Citrix ADCでHTTP/2 Proxy の実装 パフォーマンスを向上させながらコスト削減の実現

インターネットメディアサービスの草分け的な存在である、株式会社カカクコム( 以下、カカクコ ム) は、インターネット上のあらゆる商品・サービスの価格比較を始めとした購買に必要な情報 を提供する購買支援サイト『価格.com』(月間利用者数5,615万人)をはじめ、レストラン検索・ 予約サイト『食べログ』(月間利用者数1億1,917万人)など、様々な情報メディアサービスを 展開しています。

これらのユーザーに対してサービスを安定的に提供するために、カカクコムは“Citrix ADC MPX8930 Standard Edition”(旧称:Citrix NetScaler)の導入を決めました。ここではカ カクコムがCitrix ADC を採用した背景や、今後の通信インフラに対する取り組みについて紹介 します。 ※利用者数は2019年3月現在

株式会社カカクコム 事例 PDF

課 題: 増加するメディアサービスと 増え続けるユーザートラフィックに 安定したサービスの提供

カカクコムは1997年12月の創業以来より、ユーザーの 日々の暮らしが豊かになるようなインターネットサービス を逐次展開しており、ショッピングやグルメだけでなく、旅 行、映画、不動産など事業領域を拡大し、そのサービスは 国内外で20以上にも及びます。

「カカクコムの全てのサービスを全てのユーザーに安定供 給するのが我々のミッションです」と語るのは、プラット フォーム技術本部 システムプラットフォーム部 ネットワー クチーム マネージャー 岡野 真氏です。

岡野氏は「増え続けるユーザートラフィックに対して サービスを安定的に供給することはもちろんですが、 トラフィックと共に上昇する運用コストを抑えながら、 ネットワークのパフォーマンスを向上させることも必 要です。そのために最新のロードバランサーを常に 検証しています」と自身の業務とロードバランサーの かかわりの大きさについて語りました。また、ユー ザーエクスペリエンスの向上というテーマ以外にも、 サービスを提供する事業部から「SEO対策に向けた ページスピード向上のリクエスト」があったことが今 回の機器選定に影響した、と続けて説明しました。

ソリューション: 満を持して導入したHTTP/2 Proxy に Citrix ADC MPX8930 Standard Edition を採用

カカクコムが、ユーザーエクスペリエンス向上に向け て目を付けたのが、2015年2月に標準化された HTTP/2の実装です。これまでのHTTP1.1では、 HTTPリクエストとレスポンスを常に同期する必要が あったため、1つのHTTPリクエストが完了するまでは、 次のリクエストを送ることができませんでした。例えば、 先頭のリクエストの処理に時間がかかる場合、後続の レスポンスは全てブロックされることになります。これ を「Head of Line Blocking」といいます。

しかし、HTTP/2では1つのTCPコネクション上でス トリームと呼ばれる仮想的な双方向シーケンスを作る ことで、「Head of Line Blocking」問題を解消してい ます。また、TCP接続を一つにまとめることにより、3 ウェイハンドシェイクやTLSハンドシェイクなども一度 で済ますことができるため、サーバーの負荷低減にも つながります。それ以外にも、HTTP/2にはパフォー マンスを飛躍的に向上させる多くの技術が組み込まれ ています。

HTTP/2の導入にあたり、数多くの人気サイトを抱え、 サービスの安定運用が重要課題であるカカクコムでは 「既存の通信に影響を与えず、 パフォーマンス測定を行 うために、HTTP/2専用のプラットフォームを用意した かった」と、プラットフォーム技術本部 システムプラット フォーム部 ネットワークチーム 渡邉 洋平氏は、当時を 振り返りました。
そこで検討されたのが、HTTP/2を他のADCベンダー に先駆けて実装したCitrix ADCです。

カカクコムでは2018年2月から3月にかけて、シトリッ クスの貸し出し検証機を本番想定の環境で検証をス タート。ADCとサーバー間のバックエンドは HTTP1.1を維持したまま、クライアントとADC間だけ をHTTP/2にする『HTTP/2 Proxy』の検証をし、安定 稼働を確認した上で2018年6月に本格導入を決め ました。

Citrix ADC 選定の理由は「HTTP/2 Proxyの安定し た動作や見やすいGUI、オンラインで確認可能なドキュ メントや、充実したサポート体制を評価した」と渡邉氏 は述べています。

