インターネットの陰の英雄、アカマイ

インターネットの陰の英雄、アカマイ

Akamai といえば、初めてこの名前を聞いたという人も多いかもしれません。私は何年も前に360でCDNシステム全体の構築を担当していたので、Akamaiに対しては外資系CDN大手という印象を持っていました。建国記念日の休暇中に、私はこの会社について徹底的に調査し、Akamai はまさに「インターネットの陰の英雄」と呼べる存在であり、その創設者の 1 人にはあまり知られていない英雄的な物語があることを知りました。この物語はダニエル・ルーウィンという男から始まります

Akamai Linode の最新ソリューションの詳細については、こちらをご覧ください。

ダニエル・ルーウィン


ダニエル・ルーウィン

ルーウィンは1970年5月米国コロラド州で生まれました。14とき、両親とともにイスラエルに渡りました。頭が良くて勉強熱心なルーウィンはすぐに流暢なアラビア語を習得しました。ルーウィン氏はアメリカ国民であるため兵役に就く必要はない、人生で最も重要な時期をイスラエルで過ごしたと感じており、第二の祖国に対する義務を果たす責任があると考えている。イスラエル軍に在籍した4年間でルーウィンは包括的な対テロ訓練を受け、その優れた成績により大尉に昇進した

非常に精力的なルーウィンはイスラエル工科大学 (テクニオン)在学中にIBMでも働き、有名なCPU検証システムGenesys を開発しました 1995 年に卒業したときルーウィンはテクニオン優秀学生を受賞した 1996ルーウィンは博士号取得のためにMIT (マサチューセッツ工科大学)に入学しましたルーウィンの指導者であり、後に起業家のパートナーとなったトムソン・レイトンによればルーウィンはMITでも最高の人物だったという

「彼は本当に並外れて頭が良かった。MITには本当に頭のいい人がたくさんいるが、その稀有な環境の中でもダニーは抜きん出ていた」と、当時マサチューセッツ工科大学のコンピューターサイエンス研究所でルーウィンの教授の一人だったレイトンは言う。 「彼は、簡単な問題よりも難しい問題に取り組むのが好きでした。その方がより大きな違いを生むからです。」

一貫性のあるハッシュの発明

MIT在学ルーウィンは指導者のレイトン志を同じくする友人になっただけでなく、インターネットの父であるティム・バーナーズ=リーインターネットの将来について議論しました1997、創造的なLewin 氏と彼の指導者Leighton 氏はConsistent Hashing に関する論文「Consistent Hashing と Random Trees: World Wide Web 上のホット スポットを軽減するための分散キャッシュ プロトコル」を発表しましたコンシステント・ハッシュの発明は、インターネットが研究室から世界へと移行する時を告げるものです

一貫性のあるハッシュ

データ量が単一のマシンの容量を超える場合、通常はコンテンツを分散して保存します。コンテンツIDをハッシュ化し、ノード数Nを法として計算すると、大量のデータを効果的に均等に分散できますが、ノード数が拡張されると (たとえば、 N +1 )、元のハッシュ分散に大きな乱れが生じます。一貫性ハッシュはこの問題を完璧に解決します

一貫性のあるハッシュによりデータ分散の安定性が確保されます

コンシステント ハッシュは、インターネット コンテンツ配信の理論的基礎を築きました。また、 DHT (分散ハッシュテーブル)も誕生しBitTorrentP2Pの発明の土壌が生まれました

Akamaiの設立

1998、才能豊かなルーウィンはMIT最優秀傑作論文発表賞であるモリス・ジョセフ・ルーウィン賞を受賞しました。学問の世界で成功を収めた後、ルーウィンと彼の指導者レイトンはMIT の研究の商業化を模索し始めました彼らとMITスローン校の学生であるプリティッシュ・ニジャワンは MITが毎年開催する、非常に期待されている賞金5万ドルのスタートアップ・コンテストに参加した9か月に及ぶコンテスト期間中、彼らのビジネスプランは参加した100チームのうち6チームに選ばれました。この素晴らしい成果は、インターネット コンテンツ配信が大きな市場の可能性を秘めていることを示しています

1998 年8 月20レイトン博士ルーウィンはAkamaiを設立しました。すべてが順調に進み、わずか 1 年後の19991029 日Akamai はNASDAQ上場しました

未知の英雄

2001年9月11日ルーウィンはボストンからサンフランシスコへ向かうアメリカン航空11便乗っていましたそして飛行機のブラックボックスに彼の英雄的な行為が記録されていました

...専門的な訓練を受けていたルーウィンは、これが彼らを阻止する唯一のチャンスかもしれないと気づきました...残念ながらルーウィンは亡くなりました...

