Slide 1
Slide 1 text
Railsで4GBのデカ動画ファイルの
アップロードと配信、どう実現する?
2024.11.08 Fri. Kaigi on Rails2024事後勉強会@SmartHR
瀬尾 智彦
SmartHR プロダクトエンジニア
Slide 2
Slide 2 text
瀬尾智彦(theo)です。
2023年6月にSmartHR入社
スキル管理・学習管理というプロ
ダクトの開発を担当しています。
Rails歴は12年くらい。
今日はプロポーザルを供養しにきました。
Slide 3
Slide 3 text
スキル管理・学習管理
Slide 4
Slide 4 text
https://smarthr.jp/function/skill/
Slide 5
Slide 5 text
https://smarthr.jp/function/learning/
Slide 6
Slide 6 text
「スキル管理」に学習の管理ができるフィーチャーを開
発することに。開発期間はおおよそ3ヶ月。
自前でスライドや動画の登録や配信ができる仕組みで
動画は1ファイル最大4GBまで扱えるようにしたい。
※実際はもっと丁寧なコミュニケーションがありました
Slide 7
Slide 7 text
スキル管理に学習管理ができるフィーチャーを開発す
ることに。開発期間はおおよそ3ヶ月。
自前でスライドや動画の登録や配信ができる仕組みで
動画は1ファイル最大4GBまで扱えるようにしたい。
※実際はもっと丁寧なコミュニケーションがありました
Slide 8
Slide 8 text
最大4GB
Slide 9
Slide 9 text
落ち着いて状況を整理しましょう
● スキル管理というプロダクトに新たなフィーチャーとして学習管理機能を作る
● ユーザーが従業員の学習用にスライドや動画を登録・配信できるシステム
● 動画の登録や配信はYouTubeなど外部サービスは利用せずに自前で作る
● 開発期間はおおよそ3ヶ月
● 動画は1ファイルで最大4GBまで
Slide 10
Slide 10 text
動画は1ファイルで最大4GB
Slide 11
Slide 11 text
SmartHRって技術スタックが統一されているんですよね。
バックエンドはほぼすべてのプロダクトがRailsです。
動画を扱ったプロダクトが他にもあるかもしれない。
Slide 12
Slide 12 text
SmartHRって技術スタックが統一されているんですよね。
バックエンドはほぼすべてのプロダクトがRailsです。
動画を扱ったプロダクトが他にもあるかもしれない。
なかった😭
Slide 13
Slide 13 text
実現方法を考える
Slide 14
Slide 14 text
スキル管理には資格の証明書の写し(PDF or 画像)
を保存する仕組みがあり、これを流用できないか?
Slide 15
Slide 15 text
スキル管理には資格の証明書の写し(PDF or 画像)
を保存する仕組みがあり、これを流用できないか?
Cloud Runにはhttp/1では最大リクエスト容量が32MBまでしか
受けられない制限が存在します。
https://cloud.google.com/run/quotas?hl=ja#request_limits
Slide 16
Slide 16 text
スキル管理には資格の証明書の写し(PDF or 画像)
を保存する仕組みがあり、これを流用できないか?
スキル管理ではサーバーにpumaを利用していて、http/2が利用
できません。nginxを前段に立てるなどすればhttp/2が利用でき
ますが、なるべく既存のサーバー構成は変えたくない……。
※後から気づいたのですがthrusterを利用するという手もあったかもしれません。
Slide 17
Slide 17 text
社内の有識者やGoogleのサポートエンジニアに相談
Slide 18
Slide 18 text
社内の有識者やGoogleのサポートエンジニアに相談
署名付きURL/Cookieを利用して、Cloud CDN経由でブラウザ
からCloud Storageに直接アップロード&配信をする方式を採用
することにしました。
Slide 19
Slide 19 text
署名付きURL
署名付き URL は、リクエスト時における制限付きの権限と有効期限が設定された URL です。署
名付き URL のクエリ文字列には認証情報が含まれているので、認証情報を持たないユーザーで
もリソースに対して特定の操作を実行できます。
https://cloud.google.com/cdn/docs/using-signed-urls?hl=ja
署名付きCookie
署名付き Cookie は、署名付き URL の代わりとなる手段です。アプリケーションでユーザーご
とに数十、数百の URL に個別に署名するのが不可能な場合は、署名付き Cookie によってアク
セスを保護できます。
https://cloud.google.com/cdn/docs/using-signed-cookies?hl=ja
Slide 20
Slide 20 text
ファイルアップロードをシーケンス図で書くと
こんな感じです。
1. Rails(アプリケーションサーバー)で動
画ファイル管理用のデータを事前に作
成
2. Railsで署名付きURLを発行
3. ユーザー(管理者)がブラウザから直接
ファイルをアップロード
他にもなりすましを防ぐための仕組みを入
れたりしています。
Slide 21
Slide 21 text
before
after
Slide 22
Slide 22 text
神資料
