新規投稿のお知らせを受信されたい方は、サブスクリプションをご登録ください:

Cloudflareのコネクティビティクラウドを裏で支えるバックボーン

2024-08-06

10分で読了
この投稿はEnglish繁體中文FrançaisDeutsch한국어PortuguêsEspañol简体中文でも表示されます。

現代における「クラウド」の用い方は、数十年にわたってネットワーク図に遍在してきた象徴的な雲のアイコンに由来すると言えます。クラウドは、実際の複雑性について深入りすることなく、ネットワークやインターネットサービスの提供に必要となる広大かつ複雑なインフラコンポーネント相当の用途を発揮する様子を意味する語として用いられていました。Cloudflareでは、欠かせないインフラストラクチャソリューションをユーザーフレンドリーかつ使いやすい方法で提供することで、この原則を体現しています。雲のマークを模した弊社のロゴは、すべてのユーザーのために複雑なインターネットインフラストラクチャを簡素化するという弊社のコミットメントを反映したものとなっています。

このブログ記事では、2024年のグローバルバックボーンを中心にインフラストラクチャに関する最新情報をお伝えし、お客様にとってのメリット、市場における弊社の競争優位性、より良いインターネットの構築の支援を掲げる弊社の使命への影響に焦点を当てます。前回2021年にバックボーン関連のブログ記事を投稿して以来、弊社ではバックボーン容量(Tbps)を500%以上増加させ、新たなユースケースを開拓し、弊社のすべてのお客様に信頼性とパフォーマンス上のメリットを届けてきました。

Cloudflareのインフラストラクチャのスナップショット

2024年7月現在、Cloudflareは120か国以上に渡る330都市にデータセンターを保有し、それぞれにてCloudflareの機器とサービスが稼働しています。これらのデータセンターでは、サーバーの数や計算能力が異なるものの、あらゆる場所にCloudflareとサービスを提供するとの一貫した目標の元、運用しています。

BLOG-2432-2

これらのデータセンターは、あらゆる主要地域での弊社の存在感を確保し、お客様が各地での規制要件を遵守できることを目指し、世界各地に戦略的に配置されています。プログラム可能なスマートネットワークであり、お客様のトラフィックは可能な限り最良のデータセンターに送られ処理されます。このプログラマビリティにより、弊社のデータローカライゼーションスイートソリューションと併せ、お客様が課す制約に基づき機密データを地域内に留めることが可能となっています。弊社のネットワークの役割は、これらのサイトを接続し、顧客、パブリッククラウド、パートナー、より広範なインターネットとデータを交換することであり、弊社のインフラストラクチャエンジニアリングチームとネットワーク戦略チームがこれを管理しています。このネットワークこそが、弊社の製品を超高速にし、グローバルな信頼性、お客様のあらゆる要求に対するセキュリティの確保、お客様によるデータ主権要件の遵守を実現できる基盤を成しています。

トラフィックエクスチェンジの方法

インターネットとは異なるネットワークと個別の自律システムの相互接続であり、互いにデータを交換することで動作しています。データを交換する方法は複数ある中、説明を簡素化するため、ここではネットワークの通信方法に関する2つの主要な方法であるピアリングとIPトランジットに着目ます。弊社のネットワークで使用しているこれらの基本的な接続ソリューションを理解することで、弊社のグローバルバックボーンのメリットを理解しやすくなります。

  1. ピアリング:各ネットワークのユーザー間のトラフィック交換を可能にする、管理上分離したインターネットネットワークの自発的相互接続は、「ピアリング」として知られています。Cloudflareは、世界で最もピアリングされたネットワークの1つとなっています。弊社は、330都市におけるすべての主要インターネットエクスチェンジ(IX)で、ISPおよび他のネットワークとピアリング契約を締結しています。ご関心をお持ちの方は、いつでも弊社のピアリングに登録でき、また、プライベートネットワークインターコネクト(PNI)を介したリンクにより弊社ネットワークに直接接続することもできます。

  2. IPトランジット:トラフィックが他社のネットワークを横断または「トランジット」できるようにする有料サービスを指します。通常、小規模なインターネットサービスプロバイダーISPを大規模インターネットに接続します。自分の車で専用の高速道路を使うための通行料に例えられます。

