ルーメン・テクノロジーズ　エッジプラットフォーム　Varnish・Node.js

© 2019 Lumen. All Rights Reserved.
© 2021 Lumen Technologies. All Rights Reserved.
Services not available everywhere. Business customers only. Lumen may change, cancel or substitute products and services, or vary
them by service area at its sole discretion without notice. ©2020 Lumen Technologies. All Rights Reserved.
ルーメン・テクノロジーズ株式会社
APACエンタープライズ事業本部
ソリューション営業部
中原嘉隆
リードセールスエンジニア
セキュアでハイパフォーマンスなWEBサイト
を実現するエッジプラットフォームとは？

Lumen Edge Computing

The future of innovation is driven by data
ガートナー社調査による予想:
3
2022年までに50%以上の企業データは、データセンタやクラウド外のエッジインフラで処
理をされると見込まれています。
2023年までに機械学習に関するデータや自動運転など処理に関するデータ通信のスピード
はエッジインフラにより従来比約30%高速化されると予想されています。
75%以上の企業が、2024年までに企業データのクラウド/エッジインフラでのAI分析比率が
数倍以上になるであろうと回答しています。
75%以上のFotune500企業が、2025年までにAIによるビデオ/テキストメッセージでの感
情判断等の分析が自社サービスに新たなイノベーションを起こすであろうと回答しています。
1. Gartner: How to Overcome Four Major Challenges in Edge Computing, November 2019
2. Gartner: Top 10 Trends in Data and Analytics, 2020, May 2020

Edgeプラットフォームの定義
インフラの定義
⮚ コアインフラ：
クラウドやデータセンタでのコンピューテ
ィング処理
⮚ エッジインフラ：
エンドポイントとコアの中間に位置する広
大な空間で発生する全てのエッジコンピュ
ート処理
＊エッジコンピュートとは、必ずしもユーザ宅内のエッジサ
ーバ機器を指すわけでもない
⮚ エンドポイント：
センサーやユーザデバイス
コアインフラ
-クラウド
-データセンタ
エッジ
インフラ
エンド
ポイント
-デバイス
-センサー
-エッジ
コンピュート
-エッジサーバ

自社網とCDNとEdgeプラットフォーム

水平分散 VS 垂直分散
⮚ 水平分散：
スケール・アウトでの処理分散
⮚ 垂直分散：
機能によって処理を分散する
・・・
クラウド
クラウド
エッジ
ユーザー
ユーザー
従来からのCDNも
ある意味垂直分散
かもしれません。
認証などでの活用

垂直分散の利点
クラウドにデータを送らず、エッジ側
でデータのクレンジングや処理・分析
など機能や処理分散を行うという垂直
分散により：
✔リアルタイム性が向上
✔負荷が分散される
✔通信の遅延も起こりにくい
という利点が生まれます
クラウド
エッジ
ユーザー

8
Edgeプラットフォームでセキュアでハイパフォーマンスな
WEBサイトを実現
配信性能の向上
-クラウド側の負荷減
-認証ポリシーメカニズム
の提供
-Node.jsの活用
セキュリティ性能の向上
-DDoSシールド効果
-分散エッジでの安定処理
-選べる先端セキュリティ
エンジン
ECコンバージョン率の向
上
-SEOランキング向上
-離脱の減少
-ピーク時の安定配信
-クラウド側の処理負荷減

Lumen CDN Edge Compute

Lumen CDN Edge Compute(Application Delivery)
配信用途としてプリインストールされたコンテナイメージがウィザードから簡単に利用開始できま
す。
⮚ キャッシュ機能
⮚ セキュリティ機能(WAF、Bot管理、DDoS)
⮚ イメージ変換や分析（パフォーマンス情報、ログなど）
Docker＆Kubernetesベースで必要なサービスをカスタム＆インストールできるEdge as a
Service (EaaS)型エッジコンピューティングです。
Lumen® Application Delivery
クラウド/
オンプレ
http/
https
HTML
APIs
クライアント
Images
プリインストール
カスタムモジュール
Security
Cache JS runtime
…and MORE
Converter

