OSやミドルウェアがあらかじめセットアップされたVPS
手厚いサポートでソーシャルゲーム運用の手間を軽減
- ──IaaSをはじめとするクラウドサービスを積極的に活用しているユーザと言うと、
まず思い浮かべるのはソーシャルゲームベンダなのですが、 EX-CLOUDでもそうしたユーザは多いのでしょうか? 小柳津
(以下敬称略): そうですね。我々の提供しているEX-CLOUDでも、さまざまなソーシャルゲームベンダの方々に利用していただいています。特に人気の高いゲームでは、 かなり大規模な環境をEX-CLOUDを使って構築されています。 - ──そうしたソーシャルゲームベンダにEX-CLOUDが選ばれている理由をどのように分析されていますか。
小柳津:1つはサポートの手厚さだと考えています。具体的にはサービスを利用していただく際に、
ロードバランサーの配下に何台の仮想サーバを用意するのか、 データベースサーバを何台使うのかなどといったことをヒアリングさせていただきます。そのヒアリング結果をもとに、 ある程度こちらで設定を行った状態で提供しています。 こうしたサポートによってサーバ環境の構築の手間を軽減できるため、
他社からEX-CLOUDに乗り換えられて、 そのまま継続して使っていただいているケースは多いですね。 田畑:EX-CLOUDのプランの1つとしてGREE専用の
「GREEクラウド powered by EX-CLOUD」 というプランも提供しています。こちらは初期費用が無料であることに加え、 月額利用料も3ヵ月間は無料というプランです。 ソーシャルゲームは実際にローンチするまで必要なサーバリソースを見極めることが難しく、
またリソースが不足した場合の影響も大きいため、 余裕を持ったサーバ構成でスタートするケースが多いと思います。ただ、 IaaSなどで大量の仮想サーバを利用すれば、 当然コストは跳ね上がりますよね。 しかしGREEクラウド powered by EX-CLOUDであれば3ヵ月間は無料で使えるので、
その期間を使って本当に必要となるサーバリソースを見極めることができ、 それ以降は最適なサーバ構成で運用することが可能です。この点も我々のサービスの大きな魅力であると考えています。
EX-CLOUDでキャンペーンサイトを運用
- ──ソーシャルゲーム以外では、
どういった用途が挙げられるでしょうか。 小柳津:キャンペーンサイトの公開に使われることも多いですね。たとえばテレビコマーシャルと連動したキャンペーンサイトを構築するといった場合、
ページビューをなかなか予測することができません。そのため、 もし自社の公式サイトを運用しているサーバでキャンペーンサイトを公開すると、 突発的に大量のアクセスが発生し、 ほかのページにまで影響が及ぶ可能性があります。そこで外部のサービスを利用し、 キャンペーンサイトを構築するというわけです。 なおEX-CLOUDのサービスの1つである
「EX-SCALE」 はロードバランサーが使えるので、 想定以上のアクセスがあっても仮想サーバを追加することで対応できます。無停止でスケールアップできることもEX-CLOUDシリーズの特長ですが、 当然物理サーバのスペック以上にスケールアップすることはできません。もし最大までスケールアップしてもリソースが足りなかった場合、 結局スケールアウトで対応せざるを得ないでしょう。そのため、 特に大量のアクセスが想定される場合は、 最初からロードバランサーを利用したスケールアウトで対応する構成をおすすめしているわけです。 - ──ちなみにEX-SCALEの場合、
1ユニット (ユニットはスペックの単位。最大5ユニットまでスケールアップできる) あたりどの程度のアクセスに対応できるのでしょうか。 田畑:そのサーバで提供するサービスの内容によっても異なるので難しいのですが、
おおよそ1ユニットで月間1000万PVを目安に考えていただくことが多いですね。なので、 たとえば月間2000万PVが見込まれるというお客さまであれば、 ロードバランサーを使って2つのユニットに負荷を分散するといった構成を提案するという形です。ただ、 これはあくまでも目安であり、 Webサイトの内容によってはスケールアップをおすすめすることもあります。このあたりはケースバイケースです。 - ──先日、
