2024.12.10
“放置系”なのにサイバー攻撃を監視・検知、「統合ログ管理ツール」とは 最先端のログ管理体制を実現する方法
The Shift to Native Cloud(全1記事)
提供:アカマイ・テクノロジーズ合同会社
リンクをコピー
記事をブックマーク
Jay Jenkins氏:みなさま、今日は本当にようこそおいでくださいました。Akamaiにとって、みなさまと一緒にお話をしながらインプットをいただく。そして、そのコミュニケーションチャンネルをオープンにするということはとても重要です。私たちにとってお客さまの近くにいること、寄り添うことは大切です。
今日私がお話しする内容はまさにそれです。私たちAkamaiは、25年にわたりインフラとネットワークを構築して、みなさまがお客さまの近いところにコンテンツを持っていけるようにサポートしてきました。FaaS(Function as a Service)が私たちの1つのコアバリューになりました。
同時にAkamaiは、脅威をなるべく遠ざけるインフラも構築してきました。それが私たちのセキュリティソリューションです。先ほどCEOのTom(Tom Leighton氏)もお話ししましたが、クラウドは私たちの期待しているベネフィットをまだ実現していませんよね? でも、アプリケーションをクラウドで動かすことによって、さまざまな恩恵を受けられるようになりました。
でもそれはクラウドから来たのではなく、自分たちの組織の中で起こした変化から来たものだと思っています。つまり、(オンプレから)クラウドに移すためにアプリケーションをどうやって作り直したか、どのような作り方をするようになったか。そこが私たちがもっとも大きく受けた恩恵だと思っています。それがクラウドネイティブアーキテクチャです。
コンテナを使って、緩くカップリングされたサービスが使えるようになりました。また、アプリケーションがよりポータブルになるようにもしました。CI/CDも使って、クラウドネイティブ化されたアプリケーションを継続的にデプロイできるように、そして秩序ある管理もできるようにしてきました。
そして、DevSecOpsのようなオペレーションを使い、開発チーム、運用チームが近いところで共同作業をすることで問題解決に要する時間も短縮できました。ただ、一部の企業の方たち、例えばキャリアの方たちは違う観点を持ち始めています。
多くの企業では、オンプレ環境をクラウドに移そうとしている最中だと思います。つまり、中央集約されたコンピューティングから始めて順にエッジに行こうとしているんですね。
でも、Akamaiの視点は違います。Akamaiの進めようとしているのは、まったく異なるアプローチだと考えてください。(スライドを示して)これが私たちが持っている視点です。Akamaiは、世界最大級のエッジプラットフォームを有する企業です。グローバルネットワークを作って、グローバルなケーパビリティを構築して、お客さまにより近いところにコンピューティングを持って行けるようにしてきたので、私たちの視点は、消費者やユーザーの側から、近傍のエッジを通して、中央のクラウドに逆方向に目を向けるといったものでした。
コンテンツをセキュアにして、その機能をネットワークのファブリックに加える。それによって、エンドユーザーにより近づけるようになったわけです。一方で他のクラウドプロバイダーの方たちは、プッシュを大量に行うことでお客さまに近づこうとしていて、そのために必要なコンピューティングリソースを肥大化させようとしているんですね。
Akamaiはまったく違います。ではなぜ、Akamaiがこのようになったのか、どうやってここまで来たのか。
「お客さまを助ける、組織を助ける、そしてお客さまに近づく」といったところで、Akamaiは他社とは違う観点を持っています。
(スライドを示して)まずAkamaiはこのように、何千ものエッジロケーションを構築することから始めました。1,200以上のネットワーク、4,000以上のエッジPoP、1,000Tbpsのキャパシティが世界中に分散されています。こうすることによって、お客さまがどこにいようと、すばらしい顧客体験を(提供することを)保証できます。