犠牲者リスト

彼の死後、マサチューセッツ州ケンブリッジのメインストリートヴァッサーストリートの交差点は、彼に敬意を表してダニー・ルーウィン・スクエアと改名されました ACM コンピューティング理論シンポジウム (STOC) で授与される最優秀学生論文賞も、彼に敬意を表してダニー・ルーウィン最優秀学生論文賞名付けられました

インターネットの限界

インターネット技術の進化の波は今も前進し続けています。 10年以上前、ブロックチェーンの波とともに、分散化の概念が提唱されました。しかし実際には、インフラストラクチャ レベルでの分散化またはエッジ変革は、インターネットが発明されたばかりの前世紀にすでに始まっていました

集中化


集中型ネットワーク構造

インターネットが初めて発明された1990 年代にはAPIHTML静的リソース (埋め込みCSS ) の間に区別はありませんでした。アプリケーション開発のロジックは主にバックエンドのHTMLをつなぎ合わせることでした。この世代のインターネットを代表する技術はHTTP サーバーWebバックエンドを分離するために使用されたCGI ( Common Gateway Interface ) でした。現時点では、インターネットのウェブサイトは基本的に集中型のネットワーク構造になっています

分散型コンテンツ配信

疎外されたネットワーク構造

集中化されたインフラストラクチャは深刻なパフォーマンス問題を引き起こし、 World Wide Web はWorld Wide Waitに変わりました。マルチメディア(写真、ビデオ)情報の増加により、この問題はさらに悪化しています。インターネットの可用性の問題を解決するために、 CDNの概念が提案され、静的なインターネット リソースが世界中のCDNノードにグローバルに分散されました。地球の両端にいるユーザーが同じ写真や動画を瞬時に見ることができるように、コンシステント・ハッシュのガイドラインに従って大量のデータがCDNクラスターに保存されます

このインフラストラクチャの変更により、インターネットの可用性が大幅に向上し、さまざまなソーシャル ネットワーキング サイトやオンライン ビデオの開発への道が開かれ、インターネットの可用性が大幅に強化されました。 Web開発技術も完全に動的と静的の分離へと移行し、現在主流のWeb開発フレームワークはすべてSPA (シングル ページ アプリ) モデルになっています。 Webアプリケーションのロジックもモバイル アプリのロジックに似たものになり、ほとんどのマルチターミナル アプリケーション (ブラウザー Android iOS ) は同じWeb APIセットを共有できます

現在、インターネット トラフィックの30% はAkamaiのインフラストラクチャによって処理されています

Akamai は、エッジ ネットワーク経由で配信された Web トラフィックがピーク時に 250 テラビット/秒 (Tbps) に達し、新たな企業記録を樹立しました。

インターネットの新たな弱点

Web アプリの広範な静的コンテンツ ( HTML JavaScript APK iOSインストール パッケージ)ではAPIが重要な一元化されたポイントになっています。インターネットの発明によって世界は小さくなりました。かつては近所の人としか取引していなかった小さなスーパーマーケットが、今では世界中で商品を販売できるようになったのと同じです。しかし、セキュリティ上の問題も発生します。 Web アプリに対する攻撃は、主にDDoS攻撃とAPI攻撃の2 種類に分けられます

DDoS保護

DDoS (分散型サービス拒否) 攻撃は、世界中の顧客にスーパーマーケットに列を作るように求め、店舗が混雑して一般の顧客がサービスを受けられない状態にするようなものです。こうした攻撃に抵抗するには、主にハードな抵抗に頼らなければなりません。それは、スーパーマーケットに入る前に何万人ものスタッフを配置し、 健康コードをスキャンしてください! 書類に記入してください! 資本金を確認してください! と要求するようなものです

