Cloudflareがカンファレンスを開催。ウクライナのネット状況、AWS S3互換のR2などを解説
CDN(Contents Delivery Network)のCloudflareが2022年5月12日にニューヨークで開催したConnect 2022 NYCのキーノートセッションを紹介する。このイベントはCloudflareが世界各地で行っている1日のテクニカルカンファレンスで、2022年は5月にニューヨーク、6月にロンドン、9月にシドニー、そして10月にサンフランシスコで開催されるリアル+配信のハイブリッドイベントとなる。
CloudflareはAkamaiに代表される動画や音楽などを配信するCDNとして知られているが、Akamai同様、DDoSアタックを軽減するためのサービスなどセキュリティ機能の提供を主要なサービスとして位置付けている。近年はCloudflare Workersと呼ばれるアプリケーションのためのプラットフォームをデベロッパー向けに提供しており、リージョンを意識せずにアプリケーションを実行可能なPaaS(Platform as a Service)のような使い勝手を提供していることが目新しいと言える。
今回のセッションはCloudflareのCEOで共同創業者であるMatthew Prince氏がキーノートとして行ったもので、製品の責任者なども登壇させながら複数人で自社を含めた業界の歴史の振り返り、ミッションやユーザー事例、ZscalerやAWSなどの競合との比較を解説した。
Prince氏はサーバーの進化について、ベンダーに依存した高価なサーバーやネットワーク機器からグローバルに展開できるクラウドプラットフォームのためのハードウェアに変化してきたと語り、より良いインターネットを実現するためにCloudflareが各地に展開しているシンプルで柔軟なアーキテクチャーを解説した。クラウド業界でよく使われるいわゆるペットと家畜のアナロジーをサーバーハードウェアで行ったと言える。
この進化について、GoogleがWebページの検索エンジンとして台頭する前に登場した先駆者的な検索エンジンであるAltaVistaを紹介。ここでその開発を行っていたDEC(Digital Equipment Corporation)にも触れていることは興味深い。DECのハードウェアを販売するためのソリューションとしてのAltaVistaは、x86プロセッサアーキテクチャーによる安価なハードウェアに移行する直前に登場したわけだが、AltaVistaとその実行プラットフォームである64ビットのAlphaサーバーは、ハードウェアで差別化を行ってきたアメリカのハードウェアベンダーによって最後に現れた徒花と言ったところだろうか。
このスライドではネットワーク、アプリケーション、コンピュート&ストレージが購入するものから借りるものに変化してきたこと、HPやSun、EMCといったハードウェアベンダーの上で実行されるアプリケーションにも変化が訪れていることを解説した。最上位に位置するネットワーク、セキュリティの部分にもSONICWALL、CheckpointなどのセキュリティソリューションベンダーとJuniperやF5などのネットワークベンダーによるソリューションが前時代的なベンダーとして扱われている。ここでのポイントは、彼らが提供していた機能がすべてCloudflareによるソリューションに収束されていることだろう。グローバルに展開する自律的なネットワークを開発したCloudflareにとっては、サードパーティによるセキュリティは必要ないという強い意志が現れている。
ここからはゼロトラストサービス、アプリケーションサービス、デベロッパーサービス、ネットワークサービスの4つのカテゴリーからなるCloudflareのサービスの紹介が始まる。
そしてそのサービスを支えるプラットフォームとしてPrince氏が掲げたのはCloudflareが開発し、自社のデベロッパーも顧客も同様に利用する「世界最初のグローバルスーパーコンピュータ」というインフラストラクチャーだ。これはCPU、メモリー、ネットワーク、そしてSSDによるストレージが用意されたシンプルなサーバーになる。このサーバーはすべてが同じ構成で稼働しているとし、その上でソフトウェアが実行されることで上記4つのサービスが実装されているという。そしてAWSなどの集中的に拠点にサーバー群を実装する巨大なデータセンター方式とは異なり、すべてが有機的に接続されていることで「リージョン」という概念がないこと、単一のコントロールプレーンで制御できることなどを解説した。
ここからCloudflareのグローバルなネットワークを紹介。100ヶ国以上に270を超えるPoint of Presence(PoP)が存在しているという。
そして2022年5月現在、進行中のロシアによるウクライナ侵攻についてネットワークサービス事業者の観点から紹介した。
ウクライナとロシアには6つのPoPが存在し、30以上のウクライナ政府関連のサイトの安全を保っていると言う。
2月から侵攻が始まったウクライナ各地において、Cloudflareが設置したPoPにおいては急激なトラフィックの低下が見られるとして、インターネット上の活動が戦争行為によって変化していることを説明。一つ前のスライドで「Keyless in Region」とあるのは、SSL/TLSによって使われる秘密鍵をデータセンター側に保持する必要をなくしたという意味で、仮にCloudflare側のサーバーが何らかの方法で侵入されたとしても秘密鍵が漏洩することはないというCloudflareのサービスの特徴を示している。Keylessについては以下のCloudflareの日本語による解説を参照されたい。
