Seven Questions for Tom Leighton, Chief Scientist of Akamai - Arik Hesseldahl - News - AllThingsD
あまりそのことを考えたことがないと思うが、あなたがインターネットをつかって毎日ルーティン・ビジネスを行っているのなら、あなたは同時にアカマイとビジネスを行っている可能性が非常に高い。もっとも、それをしているとき、あなたには目に見えていないはずだが。
もしあなたがビデオをたくさん見る、あるいは定期的にどこか有名なウェブ・サイトを見ているのなら、あなたはやはり、アカマイの提供するものを見ている可能性が高い。少なくとも数回はあるはずだ。マサチューセッツ州ケンブリジに本拠を置く同社はウェブ・コンテンツを配給する技術を得意とし、どのようなものでも、コンシューマは高価なインターネットのインフラストラクチャにお金を払わずにそれを消費することができる。
この数年以上にわたって、大企業にこのようなものを配給することから派生して、ウェブ・サイトを狙う数多くの手練のハッカーによる攻撃をふせぐ事業も同社は取り組む。その結果、アカマイはインターネットそのものの静かなる親衛隊のような存在として浮かび上がってきた。AllThingsDは、先日アカマイのチーフ・サイエンティストであるトム・リートンに話を聞いた。
さて、なかにはアカマイの取り組みに詳しい方もいるかと思いますが、そうでない方もいるので、詳しくない方に向けて話しをしていただけますか。アカマイの第一のミッションはどのようなものでしょう？
わたしたちのミッションは、インターネットがビジネスに使われるためのものにすることです。わたしたちの目標はそれを、ごく迅速かつ、信頼でき、安全で、スケーラブルで、効率よいものにすることです。また、わたしたちはそれをサーヴィスとして提供し、世界中に1,000以上の箇所に置かれた10万以上のサーバによるプラットフォームでもって実現しています。それだけでなく、1,100以上の個別のネットワークに分かれているのです。このプラットフォームは、数千万台もの顧客の業務機器のなかで動作するソフトウェアにも領域をひろげ、ソフトウェアのやりとり、ビデオの再生、その他ビジネス・アプリケーションの高速通信にまで及んでいます。
貴社のダウンロード・マネージャ・ソフトウェアが、わたし自身の機器にもつかわれているのは知っています。あまりそのことを意識する機会はありませんが、あなたのお話を聞いていると、ずいぶん広くつかわれているようですね。
アカマイのソフトウェアは、ひじょうに多くの人のPCに搭載されています。もしあなたがオンラインでビデオを見たなら、そこにわたしたちのつくったプレーヤが関わっている可能性がひじょうに高いです。少なくともその一部は。もし、あなたがソフトウェアをダウンロードしたなら、わたしたちのつくったダウンロード・マネージャが関わっている可能性が非常に高い。もし、あなたがオンラインで買い物をしたら、わたしたちのつくったソフトウェアをつかっている可能性が非常に高い。より高速に、信頼できる方法でつかってもらうのが目的です。
では、多数のネットワークに機器を接続しているということですが、それは企業エンタープライズ・ネットワークなのですか、それともサーヴィス・プロヴァイダなのですか？
目下、わたしたちのサーバ・プラットフォームは主に、第三者のネットワーク、データ・センター、中継地点にわかれてインターネットに接続し動作しています。世界中の数千箇所にそれはあります。わたしたちの操作のやりかたは一般に考えられているインターネット・サーヴィス・プロヴァイダのようなものではありません。でも、1,100のネットワークを保有し、自前の仮想インターネットをその上部に構築しています。自前のグローバル・ルーティングを実行し、通信プロトコルも自前で、アプリケーション・レイヤーのプロトコルも自前です。これにより弊社の顧客のアプリケーションをお使いになる方が誰でも、より使いやすく利用できるわけです。話を前に進めると、今後わたしたちは顧客のハイブリッド・ネットワークに領域をひろげ、また、エンタープライズ・ネットワークにおいても同様の価値提供をできるようになります。
では、前にもうかがった話ですが、ひとつわたしが驚いたのが、貴社はセキュリティ事業にも強いですね。もうすこし詳しい話を聞かせてもらいたいのですが、それは今後どのように進展していきますか？
わたしたちは、スケール拡張による利益を得ています。わたしたちは、インターネットで最大の帯域幅利用者です。また、いくつかのネットワークにおいては、過半数もの帯域幅を保有しています。この帯域幅を、最大限に活用して、顧客の重点インフラストラクチャの負担をかなりの部分で引き受けることができ、そうするとインターネットはさらなるスケールに向かえるわけです。しかし、わたしたちは複数の大手のウェブ・サイトに仕掛けられた攻撃を防御しました。DDoS攻撃の場合、わたしたちは顧客に防御に必要なだけの手段を大量供給します。悪質な攻撃の場合、たとえば不法侵入によりコンテント書き換え、あるいはサイトの乗っ取りを仕掛けてきた場合は、これらの攻撃を先回りしてデータ・センター侵入阻止を図ります。そこで使われるのが弊社の新型KONAセキュリティ・ソリューションです。
(続きを読む)

