サーバーレスアーキテクチャにおける AWS と SaaS を活用しての スパイクアクセス対策

Transcript

1. サーバーレスアーキテクチャにおける AWS と SaaS を活用しての スパイクアクセス対策 三浦一樹 北海道テレビ放送株式会社 2023/09/28

2. @shimagaji 無念の欠席

3. 代打登壇！

4. 資料がない！

5. 先週の使い回し

6. serverless days のほぼ再演です

7. 自己紹介 三浦一樹 北海道テレビ放送株式会社 Sonu Kim 株式会社Serverless Operations

8. 放送に関することは いっさい仕事でやってません！

9. サービス紹介

10. 2012年4月 サービス開始 前身のサービス PaaS を採用 フロントの改修が大変 スパイクに耐えられない 他の自社サービスとデータ連携できない 10 年も経つと課題が、、

11. 2つサービスの開発運用 2022 年 3 月〜 2022 年 4 月〜 フルスクラッチ

    AWS サーバレスで

12. サーバレスのおかげでなんとか 2022 年 3 月〜 2022 年 4 月〜 エンジニア5名

    3年前に未経験の人たちで スタート
13. None

14. VPC LESS VPC LESS VPC LESS OS 　LESS OS 　LESS

    OS 　LESS

15. OIDC OIDC OIDC 全体アーキテクチャ(簡易) S3 MediaConvert S3 DynamoDB DynamoDB DynamoDB

    AppSync Lambda API-GW Step Functions API-GW Amplify Amplify 担当者向け CMS 倉庫 システム BFF Frontend Backend

16. ServerlessDays Tokyo 2022 Virtual 詳しくは昨年の ServerlessDays の資料で！

17. 動画配信サービス hod どうでしょうの新作配信

18. 過去のどうでしょう新作は すべてサーバーダウン

19. 放送は落ちないのにねぇ

20. やってやろうじゃないの

21. 25,000ユーザ / 5,000 TPS を耐えられるように！！ 絶対落ちないように ※オンプレ時代の情報を元にざっくり算出

22. 今日のお話に出てくる 覚えておいて欲しい Limit

23. 今日のお話に出てくる AWS Service Limit AppSync Rate of request tokens DynamoDB

    Hot Partition 2,000 /s (soft limit) 3,000 read /s 1,000 wright /s (hard limit) 1,500KB秒以下のメモリとvCPU時間で1トークン 普通に使ってると、1 TokenConsumed / 1 query

24. 課題

25. DynamoDB のホットパーテーション 多段 connection 問題 AppSync TokenConsumed 問題 近い構成で高負荷状態ではTokenが減少するの を確認済み

26. EpisodeGroup 1対多 1対多 AppSync と DynamoDB の関係 DynamoDB AppSync Program

    Connection ConnectionEpisode Episode 1対多 1対1 1対1 Recoil に格納 初期ロード時に 全てのデータを DynamoDB User ユーザ系のデータ（ログイン時） くらい 番組情報は 全部で10MB amplify-cli で、どんどん増やしちゃった 番組系のデータ

27. EpisodeGroup 1対多 1対多 AppSync と DynamoDB の関係 DynamoDB AppSync Program

    Connection ConnectionEpisode Episode 1対多 1対1 1対1 くらい 番組情報は 全部で10MB AppSync で 3000 resolver が解決 AppSync で 200 TokenConsumed DynamoDB で EpisodeTableに集中 1query で ＋

28. (別構成)AppSync と TokenConsumed 負荷をかけると1クエリあたりのToken消費が減る

29. 負荷かけたけど 100 Token/query までしか下がらない

30. 5000 TPS だと 5000 TPS ✖︎ 100 tokenだから quota は

    50万必要...

31. AWS さん！ 50万 Token まで上げて！！！

32. まぁ、一旦落ち着こうか

33. AWSさんのご提案 ・cacheを使ってみよか ・バックエンド作り直そか

34. 残り２ヶ月で バックエンド作り直しは無理、、

35. cache しかない！！

36. キャッシュの 試行錯誤

37. キャッシュはVPC内サービス、、 ElastiCache はVPC使うので却下 DAX はVPC使うので却下 AppSync に cache がついてる FULL

    cache Per resolver cache これらも結局、ElastiCacheで時間課金 Cache 導入によるToken低減の期待 キャッシュにオフロードできたらToken減りそう 1,500KB秒以下のメモリとvCPU時間で1トークン

38. AppSync の Cache Full request caching Per-resolver caching AppSync

39. AppSync の Cache テストしてみた Full request caching Tokenが激増 6000/query Per-resolver

    caching ホットパーテーションは回避可能 Tokenは減らない。。 AppSync

40. これは、もう、、 デスマーチ宣言をするしか、、 ☠️

41. サーバーレスで キャッシュがあればなぁ

42. 💡

43. 4月の渋谷の夜 photo by @TAKA_0411

44. もめんと！

45. Momentoの 導入

46. 元DynamoDBを担当してた方が立ち上げた サーバーレスキャッシュサービス Momento Cache Topics

47. キムさんにMomentoの相談(本番50日前くらい) AppSync Merged API 採用の検討 フロントエンドの修正を最小限に フロントエンドver と バックエンドver の提案