バックボーンとなるのは、Cloudflareのグローバルデータセンター間でトラフィックを移動させる専用の大容量光ファイバーネットワークであり、上記のトラフィック交換方法により他のネットワークと相互接続しています。ここでは、パブリックなインターネットを介すよりも、信頼性の高いデータ転送が可能になります。都市内での接続や長距離接続については、自社のダークファイバーの管理、または高密度波長分割多重(DWDM)により帯域をリースしています。DWDMとは、同じファイバー内の異なる光の長さで複数のデータストリームを同時に送信することによりネットワーク容量を向上させる、光ファイバーテクノロジーを意味します。より多くの車が同じ高速道路を走行できるように、複数の車線を持つ高速道路を設けることに例えられるでしょう。弊社では、世界中のグローバルキャリアパートナーからこれらのサービスを購入およびリースしています。

BLOG-2432-3

バックボーン運用とメリット

グローバルなバックボーンの運用には困難が伴い、多くの競合他社ではこれに取り組みません。Cloudflareでは、トラフィックルーティング制御と費用対効果の2つの理由により、この課題に取り組んでいます。

IPトランジットでは、Cloudflareから最終的な最終目的地となるネットワークへのトラフィックの搬送をトランジットパートナーに依存しており、サードパーティへの依存が発生しています。一方、弊社のバックボーンでは、内部および外部トラフィックのルーティングを完全に制御できるため、より効果的な管理が実現します。この制御により、前述のようにトラフィックルートを最適化することで最小の遅延経路が実現するため、非常に重要です。さらに、バックボーンを介して大量のトラフィックを提供するコストは、IPトランジットよりも平均で費用対効果が高くなります。これこそ、フランクフルト、ロンドン、アムステルダム、パリ、マルセイユなどの地域でバックボーン容量を強化している理由であり、当該地域でトラフィックが継続的に増加する中、接続ソリューションが広く利用可能で魅力的な価格設定になっています。

Cloudflareのバックボーンは、内部トラフィックと外部トラフィックの両方を処理しています。内部トラフィックには、弊社のセキュリティ製品またはパフォーマンス製品を使用する顧客のトラフィック、およびデータセンター間でデータをシフトするCloudflareの内部システムからのトラフィックが含まれます。例えば、階層型キャッシングでは、データセンターを下位層と下位層に分割してキャッシング配信を最適化しています。下位層のデータセンターにコンテンツがない場合、上位層にコンテンツをリクエストします。上位層にもない場合、配信元サーバーにリクエストします。このプロセスにより、配信元サーバーへのリクエストが減り、キャッシュ効率が改善されます。弊社のネットワークの規模を考慮すると、弊社のバックボーンによる下位層と上位層のデータセンターおよびオリジン間でのキャッシュコンテンツの移送が最も費用対効果の高い方法となります。BGP Anycastを介してエンドユーザーに最も近いCloudflareデータセンターにトラフィックを引き付け、DDoSソリューションを実装するもう1つの例に、Magic Transitがあります。弊社のバックボーンは、Cloudflareネットワークインターコネクト(CNI)を介して接続するお客様のデータセンターに、クリーンなトラフィックを転送しています。

弊社のバックボーンを伝送する外部トラフィックは、AWS、Oracle、Alibaba、Googleクラウドプラットフォーム、Azureなどの他のオリジンプロバイダーからのトラフィックとなり得ます。これらのクラウドプロバイダーからのオリジンレスポンスは、ピアリングポイントおよび弊社のバックボーンを経由して、お客様に最も近いCloudflareデータセンターに転送されます。バックボーンを活用することで、ネットワーク全体におけるこのトラフィックのバックホールの仕方をよりコントロールできるようになり、その結果、信頼性とパフォーマンスが向上し、パブリックインターネットへの依存度が低減します。

パフォーマンス、セキュリティ、プログラマビリティ、可視性の制御されたレイヤー、そしてグローバルなバックボーン上で実行するパブリッククラウド、オフィス、インターネット間で相互接続するのが、弊社のコネクティビティクラウドになります。

