Cloudflare 概論 Cloudflare Meetup Kick Off! #CloudflareUG

  Cloudflare 概論  Cloudflare Meetup Kick Off!  クラスメソッド株式会社  大栗宗 
1 #CloudflareUG

ハッシュタグ #CloudflareUG

この後のハンズオンはエバンジェリストの亀田さん

エバンジェリストの前でサービスの概論を話すという辱め

エバンジェリストの前で話す Cloudflare 概論  Cloudflare Meetup Kick Off!  クラスメソッド株式会社  大栗宗 
5 #CloudflareUG

自己紹介大栗　宗（@maroon1st）クラスメソッド株式会社所属日系SIer → クラスメソッド → 某外資 → クラスメソッド
(2回目) 最近はクラウド二刀流 Top Engineer やりつつ Cloudflare のプリセールスをやってます。 Cloudflare Meetup は2回目の参加です！ • Cloudflare, Google Cloud, AWS, etc • Google Cloud Partner Top Engineer 2023 • 2022 APN AWS Top Engineers (Database) • 2022 APN ALL AWS Certifications Engineers

クラスメソッドは Cloudflare もやってます！ 2023年2月に Cloudflare社から日本国内の最優秀パートナーとして「Cloudflare Japan Partner of
the year, 2022」 APJC 地域における最優秀パートナーを表彰する「Most Valuable Player of the Year」を受賞

The Network is the Computer

Cloudflare

CDN とは ❝ コンテンツ配信ネットワーク（CDN）とは、インターネットコンテンツを高速配信するために連携する地理的に分散されたサーバーのグループを指します。 ❞ What is
a CDN? | How do CDNs work? | Cloudflare Cloudflare, Inc. https://www.cloudflare.com/ja-jp/learning/cdn/what-is-a-cdn/ 2023年3月7日

Cloudflare が提供するサービス群　　WAF 　　CDN 　　SSL/TLS 　　DDoS 　　Bot対策　　Workers 　　Workers KV
　　Streaming 　　Pages 　　Images 　　　　　　　　　　RBI 　　　　　　　　　　SWG 　　　　　　　　　　CASB 　　　　　　　　　　ZTNA 　　　　　　　　　　WAN 　　　　　　　　　　DDoS 　　　　　　　　　　PNI 　　　　　　　　　　FW Application Service Zero Trust Service Network Service Developer Service 従業員向け開発者向けお客様向け

CDN の歴史 • 1990年代：CDN の起源 ◦ 初期の CDN ベンダーである Akamai
が起業（1998年8月） ◦ ルーティングと近傍のキャッシュ • 2000年代：CDN の興隆 ◦ 多くの CDN ベンダーが起業する ◦ Cloudflare もこの時期の起業（2009年7月） • 2010年代：プライベートバックボーンの構築 ◦ BigTech が先行して海底ケーブルの敷設などを始める ◦ CDN でもプライベートバックボーンが始まる

Cloudflare グローバルネットワーク 285 11,500 192 Tbps 都市、100か国以上に展開（中国本土を含む）ネットワークが直接 Cloudflareに接続（ISP、クラウドプ
ロバイダー、大企業など）のネットワークエッジ容量さらに増大中〜50 ms インターネット人口の 95％から

Cloudflare グローバルネットワーク 285 11,500 192 Tbps 都市、100か国以上に展開（中国本土を含む）ネットワークが直接 Cloudflareに接続（ISP、クラウドプ
ロバイダー、大企業など）のネットワークエッジ容量さらに増大中〜50 ms インターネット人口の 95％から IP Anycast でほぼ全て機能を世界中の全ての DC で同じIPアドレスで接続

Cloudflare の高速な DNS 最速*のパブリック DNS リゾルバ 1.1.1.1™ ＊：DNSPerf のデータによる •
プライバシー優先 • DoT(DNS over TLS)、DoH(DNS over HTTPS) DNSPerf | DNS Performance Analytics and Comparison | https://www.dnsperf.com/ 2023年3月6日

高いシェア Usage Statistics and Market Share of Reverse Proxy Services
for Websites, January 2023 https://w3techs.com/technologies/overview/proxy 2023年3月6日 Cloudflare はリバースプロキシサービスの市場シェアは 75.6%

CDN を使用しないインターネットアクセス一般インターネット網 ISP  データセンター

CDN を使用したインターネットアクセス CDN の主要機能は、クライアントに近い場所からのキャッシュ配信とネットワーク最適化 ISP  データセンターエッジキャッシュ（静的コンテンツ） CDN
バックボーンネットワーク

Cloudflare の様々なサービスキャッシュ配信とネットワーク最適化だけでなく Cloudflare のバックボーンをトラフィックが通過する中で様々な機能を提供 ISP  データセンターエッジキャッシュ（静的コンテンツ）
Waiting Room 認証 Cloudflare バックボーンネットワーク WAF ボット対策負荷分散 DDoS防御画像最適化

