業界最速レベルのCDNを提供するFastlyの強みとは?
「昨今のCDNサービスは、業界的にもCDN以外の機能が拡充されている。CDNをよく知らない人にはCDNとはどんなものか、CDNをよく知っている人には今日から使える活用のコツやテクニックを持ち帰ってほしい」
こう語り、澤田氏のセッションは始まった。澤田氏は2023年にファストリーに入社。サーバレス担当ということから、これまではWebAssembly(Wasm)をテーマに話すことが多かった。しかし最近は、セキュリティの話をすることも増えているという。
CDN業界は21世紀に入る前から少しずつ立ち上がってきた業界。一方のFastlyの創業は11年とかなりの後発。業界に参入した経緯について澤田氏は「もっと自分たちで使い勝手のいいものを作ろうというのが、出発点だった」と言う。
一般的にCDNではキャッシュされたコンテンツの削除に時間がかかるという課題があった。そこでFastlyは、業界最速レベルの平均150ミリ秒のインスタントパージ(キャッシュの即時削除機能)を実現している。
Fastlyの特徴はインスタントパージの速度だけではない。澤田氏の一番の推しポイントが、「奥一穂さん(@kazuho)を主要メンバーとして開発されたWebサーバソフトウェア『H2O』が世界中のFastlyのPOPにて利用されていることです。これは日本人としてすごく嬉しいポイントです」と話す。またFastlyのCDNサーバは「Varnish」をベースに作られているため、「Varnish Configuration Language」を使ってかなり柔軟に設定できるところも魅力だ。「FastlyはCDNエッジでサーバレスコンピューティングができるという草分け的な存在であり、WebAssemblyをベースとしたエッジサーバレスのソリューションについても2019年よりサービス提供。このように先進的な取り組みをしてきた企業です」(澤田氏)
CDN事業者では、インターネットのアクセスに関わる問題が出てくるたびに、それを解決する機能追加を行ってきた。CDNの登場のきっかけとなったのが、アクセス集中によりサービス継続が難しくなるリスクの解決だ。
「CDNのキャッシュサーバでユーザからのアクセスを1次受けすることで、データセンターのオリジンサーバの負荷が下がり、応答不能もなくなりかつコスト的にも安くさばける。これが恐らく皆さんが一番最初にイメージするCDNの提供している代表的な価値になります」(澤田氏)
セキュリティ対策にも有効なCDNのさまざまな機能
これだけ聞くと、「すでにうちには導入している」「アクセス数はたいしたことないので関係ない」「配信コストも高くない」「CDNを使わなくても、国内向けのサービスであれば、東京リージョンにサーバを置けば十分高速に配信できるので、あまり必要性を感じない」と思う人も多いだろう。澤田氏も「こういう話をよく聞く」という。だが今時のCDNにはさまざまな機能が提供されており、使いこなすことで7つの事業課題の解決につながるという。
まず第1にCDNをロードバランサーやAPIゲートウェイとしても活用できることだ。CDNはキャッシュして大量のアクセスをさばく仕組みである。「そのため、CDN=レイテンシーを抑えて配信してくれるだけのシステムなのではと思う人が多い。そういう目線ではFastlyを見誤ってしまう」と澤田氏。実はFastlyのCDNはロードバランサーとして使うことも出来るのだ。「Fastlyの人にロードバランサーをくださいと言ったら、CDNが渡される」と澤田氏は笑みを浮かべる。
例えば、AWSであれば「ALB(Application Load Balancer)」のようなロードバランサーがCDN(CloudFront)とは異なる独立したサービスとして提供されている。Googleも同様である。Fastlyは個別の製品ではなく、CDNが他社の個別ロードバランサー製品に遜色ないレベルで動的にワークロード処理ができるという。
またロードバランサー同様、単体の製品は用意されていないが、APIゲートウェイとしても使うことが出来る。「このようにFastlyのCDNは非常に高機能なので、普通のCDNとはひと味違うことを覚えて帰ってほしい」と澤田氏は力を込める。
しかも「無料プランでもこれらの機能が利用できるのでかなりお得に試せる」と澤田氏。加えて作成も簡単だ。管理画面でCDNの一覧があり、「Create Service」ボタンをクリックすればサービスが作成できるのだ。ただし、注意点もある。それはサポートが使えるもののサポートのSLAが付かないことだ。「プロダクションのトラフィック向けではないが、開発者アカウントとして使え、月50ドル相当のトラフィックを流せる。興味のある人は試してほしい」(澤田氏)
第2にCDNをセキュリティ対策として活用できることだ。昨今、DDoS攻撃が増加しているが、CDNにはセキュリティ機能が豊富に用意されている。
