1stdibs and Fastly Use Case

  • 概要

    • 1stdibs.com
    • オンラインラグジュアリーマーケットプレイス
    • ニューヨーク州、ニューヨーク
    • 利用開始 : 20146
  • 主な利用機能

    • カスタム VCL
    • Stale-While-Revalidate 機能
    • Stale-If-Error 機能
    • リアルタイムログストリーミング
  • Fastly 選ぶ理由

    • Security
    • リアルタイムの設定変更
    • インスタントパージ
1stdibs photo

About 1stdibs

1stdibs 高級品を専門とするオンラインマーケットプレイス世界的リーダーです。デザインや美術品、コレクター向け商品を専門とする2千人以上のディーラーが世界各国から選りすぐった魅力的なアイテムを、いつでもどこでも手に入れることができる eコマースサイトです。1stdibs の2014年の流通取引総額は前年を20%上回り、11ドルでした。

Fastly 選ぶ理由

1stdibs グローバルな顧客ベースにとって、スピーディか信頼性の高いサイトが不可欠です。そこで 1stdibs は Fastly 選びました。それまでにも 1stdibs はさまざまなコンテンツ配信ソリューションを試してきましたが、従来の CDN では進化し続ける最新の脅威に対して効果的に対処することができませんでした。1stdibs インターネットの目まぐるしい変化に対応でき、今後の攻撃に耐えられる高度なセキュリティ機能を備え、かつきめ細かコントロールが可能な CDN 求めていました。

「Fastly インフラストラクチャについての認識を変えてくれました。Fastly は 1stdibs スタックの延長として機能するため、ログストリーミングや設定の即時変更など、他の CDN には無いメリットがあります」 Ross Paul 、CTO

1stdibs  photo chairs

攻撃に対するセキュリティ対策

「Fastly テクノロジーにより、コントロール犠牲にするこなく、他のサービスよりも効果的に攻撃に対処することができます。Fastly のおかげで、今後攻撃が発生してもサービスのパフォーマンスに影響が及ぶ心配がありません」

>

DDoS 攻撃によって一時的なサービス停止を経験した 1stdibs Fastly 採用することに決めました。以前の CDN では、既知の悪意のある IP アドレスであったにもかかわらず、攻撃をブロックするのに2時間以上かかりましたFastly では、それまでオリジンで実行されていたロジックをエッジで実行できます。これにより、レイヤー34低いネットワーク層への攻撃はもちろん、複雑なレイヤー7アプリケーション層への攻撃もブロックすることができます。HTTP リクエスト (ヘッダークッキー、リクエストパス) 完全に分析し、フィルタリングをよりスケーラブルなエッジまたはキャッシュレイヤーにプッシュすることで、オリジンを保護します。

攻撃者は攻撃中にメソッドを変更することがよくあるため、新しテクニックに迅速に対応できる DDos 攻撃対策が必要です。このような場合に、Web サイトAPIモバイルアプリケーションなどの動的コンテンツ向けにデザインされた最先端の Web アクセラレーターである Varnish と Varnish Configuration Language (VCL) 力を発揮します。1stdibs は VCL 更新することで新たな種類の攻撃をブロックし、わずか数秒で Fastly ネットワーク全体にアップデートをデプロイすることができます。

コントロール性の向上

Fastly 採用する以前から、1stdibs はすでに Varnish 利用していました。Fastly は Varnish ベースに構築されているため、1stdibs は Fastly の UI または API 使用してカスタム VCL 作成およびデプロイし、CDN サービスを完全にカスタマイズできます。同社はカスタム設定を使用して、オリジンではなエッジでトランスポートレイヤーセキュリティ (TLS) 経由してトラフィックを送信しています。これにより、エンドユーザーのパフォーマンスが向上し、オリジンへのリクエストが削減されます。 

「Fastly 他の CDN 大きな違いは、Fastly コントロールの効かないブラックボックスではないということです。Fastly 私たちのインフラストラクチャの一部として機能しています。Fastly 利用することは、単に Varnish ノードとして機能するデータセンターを世界中で稼働させるようなものです。Fastly カスタム VCL 使用することで、Varnish パワーと技術を利用しながら、最高レベルの柔軟性とコントロール性が得られます」

