CDNは、ネットワーク輻輳を回避し、サービスの中断に対して優れた復元性を発揮するように設計されています。CDNの信頼性の詳細については、こちらをご覧ください。
この記事を読み終えると、以下のことができるようになります。
関連コンテンツ
是非、Cloudflareが毎月お届けする「theNET」を購読して、インターネットで最も人気のある洞察をまとめた情報を入手してください!
記事のリンクをコピーする
CDNの重要な特性の1つは、ハードウェア障害やネットワーク輻輳を含む、一般的なネットワーク問題に直面したときにWebサイトのコンテンツをオンライン状態にしておくことができることです。インテリジェントなフェイルオーバーを用いてインターネットトラフィックを負荷分散して、多くのデータセンターにわたってサーバーを維持管理することで、CDNはネットワーク輻輳を回避し、サービスの中断に対して優れた復元性を発揮します。
ロードバランサーの目的は、ネットワークトラフィックを多くのサーバーにわたって均等に分配することです。ロードバランシングは、ハードウェアベースまたはソフトウェアベースのいずれかです。CDNはデータセンターでロードバランシングを使用して、着信リクエストを利用可能なサーバープールに分散し、トラフィックの急増が最も効率的な方法で処理されるようにします。利用可能なリソースを効率的に使用することで、ロードバランシングは処理速度を向上させてサーバー容量を効率よく利用できます。着信トラフィックのロードバランシングを適切に行うことは、Webサイトの訪問者が異常に多くなっているときや分散サービス妨害攻撃を受けているときなど、不審なアクティビティによるトラフィックの急増を軽減するための重要な構成要素です。
CDNは、サーバーの稼働率が変動したときに迅速かつ効率よく変更を加える際にもロードバランシングを利用します。サーバーに障害が発生して別のサーバーにフェイルオーバーすると、ロードバランサーが障害のあるサーバーに割り当てられたトラフィックを残りのサーバーにリダイレクトして均等に負荷を分散します。これにより、ハードウェアの障害がトラフィックの流れを妨げる確率が下がり、復元性と信頼性を確保できます。データセンター内で新しいサーバーがオンライン状態になると、ロードバランサーはほかのサーバーからの負荷を均等に取り除き、新しいハードウェアの稼働率を高めます。ソフトウェアベースのロードバランシングサービスにより、CDNは、物理的なロードバランシングハードウェアの使用時に起きるボトルネックを回避してロードバランシング機能を素早く高めることができます。
高い信頼性と稼働率ほぼ100%を必要とするコンピューターシステムでは、フェイルオーバーを使用してサーバーの非稼働時にトラフィックが失われるのを防ぎます。サーバーがダウンした場合、トラフィックは引き続き機能しているサーバーに転送する必要があります。スタンバイシステムまたは利用可能な容量のある別のマシンに自動的にタスクをオフロードすることにより、インテリジェントなフェイオーバーはユーザーへのサービスの中断を防ぐことができます。
CDNは、GPSシステムと高速道路の料金所を組み合わせたようなものです。CDNは、離れた場所に到達する最適な経路を見つけるだけでなく、独自のネットワークを使用してできるだけ早く、その場所に到達する最適な経路を見つけることができます。
ユーザーがWebページやWebアプリケーションのようなインターネットプロパティからコンテンツを読み込むとき、コンテンツが提供される場所に到達するために一連の接続が確立されます。ネットワークトラフィックは、一般道路と高速道路にたとえることができます。一般道路は一定地域内の交通量を処理し、州間高速道路は州間の交通量を処理します。タンクローリーが横転するなどして他州への主な経路である州間高速道路の全レーンが通行不能になると、迂回路が必要になります。複数の州にまたがる高速道路と同様に、トラフィックは最終目的地に到達するのにさまざまなネットワークを経由する必要があります。特定のネットワークで障害が発生したら、トラフィックを異なる経路にリダイレクトしなければなりません。こうしたプロセスは、非効率的で時間がかかる場合があります。
サンフランシスコにいるユーザーがロサンゼルスのWebサイトを読み込んでいるとしましょう。多くの手順を踏んで接続が確立されますが、この例では、最終目的地に到達する途中でサンノゼに拠点を置くサービスプロバイダーをネットワーク信号が通過することが最も重要な手順の1つになります。ネットワークエンジニアがサンノゼのルーティング機器の上に誤ってコーヒーをこぼしてしまい、そのプロバイダーはオフライン状態になり、接続が切断されます(ありがちなことです)。こうした事態が発生すると、ネットワークトラフィックが新しいネットワーク環境に対応できるようリダイレクトされない限り、ユーザーはインターネットコンテンツを読み込むことはできません。このユーザーのリクエストがロサンゼルスに到達するためには、異なるサービスプロバイダーを経由する必要があります。
トラフィックが本来のネットワークを通過できなくなったため、異なる組織によって管理されたまったく別のネットワークを使用しなくてはなりません。このネットワークの再交渉と切り替えのプロセスは、ネットワークリクエストにおいて複数行われる場合があるため、レイテンシーが増加してトラフィックが混雑した経路に押し出されて、結果として遅延が生じます。通常、十分な大きさのCDNは、サーバーをInternet Exchange Point(IXP)やほかの戦略的な場所に配置することで、各自のネットワーク接続を管理します。こうしたネットワークの最適化スキームにより、CDNプロバイダーは経路を最適化してレイテンシーを低減することができます。
一部のCDNは、エニーキャストルーティング方式を用いてインターネットトラフィックを利用可能な特定のデータセンターに転送します。これを行うのは、DDos攻撃のようにトラフィック量が急増した場合に応答時間を短縮できるようにして、データセンターがトラフィックの量に圧倒されるのを防ぐためです。
エニーキャストを使用することで、複数のマシンは同じIPアドレスを共有できます。リクエストがエニーキャストIPアドレスに送信されると、そのリクエストをルーターはネットワーク上の最も近いマシンに転送します。データセンター全体に障害が発生した場合または大量のトラフィックで過負荷状態になった場合、エニーキャストネットワークは、ロードバランサーがデータセンター内の複数のサーバーにトラフィックを転送するように障害に対応することができます。データは障害発生場所ではなく、引き続きオンライン状態で機能している別のデータセンターに転送されます。
現在、DDoS攻撃はインターネットプロパティの信頼を損なう最大の脅威の1つです。エニーキャストを使用するCDNは、より大きな柔軟性を備えているのでDDoS攻撃を軽減することができます。現代のDDoS攻撃は、多くのコンピューターを侵害したり、「ボット」を使用してボットネットと呼ばれるものを形成します。こうした侵害を受けたマシンは、大量のインターネットトラフィックを発生させて、一般的なユニキャスト接続のマシンを過負荷状態にする可能性があります。エニーキャストネットワークを使用すると、ボットネット攻撃トラフィックの一部を複数のデータセンターに分散させることができるため、攻撃の影響を軽減することができます。エニーキャストルーティングを用いたCloudflare CDNについては、こちらをご覧ください。
利用開始
CDNについて
CDNの機能
CDNサーバー
CDN用語集
ラーニングセンターナビゲーション