    キャッシュ取得の構成案をMomentoチームと相談 構成図の解説

48. AppSync の Merged API Build time アプローチ Run time アプローチ

49. AppSync の 後ろに Momento Cache

50. AppSync の subscription 使いたい

51. 実際の構築 （2週間くらい）

52. 実際の構成

53. 更新を含めると

54. 超えてきた ハードル

55. Lambdaペイロードサイズ制限 バースト耐性 momento上限緩和等 実装で気をつけたこと

56. Lambdaペイロードサイズ制限 同期呼出で6MBを超えることができず AppSyncリゾルバーではストリーミング 応答もできない 番組データのサンプルは最大10MBを想定 更新を含めると

57. JSON 文字列 圧縮バイナリ Chunk 1 (1MB) Chunk 1 (1MB) Chunk

    1 (1MB) 圧縮バイナリのチャンク単位で Momentoにキャッシュさせる → 3MB 10MB ・・・ Momento Cache

58. 負荷試験中、AWS Lambda でおきたスロットル

59. AWS Lambda のバースト耐性 Token Bucket Algorithm 同時実行数（Concurrency）とバースト制限 ※「AWS Lambda におけるバースト耐性」：https://aws.amazon.com/jp/builders-flash/202212/lambda-burst-resistance

60. リクエスト不可に応じたバースト制限の同時実行数とスロットリング → リトライと Provisioned Concurrency で対応 ※「AWS Lambda におけるバースト耐性」：https://aws.amazon.com/jp/builders-flash/202212/lambda-burst-resistance

61. Momentoキャッシュのサービス上限と緩和申請 ~ 5000 TPS ~ 5000 TPS × 1MB チャンクは

    1MB までなので そのまま

62. Momentoチームに課題と構成案を説明・相談 ※日本語のサポートもあります！ MoCon参加で前フリをしていたので、今回は英語で。

63. 相談したバックエンドverの構成

64. 相談したフロントエンドverの構成

65. モニタリング 負荷試験

66. 負荷試験はDistributed Load Testing on AWSを使用 5,000 rps まで負荷の負荷試験を実施 20,000 Token/s

    まで上限緩和するために負荷試験を求めら れた AppSyncのdevとprodが同アカウントの同リージョン 段階的に上限緩和をしてもらう Momento 込みで負荷試験

67. Distributed Load Testing on AWS CloudFormation テンプレートを配布してる

68. CloudWatchメトリクスで確認 毎秒の値はCloudWatch Logs Insight で（高い） JMeterでレスポンスの情報をS3に保存 Colaboratory で集計してお金の節約 Momento のメトリクスもCloudWatchに連携

    モニタリング

69. CloudWatch Dashboard dev と prod を 手動で作るの大変。。 CDKは途中で心折れた…

70. 段階的に 負荷をかけていく

71. 5,000 TPS クリア！！

72. CloudWatch Dashboard 負荷をかけると 反応が良くなる Momento Cache 1700ms 700ms AVG 5min

    Momento Cache Get Latency

73. もともとは AppSync Rate of request tokens DynamoDB Hot Partition 2,000

    /s (soft limit) AppSync DynamoDB 200 3,000 read /s 1,000 wright /s (hard limit) TokenConsumed

74. 上限緩和とMomento の導入 AppSync Rate of request tokens DynamoDB Hot Partition

    2,000 /s (soft limit) Momento が 受けてくれる！ 20,000 /s ↓ AppSync Lambda Resolver Momento Cache Concurrent executions 20,000 + Provisioned Concurrency 1 TokenConsumed

75. REALLY APPRECIATE!!

76. 配信当日

77. 8/30 23:45:00

78. リクエスト数 AppSync

79. リクエスト数 3000 request/min AppSync

80. リクエスト数 3000 request/min あ、オンプレのデータって毎分だったのね、、 AppSync

81. リクエスト数 毎秒100くらい… AppSync

82. 無風 😆

83. はじめて陥落しなかったから ヨシ！

84. まとめ

85. ついにサーバレスキャッシュがやってきた！ フロントにキャッシュするしかなかった 全体でのキャッシュ戦略を考えたい NoSQL の設計をもう一度 @connection ディレクティブどうする？ Amplify GraphQL Transformer

    v2 ? AppSync Resolver 自分で書く？ 大規模な上限緩和の相談はお早めに AWSさんには本当に感謝です 負荷試験は時間かかります まとめ

86. ありがとうございました！ 三浦一樹 北海道テレビ放送株式会社 Sonu Kim 株式会社Serverless Operations 2023/09/23