Submit Search
Upload
Oiradaichi's Akamai Journey
•
0 likes
•
406 views
Yukiya Hayashi
Follow
2019-04-18に開催された、第3回コマース&リテール事例紹介セミナーでお話しした資料です。
Read less
Read more
Technology
Report
Share
Report
Share
1 of 62
Download now
Download to read offline
Recommended
「ど素人の非セキュ女がOWASPや日本のセキュリティ団体の活動やイベントを調べてみた」
「ど素人の非セキュ女がOWASPや日本のセキュリティ団体の活動やイベントを調べてみた」
OWASP Kansai
I have a problem when operating AWS with multiple accounts
I have a problem when operating AWS with multiple accounts
Yukiya Hayashi
My misstake on Ansible’s lineinfile module
My misstake on Ansible’s lineinfile module
Yukiya Hayashi
AWS SSO x On-Prem AD Easy IAM user management on Jtf2021
AWS SSO x On-Prem AD Easy IAM user management on Jtf2021
Yukiya Hayashi
AWS Cognito makes old web apps available from anywhere
AWS Cognito makes old web apps available from anywhere
Yukiya Hayashi
アドベントカレンダー から学ぶOCIの空気感
アドベントカレンダー から学ぶOCIの空気感
Yukiya Hayashi
オンボーディングを楽しむ
オンボーディングを楽しむ
Yukiya Hayashi
事前アンケート集計 Terraform meetup tokyo#2
事前アンケート集計 Terraform meetup tokyo#2
Yukiya Hayashi
Recommended
「ど素人の非セキュ女がOWASPや日本のセキュリティ団体の活動やイベントを調べてみた」
「ど素人の非セキュ女がOWASPや日本のセキュリティ団体の活動やイベントを調べてみた」
OWASP Kansai
I have a problem when operating AWS with multiple accounts
I have a problem when operating AWS with multiple accounts
Yukiya Hayashi
My misstake on Ansible’s lineinfile module
My misstake on Ansible’s lineinfile module
Yukiya Hayashi
AWS SSO x On-Prem AD Easy IAM user management on Jtf2021
AWS SSO x On-Prem AD Easy IAM user management on Jtf2021
Yukiya Hayashi
AWS Cognito makes old web apps available from anywhere
AWS Cognito makes old web apps available from anywhere
Yukiya Hayashi
アドベントカレンダー から学ぶOCIの空気感
アドベントカレンダー から学ぶOCIの空気感
Yukiya Hayashi
オンボーディングを楽しむ
オンボーディングを楽しむ
Yukiya Hayashi
事前アンケート集計 Terraform meetup tokyo#2
事前アンケート集計 Terraform meetup tokyo#2
Yukiya Hayashi
I want the power of onboarding!
I want the power of onboarding!
Yukiya Hayashi
How did you start learning Azure
How did you start learning Azure
Yukiya Hayashi
My feelings of going to the first conference overseas
My feelings of going to the first conference overseas
Yukiya Hayashi
Let's split text by awk command
Let's split text by awk command
Yukiya Hayashi
What i feel when began use AWS CodePipeline as GitLab Ci user
What i feel when began use AWS CodePipeline as GitLab Ci user
Yukiya Hayashi
How to get rid of terraform plan diffs
How to get rid of terraform plan diffs
Yukiya Hayashi
Task and Time monitoring with Backlog and Toggl
Task and Time monitoring with Backlog and Toggl
Yukiya Hayashi
What does the monitoring tool use at oisix ra daichi?
What does the monitoring tool use at oisix ra daichi?
Yukiya Hayashi
We love backlog ! in reCap event.
We love backlog ! in reCap event.
Yukiya Hayashi
What we expect of neo4j
What we expect of neo4j
Yukiya Hayashi
Backlog World 2019 LT - We love backlog !
Backlog World 2019 LT - We love backlog !
Yukiya Hayashi
20190116 neo4jug-lt
20190116 neo4jug-lt
Yukiya Hayashi
Introduce that Best practices for writing Dockerfiles
Introduce that Best practices for writing Dockerfiles
Yukiya Hayashi
postgresql conference 2018 on-premise to rds
postgresql conference 2018 on-premise to rds
Yukiya Hayashi
Zabbix Conference Japan 2018 LT Configure by Ansible
Zabbix Conference Japan 2018 LT Configure by Ansible
Yukiya Hayashi
Jenkins User Conference 2018 Tokyo LT
Jenkins User Conference 2018 Tokyo LT
Yukiya Hayashi
ansiblejp-best-variables-place
ansiblejp-best-variables-place
Yukiya Hayashi
ジョブ管理でcronは限界があったので”Rundeck”を使ってハッピーになりました
ジョブ管理でcronは限界があったので”Rundeck”を使ってハッピーになりました
Yukiya Hayashi
20171117 redminetokyo13
20171117 redminetokyo13
Yukiya Hayashi
PostgreSQL DBのバックアップを一元化しよう
PostgreSQL DBのバックアップを一元化しよう
Yukiya Hayashi
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
Toru Tamaki
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
atsushi061452
More Related Content
More from Yukiya Hayashi
I want the power of onboarding!