Tomが言っていましたが、1998年、Akamaiが始まった時……WWW、World Wide “Web” は World Wide “Wait” と呼ばれていた。これが何かわかりますか? 世界中がWait、つまり待っていた。当時はコンテンツのダウンロードに非常に時間がかかっていたため、待たされていました。その後、アプリケーションも変わりました。もうコンピューターにダウンロードするだけではないですよね。Read Onlyでもありません。すでにRead/Write、読んで書き込みをする。つまりWeb2.0の世界に移っています。
しかし、アプリケーションが変わっても顧客体験における課題は変わりません。Speed of Light、光の速度が変わらないからです。そこで、利用者に非常に近いところに拠点を置くことで、私たちはすばらしい顧客体験を提供しています。
CDNをビルドアウトしてから、私たちはセキュリティ領域に進出しました。WAF、API保護、DDoS保護などがそれです。それらの機能をネットワークの上に構築して、デリバリーしたわけです。思い出してください。先ほど言ったばかりですが、4,000以上のエッジPoPがあります。(スライドを示して)これが約130ヶ国にあるわけです。
エッジで保護をするスキルを持っているので、オリジンとなるみなさんが管理されてるインフラから脅威をなるべく遠くに留まらせることもできます。
エッジで高度なセキュリティを分散処理してきた実績が、次にAkamaiが分散化クラウドに動くための非常に良いポジショニングをもたらしたと言えます。
私たちは、フルスタックのコンピューティング、そしてストレージのケーパビリティをみなさんに提供したいと思っています。15ヶ国以上に、20以上のコアコンピューティング領域があり、分散型ワークロードのために新しいサイトを構築しています。分散しているだけでなく、マルチクラウドで分散されたワークロードです。
2022年にLinodeを買収し、この既存のデータセンターをAkamaiのグローバルネットワークファブリックにつなげました。お客さまがAkamaiのグローバルネットワークにアクセスすることで、自分たちのお客さまに近づけるようにしたわけです。
先ほどTomが言っていましたが、私たちはこのコネクテッドクラウドを継続して開発しています。そうすることにより、分散化されたコンピュートをエッジロケーションに持って行くことができるからです。
では、今の私たちはどこに向かっているのか。グローバルネットワークもあり、セキュリティ製品でも業界をリードしており、コンピュートデータセンターもあちこちに持っていますが、次はどこにいくのか。次に何を構築するのかという話になると思いますが、過去数カ月の間に、複数のデータセンターを開設しました。つまり、大幅なスケールの拡大をコンピュートスペースで行っているんです。
コンピュートとストレージのハードウェアも刷新しました。データセンターは、古いものもあるので、そこを刷新しています。また、プレミアムコンピュートインスタンス、つまり最新のハードウェアをベースにしたバーチャルマシンにどこからでも常にアクセスできるサービスメニューも構築しています。同時に、ネットワークアプローチの面でも、完全に再構築したものを展開中です。そこは後ほどお話をします。
Akamaiのクラウドコンピューティング・サービスは、いったい何をみなさまに提供しているのか。まずベーシックなところでは、アプリケーションを構築できます。Akamaiはこれを単純に簡素化したいと同時に、みなさんがセキュアに必要なものを構築できるようにしたいんです。
著名なコンピューターサイエンティストのアラン・ケイも「簡単なものは簡単なままにしておこう、そして同時に、複雑なこともできるようにしよう」と言っています。
ここで、Akamaiのクラウドコンピューティングサービスのメニューを見てみましょう。(スライドを示して)例えばストレージを見てみると、ブロックストレージや、オブジェクトストレージ、バックアップの機能などがありますね。エッジコンピュートとしてはすでに、EdgeKVやEdgeWorkersなどを提供しています。
これはいわゆるFaaS(Function-as-a-Service) です。EdgeKVはエッジでキーバリューストアを提供するサービスです。マネージドデータベースではMySQLと、PostgreSQLが利用できます。KubernetesではLKE、フルマネージドのKubernetesコンテナオーケストレーションエンジンも利用いただけます。マシンの形態を見ていると、占有CPU、共有CPU、ハイメモリ、プレミアムCPU、そしてGPUコンピュートのインスタンスを選択できます。
