イベントレポート

進むさくらインターネットのIPv6対応、まだ進まないユーザーの積極利用

 社団法人日本インターネットプロバイダー協会(JAIPA)のクラウド部会が12日、「Cloud Conference 2013」を都内で開催した。

 JAIPAというとISPの業界団体というイメージがあるが、クラウド部会は、ホスティング事業者やクラウドプラットフォームプロバイダー、クラウドサービスベンダーが参加している部会だ。メンバーとなってい事業者は以前、2005年から2011年まで計7回にわたって「HOSTING-PRO」というイベントを開催していたが、今回、展示会を除いた勉強会という趣旨でCloud Conferenceを初めて開催した。

カンファレンスの冒頭にあいさつしたGMOクラウド株式会社代表取締役の青山満氏。クラウド部会の部会長を務めている
さくらインターネット株式会社開発部の上山純一氏。なお、同社代表取締役の田中邦裕氏は、クラウド部会の副部会長

 最初のセッションでは、さくらインターネット株式会社開発部の上山純一氏が「そろそろクラウドもIPv6対応を」と題して、同社のホスティングサービスにおけるIPv6対応状況を説明した。

 まず、バックボーンネットワークについては、大阪(堂島データセンター)と東京(東新宿データセンター、西新宿データセンター、代官山データセンター)において、既存のIPv4ネットワークとは別にIPv6ネイティブ環境を構築し、必要に応じてデータセンター内ネットワークと接続している。ただし、エッジルーターなどのネットワーク機器を順次、IPv4/IPv6デュアルスタック対応の製品にリプレースしており、デュアルスタック化が進むに従い、IPv6ネイティブ環境は徐々に減らしていく。

 一方、石狩(石狩データセンター)では当初からデュアルスタック環境を構築している。大阪、東京はシングルスタックだが、大阪でも一部デュアルスタックを導入しており、将来は大阪、東京ともにすべてデュアルスタック環境に移行させる計画だ。

現在のバックボーンネットワーク構成
将来のバックボーンネットワーク構成

 次に上山氏は、同社の各サービスのIPv6対応状況を説明。まず、「さくらのレンタルサーバ」では、新規ユーザーではすでにデュアルスタック化により対応済み。既存ユーザーについても、ネットワーク機器のリプレースによりデュアルスタック化することで段階的に対応していく。

 「さくらのVPS」はまだIPv6に対応していないが、新規ユーザー向けに今後対応予定。また、既存ユーザーでは、やはりネットワーク機器のリプレースにより段階的に対応していくという。

 「さくらのクラウド」は、新規ユーザー・既存ユーザーともに今後対応予定となっている。一方、「さくらの専用サーバ」は、新規ユーザー・既存ユーザーともにIPv6対応済みだ。

 なお、IPv6未対応のサービスにおいても、トライアルサービスの「さくらの6rd」を利用することでIPv6を利用可能だ。その名の通り6rd(IPv6 Rapid Deployment)方式を用いたIPv6接続サービスで、6rdの専用ルーターを介してIPv6バックボーンおよびIPv6インターネットに接続する。さくらインターネットのハウジングサービスやさくらのVPS、さくらのクラウドなど、管理権限を使用可能なIPv4サービスのユーザーであれば、サーバーの設定だけで利用できるという。2014年3月末までの予定で無料で提供中だ。

各サービスのIPv6対応状況
「さくらの6rd」ネットワーク構成

 続いて上山氏は、同社サービスにおけるIPv6アドレスの割当指針とそのTips、割当の自動化方法およびスクリプトの例などを説明。その後、ユーザーにおけるIPv6アドレスの利用状況を報告した。

IPv6アドレスの割当指針(プレフィックス部)
IPv6アドレスの割当指針(インターフェイスID部)。IPv4アドレスを10進数のまま埋め込むのは、管理面でサーバーを把握しやすくするためだ

 例えばさくらの専用サーバでは2月末時点で1800ホスト以上が運用されているが、そのうちIPv6アドレスが設定されているのは1600ホスト。さくらの専用サーバは契約すると標準でIPv6アドレスが割り当てられるため、意図的にIPv6アドレスの設定を削除しているユーザーがいることになるが、その理由まではさくらインターネット側では分からないという。

 さくらの専用サーバのオプションサービスとして提供している「専用グローバルネットワーク」におけるIPv6利用状況も説明した。同サービスは、ユーザーごとに独立した専用ネットワーク環境を構築できるようにするものだ。ユーザーごとにIPv4/IPv6アドレスブロック(IPv4は/25~/28、IPv6では/64)を払い出し、セグメントの範囲内でIPアドレスを自由に設計できるのが特徴。2月末時点で150~180セグメントを払い出しており、約800ホストが存在するが、IPv6アドレスが設定されているのは50ホストにとどまるという。これについても理由は不明だが、上山氏は、手動で設定するわずらわしさや、IPv6アドレスをどのように使うかという設計の難しさがあるのではないかとみている。

 トラフィックについては、IPv4のトラフィックが順調に伸びている一方で、IPv6はほぼ横ばいだという。IPv6は主にDNSの問い合わせやNTPの同期で使われていると推測され、「積極的に外部に何かを通信している状況は見受けられない」とした。

「さくらの専用サーバ」のIPv4トラフィックの推移
サービス全体のIPv6トラフィックの推移

 アプライアンスのIPv6対応状況についても言及。同社で提供中のファイアウォールはIPv4/IPv6デュアルスタック対応となっているが、ユーザーが契約した時点ではデフォルトでIPv6は無効(通信をブロック)としており、ユーザー側でIPv6を許可するよう設定変更しないとIPv6通信は使えないようになっている。ファイアウォールサービスは2月末時点で約90ユーザーが利用しているが、そのうちIPv6通信を許可しているのは2ユーザーのみ。しかもICMPv6通信のみを許可している状態だという。

 なお、ファイアウォールやロードバランサーなどのアプライアンスについては、導入試験で時間がかかるようになったという。これは、デュアルスタック対応とうたっていながら、機能によってはIPv4だけでしか利用できない機能(GUIなど)がある製品も存在するためで、より精査が必要になるとしている。

 上山氏によると、さくらのクラウドやさくらのVPSのユーザーなどからはIPv6に対応してほしいという声はあるものの、「IPv6アドレスを積極的に利用しているユーザーはまだ少ない」。一方で、サービスを運用する同社にとっては、アプライアンスのIPv6対応やIPv6におけるセキュリティ対策をどのように確保していくかなど個々に検討しなければならない点もあるが、「デュアルスタックネットワーク環境の構築は問題はない」と説明。「さくらインターネットとして、全サービスでIPv6を標準対応するよう進めていく」とした。