J-Stream CDNextでの常時SSL化対応

1

J-Stream CDNextでの常時SSL化対応

株式会社Jストリーム

配信事業統括本部事業推進部

マネージャー佐藤太一

© 2015 J-Stream Inc. All Rights Reserved.

CDNextご紹介

▶アジェンダ▶CDN(Content Delivery Network)について▶J-Stream CDNext 特徴▶J-Stream CDNext 動作デモ

© 2015 J-Stream Inc. All Rights Reserved. 2

J-Stream CDNext -“Content Delivery Network” とは-


J-Stream CDNext

オリジンサーバー

エンドユーザー


J-Stream CDNextは分散されたアクセスポイントによる効率的なネットワークを提供しアクセス集中を伴うコンテンツ配信の高速化・安定化を実現します



管理者

Ｊストリームは、ユーザーにストレスを与えない高品質なコンテンツ配信を実現するために国内ＩＳＰ・ＩＤＣに分散配置したネットワークを構築しております

J-Stream CDNext -ロケーション-

①

②＝契約接続帯域↓配信される部分

＜「100Mbps帯域保証（上限1Gbps）」の契約をした場合＞

100Mbpsを超過しても1Gbpsまでは配信できるが（②）、

時間帯によってアクセスが集中し、1Gbpsを超えてしまうと・・・↓

契約外なので1Gbps以上は配信されない（①の部分）↓

閲覧できないユーザーが出てしまう！

＜J-Stream CDNext契約をした場合＞

アクセスが集中する時間帯でも、確実に配信できる！○ 帯域制限無し○ 最も近いキャッシュから効率的に配信可能

↓Ｊストリームの契約形態は帯域契約と異なり、「流量契約」となります転送された量をお支払いいただく料金体系です

＝契約以上の帯域↓

配信されない部分

③＝CDNの契約で配信できる領域

↓アクセスが集中する時間帯でも大丈夫！

アクセス期間・時間帯が一時期に集中することが想定される場合や、継続的に負荷の高いアクセスが見られる場合は、CDNextの契約形態がお得で、安心です

午前０時午前６時午後０時午後６時午前０時＜深夜＞＜昼間＞＜夕方～夜＞

いつもOK!

時間

2,000,000

1,500,000

1,000,000

トラフィック（接続帯域）

(kbps) アクセス集中

J-Stream CDNext -トラフィックの考え方-

J-Stream CDNext


J-Stream CDNext特徴


▶１．配信設定コンソール

▶２．SSL対応

▶３．動的ファイル対応

▶４．最新技術対応

▶５．充実のサポート体制

※イメージは開発中のものです

1.配信設定コンソール ①

▶これまでのCDN▶管理画面（コンソール）が提供されていない▶現在の設定情報が分からない

▶設定反映までに時間がかかる▶申込後、設定完了まで数日かかる

▶管理画面（コンソール）で設定可能な場合も反映まで数十分かかる

▶エンドユーザーからのアクセス状況がリアルタイムに分からない

▶アクセス制限やUserAgent振り分けが出来ない


1.配信設定コンソール ②

▶リアルタイム設定・統計

5分以内の設定反映・統計情報取得を実現


1.配信設定コンソール ③

▶複数のCDN設定を一元管理

▶マルチオリジン対応▶ディレクトリ単位のオリジン設定

▶Sorryページ

一種のロードバランサーとして機能


1.配信設定コンソール ④

▶マルチオリジン対応について▶複数台のオリジンサーバーを登録可能

▶ダウン時自動検知で迂回

▶重み付けラウンドロビン

▶明示的なバックアップ設定

▶ディレクトリ毎に別のオリジンサーバーを指定可能

▶/kakin/は別の課金用オリジンサーバーへ接続

▶/ad/は別の広告用オリジンサーバーへ接続

▶Sorryページ用オリジンを指定可能

▶キャッシュサーバーがオリジンサーバーに接続出来ない場合にエラーページ表示用のオリジンサーバーを別途用意し、エラーページを閲覧させる事が可能


J-StreamCDNext

Webサーバーメイン機

Webサーバーバックアップ機


WebサーバーSorryページ用

５１

■マルチオリジン設定例

1.配信設定コンソール ⑤

▶アクセス制御▶IPアドレス、UserAgent、リファラー

▶キャッシュサーバー上での基本認証(Basic認証)


12これらの機能を標準機能として提供

2.SSL対応①

▶CDNext標準機能（無料）▶ワイルドカード証明書（Jストリーム所有のSSL証明書・Jストリームのドメイン）

▶お客様所有のSSL証明書によるSNI配信

▶CDNext有償オプション▶マルチドメイン証明書（Jストリーム所有のSSL証明書・お客様のドメイン）

▶お客様所有のSSL証明書による「専用IP配信（非SNI配信）」

次世代のWebニーズに合わせSSLメニューを拡充13© 2015 J-Stream Inc. All Rights Reserved.

