モジュール版PHPを低価格かつ安全に利用可能
クリエイター向けホスティングサービス「heteml(ヘテムル)」、ドメイン取得サービス「ムームードメイン」など、数多くのホスティングサービスを提供するGMOペパボ。その中でもコアビジネスとして特に注力しているのが、個人から法人まで幅広く使える国内最大級のレンタルサーバ「ロリポップ!」だ。同サービスは月額100円~というリーズナブルな価格設定ながら、稼働率99.99%以上の安定性と24時間365日の有人監視体制、さらには初心者でも使いやすい利便性を実現。2001年のサービス開始から現在まで、実に約200万サイトを運営する老舗レンタルサーバとして知られている。
同社ではこの「ロリポップ!」において、2015年10月に“次世代ホスティング"への取り組みを正式リリースした。この次世代ホスティングとは、単純にサーバのハードウェアスペックを向上するだけのものではない。モジュール版PHPにより、レスポンスの大幅な高速化が図られているのだ。モジュール版PHP自体は何年も前から存在しているが、“次世代ホスティング"へとつながるポイントは一体どこにあるのだろうか。
この点について、GMOペパボ 技術部 技術基盤チーム シニア・プリンシパルエンジニアの松本亮介氏は「すでにモジュール版PHPの有効性は認められており、その提供方法も数多くのパターンがありますが、従来ではどうしても価格が高くなってしまうのがネックでした。しかしいくら便利でも、お客さまに予算的な負担を強いるようでは意味がありません。そこで、従来のハードウェア構成や価格のまま安全にモジュール版PHPを実装できないかと研究開発を重ね、完成したのが現在の提供方法です」と語る。
大規模・高集積の共用サーバでモジュール版PHPを提供する場合、Apache権限でPHPが動作するために、その性能は活かせる反面、個々のユーザー領域を適切に設定することは難しく、どうしてもセキュリティ面と性能面の両立の課題が拭いきれなかった。そこで同社では、権限分離アーキテクチャを独自に開発。大規模環境において、これまでの基本的な構成を変える事なく、モジュール版PHPの高速性能を維持しつつ、低価格かつ安全に権限分離できる環境構築に成功したのである。実際にベンチマークテストでそのパフォーマンスを比べたところ、従来のCGI版に対してモジュール版は約37倍もの圧倒的な高速レスポンスを実現したという。
この次世代ホスティング環境は、オープンソースのブログ作成アプリケーション「WordPress」をはじめとしたモジュール版PHPで実行するプログラムで、特に大きな恩恵を受けることができる。「ロリポップ!」では、初心者でもすぐにWordPressが使い始められる「簡単インストール機能」を活用するユーザーなど、実際にWordPress利用者が多いため、まさに相性抜群の環境といえるだろう。
GMOペパボ 技術部 技術基盤チーム シニア・プリンシパルエンジニア 松本亮介氏 |
高集積かつ負荷を抑えた新サーバ
そしてもうひとつ次世代ホスティングで注目したいのが、従来と比べて大幅な高集積環境を実現している点だ。モジュール版PHPを使う場合、性能と快適さ、そしてセキュリティ面を両立させるには、今回採用した新しいハードウェアスペックであっても、1サーバあたり、最大1,000~3,000程度のサイトしか収容できなかった。しかし、権限分離アーキテクチャの採用により、1サーバあたり最大10万ものサイト収容が可能になったのである。
さらに、サーバへの負荷を格段に抑えられるのもポイントのひとつ。松本氏は「同じハードウェア構成で比較しても、従来方法で1,000近くあったロードアベレージが、10以下にまで抑えられるようになりました」と自信の笑みを浮かべる。
なお、次世代ホスティング開始以降に登録したユーザーは自動的に新サーバが適用されるが、移設申請をすれば従来ユーザーでも新サーバが利用できる。また、設定変更により従来ユーザーがモジュール版PHPを利用することも可能だ。
「現在は混在環境が約9割、新環境が約1割ですが、新環境が増えるほどサーバの安定性とパフォーマンスが向上し、より快適になります。これを機に、ぜひ次世代ホスティングを体感してください。現在の構成でモジュール版PHPが正常に動作するか不安な場合は、お気軽にサポートへご相談ください」(松本氏)
