最新の値上げをチェックして賢くお買い物!値上げニュース
Webクリップ

Q1:Herokuの性能が気になります……本当に企業システムで使えるの?

HerokuはAWS(Amazon Web Services)の米国東リージョン上で稼働しているため、通常のWebアプリケーションと同じように構築してしまうと、地理的な問題からレイテンシ(遅延)が大きくなってしまい、性能が落ちてしまいます。

それを回避するために、CDN(コンテンツデリバリネットワーク)とAjaxを活用して、うまくレイテンシを抑えるようにする必要があります。

CDNを活用したコンテンツキャッシュ

CDNを活用することにより静的なコンテンツを最寄りのエッジサーバから取得できるため、画像データや動画、CSS/JavaScriptなどのファイルを毎回オリジナルサーバ(Heroku)から取得する必要がなくなります。

実際にYahoo! JAPANを例にしてCDNの効果を検証してみると、受信データ量はサイト全体が約200kbyte。この内、画像データやCSS/JavaScriptファイルを除いたHTMLだけのファイルサイズは約30kbyte(註1)となります。CDNを利用して、すべての静的コンテンツをエッジサーバから取得できる場合には、オリジナルサーバから取得するデータは全体の15%弱程度まで抑えることができます。

ただし、気をつけなければならないのは、CDNではオリジナルのデータが変更されてから時間差でキャッシュが更新されるため、削除・更新が頻繁に行われるデータには不向きであることと、キャッシング時間が決まっているためアクセスの少ないデータでは効果が出にくく、全ての静的コンテンツがCDNの恩恵を受けられるわけではないことです。

註1:データ量はhttpwatchを利用して計測

Ajaxを活用したリクエストデータの局所化

CDNは主にダウンロードする静的コンテンツのデータ量の削減を目的としていましたが、特に海外にサーバがあるようなWebアプリケーションの場合には、回線速度等の問題でそれだけでは十分な性能を出せないケースがあります。

Herokuが稼働する米国の場合は、日本国内からのアクセスに限れば実務で困るくらい遅くなることはありません。しかし、他の国での利用も想定したグローバルなシステムの場合、ロケーションによっては回線の実速度が数キロバイト程度まで落ち込んでしまうケースがあります。実際にグローバル展開を行うシステムを構築した際に、こういったレイテンシに伴う性能の問題に苦しめられるケースがありました。

これを回避するには、Ajaxを活用して通信するデータ自体を絞込み、通信コストを削減するとともに、非同期処理を活用して体感的に速度を早くすることが効果的です。

上記のようにすることでHTTPリクエストを画面全体(HTML)ではなく、一部(必要なテキストデータのみ)に抑えることができるので、通信コストを削減できるようになります。

また、データ量の多い画面の場合には非同期で画面の項目がレンダリングされるため、視覚的に早く見せることが可能で、利用しているユーザーの体感速度を早めることができます。

Q2:Heroku上で構築したアプリケーションはForce.comや社内システムとどう連携させるの?

Heroku上のアプリケーションとForce.comを連携させるには、SOAP、RESTでのHTTPをベースとした方法と、ActiveSalesforce(Ruby)、JPA(Java)を利用した方法があります。

ただし、HerokuのHTTP接続には制約があるため、Force.comとの連携にはActibeSalesforceとJPAを利用する方法をお奨めします。

社内システムと連携させる場合にもSOAP、RESTを利用した連携が可能ですが、HerokuのHTTPの接続制限から、まとまったデータの連携についてはHeroku PostgresやAWSのAmazon RDSといったDatabase as a Service(以下DaaS)を利用したデータベースでの連携を行います。

余談になりますが、Heroku PostgresとAmazon RDSのどちらを使った方が良いのかといった質問を受けることがあります。自動バックアップ、メンテナンスフリー、接続の暗号化(SSL)と、双方が持つ機能にはあまり差が無いので判断が難しいところだと思います。

ただ、格納できるデータのサイズは、Heroku Postgresが2TBなのに対してAmazon RDSは1TBという大きさの違いがあります。また、RDSはリードレプリカが利用できるため、他のシステムへ読み込み専用のデータベースを提供できるなど、機能面でも若干異なっています。 基本的にはHeroku Postgresの使用を前提として、外部システムや他のAWSとの連携要件次第で、Amazon RDSを選択するのが良いと思います。

