DMMのIPv6に関する取り組み 2016年2月版
-
Upload
ken-sasaki -
Category
Internet
-
view
1.435 -
download
0
Transcript of DMMのIPv6に関する取り組み 2016年2月版
![Page 1: DMMのIPv6に関する取り組み 2016年2月版](https://reader030.fdocument.pub/reader030/viewer/2022021502/588381331a28ab22688b75f5/html5/thumbnails/1.jpg)
DMMのIPv6に関する取り組み
2016/02/16
DMM.comラボ
佐々木 健
「サーバ管理者向け、IPv6対応セミナー in 恵比寿」資料
![Page 2: DMMのIPv6に関する取り組み 2016年2月版](https://reader030.fdocument.pub/reader030/viewer/2022021502/588381331a28ab22688b75f5/html5/thumbnails/2.jpg)
自己紹介
名前: 佐々木 健
所属: DMM.comラボインフラ統括本部
お仕事:ブログ書いてます。イベントに顔を出してます。かき氷も配ってます。
http://tsuchinoko.dmmlabs.com/
![Page 3: DMMのIPv6に関する取り組み 2016年2月版](https://reader030.fdocument.pub/reader030/viewer/2022021502/588381331a28ab22688b75f5/html5/thumbnails/3.jpg)
自己紹介
名前: 佐々木 健
所属: DMM.comラボインフラ統括本部
お仕事:ブログ書いてます。イベントに顔を出してます。かき氷も配ってます。
http://tsuchinoko.dmmlabs.com/
![Page 4: DMMのIPv6に関する取り組み 2016年2月版](https://reader030.fdocument.pub/reader030/viewer/2022021502/588381331a28ab22688b75f5/html5/thumbnails/4.jpg)
![Page 5: DMMのIPv6に関する取り組み 2016年2月版](https://reader030.fdocument.pub/reader030/viewer/2022021502/588381331a28ab22688b75f5/html5/thumbnails/5.jpg)
![Page 6: DMMのIPv6に関する取り組み 2016年2月版](https://reader030.fdocument.pub/reader030/viewer/2022021502/588381331a28ab22688b75f5/html5/thumbnails/6.jpg)
![Page 7: DMMのIPv6に関する取り組み 2016年2月版](https://reader030.fdocument.pub/reader030/viewer/2022021502/588381331a28ab22688b75f5/html5/thumbnails/7.jpg)
![Page 8: DMMのIPv6に関する取り組み 2016年2月版](https://reader030.fdocument.pub/reader030/viewer/2022021502/588381331a28ab22688b75f5/html5/thumbnails/8.jpg)
![Page 9: DMMのIPv6に関する取り組み 2016年2月版](https://reader030.fdocument.pub/reader030/viewer/2022021502/588381331a28ab22688b75f5/html5/thumbnails/9.jpg)
![Page 10: DMMのIPv6に関する取り組み 2016年2月版](https://reader030.fdocument.pub/reader030/viewer/2022021502/588381331a28ab22688b75f5/html5/thumbnails/10.jpg)
![Page 11: DMMのIPv6に関する取り組み 2016年2月版](https://reader030.fdocument.pub/reader030/viewer/2022021502/588381331a28ab22688b75f5/html5/thumbnails/11.jpg)
自己紹介
名前: 佐々木 健
所属: DMM.comラボインフラ統括本部
お仕事:ブログ書いてます。イベントに顔を出してます。かき氷も配ってます。
http://tsuchinoko.dmmlabs.com/
![Page 12: DMMのIPv6に関する取り組み 2016年2月版](https://reader030.fdocument.pub/reader030/viewer/2022021502/588381331a28ab22688b75f5/html5/thumbnails/12.jpg)
