週刊BCN主催 全国キャラバン2019 in 大阪 講演ダイジェスト
週刊BCN主催 全国キャラバン2019 in 大阪 講演ダイジェスト

本記事は、2019年12月6日に大阪にて開催された「週刊BCN全国キャラバン2019」の講演レポートをお届けします。 なお、記事の末尾には、講演資料のダウンロードリンクを設置しています。あわせてご利用ください。 ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー 昨年末に開催された週刊BCN主催のリセラー向け全国キャラバン/大阪会場に、CDNetworksが協賛・講演いたしました。 年末の慌ただしい中、会場に足をお運びいただきました皆様には厚く御礼申し上げます。 誠にありがとうございました。 講演では、当社のコンテンツ・デリバリ・ネットワーク(以下、CDN)サービスをベースに、現在提供している各種サービス、パートナープログラム概要についてご紹介させていただきました。 ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー   <CDNetworks講演> 「Web高速化だけじゃない! CDNベンダが提供するネットワーク高速化サービスの効率的活用術、教えます」     CDNetworksご紹介   CDNetworksは、他社がカバーしていない中国・ロシアにも進出し、全世界すべて自社プラットフォームでサービスを展開する唯一のグローバルCDNプロバイダとしてこれまで歩んできました。 現在、弊社が提供するサービスはCDNによるWeb高速化からWebセキュリティ、ネットワーク高速化、また、Webサイト以外の拠点間通信やWebアプリケーションの高速化、クラウドインフラまでをサポートし、幅広くサービスを展開しています。   (クリックで拡大)   CDNetworksのサービスラインアップについてご紹介させていただきます。   CDNサービスと基本概念   Webサイトはいつでも早く見られて当然という時代背景からも、CDNサービスは今や必要不可欠なものとなっています。 (クリックで拡大)   一般に、Webサイトの表示が3秒以内であればそれほど不都合に感じることはないですが、 5秒を超えると約70%の人がイライラしてほかのWebサイトに移ってしまい、 10秒を超えてしまうと、そのサイトへはもう見に行かない、と言われています。   (クリックで拡大)   弊社のCDNサービスは、グローバルで数十Tbps以上のキャパシティを保有しており、常時大量のトラフィックを配信しています。     Webセキュリティ   CDNによるWebサイトの安定化の次に必要なのが、Webサイトを外部の攻撃から守るということです。Webサイトは、日々DDoS攻撃やアプリケーションの脆弱性を狙った攻撃にさらされています。これらの攻撃からWebサイトを守るためのセキュリティサービスもCDNサービスに組み込む形で提供しています。 (クリックで拡大)   CDNにDDoS防御機能を付加することで、常時監視とDDoS攻撃をブロックし、正常なリクエストのみが処理されるようになります。   (クリックで拡大) WAFサービスもCDNプラットフォームに統合しているもので、静的なシグネチャベースによる防御と動的なBot検知のブロックを行います。 これら双方を取り入れることで、より効果的に、かつ強固にWebサイトを攻撃から守ることができます。     CDNetworksインフラの応用活用(ネットワーク高速化)   ここからは、弊社インフラを活用した新分野のサービスのご紹介です。   (クリックで拡大)   クラウド型WANアクセラレータ(HDT:ハイスピード・データ・トランスミッション)は、CDNの概念とは異なる仕組みの高速化サービスです。CDNの技術を組み合わせることで、あらゆる通信の最適化を行うサービスです。 HTTP/HTTPSだけでなく、VPNをはじめとする様々な通信の高速化に対応します。 利用シーンの例を挙げると、海外拠点間とのデータやファイルのやり取りの高速化など、企業の生産性向上にもつながります。   また、クラウド型WANアクセラレータのオプションサービスとして、中国・香港限定の仮想専用線サービスも提供しています。…

