Acabei de ler um post bem interessante do Miguel Almeida que indica um documento que fala sobre a segurança do IPv6 e que foi desenvolvido pelo pessoal do National Institute of Standards and Technology (NIST).

Muitos dizem que sou cricri com a questão do IPv6. Eu gostaria de falar alguns pontos de vista que tenho sobre a propaganda que foi feita no mercado brasileiro quanto ao IPv6 nesses últimos meses:

É bem legal a iniciativa que o Ipv6.br teve em ministrar cursos sobre IPv6, gratuitamente, mas só para aqueles que trabalham com TI e possuem um AS. Essa não foi uma boa ideia. Elas queriam trabalhar com evangelizadores do IPv6. Creio que eles não conhecem o brasileiro ou são bem ingênuos ao ponto de acreditar que o pessoal iria ministrar cursos, a torto e a direita, gratuitamente sobre o assunto.

Falar que o NAT não presta, que as empresas precisam, e rápido, migrar ou adotar o IPv6 para boa parte de sua rede é forçar a barra. Me parece que o pessoal do Ipv6.br desconhece uma operação de full outsourcing no Brasil e a complexidade que é realizar uma manutenção, a menor que seja, sem nenhum impacto ou custo.

Ouvi em uma palestra do pessoal do Ipv6.br que um de seus profissionais poderia ser contratado, baratinho, baratinho, para migrar toda uma rede, de mais de 10.000 hosts para IPv6, de forma rápida e indolor. Eu gostei da piada. 🙂

Até o presente momento, são poucas as empresas que estão adotando redes IPv6 em sua infraestrutura. As operadoras começaram o projeto de migração ou instalação de novos equipamentos que falam Ip6 e Ipv4 há pouco tempo, isso porque eles são donos de um core business que sobrevive da expansão de sua malha e seus clientes.

Agora, eu fiquei com o pé atrás quanto ao pessoal do IPv6.br quando vi o stand, bem grande e bonito por sinal, na CampusParty 2011, tudo para promover a migração para o IPv6, além de alguns cursos que foram ministrados (muito elogiados pelos que os assistiram). Eles gastaram alguns milhares de reais só para isso. Mas por que ? Só para ensinar para a população o que era IPv6 e a importância da sua migração. Simples assim ?!

Nada disso, meu caro, eles estão querendo que as empresas corram para comprar os seus ranges de endereços IPv6 e com isso, aumentar a sua receita. Nada contra esta prática, acontece é que ficar falando que o NAT é uma porcaria aqui e acola e lançar uma série de propagandas dizendo que o IPv4 precisa morrer e rápido, é desespero de mais por dinheiro, em minha opinião.

Tem um piadinha que rola nas empresas que o pessoal do registro.br só é lembrado uma vez por ano. Quando chega o email avisando que o domínio irá expirar. Porém, muitos esquecem que o Registro.br fatura mais de R$ 60 milhões a cada ano, só com o envio deste email.

A mensagem é a seguinte: Cuidado com a propaganda sobre a migração imposta por algumas empresas ou órgãos do governo como se fosse a salvação da lavoura. Pergunte para quem sabe e trabalha com grandes operações. Não é um laboratório de 10 ou 200 máquinas que irá garantir a migração de uma rede de milhões de hosts para o IPv6.

Compartilhar:

Este post tem 5 comentários

  1. Olá Gustavo.

    Críticas são bem vindas, e nos ajudam a avaliar nosso trabalho, mas gostaria de esclarecer alguns pontos:

    1 – Nosso foco são os ASes por serem o core da rede. Se eles não implantarem o IPv6, os demais players na Internet não conseguirão fazê-lo. Nossos recursos são limitados. A equipe do IPv6.br tem apenas 2 profissionais, além de alguns instrutores externos que contratamos esporadicamente. Temos de ter prioridades. São aproximadamente 1000 ASes no Brasil. Consideremos, para argumentação, que todos tenham demanda de treinamento com 2 profissionais por AS: 2000 pessoas. Atendemos apenas 32 a cada curso! Basta fazer as contas.

    Para os que não são ASes temos todo o material disponível online, sob uma licença creative commons bastante aberta, que permite uso comercial. Qualquer instrutor ou curso profissionalizante pode usar e modificar nosso material livremente para ministrar cursos pagos para o restante do mercado de TI, se quiser. Qualquer profissional interessado pode fazer o download do material e estudar sozinho.

    2 – O NIC.br é uma instituição privada sem fins de lucro, e segue as orientações do CGI.br sobre a administração de seus recursos e execução de seus projetos. Os cerca de R$ 60 milhões anuais provenientes dos domínios .br pagam o funcionamento do sistema de registro e servidores DNS, viabilizam o funcionamento do próprio Comitê Gestor da Internet, pagam os cursos de IPv6, os pontos de troca de tráfego, o serviço NTP, os sistemas de monitoramento de qualidade da Internet, como o SIMET, as estatísticas sobre uso da Internet produzidas pelo CETIC, o escritório do W3C no Brasil, o trabalho em segurança desenvolvido pelo CERT, apoiam a realização de congressos científicos como o CSBC e o SBRC, a revista JISA, entre outras iniciativas. É um dinheiro bem gasto, em minha opinião, com iniciativas que ajudam no desenvolvimento da Internet aqui no Brasil.