You probably don’t think much about it, but there’s a pretty good chance that in the course of doing your routine business on the Internet every day, you’re also doing business with Akamai, though it’s probably invisible to you when it happens.

If you watch a lot of video, or regularly visit pretty much any popular Web site, chances are good that what you’re getting is coming from Akamai, at least some of the time. The Cambridge, Mass.-based company specializes in helping companies deliver their Web content, whatever it maybe, to consumers without having to spend quite to so much on expensive Internet infrastructure.

Helping large companies deliver all that stuff has, in more recent years, led to a second line of business around protecting sites from the numerous and constantly changing hacker attacks. The result is that Akamai has emerged as something of a silent guardian of the Internet itself. AllThingsD recently talked with Akamai’s chief scientist Tom Leighton about that.

AllThingsD: So I think some people are familiar with some of what Akamai does, but not all of it, so take it from the top, if you would. What do you see as Akamai’s primary mission?

Leighton: Our mission is to make the Internet work the way you’d want it to for business. We want it to be really fast, really reliable, really secure, really scalable and really efficient. And we do that as a service, and the way we do that is with a platform of more than 100,000 of our servers located in more than 1,000 places around the world. But they’re also inside more than 1,100 different networks. And the platform is extended with software that lives on tens of millions of client machines to help with the delivery of software and the playing of video and the fast delivery of business applications.

I realize I have some download-manager software of yours on my own machine. It wouldn’t have occurred to me think much about, but it sounds like, from what you’re saying, that it’s pretty widely used.

Most people have Akamai software on board their own PCs for all kinds of things. If you watch video online, there’s a pretty good chance the player came from us, or at least the tool sets came from us. If you download software online, there’s a pretty good chance that the download manager came from us. If you buy something online, there’s a good chance that you’re using software from us that helps you get your stuff faster and more reliably.

Now, when you say you have machines on other networks, are those enterprise networks at corporations or with service providers?

Today, primarily, our server platform lives in other people’s networks, data centers, points of presence, where they connect into the Internet. We’re in thousands of locations around the world. We don’t operate like an Internet Service Provider in the way that you would normally think about it. But we sit inside 1,100 networks, and we built our own virtual Internet on top of it. So we do our own global routing, our own communication protocols, our own application-layer protocols, to enhance the overall experience that anyone would have in using our customers’ applications. Going forward, I think you’ll see us expand into customers’ hybrid networks and into enterprise networks to deliver the same value proposition there.

Now, as we’ve talked before, one thing that surprised me is that you’re also strong in the security business. Can you tell me more about that, and how you see it evolving?

We do have some additional benefits because of our scale. We are the largest consumer of bandwidth on the Internet, and in some networks, we’re the majority of their bandwidth. By delivering that bandwidth from the edge, we take a lot of the load off the customers’ core infrastructure, which is what allows the Internet to grow into scale. But we defend a lot of the major Web sites against attacks. In the case of a denial-of-service attack, we’ll provide the customer with the volume needed to defend against the attack. In the case of more nefarious attacks, where people are trying to sneak in and change content or trying to take control of the site somehow, we’ll filter out those attacks before they get anywhere near the data center, using our new KONA security solution.

(From the All Things D blog post. Thanks to Arik Hesseldahl.)