クラウドサービス活用事例

自己紹介
佐藤誠司
● 勤務先：東京本社
● 所属：インフラマネジメント部 (勤続:5年)
● 趣味：ランニング
● 家族構成：奥さん + 子供 3人

KLabのインフラアーキテクチャ
● 物理ベース
○ DSAS
● クラウドベース
○ KLAWS

クラウドベースの運用体制

プロジェクト毎に専用のAWSアカウント

プロジェクト毎に専任のインフラ人員

横断的に複数のプロジェクトを担当

クラウドベースの運用体制
● プロジェクト毎に専用のAWSアカウント
● プロジェクト毎に専任のインフラ人員を割り当て
● インフラ人員は横断的に複数のプロジェクトを担当
● 検証環境を自由に利用出来る

こんな方いたらお待ちしてます
● クラウド、物理環問わずインフラ環境の構築運用が好き
な方
● クラウドの新サービスの検証、実践投入好きな方

お話すること
● クラウドサービスを利用した事例紹介

クラウドベースの環境の用法
● ゲーム
● ゲーム開発環境
● リアルタイム通信基盤
● 分析
● 公式サイト
● コーポレートサイト
● etc

事例１：環境移設したい

環境
● KLabではGitHubEnterpriseを利用している
● 某クラウドサービス利用して運用されていた

当時のGitHubEnterprise構成

課題
● 運用ノウハウの欠如

対策後の変化
● 運用が楽になった

事例２：動画配信したい

環境
● ゲームの公式サイトをAWS上でEC2、RDS等利用して運
用されている

課題
● 動画配信を行いたい
● 出来る限り早く動画配信の検証したい
● 動画データを保護して配信したい

困った時はAWSサポート

動画保護
● DRM
DRM ライセンスサーバー
で認証したファイルの再生
● HLS AES
Elastic Transcoderで動画
ファイルにKMSで暗号化
を施す
OR

対策
● CloudFrontでHLS配信を行う
● 担当部門の得意分野に寄せる

● m3u8
○ マニフェストファイル(プレ
イリスト)
● ts
○ 動画データ
● key
○ tsファイルの複号鍵
41

対策を振り返って
● AWSのサポートに頼ることで対策の選択肢を増やす
● 環境の変化について合わせた対策の実施
● マネージドベースでの環境構築

コンテンツ保護
● Signed url ● Signed cookies

追加検証で対応出来る範囲を広げる
● 横断的にプロジェクトを担当する部門では検証結果が役
に立つ(場合もある

環境
● DSAS、KLaws共に、API、アセット配信にCloudFront を
利用している

課題
● 日々様々な調査が必要になります
○ ユーザーからの問い合わせ調査
○ アプリで発生したエラーの調査
○ 集計
○ etc…
● CloudFrontのアクセスログで調査したい

対策
● CloudFrontのログを調査対象の日時でダウンロードして
きて、謹製スクリプトでファイルをアーカイブ調査する

問題点
● 複数日分ログのアーカイブはファイルサイズが大きくな
ってしまう
● 複数ファイルに分割することも可能だが非効率

「Athena使えるんじゃないかな？」

対策2
● Athenaを利用してログを調査を行う

問題点
● CloudFrontのログはデフォルトではS3バケット配下に区
分けされることなく配置されているため、膨大な量のロ
グをAthenaで読み込む必要がある
● 調査のためのクエリを発行すると、タイムアウトが発生

対策3
● CloudFrontのアクセスログを日時毎に分ける

おまけ
● Lambdaを利用してCloudFrontのアクセスログを日時分け
する

類似事例
● プロジェクトそれぞれでDSASのアクセスログをS3へアッ
プロードしている
● 調査が必要になった時は、S3からサーバ上にダウンロー
ドして利用している

対策
● DSASのアクセスログの調査にもAthenaを利用する

プロジェクトに沿った環境構築
● 利用するデータの種類やフォーマットはプロジェクト毎
に様々
● 調査し易い環境もプロジェクト毎に様々

まとめ
● 必要な作業を確実に行うために慣れた環境を利用する
● マネージドサービスを適切に利用して対策を講じる
● 対応を振り返り追加検証を行うことで対応可能な範囲を
広げる

More Related Content