すでにご存じの方もいますが、7月末で株式会社RYUSを退職しました。

8月からは、自社で携帯サービスを運営している会社で働いています。

自分が担当している開発のサービスインが間近ということもあり、しばらくはオープンソース活動に割ける時間が減りそうな感じですが、勉強会などで見かけた際には声をかけて貰えると嬉しいです(o・ω・o)

株式会社コンテンツワンさん主催のソーシャルアプリセミナー「LAMPで作るソーシャルアプリの負荷対策　〜アプリとインフラの調和のテクニック〜」に参加してきました。講師は、KLab株式会社の森本さん。

全体的な内容としては、どのようにしてHTTP通信の待ち行列をなくすかという主旨で、ボトルネックとなりやすいDB側の改善と、Web（アプリ）側の改善のどちらについてもお話がありました。

DB側については、目新しく画期的な手法ではなく基本に忠実に対応を行っているようで、やはり土台となる知識と経験は重要と言うことを再認識。Web側はGDを自分たちでカスタマイズされているなど、ライブラリにまで踏み込んで負荷対策が必要な場合もあるということに驚きました。

自分自身への記録をかねて、セミナー中のメモ（メモ抜けや聞き間違いなども含まれている）を貼っておきます。

----

本論に入る前に

• 本発表はモバイルでのソーシャルアプリ
• CakePHP / symfonyを利用している
  • 負荷対策のために様々な拡張を加えている
  • が今回は時間の都合でカスタマイズについては割愛
• モバイルソーシャルアプリ向けのFlash合成などもやってきた

今日話したいこと

対象者

• これからソーシャルアプリの開発をしようとしている技術者
• ソーシャルアプリの仕様は理解したけど、実際にどんなところに気を遣う必要があるのか興味がある人
• ソーシャルアプリにおけるボトルネックを知りたい人

なぜ高負荷対策が必要なのか

リリース直後のソーシャルアプリのPV

	デイリーPV	最大秒間PV
初日	566万	380
2日目	1,288万	580
3日目	1,311万	580

アプリがヒットすると、3,000アクセス/秒となることもある

''リリース直後から高負荷対策が必要''

長時間ダウンしてしまったら

• ユーザは他のアプリに移ってしまい戻ってこなくなる

モバイルソーシャルアプリ特有の5秒ルール

• HTTP通信が5秒を超えると強制的にエラーページ
• 5秒を超えるエラーが3分で1000回を超えるとプラットフォーム側からペナルティが課せられる

ソーシャルなインフラに求められる要件

• サーバの追加・削除がしやすい
  • Webサーバはインスタンスを増やしやすいこと
  • DBサーバは参照先のDBを増やしやすいこと
• モニタリング機能が充実している
  • 問題の予兆を的確に捉える

Klabの場合

• DSASを使っている

使用しているソフトウェア

• OS：Linux
• バランサ：LVS
• Web：Apache 2.2.x
• PHP
• DB：MySQL

サーバスペック

• 通常サーバとハイスペックサーバが存在
  • 通常サーバはWeb, cache用に利用
  • ハイスペックサーバはDBサーバ用に利用

ボトルネックになりやすいDBのIO周りには高価な機材を利用している

サーバ構成

-- LVS -- Web(x台) -- DB(マスタ/スレーブ構成)

これで大丈夫？

''スケールアウトさせやすいインフラであっても、アプリケーションの作りが粗末では負荷対策は不十分''

アプリケーションの高負荷対策とは

''HTTPの待ち行列を取り除くこと''

負荷の正体

• Web/DBサーバともに一度に接続できるConnection数には上限がある
  • コンポーネント間の接続時間をできるだけ短くし、単位時間あたりのConnection数を増やす努力をする！

DBサーバの待ち行列を減らす

• DBサーバは（更新処理があるため）スケールアウトが難しい
• アプリからDBにつないでいる時間を極力短くすることが重要！

DBとの接続時間を短くするために

• サーバパラメタをチューニング
• アプリからは高速なSQLだけ実行する
• 遅いSQLを検出して対策
• SELECTクエリはスレーブDBに逃がす
• SELECT結果をアプリでキャッシュ
• アプリから明示的にDBとの接続を切る