社内勉強会等の振り返り 1
● 2014/11/05 部内勉強会
– http://tsuchinoko.dmmlabs.com/?p=1662
– IPv6はイケてないんだよねえ
– とはいえ勉強はしないとね
http://tsuchinoko.dmmlabs.com/
![Page 13: DMMのIPv6に関する取り組み 2016年2月版](https://reader030.fdocument.pub/reader030/viewer/2022021502/588381331a28ab22688b75f5/html5/thumbnails/13.jpg)
過去の勉強会等の振り返り 2
● 2015/01/15 JANOG35 Meeting での発表
– https://www.janog.gr.jp/meeting/janog35/program/ipv6/
– コンテンツ事業者はコンテンツを届けられれば手段はなんでも良い
– ユーザーにサービスが届けられればOK
– DMMとしてはIPv6対応のモチベーションは現状はあまりない
– とはいえ必要になる状況も出てくるかも– サービスに影響がないレベルでテストはしている
![Page 14: DMMのIPv6に関する取り組み 2016年2月版](https://reader030.fdocument.pub/reader030/viewer/2022021502/588381331a28ab22688b75f5/html5/thumbnails/14.jpg)
過去の勉強会等の振り返り 3
● 2015/12/02 部内勉強会
– http://tsuchinoko.dmmlabs.com/?p=2689
– 世の中の動向を見るとそろそろIPv6対応を始めないといけなさそう
– 具体的にはAppleがIPv6対応を進めている
http://tsuchinoko.dmmlabs.com/
![Page 15: DMMのIPv6に関する取り組み 2016年2月版](https://reader030.fdocument.pub/reader030/viewer/2022021502/588381331a28ab22688b75f5/html5/thumbnails/15.jpg)
最近のIPv6の動向(勉強会の振り返り)
● AppleがIPv6対応を重視するようになってきた。
– NAT64/DNS64環境から利用できないアプリは審査に落とすと言い出した。(2016年初頭には)
– IPv6のほうを優先するようなHappy Eyeball実装をすると宣言
● 他のハイパージャイアント達も追随する動きを見せている– Google、Facebook、Akamai、Apple、Microsoft等– 彼らには他の事業者を振り切れるのでビジネス上有利になる可能性がある
● 海外の大規模ISPでのIPv6のトラフィックの割合が急増している。
– たとえばアメリカのVerizon Wirelessではすでにトラフィックの5割がIPv6。
– 来年には7割を超える予想
– アメリカはIPv4アドレスを大量に保有してるはずなのに。
– 他の国でも同様の傾向● 端末側のIPv6配布の技術的方向性が見えてきた。
– IPv4 as a Service
● 総務省が無茶を言っている。平成29年度にすべてのワイヤレス端末にIPv6を。
● IPv6での接続が実際に増えてきた。
↑ここは対応必須
![Page 16: DMMのIPv6に関する取り組み 2016年2月版](https://reader030.fdocument.pub/reader030/viewer/2022021502/588381331a28ab22688b75f5/html5/thumbnails/16.jpg)
最近のIPv6の動向〜 AppleがIPv6対応を進めている 〜
● NAT64/DNS64環境から利用できないアプリは審査に落とす、と言い出した。(2016年初頭には)
![Page 17: DMMのIPv6に関する取り組み 2016年2月版](https://reader030.fdocument.pub/reader030/viewer/2022021502/588381331a28ab22688b75f5/html5/thumbnails/17.jpg)
技術解説: NAT64/DNS64
● IPv6の端末がIPv4のサーバにアクセスすることを可能にする技術
● DNSのAレコード(IPv4)が返ってきたらAAAAレコード(IPv6)に変換(DNS64)
● そのIPv6アドレス宛の通信をIPv6←→IPv4変換(NAT64)
● IPv6アドレスの64:ff9b::/96の最後の32bit部分にIPv4アドレスを埋めこむ
![Page 18: DMMのIPv6に関する取り組み 2016年2月版](https://reader030.fdocument.pub/reader030/viewer/2022021502/588381331a28ab22688b75f5/html5/thumbnails/18.jpg)
世紀末頃、、、、
許さんが構築したISP運用を引き継いだことがあったり、、、、
IPv6インストール大会を手伝ったり、、、、
元上司
