導入とは?
|
IPv6の基礎概念自体は難しいものではない。だが、実際に企業LANへの導入を考えたとき、数々の困難に突き当たることになる。これは主に、IPv6がIPv4の次世代バージョンといわれつつも、相互接続という点において互換性がないことに起因する。ネットワーク管理者にとっては、既存のネットワークに大きな影響を与えず、いかにスムーズにIPv6に移行できるかが問われるわけだ。いかにしてIPv6ネットワークへと移行するか、本特集では、前・後編の2回にわたりノウハウの数々を紹介していく。今回は、IPv6移行のメリットと、IPv4からIPv6への移行期に活躍する移行技術について解説する。 IPv4のアドレス枯渇問題を根本的に解決するのが、膨大なアドレス空間を持つIPv6である。IPv6対応機器も増え、IPv6接続サービスを提供するISPも出始めている。IPv6は、今後数年間で離陸するといわれており、その存在がいよいよ現実味を帯びてきている。しかしながら、「いざ企業でIPv6を導入するには、どうしたらよいのだろうか?」と感じている読者の皆さんも多いことだろう。実際には、企業がIPv6を導入するためには、いくつかの問題点を整理していかなければならない。 本稿では、現在の企業LANにおける問題点と、IPv6の現状を踏まえたIPv4ネットワークからIPv6への移行方法について話を進める。 現状で、IPv6環境を構築するための製品や技術は出そろっているのだろうか? 答えは「No」である。アプリケーションやファイアウォール製品がまだまだ出そろっていないのである。では、それらの製品が出そろうまで、ただ待っていればいいのだろうか? その答えは、わたしよりも読者の皆さんの方がよくご存じのはずだ。いうまでもなく、ネットワーク運用における最も重要なポイントは「ノウハウ」である。ノウハウは、それぞれの企業やその運用者の方々に蓄積されるものであり、それは一朝一夕には成し得ない。年月のオーダーが必要となる。そう考えると、今すぐにできるところからIPv6の導入を始めるのが、重要なことである。 また別の観点からも、IPv6の早期導入には意味がある。インターネットをお使いになっていて、使いにくい点があったり、「なぜこのような仕様になっているのか」という疑問に直面したことはないだろうか? こういうことは、追従する立場ではよくあり得る。ご存じの方も多いと思うが、IPv6は日本が世界をリードしている技術である。従って、早期に導入して、自分たちで意見を出し合い、より良いものにしていくことができるのである。企業ネットワークに本格的にIPv6を導入するためには、このようなフィードバックがまだまだ必要である。決められたものを後から使って苦労し続けるより、より良い世界を目指して、先に苦労する道をぜひんでいただきたいと考える。 さて、IPv6の導入方法にはいろいろあるが、まずIPv6対応のルータとPCをそろえ、ローカルな実験環境を構築するのが第一歩である。そしてその環境を物理的に現在のIPv4ネットワークに共存させ、ノウハウを少しずつ蓄積する。ある程度蓄積できたら、特定の人間だけにIPv6環境を提供する。具体的には、IPv6でのWebアクセスやメール環境を提供して、実運用に近づけていくことが大事である。ISPのIPv6接続サービスの利用は、どのタイミングでも可能である。しかしながら、最終的に多くの社員にIPv6環境を提供できるかどうかは、社員の大多数が使用しているOSでのIPv6正式サポートがいつになるかである。Windows XPを例に挙げると、IPv6が標準でサポートされ、GUIで設定ができるようになる必要がある。 ISPのIPv6接続サービス利用はいつでもできる。まずは実験環境をできるだけ実運用に近づけていくことが重要 IPv4で構築されている現在の企業ネットワークで、管理者の皆さんを悩ませていることは何だろうか? よく聞く問題が2つある。1つは、NAT機能に起因するトラブルである。ちょっとした設定ミスで通信できなくなったりするのである。IPv6を導入すれば、基本的にはアドレス変換が不要になり、この問題から解放される。 もう1つは、ネットワークの構成変更に対する柔軟性の問題である。