Zscaler book

Learn how Zscaler enables work-from-anywhere.

Download the eBook today

Zscaler book

Learn how Zscaler enables work-from-anywhere.

Download the eBook today

Select your role & we’ll curate content specifically for you
ブログ > 会社情報

スケーラビリティの頂点——ゼットスケーラーのクラウドで1日あたりのトランザクション数が1,000億件を突破

公開日:

著者:

Dr. Amit Sinha

スケーラビリティの頂点——ゼットスケーラーのクラウドで1日あたりのトランザクション数が1,000億件を突破

ゼットスケーラーのクラウドセキュリティプラットフォームは今週、1日あたりのトランザクション数が1,000億件を突破するという、新たな記録を達成しました。この件数の驚異さを実感するには、インターネット全体での1日の件数と比べる必要があるでしょう。世界人口の約76億人のうち25億人がFacebookのアクティブユーザです。Googleは使用統計を公表していませんが、1日あたりのGoogle検索数は70億~100億件YouTube動画の再生数は約50億と推定されています。これらの数字と比べても、ゼットスケーラーのプラットフォームの1,000億というトランザクション数は膨大な数です。

ところで、トランザクションとは一体何でしょうか?わかりやすく言えば、次のようになります。ユーザがWebブラウザにURLを入力すると、HTTP要求が生成されます。WebサーバがHTTP応答を返し、それがユーザのブラウザに表示されます。HTTP要求と応答の組み合わせで1つのトランザクションが構成されます。最近のWebサイトやクラウドのアプリケーションでは、このようなトランザクションが複数発生する場合もあります。ゼットスケーラーのお客様には、世界中に従業員が点在する、4,000を超える大企業のお客様も含まれています。このようなお客様のトランザクションはすべて、各社設定のセキュリティとポリシーを適用後、ゼットスケーラー経由でルーティングされます。これらが積み重なれば、トランザクションはたちまち膨大な数になります。

Chart

 

スケールアップとスケールアウトに近道なし

中国の竹はとても興味深い植物です。他の植物と同様、地面に小さな種を蒔くことで命が宿ります。1年が経過しても、表面上は何の変化もありません。2年目に水をやり、肥料をやっても、何も起きません。3年、4年が経過しても、まだ何も変化はありません。そして、5年目に初めて、成長を始めます。どれぐらいかというと、驚いたことに、わずか6週間で100フィート(約30m)近くも成長するのです。わずか6週間で100フィートも成長したのでしょうか。正しい答えは、5年と6週間です。見上げるほどの木を支える根の部分が育つには、5年もの年月が必要なのです。

Daily Transactions

 

ゼットスケーラーの種は2007年夏に蒔かれ、当時は、エンタープライズ環境にクラウドサービスとしてセキュリティを提供する土壌が十分に整っていたとは言えない状況でしたが、我々にはただ1つの確かなビジョンがありました。すなわち、世界はモバイルへと移行し、アプリケーションがクラウドで動作されるようになるだろうという確信です。多くの企業がそのような未来に向かうのであれば、企業の本社やデータセンタでプロキシやファイアウォールなどが動作する、古くからあるセキュリティアプライアンスでは対応できません。我々は、安易な近道をするのではなく、エンタープライズ環境のセキュリティスタックをゼロから構築し、クラウドを前提に開発し、発展させることにしました。

早送りで10年間を振り返ると、そこから500万行のコードを開発し、100以上の特許を取得して、今日に至ります。ゼットスケーラーのクラウドは、今では150のデータセンタにまで発展し、1日あたり1,000億件のトランザクションを処理し、185か国に従業員を持つ4,000社のグローバル企業のお客様を、1日あたり約1億件の脅威から保護しています。

cloud in a day

 