サーバパラメタのチューニング

• DBサーバのメモリをMySQLに豊富に割り当てる
• MySQLのデータがメモリに載ることでディスクI/Oの頻度を減らすことができる

• グローバルバッファとスレッドバッファに注意
  • グローバル：MySQLのインスタンスに一つだけ確保される
  • スレッド：アプリからの接続ごとに確保される

アプリからは高速なSQLだけ実行する

• レコード長を極力小さく
  • 不要な絡むを持たない
  • 絡む腸を極力小さく(intやめてtinyintになど)
• 不要なデータは削除
  • データ件数を減らして検索範囲を小さく
• 必要なインデックスのみ作成
  • マルチカラムインデックスを活用

高速なSQLを実行するために

1. インデックスの使用されないSQLを発行しない
2. 不要なJOINをしない
   • O/Rマッパを使っているときによく遭遇する
3. 結果セットの大きくなるSELECTを発行しない
   • Web-DBサーバ間で結果セットを通信する際の転送料を減らす

遅いSQLを検出して対策

• sloq_query_logを活用する
  • 設定によっては、実行時間が閾値以内でもインデックスの使われていないSQLを記録可能
  • SELECT結果件数が閾値以上のSQLを記録することも可能
• explain構文を活用する

SELECTクエリはスレーブDBに逃がす

• MySQLのレプリケーション機能を活用する
  • マスタの変更をスレーブに反映する仕組み
  • 非同期処理のため、伝送遅延が起きるので注意
• 前日のユーザランキングなど、遅延しても良い情報をスレーブDBから取得する

SELECT結果をアプリでキャッシュ

• 商品・アイテムなどのマスタ情報は頻繁に値が変わるわけではない
• 毎リクエストごとにDBサーバから取得する必要がない
  • 一度取得したデータをキャッシュし、2度目以降はキャッシュから読み出すことでBの処理を減らす

アプリから明示的にDBとの接続を切る

• PHPからmysqlへの接続時間を短くする
  • mysql_pconnect()を使用しない
  • 時間の掛かる処理の前にDB接続を閉じる
    • 外部API（OpenSocialAPI各種）の前
    • 画像合成前
    • 外部プロセス呼び出し前（exec(), proc_open()など）

DBサーバの待ち行列が無くなったら

''ソーシャルアプリ全般においてDBサーバがボトルネックになりやすいので、これが終われば負荷対策の半分は終わったようなもの''

• ただし、ランニングコストを圧縮するためにも、より少ない台数で対応出来るようにするのがよい
  • ということで、Webサーバも対策した方がよい

Webサーバの待ち行列を減らす

• 発想はDBサーバと同じ
  • ユーザ（ソーシャルアプリの場合はガジェットサーバ）との通信時間を極力短くする

Webサーバとの接続を短くするために

• APCの導入
• ユーザ情報をキャッシュする
• プロファイルをとって現状を把握する
• 画像合成を高速化する（恋してキャバ嬢の事例）

APCを導入する

• apc.shm_sizeでキャッシュ用割り当てメモリを指定
• 環境によってはapc.statをoffにすることで高速化する場合もある

• APCの活用
  • ユーザキャッシュ機能
    • PHPの変数をキャッシュして別のリクエストで使い回すことができる
      • Webサーバのメモリ上に保存する => SET/GETが非常に高速
      • 永続化されないので、一時的なキャッシュとして使うこと

ユーザ情報をキャッシュする

• ユーザ情報はAPIで取得する
• API呼び出しは時間の掛かる処理なので、取得結果を一定時間キャッシュする
  • Klabではmemcachedを利用している

• memcached
  • メモリにデータをSET/GETするKVS

プロファイルをとって現状を把握する1

• APCやキャッシュ活用でもだめならプロファイリング
• Xdebugを導入する
  • 関数ごとの実行時間を取得する
  • 取得結果をプロファイリングツールを使って解析する
    • Windows：WinCacheGrindなど
• (呼び出し回数 * 実行時間)が大きい関数がボトルネック
  • ボトルネックを見つけて改善する

某アプリでは画像合成処理がボトルネックになっていた

画像合成を高速化する

• 複数枚の画像を重ね合わせて合成している
• キャッシュを検討するもmemcachedの容量不足
  • 1ユーザ(50KB) * ユーザ数(200万(仮)) = 100GB
• 各Webサーバのローカルにファイルキャッシュを試したが、ディスクIOが上がって逆効果だった
• GD自体を改造して合成処理を高速化 & キャッシュしないようにした

