Letošní setkání ke dni IPv6 proběhlo už deváté a jde tedy už o tradiční akci. Letos by to ovšem mohlo být setkání výjimečné, už jen kvůli novému usnesení vlády,
řekl na úvod Pavel Satrapa. Vláda přikázala státní správě k 6. červnu 2032 ukončit podporu IPv4. Vypadá to rozhodně dobře mezinárodně.
Součástí rozhodnutí je také plán každoroční revize, což dává naději na to, že snaha o přechod nezapadne.
Co se dozvíte v článku
Nedostatek IPv4 adres je totiž problém nejen technický, ale i společenský. Internet hraje důležitou roli v našich životech, takže jeho technické problémy se nás dotýkají všech.
Podle statistik Googlu bychom se letos mohli dotknout padesátiprocentní hranice uživatelů, kteří jsou schopni se k internetu připojit po IPv6. Je to ale o padesát procent méně, než bychom si všichni přáli.
Netechnické důsledky pomalého přechodu na IPv6
Proč vlastně potřebujeme IPv6? Různí evangelisté vám řeknou různé důvody, ale to podstatné je, že nám došly IPv4 adresy.
Stalo se tak na různých úrovních postupně, v roce 2019 došly adresy v evropském regionálním registru. Nějaké adresy se vracejí, ale je jich skutečně málo,
řekl ve své přednášce Ondřej Filip, předseda představenstva RIPE NCC.
Znamená to, že pokud máte nějaký nový projekt na internetu, nemáte jednoduchý přístup a musíte nějak získat IPv4 adresy. Penetrace IPv6 ještě není dostatečná, takže je potřebujete.
Co můžete dělat, když IPv4 nemáte a chcete? Můžete odvážně spustit službu pouze na IPv6, ale letos bych to ještě nedoporučoval.
Abyste mohli mít IPv4 adresy, musíte založit LIR (Local Internet Registry) a pak se připojit k čekací listině. V současné době tam čeká přes tisíc žadatelů a doba se pohybuje okolo 500 dní.
Nebo je možné adresy nakoupit od někoho, kdo je má.
Tržní režim
Cena jedné IPv4 adresy se pohybuje okolo 50 eur. Cena dlouho stoupala, ale poté mírně klesla. Ve velkém totiž dříve nakupoval Amazon, který s tím přestal. To je bohužel běžný tržní režim.
Cena je zatím stále poměrně vysoko, ale bude postupně padat. Pokud nějaké adresy držíte, měli byste je co nejdříve prodat, protože cena půjde dolů.
Vzniká tím umělá bariéra vstupu na trh, která není dramatická, ale je významná. Zároveň vzniká spousta souvisejících otázek: Je IP adresa majetek? Jsou RIR pouze jakési katastry? Lze IP adresy ukrást? To jsou otázky, na které já neodpovím, ale jsou důležité.
Cena za IP adresu přinesla velký tlak na organizace, které se starají o provoz internetu. Správa nebyla stavěna na to, aby se starala o něco, co má takto vysokou hodnotu.
Přišli noví hráči, burzy, pronajímatelé a spekulanti, na což nebyly původně čistě technologické organizace stavěny. RIPE NCC dnes spravuje IP adresy s hodnotou bilion korun, což je roční rozpočet českého státu.
Méně technická komunita
Původně se na podobných konferencích setkávali lidé, kteří měli zájem o technická témata a rozvoj internetu. Dnes se čím dál více lidí zajímá o ochranu IP adres a podobné věci.
IP adresa je také zajímavou investicí a z původních 8500 členů se RIPE NCC rozrostl na dnešních více než 20 000 členů.
Přišla ale také inflace a RIPE NCC potřeboval navýšit poplatky. To nebyl problém pro staré členy, ale ty nové nezajímá organizace pro rozvoj internetu a berou poplatky jako zbytečné náklady. Ještě to není dořešené a uvidíme, jestli se RIPE NCC nepřemění v něco úplně jiného.
Mnohem hůře dopadl AFRINIC, ve kterém člen Larus Cloud Service postupně získal spoustu adres, které pronajímá po celém světě. Registr pak řekl, že firma adresy nepoužívá v Africe a zrušil jí členství.
