エニーキャストとは?エニーキャストの仕組み

エニーキャストとは、着信リクエストをさまざまな場所に転送できるネットワークアドレッシング/ルーティング方式のことです。エニーキャストのよくある質問(FAQ)をご覧ください。

Share facebook icon linkedin icon twitter icon email icon

Anycast Network

学習目的

この記事を読み終えると、以下のことができます。

  • エニーキャストルーティングを説明する
  • エニーキャストとユニキャストを区別する
  • エニーキャストがDDoS攻撃を軽減する方法を確認する

Anycastとは何ですか?

エニーキャストとは、着信リクエストをさまざまな場所(「ノード」)に転送できるネットワークアドレッシング/ルーティング方式のことです。CDNの観点から言えば、通常、エニーキャストはリクエストを効率よく処理できる最も近いデータセンターに着信トラフィックを転送します。選択的ルーティングにより、エニーキャストネットワークは、大量のトラフィック、ネットワーク輻輳、DDoS攻撃に直面しても危機耐性を確保できます。

Anycast CDN diagram

エニーキャストの仕組み

エニーキャストネットワークルーティングは、複数のデータセンターに着信接続リクエストを転送できます。リクエストがエニーキャストネットワークに関連する1つのIPアドレスに入ると、ネットワークは何らかの優先順位付け方法に基づいてデータを配信します。通常、特定のデータセンターを選択する際の背後にある選択プロセスは、要求者から最も近いデータセンターを選んでレイテンシーを低減するために最適化されます。1対多の関連付けで特徴付けられるエニーキャストは、インターネットプロトコルで使用される5つの主要なネットワークプロトコルメソッドの1つです。

エニーキャストネットワークを使用する理由

多くのリクエストを同じオリジンサーバーに送信すると、サーバーは大量のトラフィックで圧倒されて後続の着信リクエストに効率よく応答できなくなります。エニーキャストネットワークを使用すると、1つのオリジンサーバーがトラフィックの影響を受ける代わりに、負荷はほかの利用可能なデータセンターに分散することができます。各データセンターには、着信リクエストを処理して応答できるサーバーがあります。このルーティング方法は、オリジンサーバーが容量オーバーになることを防ぎ、オリジンサーバーにコンテンツを要求するクライアントへのサービスの中断を回避できます。

エニーキャストとユニキャストの違い

インターネットのほとんどは、ユニキャストと呼ばれるルーティングを介して機能します。ユニキャストでは、ネットワーク上のすべてのノードは、一意のIPアドレスを取得します。ホームネットワークとオフィスネットワークはユニキャストを使用します。コンピューターがワイヤレスネットワークに接続されていて、IPアドレスがすでに使用されているというメッセージを受け取った場合、IPアドレスの競合が発生しています。これは、同じユニキャストネットワーク上の別のコンピューターが同じIPアドレスをすでに使用しているからです。ほとんどの場合、これは許可されていません。

Unicast CDN diagram

CDNがユニキャストアドレスを使用している場合、トラフィックは特定のノードに直接転送されます。これにより、DDoS攻撃中のようにネットワークが大量のトラフィックを処理しているときに脆弱性が生じます。トラフィックが特定のデータセンターに直接転送されるため、その場所と周囲のインフラストラクチャがトラフィックで圧倒され、正当なリクエストに対してサービス拒否の状態に陥る可能性があります。


エニーキャストを使用すると、ネットワークの復元性を高めることができます。トラフィックは最良のパスを見つけるため、データセンター全体をオフライン状態にすることで、近接するデータセンターにトラフィックが流れるようにすることができます。

エニーキャストネットワークがDDoS攻撃を軽減する方法

ほかのDDoS軽減ツールが一部の攻撃トラフィックを排除した後で、エニーキャストは残りの攻撃トラフィックを複数のデータセンターに分散して、1つの場所がリクエストで圧倒されるのを防ぎます。エニーキャストネットワークの容量が攻撃トラフィックよりも大きければ、攻撃は効果的に軽減されます。ほとんどのDDoS攻撃では、多くの侵害された「ゾンビ」コンピューターまたは「ボット」コンピューターがボットネットと呼ばれるものを形成するのに使用されます。こうしたマシンは、Web中に散在して大量のトラフィックを生成することで、典型的なユニキャスト接続マシンを圧倒する可能性があります。

Anycast/Unicast under attack

適切にエニーキャストを用いたCDNは、ネットワークを受信する面積を大きくするので、分散したボットネットからのフィルター処理されていないサービス拒否トラフィックはCDNの各データセンターによって吸収されます。その結果、ネットワークの規模と容量が大きくなるにつれて、CDNを使用している場合に効果的なDDoS攻撃を仕掛けることがますます難しくなります。


真のエニーキャストネットワークを構築するのは容易ではありません。適切な実装には、ネットワークハードウェアを維持管理する、アップストリームの通信事業者との直接の関係を構築する、トラフィックが複数の位置の間で「フラップする(通知と取り消しを繰り返す)」ことがないように経路を調整する、といったことをCDNプロバイダーが行う必要があります。このCloudflareブログ投稿では、Cloudflareがどのようにエニーキャストを使用してロードバランサーなしに負荷分散するかについて説明します。