GDのネイティブ関数を改修

• 画像読み込みロジックを改修
• 画像の重ね合わせ処理を改修
• サムネイル画像のための縮小

ImageMagickを使って1〜3まで500msec掛かっていた案件でも画像合成が100msec弱と5倍以上高速化することができた

本日のまとめ

''負荷対策とはHTTPの待ち行列を取り除く処理''

• 初期開発自のみならず、機能追加や修正を行うごとに待ち行列を作りやすい
• 負荷対策は、「待ち行列を発見 => 待ち行列の除去」を繰り返す終わりなき戦い
• アプリだけで頑張らずに、時にはハードウェアへの積極的投資も検討する

質疑応答

• Q: memcachedを利用していると言っていたが、MySQLのメモリベースのテーブルを使うことは考えなかったか？
  • A: DBがボトルネックになっていたので、そちらに負荷をかけたくなかった
• Q: API呼び出しをmemcachedで保存していると言っていたが、ユーザ数が多いとキャッシュ件数が多くなりヒット率が下がるのではないか？
  • A: キャッシュのキーにOpenSocialのIDを利用して、使い回せるようにすることで利用効率を上げるようにして、必要性を挙げている（うまく聞き取れなかったので間違いかも）
• Q: DBとのコネクションプーリングを避けていた意図をもう少し知りたい
  • A: 利用できるミドルウェアが少ないことと、過去に検討した際に安定性に問題があった
  • A: プーリングしたコネクション内で、クリティカルなトランザクションの途中で別の処理が割り込むことを避けたかった
• Q: PVのデータには画像のPVも含まれるか？
  • A: 含まれない。アプリケーションへのアクセス数
• Q: Webをスケールアウトする際にセッションファイルをどうしているか？
  • A: セッション情報はmemcachedで管理しているので、ファイルで管理していない
• Q: ユーザ情報をmemcachedに入れているとの話だが、expire設定はどうしているか？　その根拠は？
  • A: 各プラットフォームが24時間を最大としているので、24時間としている
• Q: 高速化したGDのソース公開は検討しているか？
  • A: ソースの公開はする可能性あり。自社で検証してから、まずはパートナーに提供するかも知れない

仕様についてふたつほど悩んでいたりします。

ひとつは、かんたんログイン機能について。

高木浩光さんのブログやHASHコンサルティング株式会社さんのアドバイザリなど、かんたんログイン周りで色々とセキュリティ上の問題が出ていることもあり、仕様を変更する or かんたんログイン自体を削ろうかと考え始めています。

仕様変更で対応する場合の方法は、実は1年以上前から思いついていたものの、ユーザの携帯メアドを登録してもらう必要があり「まだ実装しなくて良いか」と後回しにしていた方法だったりします。

携帯メアドの取り扱いなどをもう少ししっかり考えることができたら、こちらの方法で実装に入るかも知れません。

もうひとつは、セッションの維持について。

現在はhttpsでのクッキーの取り扱いなど色々と面倒な部分もあり、3キャリア共通でセッションIDをURL/hiddenで維持するようにしているのですが、モジュールによっては直接Locationヘッダを発行していて、完全にはセッションを維持できません。

セキュリティ的にもURL/hiddenで維持する方法には色々と問題があるので、正直なところクッキー方式に切り替えてしまおうかと検討しています。

この場合、問題になるのはdocomoのiモード2.0以前の端末。前述の高木氏のブログによれば、docomoのクッキー有効率は30%弱らしいので、クッキー専用にした場合はdocomoの7割のユーザでセッションが維持できなくなります。。。

とはいえ、クッキーが使えない7割のユーザすべてがインターネットを利用しているということもないでしょうし、実際に問題になる比率はもう少し下がるんじゃないかと思っています。

気になっているのは、このふたつについて仕様変更を行った場合に特に問題が出るのは、ひょっとしたらWizMobileを用いてケータイ対応を行っているシステム開発会社かも知れないこと。*1

社内にケータイ関連に詳しい方がいれば、うまくハックしてもらうのが一番だと思うんですが。。。

追記：

docomoのiモード2.0以前の端末だけ今の仕様でセッション継続とかも、もちろん考えてはいます。

あまり乗り気ではないんですが・・・