BLOG-2432-3

このマップは現在のバックボーンネットワークを簡略化したものであり、すべてのパスを表したものではありません

ネットワークの拡大

冒頭で述べたように、弊社のバックボーン容量Tbpsは2021年以降500%以上増加しています。アフリカへの海底ケーブル容量を追加し、2023年にグローバルバックボーンリングを完成させ、大きなマイルストーンを達成しました。現在、地上のファイバーケーブルと海底ケーブルを介し、6大陸に広がっています。

中欧や米国などの市場に比べてインターネットインフラストラクチャが遅れている地域でのバックボーン構築は、最新のネットワーク拡張の重要な戦略となっています。弊社には、データフローをローカライズしてエンドユーザーにできるだけ近づけることを目指す、各地域のISPパートナーと共通の目標があります。十分なローカルピアリングおよび地域のインフラストラクチャの欠如のため、トラフィックが地域外の非効率的なルートをたどることがよく発生します。「トラフィックトロンボーン」として知られるこの現象は、データがより費用対効果の高い国際ルートや既存のピアリング契約を経由する場合に発生しています。

インドやトルコなどの国への地域バックボーン投資は、このような非効率なルーティングの必要性を減らすことを目的としています。独自の地域内バックボーンにより、ムンバイ、ニューデリー、チェンナイなど国内のCloudflareデータセンター間でトラフィックを直接ルーティングできるため、遅延を低減し、信頼性を高め、中国国内のバックボーンと同じレベルのサービス品質を提供できています。先進国市場の拡大に伴い、弊社のデータローカライゼーションスイート(DLS)に対応することで、データをローカルに留められます。企業がデータを保存および処理する場所を管理できるようにすることで、地域のデータプライバシー法の遵守を支援しています。

BLOG-2432-5

遅延およびパフォーマンスの改善

この戦略的拡大により、弊社はグローバルリーチを拡大しただけでなく、全体的な遅延も大幅に改善しました。リスボンとヨハネスブルグの間にバックボーンをデプロイして以来、ヨハネスブルグのユーザーのパフォーマンスが大幅に向上したことはその好例と言えます。たとえば、ミリ秒単位の時間が取引に影響を与える可能性があり、リアルタイム取引のために弊社を経由するAPIを実行する金融機関や、支店間のサイト間接続を容易にする弊社のMagic WANユーザーなどがこのメリットを享受しています。

BLOG-2432-6

上の表は、ヨハネスブルグのエンドユーザーからさまざまなオリジンの場所への未キャッシュ化オリジンフェッチの往復時間(RTT)を測定し、弊社のバックボーンとパブリックインターネットを比較した例を示しています。IPトランジットやピアリングとは対照的に、オリジンリクエストを弊社のバックボーン経由で運ぶことで、ヨハネスブルグのローカルユーザーはコンテンツを最大22%速いスピードで取得できます。独自のバックボーンを使ってトラフィックを最終目的地まで長距離ホールすることで、経路とパフォーマンスを完全に制御できるのです。このような遅延改善は場所によって異なるものの、高性能接続を提供する上での弊社のバックボーンインフラストラクチャの一貫した優位性を示しています。

BLOG-2432-7

トラフィックの制御

これは、1)GPSでルートを識別し、2)最終目的地までつながっており停止することなく料金所を通過できる高速道路の料金支払いシステムを搭載したナビゲーションシステムに例えられます。弊社のバックボーンも、非常に似た機能を果たしています。

弊社のグローバルバックボーンは、2つの主な柱により構築されています。1つ目はインターネットのルーティング用に使用されるBGP(ボーダー・ゲートウェイ・プロトコル)、2つ目はIPネットワーク内において事前に定義された転送パス間でトラフィックをステアリングする技術であるセグメントルーティングMPLS(マルチプロトコルラベルスイッチング)となります。デフォルトでは、セグメントルーティングは、中間ノードがルートルックアップを実行しないイングレスからエグレスルーターまでのエンドツーエンドのカプセル化を行います。ここでは代わりに、ラベルスイッチング経路と呼ばれるエンドツーエンドの仮想回線またはトンネルを介してトラフィックを転送します。トラフィックがラベルスイッチングされたパスに送られると、パブリックインターネットに迂回することはできず、Cloudflareのバックボーン全体で事前に定義されたルートを進む必要があります。多くのネットワークでは、中間ノードがイングレスからエグレスへの転送にのみ参加し、すべてのルートインテリジェンスがネットワークのエッジで扱われる「BGPコア」を実行しさえするため、これは何も目新しいことではありません。

