Cloudflare 概論 Cloudflare Meetup Kick Off! #CloudflareUG

Transcript

1. 
 Cloudflare 概論
 Cloudflare Meetup Kick Off!
 クラスメソッド株式会社
 大栗 宗


   1 #CloudflareUG

2. ハッシュタグ #CloudflareUG

3. この後のハンズオンは エバンジェリストの亀田さん

4. エバンジェリストの前で サービスの概論を話すという辱め

5. エバンジェリストの前で話す Cloudflare 概論
 Cloudflare Meetup Kick Off!
 クラスメソッド株式会社
 大栗 宗


   5 #CloudflareUG

6. 自己紹介 大栗　宗（@maroon1st） クラスメソッド株式会社所属 日系SIer → クラスメソッド → 某外資 → クラスメソッド

   (2回目) 最近はクラウド二刀流 Top Engineer やりつつ Cloudflare のプリセールスをやってます。 Cloudflare Meetup は2回目の参加です！ • Cloudflare, Google Cloud, AWS, etc • Google Cloud Partner Top Engineer 2023 • 2022 APN AWS Top Engineers (Database) • 2022 APN ALL AWS Certifications Engineers

7. クラスメソッドは Cloudflare もやってます！ 2023年2月に Cloudflare社から 日本国内の最優秀パートナーとして 「Cloudflare Japan Partner of

   the year, 2022」 APJC 地域における最優秀パートナーを表彰する 「Most Valuable Player of the Year」を受賞

8. The Network is the Computer

9. The Network is the Computer

10. Cloudflare

11. CDN とは ❝ コンテンツ配信ネットワーク（CDN）とは、イ ンターネットコンテンツを高速配信するために 連携する地理的に分散されたサーバーのグ ループを指します。 ❞ What is

    a CDN? | How do CDNs work? | Cloudflare Cloudflare, Inc. https://www.cloudflare.com/ja-jp/learning/cdn/what-is-a-cdn/ 2023年3月7日

12. Cloudflare が提供するサービス群 　　WAF 　　CDN 　　SSL/TLS 　　DDoS 　　Bot対策 　　Workers 　　Workers KV

    　　Streaming 　　Pages 　　Images 　　　　　　　　　　RBI 　　　　　　　　　　SWG 　　　　　　　　　　CASB 　　　　　　　　　　ZTNA 　　　　　　　　　　WAN 　　　　　　　　　　DDoS 　　　　　　　　　　PNI 　　　　　　　　　　FW Application Service Zero Trust Service Network Service Developer Service 従 業 員 向 け 開発者向け お客様向け

13. CDN の歴史 • 1990年代：CDN の起源 ◦ 初期の CDN ベンダーである Akamai

    が起業（1998年8月） ◦ ルーティングと近傍のキャッシュ • 2000年代：CDN の興隆 ◦ 多くの CDN ベンダーが起業する ◦ Cloudflare もこの時期の起業（2009年7月） • 2010年代：プライベートバックボーンの構築 ◦ BigTech が先行して海底ケーブルの敷設などを始める ◦ CDN でもプライベートバックボーンが始まる

14. Cloudflare グローバルネットワーク 285 11,500 192 Tbps 都市、100か国以上に展開 （中国本土を含む） ネットワークが直接 Cloudflareに接続（ISP、クラウドプ

    ロバイダー、大企業など） のネットワークエッジ容量 さらに増大中 〜50 ms インターネット人口の 95％から

15. Cloudflare グローバルネットワーク 285 11,500 192 Tbps 都市、100か国以上に展開 （中国本土を含む） ネットワークが直接 Cloudflareに接続（ISP、クラウドプ

    ロバイダー、大企業など） のネットワークエッジ容量 さらに増大中 〜50 ms インターネット人口の 95％から IP Anycast でほぼ全て機能を 世界中の全ての DC で 同じIPアドレスで接続

16. Cloudflare の高速な DNS 最速*のパブリック DNS リゾルバ 1.1.1.1™ ＊：DNSPerf のデータによる •

    プライバシー優先 • DoT(DNS over TLS)、DoH(DNS over HTTPS) DNSPerf | DNS Performance Analytics and Comparison | https://www.dnsperf.com/ 2023年3月6日

