Web αʔϏε Πϯϑϥೖ໳ #hatenaintern 

׆ס铺紶מחַי Web 

泘域 ! Web αʔϏεͷΠϯϑϥͱ͸ - ΠϯϑϥͰҙ͍ࣝͯ͠Δ͜ͱ - αʔόʔઃܭ - αʔόʔߏங - Ϋϥ΢υαʔϏεͷར༻ - αʔόʔӡ༻ - ·ͱΊ 

ؕ٤نٚכע = 

Web Web - ΞϓϦέʔγϣϯ - ϛυϧ΢ΣΞ - OS - Ծ૝αʔόʔ - ϋʔυ΢ΣΞ(෺ཧαʔόʔͳͲ) - ωοτϫʔΫ - ϑΝγϦςΟ(ϥοΫɺిݯɺۭௐɺͦΕΒΛઃஔɾӡ༻͢ΔσʔληϯλʔͳͲ) 

泘域 - Web αʔϏεͷΠϯϑϥͱ͸ ! ΠϯϑϥͰҙ͍ࣝͯ͠Δ͜ͱ - αʔόʔઃܭ - αʔόʔߏங - Ϋϥ΢υαʔϏεͷར༻ - αʔόʔӡ༻ - ·ͱΊ 

ؕ٤نٚך䙫閁׊יַ׾׆כ ( ) ( ) ( ) ( ) ( ) כַֹئ٭لت؅䬠❠׌׾ג״מؕ٤نٚ؅㲔杯յ禴䧏׌׾ 

⺎榫䓪 ˝ ꤃㲹ֿ颯׀י׵塛ױ׼םַبتطّ؅㲔杯׌׾ג״ ˝ ַחך׵ئ٭لت؅⮵榫ך׀׾ 

䦡䍖䓪 ˝ 靷蕔מ⺬؂׎יقنؚ٭ُ٤ت؅䷉ャ׌׾ג״ ˝ 䒍鸵מئ٭لت؅⮵榫ך׀׾ 

㱦⪒䓪 ˝ ٗ٭ا٭ס车Ⳃ׷ظ٭ذ؅⟊閾׌׾ג״ ˝ 㱦䑏׊יئ٭لت؅⮵榫ך׀׾ 

Ⲗ曍䓪 ˝ ꄋꊤ氳յ☔氳յ侇ꝴ氳ؤتع؅⯡峎׌׾ג״ ˝ ׈׼ם׾ئ٭لتס䡗Ꝏמחםֿ׾ 

刎鬁䓪 ˝ ئ٭لت䡗Ꝏמכ׵םֹ邾ꥭ䓪ס㘃㛻כ梪㗞ס㚺⴫׫㵚䑴׌׾ ג״ ˝ ئ٭لت׫ס釐僶מ碛企ׂ䑴ֻ׾׆כֿך׀׾ 

泘域 - Web αʔϏεͷΠϯϑϥͱ͸ - ΠϯϑϥͰҙ͍ࣝͯ͠Δ͜ͱ ! αʔόʔઃܭ - αʔόʔߏங - Ϋϥ΢υαʔϏεͷར༻ - αʔόʔӡ༻ - ·ͱΊ 

ئ٭ف٭錃銶 Web 

N ( ) Web3 ૚ΞʔΩςΫνϟ ┌──────────────┐ ┌──────────────┐ ┌──────────────┐ │ │ │ │ │ │ │ Proxy Server ├───►│ App Server ├───►│ DB Server │ │ │ │ │ │ │ └──────────────┘ └──────────────┘ └──────────────┘ 

Web ┌──────────────┐ ┌──────────────┐ ┌──────────────┐ │ │ │ │ │ │ │ Proxy Server ├───►│ App Server ├───►│ DB Server │ │ │ │ │ │ │ └──────────────┘ └──────────────┘ └──────────────┘ Proxy Apache nginx 

تآ٭ٚلٛطؔס澬⟊ 1 ( ) ( ) 

( ) App 

( ) DB 

⫛Ꝏ⴫ 1. 2. 

