私たちは、意思決定が私たちにとって興味のある情報を取得する速度に依存する世界に住んでいます。 一部のテクノロジー企業は高速ブラウザーの作成に苦労していますが 、他のテクノロジー企業はWebアプリケーションを作成するためのフレームワークの開発に取り組んでおり、カンファレンスでは、1つのフレームワークを置き換えることでインタラクション速度を900ミリ秒増加させた方法について話します。 CDN)、コンテンツを地理的に消費者の近くに配置しようとし、可能な限り最短のルートで配信アルゴリズムを作成します。
ロシアの10大銀行サイトの重量の比較表であるメインページの平均重量は4.4 MB(2017年5月15日現在)です。
| 銀行 | MB単位のサイトウェイト |
|---|---|
| ICD | 1.3 |
| VTB | 1.7 |
| VTB 24 | 1.8 |
| ズベルバンク | 1.9 |
| アルファバンク | 2,8 |
| ユニクレジット | 3.6 |
| プロムスビアズバンク | 5.2 |
| ガスプロムバンク | 5.3 |
| ロシア農業銀行 | 8.1 |
| 発見 | 12 |
ただし、表の参加者の1人のみがCDNを使用して、消費者へのコンテンツの配信を高速化します。
CDNとは何か、なぜ必要なのか、この聴衆は説明する必要はありません。 しかし、私たちが同じことについて話していることを明確にするために、私は説明します。
簡単に言えば、これはWebサイトのユーザーが単純なホスティングとクライアントの対話よりも平均して数倍速くコンテンツを受信できるようにする一連のテクノロジーです。 コンテンツは、画像や動画から、モバイルアプリケーション用に動的に生成されたjsonや、完全に生成されたサイトページまで、何でもかまいません。 ユーザーは、サイトまたはサービスが存在する唯一のデータセンターからではなく、CDNプロバイダー(ノード)の最も近いキャッシュポイントからコンテンツを受信するという事実により、加速があります。
例1:あなたはペトロザヴォーツクにいて、サンクトペテルブルクとモスクワにノードがあります。サンクトペテルブルクが地理的に近いことは明らかです。 したがって、サンクトペテルブルクのノードからコンテンツを取得する方が高速です。
図1:Yandex.Mapsの画像
最も近いポイントは、ノードの地理的位置だけでなく、動的ルーティングプロトコル(BGP)を使用して決定されるインターネット上の位置も意味することが重要です。
例2:まだペトロザヴォーツクにいて、ペトロザヴォーツクのデータセンターにあるサイトを開きます。
ルーティングプロトコルが正しく構成されていない場合、たとえばBelomorskとArkhangelskを経由してモスクワに歩いた後、このサイトから簡単にデータを取得できます。 明らかに、これは最も近い方法でも、最速の方法でもありません。
図2:Rostelecomバックボーンネットワークのスキーム。
あなたが連邦銀行であり、サイトのオーディエンスがロシア全土にあり、メインデータセンターがモスクワにある場合、ウラジオストクのユーザーはブラウザに表示される前に美しいロゴが何千キロも移動するのを待たなければなりません。
CDNを使用すると、コンテンツはウラジオストクに直接配置されたノードからそのようなリモートユーザーに配信されるため、ノード間のネットワークルートが数回削減されます。
CDNテクノロジーを使用する場合と使用しない場合の最初と2番目の例のコンテンツ配信の違いは何ですか?
違いがあります-ほんの数秒で、一見重要ではないように思えるかもしれません。 ただし、検索エンジンは検索結果を発行するためのロジックを形成する際にサイトの読み込み時間を長い間考慮しており、オンライン小売業者は追加ページ読み込み時間100ミリ秒ごとにコンバージョンの損失率を計算しました。
2008年には、Amazonがサイトの読み込みに1秒の余分な時間をかけて16億ドルの年間総損失をすでに計算していたという伝説があります。 ちなみに、以前に開かなかった場合、モバイルデバイスから開いたページを6〜10秒後に閉じることが調査で示されています。 そしてこの瞬間に疑問が生じます-何のために戦うのですか? スピードと変換のために、または美のために?
そして、私はビデオのページにかわいい猫を入れたいです。 ええ、はい、大規模な銀行のウェブサイトには、シール付きのビデオがあります。 そして、そのような猫をサイトで立ち上げると、彼は3 MBのビデオクリップのサイズを歩きます。 そして、花、飛行機、チェスを含むもう1つのビデオが止まりません。
問題を単純に解決する人もいます-最小限のグラフィックス、最大限のテキスト。 これは保守的な選択肢であり、最大の銀行の10のサイトのうち、40%がそれを選択しました。 他の人は、サイト構築と感情の伝達の現代的な傾向に従い、グラフィックスと動的オブジェクトを追加します。 その結果、サイトの重量は5〜10倍増加します。
この状況で何をすべきか?
