Upgrade to Pro — share decks privately, control downloads, hide ads and more …

セキュリティと性能要件を同時に満たすWebサーバホスティング技術の最新動向 / virtualhosting-security-performance-operasion

セキュリティと性能要件を同時に満たすWebサーバホスティング技術の最新動向 / virtualhosting-security-performance-operasion

ロリポップは 2001 年以来、約 15 年間ホスティング (レンタルサーバ) サービスを提供してきた。その間、ハードウェアやソフトウェアの進化に伴って要求されるサービス品質も高くなってきており、いかにサービス事業者の運用コストを減らしながらも、高品質なサービスを提供するかが重要である。そこで、私が京都大学の岡部研究室で研究した、ソフトウェアの観点からホスティングサービスのセキュリティや性能を向上させつつも、リソースを適切に制御するためのアーキテクチャを、実際に次世代ホスティングプロジェクトとしてサービスに適用した話と今後の方向性について紹介する。

MATSUMOTO Ryosuke

May 13, 2016
Tweet

More Decks by MATSUMOTO Ryosuke

Other Decks in Technology

Transcript

  1. IUUQE ߴूੵͷͨΊͷΞʔΩςΫνϟ  IUUQEϓϩηεݸºສສϓϩηεʢϢʔβݸผʹϓϩηεىಈʣ  IUUQEϓϩηεݸ͙Β͍ͷԾ૝ϗετͰશϢʔβڞ༗ Ϣʔβ" IUUQE Ϣʔβ# IUUQE

    Ϣʔβ$ IUUQE Ϣʔβ" Ϣʔβ# Ϣʔβ$ ޮ཰ྑ͘࢒ϦιʔεΛ࢖͑Δ ىಈʹඞཁ ͳϦιʔε ىಈʹඞཁ ͳϦιʔε ىಈʹඞཁ ͳϦιʔε ىಈʹඞཁͳϦιʔε 04 04
  2. ಈతίϯςϯπͷݖݶ෼཭  TV&9&$͸ϦΫΤετຖʹϓϩηεੜ੒ഁغ͕ඞཁͰ஗͍  'BTU$(*͸Ϣʔβ਺ʹԠͯ͡ϓϩηε਺ͱϝϞϦྔ૿Ճ  NPE@SVJE΍TVJEͳͲ͸ηΩϡϦςΟ໘Ͱ໰୊͋Γ˞   ݖݶ෼཭ͷͨΊͷίετΛͲ͏Լ͛Δ͔

     େن໛ߴूੵͷͨΊͷݖݶ෼཭ΞʔΩςΫνϟݕ౼ ˞দຊ྄հ Ԭ෦णஉ εϨου୯ҐͰݖݶ෼཭Λߦ͏8FCαʔόͷΞΫηε੍ޚΞʔΩςΫνϟ ిࢠ৘ใ௨৴ֶձ࿦จࢽ 7PM+# /P QQ 0DU
  3. NPE@QSPDFTT@TFDVSJUZ  "QBDIFͷεϨου୯ҐͰݖݶ෼཭ΞʔΩςΫνϟ˞   ϦΫΤετ࣌ͷݖݶ෼཭ͷίετΛ௿ݮ  ϓϩηεੜ੒ഁغ͔ΒεϨουੜ੒ഁغ΁  ࠷ۙ͸8FC%"7ʹ΋ରԠ

    ˞দຊ྄հ Ԭ෦णஉ εϨου୯ҐͰݖݶ෼཭Λߦ͏8FCαʔόͷΞΫηε੍ޚΞʔΩςΫνϟ ిࢠ৘ใ௨৴ֶձ࿦จࢽ 7PM+# /P QQ 0DU IUUQTHJUIVCDPNNBUTVNPUPSNPE@QSPDFTT@TFDVSJUZ
  4. $(*QSPDFTT PXOFSVTFS $(*QSPDFTT PXOFSSPPU QIQDHJJOEFYQIQ PXOFSVTFS $(*QSPDFTT PXOFSVTFS TFUVJE TFUHJE

    ʜ GPSL  FYFDWF TVFYFDQSPHSBN TFUVJESPPU UFSNJOBUFQSPDFTT FYFDWF 1BSFOUIUUQEQSPDFTT PXOFSSPPU $IJMEIUUQEQSPDFTT PXOFSBQBDIF ˞$(* TV&9&$NPEFM
  5. εϨουͱ-JOVY$BQBCJMJUZ  ਌ϓϩηε͔Βݖݶ෼཭ͷDBQBCJMJUZ DBQ ͷΈΛҾ͖ܧ͙  ಈతίϯςϯπ࣮ߦલʹεϨουΛ࡞Δ  εϨου্ͰݖݶมߋޙʹDBQΛམͱͯ͠ίϯςϯπ࣮ߦ 