ネットワークの構成変更は、組織の変更や単なるレイアウト変更でも必要になる場合がある。そのうえIPv4では、アドレス空間にあまり余裕がないため、十分なアドレスが割り当てられていないこともある。ネットワークの構成変更は、ネットワーク機器だけでなく、社員の1人1人が使うパソコンの設定までも変更しなければならず、大変な労力となる。また当然ながら、設定ミスによるトラブルが発生したりするのである。 IPv6では十分なアドレス空間があるので、予想できる限りのアドレス割り当てを行うことは可能である。また、PCのIPアドレスは自動生成されるので、社員1人1人の手間はなくなる。アドレスの自動設定という意味ではDHCPも同様な機能であるが、DHCPサーバ自体の設定変更は必要である。 一方で、自動設定というのは、セキュリティの観点から見ると嫌だという意見もあるだろう。IPv6のメリットは減ってしまうが、アドレスを手動で設定することも可能だろうし、一部のLANスイッチ(IPv4)で実装されているような、自動設定と認証を組み合わせてセキュリティを確保する方式も考えられる。いずれの場合も、現時点では実装依存であったり、標準化に至っていなかったりするものではあるが、まだ選択の余地はあるのである。ぜひ企業ネットワーク管理者の方々のご意見をいただきたい部分である。 いきなりIPv6でインターネットに直結させたくない場合には、まずはイントラネット限定でIPv6を使うような運用も可能である。さきほど述べたとおり、IPv6はネットワークの構成変更に対する柔軟性が高いため、イントラネット限定のIPv6運用を、後からインターネットにもつながる設定に変更するのに、さして苦労はない。 IPv6は、IPv4の後継バージョンともいえる。基本的な仕組みはほとんど変わらない。しかしながら、相互接続という意味でいうとまったく互換性がない。ネットワークを管理する立場から見ると、IPXやAppleTalkのように、IPv4とは別のプロトコルと考えた方がよいだろう。 冒頭で述べたように、ネットワーク関連製品のIPv6対応はまだ完了していない。従って、企業ネットワークにおいて、すべての環境をいきなりIPv4からIPv6へ移行することはできない。ある特定の部分から徐々にIPv6化を進めていくことが現実的である。そのため、IPv4からIPv6への移行技術や共存技術が必要となってくる。まずこれらの技術について以下で説明する。 複数のプロトコル、すなわちここでは、IPv4とIPv6機能を両方サポートしていることを指す。もちろん、同時に動作することが必要である。現在、IPv6をサポートしている装置のほとんどがデュアル・スタックである。IPv4をサポートしている装置と通信するときはIPv4を使い、IPv6をサポートしている装置とはIPv6で通信することが可能である。 図1 デュアル・スタックに対応した端末では、IPv6のホストと通信する場合はIPv6で、IPv4のホストと通信する場合にはIPv4でと使い分けを行う あるネットワークの中にパケットをカプセル化して通す技術が「トンネリング」である。IPv4とIPv6の間でもトンネリング技術を用いることにより、互いのパケットを通すことができるようになる。現在のインターネットはIPv4で構築されているので、その中をIPv6パケットを通すためにIPv6 over IPv4トンネリング技術を用いるケースが多い。現在、ISPが提供しているIPv6接続サービスの1つが、この形態である。なお、パケットのカプセル化/デカプセル化はルータで行う場合が多い。デュアル・スタックとトンネリングを組み合わせることにより、現在のインターネットでIPv6をスムーズに共存させることが可能になる。 図2 トンネリング技術では、IPv6とIPv4のパケットが、それぞれ異なるネットワークを通過する際にカプセル化を行い、ネットワーク間通信を実現する トランスレータによって、IPv4とIPv6の間での通信を可能にすることもできる。方式は種々あるが、企業ネットワークで使える実装のうち、代表的なものを説明する。 プロキシ型は、サーバがデュアル・スタックになっており、アプリケーション・レベルで変換を行う。もともと中継機能があるアプリケーションで、IPv6に対応していることが前提となる。