アプリケーションの可用性を確保

過剰な負荷を受けているか、利用不能となっているインフラストラクチャの影響下にあるアプリケーションの可用性を高めます。

ユーザーはミッションクリティカルなアプリケーションが常時オンラインで順調に稼働することを期待しています。アプリケーションのダウンタイムにつながる要因は主に次の3つです。

  • 配信元サーバーの容量に過剰なトラフィックの負荷がかかった結果、配信元サーバーが利用不能または応答不能になっている
  • 配信元サーバーでの障害や不適切な設定により計画外のダウンタイムが発生している
  • エラーの発生しやすい手動の災害復旧や社内負荷分散の結果、ダウンタイムが発生、または運用コストが増大している

ダウンタイムの金銭的コストは企業規模や業界によって異なりますが、ビジネスへの被害は、あらゆる事業で増大しています。2015年のIDCのレポートによると、インフラストラクチャのダウンタイム1時間あたりの平均コストは$100kです。1

トラフィックスパイクや計画外のダウンタイムやサービス停止に対処するには、大規模で回復力に富むグローバルネットワークインフラストラクチャでインターネットアプリケーションをサポートする必要があります。高速オンボーディングと設定しやすい機能を確保して、メンテナンス、停電、不適切な設定によるダウンタイムを防止しつつ、パフォーマンスサービスとリライアビリティサービスに新しく巧妙な攻撃を阻止できるセキュリティを組み込む必要があります。

グローバル規模

Cloudflareのグローバルエニーキャストネットワークは、世界74か国に152か所のデータセンターを備え、拡張可能なインフラストラクチャの基盤を提供することで、ダウンタイムや可用性の低下を防止します。

使いやすさ

Cloudflareの設定にかかる時間はわずか5分です。使いやすいダッシュボードで素早く詳細機能を設定し、インターネットアプリケーションやAPIの可用性とパフォーマンスを改善します。

セキュリティとパフォーマンスの機能を統合

Cloudflareはセキュリティサービスを内蔵しているため、DDoS攻撃、顧客データの漏えい、迷惑ボットを防御でき、しかもパフォーマンスを犠牲にしません。

アプリケーションの可用性に影響する課題

過剰なトラフィックの負荷

想定内外のネットワークの輻輳や過剰な負荷のかかったインフラストラクチャは、パフォーマンスの劣化につながり、このような劣化が一定量を超えると、Webサイトやアプリケーションが応答しなくなります。

heavy traffic diagram
unexpected downtime diagram

計画外のダウンタイムと障害

アプリケーションや個々の配信元サーバーでは、計画外のダウンタイムやトラブルシューティングの困難なサービス停止が発生し、訪問者がアセットにアクセスできなくなることがあります。計画外のダウンタイムとは、不適切な設定によるシステム障害やハードウェア障害などです。

unexpected downtime diagram

災害復旧と社内負荷分散

ネットワークとは無関係の理由で、アセットがオフラインになる場合もあります。たとえば、エラーの発生しやすい手動の災害復旧や社内負荷分散の結果、トラブルシューティングの困難なサービス停止に陥り、高額の復旧手段が必要となることも少なくありません。

manual disaster diagram

Cloudflareの可用性サービス

配信元に過剰な負荷がかからないよう保護し、輻輳状態のネットワークや障害の発生したサーバーを回避して正常に稼働している配信元にトラフィックを再誘導することで、Cloudflareはアプリケーションの可用性を改善します。

Cloudflare availability services diagram

主な成果

  • グローバル負荷分散を通じ、レイテンシーを2~3秒短縮
  • [I'm Under Attack]モードでDDoS攻撃を軽減し、サービスへの支障を完全に防止
  • ローカルのインフラストラクチャを維持しつつ、国際的な規模拡大を安価で実現

導入事例を読む

「Cloudflareのおかげで、Crispのサービス品質が非常に高まり、サービス応答時間は非常に短くなりました。これは高価なネットワークインフラストラクチャがコモディティ化され、大衆に提供されたということです。これがなくては私たちのビジネスは立ち行かないでしょう」

Valérian Saliou氏

CTO

その他のCloudflareのパフォーマンスユースケース

block malicious bot abuse diagram

インターネットアプリケーションを高速化

重たいページや配信元からの距離の長さは、インターネットアプリケーションの速度鈍化の原因となります。静的コンテンツや動的コンテンツの提供速度を上げ、コンバージョン率の向上、エンゲージメントの改善、インフラストラクチャや運営、開発のコスト削減につなげましょう。

prevent customer data breach diagram

モバイル利用環境を高速化

モバイルクライアントにはパフォーマンスやコンテンツ配信の制約があり、ユーザーエクスペリエンスが損なわれます。配信元サーバーからの距離、デバイスタイプ、ネットワークの稼働状態にかかわらず高速なモバイル利用環境を提供することで、エンゲージメントとコンバージョン率が向上します。

Cloudflareのお客様

10,000,000を超えるインターネットアプリケーションとAPI

Cloudflareの特徴

Cloudflareのパフォーマンスとセキュリティサービスは、DDoS攻撃、迷惑ボット、データ漏えいから保護しながら、連携してWebサイト、モバイルアプリ、APIエンドツーエンドのレイテンシーを削減します。

