ここはブログというよりも最近はメモ帳になっています。 今回はさっき投稿したip6tablesについてまとめている途中で書いていた文章をベースにしています。 少しぐちっぽいかもしれません。
IPv6への対応状況
実際にIPv6へ接続し、利用してみると、それなりに思うことがでてきます。
エンドユーザーの状況
端末からIPv6ネットワークへの接続自体はPHS以外にも各ISPが積極的にサービスを提供しています。 いってみればエンドユーザは、既にIPv6への接続準備が終りつつあるのが現状だと思います。
もちろんエンドユーザ側でのルータの新規購入とか、そういうコスト負担は必要です。 しかし、極端な話し、Internetを使いたいならそのコストを負担するべし、という事になり従うだけでしょう。 とはいえ、市販されているブロードバンドルータのIPv6対応があまり進んでいない事がかなり心配です。 まぁ「IPv6家庭用ルータガイドライン」も2009年6月にver. 1.0が出たぐらいですから、これから本格的に進むのでしょう。
サーバ側の状況
しかしサービスのIPv6対応はあまり進んでいない印象です。 IPv6普及・高度化推進協議会は「IPv4サーバ環境へのIPv6導入ガイドライン」を公開していますが、Web関連したサービスを提供する事業者に限定した文書になっています。
お名前.comのようなレジストリが提供しているDNSサービスで、IPv6のAAAAレコードを登録できると表明しているところを見つける事はできませんでした。 IIJなど登録できるDNSサーバがないわけじゃないですけれど、使えないところが圧倒的に多い印象です。 普段IPv4で使っているところが使えないことは、ごくごく普通に起こっていることです。
趣味でIPv6を使えるようにしてDNSがおまけで使えればおもしろいと思うんですよね。
エンドユーザからみれば、IPv4 or IPv6を意識する必要はないですが、水面下ではサーバ側(サービス)の対応が大きな問題になるように思えます。
サービスのIPv6移行
アドレスが枯渇するとはいっても、エンドユーザはCATVが導入している悪名高いキャリアグレードNATによりIPv4を使い続けることができます。
しかしサーバ側は固定IPv4アドレスを消費するため、将来的には市場から高価なIPv4アドレスを買い上げるという事が起こるでしょう。 その割り当ても効率的に行なえているわけではないですが、市場原理が働けばエンドユーザのIPv4アドレスは取り上げられISPによって企業向けに売られる事になるでしょう。
Webサーバの状況
サーバの中でもWebサーバは比較的対応が進んでいるのではないでしょうか。 その背景にはその多くが独立して稼働しているという事情も影響しているかもしれません。 Webサーバがクラスタ化されていても、実際にはフロントエンドのProxyサーバがIPv6に対応すればバックエンドはIPv4のプライベートアドレスのままで済むからです。
またWebサーバは組織の中になく、レンタルサーバを借りているだけという状況もあるでしょう。
SMTPサーバの状況
しかしSMTPサーバは通常は組織の内部に配置されています。 よく使うMLのMXレコードなど限られた範囲を調べた限りでは、ほとんどIPv6へは対応していないようです。 そもそもサーバ間の連携が必要なメールシステムでは一方だけがIPv6をしゃべれても意味がないでしょう。 それぞれIPv4とIPv6だけに対応しているSMTPサーバ間の通信をどうやって解決するのか興味深いところです。
また組織内部に配置されたSMTPサーバのトポロジを注意深く設計しないと、部分的にIPv6を導入したとたんにメールが届かないという状況も生まれそうです。
相手のいるサービスは頑張らないとIPv6に対応できない
まぁSMTPサーバだけがIPv4とIPv6アドレス両方を持たないといけないとか、そんな事は許されないでしょう。 かといってゲートウェイを経由するとなるとパフォーマンスやセキュリティの観点から、望ましい状況ではないですね。 ゲートウェイの前後をタッピングすればメールの内容がみえちゃいますから。 いまもそうですが、狙うところがより明確になるのが嫌です。