現存するWebサーバやメール・サーバをIPv6化した形がこれであり、既存の企業ネットワークとの親和性は一番よい。 NAT-PT型は、NATのIPv4〜IPv6トランスレータ版である。IPv4とIPv6との変換は、アドレスだけではなく、そのほかのヘッダ情報も変換するので、プロトコル自体の変換という意味でPT(Protocol Translation)という言葉が付いている。基本的な考え方は、NATと同じである。アドレスだけに着目すると、IPv4のプライベート・アドレスの代わりにIPv6アドレスを用いた形である。NATと同様にIPレイヤでの変換方式なので、変換のオーバヘッドは少ないが、変換ができないアプリケーションもある。 TRT型(Transport Relay Translator)は、トランスポート・レベルで変換をする方式である。あて先のIPv4アドレスをIPv6アドレスに写像させるところが、NAT-PTとは異なる。トランスポート層での変換なので、TCPのウィンドウ制御や再送制御も行う。その分、NAT-PTに比べてオーバヘッドはあるのだが、あまり大きな差ではない。また、アプリケーションに依存しない半面、変換できないアプリケーションがあるのもNAT-PTと同様である。NAT-PTとTRTは、プロキシ型に比べると変換オーバヘッドは少ないものの、ソフトウェア処理なので、劇的な差は見られない。現在、NATが使われているところでの置き換えと考えていただくのがよい。 NAT-PTやTRTなどのトランスレーションは、ある意味でIPv4のNATと同じ問題を抱えていることも事実である。しかしこれは、IPv4からIPv6への移行期間における限定的な使い方ということでご理解いただきたい。 図3 トランスレータでは、IPv6とIPv4の相互変換を行い、異なるプロトコル・スタックをもつホスト同士での通信を実現する さて変換技術を中心に話を進めてきたが、実際にネットワークを運用するためには、DNSの設定やネットワーク管理も必要である。それらのIPv6対応はどうだろうか? DNSのIPv6対応はどうだろうか? DNSの実装の1つであるBINDでは、すでにIPv6アドレスを扱えるようになっている。IPv4アドレスはAレコードで表され、IPv6アドレスはAAAA(「クワッド・エー」と読む)レコードで表される。これは、IPv6アドレスを持つ装置の名前がDNSサーバに登録できるという意味であり、IPv6でDNSサーバにアクセスできるという意味ではない。DNSサーバに対してどのように問い合わせをするかは、実装によってまちまちである。IPv4アドレスを先に問い合わせる実装もあれば、IPv6アドレスを先に問い合わせる実装もある。これは、OS自身やアプリケーションによって異なっているのが現状だ。 アドレスの自動設定という観点から見ると、DNSサーバのアドレス自動設定方式が決まっていない。IPv4でDHCPを使った場合は、DNSサーバのアドレスを自動設定することが可能だったが、DHCPを使わないIPv6ではこれができない。いくつかの方式が提案されているが、まだ最終的に決まっていないのが課題である。 IPv6に関連するMIBをサポートしている製品はまだ少ないようであるが、いくつかのルータはすでに対応済みである。SNMPは、マネージャ側も含めてIPv6対応がまだほとんど行われておらず、IPv6対応といっても、IPv6 MIBに対してIPv4でアクセスするのが現状である。しかし、IPv6 MIBにアクセスでき、管理できることだけでも意味があるだろう。 今回は、IPv6への移行技術を中心に話を進めた。特集の後編では、企業ネットワークにおけるIPv6の導入手法について話をする。 本記事は、2002年1月16日より「IPv6導入への道」のタイトルで公開されていましたが、諸般の事情により、2002年2月27日に現在のタイトルへと変更しました 5分で絶対に分かるSIP (2007/11/16)インターネットで電話をかけるためには、発信や着信、応答、切断といった制御が必要です。その手順を取り決めたシグナリングプロトコルの1つ、SIPを5分で理解しましょう 携帯メールポータビリティは開国を迫る黒船となるか (2007/10/31) 丹後から日本のケータイにもの申す。