CDN導入からWaiting Room等、複数機能の活用へ。Cloudflareで安心安全なサービス提供が可能に
参考になった
14
株式会社トラストバンク / たけだ
EM / EM / 従業員規模: 101名〜300名 / エンジニア組織: 51名〜100名
| 利用プラン | ツールの利用規模 | ツールの利用開始時期 |
|---|---|---|
Enterprise | 11名〜50名 | 2019年9月 |
| 利用プラン | Enterprise |
|---|---|
| ツールの利用規模 | 11名〜50名 |
| ツールの利用開始時期 | 2019年9月 |
アーキテクチャ
会員限定コンテンツ無料登録してアーキテクチャを見るアーキテクチャの意図・工夫
オリジンサーバ(例:オンプレ、AWS、さくらインターネットなど)がどんな環境かに関わらず、手前に設置することができます。DNSのネームサーバをCloudflareに変更するだけで設置できます。
工夫する必要がないほど簡単に設置できますが、Cloudflareには他にも非常に多くの便利な機能やオプションサービスがあり、すべてを把握してから選定すると時間がかかってしまうため、はじめはCDNとWAFを中心で利用開始し、少しずつ理解を深めながら利用サービスを増やしていくようにしました。
導入の背景・解決したかった問題
導入背景
サービスを新規リリースするにあたり、DDoS攻撃やボット対策、スパイク発生時の対応などに神経を使わずに、安心安全かつ継続的にサービス提供できる状態を目指し、Cloudflare導入を検討しました。
比較検討したサービス
なし
(当時はFreeプランで使い始めたので他に無料で使えるCDNサービスはありませんでした)
選定理由
当時エンジニアは数名しかおらず、オンプレでも使えるCDNやWAFの技術選定を行う時間の余裕がない状態だったため、スモールスタートで簡単に安く使えるCloudflareが実質一択でした。
Freeプランで十分要件を満たしていた点も大きな決め手になりました。
導入の成果
Cloudflareに関する専門の知識や経験がなくても、ドキュメントを見ながらすぐに設定が完了し、各機能を利用開始することができました。
導入した結果、主に下記4点の成果が得られました。
- CDNにより高速かつ信頼性の高いサービス提供が実現
- WAFによるセキュリティ対策とその状況が可視化できた
- 自動更新付のSSL証明書適用がすぐにでき、カスタムのEV証明書への変更も簡単に対応できた
- WaitingRoom設置により、コロナワクチン予約フォームや年末のふるさと納税など予測不可能なスパイクが発生してもサービスに影響を出すリスクがなく運用できるようになった
導入時の苦労・悩み
苦労も悩む点も全くありませんでした。
使うことが決定したその日のうちに設置が完了し、利用をスタートすることが出来ました。
導入に向けた社内への説明
上長・チームへの説明
最初にFreeプランで導入した際にはSlackで合意をとり導入を決定しました。
有料プランへの切り替え時は、サービス連携先の要件でEV証明書の設置が必要である事と、コロナワクチン予約フォームにおいてWaiting Room利用が必要となった事で、有料プラン化が必要になったという点と、導入することで費用対効果が大きいという事を説明し、すぐに社内承認が得られました。
社内・チームへの展開
導入後に社内LTで紹介したり勉強会を開いたりして、共有していきました。
活用方法
開発チームでは利用状況の把握のために、毎日アナリティクス画面を確認しています。
サポートや運用メンバーは、ユーザから問合せを受けた際に1回/週以上の頻度で、Rules設定やWaitingRoom設置などで利用しています。
よく使う機能
1. Analytics & Logs
トラフィックやセキュリティ対策状況など利用状況を簡易的に把握する際に利用しています
2. Page Rules
ユーザからの問合せで一時的にURLリダイレクトさせたいなどの対応を行っています
3. DNS
いつ何の要件でDNSレコード設定変更するかの履歴を残して変更しています
ツールの良い点
- Webサービスの高速化とパフォーマンスの向上ができる
Cloudflareは、世界中に分散したサーバーを利用してウェブサイトのコンテンツを利用者の近くでキャッシュすることで、Webサービスのロード時間が短縮され、ユーザーにより速いアクセス速度を提供することができます。
2. セキュリティの強化ができる
DDoS攻撃防御、ウェブアプリケーションファイアウォール(WAF)、SSL/TLS暗号化など、多層的なセキュリティ対策がフリープランでも十分な機能が標準提供されており、有料プランではより柔軟なカスタム設定ができます。これにより、サイバー攻撃からサービスを守りつつ、データの安全性と信頼性を保つことが可能です。
3. 使いやすい管理インターフェースと豊富な機能
直感的に操作できるシンプルなUIがあり、技術的な専門知識がない作業者でも簡単に設定変更や管理を行うことができます。また、トラフィックの分析やレポート機能も充実しており、サービスのパフォーマンスを詳細に追跡し、最適化するための洞察を得ることができます。
ツールの課題点
- 有料プランに柔軟さ・気軽さがほしい
しっかり有料機能を利用しようとすると都度見積だったり従量課金がなく年間契約になったりで気軽に利用しにくい場合があります。
2. 開発スピードが速すぎて情報のキャッチアップが大変
とても盛んに機能追加や改善を繰り返していて成長性を感じる一方で、急にUIや機能が変わったりすることがあり事前に変更内容を把握したり過去の変更内容をキャッチアップすることがなかなか大変です。
その他
失敗したエピソード
検証環境(本番ドメインのサブドメイン)を範囲とした検証作業を行っていたつもりが、本番に影響してしまったことがありました。
十分気を付けていてもドメインが同じだと影響してしまうリスクがあるため、現在は環境ごとでドメインを分けて検証できる方針としています。
ツールを検討されている方へ
Cloudflareにはストレージサービス:R2、サーバレスDB:D1、静的ファイルホスティング:Pages、サーバレス関数:Workersなどなど、使い始めてから「こんな機能もあるの?!」と、知らなかった便利機能がたくさんあります。
フリープランでも十分試せますので導入を検討している方はまずはフリープランで検証し触ってみて頂くのが一番近道かなと思います。
株式会社トラストバンク / たけだ
EM / EM / 従業員規模: 101名〜300名 / エンジニア組織: 51名〜100名
未経験で中途入社したSIerで某銀行の勘定系システム新規開発でインフラSEを10年経験。2017年にチェンジホールディングスへ転職し、ITコンサルティング、受託開発、自社サービス開発案件を推進。 2019年にトラストバンクへ出向し、新規事業「パブリテック事業」の立ち上げと新規プロダクト企画開発、プロダクト組織運営を行っています。 Cloudflare Meetup東京、JAWS-UG 初心者支部、LINEWORKS Tech Talkなど複数のユーザーコミュニティを運営。AWS Samurai 2019 認定。
よく見られているレビュー
株式会社トラストバンク / たけだ
EM / EM / 従業員規模: 101名〜300名 / エンジニア組織: 51名〜100名
未経験で中途入社したSIerで某銀行の勘...
レビューしているツール
目次
- アーキテクチャ
- 導入の背景・解決したかった問題
- 活用方法