⫛Ꝏ⴫סقذ٭٤ / 

/ ( ) keepalived VIP DNS DB / VIP FQDN 

VIP ┌────────────────┐ │ │ ┌───►│ Active Server │ │ │ │ │ └────────────────┘ ┌────────────────┐ │ ▲ │ │ VIP │ │ │ Client ├───────┘ │ VRRP │ │ │ └────────────────┘ ▼ ┌────────────────┐ │ │ │ Standby Server │ │ │ └────────────────┘ 

ٝوٛ؜قذ٭٤ DNS App 

ٞ٭غفٚ٤ئ٭؅✳榫׌׾㕙⺬ ┌────────────────┐ │ │ ┌──►│ Server A │ │ │ │ │ └────────────────┘ │ │ ┌──────────┐ ┌───────────────────────────┐ │ ┌────────────────┐ │ │ │ │ │ │ │ │ Client ├─────────►│ Server-side load balancer ├────┼──►│ Server B │ │ │ │ │ │ │ │ └──────────┘ └───────────────────────────┘ │ └────────────────┘ │ │ │ ┌────────────────┐ │ │ │ └──►│ Server C │ │ │ └────────────────┘ 

ٞ٭غفٚ٤ب٤ء 2 

ئ٭ف٭ئؕغٞ٭غفٚ٤ب٤ء DNS SPOF 

ٞ٭غفٚ٤ئ٭ ˝ 刎鬁ם⮆丆亠䌋 ˝ ىٜتزؘشؠמ׻׾⺎榫䓪ס䥵⟊ 

ٞ٭غفٚ٤ئ٭ ┌────────────────┐ │ │ ┌──►│ Server A │ │ │ │ │ └────────────────┘ │ │ ┌──────────┐ ┌───────────────────────────┐ │ ┌────────────────┐ │ │ │ │ │ │ │ │ Client ├─────────►│ Server-side load balancer ├────┼──►│ Server B │ │ │ │ │ │ │ │ └──────────┘ └───────────────────────────┘ │ └────────────────┘ │ │ │ ┌────────────────┐ │ │ │ └──►│ Server C │ │ │ └────────────────┘ 

DNS DNS FQDN IP 1 DNS 

DNS Q1: server.example.com A1: 192.0.2.1 ┌─────────────────┐ ┌────────────────┐ ┌────────────────┐ │ │ │ │ │ │ │ DNS Server │◄────────────►│ Client A ├────────►│ Server X │ │ │ │ │ │ 192.0.2.1 │ │ │ │ │ ┌────►│ │ └─────────────────┘ └────────────────┘ │ └────────────────┘ ▲ ▲ ▲ │ │ │ │ ┌────────────────┐ │ ┌────────────────┐ │ │ │ │ │ │ │ │ │ │ │ │ Client B ├───┼────►│ Server Y │ │ │ └────────────────►│ │ │ │ 192.0.2.2 │ │ │ Q2: server.example.com│ │ │ │ │ │ │ A2: 192.0.2.2 └────────────────┘ │ └────────────────┘ │ │ │ │ │ ┌────────────────┐ │ ┌────────────────┐ │ │ │ │ │ │ │ │ │ │ Client C ├───┼────►│ Server Z │ │ └──────────────────────►│ │ │ │ 192.0.2.3 │ │ Q3: server.example.com│ │ │ │ │ │ A3: 192.0.2.3 └────────────────┘ │ └────────────────┘ │ │ │ ┌────────────────┐ │ │ │ │ │ │ │ Client D │ │ └────────────────────────────►│ ├───┘ Q4: server.example.com│ │ A4: 192.0.2.1 └────────────────┘ 

ؠٚؕؓ٤عئؕغٞ٭غفٚ٤ب٤ء SPOF 

؞ٔشبٖ ˝ 鵭䈱⺸┕յ靷蕔鬭峎յعٚنؔشؠꄈס⯡峎ֿ泘氳 ˝ Ⲗ冽ע냕ַֿبتطّס邾ꥭ⴫׷ꝧ氦յ鷞榫ؤتعֿ㘃ⱶ׌׾ ⺎耆䓪ֵֿ׾ ˝ ؞ٔشبֿٖⲖ׀׷׌ַ׻ֹמؓوٛآ٭ب٘٤؅錃銶׌׾ 

