Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

J-Stream CDNextでの常時SSL化対応

2,321 views

Published on

2015年10月6日に開催した「 常時SSL化の時代へ」セミナーのプレゼンテーション資料です。

Published in: Internet
  • Be the first to comment

J-Stream CDNextでの常時SSL化対応

  1. 1. 1 J-Stream CDNextでの 常時SSL化対応 株式会社Jストリーム 配信事業統括本部 事業推進部 マネージャー 佐藤 太一 © 2015 J-Stream Inc. All Rights Reserved.
  2. 2. CDNext ご紹介 ▶アジェンダ ▶CDN(Content Delivery Network)について ▶J-Stream CDNext 特徴 ▶J-Stream CDNext 動作デモ © 2015 J-Stream Inc. All Rights Reserved. 2
  3. 3. J-Stream CDNext -“Content Delivery Network” とは- © 2015 J-Stream Inc. All Rights Reserved. 3 J-Stream CDNext オリジンサーバー エンドユーザー エンドユーザー J-Stream CDNextは分散されたアクセスポイントによる効率的なネットワークを提供し アクセス集中を伴うコンテンツ配信の高速化・安定化を実現します エンドユーザー エンドユーザー 管理者
  4. 4. Jストリームは、ユーザーにストレスを与えない高品質なコンテンツ配信を実現するために 国内ISP・IDCに分散配置したネットワークを構築しております J-Stream CDNext -ロケーション-
  5. 5. ① ② =契約接続帯域 ↓ 配信される部分 <「100Mbps帯域保証(上限1Gbps)」の契約をした場合> 100Mbpsを超過しても1Gbpsまでは配信できるが(②)、 時間帯によってアクセスが集中し、1Gbpsを超えてしまうと・・・ ↓ 契約外なので1Gbps以上は配信されない (①の部分) ↓ 閲覧できないユーザーが出てしまう! <J-Stream CDNext契約をした場合> アクセスが集中する時間帯でも、確実に配信できる! ○ 帯域制限無し ○ 最も近いキャッシュから効率的に配信可能 ↓ Jストリームの契約形態は帯域契約と異なり、「流量契約」となります 転送された量をお支払いいただく料金体系です =契約以上の帯域 ↓ 配信されない部分 ③ =CDNの契約で 配信できる領域 ↓ アクセスが集中する 時間帯でも大丈夫! アクセス期間・時間帯が一時期に集中することが想定される場合や、継続的に負荷の高いアクセスが見られる場合は、 CDNextの契約形態がお得で、安心です 午前0時 午前6時 午後0時 午後6時 午前0時 <深夜> <昼間> <夕方~夜> いつもOK! 時間 2,000,000 1,500,000 1,000,000 トラフィック (接続帯域) (kbps) アクセス集中 J-Stream CDNext -トラフィックの考え方-
  6. 6. J-Stream CDNext © 2015 J-Stream Inc. All Rights Reserved. 6
  7. 7. J-Stream CDNext 特徴 © 2015 J-Stream Inc. All Rights Reserved. 7 ▶1.配信設定コンソール ▶2.SSL対応 ▶3.動的ファイル対応 ▶4.最新技術対応 ▶5.充実のサポート体制 ※イメージは開発中のものです
  8. 8. 1.配信設定コンソール ① ▶これまでのCDN ▶管理画面(コンソール)が提供されていない ▶現在の設定情報が分からない ▶設定反映までに時間がかかる ▶申込後、設定完了まで数日かかる ▶管理画面(コンソール)で設定可能な場合も反映まで数十分かかる ▶エンドユーザーからのアクセス状況がリアルタイムに分からない ▶アクセス制限やUserAgent振り分けが出来ない © 2015 J-Stream Inc. All Rights Reserved. 8
  9. 9. 1.配信設定コンソール ② ▶リアルタイム設定・統計 5分以内の設定反映・統計情報取得を実現 © 2015 J-Stream Inc. All Rights Reserved. 9