この分散型コンピューティングケーパビリティを見た時に、Akamaiのクラウドコンピューティング・サービスが、どこで一番メリットを出せるか考えてみました。
グローバルで低遅延のアプリケーションを実行する時に、お客さまの近いところでこのサービスを提供して、低遅延を提供するのであれば、Akamaiのクラウドコンピューティング・サービスは、グローバルネットワークファブリックを通じて利点を出すことができます。
また、高速化して、スケーリングをして、レジリエンスを確保したいのであれば、Akamaiには実績があるので、コンピューティング能力を使ってやっていきます。
ほかにはクラウドコストを最適化したい場合。価格設定もしっかりと透明化して、できるだけ(コストを)下げていくことをやっていきます。今持っている開発者スキルを活用したいのであれば、Akamaiは最高のコネクテッドクラウドであると同時に、もっともオープンなクラウドでもあるので、インフラを活かしてサポートすることができます。
みなさんの会社の開発者も、Akamaiのテクノロジーを活用できます。厳格なデータレジデンシー要件があるならば、私たちは将来的なケーパビリティも含めて現在135ヶ国で展開をしていて、対象となる特定の国のデータの管理要件を満たすことができるので、必要な国の中でデータをしっかりと確保できます。
また、サービスが不足している市場(地域・国)でプレゼンスを確立したい場合にも適しています。現在、オンプレでインフラを持っていて、このサービスが不足している市場で事業を展開していきたいということであれば、Akamaiのクラウドコンピューティング・サービスを使うことで、それが可能になります。
テクノロジーロックインを最小化したいのであれば、Akamaiが持つオープンなクラウドを通じて、実現できます。(ハイパースケーラーのように)事業面で競合することなく、信頼できるパートナーとして協力することもAkamaiであれば可能です。
私たちはゲームも、eコマースも事業としては手がけていません。この25年間、Akamaiがやってきたのはテクノロジーサービスをお客さまに提供することだけです。そうすることで、お客さまが私たちが夢に描いたデータプロダクトの上に革新的な製品を構築できるからです。
その一方で、Akamaiはマルチクラウドを使っているので、私たち自身が、この最大のクラウドコンピューティング顧客であると考えています。私たち自身のサービスがAkamaiクラウドにつながっているわけですが、これから、さらに多くのソリューションでもAkamaiのクラウドサービスを利用していきます。Akamaiクラウドが持っているソリューションでもさまざまな規制要件を満たしていく必要があります。ですから、私たち自身にとっても、このクラウドをエンタープライズスケールで機能するものにする必要があるというわけです。
では現在、私たちが注力しているのはどこでしょうか。そして、将来のロードマップはどのようなものでしょうか。
まず、お客さまがより多くのコンピュートオプションを持てるようにしたいと思っています。さまざまなコンピュートのかたちや規模に対応できるようにしていきます。そしてAkamaiのプラットフォームでの開発を容易にしていきます。
ワンクリックで、オープンクラウドのネットワークサービスを使うことができます。また、非常に急速に新たなデータセンターを追加しています。本日は発表しませんが、データセンターの追加はこれからも順次発表していくので、ぜひ楽しみにしてください。
新しい機能を導入していきます。Adminや、開発者ができるだけシンプルに作業を進められるような新機能を追加していきます。
さらに将来的な機能も考えています。もちろんAIは非常に重要なトピックです。多くの組織が、現在トレーニング(AIの重みづけなどの自動的な調整)をどのようにやるかについて議論しています。
Akamaiは、AIの推測・推論についてもできるだけエッジにおける処理で、お客さまが活用できるかたちにしていきたいと思っています。
そしてエッジで、できるだけ近いところでコンピュートできるようにしていきたいと思っています。また、継続的にGPUにも投資をしていきます。ほかには、マルチサイトなVPCもやっていきます。シングルサイトやシングルリージョンではなく、マルチサイトなVPCを実現して、アプリケーションをグローバルに展開できるようにしていきます。
