システムインテグレータのIPv6対応

Similar documents
アドレス枯渇対応タスクフォース アドレス枯渇対応タスクフォースとは 来るべき アドレス 枯渇を より円滑に乗り越えるために 19の組織 団体 (2009 年 8 月時点 ) が力を合わせてアドレス枯渇の影響を ネットワークシステムやアプリケーション開発に係わる様々な立場から検証すると同時に それらの

システムインテグレータにおけるIPv4アドレス在庫枯渇に向けた取り組み

Microsoft PowerPoint - 廣海.pptx

OpenRulesモジュール

OpenRulesモジュール

(Microsoft PowerPoint - janog23-server-ipv6-rel-public.ppt [\214\335\212\267\203\202\201[\203h])

intra-mart FormatCreator Version6.1

Microsoft Windows Internet Explorer は 米国 Microsoft Corporation の 米国およびその他の国における登録商標または商標です Linux は Linus Torvalds 氏の日本およびその他の国における登録商標または商標です Red Hat

Unified CVP インストールの計画

IPv6 普及 高度化推進協議会 IPv6/IPv4 共存 WG アプリケーションの IPv6 対応検討 SWG 2011 年 9 月に発足 IPv6 移行ガイドライン策定 IPv6 Ready ロゴプログラム Web アプリケーションガイドライン策定基盤となる Socket プログラミングの IP

IM-SecureSignOn

WebアプリケーションサーバJBoss入門

BSDソケットによるIPv6プログラミングを紐解く

Microsoft Windows Internet Explorer は 米国 Microsoft Corporation の 米国およびその他の国における登録商標または商標です Linux は Linus Torvalds 氏の日本およびその他の国における登録商標または商標です Red Hat

4. 環境要件 WebWrapper および WebWrapper 管理サーバ <Windows 版 > Windows2000Server ( サービスパック 3 また 4 適用済 ), Windows Server 2003 <Solaris 版 > SPARC CPU を搭載する Sun 製ワ

2. バージョンアップ内容 intra-mart WebPlatform/AppFramework Ver.7.1 および Ver.7.2 に対応いたしました SAP JCo 3.0.x に対応いたしました 3. 製品概要 IM-ERP リアルコネクトは SAP システム内のデータをリアルタイムに取

CLUSTERPROXSingleServerSafe SingleServerSafe ご紹介 2007 年 10 月

情報ネットワーク演習 2007 年 10 月 11 日 ( 木 )

目次 第 1 章はじめに... 3 第 2 章ネットワーク設定 DNS の設定 アウトバウンド HTTPS 接続の許可 アウトバウンド SMTP/POP 接続の許可... 4 第 3 章 JDK への追加ライブラリインストール

インターネット利用ソリューション

Microsoft Windows Windows Server Internet Explorer は 米国 Microsoft Corporation の 米国およびその他の国における登録商標または商標です Oracle と Java は Oracle Corporation 及びその子会社 関

作成日 :2017/03/29 ******************************************************************************* ** ** ** FUJITSU Cloud Service K5 ** ** ** ** ソフトウェアカフ

— IM-VisualDesigner Migration Tool 2017 Spring リリースノート   初版  

ServerViewのWebアクセス制限方法

intra-mart EX申請システム version.5.3 PDFオプション リリースノート

— IM-SecureSignOn for Accel Platform 2017 Winter リリースノート   第2版  

1. 検証概要 目的及びテスト方法 1.1 検証概要 Micro Focus Server Express 5.1 J の Enterprise Server が提供する J2EE Connector 機能は JCA 仕様準拠のコンテナとして多くの J2EE 準拠アプリケーションサーバーについて動作

FUJITSU Software Systemwalker for Oracle V15 (15.1) 紹介資料

対応OS一覧表

2. 製品概要 IM-ERP リアルコネクトは SAP システム内のデータをリアルタイムに取得 更新するための API SAP リアルタイム連携 API を提供いたします またこれらの API を利用した業務テンプレートが同梱されています 各機能の詳細や設定方法に関しては 各マニュアルまたはセットア

MC3000一般ユーザ利用手順書

FUJITSU Software Systemwalker Centric Manager Lite Edition V13.5 機能紹介資料

— IM-SecureSignOn for Accel Platform 2016 Spring リリースノート   第2版  

BIGLOBEクラウドホスティングAPIリファレンス

<Amazon Web Services 上 での     JobCenter 構築ガイド>

/ COMBINATION 入出力の状態 バッテリ状態などをリアルタイムで確認できます 停電などのイベント発生時および一定時間ごとの の状態を履歴として記録し表示できます Webブラウザ またはTelnet 端末を使用して, 遠隔からの状態確認や設定変更ができます Java Web Start また

intra-mart Accel Platform

WebOTX Application Server ~ Windows Server 2016 サポートのロードマップ ~ 2017/6/28 NEC クラウドプラットフォーム事業部

