Marco Sletering werkt al vijftien jaar bij OGD, waar hij verschillende rollen heeft vervuld. Hij werkt nu vijf jaar als beheerder bij overheidsklanten, zoals provincies en gemeenten. Over zijn werk bij OGD kan hij kort zijn: “Het is afwisselend en OGD is een hele prettige werkomgeving vol met fijne collega’s.” Afgelopen periode heeft hij aan een IPv6-project gewerkt voor de overheid. Wat dit is en waarom hij het zo gaaf vond lees je in dit artikel.
Jullie hebben het IPv6-project bij een grote overheidsklant achter de rug. Wat hield dat project eigenlijk in?
IPv6 staat voor Internet Protocol versie 6. Het is de opvolger van IPv4: het IP-adres wat wij kennen om verbinding te maken met internet. Het aantal IP-adressen van IPv4 raakt op, want dit IP-adres bestaat uit vier onderdelen met maximaal 250 karakters. En dat heeft dus een maximum. Vandaar dat IPv6 om de hoek kwam kijken.
Dankzij IPv6 komen er meer IP-adressen beschikbaar. In de toekomst kun je alleen nog maar met IPv6 verbinden. Bied je als organisatie die connectie niet, dan ga je problemen krijgen. Want als een bezoeker je website bezoekt, kun je de website niet goed omzetten van versie 4 naar versie 6. Je webpagina geeft dan een foutmelding. Daarnaast was de overheid per 1 januari 2022 verplicht om de publieke websites op IPv6 beschikbaar te maken.
IPv6 implementeren in de omgeving van de klant
Tijdens dit project keken we naar het vraagstuk: hoe kunnen we IPv6 implementeren in de omgeving van deze overheidsklant? De eis van de klant was dat de publiektoegankelijke websites voor de burger per 1 januari 2022 beschikbaar moest zijn voor zowel IPv4 als IPv6. Er waren een paar zaken waarmee we rekening moesten houden:
- Firewalls, routers en netwerken moeten allemaal draaien
Bij het implementeren van IPv6 in de omgeving hielden we ook rekening met wat complexiteiten. De routers moesten de verbindingen snappen en de verbinding moest door de firewalls gaan. Ook moesten de bestaande netwerken blijven draaien. Netwerkbeheerders vernieuwden deze verbindingen om IPv6 op een goede manier te implementeren.
- De oplossing is uniform en inzetbaar voor meerdere klanten
De oplossing moest uniform zijn. We willen deze oplossing namelijk implementeren bij meerdere overheidsklanten. Daarom moesten we een blauwdruk maken van dit project.
Hoe was jullie werkwijze voor het IPv6-project?
We hebben bepaald welke expertises we nodig hebben voor dit IPV6-project en vervolgens is er een multidisciplinaire projectgroep opgestart.
We hebben gezamenlijk nagedacht over:
- Hoe laten we het IPv6-verkeer binnenkomen in het netwerk van de klant?
- Hoe verifiëren we de IPv6-netwerk configuratie?
- Hoe publiceren we de websites via IPv6?
- Welke IPv6-adressen gaan we gebruiken voor de websites?
- Waar laten we het IPv6-verkeer voor de websites landen?
- Hoe activeren we IPv6 op de Citrix ADC (en Content Switches)?
- Hoe verifiëren we de IPv6-configuratie voor de websites?
- Hoe gaan we de websites technisch en functioneel testen?
- Wat gaan wij testen en wat test de klant?
- Hoe verloopt de Test, Acceptatie en Productie-inname van de IPv6-websites?
Het IPv6-verkeer heeft wat meer eisen om goed te functioneren dan IPv4. Dit betekende dat we het netwerk van de klant geschikt moesten maken voor IPv6-verkeer. Maar dan alleen in het edge-gedeelte van het DMZ-netwerk. Zo konden we aan het verzoek van de klant doen. En we konden dit project als blauwdruk gebruiken bij andere klanten.
Deze klant heeft een Citrix-omgeving en die wordt ontsloten via een Citrix ADC. Naast het ontsluiten van de Citrix omgeving wordt de Citrix ADC ook ingezet voor het publiceren van websites en fungeert dus ook als reverse proxy.
De Citrix ADC ondersteund IPv6 voor zowel server-side als client-side. Je kunt deze dus ook inzetten voor het publiceren van websites via IPv6, terwijl de verbinding naar de webservers nog via IPv4 verloopt.
Tijdens het project hadden internet service-providers, zoals Ziggo en KPN, IPv6-adressen nog niet voor al hun klanten beschikbaar gesteld. Dat maakt het testen van de websites via alléén IPv6 een uitdaging. We hebben dit gemitigeerd door een VM (Virtual Machine) met een IPv6-adres af te nemen bij hosting provider en deze VM zo te configureren dat deze websites alléén via IPv6 kon openen. Zo kon er goed getest worden. Eventuele harde verwijzingen naar IPv4-adressen kwamen zo naar boven.
We maakten eerst de configuratie aan op de Citrix ADC, daarna kon het testen beginnen:
- Wij voerden de technische test uit: via een extern beschikbare virtuele machine hebben we getest of de websites daadwerkelijk beschikbaar waren via IPv6.
- De klant voerde de functionele test uit: ze keken via deze machine of de websites ook functioneel werken.
Het in productie nemen verliep zonder problemen. Binnen een paar weken gingen we van test naar acceptatie en vervolgens naar productie. De klant was uiteindelijk enorm tevreden. We hebben nu een blauwdruk die we vaker kunnen inzetten bij overheidsklanten.
Hoe kijk je terug op dit project?
Voor mij was dit een supergaaf project om naast mijn dagelijkse werkzaamheden uit te voeren. De samenwerking tijdens dit project ging soepel, zowel met de klant als met mijn collega’s.
We hebben dit te danken aan de goede voorbereiding vooraf. We hebben veel tijd besteed aan het testen en het inrichten van de blauwdruk, het behandelen van het binnenkomende verkeer van de websites, en het nadenken over de functionele inrichting. Het in productie nemen verliep zonder problemen. Binnen een paar weken liepen we door het proces: test, acceptatie en productie.
Daarnaast werkten we in een multidisciplinair team aan dit project. Ook dat droeg bij aan het succes van het IPv6-project. Iedereen had hetzelfde doel voor ogen. En we konden dankzij de inzet van ieders specifieke kennis snel tot een goed doordachte oplossing komen.
Het gave was het bedenken van de voorbereiding: hoe gaan we dit doen? Hoe zorgen we dat het goed werkt en hoe doen we dit goed samen met de klant? En hoe krijgen we blauwdruk?
