Webサービスを 継 続 するための 共 存 環 境 について 考 える ~IPv6 対 応 の 現 状 とこれから~ IPv6 普 及 高 度 化 推 進 協 議 会 IPv4/IPv6 共 存 WG サービス 移 行 Sub-WG 工 藤 真 吾
IPv6 普 及 高 度 化 推 進 協 議 会 について 趣 旨 と 背 景 インターネット 利 用 者 が2005 年 に8 千 万 人 以 上 になると 予 想 され また テレビやその 他 の 情 報 家 電 ビ ルの 装 置 部 品 などもインターネットでコントロー ルできるようになろうとしています さらに 交 通 (ITS) モバイル ラーニング( 学 習 ) ショッピングなど 今 後 様 々な 分 野 でインターネットによる 魅 力 的 なサービ スが 実 現 していくものと 予 見 されています そして これら 次 世 代 インターネット のためにIPv6が 開 発 さ れました IPv6による 次 世 代 インターネット は 通 信 と 放 送 のネットワークを 融 合 し より 魅 力 的 で 快 適 なショッピン グや 生 活 サービス 企 業 活 動 を 支 えるための 新 しい 高 度 情 報 社 会 基 盤 となり 得 ます そして この 新 しい 社 会 基 盤 をいち 早 く 確 実 に 形 成 するためには 民 間 企 業 官 公 庁 諸 団 体 そして 個 人 ユーザーな ど 幅 広 い 層 から 知 力 を 結 集 して 強 力 に 利 用 促 進 活 動 を 展 開 する 必 要 があります 以 上 の 背 景 に 対 して これまで IPv6 普 及 高 度 化 推 進 協 議 会 としましては 約 50 社 の 有 志 会 員 で 鋭 意 活 動 してまいりましたが この 度 IPv6の 普 及 高 度 化 を 更 に 推 進 するために 新 たに 規 約 を 制 定 した 上 で メンバーシップおよび 執 行 体 制 をさらに 拡 充 していきたいと 考 えております 平 成 13 年 3 月 に 策 定 された e-japan 重 点 計 画 では 2005 年 までにすべての 国 民 が 場 所 を 問 わず 自 分 の 望 む 情 報 の 入 手 処 理 発 信 を 安 全 迅 速 簡 単 に 行 えるIPv6が 実 装 されたインターネット 環 境 を 実 現 す る と 記 されています 本 協 議 会 は この 国 家 方 針 の 実 現 に 向 けて 産 学 官 および 情 報 通 信 研 究 機 構 等 関 係 機 関 の 力 を 広 く 結 集 し 最 大 限 の 貢 献 を 果 たすことを 目 指 してまいります 目 指 す 活 動 成 果 1. わが 国 がインターネットにおける 国 際 的 リーダーシップを 発 揮 できるような 存 在 となる 2. 高 度 情 報 社 会 基 盤 を 持 続 発 展 させるための 豊 富 な 人 材 が 育 成 される 3. ネットワークや 端 末 などに 関 わるハード ソフトおよびサービスに 関 わる 多 様 な 産 業 が 新 興 活 性 化 する 詳 しくは http://www.v6pc.jp/を 御 参 照 ください!
