CDN strategy required for FinTech service
MoneyForward,Inc.2018/7/24CDN in MoneyForward.FinTechサービスに求められる安全かつ柔軟なCDN戦略Yosuke Suzuki
View Slide
Introduction2Yosuke Suzuki Money Forward Financial,Inc.● Career○ 2005~2008 Fujitsu FIP, Inc.○ 2008~2014 Simplex Technology, Inc.○ 2015~2016 American Family Life Assurance Company of Columbus( Aflac )○ 2017.01~2018.05 Money Forward, Inc.○ 2018.06~ Money Forward Financial, Inc● SNS○ @syou1024(twitter)© Money Forward,Inc.
マネーフォワードのご紹介3
Mission/Vision/Value個人のお金の悩みや不安の解消、事業者の経営改善に貢献し、日本でNo1の「お金のプラットフォーム」になることを目指しています。Missionお金を前へ。人生をもっと前へ。「お金」は、人生においてツールでしかありません。しかし「お金」とは、自身と家族の身を守るため、また夢を実現するために必要不可欠な存在でもあります。私たちは「お金と前向きに向き合い、可能性を広げることができる」サービスを提供することにより、ユーザーの人生を飛躍的に豊かにすることで、より良い社会創りに貢献していきます。Visionすべての人の、「お金のプラットフォーム」になる。オープンかつ公正な「お金のプラットフォーム」を構築すること、本質的なサービスを提供することにより、個人や法人すべての人のお金の課題を解決します。ValueUser Focus私たちは、いかなる制約があったとしても、常にユーザーを見つめ続け、本質的な課題を理解し、ユーザーの想像を超えたソリューションを提供します。Technology Driven私たちは、テクノロジーこそが世界を大きく変えることができると信じています。テクノロジーを追求し、それをサービスとして社会へ提供していくことで、イノベーションを起こし続けます。Fairness私たちは、ユーザー、社員、株主、社会などのすべてのステークホルダーに対してフェアであること、オープンであることを誓います。4
主要サービスBtoC(個人向け)・BtoB(法人向け)の両領域でサービスラインナップを拡充。
話すこと、持ち帰って頂きたいこと© Money Forward,Inc.6話すこと● マネーフォワードのサービスにおけるCDN要件● なぜfastlyなのか?● コンフィグレーション具体例● コンフィグのデプロイメントの自動化事例● 今後、fastlyを使ってやりたいこと● fastlyで不足する事持ち帰って頂きたいこと● CDNを安全に導入/運用するための考慮点● fastly導入する場合のデプロイメント自動化の考慮点
マネーフォワードが欲しいCDNは?7
軽くサービスを紹介します。8
PFMサービス人々のライフステージに沿って起こるお金の課題を、“個人のお金” という領域で多くのユーザーと複数の接点を持ちながら、人生に寄り添って解決していくサービスを提供します。そして、すべての人の人生をもっと前に進めていきたいと考えています。個人のあらゆるお金の不安をなくし、人生をもっと前へ。
2,650社以上の金融関連サービスに対応。金融機関対応数国内No.1 ※!連携した口座から自動でデータを取得、分類、グラフ化します。レシートを撮影するだけで、支出の内容が反映できます。口座連携 自動分類 レシート撮影*当社調べ(2018年6月末時点)『マネーフォワード』の特徴
自動家計簿・資産管理サービス『マネーフォワード』家計簿アプリシェアNo.1。利用者数は650万人を突破(2018年1月)し、家計簿アプリ利用者の約4人に1人は『マネーフォワード』を利用。
SaaSプラットフォーム『MFクラウドシリーズ』バックオフィス業務における領域を包括的にカバーするサービスを提供する企業向けSaaS(*)型サービスプラットフォーム。 *SaaS:Software as a Serviceの略称 (以下同)クラウドコンピューティングの普及を背景に、これまで多額の初期投資を必要としていたシステムをSaaS 形態で提供することで、小規模事業者から大企業まですべての事業者にIT の恩恵をもたらします。
AI(人工知能)で仕訳ルールを学習3,600以上の口座から取引データを自動取得国内No.1 の対応数取引明細の自動取得 人工知能で学習 マルチデバイス様々なデバイス上で利用可能※※当社調べ(2016年12月末日点)MFクラウド会計の特徴わずらわしい会計作業を自動化し、生産性を大幅に上げる
会計事務所導入実績会計事務所様にご利用いただく会計ソフトとしてNo.1シェア確率を目指す。全国各地の3,000を超える会計事務所様にご利用いただいております。
サービスの特性15● PFMサービスで、650万ユーザ、数千万リクエスト/日。● 殆どのページはユーザ毎のページ。● 扱っている情報はセンシティブ。● ユーザにセキュリティの不安を抱かせるだけでもNG。○ CDNにありがちな障害「他人のキャッシュ見える」なんて起こしたら会社存続の危機。絶対避ける。つまり、CDNに向いていない(と一般に思われる)サービス群。
マネーフォワードに求められる要件16CDNを入れて、● サイトを高速化したい。● サーバの負荷軽減したい。● でも無闇にキャッシュさせずに事故は絶対避ける。
なぜ、fastlyなのか?17
fastlyの採用理由18● コンフィグレーションが超柔軟● キャッシュの削除が超高速● コンフィグ伝搬が超高速● APIで全ての操作が可能 ⇨これら全てが最重要