2.SSL対応②

▶SSL(SNI)について▶SNI（Server Name Indication）とはSSL/TLSの拡張仕様の一つ

▶いわゆる名前ベースバーチャルホストをSSLで利用するための機能

▶比較的新しい技術のため、対応環境に注意が必要

▶SSL(SNI)対応環境について▶Internet Explorer 7以降

▶Mozilla Firefox 2.0以降

▶Google Chrome

▶Safari3.0以降

▶Androidブラウザ3.0以降


※注意が必要な環境※WindwosXP IE利用不可、Chrome利用可iOS 利用可Android Android2.0系が利用不可フィーチャーフォン利用不可

3.SSL対応③

▶対応環境別、SSLオプション選択方法


SSLオプション有償無償

サンプルFQDN 証明書の購入

SNI 一般的な

PC/iOSAndroid3～

フィーチャーフォン

Android２

WinXP IE

備考

ワイルドカード証明書（Jストリーム所有のSSL証明書・Jストリームのドメイン）

無償 abcdefghijklmnop.cdnext.stream.ne.jp ✕ - ○ ✕ ○

お客様所有のSSL証明書によるSNI配信

無償 www.sample.jp ○ ○ ○ ✕ ✕

マルチドメイン証明書（Jストリーム所有のSSL証明書・お客様のドメイン）

有償 www.sample.jp✕ - ○ ✕ ○

他FQDNと同居(※)

お客様所有のSSL証明書による「専用IP配信（非SNI配信）」

有償 www.sample.jp○ - ○ ○ ○

持込みWildcard他利

用可

※SSL証明書の詳細(サブジェクトの別名)を確認すると、同オプションを利用中の他のお客様と一緒にお客様FQDNが表示されます

▶キャッシュの正規化により、動的ファイルをキャッシュ▶クエリ文字列▶クッキー

▶例http://www.sample.jp/page.php?pageid=50&timetoken=1434735307のようなURLでCDNサーバーにリクエストが来た場合にhttp://www.sample.jp/page.php?pageid=50の部分のみでコンテンツのキャッシュを行うといった設定が可能です

16© 2015 J-Stream Inc. All Rights Reserved.

3.動的ファイル対応

コンソール上の定義により手軽に動的コンテンツのキャッシュ配信を実現

4.最新技術対応 ①


▶HTTPに関するマーケットニーズ▶高速化、インタラクティブ性

▶新HTTP（SPDY、HTTP/2、TCP FastOpen)

