669 Views
September 08, 23
スライド概要
サーバ管理者向けIPv6セミナーがDMMの会議室で行なわれた際に、DMMの取り組みとして話をした資料
SlideShareが使いにくくなってしまったのでこちらに全部移してみた。 - 勉強会で使った資料 - イベントでの登壇資料 等を中心に上げてあります。
DMMのIPv6に関する取り組み 「サーバ管理者向け、IPv6対応セミナー in 恵比寿」資料 2016/02/16 DMM.comラボ 佐々木 健
自己紹介 名前: 佐々木 健 所属: DMM.comラボ インフラ統括本部 お仕事: ブログ書いてます。 イベントに顔を出してます。 かき氷も配ってます。 http://tsuchinoko.dmmlabs.com/
自己紹介 名前: 佐々木 健 所属: DMM.comラボ インフラ統括本部 お仕事: ブログ書いてます。 イベントに顔を出してます。 かき氷も配ってます。 http://tsuchinoko.dmmlabs.com/
自己紹介 名前: 佐々木 健 所属: DMM.comラボ インフラ統括本部 お仕事: ブログ書いてます。 イベントに顔を出してます。 かき氷も配ってます。 http://tsuchinoko.dmmlabs.com/
社内勉強会等の振り返り 1 ● 2014/11/05 部内勉強会 – http://tsuchinoko.dmmlabs.com/?p=1662 – IPv6はイケてないんだよねえ – とはいえ勉強はしないとね http://tsuchinoko.dmmlabs.com/
過去の勉強会等の振り返り 2 ● 2015/01/15 JANOG35 Meeting での発表 – – – – – – https://www.janog.gr.jp/meeting/janog35/program/ipv 6/ コンテンツ事業者はコンテンツを届けられれば手段はな んでも良い ユーザーにサービスが届けられればOK DMMとしてはIPv6対応のモチベーションは現状はあま りない とはいえ必要になる状況も出てくるかも サービスに影響がないレベルでテストはしている
過去の勉強会等の振り返り 3 ● 2015/12/02 部内勉強会 – http://tsuchinoko.dmmlabs.com/?p=2689 – 世の中の動向を見るとそろそろIPv6対応を始めないと いけなさそう 具体的にはAppleがIPv6対応を進めている – http://tsuchinoko.dmmlabs.com/
最近のIPv6の動向(勉強会の振り返り) ● ● AppleがIPv6対応を重視するようになってきた。 – NAT64/DNS64環境から利用できないアプリは審査に落とすと言い出した。(2016年初頭には) – IPv6のほうを優先するようなHappy Eyeball実装をすると宣言 他のハイパージャイアント達も追随する動きを見せている – – ● Google、Facebook、Akamai、Apple、Microsoft等 彼らには他の事業者を振り切れるのでビジネス上有利になる可能性がある 海外の大規模ISPでのIPv6のトラフィックの割合が急増している。 – たとえばアメリカのVerizon Wirelessではすでにトラフィックの5割がIPv6。 – 来年には7割を超える予想 – アメリカはIPv4アドレスを大量に保有してるはずなのに。 他の国でも同様の傾向 – ● ↑ここは対応必須 端末側のIPv6配布の技術的方向性が見えてきた。 – IPv4 as a Service ● 総務省が無茶を言っている。平成29年度にすべてのワイヤレス端末にIPv6を。 ● IPv6での接続が実際に増えてきた。
最近のIPv6の動向 〜 AppleがIPv6対応を進めている 〜 ● NAT64/DNS64環境から利用できないアプリは審査 に落とす、と言い出した。(2016年初頭には)
技術解説: NAT64/DNS64 ● ● ● ● IPv6の端末がIPv4のサーバにアクセスすることを可 能にする技術 DNSのAレコード(IPv4)が返ってきたらAAAAレコード (IPv6)に変換(DNS64) そのIPv6アドレス宛の通信をIPv6←→IPv4変換 (NAT64) IPv6アドレスの64:ff9b::/96の最後の32bit部分に IPv4アドレスを埋めこむ
世紀末頃、、、、 許さんが構築した ISP運用を引き継いだことがあったり、、、、 IPv6インストール大会を手伝ったり、、、、 元上司
前説終わり