コンフィグレーションが超柔軟19● fastlyのバックエンドはvarnish。● VCL(varnish configuration Langege)で柔軟に定義可能。● キャッシュの条件を柔軟に定義できる。● 以下をOR条件、AND条件で組み合わせて、キャッシュ対象を制限。○ URLのドメイン名が条件に当てはまるか?○ URLのパスが条件に当てはまるか?○ URLの拡張子が条件に当てはまるか?○ リターンコードが条件に当てはまるか?○ ヘッダー情報が条件に当てはまるか?● 意図しないキャッシュを無くし、事故を避ける。● 条件が厳しいことで、安心してアプリ開発できる。
キャッシュの削除/コンフィグ伝搬が超高速20● 誤ったキャッシュが出来てしまった場合に、素早く削除できる、素早く設定を変更できることが大切● 一般にCDNのキャッシュ削除、コンフィグ伝搬は時間がかかる。○ 裏には世界各国のエッジサーバがある。● fastlyはキャッシュ削除、コンフィグ伝搬が圧倒的に速い。キャッシュ削除 コンフィグ伝搬fastly 部分パージなら150ミリ秒(全キャッシュパージでも 10秒程度。一工夫すると、全キャッシュパージも 150ミリ秒)数秒〜十数秒他社事例 A社①90%に対して5秒で、全体には1分A社②今年5月から5秒になった。(どちらも部分パージ。これでも相当早くなった)十数分かかる。
APIで操作可能21● APIファーストの開発なので、全ての変更がAPIで可能。● つまり、先に上げた作業を自動化できる。● Chatbotを使って、Slackからキャッシュ削除なんてことも実装可能○ 気軽過ぎるのも怖くて、マネフォではそこまでやっていません。● ただ、Jenkinsのジョブを実行したら、キャッシュ削除、コンフィグ変更&ロールバック、メンテナンスページへ切り替えとかできる。
fastlyの採用理由まとめ22● コンフィグレーションが超柔軟⇨セキュリテイ事故のリスクを低減する。● キャッシュの削除が超高速● コンフィグ伝搬が超高速⇨事故発生時のリカバリが素早く行える。● APIで全ての操作が可能⇨上記を自動化する。
少し話し変わります。Question.「キャッシュの条件厳しすぎて、キャッシュヒット率低くならないか?」こんな疑問ありませんでしたか?23
その通り、低いです。リクエスト全体の9%~30%。24マネフォの使い方が特殊で厳し過ぎるだけで、fastly自体は高キャッシュヒット率が売りのサービスです。誤解無いように。
25でも大丈夫。トラフィック比率で評価すると変わる。全体の55%~99%のトラフィックが削減
Answer「キャッシュヒット率は低くいが、トラフィックに占める割合は高く、十分な効果があった」まず、サービスの特性を見極めること大事!26
コンフィグレーション具体例27
キャッシュ制御© Money Forward,Inc.28● /assets/から始まるリクエスト以外は403で返す。● 拡張子jpg,png、かつ、バックエンドのリターンコードが200の場合、TTL3時間でキャッシュセット。● それ以外のリクエストはキャッシュしない。sub vcl_recv{if (req.url !~ "^/assets/”) {error 403 "Forbidden";}}sub vcl_fetch {if((req.url.ext ~ "(?i)^(jpg|png)$"\&& beresp.status == 200)) {set beresp.ttl = 10800s;set beresp.grace = 10800s;return(deliver); # Cache Setting}return(pass); # Not Cache Setting}
キャッシュ有効無効切り替え© Money Forward,Inc.29● chache_modeテーブルの「status」がoffの時はキャッシュしない● chache_modeのvalueは、RESTAPIを使って簡単に変更可能で、簡単にON/OFFを切り替えられる。table cache_mode {"status": "off"}vcl_fetch {# Cache Switchif ( table.lookup(cache_mode, "status") == "off" ) {return(pass);}return(deliver);}
ヘッダーコントロール(ResponsHeader)© Money Forward,Inc.30table domane_list {"sample1.example.com": "true","sample2.example.com": "false"}sub vcl_deliver {if ( table.lookup(domane, req.http.host) == "true" ) {set resp.http.X-Robots-Tag = "noindex";}return(deliver);}● リクエストドメインがdomain_listテーブルのvalueでtrueだったら、レスポンスヘッダーにnoindxヘッダーを設定する。● これで特定のドメインを検索されないように出来る。
ヘッダーコントロール(RequestHeader)© Money Forward,Inc.31table app_code_map {"sample1.example.com": "AP001","sample2.example.com": "AP002"}sub vcl_recv {set req.http.X-App-Type =\table.lookup(app_code_map, req.http.host);return(lookup)}● バックエンドへのリクエストヘッダーに特定のヘッダーをもたせて上げることが出来る。● ドメイン名によって付与するヘッダーを変更して、バックエンドのアプリの挙動を変えてる。
メンテナンスページ切り替え© Money Forward,Inc.32● 「sample1.example.com」はtrueなので、Sorry用のバックエンドに振り分け、Sorryページが見える。● 「sample2.example.com」はfalseなので、バックエンドそのままで、通常のページが見える。● mainte_flagのvalueは、REST APIを使って簡単に変更可能で、簡単にSorryページに切り替えられる。● 条件にClientIPを指定して上げて、特定のIP以外からはSorryということも可能。開発中のサイトの通信制御などにも便利。# Sorry Page Settingtable mainte_flag {"sample1.example.com": "true","sample2.example.com": "false",}vcl_recv {if ( table.lookup(mainte_flag, req.http.host)\== "true" ) {set req.http.host = "sorry.example.com";set req.backend = F_sorry_host;}return(pass);}
デプロイメントの自動化33
こんなシステム構成© Money Forward,Inc.34
プロビジョニングツールの選択肢© Money Forward,Inc.35● ansible?○ あります。○ https://github.com/Jimdo/ansible-fastly● terrafform?○ あります。○ https://www.terraform.io/docs/providers/fastly/index.html● 他には?○ Cookpadの@sora_hさんが開発したcodilyというツールもある。○ https://github.com/sorah/codily○ rubyのDSLが使える。
Question:どれ使ったらいいのか?36
Answer:fastlyでやりたいこと次第。fastlyのコンフィグレーションの分類と共に、それぞれの特徴を説明します。37
fastly のConfigurationは3分類ある。(僕の勝手な分類。© Money Forward,Inc.38● 環境設定● イベント設定● 状態設定これらをどう使いたいかで、プロビジョニングツールが決まります。
環境設定© Money Forward,Inc.39システム構成に対する設定● ドメイン名● バックエンドのアドレス● ヘルスチェック● ロードバランシング設定など# origine and helth checkbackend server1 { .connect_timeout = 3s .port = "1443";.host = "server1.example.com";.ssl = true;.ssl_cert_hostname = "server1.example.com";.ssl_check_cert = always;(略).probe = {.request = "GET /health_check.html".timeout = 3s;.expected_response = 200;.interval = 15s;(略)}}
イベント設定© Money Forward,Inc.40イベント発生時のアクションを定義する。イベント例● バックエンドからデータ取ってくる際、拡張子.jpg、.pngはキャッシュ3h● リクエスト受け付けたら、特定のIPからリクエストブロック# jpg & png CacheSettingsub vcl_fetch {if((req.url.ext ~ "(?i)^(jpg|png)$")) {set beresp.ttl = 10800s;set beresp.grace = 10800s;return(deliver); # Cache Setting}return(pass); # Not Cache Setting}# Blacklistacl black_list {“10.192.80.20”/32; # tekitou ip#1}sub vcl_recv {if( client_ip ~ black_list ){error 403 "Forbidden";}}
状態設定© Money Forward,Inc.41● フラグ等の一時的な設定○ メンテナンスフラグ○ キャッシュON/OFFフラグ● API一つで簡単にKey,Valueを追加、削除、変更可● fastly用語でdictionay例● mainte_flagテーブルに対しドメイン名をKeyにValueを取得しtrueならバックエンドをSorry用のホストに変える# Sorry Page Settingtable mainte_flag {"sample1.example.com": "true","sample2.example.com": "false",}vcl_recv {if ( table.lookup(mainte_flag, req.http.host)\== "true" ) {set req.http.host = "sorry.example.com";set req.backend = F_sorry_host;}return(pass);}
イベント設定の設定方法は2つに分かれる。© Money Forward,Inc.42● Snippet:設定は簡単。複雑なこと出来ない。○ 設定補助により、簡易に設定○ 記載方法に制限はある○ アクションを一つ一つ定義する必要がある■ あるヘッダーが付いてたら、キャッシュ1時間保持■ IPがブラックリストにあったらブロック○ gitリポジトリで管理すると、依存関係が分かりづらい● Custome VCL (オススメ):複雑なことやりたければコチラ○ コンフィグを自由に記載出来、複雑な設定が可能○ アクションを複数まとめて定義出来る○ gitリポジトリ上でコンフィグで全体の定義が把握しやすい
プロビジョニングツールで出来ること© Money Forward,Inc.43ツール名 環境設定イベント設定状態設定※SnippetCustomVCLansible○ ○ × ×terrafform○ × ○ ×codily○ × ○ ○※ key,valueの値を入れるのは、どれも無理。 codilyもテーブルの定義まで。 しかし、マネフォのユースケースでは、その方が嬉しい。 (状態を変更するのに、プロビジョニングなんてしたくない)
現時点で、fastlyを使い倒すならCodilyがオススメ(一部設定を不要と割り切れれば、お好きなものをどうぞ)© Money Forward,Inc.44
Codilyを使ったプロビジョニング in マネフォ(多分、時間切れで飛ばすので、ご参考に①)© Money Forward,Inc.45service "eample" dodomain "sample1.example.com"domain "sample2.example.com"backend "my backend" doaddress "server.example.com"endvcl "Main" docontent file: "./vcl//main.vcl"main trueenddictionary "mainte_flag"end環境設定はcodlyのDSLに定義イベント設定はカスタムVCLベタ書き。codilyから呼び出すのみ状態設定は、箱だけ作成$ codily --apply -f recipe.rbrecipe.rb
CodilyのRecipe ベストプラクティス(多分、時間切れで飛ばすので、ご参考に②)© Money Forward,Inc.46recipe| --- recipe.rb : codilyで指定するDSLファイル| --- variables : レシピで利用する変数を設定| `--- service_1.rb : サービス1の変数定義ファイル| `--- service_2.rb : サービス2の変数定義ファイル` --- vcl : レシピから呼び出すVCL| --- common : 共通利用するVCLを保存| --- service_1 : サービス1のVCLを保存| | --- main.vcl : メインVCL| ` --- include.vcl : メインVCLから呼び出されるVCL` --- service_2 : サービス1のVCLを保存※サービスとは、Fastlyの定義の単位です。サービス毎に設定できる
fastlyのデプロイメントまとめ47● プロビジョニングツールによって、できる事、できない事がある。● ツールの選定には、fastlyのコンフィグ分類を意識すると良い。○ 環境設定○ イベント設定○ 状態設定
今後、fastlyを使ってやりたいこと48
新しい仮想通貨取引所のサービスでも使うつもり© Money Forward,Inc.49● もちろん、今まで以上の慎重さが大前提。● fastlyのWAF機能入れたい○ 取引所のシステムはGCP使う。GCPとfastlyの相性は抜群。(フロントの大量のログを捌くにはBigQueryは最高です)○ fastlyとGCP間は閉域網でInternetを介さない。● Push通信をfastly経由にしたい○ 仮想通貨の板情報は、かなりの負荷が見込まれる。○ 同じ情報を皆んなにリアルタイム配信。○ SSEを使って、fastly経由で配信したい。
fastlyの残念なところ50
● Provisionigツールの最新API対応が遅い。○ ユーザに任されてる。fastly社に推進して欲しい。○ ただ、カスタムVCLに多くの事を任せているお陰もあって、今は困ってはいないです。● コンフィグレーションが柔軟で、色々なことが出来すぎる○ しっかり理解してないと意図しない動作するかも?○ 色々出来て、楽しくなって他の仕事に手がつかな(ry51
まとめ(持ち帰って欲しいこと)© Money Forward,Inc.52● CDNを安全に導入/運用するための考慮点○ 適切に制限を掛けられることは大事。○ もしもの時のリカバリ速度も大事。■ 上2つを考えるとfastlyはオススメ。○ サービス特性を見極めてキャッシングする。(キャッシュヒット率低くしても十分効果ある場合もある)● fastly導入する場合のデプロイメント自動化の考慮点○ 各ツールで出来ること、出来ないことがあるので、合ってるものを選定しましょう。○ コンフィグの区分を意識すると、ツール選定、コーディングがしやすい。
クラウド大好き!全てのインフラをコード化してやる!そんな仲間を募集しています。MF インフラ https://www.wantedly.com/projects/7727MFフィナンシャル インフラ https://www.wantedly.com/projects/191131ご静聴ありがとうございました!53
syosuke1024
yokawasa
nikkei_engineer_recruiting
tomoaki25
herumi
oracle4engineer
picardparis
pyama86
brainpadpr
junjunjunk
nagix
ahrkrak
miyakemito
shpigford
speakerdeck
matthewcrist
sachag
lauravandoore
dotmariusz
kevinliebholz
lara
marcelosomers
deanohume
sonatard
chriscoyier