؞ٔشبٖס❆ Proxy લஈͷΩϟογϡ ProxyʙApp ؒͷΩϟογϡ AppʙDB ؒͷΩϟογϡ │ │ │ │ │ ▼ │ │ ┌───────┐ │ │ │ │ │ ▼ ┌►│ Redis │ │ ┌───────┐ ┌─────────┐ ┌───────┐ │ │ │ ┌───────┐ ▼ │ │ │ │ │ │ │ └───────┘ │ │ ┌────────┐ ┌─────┐ ┌────┤ │ ┌────┤ │ ┌────┤ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ ├─┘ │ │ │ Client ├────►│ CDN ├─────►│ LB │ Proxy ├────►│ LB │ Varnish ├────►│ LB │ App │ │ DB │ │ │ │ │ │ │ │ │ │ │ │ │ ├──────────────►│ │ └────────┘ └─────┘ └────┤ │ └────┤ │ └────┤ │ │ │ │ │ │ │ │ │ │ │ └───────┘ └─────────┘ └───────┘ └───────┘ 

Proxy CDN (Content Delivery Network) Web DDoS Akamai, CloudFront, Fastly, Cloud are 

Proxy App HTTP Varnish, nginx 

App DB KVS (Key-Value Store) Redis, memcached 

泘域 - Web αʔϏεͷΠϯϑϥͱ͸ - ΠϯϑϥͰҙ͍ࣝͯ͠Δ͜ͱ - αʔόʔઃܭ ! αʔόʔߏங - Ϋϥ΢υαʔϏεͷར༻ - αʔόʔӡ༻ - ·ͱΊ 

ئ٭ف٭啶疣 ˝ 擻杼ئ٭ف٭ ˝ ♞䘶ئ٭ف٭ ˝ ؤ٤طػ ˝ ؤ٤طػ؛٭آتعٝ٭ب٘٤ 

ئ٭ف٭סٚؕنئؕؠٜ - ܭը - ௐୡ - ಋೖ - ߏங - ӡ༻ɾอक - ഇغ 

擻杼ئ٭ف٭ ˝ 榫鵍מ⺬؂׎ג刎鬁םـ٭غؘؗؓ啶䡗 ˝ ـ٭غؘؗؓס䓪耆؅نٜמ孨榫ך׀׾ ˝ ٍعٜؾشؠ؅꣘չױךؤ٤عٞ٭ٜך׀׾ 

擻杼ئ٭ف٭ס鐐갭 ˝ ׌ף׷ׂتآ٭ٜך׀םַ ˝ 鐧鷼յ㵵⪌מ侇ꝴ氳յ☔氳ؤتعֿ־־׾ ˝ ـ٭غؘؗؓٛخ٭تס⛷Ⱍֿ⭳י׊ױַⲖ曍䓪ֿ䖾ַ 1 

♞䘶ئ٭ف٭ Web ( ) - ΞϓϦέʔγϣϯ - ϛυϧ΢ΣΞ - OS - Ծ૝αʔόʔ - ϋʔυ΢ΣΞ(෺ཧαʔόʔͳͲ) - ωοτϫʔΫ - ϑΝγϦςΟ 1 

♞䘶⴫䤗软 CPU Xen, KVM 

♞䘶ئ٭ف٭סْٛشع / ( ) 

... /OS 

ؤ٤طػ Docker ! 

