エバンジェリストの前で Cloudflare のサービス概要を話してきました #CloudflareUG_cts #CloudflareUG_fuk #CloudflareUG

いよいよ Cloudflare User Group Japan が立ち上がりました。でもエバンジェリストの前でサービスを説明するのって拷問ですよね。

#Cloudflare

Guri / Hajime Oguri

2023.03.23

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

ウィスキー、シガー、パイプをこよなく愛する大栗です。

先日 Cloudflare のユーザー会である Cloudflare User Group Japan が立ち上がり、札幌を皮切りに日本各地でキックオフが開催されています。何故か Cloudflare 社のエバンジェリストの前でサービス概要を話す羽目になったのでレポートします。

Cloudflare Meetup

Cloudflare のエバンジェリストの亀田さんが就任を発表した時に自然発生的に各地でオフラインイベントの企画が立ち上がりました。企画が立ち上がったタイミングでは亀田さんは Cloudflare 入社前だったこともあり、紆余曲折を経て、札幌と福岡で私がサービス概要を話すこととなりました。（エバンジェリストの前でサービスの概要について語るってどんな罰ゲームですかｗ）

レポート：Cloudflare 概論

タイトルは勝手に仮で付けられていたため、そのまま採用しました。

Cloudflare User Group Japan のハッシュタグは#CloudflareUGで、各地域で末尾に空港コードを付けます。札幌だと新千歳のコードであるctsを付けて#CloudflareUG_cts、福岡だと福岡空港のfukを付けて#CloudflareUG_fukとなります。

なお、このあとは亀田さんによるハンズオンが開催されます。

クラスメソッドは AWS をやっている会社というイメージが強いと思いますが Cloudflare もやっていて、APJC と日本国内のない優秀パートナーとして表彰を受けています。

The Network is the Computer

The Network is the Computerは元々 Sun Microsystems のスローガンで、ネットワークを経由して様々な機能をまるで一つのコンピューターのように利用できる世界観を表しています。インターネットを経由して様々なクラウドサービスを利用している現在はその世界観が実現したのだと思っています。

CDN とは

Cloudflare は CDN としてのイメージが強いと思いますが、Cloudflare 自身は『インターネットコンテンツを高速配信するために連携する地理的に分散されたサーバーのグループ』と定義しています。

Cloudflare が提供するサービス郡

Cloudflare は CDN 以外にも様々なサービスを提供しており、公開されたお客様向けの Application Service、コンテンツを作成したりできる開発者向けの Developer Service、従業員がセキュアに高速にネットワークを利用できるために Zero Trust Service や Network Service など多様な展開をしています。

CDN の歴史

1990年代に CDN が始まる
2000年代に様々な CDN サービスが開始される
2010年代にプライベートバックボーンの構築が進む

Cloudflare グローバルネットワーク

２８５都市に拠点を展開しており、１１，５００のネットワークと直接接続をしており、１９２Tbpsのネットワークエッジの容量を備えています。またインターネット人口の９５％から50msいないでアクセスできます。

その各データセンターは IP Anycast を利用してほぼすべての機能を世界中のすべてのデータセンターへ同じIPアドレスで接続できます。

Cloudflare の高速な DNS

DNSPerfのデータを確認すると、Cloudflare が運営しているパブリック DNS リゾルバである 1.1.1.1 が一番高速となっており、DNS権威サーバーも一番高速となっています。それだけではなく、プライバシーを優先しておりログを残さず DNS over TLS や DNS over HTTPS に対応しています。

高いシェア

Cloudflare は CDN やクラウド型 WAF などのリバースプロキシサービス全体の 3/4 という高いシェアを持っています。

CDN を使用したインターネットアクセス

一般のインターネット網は、一つのネットワークではなく多数のネットワークを接続して構成されています。そのため CDN を利用せずにインターネット経由でサーバーにアクセスする場合には、複数のネットワークを経由するため迂回したり不安定になる場合があります。CDN を利用してインターネット経由でサーバーにアクセスする場合には、クライアントの最寄りのPOPからサーバーの最寄りのPOPまで CDN のバックボーンを通るためネットワークが最適化されます。それだけではなく静的なコンテンツをクライアントに近い場所にキャッシュさせて高速に配信します。

今日の Web は複雑化しており、データを高速に配信するだけではパフォーマンスが上がらないため、Cloudflare ではネットワークの最適化とキャッシュだけではなく、多彩な機能を提供しています。

Cloudflare の様々な機能

様々な機能を提供しています。

ネットワーク最適化：CDN、負荷分散
セキュリティ：WAF、Bot Management、Rate Limiting
画像最適化：Polish、Mirage、Image Resizing、Images
テキストデータや JavaScript の最適化：Auto Minify、Brotli、Rocket Loader
その他：Waiting Room

Cloudflare の画像最適化

Cloudflare の画像最適化機能については以下のブログにまとまっています

配信に適したフォーマットへ自動で変換してくれる Polish とデバイスごとの出し分けと遅延ロードをしてくれる Mirage を有効化するだけで高速な画像配信が可能になります。

2020年代の CDN

1990年代に CDN が始まり、2000年代に様々な CDN サービスが開始され、2010年代にプライベートバックボーンの構築が進みました。現在の2020年代はエッジにおけるサーバーレスコンピューティングの本格化だと考えています。

他社では以下のようなサービスがあります。

AWS：CloudFront Functions、Lambda@Edge
Akamai：EdgeWorkers、EdgeKV
Fastly：Compute@Edge

Cloudflare では Workers があり、自動的なスケーリング、グローバルへの高速なデプロイ、コールドスタート無しの実行、JavaScriptなどで記述出来ます。コンピューティングだけでなく、データベースやストレージなども備えた総合的な開発プラットフォームです。

豊富なデータストア：Workers KV、Durable Objects、R2、D1
メッセージングサービス：Queues、Pub/Sub
Jamstack プラットフォーム：Pages

その結果 Foresster New Wave では、リーダーに選出されています。

CDN 以外の話

外部からアクセスを受け付ける箇所は企業のIT資産の一部分です。従業員が社内ネットワークに接続して社内システムにアクセスしたり、安全にインターネット嬢のサイトへアクセスさせることも重要です。

Cloudflare では従業員向けの機能として、パブリックなインターネットアクセスを安全に行うための Cloudflare Gateway、プライベートなアプリケーションに安全にアクセスするための Cloudflare Access という機能があります。Cloudflare の Zero Trust 機能では、クライアントに WARP というエージェントをインストールして安全に Cloudflare までアクセスを行い、各種 Idp による認証が可能です。また各種 SaaS の認証を Idp ではなく Cloudflare がプロキシでき、Cloudflare 経由でアクセスしないと SaaS が使用できないといった制御も可能になります。