今回は2023年7月7日~8日に行われたDevelopersIO 2023 〜GETだけじゃもったいない、PUTしてPOSTする2日間〜の中から、「どうしてクラウドと共に Cloudflare を利用するの? メガクラウドのエキスパートが対談します」というセッションを視聴したのでそのレポートのブログになります。
セッション概要
Cloudflare エバンジェリスト 亀田氏をお呼びして、メガクラウドを中から見た経験があるアライアンス統括部テックリードの大栗と共に、何故 Cloudflare をクラウドと共に利用する必要があるのかを語っていきます。
スピーカー
Cloudflare エバンジェリスト 亀田治伸 氏
クラスメソッド株式会社 アライアンス統括部 テックリード 大栗宗 氏
レポート
今回のトークセッションでは「マルチクラウド」というテーマに沿っていくつかお題を出しながら、亀田氏と大栗氏がトークを展開するというような構成が取られていました。
本ブログは、その中から私が特に興味深いなと思った部分をまとめたものになります。セッションのすべてを網羅しているものではありませんのでご了承ください。
Cloudflareの基本情報
亀田氏からCloudflare社が提供しているサービスについての基本情報について下記のような話がありました。
- CDNを中心にセキュリティ系のサービスも展開するベンダー
- 規模の大きなネットワークを持っている
- 世界のパブリックIPをベースにしたインターネット通信の25%がCloudflareを通っている
- 世界中に500のデータセンターを持つ
- 世界のCDNマーケットシェア率81.2%
- 速い通信を持っている
- キャッシュだけじゃないCDN
- SSLターミネーション
- QUIC通信を受けてTCPで出す
- WEB通信の約20%がQUIC
- QUICのままクラウドに投げるとロードバランシング出来ないため
- こういった機能の方が実は企業に二ーズがあったりする
メガクラウドとCloudflareでCDNを併用するメリットは?
各種メガクラウドには、全方位に向けたサービスを展開しているという特徴があります。一方でCloudflareが提供するサービスは、ネットワークに特化しています。 「各種メガクラウドのCDNでも基本部分はカバーが出来ますが、インターネットやWEBの高速化の複雑な処理ができるという所がCloudflareを使うメリットの一つだと思う。」と大栗氏は語っています。 得意な分野やターゲットという部分で違いがあるため、その特性を理解し生かしながらCloudflareのCDN機能をクラウドサービスと併用して使っていくことが必要になってくるという話でした。
亀田氏は、Cloudflareの持つ高速性やコストの部分にもメリットがあると語っています。 Cloudflareにはフリープランがあり、基本的な機能はフリープランでも使用が可能です(帯域保証などは有償で提供)。例えば、S3から一度キャッシュしてしまえば、キャッシュされている間は0円でデータの配信ができます。こういったコストメリットの部分も強みの一つとなります。 また、高速性についても「全CDNベンダーの中でG7諸国ではCloudflareが一番速い」という統計もあり、ネットワーク専用ベンダーのため開発リソースをすべてそこにかけられるため圧倒的な高速性を持っているという所も強みです。
また、コストメリット的な観点でBandwidth Allianceについても話がありました。 Bandwidth AllianceはCloudflareも参加しているクラウドプロバイダ―間の連携により、データの転送量を削減しようというプログラムです。
現在30ほどのパートナー企業がいるみたいなのでこういった部分でさらにコストを抑えて使えるといった話もありました。
複数のクラウドを組み合わせると今後のクラウド利用はどう変わるか?