Q3:Herokuを使った場合にセキュリティが心配なのですが…

Herokuはインターネットを利用して既存システムと連携させる必要があるため、ハッキングなどのセキュリティ面が気になると思います。実際、Herokuに限らず、パブリッククラウドを導入するケースではセキュリティに関する承認に多くの時間を費やすことが多く、重大な関心事だと感じています。

今回は、その中でも実際の導入時に問題となりやすい認証とデータ漏洩という2つの観点からセキュアなシステムを構築する上でのポイントを解説します。

認証

不特定多数のユーザーのみを対象としたWebシステムやFacebookなどのソーシャル系の専用アプリケーションの場合には、OpenIDやOAuthを利用することが多いため、独自で認証を考える必要はありません。

しかし、社員や顧客などの限られたユーザーに限定して提供したいようなWebシステムの場合には認証処理が必須となります。その際、社内で管理されているユーザー情報を基にして認証しますが、それらの情報は個人情報を含むため、単にクラウド上に移管させるだけではリスクが高くなってしまいます。

このようにオンプレミスとクラウドを連携させてIDを管理する必要があるときは、SAMLやSWT(Simple Web Token)に対応したFederation Serverを導入し、安全に認証と属性(ユーザー情報)を連携させることで、ある程度リスクを回避することができるようになります。

SAMLやSWTを利用して連携することで、必要な属性のみが連携されるため、Heorku上で構築したアプリケーションでは個別にユーザー情報を管理する必要がありません。

ただし、上記の構成では社内のID管理(LDAP等)に登録されたユーザーしか使用できません。これに加えて、社外のユーザーにもインターネット経由でアプリケーションを提供する場合には、社内のID管理に利用ユーザー全員を登録した上で、Federation ServerをDMZなどのインターネットからアクセス可能な場所に配置しなければなりません。

IDを管理していない社外ユーザーも対象としたい場合やFederation ServerをDMZ上に配置したくない場合には、Microsoft が提供しているMicrosoft Azure Appfabric Access Control(ACS)を組み合わせることで、既製のIdP(アイデンティティプロバイダ)やクライアント独自のFederaion Server(インターネットアクセスが可能な場合のみ)に登録しているユーザーとの連携を簡単に実現できます。

ACSを併用することで、社内でID管理されているユーザーのほか、不特定多数ではない、他のソーシャルサービスに登録されているユーザーにもID管理無しにWebアプリケーションを提供することが可能となります。

データ漏洩

Herokuではアプリケーションもデータベースもクラウド上に配備されるため、データの漏洩に対する配慮が必要となります。特に既存システムの社内情報と連携させる場合には、セキュリティ管理は重要な課題として対策しなければなりません。

データ漏洩を防ぐには、通信の暗号化とデータの分散配置という2つのアプローチから考える必要があります。

Herokuでの通信の暗号化はSSLを使うことが前提となります。Q2の構成でSOAP、RESTで連携させる場合にはHTTPSを利用し、DaaSであるHeroku Postgres、Amazon RDSではSSLサポートがされている(5月17日時点ではMySQLのみ)ので、クライアント接続、ODBC/JDBC接続時にSSLで接続することで通信の暗号化が可能です。

データの分散配置とは、コードと値を別々のデータストアに格納するようにデータ設計を行うことです。例えば社員情報の場合には、データベース上には社員番号でデータを保持させ、HerokuのaddonであるMemchached(分散キャッシュ)やMogoDB(KVS)に社員マスタを保持しておいて、1つのデータストアに関連も含めたすべてのデータを持たせないようにします。また、そもそもの設計としてマスタ関連は最低限必要なもののみを持たせるようにすることも大切です。

最新ニュース

  • 国連の独立調査委、イスラエルがガザで「ジェノサイド」行ったと認定 - BBCニュース
    on 2025年9月16日 at AM 11:52

    国連人権理事会の調査委員会が16日に発表した報告書は、イスラエルがパレスチナ・ガザ地区のパレスチナ人に対してジェノサイド(集団殺害)を行っていると認定した。2023年10月にイスラム組織ハマスとの戦争が始まって以来、国際法で定義される5件のジェノサイド行為のうち、少なくとも4件が行われたとしている。 新たに...

