進化したCDN = EdgeOne

CDNのメリット・デメリット

メリット

パフォーマンス向上
メリットCDNを活用すると、ユーザーは地理的に近い位置にあるキャッシュサーバからコンテンツを受信します。地理的な距離による通信の遅延リスクを低減可能です。Webサイトであれば検索エンジンから好まれ、訪問者数の増加につながります。

オリジンサーバー負荷の軽減
パブリックに公開しているコンテンツは突発的にスパイクする場合があります。ある程度想定している場合と予期せぬ場合があります。CDNを導入していないとオリジンサーバーがダウンし、ビジネスチャンスを失ったり、ユーザーの信頼を失う場合もあります。

DDoS攻撃対策
DDoS攻撃とは攻撃対象となるWebサーバーなどに対し、複数のコンピューターから大量のパケットを送りつけることで、正常なサービス提供を妨げる行為です。CDNでアクセスを分散すればDDoS攻撃による被害を防げます。

デメリット

更新の遅延
オリジナルサーバーのコンテンツを更新後、キャッシュサーバーのコンテンツが更新されるまでにはタイムラグがあります。キャッシュバスターのような仕組みを導入していないと地域によっては更新後のコンテンツを閲覧できない期間が発生します。

セキュリティトラブルのリスク
キャッシュされたコンテンツが個人情報が含まれるような重要なものであった場合、誤って配信される可能性があります。キャッシュさせる範囲をどこまでにするか慎重に設定する必要があります。

コスト
CDNサービスの利用には料金がかかります。費用対効果を考慮する必要があります。

主な商用サービス

CDNでよく知られたサービスは以下になります。
・Akamai CDN
・Amazon CloudFront
・Cloudflare CDN

進化したCDN = EdgeOne

商用サービスの一つであるTencent CloudのCDNは長年培ってきたネットワークパフォーマンスとセキュリティにおけるノウハウを統合し、一元化された高速で信頼性の高いワンストッププラットフォームを実現しました。それがEdgeOneです。

既存のメリット強化と拡大

CDNとWAFを別々に設定しているケースが多いかと思いますが、EdgeOneはワンストップで設定が可能です。WAF以外のセキュリティ対策としてDDoS対策、Bot対策等が機能として備わっています。
CDNとして、特筆すべき機能の一つとしては、QUICプロトコルにも対応している点です。
QUIC (Quick UDP Internet Connections) は、新しい汎用、安全、多重化トランスポート層ネットワークプロトコルです。標準的なHTTP/3プロトコルはQUICに基づいて実装されており、0-RTT接続、非HOLブロッキング多重化、ユーザーモード輻輳制御の容易な実装をサポートし、より少ない帯域幅でより多くのデータを転送し、パケット損失率やネットワーク遅延の高い劣悪なネットワーク条件下でも高品質なデータ転送を可能にします。また、モバイル・デバイスのネットワークが頻繁に切り替わる場合でも、中断のない接続を保証できるコネクション・マイグレーションをサポートしています。

既存のデメリット削減

デメリットについての解説パートではコスト面をあげました。EdgeOneはコスト削減を実現できる複数の要素を兼ね備えています。
・画像やコンテンツの圧縮でトラフィックを削減
・攻撃等による想定外のトラフィックをブロックすることでトラフィックを削減
・さらにMPSと組み合わせる事でトラフィックを削減
セキュリティの向上や管理を楽にするだけではなく、コストメリットもあります。

製品の特徴

静的アクセラレーション
静的コンテンツはエッジノードにキャッシュできます。グローバルロードバランス技術により、ユーザーは身近なエッジノードに接続してリソースを取得することができます。

動的アクセラレーション
動的データに対して、動的ルーティング探索やスマートルーティングなどの技術を利用し、最適なback to originリンクを選択することで、エンドユーザーのアクセス遅延を大幅に減らし、動的コンテンツのロードが遅い問題や操作遅延などを解決し、ユーザービリティを向上させます。

グローバルアクセラレーション
エッジサーバーとリージョナルセンターの2レイヤーアーキテクチャを採用しており、ノード間のインテリジェントなルーティングと専用経路の最適化により、アクセラレーションの効果をさらに向上させます。グローバルなback to originリンクの品質低下とback to originが遅い問題を効果的に解決し、国同士のアクセス品質を向上させることができます。

Anti-DDoS
Anti-DDoSは、包括的で効率的かつプロフェッショナルなDDoS攻撃防御機能を備えており、企業・組織にAnti-DDoS Pro、Anti-DDoS AdvancedといったさまざまなDDoSソリューションを提供し、DDoS攻撃に対応します。十分かつ優れたAnti-DDoSリソースは、持続的に進化する「自社開発+AIインテリジェント認識」クリーニングアルゴリズムと組み合わされ、ユーザーの安定かつ安全な業務遂行を確保します。

Rate-Limiting(CC)適応識別
自社開発した特許取得済みのRate-Limiting(CC)スマート判別・ブロック技術は、プラットフォームが推奨するブロックポリシーとユーザーがカスタマイズしたルールに従って、
攻撃を分析・ブロックし、頻度制御やトラフィック制御による悪意のあるアクセスへのブロックをサポートします。

スマートWeb防護
Tencentの膨大なWeb攻撃サンプルライブラリをベースに、アクセスに対して特性のマッチングを行うことで、SQLインジェクション、XSS攻撃、ローカルファイルインクルードなどの各種Web攻撃を効果的に防御し、ユーザーのオリジンサーバーをリアルタイムに保護します。独自のAIエンジンに、Tencentの億単位の脅威情報が取り込まれ、更なるスマートな脅威識別仕組みを構築し、正確かつ効果的にWebの脅威をブロックします。