パフォーマンス

Cloudflareのパフォーマンスサービスは、アプリケーションの可用性を維持しながらWebとモバイルのパフォーマンスを高速化することで、コンバージョン率を高め、顧客離れを防ぎ、訪問者の操作性を向上します。

  • コンテンツ配信ネットワーク(CDN)

    CloudflareのエニーキャストCDNは、74か国に152か所あるデータセンターで静的コンテンツをエッジに保存し、地理的距離が最も近い場所で訪問者に資産を配信することでレイテンシーを低減します。
  • Webサイトの最適化

    Cloudflareにはインターネットアセットのパフォーマンスを向上する一連のWeb最適化が組み込まれています。最適化には、HTTP/2、TLS 1.3などの最新のWeb標準や、画像およびモバイルデバイスの訪問者に対する独自の拡張機能が含まれます。
  • DNS

    Cloudflareはグロ-バルDNSトラフィック全体の39%を超えるルーティングを担う世界最速のマネージドDNSプロバイダーです。Cloudflareは複数の方法でオンライン資産のパフォーマンスの最大化を実現します。
  • 負荷分散

    Cloudflare Load Balancingは負荷分散、地理的ルーティング、モニタリング、単一のハイブリッドクラウド環境とマルチクラウド環境のフェイルオーバーを提供し、パフォーマンスと可用性を強化します。
  • Argo Smart Routing

    Argo Smart RoutingはCloudflareのプライベートネットワークで最も混雑が少なく、最も信頼性の高いパスに訪問者をルーティングすることで、インターネットアセットのパフォーマンスを平均で35%向上します。
  • Railgun

    Railgunは高画質映像の圧縮に使用されているのと似ている方法を利用して、以前はキャッシュ不可能であったWebオブジェクトを最大99.6%圧縮します。これにより、パフォーマンスが平均200%向上します。
  • Stream

    Cloudflare Streamはデータストレージ、メディアエンコーディング、コンテンツ埋め込みと再生、地域別配信、分析を操作し、ビデオストリーミングを容易にします。
  • Workers

    Cloudflare Workersを使用して、開発者は世界152か所にあるCloudflareのデータセンターでJavaScript Service Workerを実行できます。
  • Mobile SDK

    CloudflareのMobile SDKはあらゆるグローバルキャリアネットワークでアプリケーションパフォーマンスとロード時間を可視化します。

セキュリティ

Cloudflareのセキュリティサービスは、DDoS攻撃、迷惑ボット、データ漏えいからお客様を保護することで、顧客の損失、収益低下、ブランド名低下のリスクを低減します。

  • エニーキャストネットワーク

    Cloudflareのエニーキャストネットワークは74における152か所のデータセンターと15 Tbpsの容量を有し、インターネット資産の可用性とパフォーマンスを維持しながら、分散された攻撃トラフィックを地理別に吸収します。
  • DNSSEC

    DNSSECはスプーフィング不可能なインターネットの発信者IDです。このIDによってWebアプリケーションのトラフィックが正しいサーバーに安全にルーティングされることが保証されるため、サイトの訪問者は隠れた「中間者」攻撃者に妨害されません。
  • Webアプリケーションファイアウォール(WAF)

    CloudflareのエンタープライズクラスのWebアプリケーションファイアウォール(WAF)は、OWASP Top 10ルールセット、アプリケーション固有のルールセット、カスタムルールセットを使用して、ネットワークエッジでアプリケーション層の一般的な脆弱性を検出し、ブロックします。
  • Rate Limiting

    Rate Limitingは不審なリクエストレートの訪問者を微細なコントロールでブロックまたは識別し、重要なリソースを保護します。
  • SSL/TLS

    Transport Security Layer(TLS)暗号化は、訪問者と配信元サーバー間のHTTPS接続を確立し、中間者攻撃、パケットスニッフィング、Webブラウザーに表示される信頼性の警告などを防止します。
  • 安全なレジストラー

    Cloudflareは、レジスターアカウントへのすべての変更を人の手を介してオンラインとオフラインで検証し、組織をドメインハイジャックから保護するICANN認定レジストラーです。
  • Orbit

    Cloudflare Orbitはモノのインターネットデバイスに関するセキュリティ関連の問題をネットワークレベルで解決します。
  • Argo Tunnel

    Cloudflareはパブリック受信ポートを開かずに、最も近いデータセンターとアプリケーションの配信元サーバー間に暗号化されたトンネルを作成します。
  • Workers

    Cloudflare Workersを使用して、開発者は世界152か所にあるCloudflareのデータセンターでJavaScript Service Workerを実行できます。
  • アクセス

    Cloudflare上のあらゆるドメイン、アプリケーション、パスへのユーザーアクセスを保護、認証、監視します。
  • Spectrum

    SpectrumではCloudflareのエニーキャストネットワークを通るWebトラフィック以外のトラフィックにプロキシ処理を行うことにより、TCPアプリケーションおよびポートを帯域幅消費型DDoS攻撃やデータ窃盗から保護します。

1 Stephen Elliot, IDC. DevOps and the Cost of Downtime: Fortune 1000 Best Practice Metrics Quantified. 2015年3月