Slide 1
Slide 1 text
Cloudflare 概論
Cloudflare Meetup Kick Off!
クラスメソッド株式会社
大栗 宗
1
#CloudflareUG
Slide 2
Slide 2 text
ハッシュタグ
#CloudflareUG
Slide 3
Slide 3 text
この後のハンズオンは
エバンジェリストの亀田さん
Slide 4
Slide 4 text
エバンジェリストの前で
サービスの概論を話すという辱め
Slide 5
Slide 5 text
エバンジェリストの前で話す
Cloudflare 概論
Cloudflare Meetup Kick Off!
クラスメソッド株式会社
大栗 宗
5
#CloudflareUG
Slide 6
Slide 6 text
自己紹介
大栗 宗(@maroon1st)
クラスメソッド株式会社所属
日系SIer → クラスメソッド →
某外資 → クラスメソッド (2回目)
最近はクラウド二刀流 Top Engineer やりつつ
Cloudflare のプリセールスをやってます。
Cloudflare Meetup は2回目の参加です!
● Cloudflare, Google Cloud, AWS, etc
● Google Cloud Partner Top Engineer 2023
● 2022 APN AWS Top Engineers (Database)
● 2022 APN ALL AWS Certifications Engineers
Slide 7
Slide 7 text
クラスメソッドは Cloudflare もやってます!
2023年2月に Cloudflare社から
日本国内の最優秀パートナーとして
「Cloudflare Japan Partner of the year, 2022」
APJC 地域における最優秀パートナーを表彰する
「Most Valuable Player of the Year」を受賞
Slide 8
Slide 8 text
The Network is the Computer
Slide 9
Slide 9 text
The Network is the Computer
Slide 10
Slide 10 text
Cloudflare
Slide 11
Slide 11 text
CDN とは
❝ コンテンツ配信ネットワーク(CDN)とは、イ
ンターネットコンテンツを高速配信するために
連携する地理的に分散されたサーバーのグ
ループを指します。 ❞
What is a CDN? | How do CDNs work? | Cloudflare Cloudflare, Inc. https://www.cloudflare.com/ja-jp/learning/cdn/what-is-a-cdn/ 2023年3月7日
Slide 12
Slide 12 text
Cloudflare が提供するサービス群
WAF
CDN
SSL/TLS
DDoS
Bot対策
Workers
Workers KV
Streaming
Pages
Images
RBI
SWG
CASB
ZTNA
WAN
DDoS
PNI
FW
Application
Service
Zero Trust
Service
Network
Service
Developer
Service
従
業
員
向
け
開発者向け
お客様向け
Slide 13
Slide 13 text
CDN の歴史
● 1990年代:CDN の起源
○ 初期の CDN ベンダーである Akamai が起業(1998年8月)
○ ルーティングと近傍のキャッシュ
● 2000年代:CDN の興隆
○ 多くの CDN ベンダーが起業する
○ Cloudflare もこの時期の起業(2009年7月)
● 2010年代:プライベートバックボーンの構築
○ BigTech が先行して海底ケーブルの敷設などを始める
○ CDN でもプライベートバックボーンが始まる
Slide 14
Slide 14 text
Cloudflare グローバルネットワーク
285
11,500
192 Tbps
都市、100か国以上に展開
(中国本土を含む)
ネットワークが直接
Cloudflareに接続(ISP、クラウドプ
ロバイダー、大企業など)
のネットワークエッジ容量
さらに増大中
〜50 ms
インターネット人口の
95%から
Slide 15
Slide 15 text
Cloudflare グローバルネットワーク
285
11,500
192 Tbps
都市、100か国以上に展開
(中国本土を含む)
ネットワークが直接
Cloudflareに接続(ISP、クラウドプ
ロバイダー、大企業など)
のネットワークエッジ容量
さらに増大中
〜50 ms
インターネット人口の
95%から
IP Anycast でほぼ全て機能を
世界中の全ての DC で
同じIPアドレスで接続
Slide 16
Slide 16 text
Cloudflare の高速な DNS
最速*のパブリック DNS リゾルバ 1.1.1.1™
*:DNSPerf のデータによる
● プライバシー優先
● DoT(DNS over TLS)、DoH(DNS over HTTPS)
DNSPerf | DNS Performance Analytics and Comparison | https://www.dnsperf.com/ 2023年3月6日
Slide 17
Slide 17 text
高いシェア
Usage Statistics and Market Share of Reverse Proxy Services for Websites, January 2023
https://w3techs.com/technologies/overview/proxy 2023年3月6日
Cloudflare はリバース
プロキシ サービスの
市場シェアは 75.6%
Slide 18
Slide 18 text
CDN を使用しないインターネットアクセス
一般インターネット網
ISP
データセンター
Slide 19
Slide 19 text
CDN を使用したインターネットアクセス
CDN の主要機能は、クライアントに近い場所からの
キャッシュ配信とネットワーク最適化
ISP
データセンター
エッジキャッシュ
(静的コンテンツ)
CDN バックボーンネットワーク
Slide 20
Slide 20 text
Cloudflare の様々なサービス
キャッシュ配信とネットワーク最適化だけでなく
Cloudflare のバックボーンをトラフィックが
通過する中で様々な機能を提供
ISP
データセンター
エッジキャッシュ
(静的コンテンツ)
Waiting Room
認証
Cloudflare バックボーンネットワーク
WAF
ボット対策 負荷分散
DDoS防御
画像最適化
Slide 21
Slide 21 text
Cloudflare の様々な機能
● ネットワーク最適化
○ CDN, 負荷分散, Waiting Room
● セキュリティ
○ WAF, Bot Management, Rate Limiting
● 画像最適化
○ Polish, Mirage, Image Resizing, Images, etc
● テキストデータや JavaScript の最適化
○ Auto Minify, Brotli, Rocket Loader
● その他
○ Waiting Room
API
Slide 22
Slide 22 text
Cloudflare の画像最適化
● 画像の自動フォーマット変換やデバイス最適化
● 画像編集関連機能など
https://dev.classmethod.jp/articles/introducing-cloudflares-image-optimization-features/
Slide 23
Slide 23 text
Polish と Mirage の例
とあるカレーの写真です。
● フォーマット:JPEG
● ピクセル:4624 × 3468
● データサイズ:3.7 MB
● 配信元:US オレゴン州
● 時間:1.35 秒
Slide 24
Slide 24 text
Polish と Mirage の例(PCブラウザで参照)
Cloudflare を使用して
Polish と Mirage を有効化
● フォーマット:WebP
● ピクセル:4624 × 3468
● データサイズ:1.1 MB
● 配信元:日本 東京
● 時間:117 ミリ秒
Slide 25
Slide 25 text
Polish と Mirage の例(iPhone 12 Pro を偽装)
Cloudflare を使用して
Polish と Mirage を有効化
● フォーマット:JPEG
● ピクセル:1280 × 960
● データサイズ:198 KB
● 配信元:日本 東京
● 時間:77 ミリ秒
Slide 26
Slide 26 text
Cloudflare が提供するサービス群
WAF
CDN
SSL/TLS
DDoS
Bot対策
Workers
Workers KV
Streaming
Pages
Images
RBI
SWG
CASB
ZTNA
WAN
DDoS
PNI
FW
Application
Service
Zero Trust
Service
Network
Service
Developer
Service
従
業
員
向
け
開発者向け
お客様向け
Slide 27
Slide 27 text
Cloudflare が提供するサービス群
WAF
CDN
SSL/TLS
DDoS
Bot対策
Workers
Workers KV
Streaming
Pages
Images
RBI
SWG
CASB
ZTNA
WAN
DDoS
PNI
FW
Application
Service
Zero Trust
Service
Network
Service
Developer
Service
従
業
員
向
け
開発者向け
お客様向け
Slide 28
Slide 28 text
CDN の歴史(振り返り)
● 1990年代:CDN の起源
○ 初期の CDN ベンダーである Akamai が起業(1998年8月)
○ ルーティングと近傍のキャッシュ
● 2000年代:CDN の興隆
○ 多くの CDN ベンダーが起業する
○ Cloudflare もこの時期の起業(2009年7月)
● 2010年代:プライベートバックボーンの構築
○ BigTech が先行して海底ケーブルの敷設などを始める
○ CDN でもプライベートバックボーンが始まる
Slide 29
Slide 29 text
2020年代の
次世代 CDN とは?
Slide 30
Slide 30 text
エッジにおける
サーバーレス コンピューティングの
本格化
Slide 31
Slide 31 text
Cloudflare が提供するサービス群
WAF
CDN
SSL/TLS
DDoS
Bot対策
Workers
Workers KV
Streaming
Pages
Images
RBI
SWG
CASB
ZTNA
WAN
DDoS
PNI
FW
Application
Service
Zero Trust
Service
Network
Service
Developer
Service
従
業
員
向
け
開発者向け
お客様向け
Slide 32
Slide 32 text
サーバーレス エッジ コンピューティング
● AWS:CloudFront Functions, Lambda@Edge
● Akamai:EdgeWorkers, EdgeKV
● Fastly:Compute@Edge
Slide 33
Slide 33 text
サーバーレス エッジ コンピューティング
サーバーレスのコードを
すぐ世界中にデプロイでき
高パフォーマンスの処理を
実行することができる
コンピューティング環境
自動的なスケーリング グローバルへ数分でデプロイ
コールドスタート無しで実行 JavaScript, Rust, C, C++ で記述
Slide 34
Slide 34 text
Cloudflare Workers
コンピューティングだけでなく、グローバルな分散データベー
ス/ストレージ環境も備えた総合的な開発プラットフォームで
す。
● 豊富なデータストア
○ Workers KV, Durable Objects, R2, D1
● メッセージングサービス
○ Queues, Pub/Sub
● Jamstack プラットフォーム
○ Pages
Slide 35
Slide 35 text
サーバーレス エッジ コンピューティング
エッジコンピューティングで
Cloudflare は業界のリーダー
「The Forrester New Wave for Edge
Development Platforms, Q4 2021」
でリーダーに選ばれています
Forrester New Wave Edge Development | Cloudflare
https://www.cloudflare.com/forrester-wave-edge-development-2021/ 2023年3月8日
Slide 36
Slide 36 text
この後の Workers の
ハンズオンをお楽しみに!
Slide 37
Slide 37 text
ここまでは CDN の進化の話
Slide 38
Slide 38 text
次は CDN 以外の話
Slide 39
Slide 39 text
ネットワークの全体像
外部からのアクセス
外部ネットワーク
社内 IT 資産
従業員
正当なアクセス
悪意のあるアクセス
キャッシュ + ルート最適化
DNS + LB
DDoS 対策
WAF + Bot 対策
Zero Trust Network / SSE
Waiting Room
サーバーレス エッジ
コンピューティング
+ JamStack
WAN as a Service
ネットワークインターコネクト
オフィス
パートナー
WFH
外部向けアプリ
社内アプリ
社内ネットワーク
データセンター
SaaS
外部インターネット
Slide 40
Slide 40 text
従業員向け機能
Secure Web Gateway Zero Trust Network
Website Web Apps SaaS
Data Center
Public Cloud
パブリックなインターネット プライベートアプリケーション
各種デバイス
Slide 41
Slide 41 text
Cloudflare Zero Trust
JWT
認証 各種 SaaS
Google
SAML SSO
従来のセキュリティ境界をグローバルエッジに置き換え
世界中のチームのインターネットをより速くより安全に
Microsoft
Azure AD®
Slide 42
Slide 42 text
それに社会貢献も
Slide 43
Slide 43 text
Project Fair Shot
COVID-19 ワクチンの接種予約を円滑に
● ワクチン接種を推進する
自治体・医療機関・協力
企業向けにWaiting Room
を無償提供
● 日本ではクラスメソッドが
連携して提供
https://classmethod.jp/news/20210310-digital-wating-room/
Slide 44
Slide 44 text
Project Galileo
リスクのある公益団体のオンライン状態を確保
● 芸術団体、人道団体、
公民権活動家といった
重要でありながら脆弱
な組織をサイバー攻撃
から保護する
Slide 45
Slide 45 text
Project Safekeeping
小規模でありながら重要なインフラストラクチャを保護
● 病院、水処理施設、地域の
エネルギープロバイダー
など小規模でありながら
重要な組織に対する
サイバー攻撃から保護
Slide 46
Slide 46 text
No content