Upgrade to Pro — share decks privately, control downloads, hide ads and more …

高コスパ高負荷耐性サイトの作り方 / mtddc-meetup-tokyo-2020-letsusecdn

GENKI TANIGUCHI
October 10, 2020
130

高コスパ高負荷耐性サイトの作り方 / mtddc-meetup-tokyo-2020-letsusecdn

MTDDC2020で登壇した際の資料です。
https://mtddc2020.mt-tokyo.net/track-a-07.html
気軽に安価で利用できるレンタルサーバですが、付加機能を組み合わせることで高負荷、大量アクセスに適応することもできます。オプション機能や外部ソリューションを組み合わせてコストパフォーマンスが高くセキュアなWeb配信環境を作る方法をご紹介します。AWS等複雑なサーバーは必要ないけれど、SNSキャンペーン、CMなどで高負荷が予想されるといった場合や、学校のサイトなど天候急変、合格発表等負荷状況の読めないサイト運営などに備えたインフラノウハウをご紹介します。

GENKI TANIGUCHI

October 10, 2020
Tweet

More Decks by GENKI TANIGUCHI

Transcript

  1. © SAKURA internet Inc.
    レンタルサーバーと付加機能をコラボ!
    高コスパ高負荷耐性サイトの作り方
    クラウド事業本部インターネットサービス部
    谷口元紀

    View full-size slide

  2. © SAKURA internet Inc.
    2
    自己紹介 谷口元紀(たにぐちげんき)
     1979年生まれ 北海道函館市出身
     2016年さくらインターネット入社
     Webディレクターとして事業会社、制作会社等で勤務
     レンタルサーバ/ドメイン/SSL/CDNのサービス企画を担当

    View full-size slide

  3. © SAKURA internet Inc.
    3
    お品書き
     SNS時代におけるCDNの重要性
     セキュアなWebサイトを作ろう
    以上20分程度の予定。ご質問は随時↓のQA機能をご利用くださ
    い。
    ハッシュタグは #MTDDC

    View full-size slide

  4. © SAKURA internet Inc.
    SNS時代におけるCDNの重要性

    View full-size slide

  5. © SAKURA internet Inc.
    5
    CDN、使ってますか?
     負荷分散にはContent Delivery Networkは選択肢の一つ
     突発的負荷急増時でも適切に設定すればサイトが表示可能
     自治体HPでも利用が推奨されるなど、利用が拡大しています
    POINT
    10年に1回の海外旅行のために大きなスーツケースを買うのは非効率。
    レンタルで済ました方が安いのに似てます!

    View full-size slide

  6. © SAKURA internet Inc.
    6
    CDNでなぜ負荷分散&高速化できるの?
    CDN
    CDN
    レンタル
    サーバ
    初回アクセス時、CDNを使っていてもレンタルサーバ(オリジンと
    言います)までアクセスされるのでCDNの効果はありません。

    View full-size slide

  7. © SAKURA internet Inc.
    7
    CDNでなぜ負荷分散&高速化できるの?
    CDN
    CDN
    レンタル
    サーバ
    2回目以降、キャッシュ時間が切れるまではCDNのサーバで代理応答。
    PHPやデータベース処理がボトルネックにならない!
    レンタルサーバの転送容量もカウントされません!

    View full-size slide

  8. © SAKURA internet Inc.
    9
    どんな業者があるの?
     クレカさえあれば始められる超高機能系。英語多め
     Cloudflare/CloudFront(AWS)/Fastly
     営業の人が売りに来るめちゃくちゃ大手
     Akamai
     日本語サポートが魅力の国産系
     ウェブアクセラレータ(弊社)/IDCF/IIJ/Jstream等

    View full-size slide

  9. © SAKURA internet Inc.
    11
    お客様の業種など
     天気予報
     ホテル
     学校等の教育機関
     イベントの集客サイト
     CM露出等のある食品
     オウンドメディア
     ECサイト
     生配信サイト
     自治体等の官公庁
     普通のコーポレートサイト