また、現在のKubernetesのアプリケーションがエンタープライズ向けにも対応できるようにしていきます。そしてこういったニーズを満たせるように、スピーディに対応していきます。
アイデンティティやアクセス管理もエンタープライズ向けにやっていきますし、(権限の)親子関係をAdminパネルの中で実装し、企業とサービスを提供するパートナーが協調して、アプリケーション管理を実現できるようにしていきます。
また、異なるかたちでアベイラビリティゾーンの設定ができるようにしたいと考えています。1つのリージョンだけでなく、VPCを使って、分散型アーキテクチャをより良いかたちで展開できるようにやっていきます。
ダイレクトコネクトも、マルチクラウドのインプリメンテーションの実装では非常に重要になってきます。私たちとしても、マルチクラウドが今後重要になるということを、ここで強調しておきたいと思います。エンタープライズ向けのDatabase as a Serviceも提供していきますし、Akamaiの巨大なグローバルロードバランサーを使って、コンピュートリソースの削減を図っていきます。これが私たちが今検討している将来的な機能です。
ここから少しアーキテクチャについて触れていきます。eコマースやWebアプリケーションの事例がわかりやすいと思いますので、その例で紹介していきます。ぜひみなさんも、この分散型アーキテクチャをどう選んでいけばいいのかというところで参考にしていただければと思います。
分散型のアプリケーションも非常に変化してきています。我々のお客さまも興味深いかたちで実装されているので、それを紹介していきたいと思います。
組織は、マルチクラウドについて考えたり、クラウドを選択したりする時に、まずは適切なワークロードに適切なクラウドを適用したいと考えています。
Akamaiでは「The Great Cloud Reset」という調査レポートを提供しています。これは検索していただければ、みなさんもダウンロードできると思います。
その調査の中で、クラウドに移行する理由として上位に挙がったのは「パフォーマンスの改善」、「クラウド資源の最適化」、そして「収益性の向上」です。パフォーマンスの改善が一番高いものになっています。次に費用の最適化ですね。利益の向上、トップライン、そしてボトムラインの向上や最適化がその次に挙がっています。
しかし現実は、ほとんどの組織がこういった結果を実現できていないのが現状です。その理由はいくつかあります。
(スライドを示して)現在のマルチクラウドを見た時、こういうかたちになっています。バーティカルアプリケーション、1つのクラウド、1つのワークロードがあります。
多くの場合、1つのリージョンになっています。こういったクラウド間でコミュニケーション通信がある場合、通常は何らかのバッチプロセスで、データがこのクラウドの間を行ったり来たりしています。その際のイグレスコストは非常に高額ですよね。みなさんすでにご存じだと思います。ということで、非常に複雑なクラウド間で、いろいろとワークロードを展開していくのが難しい状況になっています。
その一方で、(スライドを示して)サービスの利用者は、電話や他のデバイスのユーザー、もしくは自動運転の車であることもあると思います。シングルクラウドであってもオンプレであっても、これらが同じ体験の提供を求めているわけです。これらが先ほどから言っている光速度一定、Speed of Light の制約を受けるわけです。
これらのアプリケーションは、本データセンターの近くにいる本当に少数のユーザーにしか届けることができていません。そこで私たちが何をやったかというと、まずクラウドネイティブのアーキテクチャを構築しました。モジュール化されたアーキテクチャを持っています。Kubernetesまたは他のコンテナオーケストレータを使いますが、すべてが同じスペースで動いています。
(スライドを示して)「Modulith」。「モノリス(1枚岩)」と「モジュール化された」を組み合わせた造語です。データをキャッシュするサービスもありますが、これはデータベースの速度を上げるためにあるものであって、エンドユーザーの経験または体験を加速するためのものではありません。私たちは東京にデータセンターを持っています。つまり、東京の人たちは、レイテンシーも低く、すごく良い体験ができているということです。
