エッジネットワークは、デバイスがインターネットとやり取りしてデータを生成して消費する場所の集合ですが、クラウドは、世界のどこかのサーバーやデータセンターに存在する仮想コンピューティングリソースで構成されています。
エッジサーバーとは、ネットワークのエッジで動作し、処理、ストレージ、ネットワーキング、セキュリティなどのコンピューティングリソースを提供するサーバーです。世界のどこかのデータセンターで稼働するクラウドサーバーとは異なり、エッジサーバーは、はるかに多くの場所や「Point of Presence」(PoP)で稼働し、そこでユーザーやデバイスによりデータが生成されて消費されます。たとえば、ローカルコンピューター、携帯電話、モノのインターネット(IoT)デバイス、自動運転車、POS(POS)マシンなど、さまざまな場所にある数多くのデバイスが含まれます。エッジサーバーは、コンピューターの処理とストレージをこれらの場所の近くに移すことで、レイテンシーを最小限に抑え、ボトルネックを減らし、コストを削減し、ユーザー体験を向上させます。
エッジサーバーのタイプは?
エッジサーバーにはいくつかの種類があり、それぞれが異なるユースケースで導入されています。
- CDN エッジサーバーは地域のエッジに配置され、コンテンツ配信ネットワーク(CDN)のニーズに対応します。このエッジサーバーは、オリジンサーバー上にある静的コンテンツのすべてのバージョンをキャッシュすることで、ユーザーに近い場所からコンテンツを提供し、応答時間を短縮し、ユーザー体験を向上させることができます。
- ネットワーク・エッジ・ルーターは、エッジロケーションの小規模なデータセンターに導入されて、コンピューティングリソースをユーザーの近くに配置することで、レイテンシーを最小限に抑えます。
- オンプレミスのエッジルーターは、個々の企業やエンタープライズのデータセンターに配置されています。
デバイスエッジのノードまたはサーバーは、スマートマシンなどのエンドポイントデバイス上またはエンドポイントデバイス内に存在し、監視や分析などのタスクにエッジコンピューティング を提供します。
エッジサーバーのメリットは?
エッジサーバーは、コンピューティング、ストレージ、ネットワーキング、セキュリティの各機能を必要とするユーザーやデバイスの近くで実行することで、いくつかの大きなメリットをもたらします。
- レイテンシーの低減。エッジサーバーは、コンテンツ提供やデータ処理をユーザーやデバイスの近くで行うことで、データの移動距離を最小にします。その結果、レイテンシーの低減、ユーザー体験の向上、意思決定機能の迅速化が実現します。
- セキュリティの強化。エッジサーバーはユーザーやデバイスの近くに配置されるため、データの移動距離が短くなり、サイバー攻撃の潜在的リスクが軽減します。バックエンドのコア・バンキング・システムや産業機器の処理などの特定のユースケースでは、外部ネットワークにデータを公開しないことで、エッジサーバーがより強力なセキュリティを提供します。
- オリジンサーバーのワークロードを削減。CDN エッジサーバーは、世界のどこかのオリジンサーバーに保存されているコンテンツのコピーをキャッシュします。CDN エッジサーバーのコンテンツを提供することで、オリジンサーバーのワークロードが軽減し、トラフィックの急増時にパフォーマンスが低下しにくくなります。
- コスト削減。エッジサーバーは、外部ネットワークと交換する必要のあるデータ量を最小に抑えるため、必要な帯域幅の量と関連コストを削減できます。
- 可用性の向上。クラウドサーバーや中央データセンターがダウンしても、エッジサーバーは機能し続け、コンテンツを提供できます。また、数が多いため、エッジネットワーク全体で機能停止が起きる可能性が低くなります。
- 信頼性の向上。ネットワークのエッジに複数のサーバーが配置されているため、あるエッジサーバーがダウンしたときに、トラフィックとアプリケーションのリクエストを次に近い接続ポイントにルーティングできます。
- 効率性の向上。エッジサーバーは、データ収集場所の近くで大量のデータを迅速に処理することで、運用を効率化します。
- データ主権のシンプル化。データを世界のどこかのクラウド・データ・センターに送信するのではなく、データが作成されて使用されている場所の近くに保持することで、GDPR などの地域のデータ主権規制に簡単に準拠できます。
エッジサーバーのユースケースの例は?
