Lors de la conf�rence Usenix Large Installation System Administration (LISA), qui s'est tenue la semaine derni�re � Boston, Irena Nikolova, ing�nieur r�seau chez Google, a �voqu� le d�ploiement, en interne, d'un r�seau IPv6 qui doit s'�tendre � toute l'entreprise. Elle a notamment partag� les enseignements que Google a pu tirer de cette op�ration, et dont d'autres entreprises pourraient profiter au moment o� certaines ont �galement entam� la migration de leurs propres r�seaux vers le protocole Internet IP de prochaine g�n�ration.

Par exemple, Google a retenu qu'une migration vers l'IPv6 consiste � faire davantage de choses que la seule mise � jour logicielle et mat�rielle. Cela exige �galement une forte implication des managers et du personnel, notamment des administrateurs, d�j� pris par des t�ches trop nombreuses. Et, pour les entreprises qui essuient les pl�tres, il faut aussi beaucoup travailler avec les fournisseurs pour les amener � corriger un code inachev�, qui comporte encore des bogues. ��Ce n'est pas parce qu'on vous annonce que le protocole est pris en charge qu'il faut s'attendre � ce que cela fonctionne��, a-t-elle mis en garde dans le document qui accompagnait la pr�sentation. ��Je pense que tous ceux qui ont essay� de migrer vers l'IPv6 ont rencontr� les m�mes probl�mes que ceux auxquels nous devons faire face��, a-t-elle encore expliqu�.

Un d�ploiement � mi-chemin, des gains d�j� significatifs

Le projet, en route depuis environ quatre ans, a demand� beaucoup plus d'efforts de la part de l'�quipe d'ing�nieurs que ce qui �tait pr�vu au d�part. Le d�ploiement est seulement � mi-chemin, mais Google peut d'ores et d�j� faire �tat de gains significatifs pour l'entreprise. Environ 95% des ing�nieurs de Google profitent d�sormais d'un acc�s IPv6 � leur bureau. Et au final, l'entreprise envisage de passer la totalit� de son r�seau en IPv6.

Le projet avait �t� lanc� en 2008 par un petit groupe d'ing�nieurs, salari�s du g�ant de l'Internet. Certains d'entre eux y consacraient d�j� 20% de leur temps de travail, celui accord� par Google � ses ing�nieurs pour mener des projets personnels au sein de l'entreprise. Le but �tait d'introduire ��l'IPv6 partout��, a d�clar� Irena Nikolova. L'aspect pratique �tait aussi un �l�ment int�ressant. M�me si le r�seau �tait lui-m�me priv�, interne � Google, il utilisait des adresses IP publiques, et Google allait bient�t se trouver � court d'adresses IPv4 en interne.�

Le probl�me de la poule et de l'oeuf

Les ing�nieurs de Google travaillaient alors au d�veloppement de versions IPv6 des outils et applications de Google et ils avaient besoin de les tester en interne avant de les livrer au public. Ils ont r�alis� que le d�ploiement de l'IPv6 ressemblait au probl�me de la poule et de l'oeuf. Comme de nombreuses entreprises, Google a mis du temps � adopter l'IPv6 en raison du manque d'applications tierces fonctionnant avec le nouveau protocole. Mais cette raret� vient aussi du fait que peu d'entreprises exploitent les r�seaux IPv6.

Le r�seau interne de Google est d�ploy� entre plus de 200 bureaux dans le monde et il dessert 30 000 salari�s environ. Il comporte une grande vari�t� de p�riph�riques provenant de fournisseurs comme Cisco Systems, Juniper Networks et Aruba Networks, des centaines d'applications commerciales et de produits faits maison, sans compter l'usage de plusieurs syst�mes d'exploitation diff�rents, dont Linux, Mac OS X et Windows. Les ing�nieurs ont essay� de mod�liser le r�seau IPv6 aussi finement que possible en le calquant sur l'actuel r�seau IPv4, afin de conserver le m�me routage et le m�me trafic. Au d�but, ils ont fait fonctionner l'IPv6 sur les r�seaux IPv4, en utilisant l'effet tunnel. Puis, quand c'�tait possible, ils ont d�doubl� les piles, pla�ant c�te � c�te l'IPv4 et l'IPv6. Mais ils ont d�cid� finalement qu'ils ne maintiendraient que le r�seau IPv6.

Recours � l'auto-configuration sans �tat

Pour affecter des adresses aux p�riph�riques IPv6, Google a suivi les directives RFC 5375 de l'Internet Engineering Task Force. Chaque campus ou bureau a re�u un bloc d'adressage /48, ce qui correspond � l'allocation de 280 adresses. Par ailleurs, chaque immeuble a re�u un bloc d'adressage /56, soit environ 272 adresses, et chaque VLAN (Virtual Local Area Network) a re�u un bloc /64, soit environ 264 adresses. Pour affecter des num�ros � des appareils sp�cifiques, les ing�nieurs ont utilis� l'auto-configuration sans �tat (Stateless Address Autoconfiguration, SLAAC), qui permet aux p�riph�riques de s'attribuer des num�ros � eux-m�mes. Cette approche �vite la n�cessit� d'attribuer manuellement une adresse � chaque appareil. Celle-ci �tait aussi incontournable dans la mesure o� certains syst�mes d'exploitation ne supportent pas encore le protocole de configuration dynamique DHCPv6 (Dynamic Host Configuration Protocol), la version d'attribution des adresses pour les r�seaux IPv6.