Downloaded 15 times
Uploaded byJ-Stream Inc.
CDNホットトピック(SSLとパケット着信課金)
CDNのトレンドを紹介し、モバイル視点でホットなトピックであるSSLおよびパケット着信課金について踏み込んだ説明を行います。
![[Cloud Native Journey ]HCCJP(ハイブリッドクラウド研究会) 第5回勉強会](https://cdn.slidesharecdn.com/ss_thumbnails/cloudnativejourney-190705043031-thumbnail.jpg?width=640&height=640&fit=bounds)
CDNホットトピック(SSLとパケット着信課金)
- 1. CDNホットトピック SSLとパケット着信課金 第36回JPNAPユーザ会 2015年6月10日 鍋島 公章 株式会社Jストリーム 1© 2015J-Stream Inc. All Rights Reserved. REV:20150609
- 2. 自己紹介 ▶鍋島 公章 (なべしままさあき) ▶株式会社Jストリーム ▶CDNサービス(CDNext)の企画 ▶http://www.jstream.jp/service/delivery/cdn/ ▶新機能 ▶リアルタイムコンソール ▶SSL CDN ▶動的ファイル対応 ▶最新プロトコル対応 ▶iDCへのホールセール(予定) ▶6月1日サービス開始 ▶サービス開始記念キャンペーン実施中 ▶初期費用、設定代行費用:無料 ▶月次費用:最大2ヶ月無料 ▶見積もり依頼:クオカード10,000円*5本 2© 2015 J-Stream Inc. All Rights Reserved.
- 3. はじめに:CDNの広がり ▶CDNの領域拡大 3 機能面の拡大 ユーザ層の拡大 セキュリティ対策 動的コンテンツ 新プロトコル 無料CDN クラウドのCDN オプション 大口ユーザの 静的コンテンツ 従量制 CDNはより多くの Webサイトにマッチ モバイル © 2015 J-StreamInc. All Rights Reserved. マルチCDN 大量セッション 動画
- 4. クラウドのCDNオプション ▶オートスケール vs CDN ▶クラウドのCDNオプション ▶CDNマーケット(日本)の15%まで拡大(鍋島調査) ©2015 J-Stream Inc. All Rights Reserved. 4 リソース割当 設定 即時性 費用 オートスケール ダイナミック △ × ○ CDN 事前 ○ ○ △
- 5.
- 6. CDNホットトピック 6 2012 WAF 動的 コンテンツ HTTP/2 動画 © 2015 J-StreamInc. All Rights Reserved. SSL パケット着信課金 Web Socket 20182015 DDOS対策 MNO CDN アプリケーション 配信 IOT大量セッション 新プロトコル アクセレレータ モバイル セキュリティ コンテンツ
- 7. SSLの必要性 ▶モバイル(Wifi)環境は危険 ▶なりすまし、盗聴(セッションのっとり) 7 クライアント Wifi なりすましサイト 正規サイト © 2015J-Stream Inc. All Rights Reserved.
- 8.
