全世界から爆速で使えるTypetalkを目指して-キャッシュしないCDNによるAPI高速化 / typetalk-api-acceleration-with-non-cache-cdn/

全世界から爆速で使える全世界から爆速で使えるTypetalkを目指してを目指して〜キャッシュしない〜キャッシュしない CDN によるによる API 高速化
高速化〜〜二橋宣友 - Nulab Inc. 2018/11/22 Geeks Who Drink in Fukuoka 自社プロダクト運用 Edition

自己紹介自己紹介・名前・名前: 二橋二橋宣友宣友 (@futahashi) ・
・Typetalkのインフラエンジニアのインフラエンジニア・趣味・趣味・運動・運動卓球卓球/ダーツダーツ/ランニングなどランニングなど (部活動制度部活動制度/手当あり手当あり) ・資格・資格 (技術書毎月技術書毎月1冊手当あり冊手当あり)

話す内容話す内容 1. Typetalkについてについて 2. [ 本題本題 ]キャッシュしない
キャッシュしない CDN によるによる API 高速化高速化・・Typetalkが抱えていた課題が抱えていた課題・・CDNについてについて・キャッシュしない・キャッシュしないCDNの特徴の特徴・キャッシュしない・キャッシュしないCDNの注意点の注意点・導入方法の例・導入方法の例 3. 今後改善したいこと今後改善したいこと AWSありきの内容になってますがありきの内容になってますがご了承下さいワンご了承下さいワン

Typetalk ★おすすめしたいポイントおすすめしたいポイント・Backlogと親和性が高い・機能アップデートが早い/多い・発散する会話を整理しやすい・使ってて楽しくなるUI ・ユーザの悩み/要望に親身に対応・だけどお手頃価格

Typetalkが抱えていた課題が抱えていた課題・背景・Typetalkはグローバルにサービス展開している。・ユーザの場所(国/地域)によりNW応答速度の差があった。・NW応答速度はWebアプリにおいて、UXに大きく影響する要素。ユーザの場所(国/地域)に依存したNW問題を解決し、高品質で平等なサービス提供したい。課題課題

改善結果改善結果・JPからUSへのHTTPの応答時間の50%以上削減・特にモバイルの体感的に大幅に向上・ISPに依存したネットワーク遅延問題も解決・低コストで実現 440 ms -> 180
ms

CDNとは？とは？オリジンオリジン(Webサーバサーバ) ユーザユーザ CDN ・CDN =
Content Delivery Network の略・Webコンテンツを多くのユーザに効率良く配信するネットワークの仕組み・ユーザはCDN経由でWebコンテンツを取得・CDNはオリジンからコンテンツを取得してキャッシュ・ユーザを最も近いCDNのエッジに誘導・静的ファイル(動画/画像/CSSなど)の配信に適している

キャッシュしないキャッシュしないCDNの特徴の特徴・・APIなど動的な部分に対して適用できる。など動的な部分に対して適用できる。・幅広いWebサービスに利用できる。・既存のインフラへの影響が少ない。・既存のインフラへの影響が少ない。・基本的に追加する形で適用する。
・高品質なネットワークを展開できる。・高品質なネットワークを展開できる。・場所(国/地域)に依存しない。・経路障害や遅延が起きにくくなる。・・CDNプロバイダの保護機能が使える。プロバイダの保護機能が使える。・DDoS攻撃の防御 (AWS Shield) ・アクセス制御 (AWS WAF) ・無料の証明書 (AWS ACM) 汎用的に使えて、簡単に導入できて、汎用的に使えて、簡単に導入できて、高品質な高品質なNWを利用できるワンを利用できるワン

キャッシュしないキャッシュしないCDNの速さの秘訣の速さの秘訣 (1) CloudFront Latency Based Routing => レイテンシの低いエッジへ誘導
(2) TCP/IP Optimizations for the Network Path => 最適なネットワーク経路選択 (3) Keep-Alive Connections to reduce RTT => RTT削減のためのKeep-Alive処理 (4) AWS Backbone Network => 強力なAWSバックボーンネットワーク (5) SSL/TLS Optimizations => SSLの暗号化に必要な重い接続処理の回数を削減 CloudFront半端ない半端ない

