Pasona tech 2012 nov29

ソフトウェアで世界をつなぐ

本格到来の IPv6 あるべきネットワークのカタチとエンジニア像

堀野　史郎

2012/11/29

インフォテリア株式会社営業本部営業推進部　部長

©1998-2012 　 Infoteria Corporation.


©2010 Akamai© 2011 Akamai

• 自己紹介• インフォテリアご紹介• IPv4 枯渇と IPv6 ローンチ

• 概要と現状の動き• IPv6 導入で知っておくべき技術

• IPv6 ルーティング• IPv4 ー IPv6 移行技術• まとめ

• エンジニアへの影響のリアル• 技術と業界の行方• ネットワークエンジニアへの影響• これからの時代のエンジニアに向けて• まとめ

目次

2




• 堀野史郎　 (Fumio Horino)

• 独立系 ISV のインフォテリア株式会社にて、主にマーケティングと

営業をつなぐ仕事として営業推進部を担当。管轄範囲は、営業企画、

テレマ、プリセールス、営業事務、 CS 。

• 1994 年から 1998 年まで、新卒で入社した出版社にて IT によるビ

ジネスに目覚める。その後、 1999 年から 2004 年まで当時世界最

大の米ネット広告配信会社日本法人にて、ネットワークエンジニア

→ IT マネージャー。 2006 年から 2007 年まで、ウェブコンサル。

それ以外は、主に外資パッケージベンダーでマーケティング・事業

開発を担当。

• 学歴：成城大学文芸学部、 University of Wales, Aberystwyth

• 資格：博物館学芸員、 MBA

自己紹介




インフォテリアご紹介

4




インフォテリア株式会社　概要

5

事業内容　 - 　 1998 年　国内初の XML 専業ソフトウェア開発会社として発足　 - 　 XML 技術をベースにしたソフトウェア開発、ソリューション提供　 - 　次世代データ・インテグレーション・プラットフォーム⇒自社プロダク

ト” ASTERIA” の提供

所在地本　　　社　：　東京都品川区大井 1-47-1 　 NT ビル 10F西日本事業所：　大阪府大阪市北区梅田 2‐4‐13 阪神産經桜橋ビル 3F

資本金　 7 億 3,585 万円（ 2011 年 4 月現在）

上場証券取引所　東京証券取引所マザーズ（証券コード： 3853 ）

経営陣- 　代表取締役社長 CEO 　平野　洋一郎

　　　　 XBRL Japan 副会長　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　

　　　　　先端 IT 活用推進コンソーシアム副会長　　　　　日本データマネジメント・コンソーシアム理事　　　　　メイド・イン・ジャパン・ソフトウェア・コンソーシアム理事

　　




ASTERIA シリーズの豊富な導入実績

6　

2012 年 4 月末現在　 3,033 社を突破！

2002 年の販売開始以来、業種・業界問わず幅広い実績があり、金融機関や報道機関といったクリティカルシステムでも採用されております。

EAI/ESB製品市場出荷本数 6 年連続NO.1!

シェア 46.9%達成※株式会社テクノ・システム・リサーチ「 2010～ 2011 年ソフトウェアマーケティング総覧」調査

• ジェイアール西日本デイリーサービスネット (キヨスク )様

• NTT データ様• オートバックス様• インテリジェンス様• 三菱商事／メタルワン様• 京セラ様• 競艇情報化センター様• 昭和リース様• ジャパンネット銀行様• トレイダーズ証券様• 住金物産様• 東京都庁様• 東芝様• 東芝セミコンダクター社様• ローソンチケット様• 毎日新聞社様

• 神奈川新聞社様• 読売新聞社様• ヤマタネ様• ソフトバンクテレコム様• WOWOW コミュニケーションズ様

• ベネトン・ジャパン様• リコー様• 日本電波工業様• 近鉄不動産様• グルメぴあネットワーク様• マックス様• ゼクス様• トレイダーズ証券様• ソリスト様• 大鵬薬品様• NTT コムウェアビリングソリュー

ション様• ソフトバンク・テクノロジー様• 大和小田急建設様• ダーツライブ様• アイリオ生命様• テレビ東京様• 三井住友ファイナンス＆リース様• コープきんき様• スタイライフ様• 住友林業様• リコージャパン様• ブックオフコーポレーション様• ライオン様• 神奈川大学様• ゴルフダイジェスト・オンライン様