  10. 10. 1.配信設定コンソール ③ ▶複数のCDN設定を一元管理 ▶マルチオリジン対応 ▶ディレクトリ単位のオリジン設定 ▶Sorryページ 一種のロードバランサーとして機能 © 2015 J-Stream Inc. All Rights Reserved. 10
  11. 11. 1.配信設定コンソール ④ ▶マルチオリジン対応について ▶複数台のオリジンサーバーを登録可能 ▶ダウン時自動検知で迂回 ▶重み付けラウンドロビン ▶明示的なバックアップ設定 ▶ディレクトリ毎に別のオリジンサーバーを指定可能 ▶/kakin/は別の課金用オリジンサーバーへ接続 ▶/ad/は別の広告用オリジンサーバーへ接続 ▶Sorryページ用オリジンを指定可能 ▶キャッシュサーバーがオリジンサーバーに接続 出来ない場合にエラーページ表示用のオリジン サーバーを別途用意し、エラーページを閲覧さ せる事が可能 © 2015 J-Stream Inc. All Rights Reserved. 11 J-Stream CDNext Webサーバー メイン機 Webサーバー バックアップ機 エンドユーザー Webサーバー Sorryページ用 5 1 ■マルチオリジン設定例
  12. 12. 1.配信設定コンソール ⑤ ▶アクセス制御 ▶IPアドレス、UserAgent、リファラー ▶キャッシュサーバー上での基本認証(Basic認証) © 2015 J-Stream Inc. All Rights Reserved. 12これらの機能を標準機能として提供
  13. 13. 2.SSL対応 ① ▶CDNext標準機能(無料) ▶ワイルドカード証明書(Jストリーム所有のSSL証明書・Jスト リームのドメイン) ▶お客様所有のSSL証明書によるSNI配信 ▶CDNext有償オプション ▶マルチドメイン証明書(Jストリーム所有のSSL証明書・お客様の ドメイン) ▶お客様所有のSSL証明書による「専用IP配信(非SNI配信)」 次世代のWebニーズに合わせSSLメニューを拡充 13© 2015 J-Stream Inc. All Rights Reserved.
  14. 14. 2.SSL対応 ② ▶SSL(SNI)について ▶SNI(Server Name Indication)とはSSL/TLSの拡張仕様の一つ ▶いわゆる名前ベースバーチャルホストをSSLで利用するための機能 ▶比較的新しい技術のため、対応環境に注意が必要 ▶SSL(SNI)対応環境について ▶Internet Explorer 7以降 ▶Mozilla Firefox 2.0以降 ▶Google Chrome ▶Safari3.0以降 ▶Androidブラウザ3.0以降 © 2015 J-Stream Inc. All Rights Reserved. 14 ※注意が必要な環境※ WindwosXP IE利用不可、Chrome利用可 iOS 利用可 Android Android2.0系が利用不可 フィーチャーフォン 利用不可
  15. 15. 3.SSL対応 ③ ▶対応環境別、SSLオプション選択方法 © 2015 J-Stream Inc. All Rights Reserved. 15 SSLオプション 有償 無償 サンプルFQDN 証明 書の 購入 SNI 一般的な PC/iOS Android3~ フィー チャー フォン Android2 WinXP IE 備考 ワイルドカード証明書(Jス トリーム所有のSSL証明書・J ストリームのドメイン) 無償 abcdefghijklmnop.cd next.stream.ne.jp ✕ - ○ ✕ ○ お客様所有のSSL証明書によ るSNI配信 無償 www.sample.jp ○ ○ ○ ✕ ✕ マルチドメイン証明書(Jス トリーム所有のSSL証明書・ お客様のドメイン) 有償 www.sample.jp ✕ - ○ ✕ ○ 他FQDNと同 居(※) お客様所有のSSL証明書によ る「専用IP配信(非SNI配 信)」 有償 www.sample.jp ○ - ○ ○ ○ 持込み Wildcard他利 用可 ※SSL証明書の詳細(サブジェクトの別名)を確認すると、 同オプションを利用中の他のお客様と一緒にお客様FQDNが表示されます
  16. 16. ▶キャッシュの正規化により、動的ファイルをキャッシュ ▶クエリ文字列 ▶クッキー ▶例 http://www.sample.jp/page.php?pageid=50&timetoken=1434735307 のようなURLでCDNサーバーにリクエストが来た場合に http://www.sample.jp/page.php?pageid=50 の部分のみでコンテンツのキャッシュを行う といった設定が可能です 16© 2015 J-Stream Inc. All Rights Reserved. 3.動的ファイル対応 コンソール上の定義により 手軽に動的コンテンツのキャッシュ配信を実現