ؤ٤طػכ♞䘶ئ٭ف٭כס鷿ַ OS OS OS CPU 

ؤ٤طػ؛٭آتعٝ٭ب٘٤ Kubernetes, ECS 

Kubernetes EKS, GKE, AKS Kubernetes ! Kubernetes 

ًشع־׼㳃槹յאס⩝׫ ˝ 擻杼ئ٭ف٭ ˝ ל׿דׄꝎׂ㱦㲊׊י牧⥸׈׎׾־ֿꄆ釐ն㛻⮉מْ٤طػ٤ت׌׾ ˝ ♞䘶ئ٭ف٭ ˝ ֹױׂⳂ־םׄ׿ף⛼׽泡׌ ˝ ؤ٤طػ ˝ ꥗⺬כ׊י僿䏨׊ג敯䛜מם׾׻ֹמ禴䧏٬⹜兠׈׿׾ 

泘域 - Web αʔϏεͷΠϯϑϥͱ͸ - ΠϯϑϥͰҙ͍ࣝͯ͠Δ͜ͱ - αʔόʔઃܭ - αʔόʔߏங ! Ϋϥ΢υαʔϏεͷར༻ - αʔόʔӡ༻ - ·ͱΊ 

ئ٭لتס䡗Ꝏמכ׵םֹ鐐갭 / 

ؓوٛآ٭ب٘٤ס邾ꥭ⴫ ˝ ٓؿٛبشؠؓ٭؞طؠزٔ ˝ 㚺催ס䏅ꮶֿ㛻׀ׂם׽յꝧ氦鵭䈱ֿ⛥┖׌׾ ˝ لٜغ׷ظوٞؕמ侇ꝴֿ־־׽յ׌ף׷ׂٛٛ٭تך׀ם ַ 

ُؕؠٞئ٭لتؓ٭؞طؠزٔס䫑榫 ! 

/ ˝ 鷞榫٬⟊㱤ס☔氳յ侇ꝴ氳ؤتعֿ㘃ֻ׾ ˝ 敯䛜ס䤧䭂כ禴䧏ֿꦘ׊ׂם׾ ˝ 㵚䑴ֿ鷐׿׾כج؞ٖٛطؔؕ٤بظ٤عמ氦㷣׌׾⺎耆䓪 ׵냕ׂם׾ 

ؠٚؗغئ٭لتס⮵榫 Amazon Web Services Google Cloud 

XaaS IaaS PaaS SaaS 

鞊♳⪦僗ٓظٜ IaaS PaaS SaaS OS OS OS OS 

/ ˝ ْٛشع ˝ ُؾ٭ةغئ٭لتמ׻׾ꝧ氦ؤتعյ鷞榫ؤتعס⯡峎 ˝ Ⳃ氳םٛخ٭ت澬⟊מ׻׾䦡䍖䓪ס⺸┕ ˝ 䏼ꄈ鐐ꄋמ׻׾ؤتع僃鸵⴫ ˝ ┩槡╈מ㰆㏇׌׾ظ٭ذج٤ذ٭؅⮵榫׌׾׆כך愤㲹㵚瓀ֿ⺎耆 ˝ ظْٛشع ˝ بتطّסؤ٤عٞ٭ٜ׷؜تذُؕثס⯆꡾ ˝ ئ٭لتס犉哕氳ם孨榫מ׻׾بتطّ⪒⛮ס邾ꥭ⴫ ˝ ي٤ر٭ٞشؠؕ٤ 

泘域 - Web αʔϏεͷΠϯϑϥͱ͸ - ΠϯϑϥͰҙ͍ࣝͯ͠Δ͜ͱ - αʔόʔઃܭ - αʔόʔߏங - Ϋϥ΢υαʔϏεͷར༻ ! αʔόʔӡ༻ - ·ͱΊ 

ئ٭ف٭鷞榫 ˝ ظ٭ذס畘杼 ˝ 泃釱 ˝ ꤃㲹㵚䑴 

ظ٭ذס畘杼 ˝ ظ٭ذס㱦⪒䓪յ⺎榫䓪؅䥵⟊׌׾׆כֿ泘氳 ˝ ظ٭ذס䮇㜊׷بتطّ꤃㲹מ⤓ֻ׾ ˝ 嫎氳紶ⳉ׷ؤ٤وٚؕؓ٤ت㵚瓀׫ס㵚䑴׵䑒釐 ˝ 泘氳מ䑴׋י僃鸵ם䣆嫎؅鹟䥃׌׾ ˝ فشؠؓشوյؓ٭؜ؕهյٝوٛآ٭ب٘٤ e- J-SOX 

