CDN(Content Delivery Network)サービスでは、ユーザーのアクセスを最寄りの配信サーバーに振り分け、大元のWebサーバー(オリジナルまたはオリジンと呼ぶ)の代わりに配信サーバーからファイルをダウンロードできるようにする。このCDNを実現するために必要な、いつどのタイミングで配信サーバーにファイルを置くのか、どうやってユーザーのアクセスを最寄りのサーバーに振り分けるのか、という仕組みが気になるだろう。以下ではこれらの仕組みを解説していく。
CDN(Content Delivery Network)サービスでは、ユーザーのアクセスを最寄りの配信サーバーに振り分け、大元のWebサーバー(オリジナルまたはオリジンと呼ぶ)の代わりに配信サーバーからファイルをダウンロードできるようにする。このCDNを実現するために必要な、いつどのタイミングで配信サーバーにファイルを置くのか、どうやってユーザーのアクセスを最寄りのサーバーに振り分けるのか、という仕組みが気になるだろう。以下ではこれらの仕組みを解説していく。
最近何かと話題なCDNですが、そもそもCDNってなんだろう・・・どんなことに使えるんだろう?的なことを書いてみようと思います。 一応先に言っておくと、私はCDN業者に所属したことないのであくまでも利用者として見た時の話を書きます。 また、私の考えであり、様々なワークロードがあるなかでこれがすべてではありませんので、こんな考えもあるんだなぁぐらいに思ってもらえると助かります。 そもそもCDNってなんだろうか そもそもCDNはContent Delivery Networkの略であってCache Delivery Networkの略ではありません。 要はコンテンツをクライアントに対して高速・効率的に配信するためのネットワークです。 良くCDNといえばその成り立ちからキャッシュというイメージはありますが、重要な要素の一つではあるもののCDNの全てではありません。 さらに言えばAkamaiのInt
概要 Webフロントのパフォーマンス診断 - Carpe Diem で指摘されたブラウザキャッシュの対応をするため調べてみました。 大きく分けて強いキャッシュと弱いキャッシュの2種類のキャッシュがあります。 強いキャッシュ ブラウザ側でリソースを保持し、期限が切れるまでサーバにHTTPリクエストを発行しません。 なので一度ブラウザにキャッシュされるとサーバ側からハンドリングすることができなくなります。 これを設定する方法は Cache-Controlヘッダー Expiresヘッダー の2つがあります。 Cache-Control: max-age サーバからのレスポンスで以下のようにCache-Controlヘッダーを付けます。 Cache-Control: max-age=3600 このヘッダーが付いたリソースはブラウザ上では強いキャッシュとして残ります。 max-ageは秒数なので、こ
メルカリでCDNにキャッシュされるべきでないページがキャッシュされることにより個人情報の流出が発生してしまうインシデントがありました 自分は動的コンテンツをCDNで配信することにあまり積極的ではない立場だったのですが流出への反応を見るとCDNを利用しているサービスはかなり増えてきているようです 個人情報やユーザーのプライベートデータを決して流出しないようにしつつCDNを利用する方法を考えてみました CDN利用のメリット このふたつ 経路が最適化されレイテンシが小さくなる DDoS対策となる キャッシュされないようにする方法 Twitterで動的コンテンツもCDN通すの当たり前でしょーと言ってる人にリプしてきいてみました CDNとレスポンスヘッダで二重にキャッシュを無効化する キャッシュを細かくコントロールCDNを使う ホワイトリスト方式で特定のパスのみキャッシュを許可 ログインセッションを
6月21日、固定電話網をインターネット技術を使ったIP網に移行させるNTTの計画について議論してきた総務省の有識者委員会は、円滑に移行するための対応や課題などをまとめた報告書案を了承した。写真は公衆電話を利用する女性、都内で2007年5月撮影(2017年 ロイター/Kim Kyung-Hoon) [東京 21日 ロイター] - 固定電話網(PSTN)をインターネット技術を使ったIP網に移行させるNTT9432.Tの計画について議論してきた総務省の有識者委員会は21日、円滑に移行するための対応や課題などをまとめた報告書案を了承した。1世紀以上にわたり国民生活を支えてきた固定電話は裏側で新たな姿に生まれ変わる。 現在の固定電話網は要となる交換機がすでに製造停止となっており、2025年初頭には設備を維持できなくなる。このため、NTTは2024年初頭に固定電話網をIP網に移行させる構想を公表。ただ
とある会合でSSDP(Simple Service Discovery Protocol)に関するプレゼンテーションをしました。SSDPに関する日本語の説明記事は少ないです。Wikipedia日本語版にも記事がないです。かなりの人がイチから調べるところから始めているのでは?と推測し、簡単に分かる紹介を書いてみます。 ひとことでいうと 「どんなプロトコルなのかひとことで説明しろ」という上司への要求には、こんな感じで答えるのがいいと思います。 LANに接続されているデバイスの発見や操作をするためプロトコルであるUPnPの一部に使われています。"NAT越え"にも利用されています。 UPnPとは、 SSDPを語るには、UPnPの言及が欠かせません。UPnPについては、Wikipediaに日本語の記事があります。Universal Plug and Playの略です。 UPnPの仕様は、複数のプロト
