« 何のために努力をするか | メイン | Twitter再開というか本格開始(かな?) »

2009年4月17日

Akamaiが想像以上に鬼畜だった件 in Akamai勉強会


入口にあった、Akamaiサーバーがリアルタイムに捌いているトラフィックを可視化した地球儀が映ったモニター。アメリカが早朝なのでトラフィックは850Gbpsと少な目(笑) それでもアメリカのバーの長さは凄い
やすゆきさんという人が、Blogでひっそりと告知していたのが、IT勉強会カレンダーに載っていて、それを目ざとく見つけて行ってきた次第。募集枠5人とかだったので、焦って申し込んだら、実際そんなに募集は来なかったみたいで意外。僕なんか「Akamai」って書いてあっただけで飛びついたのに。内輪に近いノリだったてのもあると思うけど、案外「Akamai」には訴求力が無いのかね。まあ、インターネットの裏の支配者って感じだからね。

参加者はgeekpageの人とか、生涯一プログラマの吉岡さんとか、SFCでネットワーク専門にやってる学士の人達とか少人数ながら錚々たる面子。

Akamaiの中の人が色々話してくれたんだけど、参加者からは矢継ぎ早に質問が投げかけられ、非常にホットな勉強会になった。私も質問するタイミングを図るのが大変でした。

参加者全員が「来て良かった」「想像以上だった」と大興奮な内容で、勉強会終わった後の懇親会でもAkamaiの方への質問は終始絶えなかった。

ここには書けないような話題もあったので、かける範囲で書く。技術的な面は、他の人の方が詳しいだろうので、それ以外のところ。

Akamaiとは?

インターネット接続の不安定さを解消し、顧客企業のWebコンテンツ配信の信頼性を高めるサービスを展開している世界最強のCDN。

独自のコンテンツキャッシング技術、ネットワークのルーティング制御技術等によって、顧客企業のWebサイトを「Akamai化」することにより、コンテンツ配信の信頼性を100%(99.999%ではない!!)保証している。アメリカで100%を謳うとかありえない!

オライリーの「ハイパフォーマンスWebサイト」には、米国トップ10サイト中5サイト(amazon, aol, ebay, myspace, yahoo)でAkamaiを利用と書いてありますが、今やもっとすごい状況になっているみたいです。アメリカの国防総省も使ってるみたい。これはWikipediaに載ってるから書いてよいよね。

最近はゲーム業界も大手はほぼ全てがAkamaiを採用していて、Akamaiにとっては美味しい状況だとか。確かに、オンラインゲーム切れたらまずいもんな。

Googleと同い年!

Googleと同い年だそうです。インターネットの表と裏の支配者がほぼ同時にスタートしているってのは興味深いですね。

ちなみに、アート引越しセンター理論と同様に「A」から始まる名前にしたかったとかで、ハワイ語の「Akamai」にしたんだそうな。英単語でAから始まるものなんて当然ながら全て他の企業に押さえられていたわけです。ちなみに「Akamai」は、CleverとかInteligentとかいう意味なんだそうだ。

世界のWebトラフィックの15%程度をさばいている!

2009年3月現在、世界全体のインターネットトラフィックは、20Tbpsくらい。その中の10TがWebで使われていて、有効活用されているのは7Tくらい。その中の1TbpsをAkamaiはさばいている。つまり世界のWebトラフィックの15%程度をさばいている。

去年の末で、トラフィック総量が15Tbpsくらいだったらしいので、今も指数関数的な勢いで世界のインターネットトラフィックは伸びている。また、Web関係じゃない残りの10Tbpsのトラフィックの中で、利用が目立つのはP2P。

オバマ大統領の就任演説ストリーミングにもAkamaiが利用されたようで、そのときは世界同時700万アクセス、2Tbpsのトラフィックをさばいたそうな。

ちなみに日本の国会中継のストリーミングは同時接続500でダウンするらしく、そんなのに何億円もかけててアホかと。

個人的にはもっとさばいているのかなと思っていたのだけど、Akamaiとは関係のない個人のWebサイトとかそういうロングテールの部分がWebでは大きいんだなぁと改めて認識。

それでも、世界の15%とかのトラフィックってのは、インターネット利用者の動向調査サンプルとしては十分すぎる量。今どのサイトがホットか、つまりどの業界に注目が集まっているかがリアルタイムで丸分かりな訳なので、Akamaiの中の人は株を買ったりしちゃいけないんじゃないでしょうか。

独自のデータセンターやネットワークを持っている訳ではない!