    7JSUVBMJOH˞ Λ࢖ͬͯɺ"QBDIFͦͷ΋ͷΛ֤छಛݖΛམͱ ͭͭ͠3FBEPOMZͷCJOEϚ΢ϯτͱඞཁϑΝΠϧͱϦιʔ ε੍ݶԽͷDISPPU؀ڥʹͯىಈͤ͞Δ͓ͯ͘ͱΑΓڧݻ ˞IUUQTHJUIVCDPNNBUTVNPUPSNSVCZWJSUVBMJOH
  6. 1BSFOUIUUQEQSPDFTT PXOFSSPPU $IJMEIUUQEQSPDFTT PXOFSBQBDIF NQTUISFBE PXOFSVTFS NQTUISFBE PXOFSBQBDIF JOEFYQIQ PXOFSVTFS

    TFUVJE TFUHJE ʜ VOTFUDBQT DSFBUFUISFBE TFUDBQT EFTUSPZUISFBE QBSTF SVO QSDUM TFUVJETFUHJEDBQT NQTUISFBE PXOFSVTFS ˞%40 NPE@QSPDFTT@TFDVSJUZNPEFM 7JSUVBMJOH&OWJSPONFOU
  7. ϦϯΫݕࠪͷ50$506໰୊  5JNFPGDIFDLUPUJNFPG6TF3BDF$POEJUJPO  ҎԼͷॲཧΛ6/*9͸ΞτϛοΫʹͰ͖ͳ͍  ϑΝΠϧ͕ϦϯΫ͔ɺϑΝΠϧ·ͰͷύεʹϦϯΫؚ͕·ΕΔ͔ɺͦͷݕࠪޙ ʹϑΝΠϧΛPQFO ͢ΔΑ͏ͳॲཧ 

    8FCίϯςϯπ͕ࣗ༝ͳϗεςΟϯάʹ͓͍ͯ͸େ͖ͳ໰୊ͱͳΔ  Ϛϧνϓϩηεͳαʔόιϑτ΢ΣΞͰ͸λΠϛϯάʹΑͬͯ͸ ϦϯΫͷνΣοΫޙʹผϑΝΠϧʹ͢Γସ͑ΒΕΔՄೳੑ༗Γ
  8. ϦΫΤετͷ$16࢖༻཰Λ੍ݶ ˞  -JOVYͷDHSPVQͷػೳΛԠ༻  $16ʹ༨༟͕͋Δ࣌͸ࣗ༝ʹ࢖ͬͯ΋Β͏  $16͕શͯ࢖Θ͍ͯΔ࣌͸ϗετͰۉ౳ʹׂ౰  ಛఆͷߴෛՙϗετ͸$16ΛҎԼʹ੍ݶ

     NPE@NSVCZ NSVCZDHSPVQʹΑΔ࣮૷ ˞দຊ྄հɾԬ෦णஉ ϦΫΤετ୯ҐͰԾ૝తʹίϯϐϡʔλϦιʔεΛ෼཭͢Δ8FCαʔόͷϦιʔε੍ޚ ΞʔΩςΫνϟ ৘ใॲཧֶձݚڀใࠂ7PM*05 /P ೥݄
  9. ਖ਼ৗʹݟ͑ΔҟৗΛݕ஌͍ͨ͠ αʔόͷϦιʔε࢖༻ྔ      ࣌ؒ  

              ༧ଌ͍ͨ͠ ࣮͸ҟৗ͕ൃੜ͍ͯ͠Δ࣌఺
  10. ಛ௃ྔ"ͷ࣌ܥྻσʔλ ಛ௃ྔͷσʔλ஋      ࣌ؒ  

              ҟৗ͕ى͖ͯΔʁ ͜ͷσʔλͰ͸Α͘෼͔Βͳ͍ ࣮͸ҟৗ͕ى͖͍ͯΔ࣌఺
  11. "ͱ#ͷ૬ؔؔ܎ͷ࣌ܥྻσʔλ ˞ ಛ௃ྔͷσʔλ஋      ࣌ؒ 

               ҟৗʢมԽʣ͕ى͖ͯΔʂʂ ˞দຊ྄հ τϥϑΟοΫಛ௃ྔͷ૬ؔಛੑΛ༻͍ͨҟৗݕग़ ฏ੒೥౓ଔۀݚڀൃදձ ೥݄