Wie gehen große Konzerne mit IPv6 in der Cloud um? IPv6 in Hyperscaler-Netzen
15.02.2022 / Dr. Johannes Dams
Auch wenn die meisten unserer Kunden sicherlich keine Cloud-Umgebung in der Größe eines internationalen Medienkonzerns wie Netflix betreiben, kann man sich auf technischer Ebene vielleicht trotzdem etwas abschauen.
Konkret hielt Donavan Fritz von Netflix einen Vortrag mit dem Titel „How Netflix is using IPv6 to enable hyperscale networking“ auf der AWS re:Invent 2021, welcher auf YouTube abrufbar ist [1]. Ohne an dieser Stelle auf alle Einzelheiten des Vortrags einzugehen, möchte ich Ihnen das Video dennoch ans Herz legen, falls Sie in einer Cloud-Umgebung wie AWS die Umsetzung von IPv6 planen.
Kurz zusammengefasst:
Aufgrund der sehr speziellen Anforderungen bei Netflix und den vielen virtuellen Systemen und Containern musste Netflix sich mit dem Problem des begrenzten IPv4-Adressraums befassen. Grob abgeschätzt wurden für eine Umsetzung von elastischen Netzwerkinterfaces in Zusammenhang mit einer Containerlösung zusätzlich Adressen in der Größenordnung von 9 Millionen Stück benötigt. Zu diesem Zeitpunkt war von den privaten Adressbereichen (inkl. der für Carrier-Grade-NAT reservierten Adressen) bereits ein Großteil in Benutzung. Für Netflix war also Adressknappheit einer der zentralen Startpunkte der IPv6-Einführung in AWS. Im Ergebnis konnte Netflix mithilfe von IPv6 nicht nur dieses Problem angehen, sondern darüber hinaus technische Nachteile (z.B. NAT) oder Einschränkungen in der AWS-Cloud beim IPv4-Routing reduzieren.
Mittlerweile wurden innerhalb der AWS-Instanzen von Netflix mehr als 25% des Datenverkehrs des vergangenen Jahres von IPv4 auf IPv6 umgeschwenkt.
Dies bedeutet für entsprechende Systeme eine Umstellung vom Netzanschluss über das Betriebssystem bis in die Anwendung hinein, welche umgesetzt werden musste.
Neben einigen AWS-spezifischen Aspekten kann man in den im Beitrag dargestellten Ergebnissen sehen, dass auch Punkte bei Hyperscalern zutreffen, die wir bereits seit Langem bei unseren Kunden bezüglich der IPv6-Einführung feststellen. Dies beginnt bei der benötigten Planung, der Umsetzung im Netz und auch bei möglicherweise auftretenden Problemen, wie alte nicht IPv6-fähige Programme und Übergangsmechanismen.
Zudem zeigt sich, dass das grundsätzliche Vorgehen ebenfalls nah an dem anderer Unternehmen liegt. So wurde beispielsweise mit der IPv6-Unterstützung der Arbeitsplätze und Entwickler-Umgebung sowie der VPN-Gateways begonnen und dann vom „Rande des Netzwerks“ bei DNS-Servern beginnend hin zu den virtuellen Maschinen ein Dual-Stack-Betrieb umgesetzt.
Der Vortrag von Donavan Fritz ist vor allem für diejenigen relevant, die IPv4 in hochkomplexen Cloud-Umgebungen realisieren wollen.
Verweise
[1] Donavan Fritz. How Netflix is using IPv6 to enable hyperscale networking, AWS re:Invent, YouTube. https://www.youtube.com/watch?v=1DF6yIFIx14