- 9. SSLトラフィックの伸び © 2015 J-StreamInc. All Rights Reserved. 9 出典: The Cost of the “S” in HTTPS , David Naylor https://www.cs.cmu.edu/~dnaylor/CostOfTheS_slides.pdf▶ヨーロッパのあるISP ▶加入者数:2万5千
- 10. SSLトラフィック ▶SSLトラフィック比率(北米2014年下期) ▶補足:NetflixもストリーミングのSSL化を予定 © 2015 J-StreamInc. All Rights Reserved. 10 固定:19.16% モバイル:26.15% Netflix 34.89Youtube 19.75 Youtube 14.04Facebook 19.05 その他HTTP 8.62その他HTTP 11.44 Facebook 2.98その他MPEG 6.32 BitTorrent 2.80Netflix 4.51 iTunes 2.77Instagram 4.49 MPEGその他 2.66SSL 4.03 Amazon Video 2.58iTunes 3.20 SSL 2.14Google Cloud 3.07 Hulu 1.41Pandora Radio 2.72 出典:トラフィック比率:Sandvine’s Global Internet Phenomena Report 2H 2014 https://www.sandvine.com/trends/global-internet-phenomena/ 鍋島追記:黄色枠がけ・TLSトラフィック比率算出
- 11. SSL化のコスト ▶ISP ▶サーバ、ユーザ © 2015 J-StreamInc. All Rights Reserved. 11 証明書費用 安価になりつつある リクエスト遅延 SSLハンドシェイク(TCPの倍)、失効確認(CRL:1秒~、OCSP:0.5秒~) サーバ負荷 パフォーマンス1/10程度 クライアント負荷 主にガラケー(スマホになり楽になった) IPアドレス SSL証明書は1枚に付き(最低)1 IPアドレス消費 SSL設定 最適な暗号の選択 緊急パッチ適用 2014年度は3本(HeartBleed、Poodle、Freak) 帯域制御 不可能(アプリケーション認識→不可能、ビデオペーシング→不可能) 透過型キャッシュ 効果なし→トラフィック増加
- 12. SSLとCDN ▶実は面倒なSSLサーバ運用 ▶アウトソースが流行? ▶CDN⇒簡便なSSLアクセラレータ ▶J-Stream CDNext ▶SSLオプション ▶SNI (ServerName Indicator) :SSLにおけるバーチャルホスト機能 ▶非対応:Android 2.x、Windows XP、Java6、古めのテレビ © 2015 J-Stream Inc. All Rights Reserved. 12 例 EV対応 SNI使用 顧客提供 顧客証明書 www.example.jp ○ × 有償オプション CDN事業者マルチドメイン www.example.jp/ www.stream.ne.jp × × 有償オプション CDN事業者ワイルドカード *.stream.ne.jp × × 無料オプション 顧客証明書 www.example.jp ○ ○ 無料オプション
- 13. モバイルトラフィック ▶増加率:2014年11に逆転 ▶モバイルは伸び悩み 13© 2015 J-StreamInc. All Rights Reserved. 出典: 総務省「我が国のインターネットにおけるトラヒックの集計・試算 2014年11月集計結果」 鍋島追加:増加率、固定トラヒックを4半期化(平均値の追加)
- 14.
- 15. パケット着信課金 ▶概要 ▶サーバ側にパケット料金請求 ▶別名 ▶Zero rating、Sponsored Data™ ▶類似サービス ▶フリーダイアル(着信課金) ▶用途 ▶個人から企業への問い合わせ ▶営業から会社への通話 ▶個人から個人への通話 ▶マーケット ▶B2C ▶加入キャンペーン(SNS) ▶マーケティング(無料広告動画) ▶CRM(保険会社による医療情報提供) ▶MNO、MVNOバンドル(エンタメサイ トのパケット無料化) ▶B2B ▶パケットの公私分計 ▶補足 ▶ECサイトのトラフィックあたり売 り上げ ▶10万円/1GB (鍋島試算) © 2015 J-Stream Inc. All Rights Reserved. 15
- 16.
- 17.
- 18. 課題:ネットワークの中立性 ▶単純な定義 ▶すべてのトラフィックを平等に扱うべきかという議論 ▶政策的・経済学的な定義 ▶キャリア・ISPがトラフィックの差別的扱いにより、隣接業界(CP等)に影響を与え ることを許すべきか(それにより産業全体のプラスになるか)という議論 ▶中立性とパケット着信課金 ▶米国 ▶AT&Tがサービス(Sponcered Data)アナウンス、ただし議論中 ▶インド ▶TRAI (India’sDepartment of Telecom)高官が中立性に反するかもしれないとコメント (2015年4月) ▶日本 ▶ドコモ「FOMAパケット・フリーサービス」をサービス化(2004年) ▶Mozilla ▶懸念を表明 © 2015 J-Stream Inc. All Rights Reserved. 18
- 19.