竹の木と同様、ゼットスケーラーのクラウドの基盤も時間をかけて成長しました。TCP/IPネットワークスタックを書き直してユーザ空間で実行するようにし、パフォーマンスを究極まで最適化することで、レイヤ7プロキシをレイヤ2イーサネットの速度でバーチャルに実行できるようにしました。ギガビットレイヤ2ネットワークをお客様が利用している場合も、レイヤ7アプリケーションにアクセスする過程で、従来型のTCP/IPスタックでスループットが数百メガビットにまで低下する可能性があります。SSLで暗号化されたトラフィックのスキャンがセキュリティの基本要件にいずれはなるという、当時としては大胆な予想のもとに、私たちは、暗号化されたコンテンツをスキャンから除外する、より単純なファイアウォールベースのアプローチではなく、プロキシベースのアーキテクチャを選択しました。インターネットトランザクションの90%以上が暗号化されるようになり、ほとんどのマルウェアがSSLトンネル経由で送り込まれるようになった今、これは非常に賢明な選択でした。暗号化されたチャネルに隠されたマルウェアにポリシーを適用し、フィルタリングするには、多くの処理能力が必要であり、このことは、ゼットスケーラーの高い競争力を支える大きな差別化要素です。150か所すべてのデータセンタに置かれたベアメタルコンピューティングインフラストラクチャによって、効率的なスケールアップとスケールアウトが可能になりました。

 

SASE(Secure Access Service Edge)アーキテクチャ

必要は発明の母と言います。ほぼすべての国に従業員がいらっしゃるお客様にサービスを提供するには、我々もまた、あらゆる場所に存在することで、レイテンシを最小限にする必要がありました。ゼットスケーラーは、界最高峰のサイトに投資することで、世界中のほとんどのインターネットトラフィックのルーティングを可能にし、各地域でTier1 ISPやお客様に最高のサービスを提供する通信事業者を利用することを選択しました。これにより、サードパーティのインフラストラクチャを選択した場合と比べて、コンピューティングやネットワーキングのコストを大幅に抑制し、極めて快適なユーザエクスペリエンスと安定した利益率をお客様に提供できるようになりました。インターネットエクスチェンジ接続とMicrosoft、Google、Akamaiを始めとするネットワークやクラウドのサービスプロバイダとのピアリングへの投資を早い段階で決断したのは、ゼットスケーラーにとって、賢明な判断でした。お客様にゼットスケーラーのどのデータセンタでも完全セキュリティスタックをご利用いただけるだけでなく、低レイテンシのピア接続によって、主要な接続先の多くにゼットスケーラーから1あるいは2ホップでアクセスできます。

ガートナーは最近、このセキュリティアーキテクチャをSASE(Secure Access Service Edge)という用語で表すようになり、ネットワークセキュリティの未来はクラウドにあると明言しました。SASEの基本的な考え方の1つとして、処理機能をエッジに置くというものがあり、これは、モバイルファースト、クラウドファーストの世界では理にかなった方法です。ユーザが望むのは、何か所かに置かれたセキュリティチョークポイント経由でバックホールすることなく、最短パスでコンテンツにアクセスすることです。ゼットスケーラーは当初からSASEサービスであり、150のデータセンタはすべて、SSLインスペクションも含む、ベアメタルパフォーマンスの100%コンピューティングサイトです。セキュリティアプライアンスを仮想化してサードパーティのクラウドインフラストラクチャで動作させようとする従来型ベンダは、ゼットスケーラーのプラットフォームのパフォーマンスやスケーラビリティを実現できません。

 

情熱を持ち、自らが活動するチーム

我々は今日、記念すべき1つの通過点を突破しました。我々を信頼していただいているお客様と、イノベーションに献身的に取り組み、優れたサービスを提供することに情熱を傾けるゼットスケーラーのチームなしに、これを成し遂げることはできませんでした。今私の頭に浮かんでいるのは、私の人生において常に影響を及ぼしてきた、セオドア・ルーズベルトの演説の言葉です。「重要なのは批評家ではない。人がどこで躓いたか、どうすればもっとうまくできたか、指摘し意見をする人間ではなく、実際にアリーナに立つ者こそ称賛に値する。その顔は汗と埃、血にまみれている。弱点を抱えながらも勇敢に戦い、何度も失敗し、あと一歩で届かない、そんな挫折を繰り返しながら、それでも努力をし続ける。常に完璧を目指して現場で戦う者、偉大な熱狂を知る者、偉大な献身を知る者、価値ある志のためなら自分の身を粉にして厭わない者。最後に勝利を収めるのはそういった人間だ。最悪失敗に終わっても、彼らの魂は、勝利も敗北も知らない冷たく臆病な魂と同じ場所で眠ることはないだろう」

ゼットスケーラーのチームも同様に、大胆に決断し、価値ある目的に向かって努力し、堅実に実績を積み重ねてきたことで、この偉業を達成できたのです。


Amit Sinhaは、研究開発、オペレーション、およびカスタマサービス担当のプレジデント兼CTOです。

 



お勧めのブログ