2019年度 全国通訳案内士試験 第2次口述試験 受験 …- 1 - 2019年度 全国通訳案内士試験 第2次口述試験 受験対策 「日本的事象英文説明 300
試験傾向と対策 ~ 負荷試験から攻撃対策まで ~
-
Upload
idc-frontier -
Category
Engineering
-
view
122 -
download
1
Transcript of 試験傾向と対策 ~ 負荷試験から攻撃対策まで ~
Copyright IDC Frontier Inc. All rights reserved.
1
試験傾向と対策 ~ 負荷試験から攻撃対策まで ~
OnlineGame Dev Night vol.1
株式会社IDCフロンティア
テクニカルエヴァンジェリスト
藤城 拓哉 @tafujish
2016年6月23日
2
(C) IDC Frontier Inc. All Rights Reserved.
自己紹介
■業務
クラウド前
Unix/Linuxシステム管理者
クラウド後
プラットフォームの
設計、構築、運用
テクニカルサポート
ソリューションアーキテクト
テクニカルエヴァンジェリスト
今ココ
■趣味
自宅サーバー/自宅HPC
ベンチマーク
72cores/128GBmem
3
(C) IDC Frontier Inc. All Rights Reserved.
IDCフロンティアとは
Yahoo! JAPAN、100%資本の子会社で、
主にデータセンターやクラウドなどの インフラ事業を行っております。
【データセンター】 国内9拠点のデータセンター群
【クラウド】 東日本リージョン/西日本リージョン
Data Center
Network
Housing Service
Internet access
On-site practical use outsourcing
Server basic building
managed service
Infrastructure
High speed of total capacity 890Gbps and large-volume backbone network infrastructure.
Data center infrastructure in 9 points of whole country in metropolitan area, Fukushima, Osaka and Kita-kyushu.
ILB
Contents Cash
Web Application
DDoS measure service
Private Connect
IDS/IPS
Firewall
GSLB
Application Service
Crash analysis Mail delivery Monitering Push notice
BIG Data Cloud
Object Strage
DNS
Private Cloud
RDB Bare Metal Server
6
(C) IDC Frontier Inc. All Rights Reserved.
サーバーインフラが高負荷
広告
ゲーム内 イベント サイジング
失敗
DDoS攻撃
バズった
アクセス急騰 ザ・トラブル
コン
トロ
ール
しに
くい
対策しにくい
7
(C) IDC Frontier Inc. All Rights Reserved.
サーバーインフラが高負荷
広告
ゲーム内 イベント サイジング
失敗
DDoS攻撃
バズった
アクセス急騰 ザ・トラブル
コン
トロ
ール
しに
くい
対策しにくい
負荷試験してますか? ボトルネック把握してますか?
自分が攻撃されたときのこと 想定して対策していますか?
9
(C) IDC Frontier Inc. All Rights Reserved.
サイジング失敗
アプリの動作不具合 設計上、実装上の問題
想定していない動作
ボトルネックがどこか
負荷試験していなかった 時間がない、費用がない
有意義な試験になっていない
負荷試験していれば 気づいた?
有意義な負荷試験 てなに?
10
(C) IDC Frontier Inc. All Rights Reserved.
dots. Conference Spring 2016 「ゲーム開発の裏側」
http://fy.idcf.jp/post/140660226314/dotsconf
結論 負荷試験のシナリオと現実のユーザーの行動パターンとは大きな差がある 難しい でも、負荷試験やる
11
(C) IDC Frontier Inc. All Rights Reserved.
有意義な負荷試験、何を見る
想定されるボトルネックを潰す 一番多いボトルネックのポイント、DB
想定されないボトルネックを探す 実は何か見つかるかも
想定可能なリスクを潰すため、各機能、各サーバーに アクセスする負荷試験をしましょう
12
(C) IDC Frontier Inc. All Rights Reserved.
有意義な負荷試験、どこまでやる
目標値、限界値をみる 目標値は超えるべきライン
限界値からボトルネックをみて拡張計画をたてる
負荷をかける側がダウン 構成と規模が目標値に見合うだけ用意する
チェックポイントは終わりがないように見えても リリース日があるので終わりは近い、バランスよく
13
(C) IDC Frontier Inc. All Rights Reserved.
