ホームページの先進事例
最終更新日: 2017/05/19 1:56pm
Amazon Web Services(AWS)
Amazon Web Services(以下、AWS)の東京リージョン(データセンター)が開設されたのが2011年。
2009年の創業時には米国のデータセンターを使って自社のウェブサーバーを運営していました。
AWSを活用した専用サーバーは、弊社がご提供できる最も性能がよく、セキュアなウェブサーバーです。以下では、いくつかのお客様の事例を挙げて、サービス内容をご説明いたします。
小江戸川越観光協会様
小江戸川越観光協会様のWebサイトは日本語を含めて10か国語に対応し、常時、国内外から多数のアクセスがあります。
これと同時に、年に数回程度(2017時点の経験値)、サイトに大量のトラフィックが送られる事象が発生します。
「小江戸川越の看板」とも言えるウェブサイトですので、可能な限りのシステム構成と体制で保守をさせていただいております。以下の図に書きましたように、監視サーバーによる外部からの監視(ホームページのレスポンスタイムなどの指標を測定)と、24時間365日の有人監視を組み合わせた内容になっております。
以下は、「ウェブサイトに許容量を超えるアクセスが発生した(異常)」時の対応の概略です。
この場合、まず最初に、ホームページのレスポンスタイムに遅延が生じるため、監視サーバーから警報が上がります。これを受けて、監視員は目視による状況確認を行います。これには、実際にホームページにアクセスしてエラーが発生するかどうかの確認と、サーバー内部で何が起こっているのかの確認(サーバーにログインしての確認)が含まれます。
大量のアクセスが発生した場合、一番重要なのが「しのぎ切れる異常アクセスであるかどうかの判断」です。
たとえば、DDos攻撃と受けてしまった場合には、一般的には攻撃が収束するまで「サービスを停止せざるを得ない」場合があります。
これに対して、サービスを停止せずに「ウェブサーバーをスケールアップ」させてアクセスをさばくことができると判断した場合には、サーバーのパラメータ(ボトルネックとなっている設定値)を変更し、サーバーをスケールアップさせます。
サーバーの再起動を行うために10分程度の停止が発生しますが、再起動後には2倍から数10倍の能力でアクセスをさばくことができます。AWS(クラウド)の最もおいしいところを活用した事例といえると思います。
お客様のウェブサーバーは過去にVPSで運用されており、約8時間に渡ってDDos攻撃を受けたことがあります。
AWSの「隠れたよいところ」はこういった攻撃に対する基本的な防御ができているところにあります。偽装パケットを通さない、データセンターで利用しているネットワーク回線の帯域が巨大(と推測できる)といったことです。世界最大の通販サイトを運営しているAmazonだからこそできることだと思います。
小江戸川越ハーフマラソン様
小江戸川越ハーフマラソン様のWebサイトは典型的なイベントサイトです。
告知を行った日やエントリー開始日、大会当日に「急激にアクセスが増加する」という特性があります。これらの日には、通常の30-40倍の急激なアクセスがあります。
アクセスの上がり方があまりに急激なため、有人によるサーバーのスケールアップではこれに耐えられません。
急激なアクセスの増加に耐え、ご予算に合うウェブサーバーをどのように作成すべきか、Amazon Web Services様に相談にあがり、試行錯誤した結果たどり着いたのが、以下の図のサーバー構成です。
告知はブログを介して行うため、ホームページのメンテナンス(ブログ投稿)ルートとイベント参加者が実際にみるルート(閲覧ルート)を分けた構成になっています。
事務局の方によって投稿されたブログやホームページの変更は、イベント参加者に見ていただくために、ダイナミックに閲覧ルートにコピーします。コピーは弊社で開発したクローリングプログラム(ウェブサイトのページやコンテンツをGoogleのように収集するプログラム)を使って行っています。
ホームページを閲覧するランナーの方は上記のルートと違うルートをたどって、ホームページを見ます。これが下の図です。
閲覧ルートとメンテナンスルートを分岐させているのは、AWSのCDN(Contents Delivery Network:コンテンツ・デリバリー・ネットワーク)サービスである「Amazon Cloud Front」です。
CDNは一般に強力なキャッシュ機能を使って、ホームページの閲覧を高速化しますが、ブログの投稿や変更を的確に閲覧していただくため、キャッシュ機能をチューニングしてお使いいただいています。
小江戸川越ハーフマラソンのページをみる。