I want the power of onboarding!
Yukiya Hayashi
How did you start learning Azure
How did you start learning Azure
Yukiya Hayashi
My feelings of going to the first conference overseas
My feelings of going to the first conference overseas
Yukiya Hayashi
Let's split text by awk command
Let's split text by awk command
Yukiya Hayashi
What i feel when began use AWS CodePipeline as GitLab Ci user
What i feel when began use AWS CodePipeline as GitLab Ci user
Yukiya Hayashi
How to get rid of terraform plan diffs
How to get rid of terraform plan diffs
Yukiya Hayashi
Task and Time monitoring with Backlog and Toggl
Task and Time monitoring with Backlog and Toggl
Yukiya Hayashi
What does the monitoring tool use at oisix ra daichi?
What does the monitoring tool use at oisix ra daichi?
Yukiya Hayashi
We love backlog ! in reCap event.
We love backlog ! in reCap event.
Yukiya Hayashi
What we expect of neo4j
What we expect of neo4j
Yukiya Hayashi
Backlog World 2019 LT - We love backlog !
Backlog World 2019 LT - We love backlog !
Yukiya Hayashi
20190116 neo4jug-lt
20190116 neo4jug-lt
Yukiya Hayashi
Introduce that Best practices for writing Dockerfiles
Introduce that Best practices for writing Dockerfiles
Yukiya Hayashi
postgresql conference 2018 on-premise to rds
postgresql conference 2018 on-premise to rds
Yukiya Hayashi
Zabbix Conference Japan 2018 LT Configure by Ansible
Zabbix Conference Japan 2018 LT Configure by Ansible
Yukiya Hayashi
Jenkins User Conference 2018 Tokyo LT
Jenkins User Conference 2018 Tokyo LT
Yukiya Hayashi
ansiblejp-best-variables-place
ansiblejp-best-variables-place
Yukiya Hayashi
ジョブ管理でcronは限界があったので”Rundeck”を使ってハッピーになりました
ジョブ管理でcronは限界があったので”Rundeck”を使ってハッピーになりました
Yukiya Hayashi
20171117 redminetokyo13
20171117 redminetokyo13
Yukiya Hayashi
PostgreSQL DBのバックアップを一元化しよう
PostgreSQL DBのバックアップを一元化しよう
Yukiya Hayashi
More from Yukiya Hayashi
(20)
I want the power of onboarding!
I want the power of onboarding!
How did you start learning Azure
How did you start learning Azure
My feelings of going to the first conference overseas
My feelings of going to the first conference overseas
Let's split text by awk command
Let's split text by awk command
What i feel when began use AWS CodePipeline as GitLab Ci user
What i feel when began use AWS CodePipeline as GitLab Ci user
How to get rid of terraform plan diffs
How to get rid of terraform plan diffs
Task and Time monitoring with Backlog and Toggl
Task and Time monitoring with Backlog and Toggl
What does the monitoring tool use at oisix ra daichi?
What does the monitoring tool use at oisix ra daichi?
We love backlog ! in reCap event.
We love backlog ! in reCap event.
What we expect of neo4j
What we expect of neo4j
Backlog World 2019 LT - We love backlog !
Backlog World 2019 LT - We love backlog !
20190116 neo4jug-lt
20190116 neo4jug-lt
Introduce that Best practices for writing Dockerfiles
Introduce that Best practices for writing Dockerfiles
postgresql conference 2018 on-premise to rds
postgresql conference 2018 on-premise to rds
Zabbix Conference Japan 2018 LT Configure by Ansible
Zabbix Conference Japan 2018 LT Configure by Ansible
Jenkins User Conference 2018 Tokyo LT
Jenkins User Conference 2018 Tokyo LT
ansiblejp-best-variables-place
ansiblejp-best-variables-place
ジョブ管理でcronは限界があったので”Rundeck”を使ってハッピーになりました
ジョブ管理でcronは限界があったので”Rundeck”を使ってハッピーになりました
20171117 redminetokyo13
20171117 redminetokyo13
PostgreSQL DBのバックアップを一元化しよう
PostgreSQL DBのバックアップを一元化しよう
Recently uploaded
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
Toru Tamaki
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
atsushi061452
Utilizing Ballerina for Cloud Native Integrations
Utilizing Ballerina for Cloud Native Integrations
WSO2
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
iPride Co., Ltd.
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
sn679259
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NTT DATA Technology & Innovation
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
CRI Japan, Inc.
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
iPride Co., Ltd.
