1stdibs and Fastly Use Case



  • 概要



    • 1stdibs.com

    • オンラインラグジュアリーマーケットプレイス

    • ニューヨーク州、ニューヨーク

    • 利用開始 : 20146




  • 主な利用機能



    • カスタム VCL

    • Stale-While-Revalidate 機能

    • Stale-If-Error 機能

    • リアルタイムログストリーミング




  • Fastly選ぶ理由



    • Security

    • リアルタイムの設定変更

    • インスタントパージ



1stdibs photo

About 1stdibs


1stdibs は、高級品を専門とするオンラインマーケットプレイスの世界的リーダーです。デザインや美術品、コレクター向け商品を専門とする2千人以上のディーラーが世界各国から選りすぐった魅力的なアイテムを、いつでもどこでも手に入れることができる eコマースサイトです。1stdibs の2014年の流通取引総額は前年を20%上回り、11億ドルでした。


Fastly選ぶ理由


1stdibs のグローバルな顧客ベースにとって、スピーディかつ信頼性の高いサイトが不可欠です。そこで 1stdibs は Fastly を選びました。それまでにも 1stdibs はさまざまなコンテンツ配信ソリューションを試してきましたが、従来の CDN では進化し続ける最新の脅威に対して効果的に対処することができませんでした。1stdibs は、インターネットの目まぐるしい変化に対応でき、今後の攻撃に耐えられる高度なセキュリティ機能を備え、かつきめ細かいコントロールが可能な CDN を求めていました。



「Fastly はインフラストラクチャについての認識を変えてくれました。Fastly は 1stdibs のスタックの延長として機能するため、ログストリーミングや設定の即時変更など、他の CDN には無いメリットがあります」
Ross Paul 氏、CTO


1stdibs photo chairs

攻撃に対するセキュリティ対策



「Fastly のテクノロジーにより、コントロール性を犠牲にすることなく、他のサービスよりも効果的に攻撃に対処することができます。Fastly のおかげで、今後攻撃が発生してもサービスのパフォーマンスに影響が及ぶ心配がありません」



>


DDoS 攻撃によって一時的なサービス停止を経験した 1stdibs は、Fastly を採用することに決めました。以前の CDN では、既知の悪意のある IP アドレスであったにもかかわらず、攻撃をブロックするのに2時間以上かかりました。Fastly では、それまでオリジンで実行されていたロジックをエッジで実行できます。これにより、レイヤー3や4の低いネットワーク層への攻撃はもちろん、複雑なレイヤー7やアプリケーション層への攻撃もブロックすることができます。HTTP リクエスト (ヘッダー、クッキー、リクエストパス) を完全に分析し、フィルタリングをよりスケーラブルなエッジまたはキャッシュレイヤーにプッシュすることで、オリジンを保護します。


攻撃者は攻撃中にメソッドを変更することがよくあるため、新しいテクニックに迅速に対応できる DDos 攻撃対策が必要です。このような場合に、Web サイト、API、モバイルアプリケーションなどの動的コンテンツ向けにデザインされた最先端の Web アクセラレーターである Varnish と Varnish Configuration Language (VCL) が力を発揮します。1stdibs は VCL を更新することで新たな種類の攻撃をブロックし、わずか数秒で Fastly ネットワーク全体にアップデートをデプロイすることができます。


コントロール性の向上


Fastly を採用する以前から、1stdibs はすでに Varnish を利用していました。Fastly は Varnish をベースに構築されているため、1stdibs は Fastly の UI または API を使用してカスタム VCL を作成およびデプロイし、CDN サービスを完全にカスタマイズできます。同社はカスタム設定を使用して、オリジンではなくエッジでトランスポートレイヤーセキュリティ (TLS) を経由してトラフィックを送信しています。これにより、エンドユーザーのパフォーマンスが向上し、オリジンへのリクエストが削減されます。 



「Fastly と他の CDN の大きな違いは、Fastly はコントロールの効かないブラックボックスではないということです。Fastly は私たちのインフラストラクチャの一部として機能しています。Fastly を利用することは、単に Varnish ノードとして機能するデータセンターを世界中で稼働させるようなものです。Fastly のカスタム VCL を使用することで、Varnish のパワーと技術を利用しながら、最高レベルの柔軟性とコントロール性が得られます」