サービス 移 行 Sub-WGについて サービス 移 行 Sub-WGのねらい 迫 りくるIPv4アドレス 在 庫 枯 渇 期 においてIPv4とIPv6 が 共 存 する 環 境 を 想 定 し その 環 境 下 で 現 状 のサービス 提 供 を 安 定 / 維 持 させる 事 が 可 能 かを 検 討 し 問 題 点 を 整 理 する 共 存 環 境 実 現 するに 辺 り 現 状 困 難 な 状 況 を 整 理 する サービス 提 供 の 安 定 / 維 持 と 将 来 的 なスケールアップの 可 能 性 について 模 索 する IPv6 に 移 行 しない!というリスクについても 別 途 検 討 予 定
サービス 移 行 Sub-WGについて 具 体 的 な 検 討 事 項 対 象 Webサービスを 展 開 する 顧 客 を 抱 えるホスティング 事 業 者 のIPv6 対 応 と 移 行 について 検 討 する 問 題 点 IPv6がクライアントに 浸 透 し 始 めホスティング 事 業 者 のサーバに IPv6でアクセスする(できる) 環 境 が 整 った 際 の 対 応 どうするか? IPv6サービスの 開 始 を 始 めるトリガー または 基 準 は 何 か? 事 業 拡 張 の 際 に 追 加 割 り 当 てのアドレスがIPv6アドレスしかも らえない 場 合 どうするか? サービス 移 行 Sub-WGの 紹 介 については 以 下 URLも 御 参 照 ください! http://www.janog.gr.jp/meeting/janog22/program/day2/data/day2-5-5_maro.pdf
で まずは 現 状 を 理 解 しようということで 検 証 実 験 を 行 いました!!
検 証 合 宿 について 合 宿 期 間 2008 年 9 月 3 日 ~5 日 場 所 ネットワンシステムズ 様 検 証 ルーム 参 加 者 (あいうえお 順 ) アラクサラネットワークス 株 式 会 社 株 式 会 社 インテック ネットコア NTTコミュニケーションズ 株 式 会 社 NTT 情 報 流 通 プラットフォーム 研 究 所 NTTスマートコネクト 株 式 会 社 NTTソフトウェア 株 式 会 社 MKIネットワークソリューションズ 株 式 会 社 株 式 会 社 クララオンライン KDDI 株 式 会 社 GMOホスティング&セキュリティ 株 式 会 社 ソネットエンタテイメント 株 式 会 社 ソフトバンクテレコム 株 式 会 社 株 式 会 社 電 算 ニフティ 株 式 会 社 ネットワンシステムズ 株 式 会 社 横 河 電 機 株 式 会 社
ご 注 意 今 回 の 検 証 は 用 意 できた 機 器 OS ソフトのみを 対 象 にしています 以 降 検 証 結 果 についての 報 告 となりますが あく までも 今 回 対 象 にしたものでの 結 果 であることを 御 理 解 ください
検 証 環 境 構 成 回 線 検 証 環 境 のフレッツADSL 利 用 マルチセッション IPv4を2 回 線 IPv6 IPv6 over IPv4 利 用 クライアントはOCNのトンネルサービス を 利 用 サーバとクライアントのIPv6 環 境 は 海 外 経 由 で 接 続... テスト 環 境 サーバはIPv6 Onlyとデュアルスタック を 検 証 IPv4アドレスの 少 なさと 帯 域 の 細 さが...
サーバ 環 境 について Ubuntu 8.04.1 LTS (Hardy Heron) CentOS 5.2 IPv6 対 応 Linux Kernel 2.6.24 2.6.18 Yes DNSサーバ BIND 9.4.2-P1 9.3.4-P1 Yes SMTPサーバ postfix 2.5.1 2.3.3 Yes sendmail N/A 8.13.8 Yes POP3サーバ dovecot 1.1.2 1.0.7 Yes Webサーバ Apache 2.2.8 2.2.3 Yes FTPサーバ vsftpd 2.0.6 2.0.5 Yes
