Upgrade to Pro — share decks privately, control downloads, hide ads and more …

予期せぬアクセス急増、その謎に迫る :私たちの対応と解決策

LINE Developers
PRO
August 29, 2023
Technology
2
570

予期せぬアクセス急増、その謎に迫る :私たちの対応と解決策

加藤 俊弥(@maruloop)
LINE株式会社 Communication & Service integration室 SRE, TechLeads
LINEスタンプ / 着せかえ / 絵文字 / ウォレットタブ / ホームタブ

LINE Developers
PRO

August 29, 2023
Tweet

More Decks by LINE Developers

See All by LINE Developers
Java 21 Overview
line_developers
PRO
5
400
Code Review Challenge: An example of a solution
line_developers
PRO
1
210
KARTEのAPIサーバ化
line_developers
PRO
1
260
著作権とは何か?〜初歩的概念から権利利用法、侵害要件まで
line_developers
PRO
5
950
生成AIと著作権 〜生成AIによって生じる著作権関連の課題と対処
line_developers
PRO
2
740
マイクロサービスにおけるBFFアーキテクチャでのモジュラモノリスの導入
line_developers
PRO
8
1.6k
A/B Testing at LINE NEWS
line_developers
PRO
2
370
LINEのサポートバージョンの考え方
line_developers
PRO
2
420
大規模アプリにおいてデバイス上のユーザデータを安全に暗号化する
line_developers
PRO
1
2.1k

Other Decks in Technology

See All in Technology
Oracle Cloud Infrastructure:2023年9月度サービス・アップデート
oracle4engineer
PRO
0
160
サーバーレス技術とDevSecOps: 安全かつ迅速なデプロイメントの新時代
gl_tsukasa
1
640
【2023】SWR vs TanStack Query
ytaisei
1
240
cache rules everything
csswizardry
0
380
失敗から学ぶAPIファースト / API first learning from failure
yokawasa
14
5.9k
コロプラゲームバックエンド共通基盤 運用・開発体制の紹介
colopl
0
110
Case Studies: Modern Development Practices In Highly Regulated Environments
charity
1
820
20230829_ccoe_seminar_session_3
hiashisan
0
310
今改めて見直してみるラズパイの真価
hamadakoji
1
160
セキュアエレメントによるWireGuardのセキュリティ強化
kmwebnet
0
140
LLM×Cloud Runでオンライン薬局の既存オペレーションを自動化した話
pharma_x_tech
0
690
事業や組織の変化に柔軟に適応するIVRyのプロダクト開発チーム運営 / IVRy's Product Development
yrhorita
1
120

Featured

See All Featured
Learning to Love Humans: Emotional Interface Design
aarron
265
38k
VelocityConf: Rendering Performance Case Studies
addyosmani
318
23k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
112
17k
Rails Girls Zürich Keynote
gr2m
90
12k
Designing the Hi-DPI Web
ddemaree
274
33k
Visualization
eitanlees
131
13k
4 Signs Your Business is Dying
shpigford
172
21k
How to Ace a Technical Interview
jacobian
272
22k
The Language of Interfaces
destraynor
149
22k
[Brighton Ruby 2023] The Magic of Rails
eileencodes
3
290
GraphQLとの向き合い方2022年版
quramy
25
11k
Java REST API Framework Comparison - PWX 2021
mraible
PRO
18
6.2k

Transcript

  1. ༧ظͤ͵ΞΫηεٸ૿ɺͦͷಾʹഭΔ
    ɿࢲͨͪͷରԠͱղܾࡦ
    Ճ౻ढ़໻ !NBSVMPPQ

    -*/&גࣜձࣾ$PNNVOJDBUJPO4FSWJDFJOUFHSBUJPOࣨ43& 5FDI-FBET
    -*/&ελϯϓண͔ͤ͑ֆจࣈ΢ΥϨοτλϒϗʔϜλϒ

    View Slide

  2. 「なにもしてないのにアクセスが急に増えた」経験、
    ありますか?