    View full-size slide

  10. © SAKURA internet Inc.
    12
    ここがすごいぞ!CDN
     そもそもレンタルサーバではない
     高価なレンタルサーバプランでも限界は訪れます
     広帯域回線に接続しているCDNの限界値は遥かに高い
     応答がめちゃくちゃ速い
     PHP/DBの処理がないので1桁~10ms台でHTMLの応答ができます
     キャッシュなので元ページがどんなに動的で重くても高速応答します
    ※物理的に大容量の場合を除く
     Core Web VitalsのLCP改善にも
     休日夜間などにダウンしたサイトの対応をしなくてもよいのが
    最高!と制作会社さまより高評価です。

    View full-size slide

  11. © SAKURA internet Inc.
    13
    ここは気をつけよう!CDN
     管理画面などはキャッシュできないので速くならない
     キャッシュしてはいけない情報に注意
     個人情報/リアルタイム性の高い情報/スマホ出し分け
     課金が青天井のものが多い
    ※定額のサービスもあります
     アクセス数が少なすぎると効果が薄くなる

    View full-size slide

  12. © SAKURA internet Inc.
    15
    いわゆるサーバーが落ちたとき
     レンタルサーバの鯖落ちと呼ばれる現象について
     正確には落ちているわけではなく、アカウントごとに使えるリソース
    が制限されている状態
     同時リクエスト数や転送量によって制限がかかり503/504エラーなど
    が表示されます
     高いプランほど制限値がゆるい場合が多い
     VPSなどで本当にサーバが落ちているときもあります
     connection refused等ブラウザ側のエラーが出る

    View full-size slide

  13. © SAKURA internet Inc.
    16
    運営者/制作者側でできること
     アクセスが減るのを待つ(制限値内に戻ると解除される)
     リソース拡張機能やキャッシュ機能を使う
     リソースブースト/エックスアクセラレータ/ロリポップ!アクセラ
    レーターなど
     リソース大食いしているコンテンツを軽量化する(よくある)
     CDNを設定する

    View full-size slide

  14. © SAKURA internet Inc.
    17
    やってはいけないこと
     よくわからないままレンタルサーバの設定を変更する
     .htaccess等を編集してしまう/SSL設定を消してしまう/ドメ
    インの設定を変更してしまう

    View full-size slide

  15. © SAKURA internet Inc.
    18
    なぜ今CDNなのか?
     コスト削減(これは昔から)
    →ピークトラフィックに合わせてサーバ設計するのが大変
     LINE等のプッシュ通知による同報機能の普及
    →メールと違い一気に届くのでアクセスも一気に増える
     SNSによる思わぬ拡散効果→予想できないアクセス増が生まれやすい
     災害、異常気象の増加→主に自治体系
     画像のリッチ化による転送容量超過
    →高精細ディスプレイの普及による画像容量の肥大
     スマートフォンの普及によるインターネット利用者の増加

    View full-size slide

  16. © SAKURA internet Inc.
    19
    レンサバでいう「高速」について
     当社含めて「高速」をアピールするレンサバは多い
     この「高速」はPHPアプリケーション処理やデータベース処理
    を指す場合が多く、動的CMSの動作速度に効果がある
     静的ファイルを事前に出力するMTであれば安価なプランでも対
    応可能。
    ※ダイナミックパブリッシング、転送容量とアクセス数に注意

    View full-size slide

  17. © SAKURA internet Inc.
    20
    これが転送量

    View full-size slide

  18. © SAKURA internet Inc.
    レンタルサーバの限界を突破する
    コンテンツブースト機能とは!

    View full-size slide

  19. © SAKURA internet Inc.
    22
    コンテンツブースト機能概要
     数クリックでCDNが設定でき、DNS設定不要
     ライト・スタンダードは月1,100円、プレミアム以上は月間
    100GBまで無料。 100GBを超える場合は5円/1GB(税込)
    1,100円分の機能が無料!