Docker＆K8Sとは？
Dockerとは、ホストOS上に論理的な区画（コンテナー）を作り、
アプリケーションを動作させるのに必要なライブラリやアプリケ
ーションなどを1つにまとめ(イメージ)、あたかも個別のサーバ
ーのように使うことができるようにしたものです。例えばWEB公
開に必要なアプリケーションと言えばApache, PHP, DB等従来は
バラバラにインストールする必要がありましたが、これを一まと
めのコンテナに突っ込んで一気に作成してしまう事が可能です。
Kubernetesは、さらにそのDockerコンテナを管理するツールで
す。Dockerコンテナを単独で管理するのではなく、グループと
して管理することで複数拠点に同様なコンテナを作成したりなど
の運用が簡単に実現できます。
自動復旧させるオートヒーリング(Auto Healing)機能があり、シ
ステムのあるべき姿を設定ファイルに書いたとおりのインフラ構
成を維持するように設計されています。

シンプルWEBページ
ホスティング
バーチャル
WAIT機能
サーバサイドJS
実行環境
キャッシュ機能
ふるまい検知
WAF&BOT
シグネチャーWAF
クライアントサイド
マルウェア保護
悪性botからの保護
コンテナ向けWAF APIの保護
AIベースでの
画像変換画像や動画の変換
WEBサイトA/Bテスト
ツール
プリインストールイメージ一覧
WEBサイトのパフォーマンス向上
セキュリティ向上
WEBサイト向け変換や分析

エッジの配信への活用

Varnish

Varnishは、Webアクセラレーターとして機能するHTTP リバースプロキシサーバです。従来のSquid
などの一般的なキャッシュプロキシや、CDN事業者が独自に開発したプロキシプラットフォームと比
べて、VarnishはWebアクセラレーターとして特化しており、非常に高速に動作するように設計されて
います。
現在Varnishは多くの大規模サイト(Wikipedia、Facebook、Twitterなど)でも利用されており、デフォ
ルトではログ書き出しを行わないなどの運用上必要と思われる点を、弊社にて補完し、簡単な初期設
定ウィザード化で簡単にご利用可能です。キャッシュクリアもポータルから簡単に実行可能
Varnish Cacheとは？
Request Cache

Varnishの設定ファイルは、VCL(The Varnish Configuration
Language)という独自の言語によって定義を行います。VCLは、
CやPerlの文法に似ていて、制御構造をもっており、柔軟に設
定を定義することが可能です。
Varnish Cache特徴
Varnishはオペレーティングシステムがメモリにキャ
ッシュするような競合状態が発生せず、OSの性能を
重複なく使うように設計されています。
また、スレッド型のアーキテクチャとなっており、
実際のクライアントからのリクエスト処理には、
Varnishのサブプロセスによって稼働する１つのワー
カースレッドが対応します。

Node.js

サーバーサイドJavaScriptの「Node.js」はリアルタイムな処理が速いという特徴があ
ります。 Node.jsはシングルスレッドを採用しており、多くの接続があってもリアルタ
イムでレスポンスを返せるという特徴があります。そのため、リアルタイムで動作す
るアプリケーションでの利用に適しています。
WEB配信へのエッジコンピュート活用

コアインフラ
-クラウド上での
オリジンサーバ
エッジ
インフラ
エンド
ポイント
-Varnish
-Node.js
キャッシュデータ
/Websocket通信
キャッシュデータ
/Websocket通信
WEB配信へのエッジコンピュート活用
⮚ Node.jsによるサーバ・ブラウザ側
処理のエッジサイドへの巻取り
⮚ リアルタイムチャット、HTML5での
通信対戦ゲームなどへの活用
⮚ 更にHTMLレンダリング(生成)した結
果や、画像などVarnishでキャッシ
ュして配信する事での高速化
⮚ Varnishキャッシュによるクラウド
側の負荷削減
配信プラットフォームとしてプリイン
ストールされたアプリケーションイメ
ージで簡単にスケーラビリティと低遅
延配信を始められます