    Você sabe onde vai parar o dinheiro de domínios genéricos, como “.com” e “.net” (sem o .br)? No bolso de empresas privadas, com fins de lucros, e de seus donos.

    A receita proveniente dos IPs é pequena e visa cobrir os custos de sua administração. . Parte do dinheiro é repassada ao LACNIC. Os IPv6 têm, na prática, custo zero para quem já tem blocos IPv4, ou seja, no curto e médio prazo não implicam em recursos extras. Não é por conta de interesse em recursos financeiros que estamos incentivando sua adoção.

    3 – Não recomendamos a migração imediata de empresas. Nunca o fizemos. Recomendamos a implantação imediata do IPv6 nos provedores de rede (seja backbone ou acesso) e nos serviços expostos na Internet (portais, sites Web, etc). Há uma boa razão para isso: o esgotamento do IPv4. Não há razão para correr com as redes corporativas, mas há razão para começar logo os projetos e entender onde o IPv6 terá de ser realmente implantado, quando, qual o grau de dificuldade e quantos recursos irá consumir. Não queremos um novo “bug do milênio”, em termos de confusão, dúvidas, e gastos desnecessários. Justamente por isso temos falado sobre o assunto com certa antecedência.

    4 – Hoje não oferecemos serviços de consultoria pagos a nenhuma empresa. Nenhum profissional da equipe do IPv6.br oferece esses serviços. Não temos nenhuma previsão de fazer isso. Não sei quem fez nem qual foi o contexto da piada a que você se referiu, mas certamente ela foi apenas isso: uma piada.

    Abraços.

    Antonio M. Moreiras
    Coordenador do projeto IPv6.br
    moreiras@nic.br

  2. Antônio, obrigado pela sua resposta. Gostei dos seus esclarecimentos, mas tenho algumas considerações:

    1 – duas pessoas para trabalhar no projeto IPv6 é muito pouco, mesmo sabendo da sua escassez de recursos “financeiros”, eu acredito que o nic.br deva rever o seu planejamento financeiro no sentido de direcionar mais verba para vc`s tocarem este projeto.

    2- são poucos os provedores de acesso brasileiros que não possuem algum tipo de reclamação quanto aos serviços prestados pelo NIC.br, seja pela má qualidade ou pelo alto preço. Veja que uma forma de baratear os custos de registro de domínios é “privatizá-los”.

    3 – projeções, não tão moderadas, de diversas empresas estimam que a migração do IPv6 levará mais de 10 anos para uma boa parte da população. As empresas de telecomunicações são as que estão mais aceleradas neste processo, como já explicado no post. Porém, ainda sou contra a narrativa que o Nic.BR/IPv6.br tem quanto aos malefícios do NAT. Sabemos das deficiências desta tecnologia, mas as empresas se preparam ao longo desses anos para suprimi-las ou amenizá-las, e digo mais, sem o NAT, boa parte da arquitetura de redes e até mesmo a Internet não existiriam, em minha opinião.

    4 – acredito que a gestão atual do NIC.br esteja corrigindo alguns erros do passado, revendo e executando projetos que farão à diferença para a Internet Brasileira, o problema é que eu só vejo fóruns acadêmicos ou sendo montados com profissionais que não entendem nada sobre o assunto. É necessário uma discussão com as grandes empresas de hosting e de outsourcing que trabalham no país, com o intuito de saber: se elas estão pensando em migrar as suas redes, se elas estão preparadas para isso e se precisam de ajuda.

    Eu ainda acho que o NIC.br tem um excelente budget todos os anos, mas ele é mal gerenciado em alguns pontos.

    Deixo aberto o blog e a mim mesmo para auxiliar na disseminação da informação, que é o principal objetivo deste blog.

    P.S.: Espero e muito que o ipv4armagedon seja só uma brincadeira.

  3. Oi Gustavo,
    o alerta de esgotamento foi anunciado pela IANA em out/2007. Em seu texto, uma orientação e um prazo de dois anos para planejar a migração (ou melhor, a implantação do IPv6, como sugerido pelo NIST). Nossa região não fez a lição de casa e há quem pense em postergar a tarefa por não haver uma data de validade para o IPv4. Não há motivo para desespero, mas é necessário agir, com determinação. A Internet é um fenômeno mundial e se perdermos sintonia com o resto do mundo, ficaremos ilhados.

  4. Sobre o ipv4armagedon:

    http://twitpic.com/3af2hp

    Espero que a brincadeira seja o Armagedon em si, e não o IPv4Armagedon!