これは皆驚いていました。ISPにAkamaiのEdgeサーバーを置いて、それらを連携させることによってサービスを実現している。今や世界の半数以上のISPに総計4万台のサーバーを置いているのだそうだ。でもたった4万台。これも驚き。

つまりAkamaiはISPに間借りしているわけだけど、ISPからしてみても、Akamaiのサーバーを置く事にはかなりのメリットがあって置きたがる。Akamaiサーバーが外部コンテンツのキャッシュやネットワークのルーティングの制御をしてくれることによって、外部とのトラフィック(=通信費)を抑えることができるから。ISPは隣接しているISPとの通信状況しか分からないわけだけど、Akamaiサーバーは全世界のネットワークの状況が分かる訳なので、最適な経路が瞬時に導き出せるようになっている。

各Akamaiサーバーの状況は、20秒毎に更新され把握出来るようになっていて、冗長化も遠隔管理体制もばっちり。多少落ちても痛くも痒くも無い。リモートでOSをインストール(!)出来るようになっていて、必要なときは一部Windows機に切り替えたりもするみたい。仮想化は検討中だがまだやっていないとのこと。

ビジネス特許>>>(越えられない壁)>>>独禁法

これはホントひどい話で、Akamaiは技術特許のほかにビジネス特許も持っており、これは「その技術で何が出来るか」というところまでが範囲になった特許なのだそうです。

つまり、独占禁止法でいちゃもんつけてきた競合他社をビジネス特許侵害で返り討ちにしてフルボッコに出来るくらい強力なものらしい。ありえん。

Akamaiが裏で独占的な支配を続けていられるのにはそういう理由があったのです。そうやって、秘密結社Akamaiの支配は続いていくのです。

動的コンテンツもキャッシュ出来る!

これもやばい話。顧客企業が秘密鍵情報を預けていれば、AkamaiサーバーでSSLの中身を見られるらしい。Cookieの中身も開けるらしいので、やりようによっては結構やりたい放題。その辺の情報を使って、実サーバと情報をやり取りして、動的コンテンツもキャッシュしたり出来るそうだ。

ショッピングサイトなんかが混み合っているときに、これまでの行動履歴から購入意欲の少なそうだと判断した人はAkamaiサーバーのエラーメッセージで止めてしまって、購入意欲の有りそうな人に優先的に実サーバーへのアクセスを割り振るなんてことも平気でやっているみたい。

もちろんサーバー側の自動処理なので、社員はそういう情報を見たりは出来ない。Akamai社員がAkamaiサーバーに実際に触る事自体に社内的な規制がかなりかかっているみたい。

その他

ユーザー毎にDNSを動的に書きかえる技術なんかも驚いたけど、これについてはもっと正確に解説出来る人がいると思うのでここで多くは書かない。

中国にも現地法人があって、Akamaiサーバーは置いてあるけど、デフォルトでは機能はオフになっている。中国政府にコンテンツの審査を申請して、一ヶ月位したら許可が下りてやっと公開できるという流れになるらしい。

ただ、社会主義国圏には基本的にはAkamaiサーバーは置かせてもらえないらしく、例えばロシアには置かれていない。中国は特殊な例。

Akamaiのサーバーが攻撃されても、もともとISPにAkamaiサーバーを置く際に、そのISP自体のトラフィック許容量よりも高い許容力をサーバーに持たせるので、Akamaiサーバーが落ちるよりも早くISPが落ちる(笑) もちろんそんなことになる前に攻撃を弾いたり他のサーバーに流したりとかやりようはいくらでもある。いわば、全世界に40,000台のファイアウォールがあるようなもの。

数年前にAkamaiが落ちた事があったけど、その原因を聞いてしまった。リンク先にあるようにDoS攻撃が原因ではないよ。流石にこれ以上はここには書けないけどね。

投稿者 Songmu : 2009年4月17日 22:48