DMMにおけるIPv6への取り組み ● 自前のIPv6アドレス空間の取得 ● データセンターでのIPv6接続性確保 ● IPv6での試験サービス – – パブリックミラーサーバ イベントネットワークへのIPv6アドレス提供 ● アプリ開発現場へのNAT64/DNS64環境提供 ● IPv6対応についての検討会を組織
DMMにおけるIPv6への取り組み ● 自前のIPv6アドレス空間の取得 ● データセンターでのIPv6接続性確保 ● IPv6での試験サービス – – パブリックミラーサーバ イベントネットワークへのIPv6アドレス提供 ● アプリ開発現場へのNAT64/DNS64環境提供 ● IPv6対応についての検討会を組織
パブリックミラーサーバの1週間のトラフィック IPv4 Traffic Out 平均 3.8Mbps 最大 183.09Mbps IPv6 Traffic Out 平均 444.81Kbps 最大 153.95Mbps IPv6の流量はIPv4の10%を超えた。数ヶ月前は5%程だったので、も 確実に増化してきている。 最大値はIPv6もIPv4も変わらない。
DMMにおけるIPv6への取り組み ● 自前のIPv6アドレス空間の取得 ● データセンターでのIPv6接続性確保 ● IPv6での試験サービス – – パブリックミラーサーバ イベントネットワークへのIPv6アドレス提供 ● アプリ開発現場へのNAT64/DNS64環境提供 ● IPv6対応についての検討会を組織
(DMMでの取り組み) アプリ開発現場へのNAT64/DNS64環境提供 Mac mini を使って環境構築。開発現場へ提供。
参考)NAT64/DNS64環境の作り方 ● iOS Developer Library Supporting IPv6 DNS64/NAT64 Networks – – – https://developer.apple.com/library/prerelease/io s/documentation/NetworkingInternetWeb/Conceptual/ NetworkingOverview/UnderstandingandPreparingforth eIPv6Transition/UnderstandingandPreparingfortheIP v6Transition.html Appleによる iOS の IPv6 DNS64/NAT64 に関する説 明資料。 環境の作り方についても書いてある。
DMMにおけるIPv6への取り組み ● 自前のIPv6アドレス空間の取得 ● データセンターでのIPv6接続性確保 ● IPv6での試験サービス – – パブリックミラーサーバ イベントネットワークへのIPv6アドレス提供 ● アプリ開発現場へのNAT64/DNS64環境提供 ● IPv6対応についての検討会を組織
(DMMでの取り組み) IPv6対応についての検討会を組織 組織を横断して検討するための会議体を作った。 Wikimedia: Group of cats circle around catfood
基本対応方針 ● ● ● ● ● DMMとしてどう対応するかまず考える。 対応方針を元に必要なことを粛々とする。 ユーザーが困らないようにする。 現場が困らないようにする。 過剰なコストがかかないようにする。
具体的な案 ● Appleの施策への対応。(短期) – ● ● ←ここは必須 対応スコープを決める。なんでもかんでもやるのは現実的じゃない。(中長期) – 艦これ等のブラウザアプリをNAT64/DNS64環境でも動くようにする。 – NAT64/DNS64環境でDMMのサービスが動くようにする。 – 国内の主要IPv6接続環境からDMMのサービスが動くようにする。 – 国外のいくつかのIPv6接続環境で問題がないようにする。 – IPv4 as a Service に対応していく – IPv6対応の対応窓口を作る – 必要ならIPv6でのサービス提供を開始する やるべきことについては必然性をちゃんと持たせる。 – ● アプリのNAT64/DNS64対応 技術はやりたいことを実現する道具。目的意識大事。 教育、情報発信 – – – – 部内教育。現場が困らないように先手を打っていく。 社内での啓蒙活動。誤解の蔓延を防ぐ。 経営陣へのレクチャー。誤解の蔓延を防ぐ。 外部専門家との連携。積極的な情報発信。 必要に応じて 考えながら 行動していく