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
Toru Tamaki
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
Hiroshi Tomioka
新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。
iPride Co., Ltd.
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
CRI Japan, Inc.
Recently uploaded
(12)
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
Utilizing Ballerina for Cloud Native Integrations
Utilizing Ballerina for Cloud Native Integrations
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
Oiradaichi's Akamai Journey
1.
オイラ大地の Akamai Journey オイシックス・ラ・大地(株) 林 如弥 Photo
by Alexandr Podvalny on Unsplash: https://unsplash.com/photos/WOxddhzhC1w 第3回 コマース&リテール事例紹介セミナー 2019-04-18
2.
本日の流れ ● Who am
I ? ● Oisix ra daichi のサービス紹介 ● Oisix ra daichi のシステム紹介 ● Oisix ra daichi のAkamai Journey ● まとめ
3.
簡単な自己紹介 林 如弥(Yukiya Hayashi)
@morihaya55 ● これまで、インフラエンジニアとしてSier、ゲーム会 社を経験してきました ● 今は安全・安心な野菜をお届けするオイラ大地の システムの運用、改善をするSREです
4.
オイシックス・ラ・大地 ご存知でしょうか
5.
3つのブランドがあり オイシックス ラ 大地・
・
6.
今日はOisixの話 オイシックス ラ 大地・
・
7.
8.
(主な)サービス紹介 ● 食材をサブスクリプションモデルで定期宅配 ● 定期でご提案し、自分で購入品をカスタマイズ ●
安心・安全で美味しいお野菜はもちろん、 時短メニューも豊富!!!
9.
中でもヒット商品 ピーチかぶ
10.
TVでも紹介! あめトマトうますぎてこ まっつ菜
11.
さらに、 大人気時短メニュー “kit Oisix”
12.
このようなメニューを
13.
材料とレシピで簡単調理♪
14.
ご愛好頂いています IRニュース (2019年3月期 第3四半期決算説明資料より
) https://www.oisixradaichi.co.jp/investors/ir_news/
15.
おためしセットあります
16.
宣伝はここまでです。 ありがとうございます。 m( _ _
)m
17.
ここからはシステムの話
18.
オイラ大地の技術スタック(仮)
19.
幅広い技術で システムを支えています
20.
ECサイト部分はシンプル ● JavaベースのAPサーバと神Oracle ● CDNとして最前線をAkamaiが支える Internets
LB AP AP AP Oracle
21.
バックエンドのシステム ● 在庫管理システム ● 商品管理システム ●
カスタマーサポートシステム ● 配送管理システム ● 分析基盤 and more ...
22.
Photo by Elevate
on Unsplash: https://unsplash.com/photos/dI-aXC7DWpQ 配送拠点も自社で抱える
23.
Akamai Journey
24.
Akamai Journey 1. 旧CDNからAkamaiへの移行 ⬅ 2.
HTTPS,HTTP2化 3. WAF導入 ----これまで⬆ これから⬇---- 4. API Gatewayとしての役割 and more….
25.
旧CDNからAkamaiへの移行 旧CDNには課題があった ● 稀に良く落ちる(思ってた以上に落ちる) ● コストは特別安くもない ●
サポートも特別良くも無い
26.
旧CDNからAkamaiへの移行 新たなCDNを探す必要がある ● 品質が最優先 ● コストは維持したい...
27.
あ、それ でできるよ!
28.
旧CDNからAkamaiへの移行 以下の理由からAkamaiへの移行を決意 ● 脅威のSLA100% ● お値段据え置き ●
サポートは手厚い(観測範囲では)
29.
旧CDNからAkamaiへの移行 移行自体はさほど難しく無かった ● オリジンのWebAPサーバはほぼ変更なし ● Akamaiのステージング環境でテスト ●
切り替えはDNSで
30.
旧CDNからAkamaiへの移行 並行状態を作り、DNSでパチンと切り替える Internets LB AP AP AP Oracle 旧CDN
31.
旧CDNからAkamaiへの移行 移行後、Akamai起因での障害は記憶にない
32.
Akamai Journey 1. 旧CDNからAkamaiへの移行 2.
HTTPS,HTTP2化 ⬅ 3. WAF導入 ----これまで⬆ これから⬇---- 4. API Gatewayとしての役割 and more…
33.
HTTPS,HTTP2化 Google社の”Moving towards a
more secure web” https://security.googleblog.com/2016/09/moving-towards-more-secure-web.html
34.
HTTPS,HTTP2化 Googleからの通告 「HTTPS使うよね、当然だよね?」 弊社(一部しかHTTPSじゃなかった) 「は、はい」
35.
HTTPS,HTTP2化 HTTPSとは(超ざっくり) SSLによって暗号化されたHTTPのこと。一昔前は ログイン画面や購入処理画面以外はHTTPが当た り前だった。(今はもうHTTPSがデファクト)
36.
