dmmのipv6に関する取り組み 2016年2月版
TRANSCRIPT
DMMのIPv6に関する取り組み
2016/02/16
DMM.comラボ
佐々木 健
「サーバ管理者向け、IPv6対応セミナー in 恵比寿」資料
自己紹介
名前: 佐々木 健
所属: DMM.comラボインフラ統括本部
お仕事:ブログ書いてます。イベントに顔を出してます。かき氷も配ってます。
http://tsuchinoko.dmmlabs.com/
自己紹介
名前: 佐々木 健
所属: DMM.comラボインフラ統括本部
お仕事:ブログ書いてます。イベントに顔を出してます。かき氷も配ってます。
http://tsuchinoko.dmmlabs.com/
自己紹介
名前: 佐々木 健
所属: DMM.comラボインフラ統括本部
お仕事:ブログ書いてます。イベントに顔を出してます。かき氷も配ってます。
http://tsuchinoko.dmmlabs.com/
社内勉強会等の振り返り 1
● 2014/11/05 部内勉強会
– http://tsuchinoko.dmmlabs.com/?p=1662
– IPv6はイケてないんだよねえ
– とはいえ勉強はしないとね
http://tsuchinoko.dmmlabs.com/
過去の勉強会等の振り返り 2
● 2015/01/15 JANOG35 Meeting での発表
– https://www.janog.gr.jp/meeting/janog35/program/ipv6/
– コンテンツ事業者はコンテンツを届けられれば手段はなんでも良い
– ユーザーにサービスが届けられればOK
– DMMとしてはIPv6対応のモチベーションは現状はあまりない
– とはいえ必要になる状況も出てくるかも– サービスに影響がないレベルでテストはしている
過去の勉強会等の振り返り 3
● 2015/12/02 部内勉強会
– http://tsuchinoko.dmmlabs.com/?p=2689
– 世の中の動向を見るとそろそろIPv6対応を始めないといけなさそう
– 具体的にはAppleがIPv6対応を進めている
http://tsuchinoko.dmmlabs.com/
最近のIPv6の動向(勉強会の振り返り)
● AppleがIPv6対応を重視するようになってきた。
– NAT64/DNS64環境から利用できないアプリは審査に落とすと言い出した。(2016年初頭には)
– IPv6のほうを優先するようなHappy Eyeball実装をすると宣言
● 他のハイパージャイアント達も追随する動きを見せている– Google、Facebook、Akamai、Apple、Microsoft等– 彼らには他の事業者を振り切れるのでビジネス上有利になる可能性がある
● 海外の大規模ISPでのIPv6のトラフィックの割合が急増している。
– たとえばアメリカのVerizon Wirelessではすでにトラフィックの5割がIPv6。
– 来年には7割を超える予想
– アメリカはIPv4アドレスを大量に保有してるはずなのに。
– 他の国でも同様の傾向● 端末側のIPv6配布の技術的方向性が見えてきた。
– IPv4 as a Service
● 総務省が無茶を言っている。平成29年度にすべてのワイヤレス端末にIPv6を。
● IPv6での接続が実際に増えてきた。
↑ここは対応必須
最近のIPv6の動向〜 AppleがIPv6対応を進めている 〜
● NAT64/DNS64環境から利用できないアプリは審査に落とす、と言い出した。(2016年初頭には)
技術解説: NAT64/DNS64
● IPv6の端末がIPv4のサーバにアクセスすることを可能にする技術
● DNSのAレコード(IPv4)が返ってきたらAAAAレコード(IPv6)に変換(DNS64)
● そのIPv6アドレス宛の通信をIPv6←→IPv4変換(NAT64)
● IPv6アドレスの64:ff9b::/96の最後の32bit部分にIPv4アドレスを埋めこむ
世紀末頃、、、、
許さんが構築したISP運用を引き継いだことがあったり、、、、
IPv6インストール大会を手伝ったり、、、、
元上司
前説終わり
DMMにおけるIPv6への取り組み
● 自前のIPv6アドレス空間の取得
● データセンターでのIPv6接続性確保
● IPv6での試験サービス– パブリックミラーサーバ– イベントネットワークへのIPv6アドレス提供