キャッシュしないキャッシュしないCDNの注意点の注意点 ①キャッシュ設定を誤るとセキュリティ事故に繋がる。キャッシュ設定を誤るとセキュリティ事故に繋がる。 ②WebSocketに対応していない場合がある。に対応していない場合がある。 ③L4情報を用いたクライアント制御に影響が出る。情報を用いたクライアント制御に影響が出る。これらの注意点を考慮した導入方法の例を
これらの注意点を考慮した導入方法の例を次のページから紹介するワン次のページから紹介するワン

導入方法の例導入方法の例 (①キャッシュ設定キャッシュ設定) 全部オリジンに転送して、全部オリジンに転送して、キャッシュはしないように設定すればキャッシュはしないように設定すればOK AWS CloudFrontの設定例
の設定例注意注意 AWS公式の最新ドキュメントを公式の最新ドキュメントを参照して設定して下さい。参照して設定して下さい。検証時は複数ユーザを用いて検証時は複数ユーザを用いて動作検証して下さい。動作検証して下さい。

導入方法の例導入方法の例 (②Websocket対応対応) message.typetalk.com typetalk.com CDN導入後導入後 CDN導入前導入前
typetalk.com アプリサーバ (EC2) CloudFront ALB Nginx (EC2) アプリサーバ (EC2) Nginx (EC2) Websocketはは CloudFront経由させない経由させない

導入方法の例導入方法の例 (②Websocket対応対応) message.typetalk.com typetalk.com CDN導入後導入後 CDN導入前導入前
typetalk.com アプリサーバ (EC2) CloudFront ALB Nginx (EC2) アプリサーバ (EC2) Nginx (EC2) Websocketはは CloudFront経由させない経由させないでしたが

Happy NEWS!! ・昨日、・昨日、CloudFrontががWebsocket対応しました！！対応しました！！・追加の設定等は特に不要らしいです。・追加の設定等は特に不要らしいです。・制限事項はよく確認したほうが良さそうです。・制限事項はよく確認したほうが良さそうです。
・・WebsocketももCloudFrontの制限事項に依存の制限事項に依存・・10分間のアイドルタイムアウト分間のアイドルタイムアウト (参考)Websocket対応アナウンス https://aws.amazon.com/jp/about-aws/whats-new/2018/11/amazon-cloudfront-announces-support-for-the-websocket- protocol/ (参考)CloudFront制限事項 https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/cloudfront-limits.html CloudFront半端ない半端ない

導入方法の例導入方法の例 (③L4影響対応影響対応) real_ip_header X-Forwarded-For; real_ip_recursive on; # Trust
ALB set_real_ip_from [VPCのIP] # Trust CloudFront set_real_ip_from [CloudFrontのエッジのIP1] set_real_ip_from [CloudFrontのエッジのIP2] ... AWS EC2ののNginxの設定例の設定例 ★ポイントポイント・・X-Forwarded-Forヘッダを使う。ヘッダを使う。・・ALB/CloudFrontのエッジのエッジIPを信頼でを信頼できるプロキシとして登録する。きるプロキシとして登録する。 X-Forwarded-For: [クライアントIP], [プロキシIP1], [プロキシIP2] (参考)X-Forwarded-Forヘッダのフォーマット注意注意 CloudFrontのエッジのエッジIPは時々変わるので、変更を追従する必要があは時々変わるので、変更を追従する必要がある。る。 (対処方法の一例は次のページ対処方法の一例は次のページ)

導入方法の例導入方法の例 (③L4影響対応影響対応) ①CloudFrontのEdgeIPが変更される。 ②SNSで変更通知を受ける。　メール送信とLambdaの起動をする。 ③LambdaでTypetalkに変更を通知する。　Jenkinsのジョブを起動する。 ④Nginxのコンフィグを更新して、
　結果をTypetalkで通知する。

