メモ：Akamai社の国内リクエストナビゲーション( 非公式情報)

本メモについて

Akamaiの国内リクエストナビゲーション(以下、リクエスト割当)について、CDN GSLB Checkページ*等の結果からの考察をまとめたものです（Akamai社のオフィシャルな情報ではありません）。

Akamai公開情報

Akamai Network Partnerships (AANP)
- ISPにキャッシュサーバを置くプログラム
- FAQ
https://www.peeringdb.com/asn/20940
- Peering Point
  - BBIX Tokyo, Equinix Tokyo, JPIX Tokyo, JPNAP Tokyo, BBIX Osaka, Equinix Osaka, JPIX Osaka, JPNAP Osaka
補足(半公開情報)
- AkamaiのキャッシュサーバはSSL用と非SSL用で異なる
  - ISP内部に、非SSL用キャッシュサーバがあっても、SSL用キャッシュサーバがあるとは限らない。

サーバ配置

Akamaiサーバの系列

edgesuite系列
- HTTP配信
- HTTPSも配信しているらしい（マルチドメイン証明書？共用証明書？)
- JPドメインサイトでの利用率(独自調査)：19%
- 補足
  - この系列を使用しているサイトにHTTPSでアクセスしても、証明書エラーとなる(手持ちの10サイトを試した結果)
  - この系列を使用しているサイトは、他のSSLサイトへのリダイレクトを行っていることが多い(リダイレクト率：未集計)。旧URLの残骸的な使い方？
edgekey系列
- HTTPS配信 (専用証明書？)
- JPドメインサイトでの利用率(独自調査)：81%
  - 現在はこちらの系列が主流

参考リンク

https://learn.akamai.com/en-us/webhelp/ion/web-performance-getting-started-for-http-properties/GUID-E0A6BDF8-7DD4-44EB-8CED-173D67A1B15A.html

サマリー(配信サーバの配置されているAS数)

Akamai: 2 AS
IPv4(edgesuite): 33 AS
IPv4(edgekey): 8 AS
IPv6(edgesuite): 8 AS
IPv6(edgekey): 8 AS

Akamai系AS

20940 (一般的に公開されているピア先)
16625 (20940の子AS、20940とピアリングすると16625の経路も流れてくる)

IPv4(edgesuite)

国内33AS(Akamai自身も入れると35AS）に配信サーバを配置している

Akamai
- 20940
- 16625
国内系AS
- 2497 (IIJ)
- 2514 (InfoSphere)
- 2519 (BIGLOBE)
- 2527 (So-net)
- 2914 (NTT-COM)
- 4685 (ASAHI-NET)
- 4704 (SANNET)
- 4713 (OCN)
- 4725 (ODN)
- 7516 (TOHKNET)
- 7522 (STCN)
- 7524 (HANSHIN)
- 7670 (CTNET)
- 7679 (QTNET)
- 9351 (ZLAN)
- 9365 (iTSCOM)
- 9605 (docomo)
- 9615 (TEES)
- 9621 (II-OKINAWA)
- 9824 (Jupiter Telecommunication)
- 10010 (TOKAI)
- 10013 (FBDC)
- 10019 (MCTV)
- 17506 (UCOM)
- 17511 (OPTAGE)
- 17676 (GIGAINFRA)
- 17961 (MITENE)
- 18081 (KCN)
- 18126 (CTCX)
- 18150 (SNI-JP)
- 23783 (CNA)
- 24257 (JPIX-64E)
- 55895 (echigo-IX)

IPv4(edgekey)

トラフィックの主流はSSLとなりつあるが(主要動画配信もすべてSSL化済み）、配信サーバの配置は国内８ASと少ない

Akamai
- 20940
- 16625
国内系AS
- 2514 (InfoSphere) ※IPv6(SSL)なし
- 2516 (KDDI)
- 2519 (VECTANT)
- 2914 (NTT-COM) ※IPv6(SSL)なし
- 9354 (TDNC) ※IPv6(SSL)なし
- 9605 (docomo)
- 9824 (Jupiter) ※IPv6(SSL)なし
- 17511 (OPTAGE)