● アプリ開発現場へのNAT64/DNS64環境提供
● IPv6対応についての検討会を組織
DMMにおけるIPv6への取り組み
● 自前のIPv6アドレス空間の取得
● データセンターでのIPv6接続性確保
● IPv6での試験サービス– パブリックミラーサーバ– イベントネットワークへのIPv6アドレス提供
● アプリ開発現場へのNAT64/DNS64環境提供
● IPv6対応についての検討会を組織
パブリックミラーサーバの1週間のトラフィック
IPv4 Traffic Out 平均 3.8Mbps 最大 183.09Mbps
IPv6の流量はIPv4の10%を超えた。数ヶ月前は5%程だったので、も確実に増化してきている。
最大値はIPv6もIPv4も変わらない。
IPv6 Traffic Out 平均 444.81Kbps 最大 153.95Mbps
DMMにおけるIPv6への取り組み
● 自前のIPv6アドレス空間の取得
● データセンターでのIPv6接続性確保
● IPv6での試験サービス– パブリックミラーサーバ– イベントネットワークへのIPv6アドレス提供
● アプリ開発現場へのNAT64/DNS64環境提供
● IPv6対応についての検討会を組織
(DMMでの取り組み)アプリ開発現場へのNAT64/DNS64環境提供
Mac mini を使って環境構築。開発現場へ提供。
参考)NAT64/DNS64環境の作り方
● iOS Developer LibrarySupporting IPv6 DNS64/NAT64 Networks
– https://developer.apple.com/library/prerelease/ios/documentation/NetworkingInternetWeb/Conceptual/NetworkingOverview/UnderstandingandPreparingfortheIPv6Transition/UnderstandingandPreparingfortheIPv6Transition.html
– Appleによる iOS の IPv6 DNS64/NAT64 に関する説明資料。
– 環境の作り方についても書いてある。
DMMにおけるIPv6への取り組み
● 自前のIPv6アドレス空間の取得
● データセンターでのIPv6接続性確保
● IPv6での試験サービス– パブリックミラーサーバ– イベントネットワークへのIPv6アドレス提供
● アプリ開発現場へのNAT64/DNS64環境提供
● IPv6対応についての検討会を組織
(DMMでの取り組み)IPv6対応についての検討会を組織
組織を横断して検討するための会議体を作った。
Wikimedia: Group of cats circle around catfood
基本対応方針
● DMMとしてどう対応するかまず考える。● 対応方針を元に必要なことを粛々とする。● ユーザーが困らないようにする。● 現場が困らないようにする。● 過剰なコストがかかないようにする。
具体的な案
● Appleの施策への対応。(短期)– アプリのNAT64/DNS64対応
● 対応スコープを決める。なんでもかんでもやるのは現実的じゃない。(中長期)– 艦これ等のブラウザアプリをNAT64/DNS64環境でも動くようにする。
– NAT64/DNS64環境でDMMのサービスが動くようにする。
– 国内の主要IPv6接続環境からDMMのサービスが動くようにする。
– 国外のいくつかのIPv6接続環境で問題がないようにする。
– IPv4 as a Service に対応していく
– IPv6対応の対応窓口を作る
– 必要ならIPv6でのサービス提供を開始する
● やるべきことについては必然性をちゃんと持たせる。– 技術はやりたいことを実現する道具。目的意識大事。
● 教育、情報発信– 部内教育。現場が困らないように先手を打っていく。– 社内での啓蒙活動。誤解の蔓延を防ぐ。– 経営陣へのレクチャー。誤解の蔓延を防ぐ。– 外部専門家との連携。積極的な情報発信。
←ここは必須
必要に応じて考えながら行動していく
具体的な案
● Appleの施策への対応。(短期)– アプリのNAT64/DNS64対応
● 対応スコープを決める。なんでもかんでもやるのは現実的じゃない。(中長期)– 艦これ等のブラウザアプリをNAT64/DNS64環境でも動くようにする。
– NAT64/DNS64環境でDMMのサービスが動くようにする。
