AWS Transit Gatewayは多種多様なリソースを単一のネットワークトポロジーの下に収めてアクセスと管理を容易化

AWSのデベロッパーカンファレンスre:Inventで今夜(米国時間11/26)、AWS Transit Gatewayと呼ばれるツールが発表された。それはユーザーがAWSの中にネットワークトポロジーを構築して複数のアカウントのリソース共有し、オンプレミスとクラウドのリソースを単一のネットワークトポロジーの中へ一元化する。

Amazonにはすでに、Amazon Virtual Private Cloud(VPC)と呼ばれる人気のプロダクトがある。顧客はこれを使って、自分のアプリケーションのプライベートなインスタンスを作れる。一方Transit Gatewayでは、複数のVPCs間の接続を構築できる。それはこれまで、相当面倒な作業だった。

AWSのグローバルインフラストラクチャとカスタマーサポート担当VP Peter DeSantisの説明によると、ユーザーはAWS Transit Gatewayにより中央集権的に管理されるゲートウェイに接続でき、その単一のコントロール集合を駆使して、ネットワークを容易にそして迅速に成長させられる。

図表提供: AWS

DeSantisによると、このツールはAWSとオンプレミスの両ネットワークを横断する能力をユーザーに与える。“ゲートウェイはイノベーションの一つの方法であり、それにより顧客は、安全で管理しやすい単一のネットワーキングをオンプレミスとAWSクラウドの両方にまたがって持つことになる”、と彼は説明する。

さまざまなリソースが標準的な種類のネットワークトポロジー上にあるかぎり、それらのリソースがどこにあろうとも、AWS Transit Gatewayによりそれらに一つのネットワークとして接続できる。“AWS Transit Gatewayを使ってハブ-アンド-スポーク型(車輪の中心とそこから放射状に張り出されたスポーク)のネットワークを構築できる。そこには、既存のVPCsやデータセンター、リモートオフィスなど何でも接続できて、そのネットワークルーティングやセキュリティを完全にコントロールできる。そのVPCsやActive Directories、共有サービス、そのほかのリソースなどが、複数のAWSアカウントに広がっていてもよい”。AmazonのJeff Barrが、この機能を発表するブログ記事にこう書いている。

長年、AWSといえばクラウドであり、ユーザーのクラウドリソースを管理するサービスを提供してきた。それはAWSのようなクラウドだけの企業にとっては十分だが、顧客は多種多様であり、インフラストラクチャやソフトウェアがオンプレミスやクラウドなど、いろんなところに散在している企業も少なくない。それらを、仮想的に単一のネットワークトポロジーとして扱えるようにするのが、AWS Transit Gatewayだ。

more AWS re:Invent 2018 coverage

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

AWSのGlobal Acceleratorはアプリケーショントラフィックのグローバルネットワーク上の最適ルートを見つける

AWSの顧客は、さまざまな理由で複数のゾーンでアプリケーションを動かさなければならない場合が多い。理由としては、パフォーマンスの要求もあるだろうし、各国の規制の問題や、フェイルオーバーの管理もあるだろう。その理由が何であれ、AWS今夜(米国時間11/26)、顧客が複数のリージョンにまたがってトラフィックを容易にルートできるためのツールGlobal Acceleratorを発表した。

AWSのグローバルインフラストラクチャとカスタマーサポート担当VP Peter DeSantisが月曜の夜AWS Re:Inventで説明したところによると、AWSの顧客のトラフィックはすでにAWSの大きなネットワーク上を流れており、顧客はAWSのDirect Connectを使ってアプリケーションのパフォーマンスを一定に保ち、AWSの複数のリージョン間で移動する場合もネットワークの変動がないようにしている。しかし彼によると、これまで欠けていたのは、AWSのグローバルなネットワークを使って彼らのアプリケーションを最適化する方法だ。

DeSantisはre:Inventの聴衆に向かってこう述べた: “今夜、AWS Global Acceleratorをみなさまに発表できることを嬉しく思っております。AWS Global Acceleratorによりみなさまは、AWSのグローバルなネットワークを利用してアプリケーションのパフォーマンスと可用性を容易に向上できます”。

説明図提供: AWS

DeSantisは曰く: “;みなさまの顧客のトラフィックはエンドユーザーから最寄りのAWSエッジロケーションへルートされ、そこから、渋滞のない、冗長性のある、可用性の高いAWSグローバルネットワークを渡っていきます。そのときAWS Global Acceleratorはパフォーマンスを上げるだけでなく、エラー隔離機能によりネットワークの健康状態やみなさまのアプリケーションの構成の異変に直ちに反応します”。

そのときネットワークのアドミニストレーターは、健康状態や地理的要件などのポリシーに基づいてトラフィックをルートでき、トラフィックはそれらのポリシーに基づいて行き先のゾーンへと自動的に移動していく。

AWSの計画では、課金は顧客が作るアクセラレータの数に基づいて行われる。“アクセラレータはAWSのグローバルネットワーク上でトラフィックを最適のエンドポイントへと差し向けるために作るリソースだ。通常は一つのアプリケーションにつき一つのアクセラレータをセットアップするが、複雑なアプリケーションが複数のアクセラレータを必要とする場合もある”、とAWSのShaun Rayが、この新しい機能を発表するブログ記事に書いている。

AWS Global Acceleratorは今日から、アメリカとヨーロッパとアジアのいくつかのリージョンで利用できる。

画像クレジット: Ron Miller

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

Mozillaは寄付の全額をTor Projectへのマッチングファンドに、Firefoxへの内蔵も開発中

Firefoxの生みの親であるMozillaが、その長年の盟友Tor Projectに再び目を向け、寄付の全額をTorの資金として提供することになった。オンラインのプライバシーを強化するオープンソースのプロジェクトTorは、今年も年末恒例の資金集め活動を開始したばかりだ。

