自動(dòng)的流程化管理及知識(shí)庫(kù)。

外痛

1、項(xiàng)目方案設(shè)計(jì)、實(shí)施、運(yùn)維交接信息漏斗效應(yīng)嚴(yán)重，有效信息傳遞少，人員流動(dòng)造成交接困難，資料缺失。

2、組網(wǎng)復(fù)雜、涉及到多方、多部門(mén)，缺少自動(dòng)化故障判斷，造成責(zé)任界定難、考核量化難，部門(mén)間扯皮推卸責(zé)任以逃避績(jī)效考核。/3、明陽(yáng) IPv6 深化部署整體解決方案

服務(wù)能力

明陽(yáng)研究院對(duì)標(biāo)國(guó)際 IPv6 演進(jìn)發(fā)展技術(shù)路線，以國(guó)內(nèi) IPv6 單棧建設(shè)政策為導(dǎo)向。建立以“ IPv6 單棧為主體、IPv4 過(guò)渡為輔助”的 IPv6 網(wǎng)絡(luò)基礎(chǔ)設(shè)施和應(yīng)用支撐體系。打造 IPv6 新型基礎(chǔ)設(shè)施，并以 IPv6 為平臺(tái)持續(xù)推動(dòng)技術(shù)創(chuàng)新與應(yīng)用融合。

產(chǎn)品形態(tài)

IPv4/IPv6 協(xié)議交換平臺(tái)

IPv6 集成管控與融合服務(wù)平臺(tái)

DDI 集成服務(wù)平臺(tái)

IPv6 邊緣服務(wù)平臺(tái)

IPv6 網(wǎng)絡(luò)及應(yīng)用監(jiān)測(cè)平臺(tái)

IPv6 自動(dòng)化運(yùn)維管理平臺(tái)

總體服務(wù)方案

1、現(xiàn)狀調(diào)研

全面、充分調(diào)研部委現(xiàn)網(wǎng)現(xiàn)有 IT & OT 系統(tǒng) 、應(yīng)用體系，形成端 - 端的網(wǎng)絡(luò)基礎(chǔ)設(shè)施、應(yīng)用基 礎(chǔ)設(shè)施及相關(guān)應(yīng)用的全局視圖和現(xiàn)有數(shù)字資產(chǎn)清單 。

2、資產(chǎn)評(píng)估

系統(tǒng)評(píng)估部委現(xiàn)網(wǎng)現(xiàn)有資產(chǎn)的 IPv6 兼容水平、可升級(jí)能力，形成可利舊清單及新增清單 ；結(jié)合現(xiàn)網(wǎng)情況規(guī)劃改造、升級(jí)路徑。

3、需求分析

結(jié)合部委現(xiàn)網(wǎng)業(yè)務(wù)、應(yīng)用需求（包括可預(yù)見(jiàn)的未來(lái)需求），系統(tǒng)分析、梳理升級(jí)后網(wǎng)絡(luò)基礎(chǔ)設(shè)施、應(yīng)用支撐體系應(yīng)具備的功能、性能、安全及維護(hù)性指標(biāo)。

4、方案規(guī)劃

基于上述，形成總體的規(guī)劃方案，明確 IPv6 部署的范圍內(nèi)容、技術(shù)路徑、總體方案、實(shí)施計(jì)劃等 。

5、改造實(shí)施

分階段實(shí)施 ， 逐步推進(jìn)網(wǎng)絡(luò) 、終端 、應(yīng)用系統(tǒng) 、支撐系統(tǒng) 、 安全防護(hù)體系 IPv6 升級(jí)改造 。

6、驗(yàn)收交付

《 IPv6 整體遷移策略規(guī)劃報(bào)告 》、《 IPv6 地址規(guī)劃報(bào)告 》、《 辦公網(wǎng) IPv6 遷移方案 》、《 典型應(yīng)用系統(tǒng) IPv6 改造建議方案 》、《 終端 IPv6 改造建議方案 》 、《 IPv6 規(guī)劃方案投資預(yù)算報(bào)告 》 等 。

改造內(nèi)容

1、終端設(shè)備：物聯(lián)網(wǎng)（IoT）終端（溫濕度傳感器、空氣質(zhì)量監(jiān)測(cè)器）；行政辦公終端（電腦，PDA、打印機(jī)，平板、遠(yuǎn)程會(huì)診終端等）

2、基礎(chǔ)網(wǎng)絡(luò)：IPv6地址的申請(qǐng)；互聯(lián)網(wǎng)出口雙棧改造網(wǎng)絡(luò)設(shè)備雙棧改造；安全設(shè)備雙棧改造；云平臺(tái)雙棧改造；虛擬化平臺(tái)雙棧改造

3、業(yè)務(wù)系統(tǒng)：門(mén)戶(hù)網(wǎng)站；重要信息系統(tǒng) IPv6 改造

4、支撐系統(tǒng)：IPv6 地址規(guī)劃管理；IPv6 DNS 系統(tǒng)改造；IPv6 DHCPv6 改造；運(yùn)維系統(tǒng) IPv6 改造；網(wǎng)管系統(tǒng) IPv6 改造；數(shù)據(jù)備份系統(tǒng)

5、安全運(yùn)營(yíng)：防火墻、上網(wǎng)行為、入侵防御、堡壘機(jī)、日志審計(jì)、數(shù)據(jù)庫(kù)審計(jì)、EDR 等安全設(shè)備 IPv6 改造；同步修改安全設(shè)備相關(guān)安全策略，覆蓋對(duì)應(yīng) IPv6 地址

明陽(yáng)研究院不同于市面上傳統(tǒng)的網(wǎng)絡(luò)安全廠商，反而更像它的名字那樣，始終專(zhuān)注于 IPv6 及下一代互聯(lián)網(wǎng)網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)研究、技術(shù)創(chuàng)新、成果轉(zhuǎn)化以及產(chǎn)品和解決方案的開(kāi)發(fā)。我們將通過(guò)先進(jìn)的技術(shù)和可靠的產(chǎn)品，幫助客戶(hù)降低改造成本、規(guī)避業(yè)務(wù)風(fēng)險(xiǎn)、提升安全水位，輕松完成 IPv6 轉(zhuǎn)型。