「SiteGuard」シリーズ標準提供による強固なセキュリティ
同社が「ロリポップ!」を提供する上で、"快適かつ低価格"と並んで重視しているのがユーザーの安心、安全だ。その基盤となっているのが、ジェイピー・セキュアが提供するホスト型のWebアプリケーションファイアウォール(WAF)製品「SiteGuard Lite」および、WordPress向けのセキュリティプラグイン「SiteGuard WP Plugin」である。
「SiteGuard Lite」は、外部からの不正アクセスによるWebサイト改ざんや情報漏えいを防いでくれるもの。検知・防御ログの確認はもちろん、攻撃パターンをデータベース化した高信頼の「トラステッド・シグネチャ」により、最新の脅威にも対応することができる。
一方の「SiteGuard WP Plugin」は、WordPressにインストールするだけで管理ページとログインに関する攻撃を防ぐことができるプラグインだ。2013年頃からWordPressを狙った総当り攻撃が急増し、アカウントの乗っ取りやWebサイト改ざんが世界的な問題となったが、このプラグインがあれば安心してWordPressを利用できるようになる。
GMOペパボ ホスティング事業部 インフラチーム サブマネージャー 高岡修一氏 |
GMOペパボ ホスティング事業部 インフラチーム サブマネージャーの高岡修一氏は「『ロリポップ!』では『SiteGuard Lite』および『SiteGuard WP Plugin』を、追加費用なしの標準機能として提供しています。もちろん、これらを使用してもレスポンスの低下を招くようなことはなく、高速レスポンスを実現していますので、ぜひ安心してご利用ください」と語る。
いくら強固な保護性能を有していても、ユーザーが違和感を覚えたり利便性が損なわれるようでは意味がない。そうした点において、「ロリポップ!」のセキュリティは当たり前の感覚で使える理想形といえるだろう。実際、2015年以降に「ロリポップ!」に登録された新規Webサイトのうち約93%、実数としては100万サイト以上が「SiteGuard Lite」を活用しているそうだ。
さらに、高岡氏は「シグネチャ設定のチューニングやプラグイン(「SiteGuard WP Plugin」)の検証など、ジェイピー・セキュアと連携し万全のサポート体制を構築しています。」と語る。両社の取り組みが、100万を超えるWebサイトのセキュリティ、安定稼動を支えているといえるだろう。
リソースの自動制御でより快適な環境へ
前述の通り、現在「ロリポップ!」は新旧の環境が混在する切り替わりのタイミングを迎えている。そこで、より安定稼働が図れるようリソースを自動制御する仕組みも構築しているそうだ。
GMOペパボ ホスティング事業部 インフラチーム シニアエンジニア 原口宗悟氏 |
GMOペパボ ホスティング事業部 インフラチーム シニアエンジニアの原口宗悟氏は「お客さまによってアクセス数やリソースの消費量は大きく異なります。共有サーバの場合、どうしても突出した負荷が他のお客さまに影響を与えてしまいがちですが、弊社としては同じ料金でご利用いただいている以上、可能な限り平等かつ快適な環境を維持したいと考えています。そこで、リソースが大量消費された際に自動で抑制する仕組みを構築中です。最初から閾値を決めて抑えこむのではなく、余裕のある時は自由にリソースをお使いいただける、その最適なバランスの見極めが重要ですね」と語る。
「ロリポップ!」の次世代ホスティングとしては、さらにSNI(Server Name Indication)の提供やHTTP/2への対応なども予定されている。同時に「新しいことへの取り組みはもちろんですが、それにより既存環境が蔑ろになるようでは意味がありません。こうした観点から、しっかりと基盤を固めた上で次のステップへ上がれるよう、現在「ロリポップ!」ではリソースの自動制御など、特に安定性を重視した取り組みを強化しています」と松本氏は語ってくれた。
"快適・低価格・高集積"そして"安全"を実現したGMOペパボの次世代ホスティング。今後もその成長に注目していきたい。
(マイナビニュース広告企画:提供 GMOペパボ、ジェイピー・セキュア)
[PR]提供:
