CDN in Moneyforward

MoneyForward,Inc. 2018/7/24 CDN in MoneyForward. FinTechサービスに求められる安全かつ柔軟なCDN戦略 Yosuke Suzuki

Introduction 2 Yosuke Suzuki 　Money Forward Financial,Inc. • Career ◦
2005~2008 Fujitsu FIP, Inc. ◦ 2008~2014 Simplex Technology, Inc. ◦ 2015~2016 American Family Life Assurance Company of　 Columbus( Aflac ) ◦ 2017.01~2018.05 Money Forward, Inc. ◦ 2018.06~ Money Forward Financial, Inc • SNS ◦ @syou1024(twitter) © Money Forward,Inc.

マネーフォワードのご紹介 3

Mission/Vision/Value 個人のお金の悩みや不安の解消、事業者の経営改善に貢献し、日本でNo1の「お金のプラットフォーム」になることを目指しています。 Mission お金を前へ。人生をもっと前へ。「お金」は、人生においてツールでしかありません。しかし「お金」とは、自身と家族の身を守るため、また夢を実現するために必要不可欠な存在でもあります。私たちは「お金と前向きに向き合い、可能性を広げることができる」サービスを提供することにより、ユーザーの人生を飛躍的に豊かにすることで、より良い社会創りに貢献していきます。 Vision
すべての人の、「お金のプラットフォーム」になる。オープンかつ公正な「お金のプラットフォーム」を構築すること、本質的なサービスを提供することにより、個人や法人すべての人のお金の課題を解決します。 Value User Focus 私たちは、いかなる制約があったとしても、常にユーザーを見つめ続け、本質的な課題を理解し、ユーザーの想像を超えたソリューションを提供します。 Technology Driven 私たちは、テクノロジーこそが世界を大きく変えることができると信じています。テクノロジーを追求し、それをサービスとして社会へ提供していくことで、イノベーションを起こし続けます。 Fairness 私たちは、ユーザー、社員、株主、社会などのすべてのステークホルダーに対してフェアであること、オープンであることを誓います。 4

主要サービス BtoC(個人向け)・BtoB(法人向け)の両領域でサービスラインナップを拡充。

話すこと、持ち帰って頂きたいこと © Money Forward,Inc. 6 話すこと • マネーフォワードのサービスにおけるCDN要件 • なぜfastlyなのか？
• コンフィグレーション具体例 • コンフィグのデプロイメントの自動化事例 • 今後、fastlyを使ってやりたいこと • fastlyで不足する事持ち帰って頂きたいこと • CDNを安全に導入/運用するための考慮点 • fastly導入する場合のデプロイメント自動化の考慮点

マネーフォワードが欲しいCDNは？ 7

軽くサービスを紹介します。 8

PFMサービス人々のライフステージに沿って起こるお金の課題を、 “個人のお金” という領域で多くのユーザーと複数の接点を持ちながら、人生に寄り添って解決していくサービスを提供します。そして、すべての人の人生をもっと前に進めていきたいと考えています。個人のあらゆるお金の不安をなくし、人生をもっと前へ。

2,650社以上の金融関連サービスに対応。金融機関対応数国内No.1 ※！連携した口座から自動でデータを取得、分類、グラフ化します。レシートを撮影するだけで、支出の内容が反映できます。口座連携自動分類レシート撮影
*当社調べ (2018年6月末時点) 『マネーフォワード』の特徴

自動家計簿・資産管理サービス『マネーフォワード』家計簿アプリシェアNo.1。利用者数は650万人を突破(2018年1月)し、家計簿アプリ利用者の約4人に1人は『マネーフォワード』を利用。

SaaSプラットフォーム『MFクラウドシリーズ』バックオフィス業務における領域を包括的にカバーするサービスを提供する企業向けSaaS(*) 型サービスプラットフォーム。 *SaaS：Software as a Serviceの略称 (以下同) クラウドコンピューティングの普及を背景に、これまで多額の初期投資を必要としていたシステムを
SaaS 形態で提供することで、小規模事業者から大企業まですべての事業者に IT の恩恵をもたらします。

AI(人工知能）で仕訳ルールを学習 3,600以上の口座から取引データを自動取得国内No.1 の対応数取引明細の自動取得人工知能で学習マルチデバイス様々なデバイス上で
利用可能 ※ ※当社調べ (2016年12月末日点) MFクラウド会計の特徴わずらわしい会計作業を自動化し、生産性を大幅に上げる

会計事務所導入実績会計事務所様にご利用いただく会計ソフトとしてNo.1シェア確率を目指す。全国各地の3,000を超える会計事務所様にご利用いただいております。

サービスの特性 15 • PFMサービスで、650万ユーザ、数千万リクエスト/日。 • 殆どのページはユーザ毎のページ。 • 扱っている情報はセンシティブ。 • ユーザにセキュリティの不安を抱かせるだけでもNG。
◦ CDNにありがちな障害「他人のキャッシュ見える」なんて起こしたら会社存続の危機。絶対避ける。つまり、 CDNに向いていない(と一般に思われる) サービス群。

マネーフォワードに求められる要件 16 CDNを入れて、 • サイトを高速化したい。 • サーバの負荷軽減したい。 • でも無闇にキャッシュさせずに事故は絶対避ける。

なぜ、fastlyなのか？ 17

fastlyの採用理由 18 • コンフィグレーションが超柔軟 • キャッシュの削除が超高速 • コンフィグ伝搬が超高速 • APIで全ての操作が可能
　⇨これら全てが最重要

コンフィグレーションが超柔軟 19 • fastlyのバックエンドはvarnish。 • VCL(varnish configuration Langege)で柔軟に定義可能。 • キャッシュの条件を柔軟に定義できる。
• 以下をOR条件、AND条件で組み合わせて、キャッシュ対象を制限。 ◦ URLのドメイン名が条件に当てはまるか？ ◦ URLのパスが条件に当てはまるか？ ◦ URLの拡張子が条件に当てはまるか？ ◦ リターンコードが条件に当てはまるか？ ◦ ヘッダー情報が条件に当てはまるか？ • 意図しないキャッシュを無くし、事故を避ける。 • 条件が厳しいことで、安心してアプリ開発できる。

キャッシュの削除/コンフィグ伝搬が超高速 20 • 誤ったキャッシュが出来てしまった場合に、素早く削除できる、素早く設定を変更できることが大切 • 一般にCDNのキャッシュ削除、コンフィグ伝搬は時間がかかる。 ◦ 裏には世界各国のエッジサーバがある。
• fastlyはキャッシュ削除、コンフィグ伝搬が圧倒的に速い。キャッシュ削除コンフィグ伝搬 fastly 部分パージなら150ミリ秒 (全キャッシュパージでも 10秒程度。一工夫すると、全キャッシュパージも 150ミリ秒) 数秒〜十数秒他社事例 A社①90%に対して5秒で、全体には1分 A社②今年5月から5秒になった。 (どちらも部分パージ。これでも相当早くなった）十数分かかる。

APIで操作可能 21 • APIファーストの開発なので、全ての変更がAPIで可能。 • つまり、先に上げた作業を自動化できる。 • Chatbotを使って、Slackからキャッシュ削除なんてことも実装可能 ◦
気軽過ぎるのも怖くて、マネフォではそこまでやっていません。 • ただ、Jenkinsのジョブを実行したら、キャッシュ削除、コンフィグ変更&ロールバック、メンテナンスページへ切り替えとかできる。

fastlyの採用理由まとめ 22 • コンフィグレーションが超柔軟 ⇨セキュリテイ事故のリスクを低減する。 • キャッシュの削除が超高速 • コンフィグ伝搬が超高速 ⇨事故発生時のリカバリが素早く行える。
• APIで全ての操作が可能 ⇨上記を自動化する。

少し話し変わります。 Question. 「キャッシュの条件厳しすぎて、キャッシュヒット率低くならないか？」こんな疑問ありませんでしたか？ 23

その通り、低いです。リクエスト全体の9%~30%。 24 マネフォの使い方が特殊で厳し過ぎるだけで、 fastly自体は高キャッシュヒット率が売りのサービスです。誤解無いように。

25 でも大丈夫。トラフィック比率で評価すると変わる。全体の55%~99%のトラフィックが削減

Answer 「キャッシュヒット率は低くいが、トラフィックに占める割合は高く、十分な効果があった」まず、サービスの特性を見極めること大事！ 26

コンフィグレーション具体例 27

キャッシュ制御 © Money Forward,Inc. 28 • /assets/から始まるリクエスト以外は403で返す。 • 拡張子jpg,png、かつ、バックエ
ンドのリターンコードが200の場合、TTL3時間でキャッシュセット。 • それ以外のリクエストはキャッシュしない。 sub vcl_recv{ if (req.url !~ "^/assets/”) { error 403 "Forbidden"; } } sub vcl_fetch { if((req.url.ext ~ "(?i)^(jpg|png)$"\ && beresp.status == 200)) { set beresp.ttl = 10800s; set beresp.grace = 10800s; return(deliver); # Cache Setting } return(pass); # Not Cache Setting }

キャッシュ有効無効切り替え © Money Forward,Inc. 29 • chache_modeテーブルの「status」がoffの時はキャッシュしない • chache_modeのvalueは、REST
APIを使って簡単に変更可能で、簡単にON/OFFを切り替えられる。 table cache_mode { "status": "off" } vcl_fetch { # Cache Switch if ( table.lookup(cache_mode, "status") == "off" ) { return(pass); } return(deliver); }

ヘッダーコントロール(ResponsHeader) © Money Forward,Inc. 30 table domane_list { "sample1.example.com": "true",
"sample2.example.com": "false" } sub vcl_deliver { if ( table.lookup(domane, req.http.host) == "true" ) { set resp.http.X-Robots-Tag = "noindex"; } return(deliver); } • リクエストドメインがdomain_list テーブルのvalueでtrueだったら、レスポンスヘッダーにnoindx ヘッダーを設定する。 • これで特定のドメインを検索されないように出来る。

ヘッダーコントロール(RequestHeader) © Money Forward,Inc. 31 table app_code_map { "sample1.example.com": "AP001",
"sample2.example.com": "AP002" } sub vcl_recv { set req.http.X-App-Type =\ table.lookup(app_code_map, req.http.host); return(lookup) } • バックエンドへのリクエストヘッダーに特定のヘッダーをもたせて上げることが出来る。 • ドメイン名によって付与するヘッダーを変更して、バックエンドのアプリの挙動を変えてる。

メンテナンスページ切り替え © Money Forward,Inc. 32 • 「sample1.example.com」はtrueなので、Sorry用のバックエンドに振り分け、Sorryページが見える。 •
「sample2.example.com」はfalseなので、バックエンドそのままで、通常のページが見える。 • mainte_flagのvalueは、REST API を使って簡単に変更可能で、簡単に Sorryページに切り替えられる。 • 条件にClientIPを指定して上げて、特定のIP以外からはSorryということも可能。開発中のサイトの通信制御などにも便利。 # Sorry Page Setting table mainte_flag { "sample1.example.com": "true", "sample2.example.com": "false", } vcl_recv { if ( table.lookup(mainte_flag, req.http.host)\ == "true" ) { set req.http.host = "sorry.example.com"; set req.backend = F_sorry_host; } return(pass); }

デプロイメントの自動化 33

こんなシステム構成 © Money Forward,Inc. 34

プロビジョニングツールの選択肢 © Money Forward,Inc. 35 • ansible？ ◦ あります。 ◦
https://github.com/Jimdo/ansible-fastly • terrafform？ ◦ あります。 ◦ https://www.terraform.io/docs/providers/fastly/index.html • 他には？ ◦ Cookpadの@sora_hさんが開発したcodilyというツールもある。 ◦ https://github.com/sorah/codily ◦ rubyのDSLが使える。

Question: どれ使ったらいいのか？ 36

Answer: fastlyでやりたいこと次第。 fastlyのコンフィグレーションの分類と共に、それぞれの特徴を説明します。 37

環境設定 © Money Forward,Inc. 39 システム構成に対する設定 • ドメイン名 • バックエンドのアドレス
• ヘルスチェック • ロードバランシング設定など # origine and helth check backend server1 { 　.connect_timeout = 3s 　.port = "1443"; .host = "server1.example.com"; .ssl = true; .ssl_cert_hostname = "server1.example.com"; .ssl_check_cert = always; (略) .probe = { .request = "GET /health_check.html" .timeout = 3s; .expected_response = 200; .interval = 15s; (略) } }

イベント設定 © Money Forward,Inc. 40 イベント発生時のアクションを定義する。イベント例 • バックエンドからデータ取ってくる際、拡張子.jpg、.pngはキャッシュ
3h • リクエスト受け付けたら、特定のIP からリクエストブロック # jpg & png CacheSetting sub vcl_fetch { if((req.url.ext ~ "(?i)^(jpg|png)$")) { set beresp.ttl = 10800s; set beresp.grace = 10800s; return(deliver); # Cache Setting } return(pass); # Not Cache Setting } # Blacklist acl black_list { “10.192.80.20”/32; # tekitou ip#1 } sub vcl_recv { if( client_ip ~ black_list ){ error 403 "Forbidden"; } }

状態設定 © Money Forward,Inc. 41 • フラグ等の一時的な設定 ◦ メンテナンスフラグ ◦
キャッシュON/OFFフラグ • API一つで簡単にKey,Valueを追加、削除、変更可 • fastly用語でdictionay 例 • mainte_flagテーブルに対しドメイン名をKeyにValueを取得しtrueならバックエンドをSorry用のホストに変える # Sorry Page Setting table mainte_flag { "sample1.example.com": "true", "sample2.example.com": "false", } vcl_recv { if ( table.lookup(mainte_flag, req.http.host)\ == "true" ) { set req.http.host = "sorry.example.com"; set req.backend = F_sorry_host; } return(pass); }