  • 国連調査委、ガザで「ジェノサイド」認定 イスラエル反発
    on 2025年9月16日 at AM 11:36

    【9月16日 AFP】国連(UN)の独立国際調査委員会(COI)は16日、イスラエルがガザで「パレスチナ人を破壊する」ために「ジェノサイド(集団殺害)」を行っていると非難する報告書を発表した。 COIは国連を代表して発言するものではなく、イスラエルから厳しい批判を受けている。委員会を率いるナビ・ピレイ氏(83)はAFP...

  • 左派の「大規模調査開始」 米大統領一方的に締め付け強化か | NEWSjp
    on 2025年9月16日 at AM 11:06

    【ワシントン共同】トランプ米大統領は15日までに、自身に近い保守系政治活動家チャーリー・カーク氏の射殺事件を巡り「過激な左派」に責任があると一方的に主張し、左派への「大規模な調査を始めた」と述べた。米メディアが伝えた。具体的な内容は明らかになっていないが、左派や、左派を支持基盤とする野党民主党への...

  • アメリカで雇用減速?企業は採用控えも | NHK | ビジネス特集
    on 2025年9月16日 at AM 10:43

    「半年もの期間、仕事がないのは初めての経験だ」 多くの転職を経験したアメリカ人のことばです。アメリカでは株価が連日のように最高値を更新していますが、雇用の減速を示すデータが次々と明らかになっています。徐々に鮮明になる減速傾向。いま現場で何が起きているのか、実態を追いました。 (アメリカ総局記者 新井...

  • 静岡に行ったら、夏にほしいもの全部あった - 今夜はいやほい
    on 2025年9月16日 at AM 10:23

    夏は、すなわち川である。 源兵衛川というつめたい天国 果物屋のフルーツジュースのうまさよ 静岡おでんで夜は更けて 夏は、すなわち川である。 ツイッターに、毎年、静岡県の三島市は、富士山にたまった大変冷ややかな水がいたるところで湧き出ていて最高とツイートされている方がいる。僕はそれを目ざとくいいねしてい...

  • 元プロ野球選手・イチロー、今年2月自宅に強盗が侵入していた「何故、大谷翔平が怒りを露わにしたのか、これが全ての答え」
    on 2025年9月16日 at AM 10:21

    ライブドアニュース @livedoornews 【米報道】イチロー氏の自宅に強盗が侵入、妻の部屋に催涙スプレー news.livedoor.com/article/detail… 報道によると容疑者はイチロー氏の妻・弓子氏の寝室に押し入ろうとし、ドアの隙間から催涙スプレーを噴射したという。弓子氏はドアを押し返し、ドアにカンヌキを差し込んで侵入を...

  • 063 中国スカボロ礁
    on 2025年9月16日 at AM 10:17

    動画編集講座はこちら https://www.dogaedit.com ------------------------------------------------------------------------------------------------ DEEP DIVE HP https://deepdive.or.jp/ クラウドファンディング目標達成! ご支援ありがとうございました! https://camp-fire.jp/projects/821287/view 動画制作ス...

  • コラム:米経済、住宅と労働市場で二重の逆風
    on 2025年9月16日 at AM 10:13

    米国は労働市場が急速に悪化すると同時に、住宅市場もきしんでいるように見受けられる。写真は米ワシントン州バンクーバーの新興住宅地にある売り家の案内板。2006年4月撮影(2025年 ロイター/Richard Clement) [オーランド(米フロリダ州) 15日 ロイター] - 米国は労働市場が急速に悪化すると同時に、住...



出典:公式総合情報データベースサイト「coron」 執筆者 : .

管理人のアンテナlive!


coronでは、サイトの利用状態の記録解析やパーソナライズ機能を利用するために、Cookieなどを使用してアクセスデータを取得・利用しています。
利用を続ける場合、これらの情報の取得・利用及びウェブサイト利用規約に同意したものとみなします。以下から詳細及びオプトアウトについてご確認ください。

ウェブサイト利用規約    
掲載されている広告について    
推奨環境