インターネットアプリケーション時代の企業ネットワーク再設計
>
アプリケーション形態の変革と物理ネットワークの再設計
|
|
インターネットでサービスを提供するサーバーは,IPv6に移行した当初こそデュアルスタックの機能を搭載せざるを得ないと思われる。しかし,やがてIPv6が安定してくると,IPv6のみをサポートするサーバーが登場することになるだろう。IPv6専用ホストとIPv4ホストを通信させるためには,NAT-PT(Network Address Translation-Protocol Translation)などの技術を利用すればよいのだが,DNSサーバーに特殊な機能が必要となるなど複雑な環境を求められるうえ,ネットワークやサーバーへの負荷も高くなる。このため,IPv6専用ホストと通信するためには,社内ネットワークもIPv6に対応させてゆくことが素直な選択となる。
また,IPv6には暗号化や認証などの新機能も実装されるため,これらを使用したサービスを利用する場合,社内ネットワークのIPv6化は必須となる。このような動向が顕著となるのは,一般的に2004年頃になると予測されているようだが,すでに述べたとおり,より早期に浸透する可能性もある。
企業ネットワークをIPv6に移行するためには,Windowsに追加モジュールを適用したり,ネットワーク機器のソフトウェアやファームウェアをアップグレードしたりする必要があるだろう。しかし,ハードウェアが対応できないなどの理由によって,ネットワーク機器そのものを買い換えなければならない場面もあると思われるので,注意が必要である。また,日本の企業ネットワークに浸透しているWindows 95の動向にも注意する必要があるだろう。Windows 95に実装されているTCP/IPはバージョンが低いうえ,TCP/IPモジュールをアップグレードすると多くの問題が発生してしまう。そのため,「Windows 95のIPv6モジュールは提供されるのか」,「提供されるとして,アップグレードによる問題は生じないのか」などの情報をMicrosoft社から取得し,その内容の真偽を十分に見定める必要がある。最悪の場合,Windows 95をWindows 2000などにアップグレードする必要に迫られ,それに伴ってコンピュータのハードウェア自体を買い替えなければならない場面もあると思われる。
また,社内ネットワークをIPv6に移行すると,社内のすべてのホストがグローバルIPアドレスを持つようになり,セキュリティ上の問題が生じる危険がある。いまさらいうまでもないが,全ホストがグローバルIPアドレスを持つということは,社外のホストから社内のホストへと直接的に通信できるようになる,ということである。それ自体はB2Bアプリケーションの普及にとって不可欠であり,「避けては通れない道」といえるのだが,セキュリティの要をVPN(Virtual Private Network)に移行するなど,ファイアウォールを含めたセキュリティ全体を抜本的に見直す必要があるだろう。
 |
11/18 |  |