https://cloud.google.com/blog/ja/products/gcp/uploading-images-directly-to-clou
d-storage-by-using-signed-url?hl=ja
Slide 23
Slide 23 text
これで4GBの動画ファイルでも無事にアップロードで
きるようになりました。よかった。
Slide 24
Slide 24 text
これで終わりじゃなかった
Slide 25
Slide 25 text
ファイルは保存できるようになったが、Railsを経由
せずにストレージに保存するため、アップロードが終
わったかどうかを検知できない問題
Slide 26
Slide 26 text
ファイルは保存できるようになったが、Railsを経由
せずにストレージに保存するため、アップロードが終
わったかどうかを検知できない問題
💡Cloud StorageのfinalizeイベントトリガーでCloud
Functionsを起動することでアップロードの検知できるようになり
解決
Slide 27
Slide 27 text
アップロード後処理をシーケンス図で書くとこ
んな感じです。
1. Cloud Storage(GCS)からfinalize
イベントをトリガーにCloud
Functionsを起動
2. Cloud FunctionsからRailsに後処
理開始のリクエスト
3. Railsからステータス更新などの後処理
を実行
いきなり配信されないようにアップロード用と配信用
のバケットを分ける工夫をしています
Slide 28
Slide 28 text
これで動画アップロードの完了も無事検知できるよう
になった。よかった。
Slide 29
Slide 29 text
これで終わりじゃな(ry
Slide 30
Slide 30 text
これでアップロードは検知できるようになったが、
ユーザーの環境に合わせて安全に動画を配信しなけ
ればならない問題
Slide 31
Slide 31 text
突然ですが、動画の形式ってどのくらいあるかご存知
ですか?
Slide 32
Slide 32 text
コンテナとコーデック
● 動画そのもの+音声+メタ情報をまとめたコンテナ(MP4とかWebMとか)
● 動画を圧縮してエンコード・デコードするコーデック(H.264とかVP9とか)
● 音声を圧縮してエンコード・デコードするコーデック(AACとか)
MDN - ウェブ動画コーデックガイド
https://developer.mozilla.org/ja/docs/Web/Media/Formats/Containers
Slide 33
Slide 33 text
動画って200種類あんねん
(CV:アンミカ)
Slide 34
Slide 34 text
動画のコーデックの深淵を覗いてしまった。
現時点で対応しているコンテナはMP4とMOVのみ。
コーデックは変換しないことに。
(興味がある方がいたら後でお話しましょう)
Slide 35
Slide 35 text
これでアップロードは検知できるようになったが、
ユーザーの環境に合わせて安全に動画を配信しなけ
ればならない問題
配信そのものは署名付きCookieを利用して、CDN経由で
CloudStorageから直接配信することで解決
Slide 36
Slide 36 text
署名付きURL
署名付き URL は、リクエスト時における制限付きの権限と有効期限が設定された URL です。署
名付き URL のクエリ文字列には認証情報が含まれているので、認証情報を持たないユーザーで
もリソースに対して特定の操作を実行できます。
https://cloud.google.com/cdn/docs/using-signed-urls?hl=ja
署名付きCookie
署名付き Cookie は、署名付き URL の代わりとなる手段です。アプリケーションでユーザーご
とに数十、数百の URL に個別に署名するのが不可能な場合は、署名付き Cookie によってアク
セスを保護できます。
https://cloud.google.com/cdn/docs/using-signed-cookies?hl=ja
思い出すシリーズ
Slide 37
Slide 37 text
なぜ署名付きURLではなく、署名付きCookie?
署名付きURLだとつらいケースがあるからです。
HLSという動画配信の規格があり、雑に言うと動画ファイルを数秒単位で細かく分割し、順番に配
信していくことでネットワーク環境が悪い場合でも、快適に動画を視聴できること特徴です。
ファイルを分割して配信する関係で、ファイルごとに署名が必要になる署名付きURLとは相性が
悪く、将来的にHLSに対応することも考慮して、特定のパス配下のファイルは一括で署名してアク
セス可能になる署名付きCookieを利用することにしました。
Slide 38
Slide 38 text
これで動画アップロード、完了検知、配信も無事できる
ようになった。よかったよかった。
Slide 39
Slide 39 text
まとめ
Slide 40
Slide 40 text
● 巨大ファイルのアップロードやダウンロード
は署名付きURL/Cookieを使おう
● Railsは署名付きURL/Cookieの管理な
ど適材適所で使おう
Slide 41
Slide 41 text
ありがとうございました!
今日の話の詳細を同じチームのメンバーがSmartHRのテックブログで公開しています!
学習管理機能の開発において使った技術
https://tech.smarthr.jp/entry/2024/07/31/171330