EX-CLOUDの中でもっとも低コストなサービスである 「EX-LITE」 の提供を開始されましたが、 こちらのプランでは現状どういったユーザが多いのでしょうか。 小柳津:EX-LITEはroot権限付きで月額1050円から提供していることもあり、
個人のエンジニアの方を中心にWebアプリケーションの開発環境やテスト環境として活用していただいているケースが多いです。 EX-LITEを手軽な仮想サーバとして個人ユーザに使っていただきたいのはもちろんですが、
ビジネスユースでも対応できるケースは多いと思います。たとえば静的なコンテンツだけを配信するWebサイトで、 それほどアクセス数も多くないといったケースですね。またメールサーバや特定のユーザで利用するグループウェア的なアプリケーションのインフラとしても問題なく対応できると思います。実際に小~中規模サイト用のサーバとしてご活用いただいているケースもあります。
サーバスペックの強化など今後の展開にも期待
- ──EX-CLOUDシリーズが運用されているデータセンターについて教えてください。
田畑:データセンターは、
我々の別のサービスである 「フルマネージドホスティングサービス」 と同じデータセンターです。オペレーションは当然24時間365日体制で、 フルマネージドホスティングサービスと同じダウンタイムでハードウェア障害をリカバリーできるのが特長です。 - ──サービスの運用では、
どういった点に注意されているのでしょうか。 田畑:いろいろとありますが、
1つはセキュリティ面ですね。たとえばIPアドレスの特定のレンジに対して一斉にSSHアタックが行われるといったことがあります。そうすると一斉にCPU稼働率が跳ね上がるので、 何らかのアクシデントが発生しているのではないかということで状況を細かくチェックするといった対応を行っています。 - ──セキュリティ上のトラブルとして、
そのほかにはどういったものが多いのでしょうか。 田畑:パスワード辞書を使ったSSH総当たり攻撃で、
SSHアカウントが乗っ取られ、 外部のサーバに対してずっとSSHアタックを仕掛けていたり、 WebサイトのHTMLが改変され、 悪意のあるスクリプトを挿入されたといった事例があります。こうした攻撃では、 OSのコマンドを改変していることも考えられるため、 状況によっては仮想サーバを完全に初期化し、 改めて環境を構築してもらうこともあります。 小柳津:メールサーバのアカウントを乗っ取られるケースも多いです。それでスパムの配信に利用され、
チェックすると数十万通のメールが配信待ちになっているといったことがありました。 - ──そうしたセキュリティ面で、
ユーザにぜひ実施してほしい対策というのはありますか。 田畑:基本的なところですが、
まずは単純なパスワードを使わないことですね。現場で見ていても、 ここが一番大事なところだと考えています。イメージとしては、 それだけで攻撃の8割方は防げると思うんですよね。 小柳津:あとはiptablesを使って不要なポートを閉じたり、
利用していないサービスを停止したりといったことですね。これも基本的なところですが、 意外と不要なサービスが放置されているケースも少なくありません。最近では、 ポートを1つずつ叩いて攻撃できそうなサービスを調べるといったことも行われなくなりつつありますが、 最低限のセキュリティ対策として実施していただければと思います。 - ──最後に、
今後検討されているオプションなどがあれば教えてください。 小柳津:まだ検討段階ですが、
EX-CLOUDやデータベースサーバ専用のサービスである 「EX-DB」 において、 ioDriveなど高速なドライブを提供することを検討しており、 実際に検証を行っているところです。特にソーシャルゲーム系のお客さまは大規模な環境で利用されるので、 スペック向上の要望を多くいただいております。そうした声に応えるべく、 サービスを強化していくということです。またEX-LITEについても、 たとえばあらかじめWordPressをインストールした状態で提供するなど、 特定の用途に最適なパッケージを提供していきたいと考えています。 - ──本日は長時間ありがとうございました。