_mokuji_2nd.indd

ネットワークガイド/本編

仮想マシン構成のホスト ゲスト連携物理サーバー上の CLUSTERPRO X と仮想マシン上の X SSS で連携が可能です 例えば物理サーバー上の CLUSTERPRO X の異常検出をトリガとし仮想マシン上の X SSS をフェールオーバーさせることなども可能です 仮想化環境に最適なライセンス体

Oracle Policy Automation 10.0システム要件


SinfonexIDaaS機能概要書

conf_example_260V2_inet_snat.pdf

CLUSTERPRO SSS 動作環境編

intra-mart EX申請システム version.7.2 PDFオプション リリースノート

1. アンケート集計サンプルについて ここでは Windows Azure と SQL Azure を使ってアンケートを実施し アンケート結果を Excel で集計するサンプルについて説明します アンケートは Windows Azure で運用し アンケート結果は SQL Azure に格納されます

CA Federation ご紹介資料

iStorage ソフトウェア VMware vCenter Plug-in インストールガイド

WebSAM LogCollector (リリース3.3) HP-UX用マネージャ クラスタ構築ガイド

v6prog-05.ppt

目次 1. 本書の役割 Windows Agent サポート OS とエディション サポート言語 Agent 稼働前提条件 Azure SDK リリース済み Windows Agent のサポート

— intra-mart Accel Platform セットアップガイド (WebSphere編)   第7版  

2017/8/2 HP SiteScope software 監視機能対応表 この監視機能対応表は HP SiteScope software v11.33) に対応しています モニタ モニタ説明 モニタ説明 SiteScope for Windows SiteScope for Linux ネット

PowerPoint プレゼンテーション

ライセンスの注意事項 サーババンドル版のライセンスについてサーババンドル版では 通常のサーバライセンスおよび 4 コアライセンスを ベースライセンス 追加サーバライセンスおよび追加 2 コアライセンスを 追加ライセンス と呼びます 1 台の物理サーバに対してベースライセンスは 1 つしか購入すること

IPv4アドレス枯渇対応アプリケーションチェックリストα4_ _docx

PowerPoint プレゼンテーション

NOSiDEパンフレット

K5移行サービス ご紹介資料

吉田坂本.pptx

1. Micro Focus Enterprise Developer for Windows 開発環境 Micro Focus Enterprise Developer 4.0J for Windows (1 ネームドユーザ ) * 注 1 実行環境 Micro Focus Enterprise

アドバンスト・フォーマットディスクのパフォーマンス

Master'sONEセキュアモバイル定額通信サービス(MF120)設定手順書(Ver1_2).doc

使用する前に

FUJITSU Software Systemwalker for ERPパッケージ ジョブ連携 V16.0 紹介資料

自己紹介 指崎則夫 ( さしざきのりお ) SCUGJ 運営スタッフ Microsoft MVP

"ソフトウェア カフェテリアサービス向けソフトウェア説明書

Microsoft PowerPoint - 3_PI System最新セキュリティについて

MIRACLE MH for SNMP サポート SLA( サービスレベルアグリーメント ) ML-CS-0747 本書は サイバートラスト株式会社 ( 以下 サイバートラスト ) が MIRACLE MH for SNMP サポート ( 以下当サポートサービス ) の内容について説明するものである

LDAP Manager SupportList

目次 はじめに KDDIのIPv6への取り組み auひかりのipv6 World IPv6 Dayに起きたこと World IPv6 Dayのその後 1

Control Manager 6.0 Service Pack 3 System Requirements

COBOL EE開発環境 ご紹介資料

クラホスメニュー一覧

スライド 1

Agenda 1. 今回のバージョンアップについて a. バージョンアップ概要 b. バージョンアップ目的 c. 新バージョンのシステム要件に関する注意事項 d. 現行バージョンのサポート期間 2. 対応プラットフォームの追加 3. 新機能の追加および機能強化 2

管理アカウントの TACACS+ 認証をサポートするための Cisco VPN 3000 コンセントレータの設定方法

~ アドレス収集くん ~ セキュリティ対策御説明資料

SAMBA Stunnel(Windows) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxx 部分は会社様によって異なります xxxxx 2 Windows 版ダウンロード ボ

