Amazon Web Services ブログ

Amazon CloudFront の記念日を祝して: 15 年間の進化とインターネットの進歩

Amazon CloudFront がリリースされてから 15 年も経ったなんて信じられません。 2006 年に Amazon S3 がリリースされたとき、デベロッパーはその柔軟性を気に入って、ストレージがボトルネックにならない新たな種類のグローバル分散アプリケーションを構築し始めました。これらのアプリケーションは、地球上のあらゆるユーザーのために、高いパフォーマンス、信頼性、コスト効率を提供する必要がありました。そこで 2008 年に、小規模なチーム (「ツーピザチーム」) が、わずか 200 日で CloudFront をリリースしました。Jeff Barr は 9 月にまだ名前のない新しいサービスについてほのめかし、その 2 か月後に CloudFront をリリースしました。

CloudFront は当初から、低レイテンシーと高速データ転送を実現しながら、長期契約なしでエンドユーザーにコンテンツを配信する簡単な方法を提供してきました。Amazon S3 用のシンプルなキャッシュとしてリリースされたこのサービスは、短期間でフル機能のコンテンツ配信ネットワークに進化しました。現在、CloudFront は驚異的なスピードでアプリケーションを世界中に配信し、NFL、クリケットワールドカップ、FIFA ワールドカップなどのライブスポーツイベントをサポートしています。

同時に、弊社はアプリケーションを保護するための最良のツールを提供したいとも考えています。2015 年に、エッジで高速かつ安全なアクセスコントロールを提供するために、AWS WAF と CloudFront の統合を発表しました。その後、サービス全体でシグナルを組み合わせて、堅牢な脅威インテリジェンスの開発に重点的に取り組みました。この脅威インテリジェンスは CloudFront と統合し、一般的なエクスプロイトや分散型サービス拒否 (DDoS) 攻撃からアプリケーションを保護するための AWS Shield を追加します。例えば、最近、Amazon CloudFront に対する HTTP/2 リクエストの異常な急増が検出されました。当社はすぐに、新しいタイプの HTTP リクエストフラッド DDoS イベントが CloudFront によって自動的に緩和されていることに気付きました。

HTTP よりも下位のレベルでも多くの動作が実行されます。例えば、CloudFront を利用してアプリケーションを提供する場合、そのアプリケーションが受信したすべてのパケットは、目に見えるレイテンシーを発生させない完全にインラインの DDoS 緩和システムによって検査されます。これにより、CloudFront ディストリビューションに対する L3/L4 DDoS 攻撃がリアルタイムで緩和されます。

また、s2n-tls (「信号対雑音」の略) などの内部的な改善も行いました。これは、シンプルさを優先しながら、小さく高速になるように設計された TLS プロトコルのオープンソース実装です。もう 1 つの同様の改善点は、Rust で記述されたオープンソース QUIC プロトコル実装である s2n-quic です。

CloudFront を利用すると、さまざまな機能を通じてコンテンツに対するアクセスを制御することもできます。認証された視聴者のみにアクセスを制限したり、地理的制限機能を通じてコンテンツにアクセスできる特定の地理的場所を設定したりできます。

セキュリティは常に重要ですが、あらゆる組織が専任のセキュリティエキスパートを擁しているとは限りません。堅牢なセキュリティをより実現しやすくするために、CloudFront には、ワンクリックでのウェブアプリケーションファイアウォールの設定セキュリティに関するレコメンデーション直感的なセキュリティダッシュボードなどの組み込み保護機能が含まれるようになりました。これらの統合されたセキュリティ機能を使用すると、チームはセキュリティに関する深い専門知識がなくても、重要な安全策を講じることができます。当社の目標は、すべてのお客様がセキュリティに関するベストプラクティスを簡単に実装できるようにすることです。

ウェブアプリケーションの配信
過去 15 年間で、ウェブアプリケーションはさらに高度になり、エンドユーザーにとって不可欠なものとなりました。CloudFront がリリースされたとき、当社は S3 バケットに保存されたコンテンツの配信をサポートすることに重点的に取り組みました。動的コンテンツは、ユーザーごとにウェブサイトの一部が変化するウェブアプリケーションを最適化するために導入されました。また、動的コンテンツは、グローバルに配信する必要がある API へのアクセスを改善します。

アプリケーションの分散が進む中で、当社は、デベロッパーがそのグローバルなフットプリントとエッジのリソースを効率的に利用するのをサポートする方法を検討しました。エンドユーザーに近いコンテンツのカスタマイズとパーソナライズを可能にし、レイテンシーを最小限に抑えるために、Lambda@Edge が導入されました

必要なコンピューティングリソースが少なくなると、CloudFront Functions は、低レイテンシーの HTTP 操作とパーソナライズされたコンテンツ配信を実現するために、エッジロケーション全体で軽量の JavaScript 関数を実行できます。最近、CloudFront Functions が拡張され、HTTP ステータスコードやレスポンス本文の変更など、レスポンスをさらにカスタマイズできるようになりました