TorはMozillaのサポートを今日(米国時間10/24)発表し、両者のパートナーシップがさらに続くことになった。昨年Torが調達した40万ドルあまりには、Mozillaの貢献も含まれている。これはテクノロジー系のスタートアップなら小額のシードラウンドにすぎない額だが、しかし2015年に政府の補助金への依存をやめて、資金源をクラウドファンディングに切り替えたTorにとっては、重要な収入源だ。

その2015年には、Torは330万ドルという記録的な額の寄付を受領した。それは2014年の250万ドルを上回り、今だにTorの年収の最高額だが、しかしその86%は国の補助金だった。それは、これまでで最高の額だが、Torの研究部長で社長のRoger Dingledineは当時、もっと頑張ってその比率を減らすべきだ、と認めていた。

Torは2016年以降の決算報告をまだ出していないが、昨年はプロダクトの面では大きな飛躍があった。Torは今でも、NSAの内部告発者Edward Snowdenが使ったことが、いちばんよく知られている。大きな飛躍というのは、今年の9月にAndroid用のモバイルブラウザーをローンチしたことと、同じ月にTor Browser 8.0をリリースしたことだ。後者は、これまででいちばん使いやすいTorのブラウザーで、Firefoxの2017 Quantumがベースだ。TorをFirefoxに内蔵するために、Firefoxとの密接な協働が続いた。Mozillaの元CEO Brendan Eichが作ったブラウザーBraveは、すでにTorを内蔵している

Torはブラウザーと、盗聴や監視のおそれを最小化するTorネットワーク本体のほかにも、いろんなプロジェクトを抱えている。Tor自身のデータによると、Torの推定ユーザー総数はおよそ200万人だ。

Tor Foundationで資金調達を担当しているSarah Stevensonはこう語る: “Tor Projectには大胆なミッションがある。ネットワークに対する侵入や制限に抗して世界中のインターネットユーザーのプライバシーと自由を守ることだ。でもそれは、一人ではできない”。

“エジプトやベネズエラなどの国には表現の自由に対する制約があり、オープンなWebへの自由なアクセスができない。また企業サイドでは、GoogleやAmazonなどが人びとのデータを濫用し、監視経済を肥大させている。反対意見を封じ込めるために、インターネットアクセスを全面的に禁じている国すらある”。

というわけで、Tor Projectの果敢なミッションに賛同される方は、同団体にここで寄付できる。

参考記事

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

Google CloudがCloud NAT、Firewall Rules Loggingなどネットワーキング機能を充実

今日(米国時間10/10)は、ロンドンでNextイベントを開催しているGoogle Cloudからのニュースで、忙しい日だった。このイベントで同社は、いくつかの新しいネットワーキング機能をローンチした。それらの中でも今日の主役はCloud NAT、これによりデベロッパーは、一般的に公開されるIPアドレスがなくて、企業の仮想プライベートクラウドの中にあるアプリケーションからのみアクセスできる、クラウドベースのサービスを容易に構築できる。

Googleも言うように、このようなセットアップは前から可能だったが、しかし容易ではなかった。でも、よくあるユースケースなのでGoogleは、Cloud NATにより、ネットワークアドレス翻訳(network address translation, NAT)のすべてを取り扱う完全に管理されたサービスを提供することになった。そしてCloud NATのゲートウェイの背後にあるプライベートなインスタンスへのアクセスを、デベロッパーに提供する。

Cloud NATはGoogle Compute Engineの仮想マシンと、Google Kubernetes Engineのコンテナをサポートし、デベロッパーが手作業でIPを指定できるマニュアルモードと、IPが自動的に割り当てられるオートマチックモードの両方を提供する。

今日は新たに、Firewall Rules Loggingがベータでリリースされた。アドミンはこの機能を利用してファイヤーウォールのルールの効果を監査し確認できる。たとえば、ファイヤーウォールがブロックする接続の試みが何度も繰り返されるときには、それらを分析して、誰かが良からぬことをしようとしているのか、それともファイヤーウォールの構成ミスかを判断できる。データの遅れは5秒程度なので、ほとんどリアルタイムに近い点検が可能だ。また、これをほかのサービス、Stackdriver Logging, Cloud Pub/Sub, BigQueryなどと統合してアラートやデータ分析もできる。

さらに今日の発表の中には、HTTPSロードバランサー用に証明を提供するマネージドTLSがある。これは、ロードバランサーを使っているときのTLS証明の管理に伴う煩雑さを解消することが目的で、これによりエンドユーザーのブラウザーがデベロッパーのアプリケーションに安全に接続できるようになる。この機能も、現在はベータだ。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

暗号化コラボアプリのWickrがPsiphonとパートナーして通信の確実到達を確保

あらゆるメッセージが暗号化されるコラボレーションアプリWickr(製品説明)が、スマートVPNツールのPsiphonとパートナーを結んだ。WickrはPsiphonの技術を利用して、どこから送られる通信パケットでも確実に目的地に届くようにする。自宅からでも、粗悪なWi-Fiのカフェでも、あるいは中国の粗悪なWi-Fiのカフェからでも。

そのねらいは、ユーザーがいちいち自分で自分の接続を監査して、自分のアプリケーションが正しく動いていることを確認しなくても、よいようにすることだ。セキュリティの貧弱なアクセスポイントを使ったりすると、それは本人の安全の問題にもなる。また、特定のポートやアプリが使えないなど、接続性の問題もあり、あるいは、その国で禁じられているサービスからデータをリクエストするなど、検閲の問題もある。

Wickrはすでに、すべてのトラフィックを暗号化しているので、その点では心配ないが、しかし今使っている接続がビデオ通話や特定のトラフィックパターンをブロックしていたら、暗号化は何の助けにもならない。

しかしPsiphonの仕事は、意図的、ないし事故的なブロックを、迂回することだ。そのためにネットワークを分析するツールを使い、応急的な方法を見つける。それは、トラフィックを匿名化することであったり、ブロックされてないサーバーにぶつけて跳ね返りさせたり、自動的なポートフォワーディングをやるなど、さまざまだ。何であれとにかく、パケットが通ることが目的だ。