![Page 19: DMMのIPv6に関する取り組み 2016年2月版](https://reader030.fdocument.pub/reader030/viewer/2022021502/588381331a28ab22688b75f5/html5/thumbnails/19.jpg)
前説終わり
![Page 20: DMMのIPv6に関する取り組み 2016年2月版](https://reader030.fdocument.pub/reader030/viewer/2022021502/588381331a28ab22688b75f5/html5/thumbnails/20.jpg)
DMMにおけるIPv6への取り組み
● 自前のIPv6アドレス空間の取得
● データセンターでのIPv6接続性確保
● IPv6での試験サービス– パブリックミラーサーバ– イベントネットワークへのIPv6アドレス提供
● アプリ開発現場へのNAT64/DNS64環境提供
● IPv6対応についての検討会を組織
![Page 21: DMMのIPv6に関する取り組み 2016年2月版](https://reader030.fdocument.pub/reader030/viewer/2022021502/588381331a28ab22688b75f5/html5/thumbnails/21.jpg)
DMMにおけるIPv6への取り組み
● 自前のIPv6アドレス空間の取得
● データセンターでのIPv6接続性確保
● IPv6での試験サービス– パブリックミラーサーバ– イベントネットワークへのIPv6アドレス提供
● アプリ開発現場へのNAT64/DNS64環境提供
● IPv6対応についての検討会を組織
![Page 22: DMMのIPv6に関する取り組み 2016年2月版](https://reader030.fdocument.pub/reader030/viewer/2022021502/588381331a28ab22688b75f5/html5/thumbnails/22.jpg)
パブリックミラーサーバの1週間のトラフィック
IPv4 Traffic Out 平均 3.8Mbps 最大 183.09Mbps
IPv6の流量はIPv4の10%を超えた。数ヶ月前は5%程だったので、も確実に増化してきている。
最大値はIPv6もIPv4も変わらない。
IPv6 Traffic Out 平均 444.81Kbps 最大 153.95Mbps
![Page 23: DMMのIPv6に関する取り組み 2016年2月版](https://reader030.fdocument.pub/reader030/viewer/2022021502/588381331a28ab22688b75f5/html5/thumbnails/23.jpg)
DMMにおけるIPv6への取り組み
● 自前のIPv6アドレス空間の取得
● データセンターでのIPv6接続性確保
● IPv6での試験サービス– パブリックミラーサーバ– イベントネットワークへのIPv6アドレス提供
● アプリ開発現場へのNAT64/DNS64環境提供
● IPv6対応についての検討会を組織
![Page 24: DMMのIPv6に関する取り組み 2016年2月版](https://reader030.fdocument.pub/reader030/viewer/2022021502/588381331a28ab22688b75f5/html5/thumbnails/24.jpg)
(DMMでの取り組み)アプリ開発現場へのNAT64/DNS64環境提供
Mac mini を使って環境構築。開発現場へ提供。
![Page 25: DMMのIPv6に関する取り組み 2016年2月版](https://reader030.fdocument.pub/reader030/viewer/2022021502/588381331a28ab22688b75f5/html5/thumbnails/25.jpg)
参考)NAT64/DNS64環境の作り方
● iOS Developer LibrarySupporting IPv6 DNS64/NAT64 Networks
– https://developer.apple.com/library/prerelease/ios/documentation/NetworkingInternetWeb/Conceptual/NetworkingOverview/UnderstandingandPreparingfortheIPv6Transition/UnderstandingandPreparingfortheIPv6Transition.html
– Appleによる iOS の IPv6 DNS64/NAT64 に関する説明資料。
– 環境の作り方についても書いてある。
![Page 26: DMMのIPv6に関する取り組み 2016年2月版](https://reader030.fdocument.pub/reader030/viewer/2022021502/588381331a28ab22688b75f5/html5/thumbnails/26.jpg)
DMMにおけるIPv6への取り組み
● 自前のIPv6アドレス空間の取得