HTTPS,HTTP2化 HTTP2とは(超ざっくり) Streamによる複数セッションによる高速化や、サー バからのPushを可能とし、ヘッダの圧縮も行う HTTP/1.1のアップデート。 (HTTPS化の勢いでやってしまおうと考えた)
37.
HTTPS,HTTP2化 HTTPを学ぶなら良書をオススメ 「Real World HTTP」 著者:渋川
よしき ※無料版の”ミニ”もある https://www.oreilly.co.jp/books/9784873118048/
38.
HTTPS,HTTP2化 移行はそれほど大変ではなかった ● AkamaiでHTTPS/HTTP2設定を有効化
39.
HTTPS,HTTP2化 (参考)HTTP2化は本当にONにするだけ
40.
Akamai Journey 1. 旧CDNからAkamaiへの移行 2.
HTTPS,HTTP2化 3. WAF導入 ⬅ ----これまで⬆ これから⬇---- 4. API Gatewayとしての役割 and more…
41.
Akamai WAF導入 WAF(Web Application
Firewall)とは Webサイト上の脆弱性対策に特化したファイアウォー ルのこと。XSSやSQL Injectionといった攻撃を検知 し、ブロックする
42.
Akamai WAF導入 進化するサービスと増え続けるお客様の中で、 セキュリティ対策は極めて重要な課題
43.
Akamai WAF導入 移行は本当に大変だった(自業自得) 透過モード(検知はするがブロックはしない)で誤検知 をトリアージする期間を設けたところ、4ヶ月も必要 だった。これはAkamai WAFの問題ではなく弊社ア プリケーションの特性によるもの....
44.
Akamai WAF導入 導入後は頼もしい存在 ● 激しい攻撃には自動検知で反応してくれる ●
いざという時の誤検知解除はSREs内で手順化 ○ ただし少ない頻度(私はやった事無い
45.
Akamai Journey 1. 旧CDNからAkamaiへの移行 2.
HTTPS,HTTP2化 3. WAF導入 ----これまで⬆ これから⬇---- 4. API Gatewayとしての役割 and more…⬅
46.
API Gatewayとしての役割 現在、弊社は基盤刷新の真っ最中 https://speakerdeck.com/kawakamitor/oisitukusu-ra-da-di-niokerumaikurosahisugao-su-kai-fa-nixiang-ketaqu-rizu-mi
47.
API Gatewayとしての役割 ECサイト、「シンプルな構成」とお伝えしたが、 18年の歴史を経て中身は巨大なモノリスに... Internets LB AP AP AP
Oracle APが超複雑化
48.
API Gatewayとしての役割 既存の環境から、Azure Kubernetesへマイクロサー ビス化しつつ切り出し Internets
LB AP AP AP Oracle
49.
API Gatewayとしての役割 Akamaiの機能で”/azure1”などのパスの場合は、マ イクロサービス基盤へ振り分ける Internets LB AP AP AP
Oracle /azure1
50.
他にも
51.
耐障害性 Site Fail Overを導入予定 ●
いざという時にソーリーページを出す ● 任意のサイトへ転送も可能
52.
画像の自動最適化 Akamai Image Managerのトライアル実施 ●
(近々で導入はしなかったが) ○ 50%程度のサイズ圧縮効果 ○ デザイナにて品質も問題なし ○ 設定もシンプル
53.
モニタリング mPulseのトライアル実施中 ● Akamaiが持つ強力なデータを活用できる ● 手厚い技術サポート ●
ちょっと難しい印象はある
54.
追加で これもお伝えしたい
55.
2019-4-14(日) 18:30~ TV放映がありました 「坂上&指原のつぶれない店|TBSテレビ」
56.
TV放映に備えた準備 ● APサーバは1.5倍の台数にスケールアウト ● ネットワーク回線もバーストが可能なサービスに変 更 ●
最大セッション数などDBのチューニング実施
57.
TV放映の瞬間風速 ● 通常のピークは定期ボックスが確定する木曜日 ● その木曜日の約3倍の負荷
(瞬間は10倍以上) 木曜日 TV放映
58.
TV放映の瞬間風速 ● ボトルネックとなったのはDB ● Akamai効果もあり、フロント部分は耐えた
59.
● AkamaiはOisixのサービスに欠かせない ● キャッシュだけでは無い多機能さを活用 ●
SLA100%は伊達じゃなかった まとめ ご静聴感謝! m(_ _)m
60.
時間が余れば
61.
改善要望 ● AkamaiでもIaCをやっていきたい ● Configのバージョンが増えすぎ問題 ○
Config間の差分ももっと見やすくなると ● ステージング環境のレスポンス悪い ○ 検証中に不安がでる
62.
デザイナ・エンジニア絶賛Hiring!!!
Download now