インターネット開発の核心は何でしょうか?
答えはおそらくウェブサイトのアーキテクチャかもしれません。適切なアーキテクチャを選び、コードを整理し、サーバーで実行します。
今日、私は皆さんに、現在最も人気のあるウェブサイトのアーキテクチャを紹介したいと思います。これは非常に合理的で、効果が良く、クラウドサービスプロバイダーが提供するツールを活用して、簡単に構築できます。
それが本稿のテーマ----エッジプラットフォームアーキテクチャ(edge platform)。
皆さんは「edge」(エッジ)という言葉をよく聞かれるかもしれませんが、その意味を理解しているとは限りません。私はできるだけ分かりやすく、エッジとは何か、エッジプラットフォームアーキテクチャとは何か、そのメリットはどこにあるか、そしてエッジプラットフォームをどのように活用して自分のウェブサイトを構築するかを説明します。
一、サーバー-クライアントから話そう
エッジプラットフォームを理解するには、最も基本的で伝統的な「サーバー-クライアント」(server-client)アーキテクチャから説明する必要があります。
「サーバー-クライアント」のアーキテクチャでは、中心サーバーが存在し、すべてのクライアントがそれにリクエストを送信します。
このアーキテクチャの利点はシンプルで実行しやすく、欠点は中心サーバーが単一の依存点であることです。アクセス量が多くなると、パフォーマンス問題が発生する可能性があり、サービスが中断される可能性もあります。
また、中心サーバーの物理的な位置は固定されており、ユーザーのアクセス速度は地理的な距離に依存します。同じ条件下で、サーバーに近いほどアクセス速度が速く、サーバーに遠いほどアクセス速度が遅くなります。
二、CDNの出現
中心サーバーの負担を軽減し、ユーザーとの地理的な距離を縮めるために、CDNアーキテクチャが登場しました。
CDN の考え方は非常にシンプルで、世界中のデータセンターに多数のノードサーバーを設置し、毎回アクセスする際に変わらない静的リソースファイルをこれらのサーバーにコピーすることです。
ユーザーがアクセスすると、静的ファイルに関連するリクエストは中央サーバーではなく、DNSシステムを通じて最も近い地理的な位置にあるノードサーバーに送られ、後者がユーザーに応答します。
このような設計により、中央サーバーへのリクエストが減少し、ユーザーと静的ファイルの物理的な距離も短縮されるため、アクセス速度が向上します。
三、エッジの概念
お気づきかもしれませんが、CDNアーキテクチャには二種類の異なる役割を持つサーバーが存在します。
一つは中央サーバーで、データの計算とストレージを担当し、もう一つはノードサーバーで、静的リソースファイルを送信します。
ノードサーバーはアーキテクチャの外側に位置しており、中央サーバーに対応するため周辺支援機能を持つノードサーバーは「エッジサーバー」と呼ばれます(略して「エッジ」)。
上の図のように、中心サーバーはクラウド(cloud)にあり、その周辺にはエッジサーバー(edge)があり、次にユーザー(user)が続きます。
エッジサーバーには重要な特徴があり、それはユーザーに最も近いサーバーである点です。「エッジ」を言及する際には、最もユーザーに近いノードサーバー群を特指することがあります。
四、エッジプラットフォームアーキテクチャ
CDNアーキテクチャは静的ファイルをエッジサーバーに置くだけですが、データ計算とデータストレージは中心サーバーに残っており、ユーザーにとってはこの部分がまだ遅い可能性があります。
自然と、データ計算とデータストレージもエッジサーバーに置くことができるかどうか考えられました。
答えはもちろん可能です。データ計算を状態に依存しないクラウド関数に設計し、データストレージを一貫性の要件がないデータに制限すれば、それらはすべてエッジサーバーに置くことができます。これがエッジコンピューティングとエッジストレージの由来です。
そうすれば、データ計算、データストレージ、ファイルダウンロードはすべて、ユーザーに最も近いエッジサーバーで処理され、ウェブサイトの応答速度が全体として向上します。
エッジサーバーはこの時点で複数の機能を備えており、実際にはエッジプラットフォームにアップグレードされ、CDNアーキテクチャはエッジプラットフォームアーキテクチャになります。
このアーキテクチャでは、あなたのウェブサイトには多くのインスタンスがあり、それぞれが各グループのエッジサーバーに分布しています。ユーザーがアクセスするのは常に最も近いインスタンスです。
注意点は、中心サーバーはまだ存在していますが、その主な仕事はエッジサーバー間の調整と同期ではなく、クライアントと直接やり取りするのではなくなっています。クライアントは最も近いエッジサーバーと直接連絡を取ります。
五、海外のエッジプラットフォーム
海外の多くの新興クラウドサービスプロバイダーは、現在、エッジプラットフォームアーキテクチャを主に推進しています。
世界最大のCDNサービスプロバイダーであるCloudflareは、もうCDNサービスに限定されていません。そのエッジサーバーは静的ファイルの格納だけでなく、クラウドコンピューティング、データベースの読み書き、画像処理などの多くの機能を実行できます。
