機械制御/振動騒音
IR情報 会社情報

予測の失敗:オンラインチケット販売のダークサイド


ARBOR 

Daryl Adams氏、2015年10月23日
セキュリティ
セキュリティパフォーマンステスト脆弱性スキャンセキュリティヒント脅威モデリングペネトレーションテストペンテストサイバーマンデーサイバーセキュリティ企業
 
ARBOR
 

『スター・ウォーズ エピソード7/フォースの覚醒®』の前売りチケットには、それを求める人々が、これまでにないくらい数多く一斉に殺到しました。そのため、販売開始数分間で、いくつかの映画館の多くのWebサイトがクラッシュしました。
私は驚きませんでした。私は、ネットワークストレステストの設備およびソリューションを開発している企業に勤めています。ネットワークが予測可能なものであったなら、私は失業してしまいます。そうは言っても、この日に備えていたネットワークマネージャや管理者であれば、人間(特に、大手フランチャイズでの最新作公開を目前に控え、その休日を待ちに待っている熱烈なスターウォーズファン)の行動は、明確に予測できていたはずです。オンラインユーザの同時アクセス数を予想し、それを3倍、さらには4倍に見積もります。報道によると、Alamo Drafthouseなどの一部の映画館は、「この日のために9か月」準備していたそうです。Alamo DrafthouseのCEOであるTim League氏は、こう嘆いています。
「私たちは40台のサーバを同時に稼動させ、負荷を監視して、必要とあらば瞬時に追加していました。また、最新のクラウド環境に静的ページをホストしておきました。これも、必要に応じて瞬時に拡張できました。しかし、ものすごい数のユーザが一斉に押し寄せ、チケット販売インフラストラクチャ自体に、すぐには修復できない予期せぬ不具合が生じてしまいました」
「予期せぬ不具合」? 文字どおり、予期していなかったのでしょう。予期していたら、恐らく修復できていたでしょう。15年の経験を持つオンライン販売のベテラン企業Fandango®でさえも、通常のピークレベルの7倍ものトラフィックが押し寄せたことにより、同様の結果となりました。運用復旧後、記録的なチケット売り上げ額が報告されました。それは、2012年の『ハンガー・ゲーム』の公開初日の売り上げの8倍に相当する額でした。『ハンガー・ゲーム』は、同社のそれまでの最高記録を保持していた作品で、最初の週末に$15500万の売り上げを記録していました。
映画館チェーンのOdeonは月曜日、『スター・ウォーズ』風の表現を借りたツイートで、自らの技術的失態について軽妙に謝罪しました。「司令官:ODEON銀河系は、大量のトラフィックに見舞われたが、現在は通常のフォースレベルに回復している。協力に感謝する」

 

サイバーが熱狂に拍車をかける
Disney®とLucasfilmは10月18日(日)、新作映画の前売り券について、ESPN「Monday Night Football」放送中に新しい予告編を公開した後に販売を開始すると、発表しました。
Twitterによると、この2分30秒の予告編は、たちまち注目を集め、1分間で17,000件以上ツイートされました。一方、YouTubeでの視聴回数も、公開20分以内で220,000回以上、12時間後には900万回以上に達しました。
ESPNのフラグシップチャンネル「Sportscenter」は、このスポーツファンとオタクのマッシュアップを利用して、その2100万のフォロワーに予告編をツイートしました。ここで注目すべきは、2012年にLucasfilmを買収したDisneyは、ESPNの親会社でもあるということです。これにより、分野をまたいだ大々的な宣伝がいっそう合理的に行われることとなり、ある意味「とりこ」となった膨大な数の視聴者が、販促に利用されたわけです。
たくさんのファンが、映画館のスイートスポット (一部では予約席を提供) や、いちはやく見たことを自慢する権利を求めて、数百のサイトで一斉に「購入の確認」ボタンを押しました。ユーザが同時にアクセスしてサーバからリクエストを殺到させる状況を再現することは、ネットワークパフォーマンステストでは普通に行われていますが、明らかに、上層部がユーザの数を低く見積もりすぎたため、ファン軍団の重さでサーバが崩壊してしまいました。
ファンは、「フォース」を使おうとしても、「サイトメンテナンス中」や「Webサーバが不明なエラーを返しています」というメッセージの嵐に迎えられるだけでした。「助けてオビ=ワン・ケノービ、あなただけが頼りなの」。こぞって銀河系精神を失い、挫折したジェダイの志願者たちは、きっと何回かこうつぶやいたことでしょう。

 

何が問題だったのか
恐らく、オンラインチケット販売業者は、発売開始告知とその後のオンライン大襲撃が来る前に、ネットワークに「適切に」負荷をかけ、ストレステストを行っていたでしょう。
「適切に」と言いました。つまり、トラフィック量および潜在的なボトルネックを推定するだけではだめで、大規模なテストと検証を行うことが必要なのです。「幸運を祈る」は、有名な臨終の言葉のランキングで「ビール、持ってて」とともに上位にランクインする言葉なのですが。
従来のストレステストでは、異常に高いトラフィックスパイクにサイトが対応できるかどうかを調べ、ランプテストは、Webサーバがどの程度のトラフィック容量であればパフォーマンスが低下して停止に至ることなく処理できるのを明らかにします。
基本的な負荷テストでは、買物カート機能のような電子商取引アプリケーションなど、予想される負荷状況下でのWebサーバのパフォーマンスが分かります。ただし、チケット販売サービスをホストする環境のように、過剰に負荷がかかる状況で何が起きるかを完全に判断することは、難しいかもしれません。
拡張可能なオンデマンドプラットフォームでホストされる現在のWebアプリケーションの多くでは、負荷とアクセスが増加すると、新しいサーバやサービスが自動的に起動し、増加したユーザに対応します。しかし、これらの新しいサービスが起動しない、または効果的に機能しない場合、ネットワークとアプリケーションの遅延が増加し、アプリケーションスケール、パフォーマンスおよびユーザアクセスに壊滅的な影響を与えます。

 

「帝国」を適正規模でエミュレートする
Spirent Avalanche™などのツールでテストすることで、実質的に、インターネットがラボ環境に持ち込まれます。ハイレートでWebアプリケーションにアクセスする数百万のユーザを現実的にエミュレートできる機能により、管理者は、さまざまな負荷状況下でネットワークおよびアプリケーションが受ける影響を効果的に予測できます。エミュレーションにより得られる価値あるインテリジェンスは、予測どおりの成功の実現や導入目標の達成に不可欠です。その目標には、たとえばチケット売り上げや、攻撃とマルウェアの管理、ROIを最大化しTCOを最小化するネットワーク規模の適正化、あるいはシンプルに、すべてが予測どおりの動作を続けることを保証する、などといったことがあるでしょう
また、予想されるアクセスレベルまたは基本ラインのアクセスレベルから「限界以上」の状況まで、電子商取引のアクセス急騰に対応できるネットワークやアプリケーションの適正規模の見極め方を理解すれば、優良顧客の注文が処理できなくなるという困った問題を防ぐことができます。
「予見するのは難しい、未来は常に動いている」。ヨーダはこう言いましたが、それは、テストできないという意味ではありません。今日もまた、自分の能力やそのためのツールの備えをテストすることはできるのです。
詳細については、以下をご覧ください。


Avalanche-Testing the Security of App-Aware Devices and Networks 
Application Testing and Enhanced HTTP

PAGE TOP