IPv6対応への道しるべ

第16回 新データセンターの内部をまるごとIPv6化 ─サイバーエージェントに聞く

この記事を読むのに必要な時間:およそ 3 分

今回は,株式会社サイバーエージェントの篠原雅和氏と高橋哲平氏に,IPv6への取り組みや,SDN(Software Designed Networking)の検討状況などを伺いました。

取材時点においてAAAAレコードを外部サービス用にDNSに登録していないものの,内部ネットワークでは基本的にIPv6アドレスのみでの運用を実現されているのが印象的でした。

「技術で押していく会社がIPv6で引いてどうする」

─⁠─御社でのIPv6への取り組みを教えてください。

新データセンターの内側はIPv6での運用になっています。ただし,外側はまだIPv4のみです。

内側はNAT64などを利用しつつ,IPv6とデュアルスタックで運用しています。一部,マネジメントポートがIPv4にしか対応していないなどの理由によってIPv4のみで運用されている部分もありますが,基本的にIPv6です。

⁠株⁠サイバーエージェント
Ameba Infra Unit アーキテクト開発
グループ 篠原雅和氏

(株)サイバーエージェント  Ameba Infra Unit アーキテクト開発グループ 篠原雅和氏

─⁠─なぜ内側を全てIPv6で運用しようと思い立ったのでしょうか?

新しいデータセンターを作るときに,IPv6に行くかどうかを社内で議論しました。そのとき,決め手となるものがありませんでした。IPv6導入を決断する決め手ってないじゃないですか(笑)⁠

じゃあ,どうするのという話になったときに,うちの会社は技術で押して行くという方針があったので,技術で行くと言っているのにそこを引いていてどうするのかということで,なんとなくという部分もありましたが,そこは決断して実行しました。

─⁠─技術で押して行くという方針はいつごろからでしょうか?

弊社社長が技術で行くという方針を最初に打ち出したのは,確か2005年頃であったと思います。

IPv6に関して行くぞと決断したのは2年くらい前で,その後,インターネットの環境であるとか,ファイアウォール,ルータなどを組み合わせてIPv6に関する検証を一通り行いました。サーバもミドルウェアクラスまでは,動くか動かないかの検証を行いました。それらを踏まえたうえで,次のデータセンターはIPv6ベースで行こう,という感じでした。

─⁠─IPv6を導入するうえで技術的にがんばったところはどういったところですか?

思ったよりもあっさりと動きました。ただ,やはりNAT64をかける場所であったり,RAとかでしょうかね。NAT64だけではなく,DNS64との組み合わせも考える必要がありました。

また,我々がIPv6を扱ったのが当時は初めてだったので,まずは違いを認識しつつ,IPv6はこういうものだというところをやっていきました。基本的にはIPv4とそこまで変わらなかったのですが,IPアドレスが長いので覚えにくいとか,そういうところがあるぐらいですね。

やはり10年以上前からの技術なので,大手のネットワーク機器メーカさんのものはちゃんと動くということを実感しました。

─⁠─IPv4からIPv6へと内部環境を変更して,何か大きな変化はありましたか?
IPアドレスデザインが劇的に楽になりました。IPv4のときには,結構気にしてやらないとすぐになくなってしまったのですが,IPv6はやっぱりそこが楽だなぁと思います。
─⁠─IPv4での苦労というのは,プライベートIPアドレスでも苦労しているということですか?

はい。うちも結構台数があるので苦労します。

新しいデータセンターは10/8で使っていたのですが,古いデータセンターは172で切ったりしていたので,最後の方で多少足りなくなるようなことがありました。

⁠株⁠サイバーエージェント
Ameba Infra Unit アーキテクト開発
グループ 髙橋哲平氏

(株)サイバーエージェント Ameba Infra Unit アーキテクト開発グループ 髙橋哲平氏

─⁠─先ほどIPv6での問題としてRAの問題とおっしゃっていましたが,それはどういった問題でしょうか?

上位のルータが切り替わったときに,挙動が煮え切らないことがあったのですが,そのときにどっちのルータからのRAを受け取っているのかを調べる必要があったというのはありました。

またトップオブラックのところで,RAガードが実装されていなくて機器選定に困ることがありました。RAガードを実装していたメーカが少なかったというのもあり,そういった部分でRAは苦労しました。去年の11月ぐらいの話です。データセンターを構築する前に,まずはネットワークチームで基本的なところの動作を確認しようというときに,その辺のところでつまづいてしまいました。その後,その問題は解決し,今は問題なく稼働しています。

この他,次期データセンターなどを検討するときに,IPv6に対応していないところもまだまだ多いのですが,現時点で弊社が稼働させている部分に関してはちゃんと動いています。

─⁠─今はまだ内部ネットワークのみとのことですが,表にIPv6を出すことも近いうちにできそうなのでしょうか?
技術的には,完全に準備ができています。DNSで実際にAAAAレコードを出せば動くような状態にまではしてあります。あとは,アプリケーションレイヤでの確認が必要になるのかなと考えています。それとユーザの対応状況ですね。まわりが動けばいつでもいけるかなという感じです。

著者プロフィール

あきみち

「Geekなぺーじ」を運営するブロガー。

慶應義塾大学SFC研究所上席所員。全日本剣道連盟 情報小委員会委員。通信技術,プログラミング,ネットコミュニティ,熱帯魚などに興味を持っている。

近著「インターネットのカタチ - もろさが織り成す粘り強い世界」

Twitter IDgeekpage

インターネットってなんだろう?(てくらぼ)

コメント

コメントの記入