HTTP/2 Proxyの実装は、近年、急激な閲覧者数の増 加により、更なるパフォーマンスを求めていた人気情報 サイトを皮切りに、カカクコムの提供する全ての情報 サイトに順次展開されていく予定です。

導入効果: パフォーマンス・コスト・省スペースに 加え、セキュリティ対策も可能に

Citrix ADCの導入で「これまで安定性の面から導 入を見送っていたHTTP/2の実装を達成しただけ でなく、省スペース化・TCO削減・パフォーマンス 向上を果たせました」と岡野氏は説明しています。 HTTP/2は、HTTP over TLSを前提としており、 SSL/TLSのパフォーマンスも安定したサービス供 給には重要な要素になっています。また、一般的に サイバー攻撃はアクセス数の多い人気サイトに集 中する傾向にあり、前述の通り毎月数千万から億 単位の利用者数を誇るサービスを複数抱えるカカ クコムにとっては、サイバー攻撃に対する防御も安 定したサイト運営の大きな要素の1つ。同社は Citrix ADCに標準搭載されている「Rate Limiting」機能にも注目しています。

「Rate Limiting」機能はトラフィックレートに基づ いてリアルタイムで統計情報を分析しているため、 攻撃されやすいパケットを特定することができます。 そのため、パケットサイズの小さいSlow&Low攻 撃などのDoS攻撃であっても、一定のしきい値に 基づいて、ResetもしくはDropすることで、攻撃 を簡単に防ぐことができます。これについて、渡邉 氏は以下のように述べています。

「追加ライセンス無しで一定のセキュリティ機能を 提供できること。また他のセキュリティ機器で止め られなかった場合でも、トラフィックの統計情報に 基づくパケット単位で、ロードバランサー単体でも 攻撃を防ぐ方法があることを評価しました」

今後のプラン: コンテナ化、運用の自動化、 その先を見据えたHTTP/3への期待

現在、カカクコムではMPX(ハードウェアアプライ アンス) だけにはとどまらず、管理運用の効率化を はかるべく、アプリケーションの可視化、分析、一元 管理を提供する“Citrix Application Delivery Management (Citrix ADM)”の導入に向けた検 証を行っています。また、サービス開発の基盤とし て利用するKubernetesのクラスタが増えてきてい るため、Kubernetesと親和性の高いCitrix Ingress Controllerの検証も行っており、岡野氏は 「今後、管理運用の効率化・生産性向上に向けて 解析機能の強いCitrix ADMを活用し、MPX(ハー ドウェアアプライアンス)だけではなくサーバーのコ ンテナ化に向けてVPX(仮想アプライアンス)、 CPX(DockerコンテナベースのADC)も積極的に 採用することで、カカクコムが提供するサービスの さらなる安定化とユーザーエクスペリエンスの向 上を図っていきたい」と語っています。

インフラの運用について渡邉氏は、「将来的には、 ロードバランサーに限った話ではなく、APIを使っ て一つのUIから全てのネットワーク機器に設定を 流し込めるような、ネットワーク管理の一元化、自 動化にも挑戦していきたい」と述べています。
また、2019年中旬頃に標準化が予定されている HTTP/3についても、ページスピードの更なる高速 化が期待されており、今後Citrix ADCにいち早く 実装されることを大いに期待していると岡野、渡邉 両氏ともにCitrixに期待と信頼を寄せています。

©2019 Citrix Systems, Inc. All rights reserved. Citrix®、Citrixロゴおよびその他のマークは、Citrix Systems, Inc. および/またはその一つもしくは 複数の子会社の商標であり、米国の特許商標庁および他の国において登録されている場合があります。 その他の社名、商品名はそれぞれの所有者の登録商標または商標です。

Citrix ADCで安定運用していることが一番です
岡野 真 氏
プラットフォーム技術本部 システムプラットフォーム部 ネットワークチーム マネージャー
株式会社カカクコム

導入製品

導入前の課題

  • 増え続けるユーザートラフィック への対応
  • ユーザーエクスペリエンスの向上
  • 運用コストの削減

導入後の効果

  • HTTP/2の実装と安定した サービス供給
  • DDoS 攻撃などセキュリティ機能 の向上
  • パフォーマンス/ コストの向上と 省スペース化の実現