Handbook

7

タッチデバイス用エンタープライズ向けクラウドサービス

タブレット営業、ペーパーレス会議を導入したその日から手軽に実現



©2010 Akamai© 2011 Akamai8 ©2012 　インフォテリア株式会社

21.9%

出典： ITR「 ITR Market View: エンタープライズ・モバイル管理市場 2012」 2012 年 11 月発行

「モバイルデバイス向け文書管理市場：ベンダー別出荷金額シェア (2011 年度）」

市場シェア No.1

A 社

B 社C 社

D 社

その他Handbook




IPv4 枯渇と IPv6 ローンチ

9




IPv4 の在庫アドレスが枯渇• 2011 年 2 月 3 日　 IANA(Internet Assigned Numbers

Authority)が管理する在庫が枯渇• 2011 年 4 月 15 日　 APNIC の在庫枯渇

IP アドレスの返却

IP アドレスの移転• IPv4移転履歴（JPNIC)

ネットワークの改造• LSN （ Large Scale NAT)

IPv4 枯渇問題の概要

10

http://www.nic.ad.jp/ja/ip/ipv4transfer-log.html






LSN （ Large Scale NAT) は、なぜ問題か？

• NAT なので TCP/UDP しか対応できない

• Web ブラウザを 1 つ開くと 10～ 20 のセッションを

張るので、　一つの IP に収容できる世帯数はさして多

くない

• 公開サーバや VPN機材にはグローバル IPv4 アドレス

が必要なので、 LSN では解決できない

IPv4 枯渇問題の概要　 LSN の問題

11




二つのインターネット• IPv4 アドレス枯渇対策、 IPv6 への移行は、別物

IPv4 と IPv6

出典：　 Geek なページより転載　 http://www.geekpage.jp/blog/?id=2011/2/1/1




アドレス数を大幅に増やした L3 プロトコル• 360潤（かん、 10 の 36乗）

IPv4 の弱点を強化したプロトコル• ヘッダの単純化（可変長から固定長へ）

→ パケット転送処理の高速化• 自動設定→プラグ＆プレイを実現• IPsec装備→高いセキュリティ通信が可能

IPv6 の導入： IPv6 とは




アドレスが潤沢にあるので NAT不要• VoIP とか NAT/NAPT越えが難しいプロトコルも楽に使える

身の回りのものすべてにグローバルアドレスを割り当てることができる→外部から特定機器への接続が簡単• 家電• スマートデバイス

マルチキャストが得意• ストリーミング

IPv6 の導入：メリット




IPv6 は、 IPv4 の上位互換？プライベートアドレスってあるの？ARPが無くなったのって本当？ブロードキャストが無くなったって本当？IPv6 用の DNSがあると聞きました。予約済みのアドレスがあるって本当？DHCPが無くても、勝手に IP は割り当て

られる？

IPv6 の導入：知っておきたい IPv4 との違い




企業において、どう取り組むか

インターネットの IPv6 導入が本格化すると、インターネット接続性に問題が出る• DMZ は早々に対応が必要に• 内部ネットワークも早めに対応するのが望ましい

IPv4 と IPv6 の共存• IPv6 オンリーでは非現実的なのでデュアルスタックにす

る• IPv6 をすぐ導入しない場合でも、リプレース時にはデュ

アルスタック製品を選択して IPv6 Ready にしておくアドレス割り当て

• NAT を使わず LANが構築できるので、 DMZだけではなく LAN にもGUA を割り当てる

• GUAだけだと、 ISP契約変更時にリナンバしないと IPv6が使えなくなってしまうので、パーマネントな ULAも必要。

16




現状の動き： IPv6 移行へ向けて

World IPv6 Day: 　 2011 年 6 月 8 日

一日だけ、 IPv6 を有効化• 大手 ISP 、コンテンツプロバイダとウェブサイト、教育機関、

インフラ関連ベンダーが参加して主なウェブサイトにて。

主な達成目標 :• 多くの業界　－ ISP 、ハードウェアメーカ、オペ

レーティングシステムベンダー、ウェブサイト管理会社、等々－　を通じて、そのサービスを IPv6対応へ移行する準備をし、 IPv4 アドレス枯渇に備える。

• 問題箇所の特定と壊れたソフトやハードを発見する。




World IPv6 Launch: 　 2012 年 6月 6 日

www.worldipv6launch.org • 標準で IPv6対応 • 2012 年 6 月 6 日

３つの条件 : • コンテンツ : Web サイトを永続的に IPv6対応する • アクセス : 1% 以上のユーザが IPv6 でアクセス • ホームルータ : 製品が標準で IPv6対応している