2.3 メールの技術動向 ここでは、メールに関わる様々な技術動向について解説します。今回は、迷惑メール対策として期待されている送信ドメイン認証技術の導入状況について報告します。また、これらの技術は標準化され、同じ技術が広く使われることによって効果を上げます。その標準化の動向についても補足します。 2.3.1 送信ドメイン認証技術の普及状況 送信ドメイン認証技術は、既存のメール配送の仕組みであるSMTP(※4)に直接影響を与えることなく、導入ができるように作られました。メールを認証するのは、メールの受信側ですが、メールの送信側が送信ドメイン認証技術を導入しているメールのみが認証できます。つまり、メールの送信側と受信側それぞれの判断とタイミングで送信ドメイン認証技術を導入することはできますが、送受信の両方が導入して初めて認証結果を得ることができます。 送信ドメイン認証技術には、メールの送信元の
Fortigate本の著者である左門が、実践的で、Fortigateの機能を活かしたハンズオン研修を実施します。 2日間の研修で、FortiGateのプロになりましょう! 以下に概要だけを簡単に記載しますが、詳細は、以下を確認ください。 https://seeeko.com/fortigate 1.研修概要 企業のセキュリティを守る根幹をなすのが次世代ファイアウォール(UTM)です。これ1台で、ファイアウォール機能、IPS機能、アンチウイルス、URLフィルタ、アプリケーション制御、標的型対策、拠点間とのVPN(IPsec通信)やリモートアクセス(SSL-VPN)など、さまざまなセキュリティ機能があります。(※これが、UTM(Unified Threat Management:統合脅威管理)とも呼ばれる理由です。) 次世代ファイアウォール機能でシェアNo.1のFortiGate(Fortin
前回の続き。 パケット自体を零さずに処理に入った後にSYNを落とすのは以下3パターン。 syncookie無効時にsynのbacklog(tcp_max_syn_backlog)が溢れている listenのbacklogが溢れている(3way-handshake完了後のaccept待ち接続) net.ipv4.tcp_tw_recycleの制限に抵触 で、今回問題になっていたのは最後のtcp_tw_recycleへの抵触だった。 現象として発生しうるのは、以下の条件をすべて満たす場合 サーバ側でnet.ipv4.tcp_tw_recycleが有効 TCPタイムスタンプオプションを使用 同一IPからの接続でセッションを跨ぐとセットされるTCPタイムスタンプの値が戻る場合がある 最後の条件が微妙だが、TCPタイムスタンプの値としてセットされる値は起動時を 起算時にしていたりと実装によって初期値
Secure Shell(SSH)は安全にリモートコンピューターと通信するためのプロトコルで、当時、学生だったTatu Ylonen氏が開発した技術です。SSHのデフォルトのポートは「22」番が指定されていますが、22番に決まった経緯について、当時のメールを使ってYlonen氏が明らかにしています。 SSH Port https://www.ssh.com/ssh/port 1995年にフィンランドのヘルシンキ工科大学の学生だったYlonen氏は、別のマシンに安全に接続するためのプログラムを書いていました。当時、リモートホストのシェルを利用する既存のプロトコルとしてTelnetやFTPがありましたが、いずれもパスワードを平文でネットワーク上に送信しているため、セキュリティ面に難がありました。そこで、Ylonen氏は、TelnetやFTPに代わるプログラムを設計しようと考え、「Secure
日本のインターネット人口普及率は高い水準にある。途上国や新興国の一部は50%以下の普及率だが、インターネット接続環境が大きく変わりつつある。グラフは2015年のデータから、いくつかの国を抽出した。 筆者は、カンファレンスやワークショップに参加するため、月に1〜2回の頻度で海外に行きます。ここでは主に、変化の著しい新興国や途上国について、筆者が見聞きしたり、現地のネットワーク技術者と交流したりして知ったネットワーク事情を紹介します。日本の事情は、ここで取り上げる国々とは大きく異なります。日本ではあり得ないような例もありますが、ネットワークを構築、運用する現場では、似たような悩みもあると感じています。 紹介するトピックは大きく三つあります。(1)ネットワークの作り方、(2)ユーザーを取り巻く環境、(3)技術者を取り巻く環境です。筆者が各地で撮影した写真と共に、世界のネットワークを見ていきましょ
たまには仕事をしているぞアピールをします。技術的に何をやったのか話すと長くなるので今度の機会にします。それとこの記事はただのポエムで、深い意味はありません。 pixivというサービスのHTTPS化をしました。現在ではスマートフォン版・PC版共にHTTPSになっています。 やったぞ!!!!!誉めて!!!!!!https://t.co/GNsISNXC9D— エイってやってバーン (@catatsuy) 2017年4月18日 歴史あるサービスのHTTPS化のコツは『エイってやってバーン』って感じです— エイってやってバーン (@catatsuy) 2017年4月18日 今年に入ってからずっとやっていたので、実に4ヶ月近くかかりました。人数としては自分が中心になって、去年の新卒エンジニアと2人で行いました。もちろん手伝ってもらった人は他にもたくさんいます。関わってくれた人は全員HTTPS化の必要
Something went wrong, but don’t fret — let’s give it another shot.
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く