これにはもちろん、レイテンシーやスループットのコストが伴うが、ビデオやゲームでもないかぎり、問題にならないだろう。画像のアップロードや、同僚とのチャットなど、そのほかのWickrの機能なら、それでも十分だ。いずれにしても、機能はいつでもon/offできる。

有料プランでは当然お金を払う。エンタープライズの顧客がまず最初に、Psiphonが処理したトラフィックを受け取るだろう。それは、まさに今日(米国時間8/23)だ。そして徐々に、そのほかの有料ユーザー、さらに数週間後には、無料のユーザーにも行き渡るだろう。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

Microsoftが全国全世界に複数の事業所のある企業向けにAzureをハブとする仮想WANサービスを提供

Microsoftが今日(米国時間7/12)新たにローンチするいくつかのネットワーキング機能により、同社のAzureクラウドを使っている企業が、自分たちのオフィスやインフラストラクチャをより容易に、かつ、より安全にAzureのグローバルネットワークに接続できるようになる。

まず、Azure Virtual WAN(Azure仮想WAN)サービスは、企業の各事業所をAzureを介して接続する。その構造はエアラインのハブとスポークの構造に似ていて、Azureが中央のハブになり、各事業所間のデータはすべてそこを通る。

Microsoftが主張するこのネットワーキング構造のアドバンテージは、アドミンが会社のワイド・エリア・ネットワーク(WAN)を中央のダッシュボードから管理でき、そしてもちろん、今後Azureのさまざまなサービスやアプライアンスをバインドするのも容易である。それにユーザーは、Azureが提供するセキュリティサービスのすべてにアクセスできる。

それらの中で今日Microsoftがローンチした新しいセキュリティサービスがAzure Firewallだ。このクラウドネイティブなセキュリティサービスは、企業の仮想ネットワークのリソースを保護する。

これら、Azure上に作られる仮想WANなどの新しいネットワーキング機能に加えてMicrosoftは、そのAzure Data Boxサービスの新しいリージョンを二つ発表した。このBoxはAWSのSnowbollアプライアンスのMicrosoftバージョンで、アプライアンスを物理的に送ることによってデータをクラウドにロードする。その二つのリージョンはヨーロッパとイギリスだが、イギリスはまだヨーロッパの一部だ、という議論はここではやめよう。なお、数ペタバイトのデータを移動する必要のないユーザー向けには、Data Box Diskというオプションがある。最大5つまでのディスクをオーダーすると40テラバイトのデータを載せられるが、現在これはまだプレビューだ。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

ソフトウェア定義WANの最適ルーティングを自動的に行う新技術を提供するModeがステルスを脱し$24Mを調達

今日(米国時間6/7)、GVとNEAからの総額2400万ドルの資金調達を発表してステルス状態を脱したサンフランシスコのModeは、彼ら独自のソフトウェア定義コアネットワーク(software-defined core network, SD-CORE)と呼ばれる新しいやり方で、ソフトウェア定義ワイド・エリア・ネットワーク(SD-WAN)を構築する。彼らによると、それによってこれらのネットワークの運用費用が従来方式に比べ大幅に削減される。

同社のビジョンは、CEOのPaul Dawesによると、プライベートネットワークを従来の方法に比べてきわめて迅速に、そして相当な低料金で立ち上げることだ。

“MPLSのような、従来のハードウェアによるプライベートネットワークは、信頼性を保証するが伸縮性がなく、管理が困難で、費用も高い。ModeのCoreはSD-WANを強化するために作られ、ルーティングの効率に関する弊社の画期的な技術を利用して、MPLSのようなパフォーマンスと信頼性の高いネットワークを、柔軟性と伸縮性とクラウドサービスのお手頃なお値段で提供する”、とDawesは声明で述べている。

同社によると、そのネットワーク技術を有利に利用できるユースケースとしては、対話的ストリーミングやマルチプレーヤーゲーム、リアルタイム機械学習、リモートのコマンドとコントロールなどが挙げられる。

同社は、コーネル大学の二人の研究者Kevin TangとNithin Michaelの画期的な研究をベースに創業された。彼らは、これまで不可能とされていた、ネットワークのトラフィックを数学的に表す方法を見つけた。“Michaelは、パケット交換ネットワークの動作を数学的に記述する方法を初めて考えついた”、とDawesは説明する。

そしてそれによって、ネットワークの各ノードの上のトラフィックを自動的にルーティングする方法を、ソフトウェアで定義できるようになった。“パケットのルーティングの仕方を人間がいちいち介入していじる必要がなくなった”、と彼は述べる。そしてそれができるようになると、従来の複雑で高価なソリューションも不要になる。

それは、ネットワーキングの理論家たちの注意を集めただけでなく、投資家たちもそこに大きなビジネス機会を見出した。“ネットワーキングの問題に詳しい数社のVCがやってきて、その技術の製品化を勧めた”、と彼は語る。NEAが830万ドルのシリーズAのリード投資家になり、米国科学財団(NSF)の助成金も下りた。最近では1600万ドルのシリーズBを調達し、計2430万ドルの調達総額になった。

通信企業ではない彼らはMode Coreを作ってEricsson UDNなどおよそ100社とパートナーし、同社のネットワーキングパワーを提供した。いわば同社のプロダクトは、ワイド・エリア・ネットワーク(WAN)のためのクラウドサービスのようなもので、ユーザー企業は同社の高度なネットワーキング技術に、プライベートなWANよりもむしろ企業のインターネット利用のような低料金でアクセスできる。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

誰もがISPになれる教育指導サービスNectoがY Combinator 2018冬季を巣立つ

都市に住んでると、数社の大手ブロードバンドやワイヤレスのキャリアからインターネットプロバイダー(ISP)を選ぶことになる。ComcastかAT&Tか、などと。しかし実は、機会をねらっている地元のキャリアはほかにもたくさんいる。そこでBenjamin Huangは、ローカルISPを育ててユーザーがもっと多くから選べるようにしたい、と考えた。

