CDN(Contents Delivery Network)のCloudflareが2022年5月12日にニューヨークで開催したConnect 2022 NYCのキーノートセッションを紹介する。このイベントはCloudflareが世界各地で行っている1日のテクニカルカンファレンスで、2022年は5月にニューヨーク、6月にロンドン、9月にシドニー、そして10月にサンフランシスコで開催されるリアル+配信のハイブリッドイベントとなる。
CloudflareはAkamaiに代表される動画や音楽などを配信するCDNとして知られているが、Akamai同様、DDoSアタックを軽減するためのサービスなどセキュリティ機能の提供を主要なサービスとして位置付けている。近年はCloudflare Workersと呼ばれるアプリケーションのためのプラットフォームをデベロッパー向けに提供しており、リージョンを意識せずにアプリケーションを実行可能なPaaS(Platform as a Service)のような使い勝手を提供していることが目新しいと言える。
今回のセッションはCloudflareのCEOで共同創業者であるMatthew Prince氏がキーノートとして行ったもので、製品の責任者なども登壇させながら複数人で自社を含めた業界の歴史の振り返り、ミッションやユーザー事例、ZscalerやAWSなどの競合との比較を解説した。
セッションを行うCloudflareのCEO、Matthew Prince氏
Prince氏はサーバーの進化について、ベンダーに依存した高価なサーバーやネットワーク機器からグローバルに展開できるクラウドプラットフォームのためのハードウェアに変化してきたと語り、より良いインターネットを実現するためにCloudflareが各地に展開しているシンプルで柔軟なアーキテクチャーを解説した。クラウド業界でよく使われるいわゆるペットと家畜のアナロジーをサーバーハードウェアで行ったと言える。
専用の高価なサーバーから安価で柔軟に構成できるサーバーに進化
この進化について、GoogleがWebページの検索エンジンとして台頭する前に登場した先駆者的な検索エンジンであるAltaVistaを紹介。ここでその開発を行っていたDEC(Digital Equipment Corporation)にも触れていることは興味深い。DECのハードウェアを販売するためのソリューションとしてのAltaVistaは、x86プロセッサアーキテクチャーによる安価なハードウェアに移行する直前に登場したわけだが、AltaVistaとその実行プラットフォームである64ビットのAlphaサーバーは、ハードウェアで差別化を行ってきたアメリカのハードウェアベンダーによって最後に現れた徒花と言ったところだろうか。
Subscribe to get access
Read more of this content when you subscribe today.
エンタープライズ向けのソフトウェアスタックの進化
このスライドではネットワーク、アプリケーション、コンピュート&ストレージが購入するものから借りるものに変化してきたこと、HPやSun、EMCといったハードウェアベンダーの上で実行されるアプリケーションにも変化が訪れていることを解説した。最上位に位置するネットワーク、セキュリティの部分にもSONICWALL、CheckpointなどのセキュリティソリューションベンダーとJuniperやF5などのネットワークベンダーによるソリューションが前時代的なベンダーとして扱われている。ここでのポイントは、彼らが提供していた機能がすべてCloudflareによるソリューションに収束されていることだろう。グローバルに展開する自律的なネットワークを開発したCloudflareにとっては、サードパーティによるセキュリティは必要ないという強い意志が現れている。
ここからはゼロトラストサービス、アプリケーションサービス、デベロッパーサービス、ネットワークサービスの4つのカテゴリーからなるCloudflareのサービスの紹介が始まる。
Cloudflareの4つのサービスカテゴリー
そしてそのサービスを支えるプラットフォームとしてPrince氏が掲げたのはCloudflareが開発し、自社のデベロッパーも顧客も同様に利用する「世界最初のグローバルスーパーコンピュータ」というインフラストラクチャーだ。これはCPU、メモリー、ネットワーク、そしてSSDによるストレージが用意されたシンプルなサーバーになる。このサーバーはすべてが同じ構成で稼働しているとし、その上でソフトウェアが実行されることで上記4つのサービスが実装されているという。そしてAWSなどの集中的に拠点にサーバー群を実装する巨大なデータセンター方式とは異なり、すべてが有機的に接続されていることで「リージョン」という概念がないこと、単一のコントロールプレーンで制御できることなどを解説した。
Cloudflareのベースとなるサーバーを説明
ここからCloudflareのグローバルなネットワークを紹介。100ヶ国以上に270を超えるPoint of Presence(PoP)が存在しているという。
Cloudflareのグローバルネットワークの概略
そして2022年5月現在、進行中のロシアによるウクライナ侵攻についてネットワークサービス事業者の観点から紹介した。
ウクライナとロシアに関するインターネットの状況
ウクライナとロシアには6つのPoPが存在し、30以上のウクライナ政府関連のサイトの安全を保っていると言う。
侵攻以来、活動が激減したPoPも存在する