その負荷試験、IDCFがお手伝いします
IDCFクラウドとは別環境に配置 → FW/LBの外から負荷をかけよう
JMeter環境用にチューニング済み → すぐに使い始められます
無償! → 担当営業までご相談ください
負荷テストサービス
費用がかけられない、 時間がない、そんなときに
14
(C) IDC Frontier Inc. All Rights Reserved.
擬似的なシナリオ試験ではカバーできない負荷試験
リアルタイム通信 専用のアプリやプラグイン作成が必要
リアルな負荷試験 クローズドベータテスト / オープンベータテスト
社内全員で同時テスト!?
負荷試験は必要ですが万能ではありません。 あらかじめそれぞれのボトルネックを想定した拡張計画をたてておきましょう。
クラウド時代の今だからできる「インフラでカバーする」
16
(C) IDC Frontier Inc. All Rights Reserved.
攻撃対策
DDoS攻撃に最も狙われるゲーム業界 Akamaiのセキュリティレポート
https://www.akamai.com/jp/ja/our-thinking/state-of-the-internet-report/
Radwareのセキュリティレポートhttp://www.radware.co.jp/solution/column_dl.php
攻撃規模の急拡大 10Gbps以上の攻撃が普通になってきた
攻撃されることの想定と対策していますか?
17
(C) IDC Frontier Inc. All Rights Reserved.
バックボーン
1. ゲームタイトル環境への攻撃
Internet
ロードバランサー
フロントエンド サーバー
WEB/APP
バックエンド サーバー
DB
クライアント サーバーインフラ環境
影響ポイント 1. フロントエンドのサーバー 2. 通信が集中する部分
ゲームプレイへの影響内容 ・通信が遅延したり届かない →画面が表示されず、操作できない Now Loadingから進まない
18
(C) IDC Frontier Inc. All Rights Reserved.
クラウド/DC バックボーン
2. クラウドプラットフォームの輻輳
Internet
クライアント サーバーインフラ環境
影響ポイント クラウドやデータセンター内の
ネットワークが輻輳 ゲームプレイへの影響内容 ・通信が遅延したり届かない →画面が表示されず、操作できない Now Loadingから進まない ・サーバーまでアクセスが来ないので 状況把握しづらい
19
(C) IDC Frontier Inc. All Rights Reserved.
クラウド/DC バックボーン
3. インターネット内の輻輳
クライアント
A サーバーインフラ環境
インターネット
I X
ISP
ISP ISP
ISP
ISP クライアント
B
影響ポイント ISP間での輻輳 IX間での輻輳
ゲームプレイへの影響内容 ・一部のプレイヤーのみ表示遅延や 操作できず ・特定のキャリアや特定のISPからの アクセスのみ影響が出ていないか
20
(C) IDC Frontier Inc. All Rights Reserved.
攻撃対策:サーバーインフラ環境の場合
サービスの内容
ユーザーへの対応
セキュリティ対策 不要なポートは閉じる
攻撃されやすいポートのアクセス制御 (SSHやRDP)
セキュリティアップデート
そもそも攻撃されないようにすることが大事
21
(C) IDC Frontier Inc. All Rights Reserved.
攻撃対策:クラウド/DC、インターネット輻輳の場合
ユーザー側では対策しようがない クラウド/DC事業者側に依存
事業者選択のポイント 攻撃があったときに通知されるか
問い合わせ時の回答ができるか
事業者側で攻撃への対応できるか
どのくらいで攻撃を遮断できるか
バックボーンの容量が十分か
ISP/IXとの経路は十分か
22
(C) IDC Frontier Inc. All Rights Reserved.
攻撃対策もIDCFにおまかせください
国内No.1のバックボーン回線総量 890Gbps 局所的な攻撃にも安心
DDoS対策標準対応 バックボーンでの対策により全ユーザー対象 巻き添えを極小化 攻撃時も数分で自動遮断完了
DDoS対策のコンサルティングとチューニング 実際に攻撃されたら正確な対策とレポーティング 短納期・低コストに提供可能
特定海外からのアクセスを制御 ネットワークサービスにてGeo-Protectionを提供
* https://dc-cloud.impress.co.jp/ranking/201606/1
*
23
(C) IDC Frontier Inc. All Rights Reserved.
まとめ
●負荷試験
ボトルネックの再確認のために、負荷試験を実施しよう
●攻撃対策
攻撃は事前に防ぐ
攻撃されたら事業者に相談
攻撃を想定したクラウド事業者選択を