サーバ 検 証 結 果 サマリ デフォルトで 稼 動 可 能 Ubuntu,CentOS 前 スライドのOS 及 び 標 準 PKGでの 対 応 を 確 認 Windows2008Server こちらもIISでの 動 作 を 確 認 Windowsに 慣 れている 人 がいなくて 苦 労 しました... デフォルトのパッケージだと 設 定 にはやはり 一 工 夫 必 要? Apacheはいける.htaccessの 記 述 とか 考 慮 しなきゃいけないことはある メール 関 連 にも 一 工 夫 他 OS バージョンでは 異 なる 可 能 性 大 BSD 系 OSだとすんなり 動 くという 報 告 もある
検 証 結 果 サマリ サーバ( 続 き) リバースProxy 全 く 問 題 無 し 今 回 はノートPC(WindowsXP)にApacheをインストールして 構 築 Apache2.0.55にIPv6 化 パッチ 適 用 したものを 利 用 以 下 URLで 紹 介 されている apaconf と 同 様 になります http://ipv6.blog.ocn.ne.jp/ipv6/2006/05/apaconf.html IPv4が 残 っている 環 境 であれば 良 い 解 決 策? IPv4クライアント IPv6サーバの 仲 介 役 として
検 証 結 果 サマリ サーバ(その 他 ) 各 種 サーバのセキュリティアップデート IPv6 onlyな 環 境 に 設 置 したサーバからはセキュリティ アップデートのサイトにアクセスできない 各 ディストリビューションでの 対 応 が 必 要 現 状 では やはりIPv4の 通 信 手 段 が 無 い 状 況 ではサー バの 設 置 について 考 慮 する 必 要 がありそう
検 証 結 果 サマリ DNS(というかドメイン) DNS 自 体 は 問 題 無 く 動 作 以 下 不 完 全 なところはDNSという 仕 組 みや DNSサーバの 問 題 ではなく それを 運 用 するシステムや 構 成 の 問 題 レジストラがIPv6に 対 応 してないところが 多 い NSにAAAAを(システム 上 ) 登 録 できないところがありそう.JPのccTLD 自 体 は 対 応 完 了 済 み 以 下 サイトで IPv6 接 続 に 印 がついている 事 業 者 は 対 応 済? 属 性 地 域 型 (ad.jp co.jp ac.jp tokyo.jpなど) http://jpshop.jp/list/ojp_list/ojp_pl2_01.html 汎 用 型 (wide.jpなど) http://jpshop.jp/list/gjp_list/gjp_pl2_01.html まだまだAuthorityのDNSがIPv6に 対 応 してない(できない) rootはipv6に 対 応 したが DNSツリーの 途 中 で 未 対 応 なところがあると IPv6 onlyな 環 境 から 到 達 できない Authorityはdual stackにするべきというrfc3901がある ドメインとしてIPv6に 対 応 していく 手 順 を 考 慮 しないと 空 白 のタイミン グ 若 しくは 片 落 ちなタイミングが 発 生 する
検 証 結 果 サマリ NW 機 器 NW 機 器 (AX3630)はIPv4と 同 様 に 動 作 可 能 VRRPの 動 作 は 確 認 トランスレータ(TR)( 横 河 電 機 製 TTB)も 動 く IPv4クライアント 検 証 IPv6サーバについては 問 題 無 し IPv6クライアント 検 証 環 境 のIPv4サーバも 問 題 無 し ロードバランサ(LB)も 動 いた IPv6クライアント IPv6サーバのバランシングはOK IPv4クライアント (TR) (LB) IPv6サーバもOK
クライアント 検 証 結 果 サマリ WindowsVistaはすごいかも グローバルIPv4アドレスが 付 与 されると6to4リレーに 接 続 ただし6to4は 海 外 にいるので 遅 延 が... 6to4に 接 続 してもIPv4を 優 先 IPv4/IPv6デュアル 環 境 での 宛 先 及 び 送 信 元 アドレスの 選 択 ルー ルが 存 在 IPv6しかない(AAAAしか 登 録 されてない)サーバに 対 して は 何 も 問 題 なくIPv6で 通 信 可 能 Kameとひろゆきは 踊 らないけど Googleは 踊 る 既 にダイヤルアップ 等 でグローバルIPv4アドレスを 利 用 でき る 環 境 では 以 上 の 状 態 が 楽 しめているらしい