SNI、なぜこれ以上適用を遅らせられないのか

  httpsを検討しているユーザはSNIという用語はよく耳にすると思います。   本ブログでは、https有効化のためのSSL/TLS証明書を適用する際に必ず知っておくべきのSNIの定義と、なぜ適用しなければならないのかについてお話したいと思います。     1.SNIとは?   SNIは Server Name Indication の意味でHTTPSで使用するName基盤のバーチャルホスト 機能と考えてください。(https://en.wikipedia.org/wiki/Server_Name_Indication)   HTTPでは、HTTP/1.1が導入されて以降、下記のように1つのIP(172.20.30.40)に複数のドメインのバーチャルホスティングが可能となり、多くのWebホスティング会社ではこの機能を利用して以前からWebホスティングサービスを提供しています。   NameVirtualHost 172.20.30.40   <VirtualHost 172.20.30.40> DocumentRoot /www/example1 ServerName www.example1.com </VirtualHost>   <VirtualHost 172.20.30.40> DocumentRoot /www/example2 ServerName www.example2.com </VirtualHost>   HTTPSでも、SNIというTLSの拡張機能を利用して似たような方式でサービス適用が可能ですが、各ドメインごとにSSL/TLS証明書を設置する必要があるため、やや複雑な過程を経る必要があります。   つまり、HTTPは3 way ハンドシェイク後にホスト・ヘッダーを通じてクライアントがアクセスしようとするドメインをすぐに認識できますが、HTTPSの場合は3 way ハンドシェイク後にTLSハンドシェイクを行い、その後アクセスしようとするドメインに対してホスト・ヘッダーが伝達されるため、暗号化されたプロセスによりクライアントがアクセスしようとするドメインをすぐに認識できない問題があります。結局1つのIPで1つのSSL/TLS証明書のみサービスができる構造のままのため、多くのIPを消耗してしまう問題が発生します。   このような問題を解消するために、2003年rfc3546を通じて初めてSNI機能が提案され、現在はrfc6066にアップデートされています。これを通じてクライアントはTLS交渉のクライアント Hello 過程でアクセスしようとするドメイン情報をプレーンテキストで伝達することによって認識可能になり、SSL/TLSサービスにおいてもバーチャルホスティングが可能になりました。   次の画像はPCで https://www.cdnetworks.co.jp/ にアクセスする時のパケットのキャプチャですが、SNI関連情報をプレーンテキストで見られることを確認できます。   画像 : SNIパケットのキャプチャ   LinuxやMacOSがあればopensslコマンドでも簡単に確認することができます。 (バージョンによってオプションは異なる可能性があります)   ex) SNIに対応する場合 ::…

Cloud predictions 講演録 | アジア地域のクラウド活用がいよいよ始まる

本記事は、アジアクラウドフォーラムのキャロル・コーがアジアにおけるクラウドコンピューティングの成長についてCloud predictions 2013で講演した時のものです。   2013年のクラウドに関する予言:APAC地域におけるクラウド導入が始まった 2013年1月8日 キャロル・コー   アジアクラウドフォーラムが去年の8月と11月に調査した「2012年アジアにおけるクラウドの現状」によると、企業のクラウド利用における比率はハイブリッドクラウドが38.3%、プライベートクラウドは35%であり、アジアにおける導入率はほぼ同じでした。ただし、パブリッククラウドの導入率は16.7%で大きく離された形でした。また、回答者のうち10%は、クラウドコンピューティングは「自社の利用方法に合わない」と答えました。   片やクラウドコンピューティングに対して好意的な場合の最も大きな理由は、調査結果によると、ITリソースの柔軟性と拡張性(63.3%)でした。次に多かったのは、ITコストのコントロールができる(46.7%)、国内と国外のITインフラをバーチャルに最適化できる(43.3%)、ビジネスプロセスを最新にできる(41.7%)、設備投資を減らせる(41.7%)と続きます。興味深いことに、クラウドコンピューティングは企業の戦略の一部だと答えた回答者はたったの16.7%しかいませんでした。。   主要なクラウドベンダーやパートナー企業へのインタビューは、下記アジアクラウドフォーラム2013ホームページの「クラウドコンピューティングの導入に関する10の予言」をご参照ください。。。   Read the entire article here: http://www.asiacloudforum.com/content/cloud-predictions-2013-i-apac-cloud-adoption-takes