▶フルSSDストレージ実装による高速化

▶セキュリティ（Wifi環境におけるなりすまし等）

▶常時SSL

▶同一ドメインでのhttp/httpsのサービス

▶新プロトコルへの対応

▶オリジンサーバの変更不要

▶CDNが新プロトコルへ対応

CDNextの導入でより早くよりインタラクティブなコンテンツ配信を実現

全てに対応※HTTP/2については対応予定

4.最新技術対応 ②


＜従来のキャッシュ・オリジン構成＞＜J-Stream CDNのキャッシュグループ構成＞

J-Stream CDNはキャッシュサーバがそれぞれグループ構成となっているため、オリジンサーバーへのリクエストを減らし、負荷を軽減します


キャッシュサーバーキャッシュサーバーキャッシュサーバーキャッシュサーバーグループ


キャッシュサーバーグループキャッシュサーバーキャッシュサーバーキャッシュサーバー

5.充実のサポート体制

▶ご利用開始時の導入サポート

▶運用時の各種監視（24時間365日）


弊社内サーバ・ネットワーク機器に関して５つのレイヤーから24時間での監視・運用体制を整備

監視オペレーション

センター（24時間365日）

弊社担当者

御社ご担当者様

※別途協議の上必要な情報をご連絡

①状況の一次切り分け②一次対応③必要に応じてコールアプリケーション稼動ログ監視

サーバ等のログ監視エラーログ割合などをチェックして正常性を確認

サービス監視（エンドユーザ監視）独自アプリケーションでエンドユーザの閲覧ベースのクオリティ・利用可否を監視

サーバ、機器生死監視ping 監視疎通の確認

ポート監視・アプリケーション生死監視FMSサーバ、WMTサーバ、Webサーバー等アプリケーションの単体生死の監視

トラヒック監視トラヒックの使用状況をレポート異常トラヒックのアラーム検知

J-Stream CDNext -主要機能-

▶その他機能


標準機能

HTTPストリーミング（HLS、HDS、MPEG-DASH）

オリジンサイドgzip圧縮キャッシュ対応

キャッシュ・パージ、キャッシュ・プリフェッチ

キャッシュTTL指定（レスポンスコード毎）

エラーページ指定

オリジンバーストアクセス対応（フェッチロック設定、リバリデート時TTL超過配信許可）

仮想パス毎（ディレクトリ指定/正規表現指定/ファイル指定）の詳細設定（オリジン指定、キャッシュ挙動、アクセス制御）

オプション

ストレージオプション

アクセスログ

セキュリティ配信オプション ※近日提供予定

海外配信

初期設定代行

J-Stream CDNext 動作デモ


J-Stream CDNext 動作デモ①

▶シナリオ▶とある日の朝、とある会社Aでの風景


今度うちの会社のiOSアプリをiOS9対応する事になったんだけど、うちの会社のWebサーバー側大丈夫？

アプリ開発者さんサーバー

管理者さん

iOS9対応・・・ってなんだっけ？

なんかSSLが必須とか色々条件があるらしいよ？

うん？SSL？SSL証明書入ってはいるけど・・・

うちの会社AのiOSアプリがのってるWebサーバー、性能が高くないレンタルサーバーだし、

SSLもなんとなく設定してあるだけだし・・・

J-Stream CDNext 動作デモ②


え～っと、いつ頃から使いたいの？

ん？明日！

え！？

明日！必須！サーバー管理者さん

アプリ開発者さん

J-Stream CDNext 動作デモ③


そんな事、急に言われても困るなぁ・・・。調べてみたら、今のうちのApache2.0系だとそもそ

も対応してないっぽいし・・・。

どうやら「J-Stream CDNext」を使えばOKみたい！

～対応策を検討した結果～

サーバー管理者さん


J-Stream CDNext 動作デモ④

▶会社AのWebサイト構成▶PC／スマートフォン用 http://www.cdnext-demo.com/

▶お問い合わせのページ向けに同一ドメインでSSLを取得・設定済(/inquery/)▶現在はレンタルサーバー１台のみで構成

▶今回はiOSアプリのみ別FQDN(***.cdnext.stream.ne.jp)で通信を行う▶iOSアプリATSの通信要件を満たした上で、

https://***.cdnext.stream.ne.jp/ios-app/ 配下がブラウザから閲覧出来ればOK



念のためＪストリームのサポートにも確認もしたけど、CDNextで大丈夫そう！

http://www.cdnext-demo.com/

https://****/ios-app/

J-Stream CDNext 動作デモ⑤

■CDNext 導入手順

Step１．CDNext設定（管理画面より）

1：オリジンサーバー設定

2：CDNホストの設定

3：その他設定（SSL他）


Webサーバー

www.cdnext-demo.com(210.224.185.183)


J-StreamCDNext


Webサーバー

https://***.cdnxet.stream.ne.jp/

26

▶現状 ▶CDNext導入後

CDNext導入後

www.cdnext-demo.com(210.224.185.183)

通常のWebサイト

iOSアプリ通信(https)

http

通常のWebサイトiOSアプリの通信

J-Stream CDNext 動作デモその他機能

▶オリジンリスト設定▶重み付けラウンドロビン▶バックアップ

▶CDNホスト設定▶TTL値変更▶エラーページ▶キャッシュ挙動▶クエリ/Cookie

▶仮想パス設定▶パスの指定

▶パス指定▶正規表現による指定▶ファイル名による指定

▶パス単位でのオリジンサーバー指定▶課金用オリジンサーバー▶Sorry用オリジンサーバー

▶各種制限設定▶IPリスト▶リファラリスト▶User-Agentリスト▶基本認証リスト

▶キャッシュ機能▶パージ▶プリフェッチ

▶サポート▶FAQ▶操作マニュアル▶問い合わせ


J-Stream CDNextまとめ

１．配信設定コンソール▶様々な機能を標準機能としてご提供

▶リアルタイム設定・統計

▶複数のCDN設定を一元管理

▶マルチオリジン対応

▶ロードバランサーとしても機能

▶アクセス制御

▶ IPアドレス、UserAgent、リファラー

▶基本認証

２．SSL対応

▶次世代のWebニーズに合わせSSLメニューを拡充

▶CDNext標準機能（無料）

▶ワイルドカード証明書（弊社ドメイン）

▶持込証明書によるSNI配信

▶CDNext有償オプション

▶マルチドメイン証明書（弊社契約証明書の利用）

▶持込証明書による専用IP配信（非SNI配信）


３．動的ファイル対応▶コンソール上の定義により手軽に動的コンテンツのキャッシュ配信を実現▶クエリ文字列、クッキー

４．最新技術対応▶CDNextの導入でより早くよりインタラクティブなコンテンツ配信を実現▶新HTTP（SPDY、HTTP/2、TCP

FastOpen)

▶フルSSDストレージ実装による高速化

５．充実のサポート体制▶ご利用開始時の導入サポート

▶運用時の各種監視（24時間365日）

国産CDNの安心感を手頃な価格で！


Q&A


本日のご参加まことにありがとうございました。お気軽にお問い合わせください

www.jstream.jp

contact me:

[email protected]

[email protected]

http://www.jstream.jp/

mailto:[email protected]

mailto:[email protected]