それに対する答えは、あらゆるメディアコンテンツプラットフォームで提供できます。CDNを使用して、消費者ができるだけ早くコンテンツを取得できるようにします。
このようにしてOtkritie Bankに行き、サイトの静的コンテンツをMegaFonのCDNに変換しました。 この移行の結果、国のさまざまな地域でのサイトの読み込みが2倍から4倍に加速されました。 CDNの使用への移行自体は、アーキテクチャ、入札、パイロットプロジェクト、および契約の締結に数か月を費やした後、開発者が約2営業日かかりました。 「ウェブリソースの保証された可用性は、銀行にとって必須のビジネス要件になりつつあります。 CDNは、2つの重要なタスクを一度に解決するのに役立ちます-作業速度を向上させ、サイバー攻撃に対するセキュリティレベルを追加します。 コンテンツ配信ネットワークの大容量により、数百万人のユーザーのリクエストを処理できると同時に、トランスポートおよびネットワークレベルでのフラッド攻撃に耐えることができます。
MegaFonのソリューションの場合、保護はPAC Perimeterと組み合わせて提供されます。PACPerimeterは、加速されたWebリソースの保護領域を数Tb / sに拡張し、アプリケーションレベルでの攻撃から保護します、PAOのコンテンツ配信ネットワーク開発部長メガフォン»Alexey Sechkin、
このソリューションを実装する前に、どのような困難を克服する必要がありましたか?
結局のところ、既存のビジネスに影響を及ぼす可能性のある膨大な数のリスクがあります。 改ざんが発生し、実際の製品のバナーが表示される代わりに、訪問者が攻撃者によって設置されたバナーを見て、ATMに行き、すぐにすべての現金を引き出すとどうなりますか?
これを行うには、CDNを介して配信されるコンテンツの整合性をチェックおよび保護する手段があります。 たとえば、2016年にW3Cコンソーシアムによって提案され、すでに多くのブラウザーでサポートされているサブリソース整合性属性。 その本質は、サーバーでhtmlページを生成するとき、安全なハッシュアルゴリズムを使用して各ファイルのキーが生成され、CDNを介してファイルをダウンロードするときにブラウザーがハッシュを比較し、一致する場合は実行を許可するという事実にあります。
「CDNの使用には1つの重要なリスクがあります。コンテンツの置換により、サイトを完全に信頼するクライアントに感染する可能性があります。 したがって、サードパーティのサービスを使用する場合、この要素に注意を払う必要があります。 本質的には、次の手段が効果的です-顧客側の変更を開始せずにコンテンツを変更しない契約のサービスプロバイダーの義務、コンテンツを管理するための顧客の2要素認証、または管理の自動化を含む(2番目の場合、サービスプロバイダーによって提供されるAPIセキュリティの徹底的な分析が必要になります)。
PJSC Otkritie Bankの情報セキュリティ担当エグゼクティブディレクターであるVyacheslav Kasimov氏は次のように述べています。 -CDNに対するDDoS攻撃のシナリオを考慮することも重要です(サイト全体として利用できなくなる可能性があります)。この点で、CDNに依存しない最小限の構成でメインサイトを迅速に再構成する機能、または代替の利用可能なCDNアドレスにすばやく切り替える機能。 完璧なDDoS保護システムは存在せず、サービスプロバイダーの保護は100%計算されるべきではないため、これは必須のニーズです。
最高で信頼できるCDNプロバイダーを選択する方法は?
この質問により、ロシアの主要なCDNプロバイダーとの実験およびパイロットプロジェクトの道筋をたどることになりました。
メインサイトのクローンを作成し、CDNサイトを各クローンに接続しました。 さらに、当社の専門家は、サイトのすべてのクローンを数回完全にダウンロードし、テーブルにロードするのにかかった時間を記録するスクリプトを開発しました。
私たちのオフィスのネットワークは、ロシアのビボルグからユジノサハリンスクまで、ムルマンスクからソチまでの領土全体をカバーしているため、数十都市の従業員にこのスクリプトを実行して結果を送信するよう依頼しました。
したがって、都市、インターネットプロバイダー、速度のバリエーションのかなり代表的なサンプルを入手しました。 これにより、パイロットの結果を入札委員会の評価表に転送でき、サービスのコストを考慮して、最適なオプションを選択しました。
そこで停止するわけではありません。次のステップは、HTTP / 2データを交換するためのネットワークプロトコルの2番目のバージョンへの移行です。
ドミトリー・フェドロフ、PJSC Otkritie FC Bank、インターネット技術開発部長