● データセンターでのIPv6接続性確保
● IPv6での試験サービス– パブリックミラーサーバ– イベントネットワークへのIPv6アドレス提供
● アプリ開発現場へのNAT64/DNS64環境提供
● IPv6対応についての検討会を組織
![Page 27: DMMのIPv6に関する取り組み 2016年2月版](https://reader030.fdocument.pub/reader030/viewer/2022021502/588381331a28ab22688b75f5/html5/thumbnails/27.jpg)
(DMMでの取り組み)IPv6対応についての検討会を組織
組織を横断して検討するための会議体を作った。
Wikimedia: Group of cats circle around catfood
![Page 28: DMMのIPv6に関する取り組み 2016年2月版](https://reader030.fdocument.pub/reader030/viewer/2022021502/588381331a28ab22688b75f5/html5/thumbnails/28.jpg)
基本対応方針
● DMMとしてどう対応するかまず考える。● 対応方針を元に必要なことを粛々とする。● ユーザーが困らないようにする。● 現場が困らないようにする。● 過剰なコストがかかないようにする。
![Page 29: DMMのIPv6に関する取り組み 2016年2月版](https://reader030.fdocument.pub/reader030/viewer/2022021502/588381331a28ab22688b75f5/html5/thumbnails/29.jpg)
具体的な案
● Appleの施策への対応。(短期)– アプリのNAT64/DNS64対応
● 対応スコープを決める。なんでもかんでもやるのは現実的じゃない。(中長期)– 艦これ等のブラウザアプリをNAT64/DNS64環境でも動くようにする。
– NAT64/DNS64環境でDMMのサービスが動くようにする。
– 国内の主要IPv6接続環境からDMMのサービスが動くようにする。
– 国外のいくつかのIPv6接続環境で問題がないようにする。
– IPv4 as a Service に対応していく
– IPv6対応の対応窓口を作る
– 必要ならIPv6でのサービス提供を開始する
● やるべきことについては必然性をちゃんと持たせる。– 技術はやりたいことを実現する道具。目的意識大事。
● 教育、情報発信– 部内教育。現場が困らないように先手を打っていく。– 社内での啓蒙活動。誤解の蔓延を防ぐ。– 経営陣へのレクチャー。誤解の蔓延を防ぐ。– 外部専門家との連携。積極的な情報発信。
←ここは必須
必要に応じて考えながら行動していく
![Page 30: DMMのIPv6に関する取り組み 2016年2月版](https://reader030.fdocument.pub/reader030/viewer/2022021502/588381331a28ab22688b75f5/html5/thumbnails/30.jpg)
具体的な案
● Appleの施策への対応。(短期)– アプリのNAT64/DNS64対応
● 対応スコープを決める。なんでもかんでもやるのは現実的じゃない。(中長期)– 艦これ等のブラウザアプリをNAT64/DNS64環境でも動くようにする。
– NAT64/DNS64環境でDMMのサービスが動くようにする。
– 国内の主要IPv6接続環境からDMMのサービスが動くようにする。
– 国外のいくつかのIPv6接続環境で問題がないようにする。
– IPv4 as a Service に対応していく
– IPv6対応の対応窓口を作る
– 必要ならIPv6でのサービス提供を開始する
● やるべきことについては必然性をちゃんと持たせる。– 技術はやりたいことを実現する道具。目的意識大事。
● 教育、情報発信– 部内教育。現場が困らないように先手を打っていく。– 社内での啓蒙活動。誤解の蔓延を防ぐ。– 経営陣へのレクチャー。誤解の蔓延を防ぐ。– 外部専門家との連携。積極的な情報発信。
←ここは必須
必要に応じて考えながら行動していく
![Page 31: DMMのIPv6に関する取り組み 2016年2月版](https://reader030.fdocument.pub/reader030/viewer/2022021502/588381331a28ab22688b75f5/html5/thumbnails/31.jpg)
![Page 32: DMMのIPv6に関する取り組み 2016年2月版](https://reader030.fdocument.pub/reader030/viewer/2022021502/588381331a28ab22688b75f5/html5/thumbnails/32.jpg)
(考察)IPv6の導入ポイント
● シンプルなウェブサーバ● シンプルなWeb-DB● リバースプロキシ構成● GSLB構成● 特殊な用途のシステム● バックエンドネットワーク
