光通信、映像伝送ビジネスの実務者向け専門情報サイト

光通信ビジネスの実務者向け専門誌 - オプトコム

有料会員様向けコンテンツ

ルーメン・テクノロジーズの、エッジインフラとサービス群の強み【2:Lumen CDNの特長や、Lumen のEaaS、ふるまい検知型次世代WAFの強み】

SpecialReport 有料

価格メリットとサービス品質の両立を実現したLumen CDN

Lumen CDNの概念図。

一般的なCDNとの比較イメージ。

 今回はLumenのエッジサービスの一例として、CDNをピックアップする。
 グローバルに展開する自社インターネット基幹網、そしてIXのエッジサーバを活かしたLumen CDNは、「オリジナルサーバからコンテンツを取得して、最寄りからコンテンツキャッシュを配信する」というCDNの基本的な工程を低遅延で処理できる。
 これにより価格メリットとサービス品質の両立を実現し、ユーザから高い評価を得ており、例えばIDCによる 「Worldwide Commercial CDN 2019 Vendor Assessment」ではリーダーに位置づけられている。またLumenは、DisneyやSVTA メンバーとともに、今後の業界標準となるCDN構成インタフェースを策定しているという。

 Lumen は世界95都市のPOP (Point of Presence)に2,400以上のエッジサーバを設け、170 Tbpsの合計配信容量を有している。また、通信事業者としての知見も持つLumen には、ISPの物理ネットワーク形状やリンク帯域等に関する知識により、キャッシュサーバの効率化など、TelcoCDNとしての優位性も有る。
 これらのインフラにより実現する、信頼できる高品質のOTTサービスや、新作ゲームリリース時における予測不可能なトラフィックに対する迅速な拡張能力、そして大規模なソフトウェア ダウンロードにおける迅速で信頼性の高い配信能力は、世界の様々な業界から高い評価を得ている。
 ユーザの一例として、世界の主な放送事業者、そして日本では Disney+(ディズニープラス)や、多くのゲーム、メディア、EC企業が挙げられる。中原氏は「TelcoCDNとして設備保有を活かした低価格や、柔軟な契約形態でご提案している。また、24 時間 365 日の日本語サポートや、障害予測とレポートもご提供している」と話す。

Lumen CDNは提供時のデフォルト構成として、キャッシュサーバ群を多段・レイヤ構成にしている。Parent Cache Serverが一旦キャッシュしたコンテンツを配下のEdge Serverへ展開する事で、ユーザのサーバ設備側へのコンテンツ取得トラフィックを軽減する。これにより、キャッシュ効率/オフロード率の向上が見込める。また、オリジナルサーバへのコンテンツ取得時におけるACL接続制限を容易にする。

EaaSにより、セキュアでハイパフォーマンスなWeb環境を実現

Lumen CDN における、EaaS型エッジコンピューティングサービスのイメージ。DockerやKubernetesを使ってコンテナ化されている。

 Lumen CDNのエッジサーバは、EaaSにより必要な機能をカスタム&インストールできることで、セキュアで優れた顧客体験を生むWeb環境を実現している。例えば、AI画像・動画変換によるWebページの最適化やキャッシュ、Node.jsなどの活用による、クラウド負荷の軽減がある。
 中原氏は「こうしたWeb環境を実現することが、ECなどでのコンバージョン率の向上につながり、お客様のビジネス成長への貢献になる。また、DockerやKubernetesを使っているので、世界に分散した各エッジサーバをオーケストレーションできる。例えば、様々な拠点のエッジサーバにアプリケーションを一括してインストールできるので、拠点ごとに一つ一つインストールする手間を省くことができる。これはCDNだけでなくIoT展開でも強みとなる」と説明している。

ふるまい検知型次世代WAF

 Lumen CDNはセキュリティとして、ふるまい検知型次世代WAFを導入している。これは、アプリケーションと顧客全体にわたって、不審なIP/アクセス内容の脅威レベルをリアルタイムで識別、分類、相関分析する。また、ふるまいの認識と動的ルールの生成の自動化も可能だ。運用負荷を減らしつつ、BoTリスク管理、APIセキュリティとともに未知の脅威の効果的な検出と防御を実現するという。
 中原氏は「お客様から、シグネチャベースの従来型 WAF は判断がブラックボックス化されていて誤検知・過検知の原因も分からないというお声があった。対して、ふるまい検知型次世代WAFでは、スコアリングをして全てを可視化することで、検知の判断をお客様に見ていただきやすい形にしている。また、確実に攻撃性が有る通信はブロックし、どちらか判らない通信は保留にするといった設定も可能だ」と述べており、「ふるまい検知型次世代WAF は、WAAPの機能も統括してご提供している。例えば、最近はWebサイトを作って五分後には悪質なBoTからセキュリティホールのスクリーニングが始まると指摘されており、こうしたBoTの対策、またAPIセキュリティといった機能も、AIの学習を組み合わせた検知としてご提供できる」と説明している。

 Lumenは前述の通り、米国の国防情報システム局にネットワークトランスポートおよび通信サービスを提供しているので、その先進的なセキュリティに携わる企業が提案するアプローチという意味でも、ふるまい検知型次世代WAFは興味深い。

次世代CDN/Edgeサービス各ベンダのアロケーション(出典: GigaOm/2021年)。LumenのEdge Platform製品は包括的であり、Edge Computing、高度なセキュリティ、設備への安全な通信回線サービス、ストレージ、サポートなどのほとんどの指標で上位にランクされ、AkamaiやLimelight(現Edgio)と共に最上位に位置づけられている。

レポート目次

1:包括的なITプラットフォーマーが提供する低遅延

2:Lumen CDNの特長や、Lumen のEaaS、ふるまい検知型次世代WAFの強み

3:エンタープライズCDNにより、社内ネットワークや離島での帯域消費を抑制