バックボーンでセグメントルーティングトラフィックエンジニアリング(SR-TE)を活用している一方、弊社では遅延とパフォーマンスに最適化されたデータセンター間の経路を自動的に選択できます。時に、ルーティングプロトコルのコストに関する「最短経路」は最小の遅延や最善パフォーマンスの経路とはならない場合があります。

BLOG-2432-8

さらなる強化:Argoとグローバルバックボーン

Argo Smart Routingは、Cloudflareのバックボーン、トランジット、ピアリング接続のポートフォリオを活用し、ユーザーのリクエストが届くデータセンターとバックエンドの配信元サーバー間の最適なパスを見つけるサービスです。Argoは、パフォーマンスが向上するためにオリジンに向かう途中で、あるCloudflareデータセンターから別のCloudflareデータセンターにリクエストを転送する場合があります。OrpheusはArgo同等のサービスで、すべてのカスタマーオリジンリクエストの劣化パスを無料で迂回します。Orpheusは、ネットワークの状態をリアルタイムで分析し、到達不能状態を積極的に回避できます。Argoをご利用のお客様は、Cloudflareデータセンターからオリジンへのリクエストに対して最適なパフォーマンスが得られます。一方、Orpheusは、すべてのお客様全般にエラーの自己回復機能を提供しています。Segment Routingを下層として使う弊社のグローバルなバックボーン、そしてArgo Smart RoutingとOrpheusを接続の上層として使うことにより、弊社で実現され得る最も最適化されたパスで重要な顧客トラフィックを伝送できるようになります。

次に、弊社のグローバルバックボーンがArgo Smart Routingとどのように適合するかを見てみましょう。Argo Transit SelectionはArgo Smart Routingの拡張機能であり、Cloudflareデータセンターのホップ間の遅延が最も少ない経路が明示的に選択し、お客様のオリジンリクエストの転送に使用します。最も遅延の少ない経路は、多くの場合、弊社のグローバルバックボーンになります。サードパーティのトランジットネットワークとは対照的に、より専用かつプライベートな接続手段であることがその理由です。

あるオランダの多国籍製薬企業では、グローバルオフィス、研究センター、リモートワークの従業員を接続するに当たり、CloudflareのSASEソリューションによりCloudflareのネットワークとサービスを利用しています。中央データセンターからアジア内のオフィスに戻る重要データへの安全なアクセスをアジアの支社が確保するため、Cloudflareのセキュリティソリューションとネットワークを利用しています。地域間のケーブルが切断された場合でも、弊社のネットワークは自動的に地域間の最適な代替ルートを探すため、ビジネスへの影響は限定的なものとなります。

Argoは、スマートルーティングでオリジンに到達するための選択肢として、独自のバックボーンを含め、異なるプロバイダーパスのあらゆる組み合わせを検討します。非常に多くのネットワークとの広範な相互接続およびグローバルなプライベートバックボーンのおかげで、Argoはリクエストに対して最もパフォーマンスの高いネットワークパスを特定できます。バックボーンは、一貫してArgoが選択する最小の遅延パスの1つです。

Cloudflareでは、高いパフォーマンスに加え、お客様にとってのネットワークの信頼性を非常に重視しています。つまり、光ファイバーの切断事故やサードパーティトランジットプロバイダーの問題に対し、可能な限りの回復力を持たせています。AAE-1アジア・アフリカ・ヨーロッパ-1)海底ケーブルで断線があった際、弊社のトランジットプロバイダー・パスの一部とバックボーンを経由する経路で、Argoがシンガポールとアムステルダム間での接続に対応したのがその好例となっています。