![Page 33: DMMのIPv6に関する取り組み 2016年2月版](https://reader030.fdocument.pub/reader030/viewer/2022021502/588381331a28ab22688b75f5/html5/thumbnails/33.jpg)
シンプルなWebサーバ
● 試験サービス、ティザーサイト等
IPv4
Webサーバ
IPv4アドレス
![Page 34: DMMのIPv6に関する取り組み 2016年2月版](https://reader030.fdocument.pub/reader030/viewer/2022021502/588381331a28ab22688b75f5/html5/thumbnails/34.jpg)
シンプルなWebサーバ(IPv6化)
IPv4
Webサーバ
IPv4アドレス
IPv6
IPv6アドレス
IPv4アドレスに依存した仕組みの改修。アクセスコントロール、ロギング等
![Page 35: DMMのIPv6に関する取り組み 2016年2月版](https://reader030.fdocument.pub/reader030/viewer/2022021502/588381331a28ab22688b75f5/html5/thumbnails/35.jpg)
シンプルなWeb-DBシステム
IPv4
ロードバランサ
IPv4アドレス
Web Web Web Web
DB
![Page 36: DMMのIPv6に関する取り組み 2016年2月版](https://reader030.fdocument.pub/reader030/viewer/2022021502/588381331a28ab22688b75f5/html5/thumbnails/36.jpg)
シンプルなWeb-DBシステム(IPv6化 案1)
IPv4
ロードバランサ
IPv4アドレス
IPv6
IPv6アドレス
Web Web Web Web
DBIPv4アドレスに依存した仕組みの改修。アクセスコントロール、ロギング等
![Page 37: DMMのIPv6に関する取り組み 2016年2月版](https://reader030.fdocument.pub/reader030/viewer/2022021502/588381331a28ab22688b75f5/html5/thumbnails/37.jpg)
シンプルなWeb-DBシステム(IPv6化 案2)
IPv4
ロードバランサ
IPv4アドレス
IPv6
IPv6アドレス
Web Web Web Web
DB
ロードバランサ
![Page 38: DMMのIPv6に関する取り組み 2016年2月版](https://reader030.fdocument.pub/reader030/viewer/2022021502/588381331a28ab22688b75f5/html5/thumbnails/38.jpg)
リバースプロキシ構成
IPv4
リバースプロキシ
IPv4アドレス
Web Web Web Web
![Page 39: DMMのIPv6に関する取り組み 2016年2月版](https://reader030.fdocument.pub/reader030/viewer/2022021502/588381331a28ab22688b75f5/html5/thumbnails/39.jpg)
リバースプロキシ構成(IPv6化 案1)
IPv4
リバースプロキシ
IPv4アドレス
IPv6
IPv6アドレス
Web Web Web Web
![Page 40: DMMのIPv6に関する取り組み 2016年2月版](https://reader030.fdocument.pub/reader030/viewer/2022021502/588381331a28ab22688b75f5/html5/thumbnails/40.jpg)
リバースプロキシ構成(IPv6化 案2)
IPv4
リバースプロキシ
IPv4アドレス
IPv6
IPv6アドレス
Web Web Web Web
リバースプロキシ
![Page 41: DMMのIPv6に関する取り組み 2016年2月版](https://reader030.fdocument.pub/reader030/viewer/2022021502/588381331a28ab22688b75f5/html5/thumbnails/41.jpg)
リバースプロキシ構成(IPv6化 案3)
IPv4
リバースプロキシ
IPv4アドレス
IPv6
IPv6アドレス
Web Web Web Web
リバースプロキシ
![Page 42: DMMのIPv6に関する取り組み 2016年2月版](https://reader030.fdocument.pub/reader030/viewer/2022021502/588381331a28ab22688b75f5/html5/thumbnails/42.jpg)
GSLB構成
IPv4
サービスグループ
GSLB(DNS)
サービスグループ サービスグループ
![Page 43: DMMのIPv6に関する取り組み 2016年2月版](https://reader030.fdocument.pub/reader030/viewer/2022021502/588381331a28ab22688b75f5/html5/thumbnails/43.jpg)
