汎用性の高い大規模共有型Webバーチャルホスティング基盤のセキュリティと運用技術の改善

「汎用性の高い大規模共有型Webバーチャルホスティング基盤のセキュリティと運用技術の改善」というネタで2011年の12月にIOTシンポジウムで発表してきた。

大規模なユーザーを処理するWebホスティングの構築方法についての発表だ。論文はこちら

概要としては、以下のようになっている。

近年,AmazonEC2 に代表されるクラウドの台頭に伴い,ホスティングサービスの低価格化が進んでいる.そこで,我々は限られたリソースから大多数のホスト (約 12000 ホスト) を処理するための Web ホスティング基盤を開発した.リソースを必要最小限に抑えるために Apache の VirtualHost 機能を用いて,アクセスのあったホスト名でコンテンツを区別し,単一のプロセスで複数のホストを処理する方式を採用することにした.本稿では,VirtualHost 採用と大規模対応に伴って生じる運用面とセキュリティ上の課題を明確化し,新しい Apache モジュールの開発と suEXEC の改修によって,それらを解決する手法を提案する.その結果,信頼性と運用性の高い大規模 Web ホスティング基盤を構築できた.

大体の要点としては、

  • 1サーバで2000顧客、6サーバで12000顧客というような大規模を想定したホスティングシステムの構築
  • 12000のユーザー数を少ないリソースでどう扱うか(fdの問題やプロセス数の問題)
  • ユーザー間のセキュリティをどう保つか(ユーザー間のアクセス制御やシステム領域の閲覧防止)
  • システムをうまく運用するにはどうしたらいいか(アクセス集中や制限・調査の手法)

になっている。「高集積」「セキュア」「高い運用性」に注目したWebホスティング基盤の構築方法である。今までは、1サーバ2000顧客収容という意味では実現できていたが、やはり運用が大変だったり、セキュリティが甘かったりと、システムとして運用に耐えうるものでは無かった。そこで、その理由を運用面とセキュリティ面から明確にして、思考錯誤して解決に至ったのが、本発表でのアプローチである。

「汎用性の高い大規模共有型Webバーチャルホスティング基盤のセキュリティと運用技術の改善」への1件のフィードバック

コメントは受け付けていません。