BLOG-2432-9

紫色の大きく上昇している部分は、輻輳によるサードパーティIPトランジットプロバイダー・パスの1つでの遅延増加を示しています。この増加は、プロバイダーのネットワーク内でのものと思われるトラフィックエンジニアリングに従って最終的に解決されました。他のトランジットネットワークで、より小規模な遅延増加(黄色の線)が見られたものの、それでも控えめなものとなっています。グラフの下の緑の線は弊社のバックボーンで、アジアとヨーロッパの間の多様なバックボーン接続により、往復時間はイベントを通じてほぼ横ばいとなっています。ファイバーの切断があった期間、アムステルダムとシンガポールの間で約200ミリ秒の速度を維持しました。トランジットプロバイダーのパスで見られたような顕著なネットワークの混乱はなく、Argoは最適なパフォーマンスを実現するためにバックボーンを積極的に活用した様子が見て取れます。

BLOG-2432-10

Call to Action(行動喚起)

Argoがネットワーク内のパフォーマンスを向上させるのに合わせ、Cloudflareネットワークインターコネクト(CNI)がArgoへのアクセスを最適化します。Enterpriseのお客様には、必要に応じ弊社ネットワークへのオンランプとして無料のCNIをご利用いただくようお勧めします。堅牢なバックボーンを含めた弊社のネットワークを最大限に活用し、Cloudflareコネクティビティクラウド内のすべての製品の全体的なパフォーマンスを向上できます。まとめると、弊社のグローバルネットワークこそが弊社の主力製品であり、弊社のバックボーンがここで重要な役割を果たしています。このようにして、Cloudflareはあらゆる場所ですべての人のためにサービスを改善することで、より良いインターネットの構築に貢献し続けています。

Cloudflareのミッションに参加したいとお考えの方は、CloudflareネットワークのオンランプパートナーとしてCloudflareと直接統合することで、お客様の顧客に安全で信頼性の高い接続をお届けします。弊社のオンランプパートナーシップ、そしてこれがお客様のビジネスにもたらすメリットの詳細は、こちらをご覧ください。

Cloudflareは企業ネットワーク全体を保護し、お客様がインターネット規模のアプリケーションを効率的に構築し、あらゆるWebサイトやインターネットアプリケーションを高速化し、DDoS攻撃を退けハッカーの侵入を防ぎゼロトラスト導入を推進できるようお手伝いしています。

ご使用のデバイスから1.1.1.1 にアクセスし、インターネットを高速化し安全性を高めるCloudflareの無料アプリをご利用ください。

より良いインターネットの構築支援という当社の使命について、詳しくはこちらをご覧ください。新たなキャリアの方向性を模索中の方は、当社の求人情報をご覧ください。
Connectivity CloudAnycastArgo Smart RoutingAthenian ProjectBGPBetter InternetCloudflare NetworkMagic Transit製品ニュース

Xでフォロー

Bryton Herdes|@next_hopself
Cloudflare|@cloudflare

関連ブログ投稿

2024年10月24日 13:00

Durable Objects aren't just durable, they're fast: a 10x speedup for Cloudflare Queues

Learn how we built Cloudflare Queues using our own Developer Platform and how it evolved to a geographically-distributed, horizontally-scalable architecture built on Durable Objects. Our new architecture supports over 10x more throughput and over 3x lower latency compared to the previous version....

2024年10月15日 15:00

Analysis of the EPYC 145% performance gain in Cloudflare Gen 12 servers

Cloudflare’s Gen 12 server is the most powerful and power efficient server that we have deployed to date. Through sensitivity analysis, we found that Cloudflare workloads continue to scale with higher core count and higher CPU frequency, as well as achieving a significant boost in performance with larger L3 cache per core....

2024年10月08日 13:00

Cloudflare acquires Kivera to add simple, preventive cloud security to Cloudflare One

The acquisition and integration of Kivera broadens the scope of Cloudflare’s SASE platform beyond just apps, incorporating increased cloud security through proactive configuration management of cloud services. ...

2024年10月07日 13:00

Thermal design supporting Gen 12 hardware: cool, efficient and reliable

Great thermal solutions play a crucial role in hardware reliability and performance. Gen 12 servers have implemented an exhaustive thermal analysis to ensure optimal operations within a wide variety of temperature conditions and use cases. By implementing new design and control features for improved power efficiency on the compute nodes we also enabled the support of powerful accelerators to serve our customers....