TANGOメールは携帯電話ネットワークのオープン化への第一歩となるか? 「はてな」を作り出す人的ネットワークの仕組みとは (2007/8/24) 次々とWeb2.0的サービスをリリースするはてな。拡大する組織の中で行われているコミュニケーションのかたちとは? @IT ネットワーク用語辞典 (2007/8/22)ネットワーク管理者のための用語集です。「LAN」や「IPアドレス」といった基本中の基本から、「HTTP」などのプロトコル、「ping」などのコマンドまで、幅広く解説します 技術者としての力量を数値で把握していますか?ITSSレベルを無料で判定、12月25日(火)まで ホワイトペーパー利用者に「Amazonギフト券」を抽選で100名様にプレゼント!――TechTargetジャパン リニューアル・キャンペーン |
[ 66] IPv6導入指南(前編)
[引用サイト] http://www.atmarkit.co.jp/fnetwork/tokusyuu/09v4tov6/v4tov6-01.html
|
管理するデータの価値や性質に応じて、導入するストレージやネットワークの形態は異なる。今回は、ストレージ・ネットワーク導入における考慮ポイントと、これをより上手に使っていくための勘所を説明する(→記事要約<Page 2 >へ) 前回は「ストレージ・ネットワークの技術」と題して、DAS、SAN、NASの違いや、SANで使用されるプロトコルなどを解説した。 今回は「ストレージ・ネットワークの導入」という非常に漠然としたテーマであるが、ストレージ・ネットワークの導入にあたり本質的な意味で検討しておくべきこと、さらに導入したストレージ・ネットワークをより上手に使っていくための勘所を説明していきたい。 「ネットワークストレージを導入する」とはどういうことなのだろうか。この問いに答えるため、ネットワークストレージの導入における筆者の考えるフローを図1のようにまとめてみた。ここではこの図に従って説明していきたい。 ストレージの導入において何にも増して大切なことは、そこに格納されるデータを定義することである(図1の1)。ストレージは器であり、ストレージ・ネットワークはそこへ至るための通路に過ぎない。「誰が」「いつ」「何のために」「どのように」使用するデータなのかを確認し、そのデータが持つ価値を再認識することが、ネットワークストレージ導入の出発点となる。 自分たちが格納しようとしているデータについて知ることができれば、そこへ至る経路(ネットワーク)と器(ストレージ)は自ずと選定できる。データ定義はそのデータが持つ価値を理解していなければ行えないため、そのデータを使用しているユーザーでなければ実施できない、業務に直結した作業である。以下ではこのデータ定義について、より詳しく触れていこう。 サービスレベル指標とは、そのデータが関わる業務の耐障害性に関する指標で、「RTO」(Recovery Time Objective:目標回復時間)と「RPO」(Recovery Point Objective:目標回復ポイント)に代表される。RTOとRPOは短ければ短いほど望ましいが、その分コストがかかる。したがって両者のバランスを考える必要がある(図2)。またRTOとRPOを規定しておけば、「DR」(Disaster Recovery:障害復旧)システムを導入する際の要件定義にも直結する。 一方、パフォーマンス指標とはストレージ・ネットワークも含めた業務システム全体のパフォーマンスに関する指標で、システムのレスポンスタイムやストレージのIOPS (単位時間当たり入出力:Input/Output per second)に代表される。ここでは通常時だけでなく、縮退時のパフォーマンスも検討しておくとよい。縮退時には通常時より低いパフォーマンスでも許容されることが多く、通常時と縮退時でインフラのレベルを変えることができるからである。 データ定義においては、そのデータが持つ「価値」だけではなく「リスク」に関する検討も必要だ。「データを持つ」ということは企業の競争力を高める上で必須の要件であるが、一方で価値があるが故にそのデータを奪われるリスクも存在する。