そして生まれたのが、HuangとAdam MontgomeryをファウンダーとするNectoだ。このスタートアップは、一種のISP学校のようなものを作って、人びとが自分のインターネットサービスプロバイダーを立ち上げられるようにする。それはふつうなら難しい目標だが、Nectoは個人を対象として、ネットワークの作り方や、正しい装置の揃え方、消費者が大手キャリアから乗り換えてくれるためのデプロイ方法などの学習を助ける。たとえばすでにサンフランシスコの新興プロバイダーSonicは、はやいインターネットを安く提供しようとしているが、自分のISPを作ってそれをビジネスにしたい、と考える個人はもっとたくさんいる、とHuangは語る。Nectoは、Y Combinatorの2018年冬季クラスから孵化した。

“最終的には、ネットの中立性が問題にならないような中小のISPがたくさんいる状態にしたい”、とMontgomeryは言う。“インターネットサービスプロバイダーは今やとても安い費用で容易に立ち上げられる。まだそのことを知らない人が多いが、ネットワーキングの専門技術者とか、大量のスタッフとか、そんな高価なものは、もう要らないのだ。うちは、ISPスターターキットをサービスとして提供する。運営者へのガイダンスも提供する。彼らが、うちの顧客だ。装置はどんなものを買って、それらをどう構成するのか…それもガイドする。まあ、IKEAの家具を組み立て方を教えるようなものだ。ルーターの構成のような難しい部分は、自動化して楽にする。

Necto自身がまさに、インターネットサービスプロバイダーをやろう、というところからスタートしたが、しかしHuangとMontgomeryは、ホールセール(卸)のファイバーを見つけて使うことが参入障壁になっていることを悟った。そこで二人は、ホールセールのワイヤレスに目を向けた。Huangによるとその技術は近年ではブロードバンドなみに速くなっているし、再販もある。難しいのは、自分のISPをやりたい個人が装置を揃えて事業を開始する部分だ。カスタマーサービスも個人にとってはたいへんだ。そこでそれらの部分をNectoが面倒を見る形で、彼らがレースに参戦できるようにした。

Nectoが課金するのは、ISP開業のハウツーに関するガイダンスで、それを学校の教室(クラス)のような形でやる。装置の準備を自動化するソフトウェアも、提供していく。それら個人に対する、今後のサポートも重要だ。装置類は一般市販の既成品のみ、とHuangは言う。安上がりにすることが、重要だからだ。

消費者を顧客としてつかむことも重要だが、それは地元の産直市に出掛けて、そこの運営者の協力を取り付けるなど、ハイパーローカルなやり方になる、とMontgomeryは言っている。誰がISPをやりたがっているか、などの情報もそんな地元の人脈基盤の上で分かってくる。ホールセールのワイヤレスプロバイダーとの付き合いに関しても、個人のISPを事業として成り立たせるためには彼らの協力を取り付けることが欠かせない。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

Cloudflareが新しいサービスSpectrumでWeb以外のインターネットトラフィックも保護

2010年にローンチしたときのCloudflareは、Webサイトのスピードアップとハッカーからの保護がその仕事のすべてだった。そして今日(米国時間4/12)は、Spectrumと名付けたサービスのローンチにより、インターネットのWeb以外の部分も保護し、場合によってはスピードアップもできることになった。

Cloudflareの通常のサービスは、WebアプリケーションやAPIs、Webサイトなどが相手だが、これらはいずれもWebの通常のプロトコルを用いる。しかしSpectrumは、インターネットの上を往来するそのほかのトラフィックを扱う。同社の言い方では、SpectrumはCloudflareを65533のポートに拡張する、となる。

Cloudflareの既存のサービスはほとんどがセルフサービス製品だが、Spectrumは違う。しかもパフォーマンスのアップはあったとしても偶然的で、セキュリティがメインだ。そして主に確実なセキュリティを求める大企業が対象であり、同社のさまざまなサービスを安全な接続の上で提供するためのプロダクトだ。

Cloudflareの協同ファウンダーでCEOのMatthew Princeによると、同社がWebサイトの保護からスタートしたのは、当初、小さな企業が主な顧客だったからだ。そのころの彼らは、自分たちのWebサイトを立ち上げることにもっぱら関心があった。しかしその後同社の顧客ベースが大きくなるにつれて、小さなWebサイトだけでなく、高度なWebアプリケーションやモバイルアプリがメインになってきた。今のCloudflareは、大手の金融機関など大企業も相手にしている。そして彼らは、Webサイトを保護するだけではないサービスを、求めるようになっている。

“Webで生まれた企業にとっては、われわれは大いに役に立つけど、大きな金融機関などではWeb以外の用途でネットワークを使うことが山ほどある”、とPrinceは述べる。

Spectrumを使ってこれらの企業は、社内のメールサーバーやブッキングエンジン、IoTデバイス、そしてときにはゲームサーバーさえも、Cloudflareのネットワークの背後に置いてDDoSなどのセキュリティリスクから護る。Princeの予想では、このサービスのアーリーアダプターで多いのはゲーム企業だろう、という。彼らは頻繁に、DDoS攻撃にやられているからだ。

“MiraiボットネットによるDDoS攻撃の最初の被害者で、頻繁に大規模な攻撃を受けている企業の中にHypixelもいる”、MinecraftサーバーのスペシャリストHypixelのCTO Bruce Blairはこう述べる。“Spectrumの前には、不安定なサービスやレイテンシーを増やすテクニックに依存せざるをえなかったし、それによってユーザー体験を劣化させていた。今では、レイテンシーを増やさずに継続的に保護できるから、オンラインゲームのようなレイテンシーとアップタイムに敏感なサービスにとってSpectrumは最良のオプションだ”。

Princeによると、これらのユーザー企業は、トラフィックの暗号化を求めるところも多く、それはレガシーのプロトコルでは直接サポートされていない機能だ。

ユーザーのトラフィックはCloudflareのネットワークを経由するから、スピードも速くなる。ただしそれは、いつでも必ずではないが、しかし逆に、パフォーマンスのペナルティが生ずることもない。トラフィックがSpectrumを通るため、コンテンツをエッジでキャッシュしてサイトのスピードを上げるという、Cloudflareの通常のマジックは効かない。しかしここでのセールスポイントは、スピードではなくセキュリティなのだ。

