インタビュー: Cloudflare CEO の Matthew Prince 氏は、開発者がスピードをそれほど気にしているかどうか疑念を抱いている。
同社の最新サーバーレス製品「Cloudflare Workers Unbound」について、 The Registerとの電話インタビューで彼は「あると便利だ」と語った。しかし、エッジコンピューティングプラットフォームにおいて最も重要な要素ではないとも付け加えた。
「プラットフォームの価値提案において、私たちは完全に間違っていたと思います」とプリンス氏は述べた。「スピードこそが最も重要だと考えていました。しかし、実際にはスピードは最も重要ではありません。世界中の多くの人が、エッジコンピューティングの価値提案を誤解しているのです。」
何がより重要か?彼は「コスト、そして使いやすさ。そして最後にコンプライアンスだ」と答えた。
同氏は、コンプライアンスは個々の開発者にとってはあまり重要ではないかもしれないが、大企業にとっては大きな問題だと認めた。
「結局、規制遵守こそが何よりも重要だということがわかるだろう」と彼は主張した。
ボスは…マシュー・プリンス。出典:Cloudflare
プリンス氏の説明によると、その理由は世界中の政府がテクノロジー企業に対し、例えばデータの保管場所などに制限を課しているためだという。
「大手銀行、保険会社、ヘルスケア企業、あるいは消費財ブランドでCIOや法務顧問を務めている方にとって、懸念されるのは、各国がユーザーデータをローカルに保管しなければならないと強く求めるようになっていることです」とプリンス氏は述べた。「すべてのインスタンスをAWS東部で運用しているのであれば、それは問題です。」
エッジ コンピューティング (別の国にある可能性のある遠隔データ センターではなく、クライアントに近いネットワークのエッジで処理が行われる) は、この懸念に対処するのに役立ちます。
「当社の最大手顧客から、これがエッジコンピューティングの真のキラーアプリだという声が聞こえてきます」とプリンス氏は述べた。「ますます複雑化する規制環境にも対応できるようになるということです。」
フランスとドイツのクラウドフレームワークは、欧州のデータを外国のテクノロジー企業の侵入から保護するために提案された。
続きを読む
Cloudflare は 2017 年に最初のサーバーレス製品である Cloudflare Workers を発表しました。これにより、開発者は Service Worker API に対して JavaScript または Rust コードを実行できるようになります。
サービスワーカーは、本質的にはウェブアプリケーション、ネットワーク、ブラウザの間を仲介するプロキシサーバーです。例えば、プログレッシブウェブアプリ(PWA)では、ネットワークに接続されていないユーザーのブラウザでPWAが実行されているときに、アプリケーションサーバーへのリクエストを傍受するために使用されます。
Cloudflare Service Workersは、ブラウザではなくネットワークエッジで実行されます。開発者は、サーバーレスアプリケーションにおけるHTTPリクエストの処理にService Workersを使用します。サーバーレスアプリケーションは、起動後、リクエストに応答し、再度呼び出されるまでシャットダウンするように設計されています。
関連製品である Workers KV と呼ばれるキーバリューストアが 2018 年に導入されました。
同社は月曜日に、Cloudflare Workers Unbound をプライベートベータ版として発表する予定であり、参加するには開発者が登録する必要がある。
Workers Unbound は、実行時間制限を 10 ミリ秒 (無料レベル) および 50 ミリ秒 (明らかに誤った名前の無制限レベル) から 15 分に大幅に拡張することで、現在 Workers Bundled に名前が変更された Cloudflare Service Workers を改良しました。
さらに、Cloudflare は、インスタント コールド スタートなどの、Workers Unbound と Workers Bundled の両方にサーバーレスの改善を展開しています。サーバーレス プラットフォームの大きな課題の 1 つは、通常、アプリケーション コードをメモリに読み込んで実行するのに数百ミリ秒かかることです。
誰かがタイムマシンを発明しない限り、誰もより早くスタートすることはできないだろう。
「かなり賢いことをしました」とプリンス氏は語る。「接続時に最初に行われるのはTLSハンドシェイクです。ハンドシェイクの一部としての最初のリクエストを、リクエストがあるというヒントとして利用します。ハンドシェイクが行われている間に、Workerを事前にウォームアップして、瞬時に読み込まれるようにします。誰かがタイムマシンを発明しない限り、これより高速な起動時間は実現できないでしょう。」
両サービスとも、CPUのスロットリングを抑制しないCPU(他のサーバーレスプラットフォームはCPUの性能を低下させている)と、数分ではなく15秒で完了する迅速なアップデートを約束しています。また、両サービスともプログラミング言語のサポートが拡大されます。開発者は、JavaScript、C/C++、Rustだけでなく、Python、Go、Scala、Kotlin、COBOLでもCloudflare Workerのコードを記述できるようになります。さらに、開発者が他の言語を追加することも可能です。
「Lua を追加したいなら、そうすることができます」とプリンス氏は語った。
次に料金ですが、Workers Unbound ではリソース消費量 (データ転送、実行時間、リクエスト料金) ごとに細分化され、Workers Bundled では 1 つの数字にまとめられます。
Cloudflare は、Workers Unbound のコストは AWS Lambda より 75%、Google Cloud Functions より 52%、Microsoft Azure Functions より 24% 安いと主張しています。
プリンス氏によると、コスト削減の90%は、VMやコンテナよりも基盤となるコンピューティングリソースを効率的に活用できるIsolateベースのサンドボックスプラットフォームの構築によるものだという。残りの10%は、データセンターインフラへのアクセスを提供する世界中のISPとの象徴的かつ互恵的な関係の結果として得られる運用コストの削減によるものだという。
Cloudflareのサーバーレスサンドボックスは、V8 JavaScriptエンジンに依存しており、「最も厳しいテストを受け、バグ報奨金制度のあるコードベースの1つ」だとプリンス氏は述べ、また、Cloudflareのプラットフォームは、スペクタープロセスの欠陥を発見した研究者の何人かによってレビューされたとも指摘した。
Cloudflareは、Spectreのようなタイミング攻撃に対抗するため、一連の緩和策を講じてきたと彼は述べた。「タイマーを制御できるため、タイマーを停止し、コードがデータ窃取に利用されていないことを確認できます」と彼は説明した。
プリンス氏は、VM支持者がコンテナは安全ではないと主張したように、反対意見も出てくると予想している。「ますます多くのプラットフォームがIsolateアプローチを提供するようになるだろう」と彼は述べた。
Workers Unbound プライベート ベータに参加するには、Cloudflare の Web サイトでサインアップしてください。®