一方、ロンドンやロサンゼルスから同じアプリケーションにアクセスしている人たちは、けっこうレイテンシーがあるので体験の質が変わってしまいます。
ただ、他のやり方があるとしたらどうでしょう? 考えなければいけないのは、これまでのクラウドの制約はもう存在しないということです。緩くカップリングされた、ポータブルなアプリケーションを私たちは作ってきました。
実際にそれをどこででも走らせることができる能力を私たちは持っています。アプリケーションはこれまで以上にインタラクティブになります。すばらしい体験を保証するためには、お客さまが、例えば車、人間、ロボットなど、そういったエッジに近づかなければいけないんですよね。とはいえ、機密データの配置や、クラウドの高度な処理力が必要とされるケースもあります。
技術の成熟度が増すと、それに対して私たちは対応をして、お客さまの近いところに、それを配置できるようにしていきます。従来の制約を無くしていきますが、新しい制約も出てきます。私たちは前に進みながら、それらの制約をどんどん取り去っています。それが新たな「分散化されたクラウド」です。これまでお客さまの、データウェアハウジング、クラウドコンピューティングなどの、たくさんのプランニングを支援してきました。
それによって、お客さまの独自技術を使ったサービスを展開することもできます。(スライドを示して)ここで示した、いくつかのアプリケーションは、エッジに配置することで、よりインタラクティブな体験が提供できるようになりました。グループ化されたサービス利用者がより良いかたちで、より素早くコミュニケーションできます。例えばオンラインゲームのマッチメイキングや、マッチングサイトのようなものなのですが、ユーザー同士を近づけて彼らの体験の質を同等なものにしています。
コアコンピューティングには、大規模トレーニング、データウェアハウジングなど、より高い処理能力を求めるものがあると思いますが、こういったサービスもエッジに配置を移行(プッシュ)して利用できるようになります。そこで「Modulith」というのがキーワードになりますが、まずファンクション、という切り口で見ていきたいと思います。
ファンクションをエッジに出すのが第一歩です。まずサービスから始めて、それをエッジに動かします。ユーザーに近づけてユーザーがすばらしい体験をできるようにしたい。それが第一ですね。コンピュートがエッジにあれば、それがもっとうまくできるようになります。なので、そのようにサービスをエッジに動かします。
例えばキャッシュもエッジに動かします。そうすることによって体験の質も変わってきます。今はデータキャッシュサービスがデータベースのスピードを上げるだけではなく、アプリケーション全体を加速させているんです。つまり、各エリア内に配置されるデータベースによって、長距離のレイテンシーをみなさんはこれから除外して設計できるようになります。このセッションのあとで、Macrometa社のChetanさん(Chetan Venkatesh氏)が「それをもっと進めることができるんだ」「第一歩を進めるんだ」という話をします。
パーシスタントデータがエッジにあると、ユーザーの体験がどう変わるのか。このあとChetanさんが話してくれます。サービスを配信するだけではなく、データも分散化できることになります。
データと処理の分散配置のユースケースの良い例としてニッセンホールディングスをご紹介します。みなさんご存じのとおり、ニッセンさんは多くの商品を扱っています。その1つのAPIリクエストに、複数の商品番号を並べてリクエストが消費者から送られています。しかし、それぞれのユーザーに表示する商品はパーソナライズによってその組み合わせが異なります。(リクエスト内容のバリエーションが多様になるため)CDNのキャッシュのヒット率が低下して、表示の遅延が課題になっていました。そこで、EdgeWorkersとEdgeKVを組み合わせて使うことによって、APIリクエストの中身を解析処理するようにしました。
EdgeWorkersでの処理によって、エッジで商品ごとにキャッシュできるようになりました。また、(EdgeWorkersと連携する)分散型のキーバリューストアデータベースであるEdgeKVを使うことによって、さらにオリジンサーバーへのクエリのコスト、つまりクエリの回数を削減しています。その結果、お客さまの体験の質も上がるというわけです。