他のクラウドサービスプロバイダーであるVercel、Netlify、Netflix、Deno Deployも同様のサービスを提供しています。
海外のこれらのエッジプラットフォームには、最大の欠点があり、それはサーバーがすべて海外にあり、基本的に中国本土にはノードがほとんどないということです。
国内訪問者にとって、国内のノードがないと、エッジサーバーの高速応答の利点を完全に活かせません。したがって、国内の訪問者がある場合、国内のエッジプラットフォームを使用することを検討することをお勧めします。
六、トウェンティクスクラウドエッジプラットフォームEdgeOne
公式サイトによると、トウェンティクスクラウドのEdgeOneは「中国のクラウドサービスプロバイダーで初めてセキュリティとアクセススピードを一体化したエッジプラットフォーム」です。私はこの製品も使用しており、それについて比較的詳しいです。
ここで、それを例にとって、実際のエッジプラットフォームがどのようなものかを見てみましょう。
エッジプラットフォームとして、3つの条件を満たす必要があります。
まず、世界中に多くのノードが分布している必要があります。EdgeOneはトウェンティクスクラウドを基にしており、現在、世界のノードは3200以上あり、100以上の国と地域をカバーしています。どのユーザーがどこにいても、最寄りのノードを見つけることができます。
もし特定のノードが飽和したり故障したりした場合でも、他のノードに切り替えることで、サイトの利用可能性情を確保できます。
次に、莫大な帯域幅が必要であり、そうでなければ大規模なアクセスの衝撃に耐えられません。EdgeOneの総帯域幅は160Tbps以上であり、大規模なトラフィックビジネスの急増に対応できるほど十分です。
さらに、多数の機能を統合し、ユーザーが使いやすいようにする必要があります。EdgeOneは腾讯云の機能をほぼすべてのエッジサーバーに移しています。具体的には、以下のような機能を統合しており、いくつかの技術的な強みがあります。
(1)グローバルなCDNの加速。EdgeOneは腾讯云の次世代CDNであり、ベースレベルで国内加速と海外加速にそれぞれ適応しており、ユーザーはそれを感じ取ることはなくなりました。
(2)ウェブアプリケーションファイアウォール。ユーザーのQPS(1秒あたりのリクエスト数)を制限せず、インテリジェントなCC保護を提供し、全プラットフォームのトラフィック分析を通じて、通常業務と急増プロセスの特徴を統計し識別し、動的に適応する戦略を策定します。同時に、ウェブ脆弱性脅威を正確かつ効果的に遮断し、SQLインジェクション、XSSなどの複数の攻撃から防御し、サイトの健全性と利用可能を保証します。
(3)エッジ関数。簡単な関数を記述するだけで、サーバーなどのインフラを考慮する必要なく、エッジノード上で自分のコードを実行できます。
(4)カスタムセキュリティポリシー。ユーザーは5つのカスタムインターセプトルールを指定でき、パーソナライズされた管理ニーズを実現できます。ユーザーはまた、ブラックリストおよびホワイトリストに基づくIP管理と地域のブロックを実装できます。
(5)DNS解析サービス。その各エッジノードにはドメイン解析能力が備わっており、1つのサイトで300のサブドメインを設定できます。
(6)ユーザーベヘイビア分析とログ記録。異常トラフィックを分析し監視し、さまざまなロボットクローラーを発見し、詳細なログチャートとさまざまなアクセス者指標を提供します。
要するに、エッジプラットフォームは実際にはAll in oneの製品であり、CDNのアップグレード版にあたり、多種多様な機能を一身に持ち、簡単なユーザーインターフェースを提供し、ユーザーを非常に便利にしています。
ここで一言付け加えますが、EdgeOneの製品の正式名称は「エッジセキュリティアクセラレーションプラットフォーム」であり、エッジプラットフォームの製品基盤の上に、セキュリティとアクセラレーションの2つの特徴を特に強調し、主要な機能の売りとしています
。
七、エッジプラットフォームの応用事例
ここまで読んでくれた方々は、エッジプラットフォームがどのような製品か、ある程度の理解を持っているはずです
。__JHSNS_SEG_aefc1d85_71__おそらく、実際の生産環境において、その役割がどの程度大きいかについて疑問を持っているかもしれません__JHSNS_SEG_aefc1d85_72__。__JHSNS_SEG_aefc1d85_72__以下は、EdgeOneの公式ウェブサイトから引用した実際の事例です。エッジプラットフォームがウェブパフォーマンスにどれほど大きな支援を提供するかを感じ取ってください
(1)ゲーム業界。ある大手人気ゲームがエッジプラットフォームを使用した結果、リクエストの時間を60%改善し、同時にDDoS攻撃を成功裏に防衛しました。攻撃のピーク流量は2.04Tbpsに達しました。