検索機能などのAPIリクエストに対
する迅速なレスポンス、GraphQL
などの拡張性API処理がサーバー
サイドに移行するケースに
エッジでのNode.js活用での
SSR構成による、SEO観点での
コンテンツDL加速、オリジン
側負荷減
React, Angular, EmberJS等
のシングルページアプリケー
ションのインテグレーション
EdgeへのNode.jsの活用

EdgeへのNode.js適用
1. sectionctlモジュールのDL及びイ
ンストール
2. 弊社払い出しのKeyにてログイン
3. Npmのインストール
4. SSL証明書等の配置
5. Lumen Edgeへのスクリプトの展
開を行う
Node.jsスクリプトを簡単にEdge側に配置ができます。

Lumen EdgeにNode.jsを展開する事により、クラウド側にNode.jsを配置
するよりも数倍低遅延なレスポンスが可能になります。
Lumen Edge
クラウド
Edgeとクラウドに於けるNode.jsレスポンス性能

エッジのセキュリティへの活用

ボリューム型攻撃への対応:
DDoS/Routed DDoS
Volumetric protection, carrier
agnostic, first line of defense,
botnet takedowns
標的型攻撃への対応:
WAF/Bot/API
Protection at the edge
Lumenのアプリケーション保護ポートフォーリオ
パフォーマンスの向上:
CDN
DevOps-aligned; rapid time-to-
value

© 2020 Lumen Technologies. All Rights
分散型エッジ・ビルトイン構成による利点
クラウドセキュリティ提供者の中でも処理集中が発生する構成となるケースが少なくない。
セキュリティレイヤーがパフォーマンス遅延の増大につながる点を回避。
DDoS
標的型攻撃
BOT
CDN Edge
WAFなど
お客様サーバ
DDoS
標的型攻撃
BOT
CDN Edge＋WAF/BOT
など
お客様サーバ
分散エッジ内WAFでのスケーラビリティ
集中でのボトルネック

改ざん検知

Lumen 改ざん検知 over Edge Compute
⮚ セキュリティ機能
⮚ 統括的に分析や検知状況の把握が可能
分散型Edge as a Service (EaaS)型エッジコンピューティング上に構成された
統合セキュリティソリューション
クラウド/
オンプレ
http/
https
HTML
APIs
クライアント
Images

デルタ航空でのサードパーティスクリプトによる
クレジットカード情報流出
自社ドメインへのWAF適用などでは防ぎきれない、サードパーティスクリプトへのメージカート攻撃
起因で様々なセキュリティインシデントが発生しています
シアーズでのサードパーティスクリプトによる
クレジットカード情報流出
ブリティッシュ航空での自社スクリ
プトによる50万人分個人情報流出
P＆Gでの他社スクリプトによる45
万人分個人情報流出
PC販売Neweggでの自社スクリプ
トによるクレジットスキミング
分散型セキュリティへの活用(改ざん検知)例

お客様WEBサイト上に組み込
まれたセンサー機能により、
スクリプトの挙動や通信につ
いての情報を収集します
クラウドビックデータ側で収集した
情報を分析し、インシデント性があ
るかの判断を行います
検知防御を行い、ポータル
で検知情報や脅威情報の確
認が可能です
Analyze
Collect
Mitigate
Lumen EdgeにプリインストールされたPerimeterX Code Defenderは、WEBサイト内に設置
されたセンサーでのデータ収集を行いクラウド上のビックデータプラットフォームで分析検知に
より他社スクリプト要素を含む脅威可視可をサポートします

コアインフラ
-クラウド上での
解析検知
エッジ
インフラ
エンド
ポイント
-PremiterX
インストール
Lumen Edge
- WEBサイト内
JavaScriptセンサー -WEBサイト内
JavaScriptセンサー
-WEBサイト内
JavaScriptセンサー
データ
ブロック
⮚ エンドポイントとしてセンサー
JavaScriptを設置
⮚ エッジ側と連携しながら他社スクリ
プトを含め挙動情報データを収集
⮚ クラウド側のビックデータ内で解析
を行い脅威性がある場合はエッジ側
に分析結果を戻す
⮚ エッジ側で結果を受け取りブロック
等対応を実施
クラウド側で分析している間でもリクエ
ストは常に発生し遅延無くさばく必要が
あり、リアルタイムな収集と挙動を行う
為に分散型構成が必須