IPv6(edgesuite)

Akamai (※16625は使用していない)
- 20940
国内系AS
- 2497 (IIJ)
- 2516 (KDDI)
- 2519 (BIGLOBE)
- 7670 (CTNET)
- 9365 (iTSCOM)
- 9605 (docomo)
- 17676 (GIGAINFRA)
- 18126 (CTCX)

IPv6(edgekey)

Akamai　(※16625は使用していない)
- 20940
国内系AS
- 2516 (KDDI)
- 2519 (VECTANT)
- 2527 (So-net) ※IPv4(SSL)なし
- 4713 (OCN) ※IPv4(SSL)なし
- 7522 (STCN)　※IPv4(SSL)なし
- 9605 (docomo)
- 10010 (TOKAI) ※IPv4(SSL)なし
- 17511 (OPTAGE)

リクエスト割当

計測結果
- クライアントAS単位で、リクエスト割当される配信サーバのASが決まっている（クライアントAS単位で、配信サーバ群がASによりグルーピングされている）
  - 自社AS内、ピアリング先、トランジッター
    - 例：Docomo(9605)
      - 自社 (9605)
      - ピアリング先 (16625, 20940)
      - トランジッター (2514,2516,2914)
- トランジッターでないASにある配信サーバに対する、他のASからのリクエスト割当は無い
  - 例：
    - Docomo(9605)
    - OPTAGE(17511)
- たまにAS7922(Comcast)等へもリクエスト割当される
  - 国内サーバ群があふれた時？
考察(鍋島の予想）
- マイナーなAS(ユーザ、トラフィックが少ない）の場合、ピアリング先のサーバのみにリクエスト割当される
  - 例：24253(J-stream)
    - 4日間、1時間毎にwww.akamai.comを計測した。結果は、すべて16625か20940
- Docomo(9605)は自社AS内部にAkamai配信サーバを持つが、トランジッターやピアリング先にもリクエスト割当されている
  - 自社AS内配信サーバのキャパシティが全然足りていない？
- OCN(4713、国内で最も強気なISP。ほぼ無料ピアリングしてくれない）
  - トランジッター(2914)とピアリング先(16225、20940)にリクエスト割当されている。自社AS内にはAkamai配信サーバは無い。ピアリングが無料か有料のかは不明。
議論（要調査）点
- 20940と16625の使い分け
  - 不明
- サーバの選択順序
  - ASベース：以下のような順番で優先順位されていて欲しいが、実際のところは不明 (計測数を増やせば可能。ピンポイントでの計測を行う予定）
    1. 自社AS内サーバ
    2. ピアリング先サーバ
    3. ランジッター内サーバ
  - RTTベース：ピアリング(20940等)先サーバについても、東京と大阪に配信サーバ群があるものと思われる。
    - 同一ASにおいて、どちらのサーバ群にリクエスト割当するかは、何らかのロジック(RTT計測、GeoIP、ユーザ申告）等があるものと思われる。
    - また、ASよりもRTTが優先されるようなリクエスト割当があるかもしれない。

チェックページの結果(元データ)

注意：ISP-CDN-JP memberのみアクセス可能です。

形式
- アクセス時刻、クライアントAS、サーバAS
- 例
  - 2020-06-18 19:00:06, 4713, 4713
    - クライアント:4713、Akamaiサーバ:4713 (自社AS内のサーバを利用)
  - 2020-06-18 19:55:38, 4713, 20940
    - クライアント:4713、Akamaiサーバ:20940 (Akamai AS内のサーバを利用)
注意点：クライアントのASが取れていないデータがあります

データ

ISP-CDN-JP memberのみアクセス可能です。非メンバーは「ドキュメントにアクセスできません。インターネットに接続していることご確認ください」というエラーが出ますが、インターネット接続の問題ではなく、アクセス許可の問題です。