進入2019年，IPv6改造和規模部署成為了行業最熱議的話題。2018年底中國人民銀行(央行)、中國銀行保險監督管理委員會、中國證監會聯合發布的金融行業《推進互聯網協議第六版(IPv6)規模部署行動計劃》(以下簡稱《行動計劃》)實施意見中要求，金融服務機構門戶網站需要在2019年底前實現支持IPv6連接訪問，2020年底完成IPv6應用系統改造。

如此的架構調整涉及了金融企業業務的方方面面，更何況，時間緊，任務重，挑戰迫在眉睫。對此，作為應用交付網絡(ADN)領域的全球領先企業，F5公司認為，確保IPv6改造和部署過程中的平滑過渡，兼具穩定、快速、安全、高效的整體IPv6部署將成為金融企業的必然選擇，從而使得“多、快、好、省”的建設方式真正成為現實。

IPv6規模部署，三大挑戰刻不容緩!

一行兩會頒布的行動計劃指出，為了保障整個遷移過程的有序和安全，金融機構應成立專項領導小組，將IPv6部署完成情況放入工作考核中;此外，還應提供專項資金保障，建立專業技術團隊，提升運維和安全保障能力，定期組織開展專項督查。

有了專門的團隊和專項的資金，接下來的挑戰就是在技術上如何能更快去實現。當前實現IPv4遷移到IPv6的主要技術包括雙協議棧、隧道和協議翻譯三種方式。而無論選擇其中的哪一種過渡方式，最大的挑戰都是如何實現IPv4向IPv6的平滑過渡。事實上，從2017年開始網絡設備廠商為此提供的產品也層出不窮，然而時至今日真正完成改造和部署的金融企業屈指可數，原因并不在于企業對IPv6網絡遷移的認識有限或缺乏政策導向，而在于未能找到好的解決方案來應對改造過程中的三大挑戰：應用的快速遷移、遷移過程中的業務穩定，以及更安全的應用保障。

對于金融企業而言，不同業務系統與網絡參數之間關聯復雜，想要在規定的時間內將數據龐大的IPv4終端、網絡設備以及應用系統平滑遷移到IPv6網絡，需要強大的技術能力保障。更重要的是，在改造和部署過程中，需要時刻確保當前業務的穩定運行，不受干擾。

此外，完成IPv6部署，并不是網絡遷移的唯一目的，更是要建立優于IPv4當前的安全保護能力。因此，控制向IPv6網絡過渡進程的同時，對整個遷移過程及基礎設施做好監控和管理，確保安全部署，也成為金融企業開展IPv6改造和部署的另一個核心要求。

多、快、好、省，IPv6部署暢通無憂

針對企業IPv6規模部署的需求和挑戰，F5公司提出了為企業客戶，尤其是金融企業客戶打造“多、快、好、省”的整體解決方案，幫助企業實現快速、安全和高效的IPv6部署，并保障遷移過程中系統運行穩定，業務暢通。

· 多維度保障業務穩定。F5的BIG-IP LTM能夠供多種工具，幫助企業向IPv6網絡遷移。BIG-IP LTM以其負載均衡、高可用性及SSL處理能力著稱，同時還兼具了壓縮、緩存、速率調整等性能。它可以在各種環境或是混合環境中穩定運行，成為企業向IPv6平滑過渡的橋梁。

· 快速實現規模部署。利用F5設備，可幫助企業快速、高效地實現網絡層及應用層的IPv4/IPv6協議轉換，并在不改變后臺應用代碼的情況下，將應用遷移至IPv6網絡。這一操作不僅能快速地有效完成遷移任務，還能同步保證業務的連續性。同時，F5的BIG-IP LTM還可根據企業的部署進度來遷移服務，以滿足不同企業對IPv6部署的節奏安排。

· 確保整體安全性好。在向IPv6遷移的過程中，網絡會同時負載IPv4 與IPv6兩種流量，這個過程中企業業務系統的穩定性和安全性將成為技術保障的重點。此時，綜合利用F5的輕型雙棧功能的隧道解決方案以及地址轉換解決方案，可避免可能產生的未知安全風險。同時，F5的BIG-IP LTM通過了IPv6-ReadyGold Logo和USGv6認證，在滿足IPv4和IPv6互通性的同時，全面確保在IPv6環境下的應用安全。此外，F5推出的 Advanced WAF™ 的解決方案，通過識別流量、憑證安全、應用層DDoS防御和靈活部署等功能，也將幫助用戶在遷移的過程中更好地確保應用層安全。

· 有效節省總體成本。由IPv4到IPv6的網絡升級，過程的復雜性與所選擇產品的質量都會對項目TCO(整體擁有成本)帶來影響。除了升級硬件和軟件所需的費用外，隨著部署期的延長，企業因遷移過程而產生的時間和人力成本，以及防范安全隱患而增加的技術成本都將增加企業的投入。F5基于多年在金融行業的實踐經驗，以行業領先的產品質量和安全保障措施，為企業IPv6改造和部署過程保駕護航，有計劃、分步驟地審慎實施方案，與同類產品相比，在真正做到一步到位平滑遷移的基礎上，幫助企業有效節省總體成本。

窺一斑而知全豹。在政策的要求下，相信每家金融企業都將把IPv6當成今年的重點工作之一，力圖“多、快、好、省”地完成建設目標。直面應用挑戰，找準合作伙伴，把握技術優勢，現在就開始行動吧!