IPv6 bij gemeente 's-Hertogenbosch - Ecp

IPv6 bij gemeente ’s-Hertogenbosch
Paddy Verberne
R&D specialist
1 juli 2013

’s-Hertogenbosch
• Al eeuwen een sterk merk
• Met gevoel voor stijl en kwaliteit
• Cultuurhistorisch, bourgondisch, gezellig, maar ook
– Modern en dynamisch
– Hands-on mentaliteit
– Compact en contrastrijk
– Centraal gelegen
Highlights:
25 juni Opera op de Parade
1 t/m 11 augustus Festival Boulevard
Activiteiten rondom Jeroen Bosch (http://www.bosch500.nl)

Agenda
• Aanleiding
• Eerste stappen
• Visie
• Project
• Uitdagingen
• Huidige status
• Vragen

Aanleiding
• “Koude oorlog” tussen de VS en USSR
• Lancering van de Sputnik-1 “Спутник-1” op 4 oktober 1957
• (Defense) Advanced Research Projects Agency (D)ARPA
wordt opgestart in februari 1958
• Start van ARPANET in november 1969
• Door middel van Request For Comments (RFC’s) wordt
informatie over ARPANET/INTERNET vastgelegd
http://www.rfc-editor.org/rfc-index.html
http://www.zakon.org/robert/internet/timeline/ (RFC 2235)

Aanleiding (2)
• IPv4 officieel in gebruik sinds 1 januari 1983 (flag day)
• Uitgifte van IPv4-adressen overtreft alle verwachtingen
• Classless Inter-Domain Routing (CIDR) in september 1993 - RFC 1517
• Network Address Translation (NAT) in mei 1994 - RFC 1631
• Internet Protocol Versie 6 (IPv6) in december 1995 – RFC 1883
• …
• IPv6 wordt opgenomen in de lijst van “Pas toe of leg uit”-standaarden van de
Nederlandse overheid in november 2010
https://lijsten.forumstandaardisatie.nl/open-standaard/ipv6-en-ipv4

Eerste stappen (voorbereiding)
• Persoonlijke interesse
• Onderdeel van mijn takenpakket
• Cursus gevolgd
• Gezocht naar mogelijkheden voor ‘live’ test
• Provider leverde geen IPv6
• Alternatieven gezocht (tunnel brokers: Hurricane Electric / SixXS)

Eerste stappen (uitvoering)
• Linux host ingericht
• Reverse proxy voor ontsluiten gemeentelijke website (apache / nginx)
• Proxy voor ontsluiten van IPv6 hosts op het internet (squid-cache)
• Firewall voor bescherming van het interne netwerk (ip6tables)

Visie
Al geruime tijd biedt de gemeente ook via internet tal van faciliteiten aan haar
burgers en andere afnemers. Dit is een bewuste keuze met als doel de interactie
tussen de eerdergenoemde partijen zo optimaal als mogelijk te laten verlopen. Om
er voor te zorgen dat ook in de toekomst deze filosofie kan worden nagestreefd is
het van belang om tijdig maatregelen te treffen als het gaat om de invoering van
onder andere IPv6.

Project
• Project “Invoering IPv6” is gestart
- Basisvoorzieningen centrale ICT voorbereiden
netwerk infrastructuur, DNS, NTP, Websites, Proxy, Mail
- Inventarisatie van huidige diensten
intern, extern, centraal, decentraal, applicatie, koppeling?
- Uitwerken van te nemen stappen per dienst
simpel: IPv6 bijschakelen, complex: applicatie vervangen
- Testomgeving voor functioneel en technisch testen
Indien gewenst
- Daadwerkelijke invoering per (cluster van) dienst(en)
• Einddatum project december 2013

Uitdagingen
• Hoe krijg je iedereen overtuigd van nut en noodzaak?
• Hoe krijg je alle diensten in beeld?
• Wat zijn de kosten?
• Training van beheerders
• Niet alles kan zomaar IPv6
• Afhankelijkheid van andere partijen
• Consequenties voor beveiliging
• Lessons learned …

Huidige status (basisvoorzieningen)

Huidige status (overige)
• Inventarisatie is nagenoeg afgerond
• Eind augustus duidelijkheid over te nemen stappen
• Vanaf september stapsgewijze invoering

Vragen?

Bedankt voor uw aandacht
| 1 juli 2013 |