ピツニーボウズジャパン ソリューションのご紹介

多言語ドメイン名の実装 mdnkit 石曽根信 ( 株 ) SRA 2001/12/04 日本語ドメイン名解説 / mdnkit 1 mdnkit 多言語ドメイン名を扱うためのツールキット 正規化 エンコード変換等を提供するライブラリとコマンド 既存アプリケーシ

uCosminexus EUR 08-20新機能のご紹介

アメリカ事務所におけるコンピュータ保守業務委託契約書

FUJITSU Cloud Service A5 for Microsoft Azure サービス仕様書

富士通Interstage Application Server V10でのOracle Business Intelligence の動作検証

セットアップカード

— intra-martで運用する場合のセキュリティの考え方    

CLUSTERPRO MC ProcessSaver 2.3 for Windows 導入ガイド 第 5 版 2018 年 6 月 日本電気株式会社

Microsoft Word - 楽天㇯ㅩ㇦ㅛIaaSㇵㅼã…fiã‡¹ä»Łæ§Ÿ.doc

対応 OS について WindowsOS への対応状況 2010 年 10 月時点で用意させていただいている CiscoVPN ソフトウェアですが 対応している OS は WindowsXp WindowsVista Windows7 となります また WindowsVista Windows7 の

EM10gR3記者発表

ETOS 画面の Web 化 / 帳票印刷のオープン化体験お試し変換サービスのご紹介 ACOS-4 システムの業務改善提案

内容環境... 3 対応 OS の変更... 3 関連アプリケーションの追加... 4 機能追加... 5 グラフ機能... 5 稼働率... 8 サービス一括削除 自動復旧エスカレーションコマンド AWS カスタムメトリックス監視 NRPE 任意監視... 11


FUJITSU Cloud Service for OSS 「コンテナサービス」 ご紹介資料

sg_lenovo_os.xlsx

スライド 1

総セク報告書(印刷発出版_.PDF

Transcription:

システムインテグレータの IPv6 対応 2012 年 11 月 22 日株式会社 NTT データビジネスソリューション事業本部ネットワークソリューション BU 馬場達也

自己紹介 1995 年に NTT データに入社 R&D 部門でネットワークセキュリティの研究開発 現在は エンタープライズのお客様のネットワークの設計 構築 運用ビジネスを行う部門で新ネットワークサービスの開発を担当 2006 年 1 月の IT 新改革戦略 に IPv6 対応が記載されたことから IPv6 対応の取り組みを本格的に開始 IPv6 以外に OpenFlow 無線 M2M などと格闘中 2

システムインテグレータの IPv6 対応 既に構築した / 今後構築するお客様のシステムにアクセスするユーザが IPv6 しか使えなくなる可能性を想定して準備をする必要がある IPv6 対応する対象は インターネット経由で不特定多数のユーザからアクセスされるシステム お客様のシステムにアクセスするユーザの中に IPv6 でしかアクセスできないユーザが出現するまでに対応する必要がある 具体的には以下を実施 市販製品 ( ネットワーク機器 パッケージソフトウェア ) の IPv6 対応状況の調査 既に開発した / 今後開発するアプリケーションの IPv6 対応 IPv4/IPv6 共存環境に移行する手順の検討 3

NTT データでの IPv6 導入検証の実施 代表的な IPv6 対応機器を使用して 企業ネットワークを模した検証環境を構築し IPv6 の動作を検証 4

IPv6 導入にあたって注意すべきポイント IPv4/IPv6 デュアルスタックネットワークの構築は可能 ただし 以下のような問題がある まだ IPv6 に対応していない製品も多い 製品の調査が必要! IPv4 で実装されている機能が IPv6 でも実装されているとは限らない 機能ごとの確認が必要! VPN 機能など IPv6 はハードウェア処理しないものがあり 性能面での問題が発生する可能性がある 事前検証が必要! ファイアウォールの設定や障害の切り分けなどは IPv6 のプロトコルの挙動を知らないと難しい 教育が必要! 5

アプリケーションへの影響 影響を受けるケース 1 通信先の IP アドレスを指定して能動的に通信をしている ( 入力処理 / 通信処理の修正 ) 2 IP アドレスをもとにアクセス制御を行っている ( 入力処理 / アクセス制御処理の修正 ) 3 アプリケーションレベルでアクセスログを取っている ( ログ出力処理 / データベースの修正 ) 4 その他 IP アドレスを識別子として利用している場合など IP アドレス情報を格納 ( アクセスログなど ) データベース 独自開発アプリケーション入力処理 3 2 1 ログ出力アクセス通信処理処理制御処理 IP アドレス情報を入力 ( アクセス制御情報や通信先の設定 ) GUI 設定ファイル コマンド OS/ ミドルウェアも IPv6 対応が必要 Apache 2.0 以降 Microsoft IIS 6.0 以降 IBM WebSphere Application Server 6.0 以降 BEA WebLogic Server 9.0 以降 Oracle Application Server 10g リリース 2 以降など 2005 年以降の AP サーバ製品 Windows Server 2003 以降 Red Hat Enterprise Linux 4 以降 Solaris 8 以降 HP-UX 11i 以降など ミドルウェア (HTTP サーバなど ) OS ( ソケット通信 ) : 確認が必要な個所 (IP アドレスを格納する型や処理に問題がないか確認する ) Java は J2SE 1.4 以降 (Solaris/Linux) J2SE 5.0 以降 (Windows) が必要 6