ただし、 DDoS保護の重要なポイントは速度と量です。コストを考慮すると、 DDoSを待機するために多数のノードを展開するのは明らかに費用対効果が高くありませんしたがって、世界のインターネットトラフィックの30% を処理するAkamaiのような大手企業こそがDDoS防御に非常に適しています。実際、 Akamai は2020 年6 月1.44 Tbpsのトラフィック量でDDoS攻撃を防御しまし

2020 年 5 月に発生した高度な 1.44 Tbps および 385 Mpps の DDoS 攻撃は Akamai によって軽減されました。

どうすればTbps規模DDoS攻撃を仕掛けることができるのか、と疑問に思うかもしれません。実際、現代のネットワーク環境では、 DDoS攻撃は単にゾンビマシントロイの木馬を使用するだけでなく、さまざまなネットワーク機器やインフラストラクチャの抜け穴を利用してトラフィックを増幅するようになりました。こうした攻撃に対して、一般メーカーは基本的に無力です。ご興味があれば、 Akamaiのこちらの記事を参照してください: 43 億倍に増幅された DDoS パケットの結果はどうなるのでしょうか?

API攻撃防止

APIを攻撃するのはハッカーにとってより技術的な仕事です。再びスーパーマーケットの例を挙げると、 API攻撃は、スーパーマーケットに忍び込み、さまざまな方法でトラブルを引き起こして盗んだり混乱を引き起こしたりするようなものです

従来のアプリケーション層の低速リクエスト攻撃を例にとると、アプリケーション層の低速接続は、ネットワーク層の低速接続攻撃よりも防御が困難です。それは、注文するために列に並んで待っている間に人生について考えている顧客のようなもので、防御するのが難しいです。適切に設計されたWAF ( Web App Firewall ) は、このような悪意のある攻撃を効果的に防御できるだけでなく、巧妙に構築されたさまざまなSQLインジェクションやCC攻撃をフィルタリングすることもできます

API の実装と詳細が多様であるため、このタイプの攻撃に対抗する特効薬はありません。このような攻撃を防御するWAFルールは継続的なアップグレードとメンテナンスが必要であり、時間と労力を要する攻防戦へと進化しています。継続的に攻撃を発見し、防御ルールを維持するには、多大な人手が必要であり、これは一般的なWeb アプリ開発者には負担できないコストです。 Akamaiが提供するWAF、この点では非常にプロフェッショナルです

AkamaiAPI保護

ハッカーコミュニティにおいて、 NSA 国家安全保障局)は、無数のプロのハッカーからの攻撃や研究に直面している、トップハッカーの目には最も輝く宝石です。 NSA はAkamaiAPI保護サービスも選択しました

NSAはドメイン名からゲートウェイまでAkamaiのサービスを利用している

NSAだけでなくAkamaiさまざまな業界のグローバル企業から広く信頼されています

  1. 上位50社の証券会社のうち45社
  2. 上位10社証券会社すべて
  3. 主要10社のビデオストリーミングサービスすべて
  4. 小売業トップ10のうち9社
  5. ビデオゲーム最大手10のうち9社
  6. ソフトウェア企業トップ10社のうち9社
  7. 自動車業界トップ10社のうち8社
  8. 上位10行うち8行
  9. フィンテック企業トップ10社のうち8社
  10. 医療費支払者上位10社のうち7社
  11. 医療提供者トップ10社のうち7社
  12. 上位10社の通信事業者のうち7社
  13. 製薬会社トップ10社のうち6社
  14. 米国の12の連邦公務員内閣機関のうち11

完全に分散化されたインターネット

現在普及しているWeb3にせよ、インターネットインフラの信頼性の観点からも、完全分散型ネットワークこそがインターネットの未来の姿であるに違いありません。疎外され分散化されたインターネットは、セキュリティとコンテンツの分散化の両方の観点から、最も理想的なインターネット アーキテクチャになります

しかし、分散化には 2 つの大きな困難があります

  1. エッジコンピューティング
  2. エッジでのストレージ

業界では、実用主義と理想主義の観点から、この 2 つの問題に対処するためにさまざまな試みを行ってきました

分散型インフラストラクチャクアドラント

より理想主義的なEthereum IPFS CovenantSQL はすべて、完全な分散化の考え方に傾倒する傾向がありますが、現時点では、多数の従来のインターネットアプリを直接実行することはできません AkamaiEdgeWorkersEdgeKV は比較的実用的な実装であり、ブロックチェーン界の分散原理主義は持ち合わせていません。この実装の利点は当然ながら明らかです。これは現在のアプリ開発モデルに近いものであり、ほとんどのアプリケーションの動作をサポートするのに十分なパフォーマンスと容量を提供できます