17. 高いシェア Usage Statistics and Market Share of Reverse Proxy Services

    for Websites, January 2023 https://w3techs.com/technologies/overview/proxy 2023年3月6日 Cloudflare はリバース プロキシ サービスの 市場シェアは 75.6%

18. CDN を使用しないインターネットアクセス 一般インターネット網 ISP
 データセンター

19. CDN を使用したインターネットアクセス CDN の主要機能は、クライアントに近い場所からの キャッシュ配信とネットワーク最適化 ISP
 データセンター エッジキャッシュ （静的コンテンツ） CDN

    バックボーンネットワーク

20. Cloudflare の様々なサービス キャッシュ配信とネットワーク最適化だけでなく Cloudflare のバックボーンをトラフィックが 通過する中で様々な機能を提供 ISP
 データセンター エッジキャッシュ （静的コンテンツ）

    Waiting Room 認証 Cloudflare バックボーンネットワーク WAF ボット対策 負荷分散 DDoS防御 画像最適化

21. Cloudflare の様々な機能 • ネットワーク最適化 ◦ CDN, 負荷分散, Waiting Room •

    セキュリティ ◦ WAF, Bot Management, Rate Limiting • 画像最適化 ◦ Polish, Mirage, Image Resizing, Images, etc • テキストデータや JavaScript の最適化 ◦ Auto Minify, Brotli, Rocket Loader • その他 ◦ Waiting Room API

22. Cloudflare の画像最適化 • 画像の自動フォーマット変換やデバイス最適化 • 画像編集関連機能など https://dev.classmethod.jp/articles/introducing-cloudflares-image-optimization-features/

23. Polish と Mirage の例 とあるカレーの写真です。 • フォーマット：JPEG • ピクセル：4624 × 3468 •

    データサイズ：3.7 MB • 配信元：US オレゴン州 • 時間：1.35 秒

24. Polish と Mirage の例（PCブラウザで参照） Cloudflare を使用して Polish と Mirage を有効化

    • フォーマット：WebP • ピクセル：4624 × 3468 • データサイズ：1.1 MB • 配信元：日本 東京 • 時間：117 ミリ秒

25. Polish と Mirage の例（iPhone 12 Pro を偽装） Cloudflare を使用して Polish

    と Mirage を有効化 • フォーマット：JPEG • ピクセル：1280 × 960 • データサイズ：198 KB • 配信元：日本 東京 • 時間：77 ミリ秒

26. Cloudflare が提供するサービス群 　　WAF 　　CDN 　　SSL/TLS 　　DDoS 　　Bot対策 　　Workers 　　Workers KV

    　　Streaming 　　Pages 　　Images 　　　　　　　　　　RBI 　　　　　　　　　　SWG 　　　　　　　　　　CASB 　　　　　　　　　　ZTNA 　　　　　　　　　　WAN 　　　　　　　　　　DDoS 　　　　　　　　　　PNI 　　　　　　　　　　FW Application Service Zero Trust Service Network Service Developer Service 従 業 員 向 け 開発者向け お客様向け

27. Cloudflare が提供するサービス群 　　WAF 　　CDN 　　SSL/TLS 　　DDoS 　　Bot対策 　　Workers 　　Workers KV

    　　Streaming 　　Pages 　　Images 　　　　　　　　　　RBI 　　　　　　　　　　SWG 　　　　　　　　　　CASB 　　　　　　　　　　ZTNA 　　　　　　　　　　WAN 　　　　　　　　　　DDoS 　　　　　　　　　　PNI 　　　　　　　　　　FW Application Service Zero Trust Service Network Service Developer Service 従 業 員 向 け 開発者向け お客様向け

28. CDN の歴史（振り返り） • 1990年代：CDN の起源 ◦ 初期の CDN ベンダーである Akamai

    が起業（1998年8月） ◦ ルーティングと近傍のキャッシュ • 2000年代：CDN の興隆 ◦ 多くの CDN ベンダーが起業する ◦ Cloudflare もこの時期の起業（2009年7月） • 2010年代：プライベートバックボーンの構築 ◦ BigTech が先行して海底ケーブルの敷設などを始める ◦ CDN でもプライベートバックボーンが始まる

