2023年10月17日

進化したCDN = EdgeOne

cdn_edgeone

CDN(コンテンツデリバリネットワーク)とは、ウェブコンテンツをインターネット経由で配信するために最適化されたネットワークのことです。
CDNは配信効率化サービスとして広がりを見せており、動画配信、ソフトウェアダウンロード、WEBサイトへのアクセス高速化・分散・負荷軽減を始め、構成上DDoS攻撃などの耐性を持ち合わせている点で、セキュリティ分野にまで活用の幅を広げてきてます。

CDNのメリット・デメリット

メリット

パフォーマンス向上
メリットCDNを活用すると、ユーザーは地理的に近い位置にあるキャッシュサーバからコンテンツを受信します。地理的な距離による通信の遅延リスクを低減可能です。Webサイトであれば検索エンジンから好まれ、訪問者数の増加につながります。


オリジンサーバー負荷の軽減
パブリックに公開しているコンテンツは突発的にスパイクする場合があります。ある程度想定している場合と予期せぬ場合があります。CDNを導入していないとオリジンサーバーがダウンし、ビジネスチャンスを失ったり、ユーザーの信頼を失う場合もあります。


DDoS攻撃対策
DDoS攻撃とは攻撃対象となるWebサーバーなどに対し、複数のコンピューターから大量のパケットを送りつけることで、正常なサービス提供を妨げる行為です。CDNでアクセスを分散すればDDoS攻撃による被害を防げます。

デメリット

更新の遅延
オリジナルサーバーのコンテンツを更新後、キャッシュサーバーのコンテンツが更新されるまでにはタイムラグがあります。キャッシュバスターのような仕組みを導入していないと地域によっては更新後のコンテンツを閲覧できない期間が発生します。


セキュリティトラブルのリスク
キャッシュされたコンテンツが個人情報が含まれるような重要なものであった場合、誤って配信される可能性があります。キャッシュさせる範囲をどこまでにするか慎重に設定する必要があります。


コスト
CDNサービスの利用には料金がかかります。費用対効果を考慮する必要があります。

主な商用サービス

CDNでよく知られたサービスは以下になります。
・Akamai CDN
・Amazon CloudFront
・Cloudflare CDN

進化したCDN = EdgeOne

商用サービスの一つであるTencent CloudのCDNは長年培ってきたネットワークパフォーマンスとセキュリティにおけるノウハウを統合し、一元化された高速で信頼性の高いワンストッププラットフォームを実現しました。それがEdgeOneです。

既存のメリット強化と拡大

CDNとWAFを別々に設定しているケースが多いかと思いますが、EdgeOneはワンストップで設定が可能です。WAF以外のセキュリティ対策としてDDoS対策、Bot対策等が機能として備わっています。
CDNとして、特筆すべき機能の一つとしては、QUICプロトコルにも対応している点です。
QUIC (Quick UDP Internet Connections) は、新しい汎用、安全、多重化トランスポート層ネットワークプロトコルです。標準的なHTTP/3プロトコルはQUICに基づいて実装されており、0-RTT接続、非HOLブロッキング多重化、ユーザーモード輻輳制御の容易な実装をサポートし、より少ない帯域幅でより多くのデータを転送し、パケット損失率やネットワーク遅延の高い劣悪なネットワーク条件下でも高品質なデータ転送を可能にします。また、モバイル・デバイスのネットワークが頻繁に切り替わる場合でも、中断のない接続を保証できるコネクション・マイグレーションをサポートしています。

既存のデメリット削減

デメリットについての解説パートではコスト面をあげました。EdgeOneはコスト削減を実現できる複数の要素を兼ね備えています。
・画像やコンテンツの圧縮でトラフィックを削減
・攻撃等による想定外のトラフィックをブロックすることでトラフィックを削減
・さらにMPSと組み合わせる事でトラフィックを削減
セキュリティの向上や管理を楽にするだけではなく、コストメリットもあります。

製品の特徴

静的アクセラレーション
静的コンテンツはエッジノードにキャッシュできます。グローバルロードバランス技術により、ユーザーは身近なエッジノードに接続してリソースを取得することができます。

動的アクセラレーション
動的データに対して、動的ルーティング探索やスマートルーティングなどの技術を利用し、最適なback to originリンクを選択することで、エンドユーザーのアクセス遅延を大幅に減らし、動的コンテンツのロードが遅い問題や操作遅延などを解決し、ユーザービリティを向上させます。

グローバルアクセラレーション
エッジサーバーとリージョナルセンターの2レイヤーアーキテクチャを採用しており、ノード間のインテリジェントなルーティングと専用経路の最適化により、アクセラレーションの効果をさらに向上させます。グローバルなback to originリンクの品質低下とback to originが遅い問題を効果的に解決し、国同士のアクセス品質を向上させることができます。

Anti-DDoS
Anti-DDoSは、包括的で効率的かつプロフェッショナルなDDoS攻撃防御機能を備えており、企業・組織にAnti-DDoS Pro、Anti-DDoS AdvancedといったさまざまなDDoSソリューションを提供し、DDoS攻撃に対応します。十分かつ優れたAnti-DDoSリソースは、持続的に進化する「自社開発+AIインテリジェント認識」クリーニングアルゴリズムと組み合わされ、ユーザーの安定かつ安全な業務遂行を確保します。