またロシア国内においてもヨーロッパおよびアメリカのニュースサイトへのアクセスが増えており、ロシア市民が国外の情報を入手しようとしていることの現れであると説明した。
同時にロシアから国外へのアクセスを検閲なしに可能にするVPNアプリケーションのダウンロードが急増していることも示した。ここからもロシアの市民がスマートフォンを用いて国外の情報にアクセスしようとしていることがわかる。
ちなみにPrince氏が着ているTシャツの前面に書かれている「1.1.1.1」はCloudflareが提供するコンシューマー向けのDNSサービス、1.1.1.1を表している。
参考:1.1.1.1公式サイト
またロシアからのサイバー攻撃として多くの国が警戒を強めているとして、日本の経済産業省の存在にも触れている。
またCEOらしく競合他社との比較にも言及しているが、その競合がクラウドセキュリティのZscalerやネットワーク機器の最大手であるCiscoである点が興味深い。おそらく顧客からはZscalerやCiscoと比較されることが多いのだろう。
ここでCloudflareのアプリケーションプラットフォームであるWorkersを紹介。
Workersをサーバーレスプラットフォームとして紹介されているが、実体は高速な起動が可能なコンピュート、バッチを可能にするCron、キーバリューストア、キャッシュサービス、そしてオブザーバービリティのためのツールなどの複数のサービスがプラットフォームとして提供されているということだろう。その上ですでに350万本以上のアプリケーションが実装されていると紹介した。「サーバーレス」という形容詞がついているが、アプリケーションがネットワーク全体に実装されている場合、よりユーザーに近いエッジサーバーでの高速な実行が可能になるというのがWorkersの一番の利点だろう。パブリッククラウドにおいてグローバルに展開されているネットワークのどこからも高速に反応を返そうとすれば、キャッシュやリージョンの最適配置を行う必要があるが、WorkersについてはPoPへの自動的なデプロイメント、自動スケーリングなどが基本機能として備わっているという。どちらかといえば、アプリケーションがどこで実行されているのかを意識させないという意味ではCloud Foundryのサービスに近いのかもしれない。
なお、Panasonicが事例として紹介されているが、これはヨーロッパの情報子会社におけるWAF(Web Application Firewall)の事例のようだ。
詳細は以下のページを参照されたい。
Panasonicヨーロッパの事例:Cloudflare Helps Panasonic To Enhance Web Security
ここからはCloudflareの新しいオブジェクトストレージであるR2がオープンベータとして公開が始まったことなどを紹介した。
AWSに対する競争心が非常に強いようで、世界各地からのアクセスに必要なコストを比較したスライドを使って訴求したのはR2のコストの安さだ。「AWSはユーザーにとってはイーグルスのホテルカリフォルニアだよ。チェックアウトはいつでもできるが、そこから離れることはできない(You can check out any time you like, but you can never leave)」というコメントからもわかるように、便利さからAWSを使い始めたものの、コストが大きな圧迫要因となっている点を鋭く突いたと言える。
ここからは製品開発の責任者であるプロダクトマネージャーのJen Taylor氏を登壇させて、より詳しく解説を行った。
Argo公式ページ:Argo Smart Routing
またプライベートベータとしてSQLデータベースサービスのD1も紹介された。プライベートベータということで、まだ一般公開という状態ではないようだ。
キーノートセッションは以下からレジストレーション後に試聴が可能だ。
登録ページ:https://events.www.cloudflare.com/flow/cloudflare/connect2022nyc/landing/page/page
AkamaiでもなくAWSでもなく、しかしアプリケーションはリージョンを意識せずに高速に実行可能、しかもAWSに比較しても強力にコスト引き下げを意識しているというのが外形的に見たCloudflareの特徴だろう。開発したいアプリケーションの特性に合っているのであれば、検討するべき選択肢だ。
連載バックナンバー
Think ITメルマガ会員登録受付中
全文検索エンジンによるおすすめ記事
- 統合型グローバルクラウドネットワーク 「Cloudflare」でDevOpsの効果とセキュリティをシンプルに高める
- SASEのCato Networks、CEOによるセミナーとインタビューを紹介
- CloudflareのデベロッパーリレーションのVPが来日、デベロッパーアドボケイトのKPIを解説
- WebAssemblyとRustが作るサーバーレスの未来
- CNDT2020シリーズ:サーバーレスの現状と実装の苦労をメルカリのSREが語る
- CNCFのWebinarから、AdobeとAkamaiがwasmCloudを解説したセッションを紹介
- CNDT 2022、ArgoCDとGitHub Actionsの導入でリリース時間を1/4に削減した事例を紹介
- DevOps完全ガイド 2022
- Mirantisのレンスキー氏「来年初頭には日本での拡大戦略を発表」と語る
- KubeCon EU 2022のショーケースからみるKubeConの変化とは