IPv6 bij gemeente 's-Hertogenbosch - Ecp
IPv6 bij gemeente 's-Hertogenbosch - Ecp
IPv6 bij gemeente 's-Hertogenbosch - Ecp
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
<strong>IPv6</strong> <strong>bij</strong> <strong>gemeente</strong> ’s-<strong>Hertogenbosch</strong><br />
Paddy Verberne<br />
R&D specialist<br />
1 juli 2013
’s-<strong>Hertogenbosch</strong><br />
• Al eeuwen een sterk merk<br />
• Met gevoel voor stijl en kwaliteit<br />
• Cultuurhistorisch, bourgondisch, gezellig, maar ook<br />
– Modern en dynamisch<br />
– Hands-on mentaliteit<br />
– Compact en contrastrijk<br />
– Centraal gelegen<br />
Highlights:<br />
25 juni Opera op de Parade<br />
1 t/m 11 augustus Festival Boulevard<br />
Activiteiten rondom Jeroen Bosch (http://www.bosch500.nl)
Agenda<br />
• Aanleiding<br />
• Eerste stappen<br />
• Visie<br />
• Project<br />
• Uitdagingen<br />
• Huidige status<br />
• Vragen
Aanleiding<br />
• “Koude oorlog” tussen de VS en USSR<br />
• Lancering van de Sputnik-1 “Спутник-1” op 4 oktober 1957<br />
• (Defense) Advanced Research Projects Agency (D)ARPA<br />
wordt opgestart in februari 1958<br />
• Start van ARPANET in november 1969<br />
• Door middel van Request For Comments (RFC’s) wordt<br />
informatie over ARPANET/INTERNET vastgelegd<br />
http://www.rfc-editor.org/rfc-index.html<br />
http://www.zakon.org/robert/internet/timeline/ (RFC 2235)
Aanleiding (2)<br />
• IPv4 officieel in gebruik sinds 1 januari 1983 (flag day)<br />
• Uitgifte van IPv4-adressen overtreft alle verwachtingen<br />
• Classless Inter-Domain Routing (CIDR) in september 1993 - RFC 1517<br />
• Network Address Translation (NAT) in mei 1994 - RFC 1631<br />
• Internet Protocol Versie 6 (<strong>IPv6</strong>) in december 1995 – RFC 1883<br />
• …<br />
• <strong>IPv6</strong> wordt opgenomen in de lijst van “Pas toe of leg uit”-standaarden van de<br />
Nederlandse overheid in november 2010<br />
https://lijsten.forumstandaardisatie.nl/open-standaard/ipv6-en-ipv4
Eerste stappen (voorbereiding)<br />
• Persoonlijke interesse<br />
• Onderdeel van mijn takenpakket<br />
• Cursus gevolgd<br />
• Gezocht naar mogelijkheden voor ‘live’ test<br />
• Provider leverde geen <strong>IPv6</strong><br />
• Alternatieven gezocht (tunnel brokers: Hurricane Electric / SixXS)
Eerste stappen (uitvoering)<br />
• Linux host ingericht<br />
• Reverse proxy voor ontsluiten <strong>gemeente</strong>lijke website (apache / nginx)<br />
• Proxy voor ontsluiten van <strong>IPv6</strong> hosts op het internet (squid-cache)<br />
• Firewall voor bescherming van het interne netwerk (ip6tables)
Visie<br />
Al geruime tijd biedt de <strong>gemeente</strong> ook via internet tal van faciliteiten aan haar<br />
burgers en andere afnemers. Dit is een bewuste keuze met als doel de interactie<br />
tussen de eerdergenoemde partijen zo optimaal als mogelijk te laten verlopen. Om<br />
er voor te zorgen dat ook in de toekomst deze filosofie kan worden nagestreefd is<br />
het van belang om tijdig maatregelen te treffen als het gaat om de invoering van<br />
onder andere <strong>IPv6</strong>.
Project<br />
• Project “Invoering <strong>IPv6</strong>” is gestart<br />
- Basisvoorzieningen centrale ICT voorbereiden<br />
netwerk infrastructuur, DNS, NTP, Websites, Proxy, Mail<br />
- Inventarisatie van huidige diensten<br />
intern, extern, centraal, decentraal, applicatie, koppeling?<br />
- Uitwerken van te nemen stappen per dienst<br />
simpel: <strong>IPv6</strong> <strong>bij</strong>schakelen, complex: applicatie vervangen<br />
- Testomgeving voor functioneel en technisch testen<br />
Indien gewenst<br />
- Daadwerkelijke invoering per (cluster van) dienst(en)<br />
• Einddatum project december 2013
Uitdagingen<br />
• Hoe krijg je iedereen overtuigd van nut en noodzaak?<br />
• Hoe krijg je alle diensten in beeld?<br />
• Wat zijn de kosten?<br />
• Training van beheerders<br />
• Niet alles kan zomaar <strong>IPv6</strong><br />
• Afhankelijkheid van andere partijen<br />
• Consequenties voor beveiliging<br />
• Lessons learned …
Huidige status (basisvoorzieningen)
Huidige status (overige)<br />
• Inventarisatie is nagenoeg afgerond<br />
• Eind augustus duidelijkheid over te nemen stappen<br />
• Vanaf september stapsgewijze invoering
Vragen?
Bedankt voor uw aandacht<br />
| 1 juli 2013 |