今後やっていきたいこと今後やっていきたいこと・自律したインフラ作り・可用性を上げてメンテの手間を下げたい。・AutoScalingやk8sを使っていきたい。・自動試験の強化・機能試験/負荷試験を効率的に運用していきたい。

さいごにさいごに・・Typetalkの開発者募集中です！の開発者募集中です！ご興味がある方は会社にお話に来てみませんか？募集職種: - Scalaエンジニア -
DevOpsエンジニア・・Typetalkのユーザ募集中です！のユーザ募集中です！チャットで効率良く働きたい方、使ってみませんか？

全世界から爆速で使える全世界から爆速で使える Typetalkを目指して〜キャッを目指して〜キャッシュしないシュしない CDN によるによる API
高速化高速化〜〜松浦祐亮 - Nulab Inc. Geeks Who Drink in Fukuoka モニタリング勉強会 Edition

全世界から爆速で使えるTypetalkを目指して-キャッシュしないCDNによるAPI高速化 / typetalk-api-acceleration-with-non-cache-cdn/

全世界から爆速で使えるTypetalkを目指して-キャッシュしないCDNによるAPI高速化 / typetalk-api-acceleration-with-non-cache-cdn/

株式会社ヌーラボ
PRO

More Decks by 株式会社ヌーラボ

Other Decks in Technology

Featured

Transcript

全世界から爆速で使える全世界から爆速で使えるTypetalkを目指してを目指して〜キャッシュしない〜キャッシュしない CDN によるによる API 高速化

自己紹介自己紹介・名前・名前: 二橋二橋宣友宣友 (@futahashi) ・

話す内容話す内容 1. Typetalkについてについて 2. [ 本題本題 ]キャッシュしない

Typetalk ★おすすめしたいポイントおすすめしたいポイント・Backlogと親和性が高い・機能アップデートが早い/多い・発散する会話を整理しやすい・使ってて楽しくなるUI ・ユーザの悩み/要望に親身に対応・だけどお手頃価格

改善結果改善結果・JPからUSへのHTTPの応答時間の50%以上削減・特にモバイルの体感的に大幅に向上・ISPに依存したネットワーク遅延問題も解決・低コストで実現 440 ms -> 180

CDNとは？とは？オリジンオリジン(Webサーバサーバ) ユーザユーザ CDN ・CDN =

キャッシュしないキャッシュしないCDNの速さの秘訣の速さの秘訣 (1) CloudFront Latency Based Routing => レイテンシの低いエッジへ誘導

導入方法の例導入方法の例 (①キャッシュ設定キャッシュ設定) 全部オリジンに転送して、全部オリジンに転送して、キャッシュはしないように設定すればキャッシュはしないように設定すればOK AWS CloudFrontの設定例

導入方法の例導入方法の例 (②Websocket対応対応) message.typetalk.com typetalk.com CDN導入後導入後 CDN導入前導入前

導入方法の例導入方法の例 (②Websocket対応対応) message.typetalk.com typetalk.com CDN導入後導入後 CDN導入前導入前

導入方法の例導入方法の例 (③L4影響対応影響対応) real_ip_header X-Forwarded-For; real_ip_recursive on; # Trust

今後やっていきたいこと今後やっていきたいこと・自律したインフラ作り・可用性を上げてメンテの手間を下げたい。・AutoScalingやk8sを使っていきたい。・自動試験の強化・機能試験/負荷試験を効率的に運用していきたい。

さいごにさいごに・・Typetalkの開発者募集中です！の開発者募集中です！ご興味がある方は会社にお話に来てみませんか？募集職種: - Scalaエンジニア -

全世界から爆速で使える全世界から爆速で使える Typetalkを目指して〜キャッを目指して〜キャッシュしないシュしない CDN によるによる API