もしみなさまが、クラウドネイティブアプリケーションに向けた最初の一歩をすでに踏み出していて、アプリケーションをコンテナ化しているのであれば、これからはクラウドネイティブのアプリケーションを、よりネイティブなクラウドで動かすことができます。それはAkamaiの分散化されたアーキテクチャを使って実現できます。
最初の一歩は、EdgeWorkersやEdgeKVなどを使って、いわゆるステートレスのサービスをエッジにプッシュする。その上で、より重たいプロセスの軽減や、キャッシングの能力を上げることで、よりサービスを安定化させることが可能になります。ユーザーのセッションもエッジできちんと維持できます。
そして、新しく(この後のセッションで取り上げるMacrometaなどの)分散化されたステートフルなデータベースサービスもみなさんの手元に届けられます。これにより、より多くのアプリケーションがエッジに配置できるようになります。その結果、みなさんのアプリケーションが、みなさまのお客さまに対してより良い顧客体験を提供できるようになります。Akamaiのクラウドコンピューティング・サービスを試してみたかったら、「akamai.com/create-account」にアクセスしてください。
分散化された技術を、私たちは協力して構築しなければいけないと思います。そのためにはみなさまからのフィードバックが必要です。どのロケーションがみなさまにとってより重要なのか。エンタープライズファンクションは、どのようなものが必要とされているのか。そしてどのようなものを分散化クラウドに持っていかなくてはいけないのか。
もう一度言います。簡単なものは簡単なままで、同時に複雑なこともできるようにしたい。そのために、どれがより重要なのか。つまり、みなさまにとって簡単なものを簡単なままにしておくためには何が必要なのか。複雑なものができるようになるには、何が必要なのかを教えてください。私たちAkamaiは、きちんとそれをアーキテクチャとして考えていきます。
Akamaiのコネクテッドクラウドでは、そういったものを自動化できるようになります。例えば誰かが、みなさんのWebサイト、またはみなさんのアプリケーションを使って、今まで聞いたことのないような場所で(体験)できるようになる。
Akamaiは、ダイナミックに立ち上げたサービスの提供まで持っていくことができます。世界の隅々、聞いたことのないロケーション、さまざまなお客さまに対して提供できます。みなさんがどんなアプリケーションを構築しているのか。「こんなものを作っているんだ」というお話を、私を捕まえて話してください。私は本当にお客さまがやっていることに興味を持っています。
(会場拍手)
アカマイ・テクノロジーズ合同会社
関連タグ:
2024.12.10
メールのラリー回数でわかる「評価されない人」の特徴 職場での評価を下げる行動5選
2024.12.09
10点満点中7点の部下に言うべきこと 部下を育成できない上司の特徴トップ5
2024.12.09
国内の有名ホテルでは、マグロ丼がなんと1杯「24,000円」 「良いものをより安く」を追いすぎた日本にとって値上げが重要な理由
2023.03.21
民間宇宙開発で高まる「飛行機とロケットの衝突」の危機...どうやって回避する?
2024.12.10
職場であえて「不機嫌」を出したほうがいいタイプ NOと言えない人のための人間関係をラクにするヒント
2024.12.12
会議で発言しやすくなる「心理的安全性」を高めるには ファシリテーションがうまい人の3つの条件
2024.12.06
嫌いな相手の行動が気になって仕方ない… 臨床心理士が教える、人間関係のストレスを軽くする知恵
PR | 2024.11.26
なぜ電話営業はなくならない?その要因は「属人化」 通話内容をデータ化するZoomのクラウドサービス活用術
2024.12.11
大企業への転職前に感じた、「なんか違うかも」の違和感の正体 「親が喜ぶ」「モテそう」ではない、自分の判断基準を持つカギ
PR | 2024.11.22
「闇雲なAI導入」から脱却せよ Zoom・パーソル・THE GUILD幹部が語る、従業員と顧客体験を高めるAI戦略の要諦