  17. 17. 4.最新技術対応 ① 17© 2015 J-Stream Inc. All Rights Reserved. ▶HTTPに関するマーケットニーズ ▶高速化、インタラクティブ性 ▶新HTTP(SPDY、HTTP/2、TCP FastOpen) ▶フルSSDストレージ実装による高速化 ▶セキュリティ(Wifi環境におけるなりすまし 等) ▶常時SSL ▶同一ドメインでのhttp/httpsのサービス ▶新プロトコルへの対応 ▶オリジンサーバの変更不要 ▶CDNが新プロトコルへ対応 CDNextの導入でより早く よりインタラクティブなコンテンツ配信を実現 全てに対応 ※HTTP/2については対応予定
  18. 18. 4.最新技術対応 ② © 2015 J-Stream Inc. All Rights Reserved. 18 <従来のキャッシュ・オリジン構成> <J-Stream CDNのキャッシュグループ構成> J-Stream CDNはキャッシュサーバがそれぞれグループ構成となっているため、 オリジンサーバーへのリクエストを減らし、負荷を軽減します オリジンサーバー キャッシュサーバー キャッシュサーバー キャッシュサーバー キャッシュサーバーグループ オリジンサーバー キャッシュサーバーグループキャッシュサーバー キャッシュサーバー キャッシュサーバー
  19. 19. 5.充実のサポート体制 ▶ご利用開始時の導入サポート ▶運用時の各種監視(24時間365日) © 2015 J-Stream Inc. All Rights Reserved. 19 弊社内サーバ・ネットワーク機器に関して5つのレイヤーから 24時間での監視・運用体制を整備 監視 オペレーション センター (24時間365日) 弊社担当者 御社 ご担当者様 ※別途協議の上必要な情報をご連絡 ①状況の一次切り分け ②一次対応 ③必要に応じてコールアプリケーション稼動ログ監視 サーバ等のログ監視 エラーログ割合などをチェックして正常性を確認 サービス監視(エンドユーザ監視) 独自アプリケーションでエンドユーザの 閲覧ベースのクオリティ・利用可否を監視 サーバ、機器生死監視 ping 監視 疎通の確認 ポート監視・アプリケーション生死監視 FMSサーバ、WMTサーバ、Webサーバー等 アプリケーションの単体生死の監視 トラヒック監視 トラヒックの使用状況をレポート 異常トラヒックのアラーム検知
  20. 20. J-Stream CDNext -主要機能- ▶その他機能 © 2015 J-Stream Inc. All Rights Reserved. 20 標準機能 HTTPストリーミング(HLS、HDS、MPEG-DASH) オリジンサイドgzip圧縮キャッシュ対応 キャッシュ・パージ、キャッシュ・プリフェッチ キャッシュTTL指定(レスポンスコード毎) エラーページ指定 オリジンバーストアクセス対応 (フェッチロック設定、リバリデート時TTL超過配信許可) 仮想パス毎(ディレクトリ指定/正規表現指定/ファイル指定)の詳細設定 (オリジン指定、キャッシュ挙動、アクセス制御) オプション ストレージオプション アクセスログ セキュリティ配信オプション ※近日提供予定 海外配信 初期設定代行
  21. 21. J-Stream CDNext 動作デモ © 2015 J-Stream Inc. All Rights Reserved. 21
  22. 22. J-Stream CDNext 動作デモ① ▶シナリオ ▶とある日の朝、とある会社Aでの風景 © 2015 J-Stream Inc. All Rights Reserved. 22 今度うちの会社のiOSアプリをiOS9対応する事になっ たんだけど、うちの会社のWebサーバー側大丈夫? アプリ 開発者さん サーバー 管理者さん iOS9対応・・・ってなんだっけ? なんかSSLが必須とか色々条件があるらしいよ? うん?SSL?SSL証明書入ってはいるけど・・・
  23. 23. うちの会社AのiOSアプリがのってるWebサーバー、 性能が高くないレンタルサーバーだし、 SSLもなんとなく設定してあるだけだし・・・ J-Stream CDNext 動作デモ② © 2015 J-Stream Inc. All Rights Reserved. 23 え~っと、いつ頃から使いたいの? ん? 明日! え!? 明日!必須! サーバー 管理者さん アプリ 開発者さん