Spectrumは、会員登録すればすぐ使えるようになる。まだ料金体系は発表されていないが、Princeによると料金はこのサービスを経由するトラフィックの量によるだろう、という。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

Google Cloudがユーザーのネットワークを最適化できるための詳細分析情報を提供

Google Cloudが今日(米国時間4/5)ローンチする新しい機能でユーザーは、Google Cloud上のユーザーのサーバー群とGoogleのそのほかのサービスやオンプレミスのデプロイメント、そしてそのほかのありとあらゆるインターネットのエンドポイントとの間のデータフローをモニタし、最適化できる。名前が示すように、そのVPC Flow Logsと呼ばれる機能は、GoogleのVirtual Private Cloud機能(仮想プライベートクラウド, VPC)を使って自分たちのリソースを他のユーザーから隔離している企業が利用する。

VPC Flow Logsは、VPC内の仮想マシンが送受するすべてのネットワークフロー(UDPとTCPの両方)をモニタしログする。それには、Google Cloudの複数のリージョン間のトラフィックも含まれる。そのデータをGoogle Cloudに保存したければ、すべてのデータをStackdriver LoggingやBigQueryへエクスポートできる。後述のように、そのほかのリアルタイムアナリティクスやセキュリティプラットホームにエクスポートするには、Cloud Pub/Subを使える。データは5秒おきにアップデートされるが、このサービスの利用がユーザーがデプロイしているアプリケーションのパフォーマンスに影響を与えないことを、Googleは約束している。

今日の発表におけるGoogleの注記によると、これによりネットワークの運用者はGoogleのネットワークのパフォーマンスを詳細に知ることができ、ネットワークのトラブルシューティングも可能になる。またユーザーのグローバルなトラフィックに関するさまざまな情報が得られるので、ネットワークの使い方や費用を最適化できるようになる。

そのデータはすべて、不審者がユーザーのネットワークに入り込んでいたときなどの捜査にも役に立つ。ただしそのためには、データを、SplunkやArcSightのようなセキュリティ情報とイベント管理(security information and event management, SIEM)の専門企業へエクスポートした方がよいだろう。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

Cloudflareがモバイルのネットワークモニタリングツールを発表、デベロッパーはもっとネットワークを意識すべきと

昨年の秋にCloudflareが、モバイルのパフォーマンスをVPNでアップするNeumobを買収したときは、同社がそれまでのWebのパフォーマンスソリューションを超えて、モバイルのデベロッパーにも、ネットワークレベルのパフォーマンスに対する意識と関心を持ってもらうため、と思われた。そして今日同社は、デベロッパーにネットワークレベルのパフォーマンス問題を理解させるための無料のツール、Cloudflare Mobile SDKをリリースした。

Cloudflareの協同ファウンダーでCEOのMatthew Princeによると、デベロッパーはデバイス本体の上でアプリがクラッシュする理由を理解するツールはいろいろ持っているが、ネットワークの状態を見たり理解する能力がない。アプリの不安定性の大きな原因は、デバイスよりむしろネットワークであるのに、という。

Cloudflare Mobile SDKでは、デベロッパーは、自分のiOSやAndroidのアプリにコードを2行書くだけで、ネットワークのモニタリングができるようになる。またWeb上で、ネットワークのパフォーマンスを数値で見ることができる。このツールは、信号が弱かったり、Wi-Fiからモバイルのネットワークに移ったことによってパケット落ちが生じた、などの問題を露呈させることができる。それらは、アプリをハングさせたり誤動作させたりすることもあるネットワークの障害だ。

スクリーンショット提供: Cloudflare

またこのツールにより、世界のいろんなところのネットワークのパフォーマンスを見ることもでき、問題の所在も分かる。ツールが集めて表示する情報によって、パフォーマンスの問題を(デバイスでなく)不安定なネットワークに帰せしめることができ、その不安定さがアプリのパフォーマンスに与えている影響を知ることもできる。

Princeによると、今後はそのほかのモニタリングツールともパートナーして、デベロッパーが一箇所でパフォーマンスの問題をチェックできるようにしたい、という。“目標は、デバイスでもアプリでもなくネットワークのパフォーマンスを上げることと、アプリのデベロッパーがネットワークの状態に関する正しいインサイトを持てるようにすることだ”、と彼は語る。

このツールは、最初のうちはパフォーマンス改善のためのベーシックな提案をするだけだが、今後徐々に、ネットワークモニタリングツールをCloudflareのそのほかのツールとより深く統合して、パフォーマンス向上対策が容易にできるようにしたい、と彼は言う。

Cloudflareはさらにこのツールを、デベロッパーが今後、ネットワークの動態を正しく理解するようになるための‘入口’、入門的環境とも見ている。デベロッパーがネットワークのパフォーマンスに関するデータを取り出せるようになれば、モバイルネットワークの信頼性レポートだって書けるだろう。“デベロッパーがこのツールをいろんなアプリに埋め込んでくれれば、モバイルネットワークのプロバイダを正しく評価できるようにもなるし、そのサービスの良し悪しを比較検討できるようにもなる”、とPrinceは説明している。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

明日のIoT==デバイスのネットワーキングと見ぬいたParticleがメッシュネットワーキングボードMeshを発売

それまでSparkと呼ばれていたParticleが、同社の小さなネットワーキングコンピューティングボードの第三世代をリリースした。その新製品は Meshと名付けられ、Wi-Fiや(携帯電話等の)セルネットワークにも接続できるが、複数のMeshデバイスでメッシュネットワークを作れる。これにより、NestやNetgearなどよく知られているIoTデバイスと同じようなメッシュネットワークを作れる。そのためのシステムはThreadと呼ばれ、利用する通信技術としてはWi-FiやLTEのほか、Bluetooth Low Energy(BLE)も使える。Threadのプログラミングは、Nestの OpenThreadを利用して行える(OpenThread Webサイト)。