メガクラウドの特徴としてとして全方位の機能があるという部分が挙げられますが、その中でもそれぞれにAI系に強い、データ分析系に強いといったような特色があります。 そういった特色を生かして複数クラウドを連携させるといった構成をとる場合、連携させるネットワークをどのように使うのかという部分も重要になってくるという話が大栗氏から出ました。Cloudflare経由でメガクラウド間をつなぐという方法もあります。メガクラウド間の専用線をユーザー側ではなくメガクラウド側で引いてくれるようなサービスもあるようなので、そういった部分を生かしていけると、うまく連携ができそうです。
亀田氏からは、マルチクラウドの話で見過ごされがちな運用フェーズの話もありました。 一人の人間が複数のクラウドの知識を有して実際に運用ができるというのはなかなか難しいため、マルチクラウドの導入には運用がしっかり回せるという条件は必要になってくるという話でした。
また、今後マルチクラウド化が進むにつれて、データ保存の様々なソリューションが出てきてどこかインターネット上にデータを置いておくというアーキテクチャに代わっていくと亀田氏は予測しています。
今回のセッションのキーワードの一つとして「キャズム」についてがよく語られていたように感じました。 マルチクラウドにしても、亀田氏が予測するデータ保存先の新たなソリューションにしても、世間に信頼して使ってもらえるようになるまではである程度の時間が必要になってきます。(セッション中では3~4年ほどとの話も出ていました。)
例えば、そういった新しいサービス等に障害が発生したときにしっかりと企業側が対応するのかどうかをマーケットやデベロッパーは判断材料にしている部分もあるようです。 逆に言えば、仮に障害が起こってしまっても迅速かつ誠実な対応を行うことが出来れば世間からの信頼度が向上するようなこともあり得ます。
どのくらいのタイミングからそういった新しい考え方やサービスの使用が業界的に許されるのかについてはイベントなどに足を運びながら肌で感じるしかないというのが亀田氏の意見でした。
新しいWEBシステムのアーキテクチャとしてが最近注目されているエッジ処理を行う上で重要な点や注意点などはあるか?
ここではGoogleのCore Web Vitalsの話が出ました。Core Web Vitalsはページの読み込みパフォーマンス等のユーザーエクスペリエンスを計るための指標です。
参考:Core Web Vitals と Google 検索の検索結果について
現在はSPA全盛期のためHTMLとJavaScriptの読み込みの速さが重要になっていましたが、最近は読み込みが遅いページも増えてきています。
- 画面は表示されていて操作が出来るのに裏ににJveScript処理がついていてボタンを押そうとした瞬間に違うものをクリックしてしまう
- 動画を再生しようとしてボタンを押すと、隠れた広告が出てきてしまう
といったように現在のWEBサイトには様々なビーコンが埋め込まれていて、ブラウザのレンダリングが遅くなってきています。 ここに対応するためにGoogleはアルゴリズムの変更を予定しています。
静的コンテンツだけでなく、動的なコンテンツの処理速度を上げることがユーザエクスペリエンスを上げることにつながります。 動的な処理を早く行うためにエッジ処理が重要だと大栗氏は語っていました。
Cloudflare Zero Trustについて
Cloudflareのもう一つのメイン商材としてZero Trustというものがあります。
Zero Trustとはすべてのネットワーク通信を信用しないという考え方を基にネットワークアーキテクチャを作っていく考え方のことです。 VPNを使わずにリモートワークなどを進める場合、社内システムでもインターネット経由でアクセスすることがあるかと思います。そういった場合に誰が使っているのか、正しい通信をしているのか、セキュアな通信かどうかを毎回リクエストごとに確認をしていくことでZTNAを実現していきます。 認証の部分についても、場所等のコンテキストによってリスクを判断して社内リソースにアクセスしてよいかどうかを判断していきます。
さらに、社内リソースに限らずアウトバンドアクセスについても、WARPをいれてドメインでチェックをしたりコンテンツの中身を確認することで外部に対してもセキュアなアクセスを確立します。 それをCloudflareの世界中にあるデータセンターを使い実現することができるため、すべてのリージョンで高速に使用することが出来るのです。 大栗氏によると、沖縄ではWARPを有効にした方が速度が速い場合もあったそうです。
質問コーナー
Cloudflareの運用面でCDKやTerraformなどといったものについて対応はしていますか?また、Cloudflare のモニタリングデータなどはどこで管理していますか?
現状Terraformへの対応には力を入れています。
ログ回りに関してはCloudflare Observatoryというサービスを提供しており、ダッシュボード化されています。
ありとあらゆるログに関して収集し、S3やNew Relic、Datadog等に出力することが可能です。
まとめ
ブログにまとめた部分ももちろんですが、本ブログにはには書き切れなかった面白い情報やお二人のやり取りがたくさんありました。(最強のRDBMS論争など(笑))。 トークセッションは会場の雰囲気等も含めて完成するものだと思いますので、ブログにするのはなかなか難しい部分がありましたが、少しでも会場の雰囲気が伝わっていたら幸いです。
4