BOT行為解析
Tencent CloudのBOTプログラム管理機能と融合し、Bot行為DBにより広告、スクリーンショットツール、検索エンジン、サイト監視、リンク照会などのクローラータイプをカバーし、独自のAI技術で、ユーザーのすべてのリクエスト行為をモデリングし、異常なトラフィックをインテリジェントに選別します。また、セッション保護ポリシーのカスタマイズをサポートします。

高度なアクセスコントロール
一般IPアドレス、referer、UAブラックリスト/ホワイトリストの他に、カスタマイズした複雑なアクセスコントロールルールにも対応し、クライアントIP、URI、Referer、User-Agent、Paramsなどのフィールドを指定し、「等しい」、「含む」、「含まない」などのルールによるマッチングを行うことが可能です。運用シーンによって、複数の条件を組み合わせてフィルタリングを行うことができます。

豊富な監視・レポート確認機能
豊富なレポート確認機能を提供し、リンクアクセス速度/アクセラレーション効果の統計、キャッシュ内容に対するリアルタイム検索、DDoS/CC攻撃のリアルタイム監視・アラーム、Web攻撃の回数/タイプ/ソースの多要素チャート分析、Web攻撃の詳細ログのエクスポートをサポートします。

データセンターのロケーション

EdgeOneは70以上の国と地域に展開されています。

利用シーン

ウェブサイトのアクセラレーション/保護

ポータルサイト、ECサイト、UGCコミュニティなどの運用シーンに対して、静的コンテンツ（例えば、ウェブページスタイル、画像、スモールファイル）配信処理を加速化する機能を提供することで、ウェブページ利用者の使い勝手を大幅に向上させています。

提供機能
・静的ウェブページのキャッシングと配信
・ウェブサイトに対するスマートな保護
・ビッグトラフィックDDoS保護

・簡単かつ効率な接続と設定

アップロード/ダウンロードのアクセラレーション

ゲームインストールパッケージの取得、携帯ROMのアップグレード、アプリケーションパッケージのアップロード/ダウンロードなどの運用シーンに対して、安定した高品質のダウンロードアクセラレーションを提供します。一時的かつ膨大なトラフィックに備え、スケーラブルな帯域を用意し、ユーザーに高速なダウンロード体験を提供します。

提供機能
・安定かつ高帯域幅のアクセラレーション専用回線
・大量かつスケーラブルな帯域幅
・一時的かつ膨大なトラフィックに対応可能

音声と動画のアクセラレーション

オンライン音声/動画再生という運用シーン（生配信、オンライン教育中のインタラクション）に対し、テンセントの長年にわたるオンライン動画運営経験を踏まえ、ピーク時の大規模並列処理に対応し、サービスの高可用性とメディアの転送速度を確保し、安定、スムーズかつ豊富な鑑賞体験を提供することができます。

提供機能
・高性能、大規模の並列処理能力
・安定的・効率的なネットワーク
・豊富な鑑賞体験

ゲーム支援

ゲーム業界の支援ニーズを深く理解し、ゲームクライアントの高速なダウンロードをサポートし、ロビーサーバへの高安定・低遅延のアクセスを確保し、戦闘サーバによるゲーム対戦へのサポートを保証することで、ゲームユーザーに全面的なアクセラレーションとセキュリティサービスを提供します。

提供機能
・世界中の複数地域における身近なエッジノードデプロイ、低遅延アクセス
・多数の簡単かつ柔軟な接続方法
・低遅延、高帯域幅のネットワーク接続
・スマートなスケジューリング、アクセラレーションのうえでリスクを回避
・Infrastructure as code - Terraform API対応

取引アクセラレーション

EC取引や金融支払いなどの運用シーンにおける動的データ対して、動的ルーティング探索やスマートルーティングなどの技術を利用し、最良なback to originリンクを選択することで、エンドユーザーのアクセス遅延を大幅に減らし、動的コンテンツのロードが遅い問題や操作遅延などを解決し、ユーザービリティを大きく向上させます。

提供機能
・動的ルーティング探索とスマートルーティング
・最良なback to originリンク
・WAF保護、DDoSクリーニング、正確なアクセス制御などのセキュリティ保護
・全世界範囲でのデプロイ、国を跨る回線アクセラレーション対応

コラボレーションアクセラレーション

コラボレーションの場合、ファイル資料などの静的コンテンツと、複数人が共同で作業し、リアルタイムでコミュニケーションするための動的データが混在するのは一般的です。これらの動的データの転送により、ファイルのダウンロード時間が長い、コミュニケーションに遅延が発生するなどの問題が原因で、コラボレーションの効率が低いです。グローバルアクセラレーションネットワークを利用することで、動的コンテンツと静的コンテンツをワンストップで高速化し、信頼性の高い安定した作業環境を確保できます。

提供機能
・世界中のマルティノードデプロイ、身近なノードを使用したアクセラレーション
・静的ファイルの高速キャッシュ
・動的ファイルの効率的かつスマートなルーティングとback to origin
・オフィスウェアベースの高度なアクセラレーション最適化

最後に

CDNの切り替えは比較的工数の少ない作業です。一部のコンテンツに対してEdgeOneを導入して効果を実感してみてはいかがでしょうか。

＞CDNの切り替えについて相談する

＞Tencent Cloudについて詳しくみる