イベント設定の設定方法は２つに分かれる。 © Money Forward,Inc. 42 • Snippet：設定は簡単。複雑なこと出来ない。 ◦ 設定補助により、簡易に設定 ◦
記載方法に制限はある ◦ アクションを一つ一つ定義する必要がある ▪ あるヘッダーが付いてたら、キャッシュ1時間保持 ▪ IPがブラックリストにあったらブロック ◦ gitリポジトリで管理すると、依存関係が分かりづらい • Custome VCL (オススメ)：複雑なことやりたければコチラ ◦ コンフィグを自由に記載出来、複雑な設定が可能 ◦ アクションを複数まとめて定義出来る ◦ gitリポジトリ上でコンフィグで全体の定義が把握しやすい

プロビジョニングツールで出来ること © Money Forward,Inc. 43 ツール名環境設定イベント設定状態設定 ※
Snippet Custom VCL ansible ◦ ◦ × × terrafform ◦ × ◦ × codily ◦ × ◦ ◦ ※ key,valueの値を入れるのは、どれも無理。　 codilyもテーブルの定義まで。　しかし、マネフォのユースケースでは、その方が嬉しい。　 (状態を変更するのに、プロビジョニングなんてしたくない)

Codilyを使ったプロビジョニング in マネフォ (多分、時間切れで飛ばすので、ご参考に①) © Money Forward,Inc. 45 service "eample"
do domain "sample1.example.com" domain "sample2.example.com" backend "my backend" do address "server.example.com" end vcl "Main" do content file: "./vcl//main.vcl" main true end dictionary "mainte_flag" end 環境設定はcodlyのDSLに定義イベント設定はカスタム VCLベタ書き。 codilyから呼び出すのみ状態設定は、箱だけ作成 $ codily --apply -f recipe.rb recipe.rb

CodilyのRecipe ベストプラクティス (多分、時間切れで飛ばすので、ご参考に②) © Money Forward,Inc. 46 recipe | ---
recipe.rb ： codilyで指定するDSLファイル | --- variables ：レシピで利用する変数を設定 | `--- service_1.rb ：サービス1の変数定義ファイル | `--- service_2.rb ：サービス2の変数定義ファイル ` --- vcl ：レシピから呼び出すVCL | --- common ：共通利用するVCLを保存 | --- service_1　：サービス1のVCLを保存 | | --- main.vcl ：メインVCL | ` --- include.vcl ：メインVCLから呼び出されるVCL ` --- service_2 ：サービス1のVCLを保存 ※サービスとは、Fastlyの定義の単位です。サービス毎に設定できる

fastlyのデプロイメントまとめ 47 • プロビジョニングツールによって、できる事、できない事がある。 • ツールの選定には、fastlyのコンフィグ分類を意識すると良い。 ◦ 環境設定 ◦
イベント設定 ◦ 状態設定

今後、fastlyを使ってやりたいこと 48

新しい仮想通貨取引所のサービスでも使うつもり © Money Forward,Inc. 49 • もちろん、今まで以上の慎重さが大前提。 • fastlyのWAF機能入れたい ◦
取引所のシステムはGCP使う。GCPとfastlyの相性は抜群。(フロントの大量のログを捌くにはBigQueryは最高です) ◦ fastlyとGCP間は閉域網でInternetを介さない。 • Push通信をfastly経由にしたい ◦ 仮想通貨の板情報は、かなりの負荷が見込まれる。 ◦ 同じ情報を皆んなにリアルタイム配信。 ◦ SSEを使って、fastly経由で配信したい。

fastlyの残念なところ 50

• Provisionigツールの最新API対応が遅い。 ◦ ユーザに任されてる。fastly社に推進して欲しい。 ◦ ただ、カスタムVCLに多くの事を任せているお陰もあって、今は困ってはいないです。 • コンフィグレーションが柔軟で、色々なことが出来すぎる ◦
しっかり理解してないと意図しない動作するかも？ ◦ 色々出来て、楽しくなって他の仕事に手がつかな(ry 51

まとめ(持ち帰って欲しいこと) © Money Forward,Inc. 52 • CDNを安全に導入/運用するための考慮点 ◦ 適切に制限を掛けられることは大事。 ◦
もしもの時のリカバリ速度も大事。 ▪ 上２つを考えるとfastlyはオススメ。 ◦ サービス特性を見極めてキャッシングする。(キャッシュヒット率低くしても十分効果ある場合もある) • fastly導入する場合のデプロイメント自動化の考慮点 ◦ 各ツールで出来ること、出来ないことがあるので、合ってるものを選定しましょう。 ◦ コンフィグの区分を意識すると、ツール選定、コーディングがしやすい。

クラウド大好き！全てのインフラをコード化してやる！そんな仲間を募集しています。 MF インフラ https://www.wantedly.com/projects/7727 MFフィナンシャルインフラ　https://www.wantedly.com/projects/191131 ご静聴ありがとうございました！ 53

CDN in Moneyforward

CDN in Moneyforward

More Decks by suzuki_yosuke

Other Decks in Technology

Featured

Transcript