Cloudflare の様々な機能 • ネットワーク最適化 ◦ CDN, 負荷分散, Waiting Room •
セキュリティ ◦ WAF, Bot Management, Rate Limiting • 画像最適化 ◦ Polish, Mirage, Image Resizing, Images, etc • テキストデータや JavaScript の最適化 ◦ Auto Minify, Brotli, Rocket Loader • その他 ◦ Waiting Room API

Cloudflare の画像最適化 • 画像の自動フォーマット変換やデバイス最適化 • 画像編集関連機能など https://dev.classmethod.jp/articles/introducing-cloudflares-image-optimization-features/

Polish と Mirage の例とあるカレーの写真です。 • フォーマット：JPEG • ピクセル：4624 × 3468 •
データサイズ：3.7 MB • 配信元：US オレゴン州 • 時間：1.35 秒

Polish と Mirage の例（PCブラウザで参照） Cloudflare を使用して Polish と Mirage を有効化
• フォーマット：WebP • ピクセル：4624 × 3468 • データサイズ：1.1 MB • 配信元：日本東京 • 時間：117 ミリ秒

Polish と Mirage の例（iPhone 12 Pro を偽装） Cloudflare を使用して Polish
と Mirage を有効化 • フォーマット：JPEG • ピクセル：1280 × 960 • データサイズ：198 KB • 配信元：日本東京 • 時間：77 ミリ秒

CDN の歴史（振り返り） • 1990年代：CDN の起源 ◦ 初期の CDN ベンダーである Akamai
が起業（1998年8月） ◦ ルーティングと近傍のキャッシュ • 2000年代：CDN の興隆 ◦ 多くの CDN ベンダーが起業する ◦ Cloudflare もこの時期の起業（2009年7月） • 2010年代：プライベートバックボーンの構築 ◦ BigTech が先行して海底ケーブルの敷設などを始める ◦ CDN でもプライベートバックボーンが始まる

2020年代の次世代 CDN とは？

エッジにおけるサーバーレスコンピューティングの本格化

サーバーレスエッジコンピューティング • AWS：CloudFront Functions, Lambda@Edge • Akamai：EdgeWorkers, EdgeKV
• Fastly：Compute@Edge

サーバーレスエッジコンピューティングサーバーレスのコードをすぐ世界中にデプロイでき高パフォーマンスの処理を実行することができるコンピューティング環境自動的なスケーリンググローバルへ数分でデプロイ
コールドスタート無しで実行 JavaScript, Rust, C, C++ で記述

Cloudflare Workers コンピューティングだけでなく、グローバルな分散データベース/ストレージ環境も備えた総合的な開発プラットフォームです。 • 豊富なデータストア ◦ Workers KV,
Durable Objects, R2, D1 • メッセージングサービス ◦ Queues, Pub/Sub • Jamstack プラットフォーム ◦ Pages

サーバーレスエッジコンピューティングエッジコンピューティングで Cloudflare は業界のリーダー「The Forrester New Wave
for Edge Development Platforms, Q4 2021」でリーダーに選ばれています Forrester New Wave Edge Development | Cloudflare https://www.cloudflare.com/forrester-wave-edge-development-2021/ 2023年3月8日

この後の Workers のハンズオンをお楽しみに！

ここまでは CDN の進化の話

次は CDN 以外の話

ネットワークの全体像外部からのアクセス外部ネットワーク社内 IT 資産従業員正当なアクセス悪意のあるアクセスキャッシュ
＋ルート最適化 DNS ＋ LB DDoS 対策 WAF ＋ Bot 対策 Zero Trust Network / SSE Waiting Room サーバーレスエッジコンピューティング＋ JamStack WAN as a Service ネットワークインターコネクトオフィスパートナー WFH 外部向けアプリ社内アプリ社内ネットワークデータセンター SaaS 外部インターネット

従業員向け機能 Secure Web Gateway Zero Trust Network Website Web Apps
SaaS Data Center Public Cloud パブリックなインターネットプライベートアプリケーション各種デバイス

Cloudflare Zero Trust JWT 認証各種 SaaS Google SAML SSO
従来のセキュリティ境界をグローバルエッジに置き換え世界中のチームのインターネットをより速くより安全に Microsoft Azure AD®

それに社会貢献も

Project Fair Shot COVID-19 ワクチンの接種予約を円滑に • ワクチン接種を推進する自治体・医療機関・協力企業向けにWaiting Room
を無償提供 • 日本ではクラスメソッドが連携して提供 https://classmethod.jp/news/20210310-digital-wating-room/

Project Galileo リスクのある公益団体のオンライン状態を確保 • 芸術団体、人道団体、公民権活動家といった重要でありながら脆弱な組織をサイバー攻撃から保護する

Project Safekeeping 小規模でありながら重要なインフラストラクチャを保護 • 病院、水処理施設、地域のエネルギープロバイダーなど小規模でありながら重要な組織に対するサイバー攻撃から保護

Cloudflare 概論 Cloudflare Meetup Kick Off! #Clou...

Cloudflare 概論 Cloudflare Meetup Kick Off! #CloudflareUG

More Decks by maroon1st

Other Decks in Programming

Featured

Transcript