エッジサーバーは通常、超高速のリアルタイムデータ処理を必要とするユースケースで導入されます。以下のような場合です。
- リアルタイムの意思決定のために大量のデータを処理する必要がある自動運転車
- リスクの大きい環境で、コンディション、機器、患者を監視する IoT デバイス
- 高速パフォーマンスと強力なセキュリティを必要とする銀行アプリ(機密情報の分離が必要)
- キャッシュされたコンテンツを低レイテンシーと高帯域幅でユーザーに配信する、ストリーミングサービス
- リアルタイムのデータ分析を必要とする監視システム
- 石油やガスの運用や資産のリモート監視システム
エッジサーバーを保護する方法は?
エッジサーバーを保護するには、IT チームが多層的なセキュリティアプローチを取り入れる必要があります。強力なアイデンティティとアクセス管理が、不正ユーザーのエッジサーバーへのアクセスを防ぎ、意図せずにセキュリティ侵害をしないよう、許可されたユーザーの広範な権限を最小限に抑えます。データ暗号化が、エッジサーバーとデバイス間のデータ転送を保護できます。侵入検知システムが、ネットワークエッジでのアクティビティを監視し、侵入可能性があるものを発見します。エンドポイント保護は、エッジサーバーに接続しているリモートデバイスの潜在的なセキュリティリスクを監視するのに役立ちます。Web アプリケーションファイアウォール は、DDoS 攻撃などの脅威をエッジでブロックします。
よくある質問(FAQ)
エッジサーバーは、IoT ネットワークに最適です。IoT ネットワーク内の膨大な数のコネクテッドデバイスやアプリケーションにできるだけ近い場所で、コンピューティング能力を提供するからです。エッジサーバーは、レイテンシーを低減し、パフォーマンスを向上させることで、IoT ネットワークがリアルタイムのデータを配信できるようにします。これにより、IoT デバイスで収集されたデータに依存する企業の意思決定と意識を強化できます。
分散型エッジアーキテクチャは、データやアップデートを送信する数百万台ものデバイスにも対応できます。動画や Web サイトの配信で見られるように、トラフィックが開始されると、分散型アーキテクチャが必要になります。単一の集約型クラウドでは、この種のユースケースのコストとパフォーマンスの要件を満たすことができないためです。
コンピューティングでは、デバイス、サーバー、マシン、ローカルコンピューター、ローカルネットワークがデータの生成、処理、消費を行う際に、インターネットとやり取りするあらゆる場所にネットワークエッジが存在します。
クラウドエッジは、クラウドリソースがネットワークのエッジの近くに移され、そこでエンドユーザーやデバイスによりデータの生成、処理、消費が行われるときに発生します。クラウド・エッジ・シナリオが、低レイテンシー、高可用性、強力なセキュリティでコンピューティングプロセスを可能にします。
エッジの AI は、エッジサーバーにある人工知能(AI)アプリケーションのことです。これにより、世界のどこかにあるクラウド・コンピューティング・センターではなく、データが収集される場所の近くでコンピューティングを実行できます。エッジサーバーで AI を実行することで、結果を迅速に返すことができ、リアルタイムの監視と意思決定が強化されます。
Akamai が選ばれる理由
Akamai は、オンラインビジネスの力となり、守るサイバーセキュリティおよびクラウドコンピューティング企業です。市場をリードするセキュリティソリューション、優れた脅威インテリジェンス、そして世界中の運用チームが、あらゆるところで企業のデータとアプリケーションを多層防御で守ります。Akamai のフルスタック・クラウドコンピューティング・ソリューションは、世界で最も分散されたプラットフォーム上で、パフォーマンスと手頃な価格を両立します。安心してビジネスを展開できる業界トップクラスの信頼性、スケール、専門知識の提供により、Akamai は、あらゆる業界のグローバル企業から信頼を獲得しています。