最適インフラビルダーからの提言〜どこまでアウトソースするか?〜
特集:マネージド・サービスの選び方(後編)
2007年、本格的なIPv6時代を見据えた
マネージド・サービスの利用術とは?
2004/9/10
大宅宗次
 |
IPv6移行へのマネージド・サービスの利用法とは? |
ここ数年、注目を集めつつもなかなか普及の兆しが見えないのがご存じIPv6である。企業のネットワーク管理者も自社へのIPv6導入のための情報を収集しているが、まだタイミングを見計らっているというのが実情だろう。本格的なIPv6時代を迎える前の現在、最もコストが掛かる企業WANネットワークの構築手法のトレンドに大きな変化が訪れている。1つは従来の高価な回線に代わり安価なVPNサービスの利用が主流になっていることだ。
もう1つがVPNサービスを利用するだけなく、WAN機器をレンタルするなど企業ネットワークのさまざまな部分をアウトソースし、コスト削減を図るマネージド・サービスの利用が増えてきていることだ。大方の予想によると遅くとも2007年ごろには企業で本格的なIPv6導入が進むといわれている。ネットワーク管理者はIPv6導入に向けて引き続き検討を続けていくであろうが、現時点でIPv6への移行を考慮してWANでどのようにVPNサービスとマネージド・サービスを利用すべきかを考えてみるのも面白いだろう。
|
IPv4からIPv6環境への移行に必要な 2段階のネットワーク変更ステップとは? |
一般的にIPv4からIPv6環境への移行には2段階のネットワーク変更が必要だといわれている(図1)。WAN部分だけを見てみると現在はIPv4に対応したVPNサービスとルータやレイヤ3スイッチ、あるいはIPsec VPN装置などのIPv4機器で構成されている。
 |
| 図1 IPv4環境からIPv6環境への移行への2ステップ |
第1段階ではIPv4とIPv6の両方に対応したVPNサービスとWAN機器に変更する必要がある。第2段階で完全にIPv6に移行するというシナリオだ。第2段階はかなり先の話なので現時点で予測することは難しいが、まずは第1段階に向けて、自社のWANネットワークの準備はできているのか、何を準備する必要があるかを見てみる。
|
IPv6にも対応しているVPNサービス=広域イーサネット |
現在、企業ネットワークで選ばれているVPNサービスはIP-VPN、広域イーサネット、インターネットVPNの3種類に分けられる。
まずは広域イーサネットから見てみる。広域イーサネットはレイヤ2であるイーサネットで接続するサービスであり、IPのようなレイヤ3のプロトコルには依存しない。IPだけでなくIPXやNETBEUI、SNAなどのホスト系のプロトコルも通ると宣伝されているが、IPでいえばIPv4もIPv6も通る。つまり、広域イーサネットはIPv6にも対応しているVPNサービスといえる。
広域イーサネットと合わせてIPv4ルータ、レイヤ3スイッチなどをレンタルするマネージド・サービスを利用している場合、この機器をIPv4/IPv6の両方に対応している機器に変更するだけでIPv4/IPv6混在環境に移行できるのだ。残念ながら現時点では広域イーサネットに組み合わされるIPv4/IPv6機器のマネージド・サービスは提供されていないが、需要があればすぐにでも登場することが予想される。
広域イーサネットを利用しているが機器は自前で持っている場合に比べ、マネージド・サービスも併用している方がIPv6へ移行しやすいといえるだろう。現在、IPv4機器を自前で持っていて、IPv4とIPv6の両方に対応している機器への変更を検討している企業は、思い切って取りあえずIPv4機器のマネージド・サービスの利用に切り替えるという手もあるだろう。広域イーサネットの今後はさらなる低価格化と信頼性向上が予想されており、IPv6環境への移行のしやすさを考えると現時点での魅力は大きい。
|
IPv4-VPNサービスのIPv6対応は キャリアへのニーズの大きさが左右する |
一方、IP-VPNサービスはどうだろう。現在提供されているIP-VPNは正確にはIPv4-VPNと呼ぶべきサービスであり、IPv6対応のVPNサービスではない。
その中でNTTコミュニケーションズのArcstar IP-VPNはいち早くオプションとしてIPv6通信機能、つまりIPv6-VPNにも対応している。IP-VPNの中で先行してIPv4/IPv6-VPN環境を提供しているのだ。直近でIPv4/IPv6環境に移行を予定している企業は注目だ。しかし、他社が提供している既存のIPv4-VPNサービスでも、ユーザーからの需要があれば、Arcstar IP-VPNと同じようにIPv6に対応することが予想されるので、現在未対応のサービスを利用しているユーザーも心配することはないだろう。
IP-VPNは広域イーサネットに比べ、さらにアウトソース志向の高い企業が利用している傾向があり、多くの企業がマネージド・サービスを利用してWAN機器をレンタルしている。こうした企業から見れば現在のIPv4からIPv4/IP6混在環境への移行までもすべてアウトソースできることを期待しており、通信事業者もそれに応える準備をしている。今後はマネージド・サービスと併せた移行へのメニュー化を期待したい。
さて、インターネットVPNのIPv6対応はどうだろうか。通信事業者が提供するインターネットVPNはインターネット接続サービスにIPsec VPN装置のレンタルをバンドルしたマネージド・サービスである。VPNの機能はあくまでこのVPN装置で提供する。通信事業者のネットワーク側で変更する点はない。市販されているVPN装置のIPv6対応はかなり進んでいる。