初期の参加者 : • Bing, Akamai, Facebook, Google, Yahoo! (ヤフージャパ

ン除く） • AT&T, Comcast, Free, Internode, KDDI, Time Warner

Cable, XS4ALL • Cisco (Linksys), D-Link




まだまだ IPv6 のユーザは少ない

World IPv6 Launch 直前の 2012 年 5 月現在で、 Alexa が報告しているトップ 100 万ドメインのうち、 IPv6 で到達可能なのは 1.14% のみ 1

全 AS のうち 13.5% のみが IPv6 でサービス展開中 1

W6D の時は 10.5 ％だったので、徐々に増えてはいる。

ガートナー社は、各企業の IT 年間予算の 6% が IPv6への変更のために必要になると見積もっている。 2

現状の導入状況

1. http://bgp.he.net/ipv6-progress-report.cgi2. http://www.zdnet.co.uk/news/networking/2011/01/13/google-facebook-to-trial-ipv6-access-on-key-domains-40091424/

http://www.vyncke.org/ipv6status/detailed.php?country=jp

http://bgp.he.net/ipv6-progress-report.cgi

http://www.zdnet.co.uk/news/networking/2011/01/13/google-facebook-to-trial-ipv6-access-on-key-domains-40091424/




NTT IPv6閉域網によるフォールバック問題• AAAA フィルタは長期的な解決案になり得るか？

日本固有の問題 -1

Geek なページより転記： http://www.geekpage.jp/blog/?id=2012/3/28/1




JAIPA

• ISP側で AAAA フィルタを行う

グーグル

• コンテンツ側で AAAA フィルタを行う

結局、 AAAA フィルタは、解決策としていかが

なのか

日本固有の問題 -2




で、結局、どこにサーバを置いていくのか？クラウド同士はどうつながるのか？

IPv6

IPv6

IPv6

IPv6

IPv6

IPv6

IPv4

IPv4

IPv4

IPv4実際、つなぐと面倒

…単一のネットワークではないので、

あちこちで IPv4だったり、IPv6 に変換したり…

どうつなぐ？NAT箱を購入するか、

ISP側の LSN に依存するか、、、。

CGN

CGN

CGN




IPv4/IPv6 　デュアルスタックでの一般的な問題

IP の地理情報サービスがうまく働かない

インターネット上の攻撃への防御策がやや弱くなってしまう

IPv4 へのフォールバックがうまく動かないことがある

“Amplification attacks” など、 IPv6 では、より被害が大きくなる可能性がある。




それでも IPv6 を使う理由

アドレススペースの膨大な拡張• 接続できるデバイスの急速な拡大に容易に対応 ( スマートフォン、

テレビ、家電、環境センサー、その他 )

エンド・ツー・エンド通信の復活• NAT は ( あってもいいが )必要なくなる

ネットワークの簡単な展開• ホストやルーターの発見が改善され、クライアントやサーバでの

アドレス設定が楽にできる。

改善されたセキュリティ機能• IPv6 には IPSECがビルトインされているので、通信インフラと

して使用可能になる。




まとめ

IPv6 への移行は、じわじわ時間がかかる。

フォールバック問題は、大問題。

“デュアルスタック”のサーバで、 IPv4 と IPv6

の両方にサービスしていくキャリア（あるいはア

カマイみたいなネットワーク上のサービス）など

が提供するサービスを活用するのも手である。

IPv6 サービスリスト→ http://www.kokatsu.jp/blog/

ipv4/data/ipv6service-list.html




エンジニアへの影響リアル

31




インターネット• DNS 、メール、ウェブ、ファイアーウォールなど

LAN• イーサネット、ルーティング、無線 LAN 、 IP電話など

WAN• ADSL 、 IP-VPN 、広域イーサ、 ATM 、 CATV 、高速デジタ

ル回線など

さらに、• セキュリティ（ DDOS アタックへの対応など）

技術と業界の行方




経営目線での論理的思考

コミュニケーションスキル

プロジェクトマネジメントスキル

ネットワークエンジニアへの影響




クラウド

セキュリティ

英語

これからの時代のエンジニアに向けて




ご清聴ありがとうございました[email protected]

堀野史郎（ Fumio Horino ）

35

Career

Pasona tech 2012 nov29