    View Slide

  3. LINEアプリの着せかえでの事例

    View Slide

  4. 着せかえ機能とは?
    LINEアプリには、テーマを設定できる「着せかえ」機能があります。
    様々なキャラクターなどをモチーフにしたテーマが販売されているため、
    LINEアプリを自分好みのデザインにして使えます。

    View Slide

  5. 「着せかえ」のテーマ切り替え
    ある日の夜8時、
    突然のDB Connection Errorのアラートが発生。
    原因は、どうやら「着せかえ」のテーマ切り替えAPIの一時的なアクセス急増。

    View Slide

  6. 原因調査を開始するが・・・
    「ブラック」 x 「ANDROID」 x 「アプリバージョンに依らない」 = ???
    調査項目 結果
    ユーザーIDの偏り 偏っていない
    クライアントOSの偏り アクセスのほぼすべてがAndroid
    アプリバージョンの偏り 偏ってない(古いアプリからもアクセスがある)
    着せかえ先の偏り ほぼすべて「ブラック」

    View Slide

  7. Android11, Darkテーマのスケジュール機能
    • LINE(Android版)では、ダークモードは着せかえ機能によって実現されている
    • Android11から、ダークモードに時刻で切り替えられるようになった

    View Slide

  8. Android11, Darkテーマのスケジュール機能
    • LINE(Android版)では、ダークモードは着せかえ機能によって実現されている
    • Android11から、ダークモードに時刻で切り替えられるようになった
    日本中のダークモード利用ユーザーが
    同時にテーマ切り替えAPIにアクセスするようになった

    View Slide

  9. 対処の方針検討
    着せかえをダークモードに使わない
    • サーバーアクセス自体が不要になる
    • クライアントチームだけで対応可能
    • アプリの影響範囲が大きい
    • 古いアプリからのアクセスは続く
    DBインスタンスを増やし、処理性能をあげる
    • お金で解決する
    • 一時的なアクセス急増のためには効率が悪い
    Redisキャッシュを利用し、DBアクセスを減らす
    • サーバーチームだけで対応可能
    • 古いアプリにも効く

    View Slide

  10. Redisキャッシュを利用し、DBアクセスを減らす
    一見、完璧な対応に見えるが、そもそもなぜ、キャッシュしてなかったのか?

    View Slide

  11. Redisキャッシュを利用し、DBアクセスを減らす
    一見、完璧な対応に見えるが、そもそもなぜ、キャッシュしてなかったのか?
    1. 着せかえテーマ切り替え時に、ユーザーの所有権を確認したい

    View Slide

  12. Redisキャッシュを利用し、DBアクセスを減らす
    一見、完璧な対応に見えるが、そもそもなぜ、キャッシュしてなかったのか?
    1. 着せかえテーマ切り替え時に、ユーザーの所有権を確認したい
    2. ユーザーの所有権確認は、基本的にキャッシュしたくない
    • 購入直後に適用できないなどのトラブル防止

    View Slide

  13. Redisキャッシュを利用し、DBアクセスを減らす
    一見、完璧な対応に見えるが、そもそもなぜ、キャッシュしてなかったのか?
    1. 着せかえテーマ切り替え時に、ユーザーの所有権を確認したい
    2. ユーザーの所有権確認は、基本的にキャッシュしたくない
    • 購入直後に適用できないなどのトラブル防止
    3. 無理にキャッシュしても、ユーザーごとのキャッシュは効率が悪い
    どう解決するか?

    View Slide

  14. 所有権の確認タイミング
    着せかえの新規ダウンロード時
    着せかえの切り替え時
    バックグラウンドで実施されている日次同期

    View Slide

  15. リスク受容:切り替え時には所有権確認しなければいいじゃない
    着せかえの新規ダウンロード時
    着せかえの切り替え時
    バックグラウンドで実施されている日次同期

    View Slide

  16. 最終的に実施したこと
    1. 原因の調査と対応方針の検討
    2. 企画担当者に、着せかえ切り替え時の所有権確認の削除を提案
    3. 所有権を含まずキャッシュできる、着せかえ切り替え用のAPIを新規作る
    4. クライアント側でそのAPIに呼び変え、アプリリリース
    すべての着せかえ切り替えリクエストが改善し、DBアクセスが1/3に。

    View Slide

  17. まとめ
    • 突然のアクセス急増に、プロダクトのSREとして対応した
    • DBA、サーバーサイド、クライアントサイド、企画サイドを巻き込んで対応
    • 最終的にリスクを受容しつつ、効率の良い解決策に落ち着いた
    Thank you!
    アクセスが減り、サーバーコストを削減できた
    エラーが減り、より安定した
    ダウンロード時・日次同期時の所有権確認があるため、悪用も増えず

    View Slide