現在のところ、通信事業者が提供するインターネットVPNサービスでIPv6対応をアピールしているサービスはないが、ほかのVPNサービスと同様に需要次第ですぐに登場するだろう。インターネットVPNサービスは安価な点が最も注目されており、移行シナリオよりもより安価なサービスの登場が期待されている。VPN装置は年々低価格化が進んでおり、今後はIPv4/IPv6対応でIPv4より安価だというサービスが登場する可能性もあるので期待したい。
|
マネージド・サービスで身軽にしておくことが IPv6ネットワークへの唯一の準備 |
結論として本格的なIPv6時代に向けたWANネットワーク構築に特別な準備は必要ない。あえていうならVPNサービスと合わせて積極的にマネージド・サービスを利用するなど身軽になっておくことが唯一の準備かもしれない。
最後にIPv6時代にふさわしい新しいVPNサービスの姿を予想してみる。現在、NTT東日本が提供しているFLET'S.Net (フレッツ・ドットネット)に1つのヒントがあると思う。このフレッツ・ドットネットは企業向けのサービスではない。Bフレッツやフレッツ・ADSLの付加サービスとして、ユーザー同士のメッセージ交換やファイル共有などができる個人向けの環境を提供している。これに加えてTV電話やISPを介した映像配信サービスも提供している。このフレッツ・ドットネットのインフラにはIPv6が採用されているが、IPv6に加えてマルチキャストの対応、QoSが提供されているのが興味深い。マルチキャストもQoSもIPv6だけの技術ではない。
|
フレッツ・ドットネットに学ぶ 業向けIPv6サービスの付加価値 |
しかし、全く新しいIPv6ネットワークを作るので、これまでのインターネットなどのIPv4では実現できなかったこれらの機能を提供して付加価値でIPv6ネットワークの普及を狙っているように見える。マルチキャストも企業では注目されつつもこれまで利用されてこなかった技術だ。環境さえあれば社内の情報配信などに使える。QoSに関してはフレッツ・ドットネットとしては明確にアピールしているわけではない。
しかし、サービス内容を見ると高品質というTV電話のトラフィックや約4Mbit/s相当の映像ストリームを安定して視聴できる環境が必要なため、ネットワーク側で最低帯域保証や優先制御などのQoSを提供していると想像できる。個人向けサービスでもこれまでのインターネットのようなベストエフォート環境からこれほどまでQoSが確保された環境を利用できる時代になった。もちろん、これは企業向けでも十分満足できる環境だ。IPv6は標準としてIPsecが組み込まれているのでVPNサービスとの親和性も高い。
また、IPv4 over IPv6を使えば既存のIPv4環境も問題なく統合できる。マルチキャストやQoSも可能なIPv6ネットワークを基盤として、企業向けにはIPv4/IPv6 VPN、さらにIPセントレックスやリモートアクセスなど必要な機能をすべてアウトソースできるのがIPv6時代の新しいVPNサービスの1つの形態だろう。もちろん、これまでのVPNサービスに比べ低価格であればなお良いのはいうまでもない。今後はIPv6技術をうまく生かしたこうした新しいVPNサービスの登場にも注目していきたい。
| 関連記事 | |
|
トレンド解説 JPドメインのDNSのサーバがIPv6で参照可能に
|
|
 |
「Master of IP Network総合インデックス」 |
- 完全HTTPS化のメリットと極意を大規模Webサービス――ピクシブ、クックパッド、ヤフーの事例から探る (2017/7/13)
2017年6月21日、ピクシブのオフィスで、同社主催の「大規模HTTPS導入Night」が開催された。大規模Webサービスで完全HTTPS化を行うに当たっての技術的、および非技術的な悩みや成果をテーマに、ヤフー、クックパッド、ピクシブの3社が、それぞれの事例について語り合った - ソラコムは、あなたの気が付かないうちに、少しずつ「次」へ進んでいる (2017/7/6)
ソラコムは、「トランスポート技術への非依存」度を高めている。当初はIoT用格安SIMというイメージもあったが、徐々に脱皮しようとしている。パブリッククラウドと同様、付加サービスでユーザーをつかんでいるからだ - Cisco SystemsのIntent-based Networkingは、どうネットワークエンジニアの仕事を変えるか (2017/7/4)
Cisco Systemsは2017年6月、同社イベントCisco Live 2017で、「THE NETWORK. INTUITIVE.」あるいは「Intent-based Networking」といった言葉を使い、ネットワークの構築・運用、そしてネットワークエンジニアの仕事を変えていくと説明した。これはどういうことなのだろうか - ifconfig 〜(IP)ネットワーク環境の確認/設定を行う (2017/7/3)
ifconfigは、LinuxやmacOSなど、主にUNIX系OSで用いるネットワーク環境の状態確認、設定のためのコマンドだ。IPアドレスやサブネットマスク、ブロードキャストアドレスなどの基本的な設定ができる他、イーサネットフレームの最大転送サイズ(MTU)の変更や、VLAN疑似デバイスの作成も可能だ。
 |
|
|
|
|
注目のテーマ
Master of IP Network 記事ランキング
転職/派遣情報を探す