有名どころの大学をざっとみたところだと学術系でもサーバのIPv6対応は少ないようです。 IPv6対応がIPv6に特化したネットワークや基幹系ルータなどに留まっているように見えるのは少し先行きが心配です。
エンドユーザはISPが頑張ってIPv6アドレスを押し付けたり、OSがデュアルスタックを裏側で準備して何事もなくIPv6ネットワークに接続されるでしょう。 しかしサーバは、そう簡単に行きそうにありません。
サーバ/ネットワーク管理の状況
私自身はIPv4の経験はそれなりにありますが、IPv6については趣味で家庭のLANを接続するぐらいで、企業の基幹システムレベルのIPv6網を触った経験はありません。 ただそこにIPv6ネットワークが容易に構築されるとは到底思えません。
いきなりIPv6へ移行するわけではなく、部分的であっても最低数年間はIPv4とIPv6の両方のネットワークを管理する必要があるからです。
既存インフラへのIPv6ネットワークの追加
IPv4で稼働している対外的なサーバにIPv6を割り振る作業自体は簡単だと思います。
問題はバックエンドのシステムのIPv6対応をどうするかでしょう。 フロントエンドがIPv6に対応すればバックエンドはIPv4のままで良いという状況もありそうです。
オフィスエリアからの通信はIPv6になって、ゲートウェイを経由しないとIPv4なバックエンドサーバにアクセスできないというのは、冗談ですが、ある意味セキュアかもしれません。
普通はIPv4アドレスの割り振りの手続きが組織毎に決められているでしょうし、重複するような方法でさらに長いIPv6アドレスも管理するとなると、やってられないという心理的な抵抗はありそうです。
管理者のマインドは、しばらくIPv4アドレスでサーバを管理するという状況から抜けないように思います。 いきなりIPv6で全部を考えることはできないでしょうし、メリットもなさそうです。
IPv6に対応したエンドユーザが利用する範囲をIPv6に対応させていく、そういう状況が想像できます。 新規の環境は少なくともIPv4/IPv6のデュアルスタックになって、IPv4を捨てる日はそう近くならないでしょう。
インフラ管理者がIPv4、IPv6両対応のコストを払うのでしょう
しばらくは(実際は相当な長期間)IPv4アドレスでイントラネットが設計され続けるでしょうし、IPv6をバックエンドサーバの接続で使うことはないのかもしれません。
さきほど冗談で書いたIPv4の方が、むしろセキュアだとか屁理屈をつけてIPv4に留まろうと不毛な努力をするのかもしれません。 いずれにしても、そんなカオスな状況にあるインフラのIPv6移行へのコストは管理者が払うのでしょうね。
IPv4の資産を継承しないと決めた上位の決定は、結局のところ最終的に下位のインフラ管理者のところに、そのコストを転嫁しただけといえるのかもしれません。 技術的には理解できる決定ですし、正しいとは思います。 けれどコスト負担の構図は全員が正しく理解する必要があるでしょう。
現場が苦労して、それを利益を教授する人が意識もしないというのは、現代文明の性ですが寂しいところです。
さいごに
IPv6の導入のような大規模な変更こそ、既存の環境に加える形で、小さく導入して大きくしていく戦略が有効に思えます。 しかし、使わない or いつ使うかわからないIPv6のために、稼働確認の予算追加が認められるわけもないし、きっとどこかで困らないと進まないんでしょうね。
日本はIPv6の必要性を十分に認識していると思います。 しかし先を見通して先手を打てない状況は、(日本に限った事ではないですが)現代の日本が抱えているいろいろな問題の根本原因にもつながる体質のように思えます。
ネットワークが経済に与える影響を考えれば、サーバ側のIPv6対応はエンドユーザのIPv6対応以上に真剣に検討されなければいけないでしょう。
サービス(URL)にアクセス可能なサーバと不可なサーバが生まれれば、SOAなんていう単語が笑い飛ばされてしまうでしょうね。 実際、そういう状況に向いつつあると思います。 いきなりIPv6へ移行するのではなく、もっとゆるやかで長期的なプランを描いて、早く実行しておくべきだったんでしょうか。この事から何を学ぶべきなんでしょう。
0 件のコメント:
コメントを投稿