機能

「Rapid.Space でマシンを借りる」ということは、1つのバーチャルマシン(VM)、あるいは、10 Gbps LAN上の1つのVMクラスタ群を専用サーバ上で手に入れる、ということです。性能およびコストとセキュリティのために、それぞれのサーバはぞれぞれ1つのVMだけホストしています。

以下の制約もしくは「機能」が適用されます。

下り方向のトラフィック: IPv6 または HTTP(S)

残り少ない限られたアドレス空間により IPv4 アドレスは非常に高価です。そのため Rapid.Space ではあなたのサーバとVMは、ルーティング可能な18,446,744,073,709,551,616 個の IPv6 アドレスの /64 ブロックに割り当てられます。それは世界中のどこからでも IPv6上の TCP/IP プロトコルでアクセスできます。

あなたのマシンは Rapid.SpaceのHTTP(S) over IPv4 と HTTP(S) over IPv6 のプロキシとしてするコンテント・デリバリー・ネットワーク(CDN)によって IPv4 上の HTTP もしくは HTTPS で接続することが可能です。 たとえば Nexedi の Webサイトのバックエンドは Rapid.Space による IPv6 のみのネットワーク上でホストされていますが、Webサイト自体は全ての IPv4 ユーザからアクセス可能です。

IPv6 は世界中で浸透しつつあります。そのため IPv6 互換の ISP を探すのはとても容易です。 Android の IPv6Droid は非常に信頼性の高い IPv6 ネットワークをほとんど世界中に提供します。 ただし中国では IPv6 の普及は未だ途上です、ですが Grandnet は レジリエントな IPv6 の接続を中国の国内法に遵守しながら提供します。

上り方向のトラフィック: IPv6 または IPv4 + NAT

あなたのサーバと VM はどんな IPv6 のホストのNATをサポートするどんな TCP/UDP ベースのプロトコル (HTTP、QUIC、SSH、stunnel等) でも接続可能です。 あなたのサーバと VM はどんな IPv6 のホストのどんな TCP/IP プロトコル (TCP、UDP、6in4、GRE等)でも接続できます。

冗長性はありません / レジリエンシー(復元性・耐障害性)もありません

Rapid.Space のアーキテクチャは冗長構成ではありません。なぜならハードウェアの冗長化は耐障害性に大きく貢献しないのにかかわらず、コストを大きく増大させるからです。 さらに、多くのアプリケーションは冗長構成や高可用性を必要としていません。

Rapid.Space の VM は単一のサーバの、単一のSSDの、単一のネットワークアダプタの、単一の電源の、単一のデータセンターの、単一のインターネットアクセス でホストされます。もし、いずれかの機能が何らかの原因(火災、ソフトウェアのバグ、停電、落雷によるダメージ、近所を走るトラックによる光ファイバーの切断、等々)で動かなくなった場合、あなたのVMも動かなくなります。一時的にあるいは恒久的に。

それらのイベントは頻繁にではありませんが、気づくに足る頻度で発生しえます。 発生率の統計については『現在のクラウドソリューションのダウンタイムの統計 (Downtime statistics of current cloud solution)』を参照してください。 それによると、複数のレベルの冗長性構成(電源、ネットワーク、データセンタ等)をもつ最も高価なパブリック・クラウド・プロバイダでさえ真のレジリエンシー(復元性・耐障害性)を持ちえません。数時間の停止状態はいまだに発生しえます。完全なデータの損失でさえ起こりえます。

もし、あなたが真のレジリエンシーが必要なら、私達がアドバイスできる唯一の効果的な方法は、別の業者(OVHOnlineHetznerQingcloud等)あるいは Rapid.Spaceの別のデータセンタの別のマシンをレンタルし、2台のマシン間において災害からの復旧のテストを日次で行うソフトウェア(例: SlapOS WebRunner)を設定することです。

Nexedi はおそらく、真のレジリエンス(復元性・耐障害性)テスト自動化のコンサルティング サービスを提供することが可能です。

DDOS はありません

DDOS 緩和システムの高額なコストを節約するために、Rapid.Space はホワイトリスト アプローチを採用しています。Rapid.Space は上がりの IPv6 と IPv4 のトラフィックに対し正当なアプリケーション(ERPバックエンド、ビッグデータ レーク、継続的インテグレーション等)なアプリケーションには経済的に許容できる方法で、疑わしいアプリケーションやマルウェア(スパム、ボットネット、スクラッピング等)経済的に許容できない方法で課金します。

全ての 下り方向 IPv6トラフィックは標準でブロックされます。Rapid.Space のユーザであるあなたは自分の VM にアクセスできる IPv6 のホワイトリストを無料で設定することができます。

標準では、すべての上り方向 IPv4 および IPv6 トラフィックがブロックされます。例外として、公式の無料ホワイトリスト(debian、npm、git: 自由にコントリビュートしてください)と、有料の設定可能な IP ホワイトリストがあります。(セットアップ 1 ユーロ、追加したい IPアドレスごとに 1 ユーロ/月の料金がかかります)

標準は Debian、他の OS も使えます。

標準では、すべての VM は Debian 10 GNU/Linux の ISO イメージで起動され、インストールすることができます。

また、qemu-nbd プロトコルを使用して、使用したい別の GNU/Linux ディストリビューションやその他のオペレーティングシステム(FreeBSD、OpenBSD、NetBSD、Windows等)をリモートでインストールすることも可能です。

Root アクセス

現在、root アクセスは VM 内のみ利用可能です。VM を動かしているホストサーバー上では、root アクセスはできません。

ナノ コンテナを使用してホストサーバーにデプロイされたベアメタルサービスは、非特権ユーザーで実行できる必要があります。

ゼロ ナレッジ

セキュリティとプライバシーの観点から、Rapid.Space はあなたの VM にアクセスしませんし、アクセス出来ません。バックネット(安全装置)も、緊急時のリカバリーもありません。そのため、それらはあなた自身で行う必要があります。