9月27日、The Cloudflare Blogで「CloudflareはRustを搭載し、より高速かつ安全になりました(Cloudflare just got faster and more secure, powered by Rust)」と題した記事が公開された。この記事では、Cloudflareがネットワークの中核システムをRustで再構築し、応答速度と安全性を大幅に向上させた取り組みについて詳しく紹介されている。以下に、その内容を簡潔にまとめて紹介する。

FL1からFL2への進化

Cloudflareのネットワークの「頭脳」とされるシステムFLは、15年以上にわたり同社のサービスを支えてきた。しかし、NGINX・OpenResty・LuaJITを基盤としたこのシステムは、製品が増えるにつれて複雑化し、バグや遅延の温床となっていた。
2024年7月、新たにRustと内部フレームワークOxyを用いた「FL2」の開発が開始され、旧システムの課題を根本的に解決する試みが始まった。

RustとOxyによる高性能化

FL2はRustで実装され、モジュール化設計を徹底している。Rustの型安全性とメモリ管理により、LuaJIT時代に頻発したエラーやデータ競合を解消しつつ、C言語並みの性能を実現した。OxyはCloudflareのZero Trust GatewayやAppleのiCloud Private Relayでも採用されており、既に大規模運用実績を持つ基盤である。

さらに、Oxyが提供する「スムーズな再起動」機能により、従来は再起動時に中断されていたWebSocketやストリーミング通信も、接続を維持したままアップデート可能となった。

性能改善の成果

Cloudflareによると、FL2への移行により以下の成果が得られている。

• 応答時間の中央値を10ms短縮
• サードパーティのCDN性能テストで25%の性能向上
• CPU使用量を半減、メモリ使用量も大幅削減

これらの改善は、ユーザー体験の向上に直結するとともに、今後の新機能開発を加速させる基盤となっている。

今後の展望

FL1の完全停止は2026年初頭を予定しており、最後に残されたHTTP/TLS終端処理もRustへ移行中である。最終的にすべてのモジュールがRustとOxy上に統合されれば、非HTTP通信（RPCやストリーム）の最適化も進められる見込みだ。

詳細はCloudflare just got faster and more secure, powered by Rustを参照していただきたい。