自作の大規模システム
 |
| 図2●コニカ オンラインラボの仕組み デジタル・カメラで撮影した写真のプリントを自宅からインターネットで注文し,最寄りの店舗で受け取ることができる。会員数は2003年5月初め時点で約17万人。月間に2万5000件,150万枚の写真およびハガキを受注するこのサイトは,PHP,PostgreSQL,FreeBSD,Linuxなどオープンソース・ソフトウエアで構築されている |
飯塚氏らが,コニカ オンラインラボの状況をこれだけ把握できているのは,外部のインテグレータ任せではなく,同社が主体的に構築し,運営してきたシステムであることが大きい。
以前から,飯塚氏らはFreeBSD,PHP,PostgreSQLを採用したシステムを構築してきた。1998年にはメンテナー(店舗の現像装置の保守要員)サポート・システムを構築。2000年にはデジカメ写真,年賀状のインターネット経由の発注システムを市場実験として運営しており,コニカ オンラインラボはその成果を基に2001年6月に稼働した。
合計で約30台あるサーバー・ハードウエアは飯塚氏らが部品を調達し,組み立てたものだ。FreeBSDでは,利用可能なデバイスはWindows NTなどに比べて限られることもあり,使用デバイスはきちんと把握しておく。組み立てたサーバーはしばらく動作させるエージングを行い,初期不良を検査してから実際に使用している。
このように“手作り”の部分もあるシステムだが,現在,そのデータ量や売り上げはECサイトとしても大規模なものに成長している。会員数は2003年5月初め時点で約17万人。月間に2万5000件,150万枚の写真およびハガキを受注している。PostgreSQLのデータ量は約200万件,データベース・ファイル・サイズは約10Gバイト,テーブル数は約150になっている(図2[拡大表示])。
きめ細かで低コストの監視体制
 |
| 図3●細心の監視体制 セキュリティと安定稼働の確保のために,細心の監視体制を敷いている。異常や,侵入を試みた兆候があれば管理者の携帯電話にメールが送信される。メーリング・リストによりセキュリティ・ホール情報も収集しており,必要があれば即座にパッチを適用する |
細部まで把握できているサーバーなだけに,きめ細かな監視の仕組みを隅々まで,しかも低コストに張り巡らすことができている(図3[拡大表示])。例えば,暗号化リモート・コンソールのSSHを使った外部からのログインの試みがあれば,すべて飯塚氏の携帯電話にメールが送信されるようになっている。無償のIDS(侵入検知システム)であるsnortも導入し,不正アクセスの傾向を把握するようにしている。さらに,BUGTRAQなどのメーリング・リストでセキュリティ・ホール情報を収集しており,必要であれば即座にパッチを適用する。「FreeBSDはLinuxやWindowsに比べてシェアが少ない分,狙われることも少ないという利点がある」(飯塚氏)。
もちろん,この仕組みはセキュリティだけでなく,安定稼働の確保も重要な目的だ。サーバー同士は一定時間ごとに互いにアクセスし,応答がなければ警告メールを運営スタッフに送信する。アプリケーションのエラーが発生した場合や,サーバーの負荷が一定値を超えた場合も警告メールが送られるようになっている。
運営スタッフを悩ます問題はセキュリティと安定稼働だけではない。WebブラウザとOSのバージョンによる挙動の違いなど,ユーザーからの指摘や要望は絶え間なく上がってくる。業務やデータ量の増大に備え,機能と性能の向上も求められる。飯塚氏ら運営スタッフの奮闘はまだまだ続く。
