ブルーコート、“5年をかけて開発した業界初の”IPv6移行ソリューションを説明

米Blue Coat Systems チーフサイエンティスト兼シニアテクノロジスト、チン・リ氏

　ブルーコートシステムズ合同会社（以下、ブルーコート）は2月16日、1月26日に発表した、IPv6への移行ソリューションに関する説明会を開催。米Blue Coat Systems チーフサイエンティスト兼シニアテクノロジスト、チン・リ氏がその価値と動向を説明した。

　IPv4アドレスの枯渇が懸念される現在では、IPv6への移行をどうするかが、企業やISP、キャリアなどの課題になっている。しかし、スイッチ、ルータなどの機器側は対応が進んでいるとはいえ、アプリケーションが対応していない、管理者の知識がない、移行に必要なガイダンスが不足している、ROIが不明瞭（めいりょう）であるなど、乗り越えなくてはいけない障壁はまだまだ多く存在する。

　それでも、リ氏は「IPv6になればNATが不要になり、ネットワークの設計、運用が容易になる点がメリット。また、IPv4アドレスの数の制限により、コラボレーションのためのサービスを多く導入しようとすると、IPv6が必要になる」と述べ、企業におけるIPv6の導入を、真剣に検討する時期に来ているとする。もちろん、IPv6を導入するといっても、すべてを一度に置き換えるのは難しく、IPv4/v6が併存する時期が長く続くことが予想されている。そのため、IPv4/v6両対応のネットワークを構築していく必要があるのだという。

　IPv4とIPv6を併用するための手段としては、まず、IPv6のパケットをカプセル化し、IPv4で通信する「IPv6 over IPv4トンネリング（以下、トンネリング）」がある。この技術では、IPv6で直接つながっていないIPv6ネットワーク同士を接続する際には利用できるが、「エンドポイント側にはIPv6への対応が求められるため、すべての場合に利用できるわけではない」（リ氏）。

　一方、NAPT-PTによってIPv6をIPv4に変換する場合は、「IPv6のパケットヘッダをIPv4にマッピングすることになるが、問題はペイロードが変換されないこと。IPv6の特定のロケーションが埋め込まれているため、アプリケーション側にインテリジェンスがないと理解ができない」（リ氏）のだという。これも、アプリケーション・レイヤ・ゲートウェイ（ALG）の技術を利用すれば状況は多少改善するものの、問題がすべて解決するわけではない。「FTPを例にとると、アドレスタイプについては変換されているが、新たなFTPコマンド（ここではEPRT）をユーザー側が認識しないといけないため、古いWindowsを使っているとコマンドを理解できず、結果として変換できなくなる」といった課題が残る。

従来のトンネリングやNAPT-PTといった手法では、IPv4/v6の変換に関する問題をすべて解決できないという

　そこでブルーコートでは、プロキシの技術を使うことで、これを解決しようと試みたのだという。同社の「ProxySG」アプライアンスに、最新OSの「SGOS 5.5」を適用することで、IPv4/v6のトランスレータとして動作するようになる。このOSを適用したProxySGでは、ポリシーベースでIPv4/v6変換を行えるが、リ氏によれば、「受けたリクエストに対して、ネットワークタイプに応じて変換をかけることができ、ポリシーをトランザクション、すなわちペイロードに対しても適用できる点が（他社のソリューションとの）大きな違い」とのこと。

　またリ氏は、「これができるのは、サーバーとクライアント、それぞれに対してプロキシとして動作するから。HTTPリクエストに対して、負荷分散のためにアドレス自体を書き換えることが可能になっているし、Webフィルタを適用してアドレスをブロックしたり、要求を受け付ける前に認証したりすることもできる。従来のアプローチではせいぜいレイヤ4レベルだが、ProxySGではレイヤ2～7まですべてのレイヤに対応する」と述べ、IPv4で提供してきた最適化、セキュリティなどの機能をIPv6に対しても提供できる点を、ほかのソリューションとの差異として強調した。

　「ProxySGを利用すれば、IPv4でもIPv6でも大きく変わるところがないため、トレーニングの負担も少ないし、ユーザーは簡単に移行できることから、投資リスクも少ない。IPv4の既存インフラの中での運用も可能で、先進的なネットワークとともに、従来のサービスも活用し続けられるメリットを提供する。5年以上をかけて開発した業界で初の移行プラットフォームだが、IPv4の時と同等の機能を利用可能な、セキュアなプラットフォームでもある」（リ氏）。

ブルーコートでは、プロキシの技術を活用してIPv4/v6の安全かつ有用な変換を実現しているという