Poté byla podána celá spousta žalob, která zablokovala funkci organizace, až došlo k vypršení mandátů představenstva. Nyní už není možné svolat volební valnou hromadu a čeká se na soud.
Organizace je tedy paralyzovaná a nemá už ani ředitele.
Další problém vznikl v důsledku invaze Ruska na Ukrajinu, odkud přišly stížnosti na kradení IP adres na okupovaných územích. Adresa je vzácné a cenné zboží a dochází prý k převodům pod hrozbou násilí. Je to opět složitá situace, která by nevznikla, kdybychom měli IP adres dostatek.
Sami na to nestačíme
Jak z toho ven? Podle mě to trh nedokáže vyřešit. Pokud máte jen polovinu internetu na IPv6, je to málo.
Zřejmě tedy musí do celé věci vstoupit stát, který stejně tak prosadil přechod na digitální televizi. Musím tedy pochválit odvážný krok vlády, ale otázka je, jestli to bude stačit.
Jsme malá země a sami nebudeme schopni něco takového prosadit. Jsou tu sice dobré signály, ale nebude to záviset jen na České republice.
Přechod na IPv6 se nestane sám, ostatní nám s tím budou muset pomoct.
Vládní restart IPv6
S nedostatkem IP adres je potřeba něco dělat, protože způsobuje čím dál více problémů. Poskytovatelé služeb nejprve začali provozovat cloudové služby, protože bylo potřeba řešit NAT a později zjistili, že jde o dobrý byznys model. Ona je to legrace, dokud nezačnete řešit třeba solární elektrárny a jde o bezpečnost v energetice,
řekl Ondřej Profant, náměstek ministra pro legislativu.
Už v roce 2013 zadala vláda státní správě povinný přechod na IPv6 a zavedení DNSSEC. V té době bylo už 48 % ústředních orgánů přístupných po IPv6. Od té doby se propadáme. Určitě existují služby, které byly dostupné po šestce a už nejsou. Ale hlavně se neuvěřitelně rozšířil rozsah služeb.
Problémem jsou například smluvní vztahy, které jsou velmi komplikované a někteří partneři nejsou schopni řešit určité technické problémy.
Složité dodávky
Nemáme tu navíc jen velké úřady utrácející miliardy, ale jsou i malé úřady s desítkami lidí, kteří mají jednoho ajťáka. Ty také provozují velké systémy třeba pro rozdělování dotací.
Je pak poměrně velký problém věci dotahovat, protože chybí kapacity. Často pak máte podepsaný předávací protokol, ale nemáte rozpočet na technické požadavky a dodavatel není ochoten se učit novým věcem.
Dodavatelé se navíc stále opakují a je možné se setkat s velkou neznalostí.
Není možné stavět od začátku perfekcionisticky složité dokonalé plány, protože pak se celý záměr zasekává velmi rychle hned na začátku. Důležité je, aby se věci nějak hýbaly správným směrem.
Cílem bylo napravit pochybení a stanovit data přechodu od IPv4.
Velkou roli v tomto hraje nově zřízená Digitální agentura, která má experty napříč různými oblastmi a zřizuje kompetenční centra. Snažíme se navazovat spolupráci i s různými oborovými organizacemi a chceme komunikovat s experty, abychom vytvářeli udržitelnou infrastrukturu.
Konkrétní úspěchy
Dobré je dávat konkrétní příklady funkčních řešení, což se například povedlo u přechodu na společnou doménu gov.cz. Ukázali jsme, že velká ministerstva dokázala přejít a ostatní to posunulo dále.
Totéž je potřeba udělat v případě IPv6, což by se mělo začít dít příštím rokem. Nesmí to zůstat na papíře, protože papír snese vše.
Ondřej Profant doufá, že se podaří zopakovat úspěšnou akci s jednotnou doménou a udělat totéž s IPv6. Teprve teď zjišťujeme, jaké domény máme. Zjistili jsme, že Ministerstvo školství má z různých projektů 600 domén! Samozřejmě je proškrtáváme, protože tolik jich skutečně není potřeba.
(Autorem fotografií je Petr Krčmář.)
ČLÁNKY DO MAILU