Rate-Limiting(CC)適応識別
自社開発した特許取得済みのRate-Limiting(CC)スマート判別・ブロック技術は、プラットフォームが推奨するブロックポリシーとユーザーがカスタマイズしたルールに従って、
攻撃を分析・ブロックし、頻度制御やトラフィック制御による悪意のあるアクセスへのブロックをサポートします。

スマートWeb防護
Tencentの膨大なWeb攻撃サンプルライブラリをベースに、アクセスに対して特性のマッチングを行うことで、SQLインジェクション、XSS攻撃、ローカルファイルインクルードなどの各種Web攻撃を効果的に防御し、ユーザーのオリジンサーバーをリアルタイムに保護します。独自のAIエンジンに、Tencentの億単位の脅威情報が取り込まれ、更なるスマートな脅威識別仕組みを構築し、正確かつ効果的にWebの脅威をブロックします。

BOT行為解析
Tencent CloudのBOTプログラム管理機能と融合し、Bot行為DBにより広告、スクリーンショットツール、検索エンジン、サイト監視、リンク照会などのクローラータイプをカバーし、独自のAI技術で、ユーザーのすべてのリクエスト行為をモデリングし、異常なトラフィックをインテリジェントに選別します。また、セッション保護ポリシーのカスタマイズをサポートします。

高度なアクセスコントロール
一般IPアドレス、referer、UAブラックリスト/ホワイトリストの他に、カスタマイズした複雑なアクセスコントロールルールにも対応し、クライアントIP、URI、Referer、User-Agent、Paramsなどのフィールドを指定し、「等しい」、「含む」、「含まない」などのルールによるマッチングを行うことが可能です。運用シーンによって、複数の条件を組み合わせてフィルタリングを行うことができます。

豊富な監視・レポート確認機能
豊富なレポート確認機能を提供し、リンクアクセス速度/アクセラレーション効果の統計、キャッシュ内容に対するリアルタイム検索、DDoS/CC攻撃のリアルタイム監視・アラーム、Web攻撃の回数/タイプ/ソースの多要素チャート分析、Web攻撃の詳細ログのエクスポートをサポートします。

データセンターのロケーション

EdgeOneは70以上の国と地域に展開されています。

cdn_edgeone

利用シーン

ウェブサイトのアクセラレーション/保護

ポータルサイト、ECサイト、UGCコミュニティなどの運用シーンに対して、静的コンテンツ(例えば、ウェブページスタイル、画像、スモールファイル)配信処理を加速化する機能を提供することで、ウェブページ利用者の使い勝手を大幅に向上させています。


提供機能
・静的ウェブページのキャッシングと配信
・ウェブサイトに対するスマートな保護
・ビッグトラフィックDDoS保護

・簡単かつ効率な接続と設定

 

アップロード/ダウンロードのアクセラレーション

ゲームインストールパッケージの取得、携帯ROMのアップグレード、アプリケーションパッケージのアップロード/ダウンロードなどの運用シーンに対して、安定した高品質のダウンロードアクセラレーションを提供します。一時的かつ膨大なトラフィックに備え、スケーラブルな帯域を用意し、ユーザーに高速なダウンロード体験を提供します。


提供機能
・安定かつ高帯域幅のアクセラレーション専用回線
・大量かつスケーラブルな帯域幅
・一時的かつ膨大なトラフィックに対応可能

 

音声と動画のアクセラレーション

オンライン音声/動画再生という運用シーン(生配信、オンライン教育中のインタラクション)に対し、テンセントの長年にわたるオンライン動画運営経験を踏まえ、ピーク時の大規模並列処理に対応し、サービスの高可用性とメディアの転送速度を確保し、安定、スムーズかつ豊富な鑑賞体験を提供することができます。


提供機能
・高性能、大規模の並列処理能力
・安定的・効率的なネットワーク
・豊富な鑑賞体験

 

ゲーム支援

ゲーム業界の支援ニーズを深く理解し、ゲームクライアントの高速なダウンロードをサポートし、ロビーサーバへの高安定・低遅延のアクセスを確保し、戦闘サーバによるゲーム対戦へのサポートを保証することで、ゲームユーザーに全面的なアクセラレーションとセキュリティサービスを提供します。


提供機能
・世界中の複数地域における身近なエッジノードデプロイ、低遅延アクセス
・多数の簡単かつ柔軟な接続方法
・低遅延、高帯域幅のネットワーク接続
・スマートなスケジューリング、アクセラレーションのうえでリスクを回避
・Infrastructure as code - Terraform API対応

 

取引アクセラレーション

EC取引や金融支払いなどの運用シーンにおける動的データ対して、動的ルーティング探索やスマートルーティングなどの技術を利用し、最良なback to originリンクを選択することで、エンドユーザーのアクセス遅延を大幅に減らし、動的コンテンツのロードが遅い問題や操作遅延などを解決し、ユーザービリティを大きく向上させます。