C 言語で書かれたソフトウェア特有の問題 IPv4 に依存した型や関数が使用されている場合は IPv6 に対応した型や関数に書き換える必要がある in_addr, sockaddr_in, inet_addr, inet_aton, inet_lnaof, inet_makeaddr, inet_netof, inet_network, inet_ntoa, inet_ntop, inet_pton, getservbyport, gethostbyname, gethostbyname2, gethostbyaddr, getservbyname sockaddr_storage, getaddrinfo, addrinfo, if_laddrreq, if_laddrconf などの IPv6 に対応した型や関数に書き換える ソケットの設定において IPv4 を利用するように指定されている場合は IPv6 も利用できるように該当箇所を書き換える必要がある ソケットの設定値に AF_INET と直接記述されている場合 s = socket(af_inet, SOCK_STREAM, IPPROTO_TCP); getaddrinfo 関数又は getnameinfo 関数を用いて 端末がサポートするプロトコルファミリを取得し ソケットの確立を行うよう書き換える 7

IPv4/IPv6 共存パターン ( ロードバランサによる変換 ) ユーザからの IPv6 アクセスは ロードバランサによって IPv4 に変換 IPv6 ユーザ IPv4 ユーザ IPv6 インターネット IPv4 インターネット 既存のルータ ファイアウォール DNS サーバ ロードバランサなどを IPv6 対応 ロードバランサ DNS サーバ IPv4 IPv4 Web サーバ (IPv4) Web サーバ (IPv4) DNS サーバ ISP 接続用ルータ ファイアウォールなどは IPv4/IPv6 の両方に対応する必要があるが Web サーバは IPv6 対応する必要がない DNS サーバには Web サーバのアドレスとして ロードバランサの VIP の IPv4 アドレスと IPv6 アドレスを登録 8

IPv4/IPv6 共存パターン ( トランスレートサービス利用 ) IPv6 ユーザからのアクセスは ISP や CDN の IPv4/IPv6 トランスレートサービスによって IPv4 に変換 IPv6 ユーザ IPv4 ユーザ InterVia(NTTデータ ), Akamaiなど IPv6 IPv4 インターネットインターネット IPv6/IPv4 トランスレートサービス (IPv6 IPv4) 既存のルータ ファイアウォール ロードバランサ サーバなどは IPv4 のままで OK DNS サーバ ロードバランサ Web サーバ (IPv4) Web サーバ (IPv4) ISP 側で IPv6/IPv4 変換が行われるため システム側での IPv6 対応の必要はない DNS サーバには Web サーバのアドレスとして ロードバランサの VIP の IPv4 アドレスと ISP のトランスレートサービスで割り当てられた変換用 IPv6 アドレスを登録 9

IPv4/IPv6 共存パターン (IPv4/IPv6 完全分離 ) IPv6 ユーザ IPv4 ユーザ IPv6 アクセス用に ネットワークを別に用意 IPv6 用のルータ ファイアウォール DNSサーバなどを新たに用意 IPv6インターネット IPv4 インターネット DNS サーバ DNS サーバ ロードバランサ ロードバランサ Web サーバ (IPv4) Web サーバ (IPv4) IPv6 用に DNS サーバ ISP 接続用ルータ ファイアウォール ロードバランサを別途用意 IPv4 用 DNS サーバおよび IPv6 用 DNS サーバの両方に Web サーバのアドレスとして ロードバランサの VIP の IPv4 アドレスと IPv6 アドレスを登録 コストがかかるが 既存の IPv4 アクセスに影響を与えずに移行が可能 IPv4 IPv4 ロードバランサなどで IPv4 に変換 10

IPv6 への対応時期の検討 IPv6 対応するまでには以下の作業が必要となる 対策が必要なシステムの抽出 現状調査 ( 現在使用している製品の機能が IPv6 に対応しているかどうか アプリケーションの改修が必要かどうか ) 対策検討 ( アプリケーションの改修 製品のアップグレード / 代替製品への入れ替え ) 検証 ( 実績が少ないため 十分な検証が必要 ) 対策実施 要員教育 ( 運用者の教育など ) 対応コストとビジネスリスクを考えて対応時期を決めるべき IPv6 でしかアクセスできないユーザがいつ出現するのか 提供サービスの社会インフラとしての重要性や ビジネスとしての機会損失 対応コストなどを考慮して対応時期を検討 11

Copyright 2011 NTT DATA Corporation

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック