世界人口の半分はインターネットにアクセスできず、ほかにも多くの人々が、貧弱ながら高価で信頼性の低い接続の選択肢しかない状況です。公共投資、民間インフラ、および現地の方々の多大な労力にもかかわらず、この問題に対する根本的な解決策は見つかっていません。
今日、Cloudflareはこの問題の解決に取り組むために、Project Pangeaを発表することを嬉しく思っています。劣悪なインターネット環境しか持たないコミュニティをサポートするコミュニティネットワークのために、Cloudflareは安全で高性能、かつ信頼性の高いインターネットアクセスを提供するプログラムを立ち上げます。そして、この取り組みを無料で実行するわけは、私たちが1すべての人のために、より良いインターネットを作りたいと考えているからです。
こうしたコミュニティを支援するためのCloudflareの取り組みとは?
Project Pangeaは、Cloudflareのグローバルで相互接続されたネットワークを通じて、劣悪なインターネット環境しかないコミュニティがインターネットへ安全に接続できるよう支援するCloudflareのプロジェクトです。
Cloudflareはネットワークサービスのスイート(Cloudflareネットワークインターコネクト、Magic Transit、Magic Firewall)を非営利のコミュニティネットワーク、ローカルネットワーク、または、主に地方の貧弱なインターネット環境しかない地域や発展途上の地域へインターネットアクセスを提供することに重点を置いた他のネットワークに無料で提供いたします。このサービスは、業界最先端のセキュリティおよびパフォーマンス機能が組み込まれているため、コミュニティがインターネットに接続するためのコストが劇的に削減されます。
- Cloudflareネットワークインターコネクトでは、物理および仮想接続オプションを通じて、世界中の200都市以上に広がるCloudflareのエッジを利用できます。
- Magic Transitは、より広範なインターネットとのコンジットとして機能し、エッジで数秒以内にDDoS攻撃を軽減することでコミュニティネットワークを保護します。
- Magic Firewallは、コミュニティネットワークにサービスとして、ネットワーク層ファイアウォールへのアクセスを提供するほか、悪意のあるトラフィックから保護します。
お客様とのやり取りの中で、持続可能な方法でネットワークをインターネットに接続し続けるには、単に接続だけを確保するのでは不十分であることがわかりました。DDoS攻撃などの悪意のあるトラフィックは、ネットワークを標的にしてインターネットサービスリンクを飽和させる可能性があります。これにより、プロバイダーによる強制的なレート制限や、攻撃が治まるまで着信トラフィックが完全にシャットダウンされる可能性もあります。Project Pangeaの一環として接続性に加えてセキュリティサービスを含める理由はここにあります。コミュニティのインターネットアクセスが攻撃者により閉ざされるような事態が起きてはなりません。
コミュニティネットワークとは?
コミュニティネットワークとは、ダイヤルアップサービスから始まったインターネットへの商用加入と同時期から存在していました。インターネットソサイエティ(ISOC)は、コミュニティネットワークを「人々が集まってインターネット接続に必要なインフラストラクチャを構築し、維持する」ものと表現しています。
ほとんどの場合、コミュニティネットワークは、利用可能なインターネット接続の欠如による必要性から生まれます。こうしたネットワークは、公的および民間部門のイニシアチブが失敗したか、または提供されていても不十分であった場合に、一貫して良い成果を上げています。ここでは一時しのぎの解決策について述べているのではありません。世界中のコミュニティネットワークでは信頼性が高く、持続可能で、品質の高い接続が何年にもわたって提供されてきました。
多くはコミュニティ内でのみ運用されますが、その他でも多くが地域規模または全国規模にまで成長を遂げました。ガバナンスと運用の最も一般的なモデルは、非営利または協同組合であり、サービスを受けるコミュニティ内での再投資を保証するモデルです。例えば、Wi-Fiインフラストラクチャを各家庭の光ファイバー環境に置き換えるために、収益を再投資するネットワークが現れました。
Cloudflareは、これらのネットワークの成功と、これらのネットワークが示すコミュニティの多様性を歓迎します。そうした考えから、このプログラムを立ち上げる際に気づいた「俗説」をいくつか払拭したいと考えています。その多くは、私たちが誤って想定したり、真実だと思い込んでしまったものです。払拭する理由は、これらの俗説が、コミュニティにとって、しばしば乗り越えなければならない障壁になりうるからです。コミュニティネットワークは知識の共有に基づいて構築されているため、その知識の一部を共有することにしました。それにより、他の人々が、進歩を妨げる思い込みを信じるのではなく、コミュニティのプロジェクトやポリシーを迅速化するのに貢献できるようにします。
俗説 #1: 地方または遠隔地のみが劣悪なインターネット環境にあえぎ、支援を必要としている。遠隔地でインターネット環境が十分でないのは事実です。また、劣悪なインターネット環境にあえぐ地域が大都市の中心部から10 km(約6マイル)以内に存在し、大都市自体にもそうした場所が存在することもまた、事実です。当プロジェクトの立ち上げに関わっているパートナーの存在がその証拠です。
俗説 #2: へんぴな場所、田舎またはインターネット環境が整備されていない地域は、所得も低い。これが最も広く浸透した俗説といえるでしょう。地方や遠隔地の人口が、インターネットサービスに支出することをいとわないほど豊かなコミュニティであることは珍しくないですが、そもそも、インターネットのアクセス自体が存在しないのです。対照的に、都会のコミュニティネットワークのニーズでは、横並び主義が原因で、利用できるアクセスがあるとしても多くの人にとって手頃な価格ではないという状況が浮かび上がってきます。
俗説 #3: サービスは当然、高価でなくてはならない。この俗説は、「大手サービスプロバイダーが手頃な価格のアクセスを提供できないのなら、ほかの誰も安く提供できない」というのと同義です。しかし、これなどは俗説というより、嘘に近いです。コミュニティネットワーク(本プロジェクトの立ち上げパートナーを含む)は、新しいガバナンスとコストモデルを使用して、加入者の支払う料金が、より広い市場の料金とほぼ変わらない額になるようにしています。
俗説 #4: 技術的な専門性は得難い要件であり、容易くは見つからない。わずかなトレーニングとサポートで、コミュニティが市販のハードウェアと一般的な機器を使用して安価かつ確実に独自のローカルネットワークを構築できることを示す豊富な証拠と事例があります。
これらの思い込み的俗説はさておき、まがいもない真実があります。持続可能性への道のりは生易しいものではないということです。コミュニティネットワークの誕生と初期の成長は、多くの場合、奉仕活動や助成金で成り立っており、長期的にこれらを維持することは困難です。最終的に、開始モデルは「請求/支払い型」モデルへと移行する必要があります。Project Pangeaは、このギャップを埋めるのに役立つように設計されています。
そもそも何が問題か?
世界中のコミュニティは、Wi-Fiアンテナを設置し、独自のファイバーを敷設することが可能で、それを実践しています。しかし、たとえコミュニティ内での接続がどれほど良くても、インターネットサービスは非常に高価です。それも、もし、インターネットサービスが見つかればという話ですが...。
インターネットに接続するには2つの要素が必要で、それぞれにコストがかかります。
- 相互接続ポイントへのバックホール接続。接続ポイントとは、ローカルのキャビネットから大規模なインターネットエクスチェンジポイント(IXP)までのあらゆるものになります。
- インターネットサービスは、より広範なインターネットとつながるネットワークとコミュニティネットワークに代わって、トラフィックをルーティングするという同意によって提供されます。
これらは別個の要素です。バックホールサービスは、物理リンク(ファイバーケーブルまたはワイヤレスメディア)に沿ってデータパケットを伝送します。インターネットサービスはこれとは別で、そのリンク、またはそのエンドポイントで提供される場合があります。
ネットワークにとって、インターネットサービスのコストは主要なものであり、(使用量によって)変動するため、ほとんどの場合、独自の物理ネットワークを所有または運用しているサービスプロバイダーから両方を「セット」として購入する方が安価です。テレコムおよび電力会社がその主要な例です。
ところが、長距離バックホールの運用コストと複雑さは、インターネットサービスのコストよりも大幅に低くなります。信頼性の高い、大容量サービスが手頃な価格であれば、コミュニティネットワークは知識とガバナンスモデルを持続的に拡張し、独自のバックホールを提供することが可能になります。
コミュニティネットワークは、構築・設置・運営のすべてを行うことができますが、完全にコントロールできない要素として、インターネットサービスのコストがあります。Project Pangeaはこの問題を解決します。
問題はなぜ終わらないのか?
このテーマについて、私、Marwanは、コンピュータサイエンスの教授として、また、有能な教授陣とネットワークエンジニアと共に立ち上げたHUBS c.i.c. の共同設立者としての経験から得た洞察をお伝えすることしかできません。HUBSは、スコットランドにあるバックホールおよびインターネットの非営利プロバイダーです。HUBSは、スコットランドの西海岸とボーダーズ地方の数千平方キロメートルにわたって、十数件に及ぶコミュニティネットワーク(中には、道路の出入りがないコミュニティにサービスを提供するものもある)を協同で運営しています。多くのコミュニティネットワーク(特に、Pangeaの立ち上げパートナーの一部)と同じく、HUBSには受賞歴があり、支援運動と方策に取り組んでいます。
その間、共同創設者と私は、研究資金提供者、経済開発機関、3つのレベルの政府、そして把握しきれないほどの数のコミュニティと関わってきました。結局のところ、この質問に対する答えはまだ明確ではありません。しかし、見えてくる注意すべき事がらや経験もあり、意外なところでそれらが見つかることもよくあります。
- 地面に敷かれたケーブルは、姿は見えない(ほぼ目にすることはない)大小の動物にかじられてしまう。
- 動物は電流に引き寄せられる(あくまで自論)ため、地下15センチメートルに電力ケーブルとイーサネットケーブルを埋めても同じ結果が待っている。
- 無料のインターネットの提供とコミュニティへの貢献を条件に、小さなタワーを設置するための8〜10㎡の土地を提供してもらえるよう地主を説得する必要がある。
- 小さなタワーを建てるということは、たとえそれが誰の目に留まることはなくても、私有地の非住居用構造物は「小屋である」という決めつけ、あるいは一般的な小屋の高さを超えてはならないとする法律や規制によって行く手を阻まれることがある。
- 公的資金で設置された私的なファイバーバックボーン設備は、多くの場合アクセスできないか、距離に応じたコストが請求される(ファイバー100メートル分に光を送るコストと1 km分に送るコストが同じでも)。
- 公的機関は熱心に耳を傾けているように思えることもあるが、その行動は慎重そのもので、証拠が目の前にあってもその態度を変えることはない。一に辛抱、二に辛抱、三四がなくて、五に辛抱。ただ、成功は不可能ではない。
- 国営テレコムがサービス提供の計画を立てている場所では、できれば、サービスを提供する試みを避けるのが吉。
- 潮汐を甘く見てはいけない。1日2回、水上を行く無線信号は完ぺきに届き、完全に消えてしまう。これは前もって知っておきたかった。
これらすべての逸話はさておき、最良のポリシーとベストプラクティスは自明ではありません。しかし、多くのコミュニティがこれまでに費やした努力と、ISOC、APC、A4AIなどの組織のおかげで、課題とソリューションはこれまでよりもよく理解されるようになりました。
コミュニティネットワークがインターネットに到達する仕組みは?
成功への技術的な障壁はないという意見があることは理解していますし、実際にそういった意見を持つ組織も多数見てきました。まず、そうした組織に敬意を表したうえで、コミュニティネットワーク内の接続は、地理的特徴または地域の規制によって形成される場合があります。例えば、個人の土地にあるアンテナタワー間の無線用ケーブルは、丘や小さな山の有無に左右されたり、規制により制限されたりします。同様に、イーサネットケーブルとファイバーの展開は、土地の所有権、掘削権、および地面を掘ってケーブルをかじろうとする草食動物の有無、または移動に左右されます。そうです、たかが草食動物、されど草食動物なのです。切断の原因が小さなウサギだったなんてことも珍しくはありません。
コミュニティが独自のエリアネットワークを設置すると、インターネットサービスに対応するための接続は、より一般的で、身近なものになります。一つには、インターネットエクスチェンジポイント、PoP、または設置されている地域のファイバーキャビネットまでの距離により、影響の有無が決まります。コミュニティネットワークとの接続は、大きく3つのカテゴリに分類されます。
コロケーション。コミュニティネットワークは、次の図に示すように、たまたま幸運で、インターネットエクスチェンジポイント(IXP)と重複する、または近くにあるサービスカバレッジを持つことがあります。この場合、インターネットサービスプロバイダーのルーター(図ではCloudflareと表示)の近くに、エクスチェンジポイント内でルーターをコロケートするのが自然な選択です。立ち上げパートナーであるNYC Mesh社はこの方法で接続しています。残念なことに、エクスチェンジポイントは都市環境にあることが最も一般的なので、ほとんどのコミュニティネットワークではコロケーションを利用できません。
従来のポイントツーポイントバックホール。リモートのコミュニティネットワークは、インターネットエクスチェンジへポイントツーポイントのバックホール接続を確立する必要があります。この接続方法は下図でご覧いただけます。前の図のコミュニティネットワークが左に移動し、右側に示したインターネットサービスルーターへの物理的な長距離リンクで接続されています。このルーター自体はエクスチェンジに残ります。
ポイントツーポイントバックホールはよく知られています。インフラストラクチャが利用可能であれば、ただ、そのハードルはかなり高いと言わざるをえませんが、バックホールはテレコムや電力会社などの公益事業会社から提供されており、総コストを削減する方法としてインターネットサービスが「セット」で含まれている場合もあります。ただ、「セット」であっても、総コストは変動し、個々のコミュニティネットワークにとっては手頃でないこともあり、また、距離によって料金が跳ね上がることもあります。一部のコミュニティネットワークは、大学、研究・教育機関、または公的資金が投入されたネットワーク(公共の利益のためにサービスの提供を強要されたり、当然のごとく期待されたりする)を通じて、バックホールの取得に成功しているケースもあります。例えば、スコットランドの西海岸にある、Tegolaはハイランズ・アンド・アイランズ大学とエディンバラ大学のサービスから誕生しました。
ポイントツーポイントおよびコロケーションのためのバックホール協同組合を始めしょう。立ち上げパートナーに見られる最後の接続オプションは、個々の加入者コミュニティネットワークもメンバーである協同組合ネットワークを形成することにより、法外なコストを克服するというものです。協同組合モデルは下図をご覧ください。エクスチェンジは引き続き右側にあります。左側では、前の図のコミュニティネットワークが、任意で相互に接続できるコミュニティネットワークの集合体に置き換えられています(例えば、リンクに障害が発生した場合に信頼性の高いルーティングを確立するなど)。直接的または間接的に他のコミュニティネットワークを介したこれらの各コミュニティネットワークは、ポイントツーポイント接続の近端にあるリモートルーターへ接続できます。重要なのは、ポイントツーポイントバックホールサービス、およびコロケーションされたエンドポイントは、協同組合により所有、運営されている点です。このように、もともと高価なバックホールサービスを共有コストにすることで、手頃な価格になります。
Guifi.netと HUBS c.i.c.の2社の立ち上げパートナーがこの方式を採用していて、10年以上の運用実績は成功と持続可能性を示しています。バックホールプロバイダーは協同組合であるため、コミュニティネットワークのメンバーは、利益の収支、そして、特に素晴しいのは、サービスとインフラストラクチャに再投資される仕組みに対し、意見を言えるということです。
Cloudflareがこの取り組みに加わる理由は?
Cloudflareの使命は、たまたまその土地にインターネット環境があったため特権的に恵まれたインターネット環境を持つ人々だけでなく、誰にとってもより良いインターネットを構築することです。Project Pangeaは、Cloudflareが構築を支援するインターネット(より速く、信頼性が高く、より安全なインターネット)を、劣悪なインターネット環境しかないコミュニティに拡張するというミッションに合致しています。
自分のコミュニティネットワークが参加する方法は?
詳細については、ランディングページをチェックして、Project Pangeaに今すぐ申し込みましょう。
Cloudflareの「コミュニティ」
最後に、コミュニティネットワークに関するブログ記事では、Cloudflareの「コミュニティ」を認識することが適切であると感じています。Project Pangeaは、複数のプロジェクトと、複数の人々の時間、努力、献身、そしてコミュニティ精神の集大成です。皆さんに感謝しています。
______
1対象ネットワークの場合、p95レベルで最大5Gbpsまで無料です。