例えば昨年末以降、国内の航空会社や金融機関がDDoS攻撃を受け、場合によっては大規模なシステム障害となり、利用者の混乱を招いたことは記憶に新しい。内閣サイバーセキュリティセンター(NISC)が、2月4日に発表した「DDoS攻撃への対策について(注意喚起)」では、DDoS対策にCDNが有効に使えると勧めている。Fastlyであれば、DDoS対策も管理画面でクリックするだけで完了できるという。
またWebアプリケーションのセキュリティ対策として、WAFの導入を検討する企業は多い。「FastlyのNext-Gen WAFであれば、Edge ネットワーク上だけでなく現在運用中の任意のクラウド上またはオンプレの一部としても配置が可能で、例えばAWS LambdaやKubernetesなどにもデプロイ可能。加えて、Fastlyのエッジコンピューティング製品である Fastly Compute のコード上から呼び出しができます。」(澤田氏)
しかし、この辺りのWAFの機能は無料プランの対象外だ。「有料にはなりますが、バックエンド派の僕でもインフラエンジニアの力を借りることなく、WAFの呼び出しを自在にコントロールできるのは、推しポイントです」(澤田氏)
忘れてはいけないのは、WAF呼び出しだけではなく、レート制限やIP制限、国制限などのロジックがコード上で書けることだ。つまりセキュリティに必要な機能がAPI経由で簡単にアクセスできるのだ。それの応用編として、WAFを通過して、かつファイルが添付されていたら、外部APIを追加で呼び出してファイルのウィルス検査を行うというような処理も簡単に実装できるという。
アクセス急増への備えも不要、技術負債の堆積を防ぐ
第3はアクセス急増耐性とレイテンシーのバランスを取るために使うことだ。「国内向けサービスなら東京リージョンにサーバを置いておけばいいのでは」「アクセス数もそんなにない」とは言いつつも、エンジニアであれば日頃からアクセス急増への備えをし設計と実装を行い、それでもなおどこかで不安を抱えているもの。だがFastlyならそんな心配は不要で、開発の負担を減らしてくれる。「サーバレスにありがちなコールドスタート問題や同時並列性、スケーリングの設定など一切不要になります。それがエッジクラウドの特徴です」(澤田氏)
これはFastlyに限らず、エッジクラウドの特徴なので、是非活用し、開発を楽に進めてほしいという。例えば某新聞社では、自社で運用していたインフラの一部をFastly Computeに移行した。その結果メンテナンスも楽になり、インフラ自体のコスト低減にも成功、新しいソフトウェアのデプロイする時間も数時間のオーダーから分レベルのオーダーに短縮されたという。
第4はエッジの処理に対してテストを書くという使い方もできることだ。配信コストはミニマムになっていたとしても、技術スタックが古く脆弱性も放置されているなど、技術的負債が溜まっていることもあるという。
「健全な技術スタックを保っていくことは、将来的に運用しやすい体制を作ることになり、技術チームのコンディションも上がる。さらにはいろんな技術課題を解決しやすくなり、障害を減らしやすく出来るなどの効果がある」と澤田氏は指摘する。その一助になるのがテストを書くことだ。CDNは先述したように、プログラムをエッジ上で走らせることができる。「CDN上の処理についてもテストを書くことで、将来的により運用コストを下げられるような状態にしておくのは価値があると思う」(澤田氏)
第5は、egress無料のS3互換ストレージを活用することだ。昨年末、FastlyはS3互換でegress無料のFastly Object Storageをリリースした。同サービスを活用することで、トータルコストを下げることができるようになる。読み書きのオペレーションごとに回数に応じた従量課金があることに注意は必要だが、「Fastlyを使っているのであれば、確実に利用を検討した方が良い」と澤田氏は言い切る。(なお本稿が執筆されている2025年4月時点で、Fastly外のネットワークに向けた接続については~150Mbpsまでの速度制限と、100req/sec/bucketの制限がかかることに注意。Fastly内ネットワークへの接続についてはこの制限は適用されない)
第6は、Fastly Computeを利用することで自然と標準準拠のAPIを利用した開発が多くなるため、チームの競争力の強化にもつながることだ。その際に抑えておきたいポイントがある。「ベンダーロックインをどこまで許容するか、ポータビリティをどれだけ確保するかという観点を、必ず技術スタックを選定する際のディスカッションの項目に入れておくこと。そうすることで技術スタックの選択の幅が広がり、開発メンバーのやりくりのしやすさにもつながってくるからです」(澤田氏)
最後に第7は、セマンティックキャッシュでLLM利用の効率化が図れることを解説した。
「CDNは適切に使うと開発工数の低減にもつながる、セキュリティ対策にも効く。ぜひ、CDNのネットワークを活用して開発を楽に進めていってほしい」最後にこう語り、澤田氏はセッションを締めた。