فشؠؓشو ˝ 䳩⛼ِت׷بتطّ꤃㲹յٜؗؔت䚉刌םלס꤀מظ٭ذ؅䐝 仾׌׾ג״מ ˝ ظ٭ذ⪒⛮׷㚺催䄐⮆؅ظؔتؠ׷ط٭وםלյ擻杼氳מ樟ם ׾㕙䢥מ㲊僿氳מ⟊㰆׌׾ ˝ 䐝仾وٞجت؅乃傴⴫׊י㲊僿氳מ澬鏀׌׾׆כֿꄆ釐 

ؓ٭؜ؕه ˝ ꄆ釐䗯㕔؅Ꝏ僿ꝴמ؂גזי⟊㰆٬孨榫׌׾ ˝ Ꝏ僿⟊㰆ֿ䑒釐םظ٭ذ؅ط٭و׷ظؔتؠյْظؔؓ׫鋗ꎰ ׊י⟊畘׊յ泃削׷䗯㕔ꝧ炐םלյ䑒釐םכ׀מꞦ鈋⺎耆מ׌ ׾ ˝ ⟊㰆僿ꝴס畘杼յ䷉׉؆׷寕⸻סꡔ塛յꞦ鈋ٞءס畘杼םלס 㱦⪒䓪׵姲״׼׿׾ 

ٝوٛآ٭ب٘٤ ˝ ؾشع٠٭ؠ؅鵟׋יٜٛؓذّؕמظ٭ذ؅邾邮׌׾ ˝ 䐝仾⛼哅ס䑒釐ֿםׂյ⮉׽僀ֻ׾׆כך泘氳؅鷼䡗ך׀׾ ˝ فشؠؓشوכ⛍יַ׾ֿظ٭ذס䷉׉؆׷滭䮇׫סⲖ冽עם ַ׆כמ嫰䙫 

泃釱 / 

/ CPU 

ؓوٛآ٭ب٘٤泃釱 ˝ ꞊䑏ׇכ ˝ قنؚ٭ُ٤تעⶇ⮆־յ꤃㲹⸉㍔ע⛰־յ塜׊ׂ嚀耆׊י ַ׾־ ˝ 泃釱׌׾䧗嘅 ˝ ⭚杼侇ꝴյٞءյىٜتزؘؠؙ٤غَؕ٤عםל 

ئ٭لت泃釱 ˝ ꞊䑏ׇכ ˝ ئ٭لت؅䬠❠ך׀יַ׾־յ䒍鸵מ✳ֻיַ׾־ ˝ 泃釱׌׾䧗嘅 ˝ ٝتَ٤تؤ٭غյٝؕط٤بםל 

ج؞ٖٛطؔ泃釱 ˝ ꞊䑏ׇכ ˝ ┘塜מ⮵榫׈׿יַםַ־յ耗䍏םبتطّךעםַ־ ˝ 泃釱׌׾䧗嘅 ˝ 泃削ٞءյِغؘٜؗؓ٬ٚؕهٚٛס耗䍏䓪䗯㕔םל 

لةؾت泃釱 ˝ ꞊䑏ׇכ ˝ ئ٭لتע䡗Ꝏ׊יַ׾־յ⮵沟ע⭳יַ׾־ ˝ 泃釱׌׾䧗嘅 ˝ ئ٭لت⮵榫縖丗ס㘃峎յؤتعםל 

ꝧ氦قنؚ٭ُ٤ت泃釱 ˝ ꞊䑏ׇכ ˝ ꝧ氦յظوٞؕ׊׷׌ַ梪㗞؅禴䧏ך׀יַ׾־ ˝ 泃釱׌׾䧗嘅 ˝ ٛٛ٭ت값䈱յلٜغ٬ظوٞؕסٛ٭غذّؕםל 

꤃㲹㵚䑴 && 

泘域 - Web αʔϏεͷΠϯϑϥͱ͸ - ΠϯϑϥͰҙ͍ࣝͯ͠Δ͜ͱ - αʔόʔઃܭ - αʔόʔߏங - Ϋϥ΢υαʔϏεͷར༻ - αʔόʔӡ༻ ! ·ͱΊ 

ױכ״ Web 