2月から侵攻が始まったウクライナ各地において、Cloudflareが設置したPoPにおいては急激なトラフィックの低下が見られるとして、インターネット上の活動が戦争行為によって変化していることを説明。一つ前のスライドで「Keyless in Region」とあるのは、SSL/TLSによって使われる秘密鍵をデータセンター側に保持する必要をなくしたという意味で、仮にCloudflare側のサーバーが何らかの方法で侵入されたとしても秘密鍵が漏洩することはないというCloudflareのサービスの特徴を示している。Keylessについては以下のCloudflareの日本語による解説を参照されたい。
またロシア国内においてもヨーロッパおよびアメリカのニュースサイトへのアクセスが増えており、ロシア市民が国外の情報を入手しようとしていることの現れであると説明した。
ロシアから国外のニュースサイトへのアクセスが増加
同時にロシアから国外へのアクセスを検閲なしに可能にするVPNアプリケーションのダウンロードが急増していることも示した。ここからもロシアの市民がスマートフォンを用いて国外の情報にアクセスしようとしていることがわかる。
ロシアでVPNアプリが大人気に
ちなみにPrince氏が着ているTシャツの前面に書かれている「1.1.1.1」はCloudflareが提供するコンシューマー向けのDNSサービス、1.1.1.1を表している。
参考:1.1.1.1公式サイト
またロシアからのサイバー攻撃として多くの国が警戒を強めているとして、日本の経済産業省の存在にも触れている。
サイバー攻撃に警戒を強める必要があることを強調
またCEOらしく競合他社との比較にも言及しているが、その競合がクラウドセキュリティのZscalerやネットワーク機器の最大手であるCiscoである点が興味深い。おそらく顧客からはZscalerやCiscoと比較されることが多いのだろう。
Subscribe to get access
Read more of this content when you subscribe today.
Ciscoが9年、Zscalerが14年かかったゼロトラストを2年で開発したと説明
ここでCloudflareのアプリケーションプラットフォームであるWorkersを紹介。
デベロッパー向けプラットフォームWorkersの概略
Workersをサーバーレスプラットフォームとして紹介されているが、実体は高速な起動が可能なコンピュート、バッチを可能にするCron、キーバリューストア、キャッシュサービス、そしてオブザーバービリティのためのツールなどの複数のサービスがプラットフォームとして提供されているということだろう。その上ですでに350万本以上のアプリケーションが実装されていると紹介した。「サーバーレス」という形容詞がついているが、アプリケーションがネットワーク全体に実装されている場合、よりユーザーに近いエッジサーバーでの高速な実行が可能になるというのがWorkersの一番の利点だろう。パブリッククラウドにおいてグローバルに展開されているネットワークのどこからも高速に反応を返そうとすれば、キャッシュやリージョンの最適配置を行う必要があるが、WorkersについてはPoPへの自動的なデプロイメント、自動スケーリングなどが基本機能として備わっているという。どちらかといえば、アプリケーションがどこで実行されているのかを意識させないという意味ではCloud Foundryのサービスに近いのかもしれない。
なお、Panasonicが事例として紹介されているが、これはヨーロッパの情報子会社におけるWAF(Web Application Firewall)の事例のようだ。
詳細は以下のページを参照されたい。
Panasonicヨーロッパの事例:Cloudflare Helps Panasonic To Enhance Web Security
ここからはCloudflareの新しいオブジェクトストレージであるR2がオープンベータとして公開が始まったことなどを紹介した。
AWSのS3 API互換のオブジェクトストレージR2
AWSに対する競争心が非常に強いようで、世界各地からのアクセスに必要なコストを比較したスライドを使って訴求したのはR2のコストの安さだ。「AWSはユーザーにとってはイーグルスのホテルカリフォルニアだよ。チェックアウトはいつでもできるが、そこから離れることはできない(You can check out any time you like, but you can never leave)」というコメントからもわかるように、便利さからAWSを使い始めたものの、コストが大きな圧迫要因となっている点を鋭く突いたと言える。
Subscribe to get access
Read more of this content when you subscribe today.
AWSに比べて世界のどの地域に置いても安価なストレージであるR2
ここからは製品開発の責任者であるプロダクトマネージャーのJen Taylor氏を登壇させて、より詳しく解説を行った。
ルート設定を最適化するArgoを紹介するSVPのJen Taylor氏
Argo公式ページ:Argo Smart Routing
またプライベートベータとしてSQLデータベースサービスのD1も紹介された。プライベートベータということで、まだ一般公開という状態ではないようだ。
キーノートセッションは以下からレジストレーション後に試聴が可能だ。
登録ページ:Original Post>
AkamaiでもなくAWSでもなく、しかしアプリケーションはリージョンを意識せずに高速に実行可能、しかもAWSに比較しても強力にコスト引き下げを意識しているというのが外形的に見たCloudflareの特徴だろう。開発したいアプリケーションの特性に合っているのであれば、検討するべき選択肢だ。