    Sobre os fóruns de discussão sobre IPv6:

    Talvez você não tenha acompanhado, por exemplo, estas reuniões:
    http://ipv6.br/forum
    http://ipv6.br/cafe

    Muitas das ações que fazemos não são divulgadas abertamente, porque visam públicos específicos. Essas duas reuniões, por exemplo, não tiveram nada de acadêmicas, e os profissionais que participaram eram certamente bastante competentes.

    Sobre o NAT:

    Sem o NAT os IPs teriam acabado e a Internet teria parado de crescer em meados da década de 1990. Não negamos suas qualidades.

    Fato é que o NAT, não obstante suas qualidades, traz dificuldades. E que o IPv6 não tem NAT.

    Não sou contra usar o NAT IPv4 em empresas, e certamente uso em minha casa. Corporativamente o NAT IPv4 pode continuar convivendo com o IPv6 (sem NAT) por muitos anos…

    Como usuário Internet (individual ou corporativo), contudo, quero que o NAT fique longe dos provedores de acesso! O provedor tem de entregar IPs válidos! O chamado “Carrier Grade NAT” é uma solução cara e com potenciais problemas. Talvez alguns fabricantes de equipamentos tenham interesse em vender roteadores pesados o suficiente para suportar NAT nos provedores, mas a maior parte desses últimos já concordam que o CGN é uma solução pior do que a implantação do IPv6, embora em alguns casos elas possam ter de ser usadas em conjunto durante uma fase de transição. É nessa tecla que batemos insistentemente nos cursos e divulgação em geral: NAT nos provedores é ruim! Você discorda disso?

    Quanto ao NAT IPv6, ele não existe porque não é necessário. Há algumas vantagens percebidas no “mundo IPv4”, decorrentes do NAT, como: ausência da necessidade de renumeração, multihoming, segurança, ocultação de topologia. No “mundo IPv6” há formas de se fazer tudo isso sem usar o NAT. Além disso a construção de aplicações fim a fim será facilitada, e haverá melhoria no processo de tratamento de incidentes de segurança na Internet.

    No IPv6 temos de aprender a viver sem o NAT, e a projetar redes sem ele. Não há hoje outra alternativa. É uma mudança cultural que realmente é mais complicada do que a mudança tecnológica.

    Sobre os domínios .br:

    Isso não é minha área aqui e não me sinto confortável em discutir esse assunto em profundidade.

    Dito isso, vou colocar algumas opiniões pessoais a seguir. Essas opiniões não refletem necessariamente a opinião do NIC.br.

    Acho que é válido discutir os custos e formas de aplicação de recursos. Mas, pessoalmente, tenho dúvidas se os R$ 30,00 anuais hoje são realmente barreira para alguém registrar um domínio. Talvez sejam barreira pra gente interessada em comprar domínios para especular (vender mais caro). Mas que valor agregado a especulação traria para a Internet no Brasil?

    O recurso, de qualquer forma, já é “privatizado”, o NIC.br é uma instituição privada. E há alternativas no mercado. Qualquer um pode registrar “.com”, ou “.org”, ou outro genérico. Então porque outra instituição, com fins de lucro, diminuiria os preços? A menos que chegasse a conclusão de que estaria num ponto sub-ótimo da curva de demanda x preço (baixando o preço venderia mais ainda arrecadando mais no total). Mas, de novo, que bem isso traria?

    Sobre a qualidade discordo. Obviamente há problemas, mas conheço poucas estruturas técnicas e de atendimento tão bem estruturadas como a do Registro.br.

  5. Gustavo e Moreiras,

    Sobre IPv6, há muito o que se fazer ainda no Brasil; E este processo deve, com certeza, iniciar-se com o CG, como está ocorrendo.

    Deve-se realmente iniciar com os proprietários de AS, já que sem o core preparado, não há como dar andamento no restante da rede.

    Sobre consumo de recursos financeiros, o acompanhamento dos projetos do CG no site e na mídia já dariam uma visão de como os recursos são utilizados.

    Não sou detentor de AS mas, como profissional de Infra-estrutura e de segurança, cabe a mim o papel de buscar atualização e discutir em pé de igualdade sobre o assunto – quer seja em cursos pagos ou eventos do CG.

    Sou do setor privado e estou empenhado em preparar minha rede interna e, principalmente, de nosso produto WEB (que ainda utiliza muito UDP); Nem tanto pelo esgotamento do IPv4, mas pelas características de segurança (que foi o tema do post).

    Independente do que o CG faça ou não, é fato o esgotamento do IPv4. Cabe aos gestores de TI/Infra de grandes instituições planejarem-se para a transição GRADUAL do IPv4 para o IPv6.

    Conheço vários ambientes de FULL Outsourcing, em grandes empresas e operadoras, e todos estão em processo de FINALIZAÇÃO de implementação de suas redes. Processo iniciado há quase 18 meses e realizado de forma de gradual na troca dos equipamentos e com a convivência pacífica dos dois protocolos.

Deixe uma resposta

Fechar Menu