– 国内の主要IPv6接続環境からDMMのサービスが動くようにする。
– 国外のいくつかのIPv6接続環境で問題がないようにする。
– IPv4 as a Service に対応していく
– IPv6対応の対応窓口を作る
– 必要ならIPv6でのサービス提供を開始する
● やるべきことについては必然性をちゃんと持たせる。– 技術はやりたいことを実現する道具。目的意識大事。
● 教育、情報発信– 部内教育。現場が困らないように先手を打っていく。– 社内での啓蒙活動。誤解の蔓延を防ぐ。– 経営陣へのレクチャー。誤解の蔓延を防ぐ。– 外部専門家との連携。積極的な情報発信。
←ここは必須
必要に応じて考えながら行動していく
(考察)IPv6の導入ポイント
● シンプルなウェブサーバ● シンプルなWeb-DB● リバースプロキシ構成● GSLB構成● 特殊な用途のシステム● バックエンドネットワーク
シンプルなWebサーバ
● 試験サービス、ティザーサイト等
IPv4
Webサーバ
IPv4アドレス
シンプルなWebサーバ(IPv6化)
IPv4
Webサーバ
IPv4アドレス
IPv6
IPv6アドレス
IPv4アドレスに依存した仕組みの改修。アクセスコントロール、ロギング等
シンプルなWeb-DBシステム
IPv4
ロードバランサ
IPv4アドレス
Web Web Web Web
DB
シンプルなWeb-DBシステム(IPv6化 案1)
IPv4
ロードバランサ
IPv4アドレス
IPv6
IPv6アドレス
Web Web Web Web
DBIPv4アドレスに依存した仕組みの改修。アクセスコントロール、ロギング等
シンプルなWeb-DBシステム(IPv6化 案2)
IPv4
ロードバランサ
IPv4アドレス
IPv6
IPv6アドレス
Web Web Web Web
DB
ロードバランサ
リバースプロキシ構成
IPv4
リバースプロキシ
IPv4アドレス
Web Web Web Web
リバースプロキシ構成(IPv6化 案1)
IPv4
リバースプロキシ
IPv4アドレス
IPv6
IPv6アドレス
Web Web Web Web
リバースプロキシ構成(IPv6化 案2)
IPv4
リバースプロキシ
IPv4アドレス
IPv6
IPv6アドレス
Web Web Web Web
リバースプロキシ
リバースプロキシ構成(IPv6化 案3)
IPv4
リバースプロキシ
IPv4アドレス
IPv6
IPv6アドレス
Web Web Web Web
リバースプロキシ
GSLB構成
IPv4
サービスグループ
GSLB(DNS)
サービスグループ サービスグループ
GSLB構成(IPv6化 案1)
IPv4 IPv6
サービスグループ
GSLB(DNS)
サービスグループ サービスグループ
GSLB構成(IPv6化 案2)
IPv4 IPv6
サービスグループ
GSLB(DNS)
サービスグループ サービスグループ サービスグループ
特殊なシステム(Hadoopクラスタ)
IPv4
Hadoopクラスタ
特殊なシステム(Hadoop)
IPv4
Hadoopクラスタ
IPv6
HadoopクラスタはIPv4環境を推奨している。
バックエンドネットワーク
セグメント 概要 IPv6化すべきか
ロードバランサ ロードバランサとウェブサーバ間の接続用
検討の価値あり
データベース ウェブサーバ(APIサーバ)とデータベースサーバの間の接続用
データベースによるが時期尚早
クラウドサービス クラウドシステムがサービス側で利用する
クラウドシステム次第
クラウド管理 クラウドシステムの管理用 クラウドシステム次第だが時期尚早
VM管理 ハイパーバイザ管理用
IPMI サーバのIPMI管理用 IPv6 only の選択もありそう
ネットワーク管理 ネットワーク機器管理用
コンソール コンソールサーバ用途
監視用 監視に用いる IPv6サービスをするなら必須
考察
● サーバ側でのIPv6対応には複数のやり方が考えられる。
● いずれにせよIPv6対応はコストがかかる。
● まるっとIPv6化は現実的ではない。
● うまいシステムデザインが求められる。
その他
● サービスシステムだけがIPv6対応すれば良いわけではない。
● 開発環境、テスト環境、運用環境のIPv6対応も考えなければいけない。
● ユーザーサポートのIPv6対応も必要になる。
IPv6はまだ20周年
質疑
● 質問があれば!!!