>


CDN サーバーがエッジノードまたはオリジンシールドとして機能しているかによって、キャッシュヘッダーをカスタム VCL で調整することも可能です。CDN サーバーがエッジノードとして機能している場合、コンテンツがユーザーに配信される前に s-maxage を削除することで、別のネットワークプロキシがコンテンツの決定と競合するのを回避することができます。



「1stdibs のコンテンツの多くは長期間キャッシュ可能ですが、コンテンツが更新された場合に新しい情報を素早く配信する必要があります。そこで Fastly に対して s-maxage を1か月に設定し、ブラウザに対しては max-age を1分に設定しました。コンテンツが新しく更新された場合、Fastly のインスタントパージ機能を使って古いキャッシュを削除することができます」



>


リアルタイムのサポート


1stdibs は重要なイベントの最中に IRC を通じて Fastly のサポートチームからリアルタイムのフィードバックとインサイトを得ることができます。同社は、サイトの大部分を HTTPS にリダイレクトすることに決めた際、VCL への変更をローカルでテストし、変更のデプロイをクラウドでリアルタイムで行うことにしました。その間、Fastly チームは IRC チャンネルを通じて、設定の変更を最も効果的にテストし、修正する方法についてアドバイスしました。



「問題がほとんど無いのでサポートサービスを利用する機会は滅多にありませんでしたが、Fastly のチームはいつもプロアクティブにサポートしてくれます。中でも、IRC チャンネルは非常に便利です。さまざまな変更を実行した際、当社の運用チームのリーダーは IRC チャンネルを通じて Fastly のチームからすぐにアドバイスを得ることができました」



>


優れた可視性


Fastly のストリーミングログを利用することで、1stdibs はサイトのパフォーマンスをモニタリングし、問題の発生と同時に迅速にトラブルシューティングを行うことができます。バッチでストリーミングを行う従来の CDN とは違い、Fastly のログはリアルタイムでストリーミングされます。その上、ログを LaaS プロバイダーや S3 バケット、分析ツールなど、ほぼすべての主要なログエンドポイントにストリーミングすることが可能です。その結果、1stdibs は問題を迅速に特定し、解決することができます。



「当社のオリジンのログを確認する前に Fastly のログを確認することがよくあります。以前のリリースでエッジケースが生じ、大量のサービスエラーが発生したことがありました。オフィスに設置した Fastly の大きなダッシュボードでログを確認したところ、エラーのパターンが大きく変わったことに気づきました。Fastly のログを視覚化することで、バグを特定し迅速に修正することができました」



>

1stdibs screenshot

スケーラブルでパーソナライズされたショッピング体験


高級品を専門とするオンラインマーケットプレイスとして、1stdibs は位置情報に基づいてパーソナライズされたエクスペリエンスを可能にする、スケーラブルなソリューションを求めていました。同社はできるだけ多くのコンテンツをキャッシュしながら、動的コンテンツを AJAX 経由で処理しています。先日、現地通貨を表示する機能をサイトに追加したところ、予測不可能に変化するコンテンツに対応する必要が生じました。そこで 1stdibs は、サイトをキャッシュすることで得られるパフォーマンスやインフラストラクチャのメリットを失うことなく、必要に応じて素早くコンテンツを更新できるソリューションを探していました。



「ユーザーがある商品を別の通貨で表示する場合も、商品ページ全体をキャッシュしています。為替レートは動的コンテンツなので、キャッシュされたページを配信した後、AJAX リクエストがオリジンから最新の価格情報を取得し、動的に価格表示をアップデートします。これにより、失効済みデータを配信することなく、キャッシュのメリットを活かしてスピーディにページを配信できます」



>


1stdibs はサイトのキャッシュとルーティングを Fastly を通して行い、Fastly のオリジンシールド機能を利用することで、リクエストが急増してもエンドユーザー側のパフォーマンスに影響が出ることがなくなりました。その結果、オリジンの容量を増やすことなくビジネスの成長に合わせてスケールできるようになりました。



「ある時、クローラーの異常な行動によってトラフィックが10倍に増加したことがありました。Fastly が不正リクエストを全てブロックしてくれたおかげで、トラフィックがオリジンに影響を及ぼすことはありませんでした。何よりも、お客様側のパフォーマンスに影響がなかったのが幸いでした。Fastly の優れたスケーラビリティが、これからも私たちのビジネスの成長を後押ししてくれることを信じています」



>