WAF及びBOT除去

Lumen WAF/BOT over Edge Compute
⮚ セキュリティ機能(WAF、Bot管理、DDoS)
⮚ 統括的に分析や検知状況の把握が可能
分散型Edge as a Service (EaaS)型エッジコンピューティング上に構成された
統合セキュリティソリューション
クラウド/
オンプレ
http/
https
HTML
APIs
クライアント
Images

従来のシグネチャ方式の限界を超えるには
検知の正確性
シグネチャベースでの検知
誤検知が多く、ゼロディ攻撃に弱い
攻撃者の追跡分析によるふるまいの
検知により検知性能が高い
脅威への即時対応
シグネチャバイナリでのマッチング
判断、運用側でのキャッチアップ要
多要素からのふるまい分析により
未知の攻撃への対応性・運用負荷減
レピュテーション
利用アプリケーション内単体での
情報収集が主体
プラットフォーム利用全体としての
情報収集による分析
ルール更新
自動更新可能なサービスもあるが
シグネチャ作成のタイムラグ懸念
シグネチャ更新タイムラグをふるまい
検知が埋め合わせる
スケーラビリティ
特定リージョンのみにしか設備が無い
場合での負荷集中
分散型エッジでの展開でのスケーラ
ビリティ確保
運用継続性
マネージドサービスが無い場合での
顧客側チューニング運用負荷が膨大
チューニング不要で運用負荷減が可

ビックデータ化された、ふるまい検知+パターン検知による分析・防御により、シグネチャル
ールを超えたWAF+BOT検知が可能。分散エッジ運用で高可用性も確保
従来のシグネチャベースの
攻撃防御や、BOTからの脆
弱性スキャンへの対応にも
限界を感じている。
シグネチャ例外処理チューニ
ングを⼿動で実施しているた
め検知精度維持や運用が煩雑
THREATXイメージ $ docker pull threatx/txwaf
契約上や設備上で帯域の限
界があり運用上スケーラビ
リティが心配である

ThreatXの特徴
-Webアプリの保護
-API・クラウド/コンテナネイティブな防御（WebSocket、Dockerサポート）
-Bot対策・DDoS緩和
• 未知の攻撃に対しての検知・防御
• ふるまい検知として攻撃者の行動を追跡分析
• 運用が容易︓シグネチャのチューニングが不要
• 分散エッジ展開で容易かつ迅速な導⼊
THREATXイメージ
“起こりうる攻撃”のリスクを蓄積・追跡し、今後の脅威への準備が可能
https://www.gartner.com/reviews/market/web-application-
firewalls/compare/akamai-vs-fastly-vs-threatx

まとめ

各Edge Platformベンダのサービス比較

強み︓LumenのEdge Platform製品は
包括的であり、Edge Computing、高
度なセキュリティ、設備への安全な通
信回線サービス、ストレージ、サポー
トなどのほとんどの指標で上位にラン
クされています。
各Edge Platformベンダのアロケーション

低遅延配信
WEBアプリケーション・
WEBサイトの表示高速化
セキュリティの向上
DDoS, WAF, BOT, 改ざん
検知など分散型セキュリテ
ィでの保護
IoTへの活用
弊社回線サービス等とEdge
IoT基盤組み合わせる事によ
り低遅延を目指す
クラウドコストの低減
エッジ側での処理へ分散さ
せることによりクラウド側
のコスト低減を図る
まとめ

ありがとうございました

ルーメン・テクノロジーズ　エッジプラットフォーム　Varnish・Node.js

More Related Content

What's hot (20)

Similar to ルーメン・テクノロジーズ　エッジプラットフォーム　Varnish・Node.js (20)