分散化革命はまだ進行中です。 Akamaiの実際的な試みであれEthereumのような理想主義的な改革であれ、未来への道には多くの優れた選択肢があることを嬉しく思います

この記事の内容は大丈夫でしょうか?今すぐLinodeプラットフォームで試してみませか?今すぐ登録すると、 100ドル相当の無料クレジットを獲得できることをお忘れなく。早速、この記事で紹介した機能やサービスを実際に体験してみましょう↓↓↓

海外のクラウドサービスならAkamai・Linodeをお選びください

フォローを歓迎します Akamai では、高可用性MySQL/MariaDBリファレンス アーキテクチャと豊富なアプリケーション例について最初に知ることができます。

<<:  5 種類のクラウド環境に対する包括的な防御ガイド

>>:  Javaを使用したクラウドネイティブの監視およびログ記録システムの構築

推薦する

5つのビッグデータ処理/データ分析/分散ツール

[[241325]] 1. ハドゥープHadoop は、シンプルなプログラミング モデルを使用して、...

Hostodo-4 USD/アジア最適化/2 GB RAM/120 GB HDD/4 TB フロー/G ポート/ロサンゼルス

hostodo の社長からメールが届き、OpenVZ 仮想化をベースに、E3-124x シリーズ C...

誇張や誹謗中傷は一切なし。2か月以上安定稼働している Pacificrack PR-V シリーズ VPS の真実のレビューです。

Pacificrack は昨年の立ち上げ以来、低価格戦略を採用してきました。結局のところ、それらはす...

当社では、非常に強力な Redis 分散電流リミッターを 6 年間使用しています。

1. 電流制限とは何ですか?なぜ流れを制限する必要があるのでしょうか?地下鉄の駅に入るのに列に並ばな...

重慶市、国内最大のハッカー集団を逮捕。月収10万元、数百万台のコンピューターを汚染

彼は月収10万元で数千万台のコンピューターを感染させ、ギャングが600万元以上の不法利益を上げるのを...

NodeJungle - 4 ドル/kvm/1g メモリ/40g ハードディスク/2T トラフィック

NodeJungleさん、ドメイン名は2月に取得したばかりなので、特に言うことはありません。ただ、い...

ソソはパーティーに遅れて、ウェブサイトのセキュリティ検証に最後に遭遇した。

国内3大検索エンジンである百度、360総合検索、捜狗が相次いでウェブサイトセキュリティ検証サービスを...

gcoreはどうですか? gcore シンガポール VPS 評価データ共有

gcoreシンガポールのコンピュータールームはどうですか? gcore シンガポール VPS はどう...

ポータルサイトの2012年第1四半期財務報告の比較分析

5月23日のニュース: 最近、いくつかの大手ポータルが2012年第1四半期の財務報告を発表したが、そ...

シュウマイテクノロジー:香港双方向CN2サーバー、399元/E3-1230v2/8gメモリ/1Tハードディスク/5M帯域幅/3IPv4

香港のデータセンター インフラストラクチャ サービス プロバイダーである Digital Pulse...

ネズミ年の幸運と健康を祈ります

親愛なる友人の皆さん、子年の幸福、名声、富、平和、そして健康をお祈りします。大晦日に一言言わせていた...

greengeeks-30% 割引コード、年間 35 ドル、無制限のホスティング、ウェブサイト構築の制限なし、無料ドメイン名 1 つ、SS サポート

私は greengeeks をお勧めします。これは、古いアメリカのブランドで、無制限のスペース、無制...

WORDPRESSにおすすめの基本的なSEOのヒント

もちろん、私たちは皆、自分のウェブサイトが活気と活力に満ちていることを望んでいますし、その正面玄関が...

ウェブマスターネットワークの最初のタオバオSEOトレーニングコースの申し込み受付が始まりました

Taobao 検索ランキングの最適化は、Taobao SEO とも呼ばれ、Taobao ストアを開設...

分散MemCacheの詳細な解釈

MemCacheとはMemCache は、動的な Web アプリケーションがデータベースの負荷を軽減...