  24. 24. J-Stream CDNext 動作デモ③ © 2015 J-Stream Inc. All Rights Reserved. 24 そんな事、急に言われても困るなぁ・・・。 調べてみたら、今のうちのApache2.0系だとそもそ も対応してないっぽいし・・・。 どうやら「J-Stream CDNext」 を使えばOKみたい! ~対応策を検討した結果~ サーバー 管理者さん サーバー 管理者さん
  25. 25. J-Stream CDNext 動作デモ④ ▶会社AのWebサイト構成 ▶PC/スマートフォン用 http://www.cdnext-demo.com/ ▶お問い合わせのページ向けに同一ドメインでSSLを取得・設定済(/inquery/) ▶現在はレンタルサーバー1台のみで構成 ▶今回はiOSアプリのみ別FQDN(***.cdnext.stream.ne.jp)で通信を行う ▶iOSアプリATSの通信要件を満たした上で、 https://***.cdnext.stream.ne.jp/ios-app/ 配下がブラウザから閲覧出来れ ばOK © 2015 J-Stream Inc. All Rights Reserved. 25 サーバー 管理者さん 念のためJストリームのサポートにも確認もしたけど、 CDNextで大丈夫そう!
  26. 26. J-Stream CDNext 動作デモ⑤ ■CDNext 導入手順 Step1.CDNext設定(管理画面より) 1:オリジンサーバー設定 2:CDNホストの設定 3:その他設定(SSL他) © 2015 J-Stream Inc. All Rights Reserved. Webサーバー www.cdnext-demo.com (210.224.185.183) エンドユーザー J-Stream CDNext エンドユーザー Webサーバー https://***.cdnxet.stream.ne.jp/ 26 ▶現状 ▶CDNext導入後 CDNext 導入後 www.cdnext-demo.com (210.224.185.183) 通常のWebサイト iOSアプリ通信 (https) http 通常のWebサイト iOSアプリの通信
  27. 27. J-Stream CDNext 動作デモ その他機能 ▶オリジンリスト設定 ▶重み付けラウンドロビン ▶バックアップ ▶CDNホスト設定 ▶TTL値変更 ▶エラーページ ▶キャッシュ挙動 ▶クエリ/Cookie ▶仮想パス設定 ▶パスの指定 ▶パス指定 ▶正規表現による指定 ▶ファイル名による指定 ▶パス単位でのオリジンサーバー指定 ▶課金用オリジンサーバー ▶Sorry用オリジンサーバー ▶各種制限設定 ▶IPリスト ▶リファラリスト ▶User-Agentリスト ▶基本認証リスト ▶キャッシュ機能 ▶パージ ▶プリフェッチ ▶サポート ▶FAQ ▶操作マニュアル ▶問い合わせ © 2015 J-Stream Inc. All Rights Reserved. 27
  28. 28. J-Stream CDNext まとめ 1.配信設定コンソール ▶様々な機能を標準機能としてご提供 ▶リアルタイム設定・統計 ▶複数のCDN設定を一元管理 ▶マルチオリジン対応 ▶ロードバランサーとしても機能 ▶アクセス制御 ▶IPアドレス、UserAgent、リファラー ▶基本認証 2.SSL対応 ▶次世代のWebニーズに合わせSSLメニューを拡充 ▶CDNext標準機能(無料) ▶ワイルドカード証明書(弊社ドメイン) ▶持込証明書によるSNI配信 ▶CDNext有償オプション ▶マルチドメイン証明書(弊社契約証明書の利用) ▶持込証明書による専用IP配信(非SNI配信) © 2015 J-Stream Inc. All Rights Reserved. 28 3.動的ファイル対応 ▶コンソール上の定義により手軽に動 的コンテンツのキャッシュ配信を実現 ▶クエリ文字列、クッキー 4.最新技術対応 ▶CDNextの導入でより早くよりインタ ラクティブなコンテンツ配信を実現 ▶新HTTP(SPDY、HTTP/2、TCP FastOpen) ▶フルSSDストレージ実装による高速化 5.充実のサポート体制 ▶ご利用開始時の導入サポート ▶運用時の各種監視(24時間365日) 国産CDNの安心感を手頃な価格で!
  29. 29. 29© 2015 J-Stream Inc. All Rights Reserved. Q&A
  30. 30. © 2015 J-Stream Inc. All Rights Reserved. 30 本日のご参加まことにありがとうございま した。お気軽にお問い合わせください www.jstream.jp contact me: masaaki.nabeshima@stream.co.jp taichi@stream.co.jp

×