Meshのモデル(機種)はArgon, Boron, Xenoの三つあり、29ドルのBoronはLTEをサポート、15ドルのArgonはWi-Fi、9ドルのXenonはBluetoothだけだ。

このParticle Meshのいちばん主な使い方は、たくさんのセンサーのある大きなメッシュネットワークを作って、その多種多様なデバイスから多様なデータをワイヤレスで集めることだ。たとえば大型農場ではガスや水道の配管網に圧力センサーを配置し、各所で土壌水分をコントロールするだろう。

発売は7月だが、すでに予約を受け付けている。

リリースノートで協同ファウンダーのZach Supallaがこう言ってる: “うちがWi-Fiとセルネットワークに接続するハードウェアを出してから5年になる今では、14万人あまりのデベロッパーが彼らのデバイスをParticleでネットワーキングしている。とくにIoTの最前線では、わが社のデベロッパーコミュニティが、IoTのローカルネットワークを作るというチャレンジに取り組んでいる。そんなネットワークの良質な接続性の実現のために設計したのが、Meshだ。IoTのネットワークが広く根付いて、さまざまな問題を解決することから始まる明日の真のIoT、そのニューウェーブの到来が待ち遠しい”。

Vimeoのビデオで見るParticleParticle Mesh

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

Android 8.1は接続前のWi-Fiネットワークのスピードの推測を表示できる

Oreo(Android 8)は最初、ぱっとしないアップデートだったけど、8.1ではおもしろい仕掛けがいくつかある。とくに目立つのが、Speed Labelsと呼ばれる新しい機能で、ログオンする前にネットワークの信号を予測する。

8.1をインストールしているユーザーは今週から、使えるWi-Fi接続の横にこんな形容句がつく: 「Very Fast」(とても速い), 「Fast」(速い), 「OK」(まあまあ), 「Slow」(遅い)。とても分かりやすい。Googleによると、「Fast」ならビデオに十分、高画質のビデオなら「Very Fast」が望ましい。「OK」は音楽ストリーミングや長文の記事なら十分。「Slow」はWi-Fi上の通話やテキストメッセージングならよろしい。

実際にスピードを測定した結果ではないが、複数のネットワークの相対的な比較としては十分実用的だ。この機能は12月に発表され、今週ユーザーの手元に届き始めた。ただし8.1はまだ展開途上で、GoogleのPixel, Pixel 2, Nexus 6P, Nexus 5Xしかサポートされていない。

セキュリティで保護されているネットワークは、このスピード推測の表示がない。またオープンなネットワークについても、アドミンが個々に表示の可否を設定できる。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

Dellの新型PCでは画面上でスマートフォンの通知と対話できる

正直に言って、今年のCESを取材するにあたって、Dellのことはほとんど考えたことがなかった。でも、今だにPC一筋の同社は、この大会で、おもしろいものをいくつか紹介していた。まずソフトウェア方面では、モバイルとの接続がこれからのDellのコンピューターには無料でバンドルされる。

そのアプリケーションは、モバイルの通知をBluetoothでデスクトップに届ける。機能としてはWindowsのCortanaやmacOSのNotification Centerに似ているが、デスクトップ上で個々のアカウントにサインインしていなくてもよい。また、アプリはDellの承認を必要としない。要するに自分のスマートフォンに来る通知を、PCの画面でも見られるのだ。

要件は、PCがDellの新しいコンピューターであることと、Bluetoothが届く距離にスマートフォンがあることだ。本誌TechCrunchのブースでデモを見せてもらったが、たしかに、画面の右上隅に小さな通知ボックスが表示される。ただしCESの会場は電波状態がおそろしく悪いので、Bluetoothが使えず、ケーブルを使った。

通知に応えてスマートフォンと対話するには、画面のダイアログボックスやスマートフォンの画面のイメージをクリックする。ささやかな機能だが、なかなか楽しい。PCにタッチスクリーンがあれば、その大きな画面上でモバイルのゲームを遊べる。

Dellの社員は、かかってきた電話を受ける、Instagramの通知に対応する、Uberを呼ぶ、などいろんな使い方を見せてくれた。とくに印象的なのは、スマートフォンがAndroidでもiOSでもどっちでもよいことだ(両方のモバイルアプリが提供されている)。

この機能が使えるようになるのは、1月27日からだ。

参考記事



[原文へ]
(翻訳:iwatani(a.k.a. hiwa

Huaweiの全宅型ホームWi-Fiシステムは家庭内の電気の配線とメッシュネットワーキングを併用

Huaweiが今日(米国時間1/9)、新製品の全宅型(whole-home)Wi-FiシステムWiFi Q2を発表した。Wi-Fiのメッシュネットワークシステムは急速にスタンダードになりつつあり、Qualcommの推定によると、今では新たに買われるWi-Fiルーターの40%がそのタイプだ。しかしHuaweiのやり方は、ちょっと違う。同社はWi-Fiメッシュに加え、Powerlineネットワークを利用し、専用のEthernetケーブルに代えて家庭内の既存の電気(電力)系統にトラフィックを流す。

その結果は、(理想的には)、衛星のアクセスポイントなどに接続した家庭のインターネット接続は、家庭内にメインハブを設けるやり方に比べて、スピードの劣化がない。メッシュネットワークと電力線ネットワークの両方がフルスピードなら、最大接続速度は毎秒1867Mbにもなりえる(あなたの家のホームネットワークがそれに対応していれば)。さらに同社は最大接続デバイス数192台を約束し、そのネットワークのスイッチングタイムは約100msである。

Huawei Consumer Business GroupのCEO Richard Yuは、発表のスピーチでこう述べた: “今や、音楽やビデオをはじめとして、ストリーミングされるコンテンツの量がとても多いし、またソーシャルメディアにアクセスするデバイスの数も、きわめて多い。そのため、高速で信頼性のあるWi-Fiが必須のニーズになっている。HuaweiのWiFi Q2は今日のファミリーに、信頼性が高くて柔軟性に富む全宅型のハイブリッドWi-Fiソリューションを提供する”。