29. 2020年代の 次世代 CDN とは？

30. エッジにおける サーバーレス コンピューティングの 本格化

31. Cloudflare が提供するサービス群 　　WAF 　　CDN 　　SSL/TLS 　　DDoS 　　Bot対策 　　Workers 　　Workers KV

    　　Streaming 　　Pages 　　Images 　　　　　　　　　　RBI 　　　　　　　　　　SWG 　　　　　　　　　　CASB 　　　　　　　　　　ZTNA 　　　　　　　　　　WAN 　　　　　　　　　　DDoS 　　　　　　　　　　PNI 　　　　　　　　　　FW Application Service Zero Trust Service Network Service Developer Service 従 業 員 向 け 開発者向け お客様向け

32. サーバーレス エッジ コンピューティング • AWS：CloudFront Functions, Lambda@Edge • Akamai：EdgeWorkers, EdgeKV

    • Fastly：Compute@Edge

33. サーバーレス エッジ コンピューティング サーバーレスのコードを すぐ世界中にデプロイでき 高パフォーマンスの処理を 実行することができる コンピューティング環境 自動的なスケーリング グローバルへ数分でデプロイ

    コールドスタート無しで実行 JavaScript, Rust, C, C++ で記述

34. Cloudflare Workers コンピューティングだけでなく、グローバルな分散データベー ス/ストレージ環境も備えた総合的な開発プラットフォームで す。 • 豊富なデータストア ◦ Workers KV,

    Durable Objects, R2, D1 • メッセージングサービス ◦ Queues, Pub/Sub • Jamstack プラットフォーム ◦ Pages

35. サーバーレス エッジ コンピューティング エッジコンピューティングで Cloudflare は業界のリーダー 「The Forrester New Wave

    for Edge Development Platforms, Q4 2021」 でリーダーに選ばれています Forrester New Wave Edge Development | Cloudflare https://www.cloudflare.com/forrester-wave-edge-development-2021/ 2023年3月8日

36. この後の Workers の ハンズオンをお楽しみに！

37. ここまでは CDN の進化の話

38. 次は CDN 以外の話

39. ネットワークの全体像 外部からのアクセス 外部ネットワーク 社内 IT 資産 従業員 正当なアクセス 悪意のあるアクセス キャッシュ

    ＋ ルート最適化 DNS ＋ LB DDoS 対策 WAF ＋ Bot 対策 Zero Trust Network / SSE Waiting Room サーバーレス エッジ コンピューティング ＋ JamStack WAN as a Service ネットワークインターコネクト オフィス パートナー WFH 外部向けアプリ 社内アプリ 社内ネットワーク データセンター SaaS 外部インターネット

40. 従業員向け機能 Secure Web Gateway Zero Trust Network Website Web Apps

    SaaS Data Center Public Cloud パブリックなインターネット プライベートアプリケーション 各種デバイス

41. Cloudflare Zero Trust JWT 認証 各種 SaaS Google SAML SSO

    従来のセキュリティ境界をグローバルエッジに置き換え 世界中のチームのインターネットをより速くより安全に Microsoft Azure AD®

42. それに社会貢献も

43. Project Fair Shot COVID-19 ワクチンの接種予約を円滑に • ワクチン接種を推進する 自治体・医療機関・協力 企業向けにWaiting Room

    を無償提供 • 日本ではクラスメソッドが 連携して提供 https://classmethod.jp/news/20210310-digital-wating-room/

44. Project Galileo リスクのある公益団体のオンライン状態を確保 • 芸術団体、人道団体、 公民権活動家といった 重要でありながら脆弱 な組織をサイバー攻撃 から保護する

45. Project Safekeeping 小規模でありながら重要なインフラストラクチャを保護 • 病院、水処理施設、地域の エネルギープロバイダー など小規模でありながら 重要な組織に対する サイバー攻撃から保護

46. None