(2)ソーシャルエンターテイメント業界。ある短編動画のトッププラットフォームがエッジプラットフォームを使用したことで、20%のカドン率と50%の再生失敗率を削減し、一部の東南アジア諸国では100%の性能改善が実現しました。同時に、大量の攻撃流量をフィルタリングし、ライブストリーミングなどの業務の正常運用を保証しました。
(3)ECレコット業界。エッジプラットフォーム上で、ECプラットフォームはすべての商户ドメインの簡単なアクセスを完了し、無料のHTTPS証明書を自動的に発行および更新することができます。
(4)金融業界。エッジプラットフォームは金融サービスのアクセス性能を大幅に向上させ、オンラインバンキング、モバイルバンキング、クレジットカードがすべて安全にアクセスを加速しました。
(5)グローバルオフィス。グローバル協力オフィスのシナリオでは、エッジプラットフォームは国内と海外のオフィスシステムの接続時のアクセス速度を最適化し、オフィスの効率とアクセス体験を向上させました。
要するに、あなたのネットワークサービスが、アクセス速度とセキュリティ保護に高い要求がある場合、エッジプラットフォームを検討する価値があります。
特に海外進出を希望する国内企業にとって、グローバルなアクセス速度の向上と多様な攻撃からの防御が必要です。EdgeOneのようなエッジプラットフォームは、そのようなニーズに最適なウェブアーキテクチャと言えるでしょう。
八、エッジプラットフォームを実際に試してみよう
皆さんは、エッジプラットフォームが大企業専用の製品だと思ってはいけません。個人や中小企業も実際にエッジプラットフォームを利用できます。その機能はアクセス量の大小に関わらず、一貫して適用されます。
それに、これほど長く紹介した後、あなたは実際に試してみたくないでしょうか?自分で手を動かすことで、本当に学べます。
EdgeOneは最近製品を更新し、ベーシック版と個人版をリリースしました。ここでは、それを例に、エッジプラットフォームの2つの核心機能であるウェブ加速とセキュリティ保護の使い方をデモンストレーションします。
(1)ウェブ加速。これはCDNの操作と同じで、边缘プラットフォームにドメイン名を委ねるだけの1つのステップです。
、EdgeOneのホームページにアクセスし、「すぐに始める」をクリックします。
、システムは「サイトを追加」を提案し、自分のウェブサイトのドメイン名を入力します。注意点として、このドメイン名はすでにアクセス可能である必要があります。
次に、システムはどのプランを選択するか尋ねます。初心者は「個人版」を選択するだけで良いです。
続いて、システムはアクセラレーションエリアとDNSアクセスモードを設定するよう求めます。
アクセラレーションエリアとは、どの地域のエッジサーバーが有効になるかを指します。3つの選択肢があります----グローバル、中国本土、中国本土以外の地域。
DNS 接続モードは最も重要な部分で、通常は、ドメインの DNS サーバをエッジプラットフォームに移行することを選択します。移行が難しいユーザーに対しては、EdgeOne は別の選択肢を提供しており、ドメインの CNAME レコードを EdgeOne に向けるとよいです。
次に最後のステップとして、DNS(または CNAME)の詳細を設定します。
DNS 設定が完了すると、エッジプラットフォームはすべてのドメインへのリクエストを引き受け、最寄りのエッジサーバーに割り当て、スピードアップが自動的に実現します。
(2)セキュリティ保護。エッジプラットフォームが有効になったら、すべてのリクエストをチェックし、EdgeOne は DDoS 攻撃や悪意のあるリクエストを自動的に検出してフィルタリングします。
この部分ではユーザーが設定する必要はありません。特定の特徴を持つリクエストをフィルタリングしたい場合、ユーザーはカスタム拦截ルールを設定する必要があります。
下図は特定のサービスの海外版を設定し、海外ユーザーのみアクセスを受け付け、中国大陸からのリクエストを受け付けない様に設定したものです。
下図は複数の条件を同時に設定し、指定されたパス(バックエンド)にアクセスできるのは1.1.1.1のIPアドレスからのリクエストのみである様に設定したものです。
九、まとめ
前節の操作手順からわかるように、エッジプラットフォーム自体が複雑な製品であるにも関わらず、すべての複雑さがカプセル化されており、ユーザーの操作は非常に簡単です。
もし、あなたのウェブサイトがすべてのアクセス者に対して良い速度を提供し、一瞬の大流量に対応でき、十分なサーバーセキュリティを確保し、かつ高額な費用を払う必要がない、使う分だけ払うシステムが必要なら、EdgeOneのようなエッジプラットフォームのアーキテクチャがあなたの最適な選択です。
それにより、各開発者は加速と保護を得られ、製品をより安全で、より使いやすく、よりオープンにし、コストも削減できます。
EdgeOneは今回の製品更新で、大きな割引を提供し、個人版の第一年のコストは月4元未満となり、多くの人々の学習と試用の機会を提供しています。
皆様は製品交流群に参加して製品の最新情報を知ることができますし、このリンクを訪れて、割引価格でエッジプラットフォームを利用することもできます。
(完了)