具体的な案 ● Appleの施策への対応。(短期) – ● ● ←ここは必須 対応スコープを決める。なんでもかんでもやるのは現実的じゃない。(中長期) – 艦これ等のブラウザアプリをNAT64/DNS64環境でも動くようにする。 – NAT64/DNS64環境でDMMのサービスが動くようにする。 – 国内の主要IPv6接続環境からDMMのサービスが動くようにする。 – 国外のいくつかのIPv6接続環境で問題がないようにする。 – IPv4 as a Service に対応していく – IPv6対応の対応窓口を作る – 必要ならIPv6でのサービス提供を開始する やるべきことについては必然性をちゃんと持たせる。 – ● アプリのNAT64/DNS64対応 技術はやりたいことを実現する道具。目的意識大事。 教育、情報発信 – – – – 部内教育。現場が困らないように先手を打っていく。 社内での啓蒙活動。誤解の蔓延を防ぐ。 経営陣へのレクチャー。誤解の蔓延を防ぐ。 外部専門家との連携。積極的な情報発信。 必要に応じて 考えながら 行動していく
(考察)IPv6の導入ポイント ● ● ● ● ● ● シンプルなウェブサーバ シンプルなWeb-DB リバースプロキシ構成 GSLB構成 特殊な用途のシステム バックエンドネットワーク
シンプルなWebサーバ IPv4 IPv4アドレス Webサーバ ● 試験サービス、ティザーサイト等
シンプルなWebサーバ(IPv6化) IPv4 IPv4アドレス IPv6 IPv6アドレス Webサーバ IPv4アドレスに依存した仕組みの改修。 アクセスコントロール、ロギング等
シンプルなWeb-DBシステム IPv4 IPv4アドレス ロードバランサ Web Web Web DB Web
シンプルなWeb-DBシステム(IPv6化 案1) IPv6 IPv4 IPv4アドレス IPv6アドレス ロードバランサ Web Web Web DB Web IPv4アドレスに依存した仕組みの改修。 アクセスコントロール、ロギング等
シンプルなWeb-DBシステム(IPv6化 案2) IPv6 IPv4 IPv6アドレス IPv4アドレス ロードバランサ ロードバランサ Web Web Web DB Web
リバースプロキシ構成 IPv4 IPv4アドレス リバースプロキシ Web Web Web Web
リバースプロキシ構成(IPv6化 案1) IPv6 IPv4 IPv4アドレス IPv6アドレス リバースプロキシ Web Web Web Web
リバースプロキシ構成(IPv6化 案2) IPv6 IPv4 IPv6アドレス IPv4アドレス リバースプロキシ Web リバースプロキシ Web Web Web
リバースプロキシ構成(IPv6化 案3) IPv4 IPv6 IPv6アドレス IPv4アドレス リバースプロキシ Web Web リバースプロキシ Web Web
GSLB構成 IPv4 GSLB (DNS) サービスグループ サービスグループ サービスグループ
GSLB構成(IPv6化 案1) IPv6 IPv4 GSLB (DNS) サービスグループ サービスグループ サービスグループ
GSLB構成(IPv6化 案2) IPv4 IPv6 GSLB (DNS) サービスグループ サービスグループ サービスグループ サービスグループ
特殊なシステム(Hadoopクラスタ) IPv4 Hadoopクラスタ
特殊なシステム(Hadoop) IPv6 IPv4 Hadoopクラスタは IPv4環境を推奨している。 Hadoopクラスタ
バックエンドネットワーク セグメント 概要 IPv6化すべきか ロードバランサ 検討の価値あり クラウド管理 ロードバランサとウェブサーバ間 の接続用 ウェブサーバ(APIサーバ)とデー タベースサーバの間の接続用 クラウドシステムがサービス側で 利用する クラウドシステムの管理用 VM管理 ハイパーバイザ管理用 IPMI サーバのIPMI管理用 ネットワーク管理 ネットワーク機器管理用 コンソール コンソールサーバ用途 監視用 監視に用いる データベース クラウドサービス データベースによるが時期尚早 クラウドシステム次第 クラウドシステム次第だが時期尚早 IPv6 only の選択もありそう IPv6サービスをするなら必須
考察 ● サーバ側でのIPv6対応には複数のやり方が考えら れる。 ● いずれにせよIPv6対応はコストがかかる。 ● まるっとIPv6化は現実的ではない。 ● うまいシステムデザインが求められる。
その他 ● ● ● サービスシステムだけがIPv6対応すれば良いわけ ではない。 開発環境、テスト環境、運用環境のIPv6対応も考え なければいけない。 ユーザーサポートのIPv6対応も必要になる。
IPv6はまだ20周年
質疑 ● 質問があれば!!!