"5分だけ待ってくれれば、あなたの ウェブサイト サンフランシスコに本社を置くプロバイダーのCloudFlareは、自社のウェブサイトで「get going」を約束しています。CloudFareへの登録、対応するタリフ(プラン)の選択、対応するウェブサイトのプロバイダーへのアップロードは、わずか5分程度で完了するという。ただし、ご自身のインターネット回線に十分な速度があることが条件です。しかし、CloudFlareはスピードだけでなく、「Web Application Firewall」や「Advanced Denial of Service Attack Mitgation」といった高度なセキュリティソリューションも約束しています。1つは比較的新しい技術、もう1つはインターネットと同じくらい古い技術で、この2つが組み合わさって、ほとんど自給自足の全体システムを形成しているのです。
コンテンツ配信ネットワーク - 雲が拡散すると
通常のクラウドサービス、例えば「Infrastructure as a Service」のように一点に集中するのではなく、コンテンツデリバリーネットワークが複数のPoP(Points of Presence)に拡散的に分散し、拡散的に配置されたクラウドのネットワークを形成することで、いわゆる「コンテンツデリバリーシステム」の仕組みが少し違ってきます。具体的には、CloudFlareのデータセンターは32カ国43カ所ということになります。しかし、それは単に規模の大きさの問題ではなく、世界各地の可能な限りのカバー率の高さの問題です。具体的には、南アフリカからの問い合わせは、地理的な理由から、米国からの問い合わせよりも長くかかってはならない。
コンテンツ配信ネットワークは、2部構成の配信システムで動作します。1つ以上のソースサーバと、利用可能なファイルのコピーを含む多数の「バックボーン」またはレプリカサーバがあります。このようなファイルがミラーリングされる頻度、つまりレプリカサーバ内に分散される頻度は、リクエストの数に大きく依存します。ファイルがめったに要求されない場合は、すでに数個のバックボーンで十分に需要を満たすことができるかもしれません。おまけにすべてのバックボーンが同じように「セット」されているわけではありません。効率を重視したものもあれば、スピードを重視したものもあります。両方を組み合わせることで、アクティブなトラフィックに関係なく、時間と速度に一貫性のある分布が保証されます。
ドメインネームサーバー - 論理的な結果
配信システムの第二部は、ドメインネームサーバーです。これは、DNSベースのリクエストルーティングを介して、オリジンサーバーが割り当てたサプライチェーンの解決を担当します。インターネットと同様に、バックボーンには一意のIDを割り当てることができ、DNSはこれをその データベース が保存されています。リクエストを処理するためには、ユーザーはバックボーンにリダイレクトされなければならず、そのためにはIDやIPなどの情報が必要となります。これはまさにDNSが提供する情報です。
しかし、CloudFlareのDNSはこの作業だけでなく、Webサイトのドメイン名をIPに変換する「通常の」DNSとしても機能します。現在ではopenDNSやGoogle Public DNSなど、インターネットサービスプロバイダに縛られないDNSが多く存在しますが、独自DNSを運用することで、「サービス拒否」を狙う攻撃に対してより迅速に対応できるため、少なくともCloudFlare経由で保管されているWebサイトのセキュリティが少しは向上します。
安心の三本柱
大まかに言えば、実際のWebサイトの前に配置された、いわばWebベースのアプリケーションファイアウォール、独自またはユーザーが好むプロトコルやアルゴリズムに基づくエンドツーエンドのSSL暗号化、複数のレイヤーで動作する暗号署名に基づくDNSクエリのハンドシェイクシステムであるDNSSEC(DNS-SECurity)の3つのシステムによって、CloudFlareの高いセキュリティが実現されています。それとは別に、独自のDNSは、実際のウェブサイトが影響を受ける前にトラフィックの「再燃」に気づくことができるので、「ソース」での監視を改善することで、DDoS攻撃の早期警告システムをはるかに向上させることができます。
いくつかの競争
今のところ、CloudFlareの真剣勝負はほとんどありません。他のベンダーもありますが - 大企業のものであっても - 大手ブランドとの連携や広範な実装は、CloudFlareを王座から奪うのは難しいでしょう。しかし、空のフレーズだけでポイントを稼ぐのではなく、コンテンツ配信ネットワークとドメインネームサーバーを組み合わせて、それに付随するあらゆるメリットを組み合わせることで、スピードとセキュリティを同等に重視したシステムを構築しなければなりません。