今日では、CloudFront は 1 日に 3 兆件を超える HTTP リクエストを処理し、50 か国の 100 を超える都市にある 600 超のポイントオブプレゼンスと 13 のリージョンレベルのエッジキャッシュからなるグローバルネットワークを使用しています。この規模は、極めて要求の厳しいオンラインイベントを実現するのに役立ちます。例えば、2023 年の Amazon Prime Day では、CloudFront は 1 分あたり 5 億件を超える HTTP リクエスト (合計 1 兆件を超える HTTP リクエスト) のピーク負荷を処理しました。

60 万人を超えるアクティブなデベロッパーが Amazon CloudFront を利用してアプリケーションを構築し、エンドユーザーに配信しています。チームがフルスピードで作業するのをサポートするために、CloudFront は継続的デプロイを導入しました。これにより、デベロッパーは、フルデプロイの前にトラフィックの一部で設定変更をテストおよび検証できます。

メディアとエンターテイメント
今では音楽、映画、テレビシリーズを自宅でストリーミングするのが一般的になりましたが、15 年前はまだ DVD をレンタルするのが一般的でした。ストリーミングサーバーの実行は技術的に複雑で、高いパフォーマンスを実現するために必要なグローバルインフラストラクチャにアクセスするには長期契約が必要でした。

まず、技術標準がまだ発展途上であったため、当社はカスタムプロトコルを使用して音声および動画ストリーミング機能のサポートを追加しました。多数の視聴者に対応し、高い費用対効果でのライブイベントの配信を簡素化するために、CloudFront は、ライブ HTTP ストリーミングをリリースし、その直後に Flash ベースのデバイス (当時人気がありました) と Apple iOS デバイスの両方のサポートを改善しました。

メディア業界がインターネットベースの配信に移行し続ける中、AWS は、Software Defined Video ソリューションのパイオニアである Elemental を買収しました。Elemental の製品の統合は、放送やコンテンツ制作などのユースケース向けに、動画インフラストラクチャを効率的かつ経済的にスケールするサービス、ソフトウェア、アプライアンスを提供する上で有益でした。

テクノロジーとインフラストラクチャの進化は、NASA が CloudFront を利用して史上初の宇宙からのライブ 4K ストリームを行ったときのように、新しい通信方法の実現を可能にしてくれます。

今日では、世界最大級のイベントや主要な動画プラットフォームは CloudFront を利用して、大規模な動画カタログやライブストリームコンテンツを数百万人に配信しています。例えば、CloudFront は、20 以上の主要な放送局のために、2022 年 FIFA ワールドカップのストリームをグローバルに配信しました。最近では、Prime Video において、NFL シーズンのサーズデーナイトフットボールのある試合中、CloudFront は 120 Tbps を超えるピークデータ転送を処理し、クリケットワールドカップを世界中の何百万人もの視聴者に配信するのをサポートしました。

今後について
この 15 年間で多くのことが変わりましたが、セキュリティ、パフォーマンス、スケーラビリティに重点的に取り組むことに変わりはありません。AWS では常に Day 1 であり、CloudFront チームはフィードバックに基づいて改善する方法を常に模索しています。

ボットネットの台頭により、絶えず進化し、非常に動的で、変化し続ける脅威が増え続けています。レイヤー 7 DDoS 攻撃の増加には歯止めがかからず、ボットトラフィックは急増しています。これに伴い、当社はネットワーク境界、エッジ、リージョンにおける脅威を緩和する方法を進化させ、お客様が適切なセキュリティオプションをより簡単に設定できるようにしています。

ウェブアプリケーションはより複雑かつインタラクティブになっており、レイテンシーと回復力に対する視聴者の期待はさらに厳しくなっています。これにより新たなイノベーションが促進されます。新しいアプリケーションは生成系人工知能 (AI) を使用するため、ニーズは進化していきます。これらの傾向は今後も拡大し続けることが想定されるため、当社の投資は、これらの新しいユースケースをサポートするセキュリティ機能やエッジコンピューティング機能の改善に重点的に振り向けられます。

現在のマクロ経済環境に鑑みて、多くのお客様、特に中堅中小企業やスタートアップのお客様は、どのようにコストを削減できるかに注目しています。最適な費用対効果を提供することは、CloudFront において常に最優先事項となっています。AWS リソースから CloudFront エッジロケーションに転送されるキャッシュ可能なデータについては、追加料金は発生しません。また、CloudFront からインターネットへの 1 か月あたり 1 TB のデータ転送が無料利用枠に含まれています。CloudFront は、従量制料金モデルで動作し、前払いコストや最小使用量要件はありません。詳細については、「CloudFront の料金」をご覧ください。

AWS re:Invent が間もなく開始されるにあたり、最新のイノベーションについて学び、エキスパートとつながるのに役立つ次のセッションにぜひご注目ください。

ウェブサイトと API を高速化し、保護された状態を維持する方法の詳細については、AWS デベロッパーセンターの「Application Security and Performance」セクションをご覧ください。

Amazon CloudFront を利用してレイテンシーを低減し、アプリケーションのセキュリティを強化しましょう。

Danilo

原文はこちらです。