De meeste bedrijven zijn nog niet hard bezig om IPv6 in te voeren. De meest voorkomende aannames zijn:

  • We hebben genoeg aan IPv4
  • Alles op het internet is via IPv4 benaderbaar

Om eerlijk te zijn moet ik toegeven dat de eerste aanname vaak ook waar is. Er is op dit moment nog geen grote bedrijfs-applicatie die IPv6 vereist en de meeste bedrijven hebben intern genoeg ruimte binnen de RFC1918 adressen: 10.0.0.0/8, 172.16.0.0/12 en 192.168.0.0/16. Alhoewel het voor elk bedrijf belangrijk is om goed met IPv6-security om te gaan (het staat immers op elk modern systeem aan en uitzetten is vaak technisch of qua support geen optie, dus moet het beveiligd worden) is het daadwerkelijk invoeren en gebruiken van IPv6 voor de meeste bedrijven nog geen noodzaak.

Het tweede punt is echter minder waar dan het lijkt. Op het eerste gezicht zou je zeggen dat grote organisaties die clouddiensten aanbieden wel voldoende IPv4-adressen hebben. Dat blijkt echter niet zo te zijn. Zelfs het grote Microsoft Azure heeft in juni op grote schaal met IPv4-adressen moeten schuiven om alle diensten bereikbaar te houden, en dat terwijl Microsoft in 2011 nog voor 7,5 miljoen dollar aan IPv4-adressen heeft ingekocht. Door deze verschuivingen lijkt het net alsof servers die draaien in Amerika en Europa in bijvoorbeeld Brazilië gehuisvest zijn. Het idee dat belangrijke gegevens ineens op een ander continent stonden heeft voor wat opschudding gezorgd wat betreft de databescherming. Uiteindelijk bleek echter dat de gegevens niet naar Brazilië verhuisd waren, maar dat IPv4-adressen uitgegeven voor Brazilië onverwachts gebruikt werden voor Amerikaanse en Europese servers.

En als bestaande technologiegiganten zoals Microsoft al niet aan voldoende IPv4-adressen kunnen komen, hoe moet het dan met de toekomstige generaties van aanbieders van clouddiensten? Bedrijven die nu beginnen met het aanbieden van diensten hebben niet meer kunnen profiteren van de oude IPv4-uitgiftebeleid waarbij iedereen kon krijgen wat ze (aantoonbaar) nodig hadden. Bedrijven kunnen sinds 2012 echter geen ISP-onafhankelijke IPv4-adressen meer krijgen. Ze kunnen nog wel lid worden van RIPE NCC en daarmee zelf een kleine ISP beginnen, maar ook leden krijgen eenmalig één klein blokje IPv4-adressen. Daarmee is nauwelijks een cloud platform van enige omvang te bouwen.

De aannames dat IPv6 niet belangrijk is voor een bedrijf worden met de dag minder waar. Clouddiensten en andere zaken op het internet kunnen niet langer bouwen op IPv4 en aangezien bijna alle bedrijven tegenwoordig wel één of meerdere clouddiensten gebruiken is het voor elk bedrijf zaak om op z’n minst met leveranciers te gaan praten over de toekomstverwachtingen. En om zich voor te bereiden op IPv6 natuurlijk.