データを持つことのメリットと、データを持つが故に引き受けなければならないリスクを比較したうえで、リスクの方が大きいという結論に至れば、そのデータは廃棄すべきということになる(図1の2)。このようにデータを中心に考えることで、不必要なインフラ投資を抑えることも可能である。 また、データ定義に際してはデータの瞬間的な価値だけでなく、時間経過に伴う価値の「変化」も併せて検討することが望ましい。データには新鮮さが求められることが多く、データの価値は時間の経過と反比例の関係にあるのが一般的だ。従って、時間経過によるデータ価値の変化に応じて、適切なストレージに格納するとよい。 データ定義の結果、データを保持しておくべきという結論が得られれば、それを格納するストレージとそこへ至るネットワークの選定作業に入る。既存ストレージが存在し、データ定義の結果そこへ格納すればよいというケースもあるが、今回この部分は省略する。まず検討すべきは、「DASにするか、それともネットワークストレージにするか」という点だ(図1の3)。DASのメリットとデメリットは前回紹介したのでここでは省略するが、データ定義の結果、データ格納先としてDASが望ましいのであれば、それも1つの解である。 DASが選択されない場合にはネットワークストレージが選ばれるわけだが、ストレージおよびネットワークは必ずしも新規に必要となるわけではない(図1の4)。既存でネットワークインフラが存在するならば、できる限りそれを使うべきだろう。既存ネットワークでも新規ネットワークでもその後の手順に違いはないため、新規ネットワークを導入する前提で話を先に進める。 前回紹介したように、ストレージ・ネットワークは大きく「ブロック」アクセスと「ファイル」アクセスに分けられる(図1の5)。ファイルアクセスのストレージ・ネットワークを選んだ場合、「(新規)LAN+NAS」という結論に至る。例えば、格納するデータがオフィス文書系のドキュメント中心で、それらをファイルレベルで共有したいという場合は、LANとWANを使用してデータをNASに格納するという選択が有効だ。 ブロックアクセスが求められる場合はSAN導入を検討することになるが(SANの定義は前回の説明に従う)、ここでは「ファイバチャネル(FC-SAN)かiSCSI(IP-SAN、実際にはLAN)か」という選択になる(図1の6)。ここでも既述のデータ定義の結果に従い、格納するデータに求められる信頼性、アクセス速度や頻度、コストなどの兼ね合いで決定する。 再度確認しておくが、ここでいう「コスト」とは初期コストだけではなく、ランニングコストも含めたトータルコストのことだ。初期コストはいうまでもないが、ランニングコストの一例を挙げると図3のようになる。トータルコストとはあくまでも「イニシャルコスト+ランニングコスト」であり、第1回で説明したように、ランニングコストの比重が圧倒的に大きいケースがほとんどである。 最終的に導入に至るストレージ・インフラがNASであろうとFC-SANであろうと、データを中心に検討を行うことが本質的には重要である。近年よくいわれる「ILM」(InformationLifecycle Management)や既述のDRも、データを定義することから出発するという点では変わりない。「データ」からアプローチすることで、より上手にストレージ・ネットワークと向き合うことができる。 情報マネージャのための「今日のひと言」 - 2007/11/27『お客さまから学ぶ』 ビジネスのポイントは、お客さまから学びましょう。経営書でいくら勉強しても、……>>続きはクリック 技術者としての力量を数値で把握していますか?ITSSレベルを無料で判定、12月25日(火)まで ホワイトペーパー利用者に「Amazonギフト券」を抽選で100名様にプレゼント!――TechTargetジャパン リニューアル・キャンペーン @IT情報マネジメント トップ|インフラストラクチャ トップ|会議室|利用規約|プライバシーポリシー|サイトマップ |
[ 67] ストレージ・ネットワークの導入 − @IT情報マネジメント
[引用サイト] http://www.atmarkit.co.jp/im/cop/serial/storagenw/03/01.html