>

CDN サーバーがエッジノードまたはオリジンシールドとして機能しているかによって、キャッシュヘッダーをカスタム VCL 調整することも可能です。CDN サーバーがエッジノードとして機能している場合、コンテンツがユーザーに配信される前に s-maxage 削除することで、別のネットワークプロキシがコンテンツの決定と競合するのを回避することができます。

「1stdibs コンテンツの多くは長期間キャッシュ可能ですが、コンテンツが更新された場合に新し情報を素早く配信する必要があります。そこで Fastly 対して s-maxage を1月に設定し、ブラウザに対しては max-age を1分に設定しました。コンテンツが新し更新された場合、Fastly インスタントパージ機能を使って古いキャッシュを削除することができます」

>

リアルタイムのサポート

1stdibs 重要なイベントの最中に IRC 通じて Fastly サポートチームからリアルタイムのフィードバックとインサイトを得ることができます。同社は、サイトの大部分を HTTPS リダイレクトすることに決めた際、VCL への変更をローカルでテストし、変更のデプロイをクラウドでリアルタイムで行うことにしました。その間、Fastly チームは IRC チャンネルを通じて、設定の変更を最も効果的にテストし、修正する方法についてアドバイスしました。

「問題がほとんど無いのでサポートサービスを利用する機会は滅多にありませんでしたが、Fastly チームはいつもプロアクティブにサポートしてくれます。中でも、IRC チャンネルは非常に便利です。さまざまな変更を実行した際、当社の運用チームのリーダーは IRC チャンネルを通じて Fastly チームからすぐにアドバイスを得ることができました」

>

優れた可視性

Fastly ストリーミングログを利用することで、1stdibs サイトのパフォーマンスをモニタリングし、問題の発生と同時に迅速にトラブルシューティングを行うことができます。バッチでストリーミングを行う従来の CDN とは違い、Fastly ログはリアルタイムでストリーミングされます。その上、ログを LaaS プロバイダーや S3 バケット分析ツールなど、ほぼすべての主要なログエンドポイントにストリーミングすることが可能です。その結果、1stdibs 問題を迅速に特定し、解決することができます。

「当社のオリジンのログを確認する前に Fastly ログを確認することがよくあります。以前のリリースでエッジケースが生じ、大量のサービスエラーが発生したことがありました。オフィスに設置した Fastly 大きなダッシュボードでログを確認したところ、エラーのパターンが大きく変わったことに気づきました。Fastly ログを視覚化することで、バグを特定し迅速に修正することができました」

>

1stdibs screenshot

スケーラブルでパーソナライズされたショッピング体験

高級品を専門とするオンラインマーケットプレイスとして、1stdibs 位置情報に基づいてパーソナライズされたエクスペリエンスを可能にする、スケーラブルなソリューションを求めていました。同社はできるだけ多くのコンテンツをキャッシュしながら、動的コンテンツを AJAX 経由で処理しています。先日、現地通貨を表示する機能をサイトに追加したところ、予測不可能に変化するコンテンツに対応する必要が生じました。そこで 1stdibs サイトをキャッシュすることで得られるパフォーマンスやインフラストラクチャのメリットを失うことなく、必要に応じて素早くコンテンツを更新できるソリューションを探していました。

「ユーザーがある商品を別の通貨で表示する場合も、商品ページ全体をキャッシュしています。為替レートは動的コンテンツなので、キャッシュされたページを配信した後、AJAX リクエストがオリジンから最新の価格情報を取得し、動的に価格表示をアップデートします。これにより、失効済みデータを配信することなく、キャッシュのメリットを活かしてスピーディにページを配信できます」

>

1stdibs サイトのキャッシュとルーティングを Fastly 通して行い、Fastly オリジンシールド機能を利用することで、リクエストが急増してもエンドユーザー側のパフォーマンスに影響が出ることがなくなりました。その結果、オリジンの容量を増やすことなくビジネスの成長に合わせてスケールできるようになりました。

「ある時、クローラーの異常な行動によってトラフィックが10倍に増加したことがありました。Fastly 不正リクエストを全てブロックしてくれたおかげで、トラフィックがオリジンに影響を及ぼすことはありませんでした。何よりも、客様側のパフォーマンスに影響がなかったの幸いでした。Fastly 優れたスケーラビリティが、これからも私たちのビジネスの成長を後押ししてくれることを信じています」

>