提供機能
・動的ルーティング探索とスマートルーティング
・最良なback to originリンク
・WAF保護、DDoSクリーニング、正確なアクセス制御などのセキュリティ保護
・全世界範囲でのデプロイ、国を跨る回線アクセラレーション対応

 

コラボレーションアクセラレーション

コラボレーションの場合、ファイル資料などの静的コンテンツと、複数人が共同で作業し、リアルタイムでコミュニケーションするための動的データが混在するのは一般的です。これらの動的データの転送により、ファイルのダウンロード時間が長い、コミュニケーションに遅延が発生するなどの問題が原因で、コラボレーションの効率が低いです。グローバルアクセラレーションネットワークを利用することで、動的コンテンツと静的コンテンツをワンストップで高速化し、信頼性の高い安定した作業環境を確保できます。


提供機能
・世界中のマルティノードデプロイ、身近なノードを使用したアクセラレーション
・静的ファイルの高速キャッシュ
・動的ファイルの効率的かつスマートなルーティングとback to origin
・オフィスウェアベースの高度なアクセラレーション最適化

最後に

CDNの切り替えは比較的工数の少ない作業です。一部のコンテンツに対してEdgeOneを導入して効果を実感してみてはいかがでしょうか。

 

>CDNの切り替えについて相談する

>Tencent Cloudについて詳しくみる

藤本 諭志

執筆者藤本 諭志

株式会社ブイキューブ 技術本部 Agora担当。 2007年ブイキューブ入社。 自社開発サービスであるV-CUBE セミナーの開発に携わる。現在はAgoraとTencent Cloudのプロダクト担当SEをしている。 スキル:Docker/AWS/Linux/DB/Ruby/PHP/JavaScript

関連記事

2024年05月02日

リアルタイム通信(RTC)における帯域幅と遅延の違いは何か?

  • Agora
  • 基礎知識
  • ライブ配信
  • ビデオ通話
※この投稿は、Agoraの日本総代理店であるブイキューブが、Agoraブログを翻訳した記事です。 デジタル時代でのストリーミングエクスペリエンスの品質は、多くの場合、帯域幅と遅延という2つの主要なネットワークパフォーマンス指標に依存します。 インターネットを使用するすべてのデジタル製品には、遅延と帯域幅の制約があります。 ブロードバンドインターネットはアプリケーションのパフォーマンスの制限要因であるため、ユーザーが送信する情報量の増加に対応するために追加のネットワーク容量とバランスを取る必要があります。 アプリの遅延を削減し、エンドユーザーにより良い応答時間を提供するには、開発者として、これらの制限が何であるか、帯域幅と遅延の主な違い、およびそれらがパフォーマンスに与える影響を理解することが重要です。 この記事では次の内容について説明します。  1. 帯域幅とは何ですか?  2. 帯域幅はリアルタイム通信にどのような影響を与えますか?  3. レイテンシーとは何ですか?  4. 遅延はリアルタイム通信にどのような影響を与えますか?  5. RTC問題を引き起こす帯域幅と遅延の関係  6. 遅延と帯域幅の問題:ユーザー向けの解決策  7. 開発者がより良いRTC品質を提供できる方法

2023年02月07日

ジッター(ジッタ)とレイテンシー(レイテンシ):違い・原因・解決方法

  • Agora
  • 基礎知識
  • ライブ配信
  • ビデオ通話
※この投稿は、Agoraの日本総代理店であるブイキューブが、Agoraブログを翻訳した記事です。 ※一部、日本向けに調整しています。 私たちが利用するテクノロジーは、物理的な場所や距離がもはや障壁ではないグローバル コミュニティを生み出しました。急速に変化し、ますますデジタル化が進む世界では、リアルタイムコミュニケーションが不可欠です。 急速に変化するテクノロジーに加えて、世界的な出来事が過去数年間の経済を変えてきました。企業が直面する多くの課題の中で、変わらないものの 1 つは、対面でのコミュニケーションの必要性です。スムーズなリアルタイムコミュニケーションを実現することは非常に重要です。この重要な側面を提供できないと、ユーザーの不満を引き起こすだけでなく、最終的に収益の損失につながります。 競争力を維持するには、開発者が効率的なコミュニケーションに影響を与える要因を完全に理解していることが不可欠です。レイテンシとジッタの議論に参加してください。 リアルタイム通信の中断の最大の原因の2つは、ネットワークの遅延とジッタです。ジッタとレイテンシは、理解する上で非常に重要な違いです。両者にはいくつかの類似点がありますが (たとえば、どちらもネットワーク パフォーマンスに悪影響を及ぼします)、まったく異なる現象です。 アプリケーションがスムーズに動作するには、ジッタとレイテンシの両方を最小限に抑える必要があります。ジッタとレイテンシの違いを理解することは、適切なソリューションを見つけるための基本です。この記事では、ジッタと遅延の原因を理解し、両方を特定して監視する方法を理解し、リアルタイム通信を最適化できるようにそれらを削減するための戦略を概説します。

先頭へ戻る