GSLB構成(IPv6化 案1)
IPv4 IPv6
サービスグループ
GSLB(DNS)
サービスグループ サービスグループ
![Page 44: DMMのIPv6に関する取り組み 2016年2月版](https://reader030.fdocument.pub/reader030/viewer/2022021502/588381331a28ab22688b75f5/html5/thumbnails/44.jpg)
GSLB構成(IPv6化 案2)
IPv4 IPv6
サービスグループ
GSLB(DNS)
サービスグループ サービスグループ サービスグループ
![Page 45: DMMのIPv6に関する取り組み 2016年2月版](https://reader030.fdocument.pub/reader030/viewer/2022021502/588381331a28ab22688b75f5/html5/thumbnails/45.jpg)
特殊なシステム(Hadoopクラスタ)
IPv4
Hadoopクラスタ
![Page 46: DMMのIPv6に関する取り組み 2016年2月版](https://reader030.fdocument.pub/reader030/viewer/2022021502/588381331a28ab22688b75f5/html5/thumbnails/46.jpg)
特殊なシステム(Hadoop)
IPv4
Hadoopクラスタ
IPv6
HadoopクラスタはIPv4環境を推奨している。
![Page 47: DMMのIPv6に関する取り組み 2016年2月版](https://reader030.fdocument.pub/reader030/viewer/2022021502/588381331a28ab22688b75f5/html5/thumbnails/47.jpg)
バックエンドネットワーク
セグメント 概要 IPv6化すべきか
ロードバランサ ロードバランサとウェブサーバ間の接続用
検討の価値あり
データベース ウェブサーバ(APIサーバ)とデータベースサーバの間の接続用
データベースによるが時期尚早
クラウドサービス クラウドシステムがサービス側で利用する
クラウドシステム次第
クラウド管理 クラウドシステムの管理用 クラウドシステム次第だが時期尚早
VM管理 ハイパーバイザ管理用
IPMI サーバのIPMI管理用 IPv6 only の選択もありそう
ネットワーク管理 ネットワーク機器管理用
コンソール コンソールサーバ用途
監視用 監視に用いる IPv6サービスをするなら必須
![Page 48: DMMのIPv6に関する取り組み 2016年2月版](https://reader030.fdocument.pub/reader030/viewer/2022021502/588381331a28ab22688b75f5/html5/thumbnails/48.jpg)
考察
● サーバ側でのIPv6対応には複数のやり方が考えられる。
● いずれにせよIPv6対応はコストがかかる。
● まるっとIPv6化は現実的ではない。
● うまいシステムデザインが求められる。
![Page 49: DMMのIPv6に関する取り組み 2016年2月版](https://reader030.fdocument.pub/reader030/viewer/2022021502/588381331a28ab22688b75f5/html5/thumbnails/49.jpg)
その他
● サービスシステムだけがIPv6対応すれば良いわけではない。
● 開発環境、テスト環境、運用環境のIPv6対応も考えなければいけない。
● ユーザーサポートのIPv6対応も必要になる。
![Page 50: DMMのIPv6に関する取り組み 2016年2月版](https://reader030.fdocument.pub/reader030/viewer/2022021502/588381331a28ab22688b75f5/html5/thumbnails/50.jpg)
![Page 51: DMMのIPv6に関する取り組み 2016年2月版](https://reader030.fdocument.pub/reader030/viewer/2022021502/588381331a28ab22688b75f5/html5/thumbnails/51.jpg)
![Page 52: DMMのIPv6に関する取り組み 2016年2月版](https://reader030.fdocument.pub/reader030/viewer/2022021502/588381331a28ab22688b75f5/html5/thumbnails/52.jpg)
IPv6はまだ20周年
![Page 53: DMMのIPv6に関する取り組み 2016年2月版](https://reader030.fdocument.pub/reader030/viewer/2022021502/588381331a28ab22688b75f5/html5/thumbnails/53.jpg)
質疑
● 質問があれば!!!