多趣味なやつの雑談

大手町で働くVPoE兼PMが内容を絞らずいろいろ書きます

IDCフロンティアのILBとコンテンツキャッシュ使ってみた

この記事はSpeee Advent Calendar 2016 - Qiitaの8日目の記事です。

前日の記事は
qiita.com
ディレクターなのに素晴らしい!

さて今回はクラウドの話をしようと思います。
昨今AWS Re:Inventで新たに発表された機能が気になりますが、たくさんのブログで紹介されているので国内クラウドについて書こうと思いました。
AWSGCP、Azureが目立ってますが私としては国内も頑張ってほしい〜

そこで国内クラウドとして利用しているクラウドとデータセンターのIDCフロンティアを事例紹介します。
IDCフロンティアのクラウドにはいくつかサービスが追加されましたが利用して良かったものを公式ドキュメントにない視点で見てみます。

ILB(ロードバランサー

公式:https://www.idcf.jp/cloud/ilb/
今まではIDCフロンティアクラウドでLBする場合は、仮想ルータのLB機能を利用していたと思います。その場合、LB自身がスケールすることがないため、アクセス上限がくることもあったでしょう。
またSSL証明書を設定できなかったため、SSLアクセサレーターがなくNginxなどで自前で作成しなければなりませんでした。

そこで登場したのがILBになります。詳しい仕様や価格などについては公式を見ていただいて、それ以外で感じたいい部分を記載します。
AWS-ELBのようなものですがまだまだ機能が足りません><がんばってください!!!

良い点

レイテンシー
SSLアクセサレーターとして利用したんですがNginxで用意した時よりレスポンス速度は向上しました。
f:id:eva-hashimoto:20161208134735p:plain
ガクッと減った日に切り替えたんですがこれは予想外にいい結果でした。まだ詳しくは見れてないですがSSLのハンドシェイク、鍵交換速度が向上したと思います。
まぁ元々のNginxの性能もあったでしょうけど自前で用意するよりずっといいです。

課題点

ルートドメインで利用できない
LBへの接続にはFQDNで指定するため、DNSにCNAME設定する必要があります。
多数のDNSサービスがありますが、ルートドメインの指定にAレコード以外を設定することがほぼできません。
IDCフロンティアにもDNSサービスがありますが上記の理由でルートドメインにILBを指すことができないのは残念でした。(2016年12月現在)
AWSの場合、Route53-ELBではルートドメインでもCNAME設定ができますがAWS以外のサービスでは指定できません><

モニタリング、分析
これも他のCDNと比べると弱さを感じました
AWS-CloudfrontではデバイスやHTTPステータスなど様々な情報を確認できますが、IDCフロンティア場合は主にトラフィック量とヒット率のみ確認ができます。

コンテンツキャッシュ(CDN)

公式:https://www.idcf.jp/cloud/cache/
シンプルなCDNなのでそこまで説明はいらないと思います。

良い点

レイテンシー
さすがYahoo!Japanを支えてるインフラですね。
国内配信であればCDNだけでも利用する価値はあるかもしれません。

課題点

キャッシュコントロール
CDNにデフォルト動作してほしいキャッシュ時間やヘッダー共通埋め込みなどがまだできません。
基本的にはOrginからくるヘッダーに依存しCache-Controlヘッダなどにより設定することは可能です。

共通課題

SSL証明書の一元管理ができていない
各サービスにSSL証明書の登録をしなければなりません。
ACMのようにしてほしい・・・

ログの出力がない
LBやCDNに用意されているモニタリング意外にも生ログの分析、調査というのは必要ですよね。
S3に自動でアップロードできたりすると素敵な気分になります。今ならAWS-Athenaがあるしね!

まとめ

課題と感じたところはほしい機能として感じることが多く、別の手法で解決が可能だったりします。
海外のクラウドサービスと比べるとまだまだ足りない部分はありますが国内クラウドサービスの中では先端を行ってるでしょう!国内DCベンダーのみ利用するしかないようなサービス、システムにはいい選択肢かと。