    View full-size slide

  20. © SAKURA internet Inc.
    23
    ここがすごいぞ!コンテンツブースト
     課金上限が設定でき、設定を超過すると自動的にレンタルサー
    バ配信に戻る。予算固定したい人にピッタリ!
     翌月になるとまた自動的にコンテンツブースト利用状態になる
     コンテンツブースト解除状態でもレンサバ利用なのでサイトは
    継続表示される
     とにかく設定が簡単である

    View full-size slide

  21. © SAKURA internet Inc.
    26
    レンサバ×CDN×MTのメリット
     簡単!→サーバ管理の必要がない
     安い!→月500円台+CDN料金(容量単価)で利用可能
     セキュア!→サーバ会社がサーバセキュリティを管理
    さらに、MT自体がセキュア

    View full-size slide

  22. © SAKURA internet Inc.
    セキュアなWebサイトについて

    View full-size slide

  23. © SAKURA internet Inc.
    28
    最近のセキュリティ事情
     フィッシングサイト設置/フィッシングメール送信が多数
     脆弱なWordPressサイトは狙われやすい
    (古いコアや古いプラグイン)
     パスワード漏洩/簡単過ぎるパスワード要因が9割
     レンサバアカウント/CMSユーザ/メール全てのパスワードを
    要チェック!

    View full-size slide

  24. © SAKURA internet Inc.
    パスワードは強力に!

    View full-size slide

  25. © SAKURA internet Inc.
    パスワードは強力に!

    View full-size slide

  26. © SAKURA internet Inc.
    31
    レンタルサーバが受ける主な攻撃の種類
     インフラ系
     SSH/POP3/IMAP/FTPへのブルートフォース/パスワードリスト攻撃
     脆弱なミドルウェアなどへの攻撃
     レンサバアカウントへの攻撃
     アプリ系
     WebアプリへのXSS/CSRF/SQLインジェクション
     脆弱性の存在する古いWordPress/WordPressプラグインへの攻撃
     CMSのダッシュボードへのブルートフォース/パスワードリスト攻撃
    →静的ファイルを出力するMTはアプリ系の攻撃を受けづらい

    View full-size slide

  27. © SAKURA internet Inc.
    32
    今日からできる対策
     パスワードは複雑で長いものに
     最近は十分に長い英単語を複数つなげたものでもいいと言われていま
    す。HarddiskLancableNetworkServer!みたいな
     メールパスワードなどにも気をつける
     自分が管理者の場合、ルールを徹底する
     CMSは最新版を使う
     アプリ系対策はMTの場合不要なものが多いが、ダッシュボード
    ログイン情報、レンサバアカウントなどは要注意

    View full-size slide

  28. © SAKURA internet Inc.
    33
    今日からできる対策2
     ダッシュボード保護はBASIC認証がおすすめ
     サーバ負荷が低い/簡単
     無料SSL機能などによる通信の暗号化
     あわせてFTPなどでもSFTPやFTPSを使う
     API等不要な場合は口をふさぐ
     無駄に管理者権限のあるサーバを借りない

    View full-size slide

  29. © SAKURA internet Inc.
    34
    レンタルサーバのセキュリティ機能
     ウェブアプリケーションファイアウォール(WAF)
     国外IPアドレスフィルタ
     独自のWordPress用フィルタなど
     無料SSL

    View full-size slide

  30. © SAKURA internet Inc.
    35
    探せば見つかる便利な機能!
     付加機能って知られてないことが多い…
     使うと意外と便利だったりする!便利なので使ってほしい!
     サーバコンパネを漁ってみましょう!

    View full-size slide

  31. © SAKURA internet Inc.
    36
    さくらのレンタルサーバでもウェブフォント使えますよ!
    • 無料で33書体、月間7.5万PVまで
    • ビジネス以上のプランは原則無制限!

    View full-size slide

  32. © SAKURA internet Inc.
    37
    さくらのレンタルサーバでもWebP使えますよ!
    • ちょうど先週、cwebp対応しました

    View full-size slide

  33. © SAKURA internet Inc.
    時間があればデモなどします

    View full-size slide

  34. © SAKURA internet Inc.
    ありがとうございました

    View full-size slide