この製品は通常のWi-Fi暗号化とパスワード保護に加えて、総当たり攻撃(Brute-force attack)でパスワードを破ろうとするハッカー対策として、“anti-brute force algorithm”と呼ばれる防御策を採用している。

なお、Wi-Fiメッシュと電力線ネットワークの併用はHuwaeiが初めてではなく、昨年のCESではTP-Linkが同様のシステムを発表した。ただしそちらはまだ、発売されていないようだ。

Q2はアメリカでは3パック同梱の形で349ドルで発売される。製品には2タイプあり、ひとつはこれまで説明してきたハイブリッドタイプ、そしてもうひとつは電力線のみで最大毎秒1Gbの性能を提供する。どちらも3パックタイプだが、単体でも売るし、衛星用ルーターも同時に発売する。

  1. dscf3746.jpg

  2. dscf3747.jpg

  3. dscf3748.jpg

  4. dscf3749.jpg



[原文へ]
(翻訳:iwatani(a.k.a. hiwa

企業はネットのインフラをどうやって買うのか、シードで$3Mを調達したInflectがそのための正しいデータを提供

企業が自社のためのインターネットのインフラストラクチャをもっと容易に買えるようにするサービスInflectが、300万ドルのシード資金を獲得した。そのサービスはまだプレビューだが、企業がデータセンターのための場所や、ネットワークサービス、エクスチェンジプロバイダーなどを買おうとしているとき、購買の意思決定をするために必要なデータを揃えてあげることが、メインのお仕事だ。

シードラウンドの投資家は、Greenpoint TechnologiesのJon Buccola Sr, WeeblyのCTO Chris Fanini, Server CentralのCEO Jordan Lowe, Global Communications NetworkのCEO Chris Palermo, そしてやや意外ながらCruise AutomationのCTO Kyle Vogt(Twitchの元CEO)だ。

Inflectの協同ファウンダーでCEOのMike Nguyenは、声明文の中でこう言っている: “この業界の買う側と売る側の両方をよく知っている方々からご投資いただいたことは、まことに幸運である。彼らは、コロケーションやマネージドサービス、ネットワークサービスなどを買うことの難しさを、熟知しておられる。業界のインサイダーである彼らは、正しいソリューションを得るために必要な正しいデータと、適正なサービスプロバイダーへのコンタクトが、欠落していたことに由来する失敗と損失を、全員が経験しておられる”。

Inflectはまだしばらくプレビューだが、しかしそこには、世界中の40あまりのサービスプロバイダーや約4000のデータセンターから得た検証済みのデータがある。同社の推計によると、これはグローバルに可利用でパブリックなインフラストラクチャの約80%に相当する。

なお、このようなデータの収集は難事業であり、それを集めたからといってAPIで他へ公開しようとする企業はあまりいない(Cruise AutomationのKyle Vogtは、この業界は“腹立たしいほど不透明だ”、と言う)。データサービスや通信サービスは手作業的に買うのが従来のやり方だったが、しかし、インフラストラクチャのベテランたちが創業したInflectは、それを変えようとしている。目下、データの収集が主な仕事だが、今後はユーザーが同社のカタログから直接、サービスを購買できるようになるだろう。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

PiTunnelはお手元のRaspberry Piを世界に結びつけるネットワークサーバーにする

Raspberry Pisは、いつも孤独だ。この小さなシングルボードコンピュータは、デスクの下や3Dプリントで作ったケースの中に静かに座って、せつなく何かを待っている。しかし今回は、Dimitri Raftopoulosというプログラマーのサイドプロジェクト、PiTunnelアプリのおかげで、孤独からおさらばできた。

このプロジェクトは、Piを外界に安全に露出する。そしてターミナルやWebからのわずかなコマンドで、この、おちびさんにアクセスできる。ユニークなのは、ブラウザーの画面にコマンドプロンプトが出ることだ。Dataplicityのような類似のプロジェクトもあるけど、Raftopoulos独自の工夫もいくつかある。

“個人的なプロジェクトをやってるとき、Raspberry Piを初めて知ったが、驚いたのはリモートアクセスの機能がどこにもないことだった。そこで、PiTunnelを作ったんだ”、とRaftopoulosは言っている。彼は、プログラマーといっても、長年ほとんど組み込み専門で食ってきたベテランだ。

このプロジェクトの資金は、自分のポケットマネーだ。

“これまでは、Piのリモートターミナルタイプの使い方が多かったし、PiTunnelはそれもできるけど、でもあえて「トンネル」と呼んでいるのは、こっちのRaspberry Piの上でいろんなネットワークサービスを動かして、それに世界中のどこからでもアクセスできるからだ。httpでもよいし、独自のプロトコルでもよい。ネットワークの複雑なルーティングとか静的IPなどで悩む必要がない”、とRaftopoulosは述べる。“その上でどんなサービスでも動かせるし、世界中の誰もがアクセスできる。セキュリティのために、自分にしかアクセスできないようにもできるね”。

PiTunnelがあれば、小さな孤独なコンピューターがリモートモニタリングのためのステーションやセキュリティシステムに昇進する。もちろん、本格的なWebサーバーを動かしてもよい。ずっと寂しかったPiくんの、幸せな笑顔が見えるね。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

Facebookが分散ネットワーキング〜ルーティングソフトウェアOpen/Rをオープンソース化

Facebookはこれまでも、内製のさまざまなソフトウェアやハードウェアをオープンソースのコミュニティに寄贈してきた。そして、今日(米国時間11/15)またまた同社がオープンソース化したのは、同社のモジュール構造のネットワークルーティングソフトウェアOpen/Rだ。

Facebookは当然ながら、ネットワークの運用に関してFacebookならではの、ど外れたスケールのニーズを抱えている。何十億ものユーザーがリアルタイムでメッセージングし、絶え間なくコンテンツをストリーミングしている。そのため、独特の問題を数多く抱えるFacebookは、中でもとくに、ネットワークのトラフィックに関して、従来的なプロトコルでは間に合わないのでそれらを使わないルーティング技術が必要、と痛感していた。

