[レポート]Amazon CloudFront から Edge Services へ ~CDN を再定義する AWS の新たな取り組み~ #AWSSummit

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

AWS Summit Tokyo 2015TE-09: Technology - Cloud Native Solutions -:「Amazon CloudFront から Edge Services へ ~CDN を再定義する AWS の新たな取り組み~」のレポートです。

スピーカーはAmazon Web Services, Inc.のMr. Prasad Kalyanaramanです。

IMG_1899

レポート

CloudFrontの機能拡張について

 CDN、14のエッジロケーションで開始
 2010年にRoute53をリリース
  CloudFrontでの知見を元に立ち上げたサービス
 2013年にAmazon Elastic Transcoderをリリース
  CloudFrontで使われるコンテンツの多くが動画だった
  その知見からリリースしたサービス

CloudFrontは他のCDNサービス事業者とはどう違うのか?

具体的なポリシー
 AWSの信条、原則。高可用性、高速、スケーラブル、セキュア、低コスト、使いやすさ。
 このエリアに強くフォーカスしているのがAWS。

2008年には14のエッジロケーション。
 当時はそれぞれのサービスでうまくクロスしていないところがあった。
2013年に53のエッジロケーション。
 グローバルに幅広くサービスを提供している。

AWSと他のプロバイダーの違い
 既存プロバイダ:SLA100%。でもインターネットに100%なんて無い。
 AWSはサーバーサイドのSLAは大きな意味を持たないと思っている。
  重要なのはクライアントにとっての可用性、SLA。
  どう計測するか?
   一番重要なのはユーザーサイドでの計測。
  AWSの各サービスは、クライアントサイドのSLAが非常に高い。
   Route53は100%。
  CloudFrontのパフォーマンス。
   ユーザー全体でいかにパフォーマンスが高いか、が重要。
 セキュリティ
  既存プロバイダーはセキュリティをプレミアムサービス、オプションとして提供
  AWSは違う。セキュリティはサービスに含まれており、無償。
  セキュリティの改善。SSLのセッションチケット。追加コスト不要。
   なぜ無償か?これはお客様にとってとても重要な機能だと思うからだ。
  もう一つリリースしたのがCloudFrontの署名付きクッキー。
 スケーラビリティ
  既存プロバイダーはバーストトラフィックにペナルティがかかる。
   スケーラビリティを求めてクラウドにしたのになぜ課金されるのか?
  スーパーボウルの例。顧客はトラフィックがバーストしても従量課金。
 ローコスト
  なぜコストを低減するのか?可能だから。下げれるから下げる。
  提供しているコストがサービスに見合っていると思っている。
  既存プロバイダはミニマムコミットが必要だが、AWSは従量課金で開始できる。
  多くのプロバイダは1GBを1000MBで計算。AWSは1024MBで計算する。
 値下げとコスト削減のリリース
  継続的にやってきた。
  EC2やS3からCloudFrontに転送されるデータの通信料は無料。
 簡易性
  ユーザーは簡単にAPIで全て操作できるべき。
  AWSではAPIを全て解放している。

なぜこのようなやり方ができるか?

 お客様の経験を尊重し、耳を傾ける
 原因をきっちり改善する
 アマゾンの内部サービスで利用されている
 ソフトウェアエンジニアリングで「カイゼン」を行っている

なにをやっているか

 可用性
  Food Tasterツール
   本番環境への変更を別レイヤーで事前にチェックする
   ユーザーへの影響を最小限にする
 可用性/セキュリティ
  DDoS
   全てのディストリビューションはDistribution Signatureという固有IDを持つ
   DDoSを受けたディストリビューションはDistribution Signatureをキーに切り離す
   自社製のDDoS緩和システムをインラインで導入
    全てのパケットは検査されスコアリングされる
    全てのエッジロケーションの前に緩和システムが入っている
   AWSとしてDDoSの対応について大きく伝えてこなかった
    なぜならユーザーにとって関係がないから。
    ユーザーはサービスの提供に注力し、DDoSはサービスベンダが当然のように排除するべき。
 簡易性
  CloudWatch経由のリアルタイムモニタリング
   日本のお客様からのフィードバックを元に作った機能
   お客様はリアルタイムでモニタリングしたい、アラームをあげたい、通知を受けたいという要望があった
   追加の料金は頂いていない、お客様にとって重要な機能だと思ったからの機能追加
  レポーティングスイート
   これまで、レポーティングは顧客側で好きに使っていただければ良いと思い、機能として提供していなかった
   これも顧客要望により追加
   追加費用無し
 低コスト
  AWSリージョンからCloudFrontへの転送料金は無料
  SNIも追加料金無しで利用可能

AmazonもCloudFrontを信頼して使っている

 Amazon.com、Amazon.co.jp、e.t.c...
 社内ニーズに対応できるようにCloudFrontを改良していく
 結果社外に対してより良いサービスが提供できる
 多様なお客様がCloudFrontを利用してくださっている

CloudFrontは何がユニークなのか?

 インラインDDoSミティゲーション→Amazon.comで培った経験を基に構築
 CloudWatchと統合したリアルタイムアラーミング
 バックボーンもAWSだから低コスト
 ディストリビューションをUniqueに識別できる仕組み

CluodFrontとAWSの他サービスとの連携

 CloudFrontレポーティング、アナリティックはKinesisがベース
 Route53のヘルスチェックはRDS,ELB,S3などの他AWSサービスと統合

さいごに

DDoS緩和システムについてのお話が非常に興味深かったです。ユーザーはサービスの提供に注力し、それ以外のところは全てサービスベンダ側で行う、というのはフルマネージドサービスの考え方ですね。AWSらしいと思いました。