Vistaの 挙 動 ( 参 考 ) IPv6テスト 環 境 IPv6 6to4リレー IPv4 グローバルIPv4アドレスを 設 定 した Vista 端 末 が6to4リレーへ 接 続 6to4リレーサイトはAnycastでアド レスを 広 報 しているので 一 番 近 いサイトを 選 択 現 状 だと 海 外 になる IPv6 onlyサーバへは6to4リレー 経 由 で 接 続 往 復 では 違 う6to4リレーを 経 由
総 括 まとめ サーバ 関 連 は 思 ったより 動 いている やはりネックはdualstackにしていく 過 程? 現 状 だとIPv6はあえてdisableにしておくのが 主 流 dualstackにするのかipv6のみに 対 応 した 別 サーバを 準 備 するかは 運 用 者 判 断 クライアントも 対 応 が 進 んでいる 各 種 ソフトの 個 別 対 応 を 除 けば 最 も 対 応 しやすい 環 境? どうすればエンドユーザーにIPv6を 利 用 させれるか? エンドユーザーが 意 識 せずに 共 存 が 進 むことも 重 要
総 括 まとめ ネットワーク 機 器 も 対 応 は 進 んでいる IPv6を 動 かすこと 自 体 には 問 題 は 無 い ただし IPv4では 発 生 しない 問 題 が 起 こることも 設 計 当 初 からdualstackを 意 識 した 設 計 をしているわけ ではない 監 視 系 などのバックヤード 含 め 綿 密 な 計 画 の 検 討 が 必 須 サーバ 環 境 /クライアント 環 境 を 共 存 させるためには 最 も 先 にIPv4/IPv6 共 存 対 応 を 迫 られるのがネットワーク 枯 渇 期 に 向 けて 最 も 努 力 しなければならない 分 野
総 括 まとめ 検 証 環 境 について トンネル 接 続 でよければIPv6 環 境 は 比 較 的 容 易 に 構 築 可 能 トンネル 接 続 できるルータは 比 較 的 安 価 で 調 達 可 能 検 証 を 実 施 するためには 十 分 なIPv4アドレスも 必 要 検 証 環 境 でIPv4 枯 渇 対 応 しなくてもよいように...
結 論 ( 低 レイヤ)サービスとしての 対 応 は 進 んでいる コンテンツ( 高 レイヤサービス)が 低 レイヤを 意 識 し てIPv4/IPv6でも 動 作 する 状 況 を 検 討 検 証 すること が 共 存 環 境 を 構 築 するために 必 要 エンド~エンド 間 のIPv6 対 応 を 進 めるにはキャリア (ISP)の 対 応 促 進 が 必 要 サーバとクライアントのIPv6 対 応 が 進 んでいることが 確 認 できたので ネットワークがIPv4/IPv6 共 存 環 境 を 作 ることができれば IPv6の 通 信 量 は 増 加 する
補 足 今 後 様 々な 場 で 今 回 の 検 証 結 果 を 発 表 していき ます また IPv4/IPv6 共 存 WG サービス 移 行 Sub-WGで は 第 2 回 目 の 検 証 試 験 の 実 施 を 検 討 しています
ご 清 聴 ありがとうございました 本 プレゼンで 引 用 したURL IPv6 普 及 高 度 化 推 進 協 議 会 http://www.v6pc.jp/ JANOG22 仲 西 氏 発 表 資 料 http://www.janog.gr.jp/meeting/janog22/program/day2/data/day2-5-5_maro.pdf OCN IPv6ブログ(Apaconf) http://ipv6.blog.ocn.ne.jp/ipv6/2006/05/apaconf.html JPRS(インターネット 接 続 サービス 提 供 指 定 事 業 者 一 覧 ) 属 性 地 域 型 (ad.jp co.jp ac.jp tokyo.jpなど) http://jpshop.jp/list/ojp_list/ojp_pl2_01.html 汎 用 型 (wide.jpなど) http://jpshop.jp/list/gjp_list/gjp_pl2_01.html