Facebookの技術部長Omar Baldonadoは、こう説明する: “Open/Rは、分散ネットワーキングアプリケーションのためのプラットホームだ。それは、ネットワークの、さまざまな部分の上で動く。そしてそのために、これまでのルーティングプロトコルを使わずに、現代のさまざまなネットワークをプログラミングしコントロールする自由度をわれわれに与える”。

それは最初、FacebookのワイヤレスのバックホールネットワークTerragraphのために開発されたが、Facebookのネットワークバックボーンなどそのほかのネットワークでも使えることに、すぐに気づいた。Facebookのネットワーク本体の中でさえも、それは使える。

同社のトラフィックは常時きわめて大きいし、その条件も頻繁に変化している。そんなネットワーク上では、トラフィックをルーティングするための新しい方法が必要だった。“ネットワーク全体にわたるトラフィックの動的な条件を考慮に入れながら、アプリケーションごとに最良の経路を見つけたい(ルーティングしたい)、と思った”、とBaldonadoは語る。

しかし、社内だけでもそれだけの応用性があるのなら、パートナー各社やそのほかのネットワーク運用者、それにハードウェアのメーカーらは、このツールの能力をさらに拡張できるはずだ。このツールでは実際にJuniperやAristaなどのパートナーとすでに協働していたが、完全にオープンソースにすれば、デベロッパーたちが、Facebookが考えもしなかったことをその上に実装していくだろう。というわけでFacebookの技術者たちは、これをオープンソースにすることの将来性と、それがもたらす価値について、前向きに考えるようになった。

Facebookもそうだが、そのほかの大手Web企業も、ネットワーキングのソフトウェアやハードウェアをますます多くオープンソース化し始めている。最初は完全に自分たちのコントロールの下(もと)にソフトウェアを完成させ、そのあと、それをオープンソースにして、ほかの人たちの能力による改良を期待するのだ。

“このツールは、ネットワークの分散化〜非集積化(バラバラ化)という今および近未来のトレンドの一環だと思う。ハードウェアと、その上のソフトウェアの両方をオープンにすれば、それは誰にとっても利益になる”、とBaldonadoは述べている。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

Twilioなどと競合する専用通信サービスの古顔BandwidthがNasdaqに上場して好調

Bandwidthは、卸売企業やエンタープライズ企業に音声とテキストによる専用の通信サービスを提供するとともに、デベロッパー向けのAPIも公開している。同社は今日(米国時間11/10)Nasdaq に上場し、その初日の商いで6%上げた。IPO価格(一株あたり)は予想値の底値20ドルだったが、終値は21ドル19セントとなった。すなわち、6%高である。

ノースカロライナ州ローリーの同社は、上場により8000万ドルを調達した。これまで自己資本だけでやってきたBandwidthは、その資金を新規雇用と研究開発に充てる予定だ。

協同ファウンダーでCEOのDavid Morkenによると、Bandwidthは“キャッシュフローがプラスでずっと前から黒字”だ。彼が同社を創業したのは1999年で、その後作ったワイヤレス部門は別会社Republic Wirelessとして独立させた。

BandwidthはTwilioやNexmoと競合するが、同社によると彼らは、“APIのカバー範囲が狭い、カスタマーサポートが弱い、そのほかの機能が少ない、そしてサードパーティのネットワークや物理的インフラストラクチャに依存している”、という〔Bandwidthは主に自前のネットワーク〕。

通信企業としてはAT&TやLevel 3、Verizonなどと競合するが、こちらは同社に言わせると、“ネットワークサービスのプロバイダーだが、彼ら自身のネットワークや物理的インフラストラクチャはデベロッパー向けの機能が貧しい”そうだ。

Bandwidthによると、同社は865社の大企業が利用しており、その中にはGoDaddyやZipRecruiterなどもいる。音声ネットワークが自前なので、APIの統合のクオリティが良い。

同社の昨年の売上は1億5210万ドル、2015年には1億3780万ドルだった。

2016年の利益は2240万ドル、2015年は670万ドルの損失だった。

TechCrunchのオーナー企業はVerizonである。同社の事業はBandwidthと同じ分野である。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

ダ大の研究者たちがアルミフォイルがWi-Fiルーターの出力を強化/制御できることを発見

ダートマス大学の研究者たちが、3Dプリントで作った形状をアルミフォイルで包んだものが、ワイヤレスの圏域を拡大しWi-Fiのセキュリティを増強することを見つけた。Eurekalertに載ったこのプロジェクトは、Wi-Fiのルーターのアンテナの上やまわりに反射板を置き、ビームを作ってレンジを増し、またその電波が通ってもよい空間を指定できる。

ダートマスの助教授Xia Zhouはこう述べている: “わずか35ドルの投資と、カバー範囲(カバレッジ)の指定により、手作りのワイヤレス反射板が何千ドルもするアンテナよりも、すごいはたらきをする”。

彼らのペーパーの中でZhouと彼の仲間たちはさまざまな形の指向性アンテナをテストし、またソーダ飲料の空き缶をルーターの背後に置いて電波の方向をターゲットに向ける、といった思いつき的なことも試みている。何度かの試行ののち彼らは、いくつかの部屋でWi-Fiの感度を高める形状にたどり着いた。そして次に彼らはその、Wi-Fiのカバー範囲とセキュリティを良くする形状を正確に3DプリントするWiPrintというプログラムを作った。次にすることは、その形状をアルミフォイルで包むだけだ。

チームは、その反射板(リフレクター)が正確な形のビームを作り、Wi-Fiがよく届く空間と、そうでない空間を作り出すことを見つけた。それによって、セキュリティとカバレッジを増すことができる。たとえば、ビームが窓から外へは出て行かないが、近くの部屋では強い、というふうにもできる。

そのソフトウェアはまだリリースされていないが、やっぱりきみのおじいちゃんは正しかったね。アルミフォイルとアンテナは相性が良いのだよ。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa