新商品の発売やセール、メディア告知などでECサイトにアクセスが集中したとき、サーバダウンによりECサイトにアクセスできなくなると、大きな機会損失が発生します。ECサイトを運営する際は、可能な限りダウンしにくいサーバ環境を構築し、万が一サーバがダウンしても損失を最小限に抑える仕組みを整えておくことが重要です。
自社でサーバを管理しているEC事業者はもちろんのこと、サーバ管理をベンダーに任せているEC事業者も、サーバダウンのリスクを正しく理解し、いざというときに迅速に対処できるように、サーバに関する知識を身につけておく必要があります。
そこで今回は、ECサイトのサーバがダウンする主な原因と、サーバダウンを防ぐ7つの対策を解説します。 サーバベンダーを選ぶポイントもお伝えしますので、サーバのリプレイスを検討している方は参考にしてください。
このブログはECパッケージ「HIT-MALL」を提供するアイテック阪急阪神株式会社が運営しています。
ECサイトのサーバダウンが発生する3つの原因
ECサイトのサーバがダウンする原因は主に3つあります。何らかの理由でトラフィックが短期間に集中した場合とサイバー攻撃などで過剰な負荷がかかった場合、機器故障など物理的な理由でサーバが停止した場合です。
アクセス集中
テレビCMやSNS拡散など、大規模なプロモーション施策を実施した際などに、ECサイトにアクセスが集中してサーバの処理能力を超える大量のトラフィックが発生するとサーバダウンが発生します。
ECサイトのアクセス数が増えることは本来は嬉しいものですが、ECサイトの稼働が止まるほどのアクセス集中はせっかくのプロモーション施策を台無しにしてしまいます。
サイバー攻撃
サーバがダウンする原因の2つ目は、悪意を持った第三者によるサイバー攻撃です。DDoS攻撃(複数のパソコンなどを使って特定のサーバに攻撃を仕掛け、意図的に大量のトラフィックを発生させてサーバに過剰な負荷をかける攻撃)や、システム内部へ不正アクセスしてサーバの稼働を停止させる攻撃などがあります。
サーバの機器故障
サーバの部品の不具合や経年劣化、落雷など突発的な停電による機器損傷など、何らかの理由でハードウェアそのものが故障することがあります。サーバが物理的に故障した場合は部品を取り替えるか、サーバそのものをリプレイスすることになります。
サーバダウンを防ぐ7つの対策
ECサイトを運営する際は、可能な限りダウンしにくいサーバ環境を構築するとともに、サーバがダウンした場合にリカバリーできる仕組みを整えておくことが重要です。サーバダウンを防ぐ7つの対策を解説します。
①スケールアップ(スペックの増強)
サーバのメモリ容量を増やす、CPUを処理能力の高いものに変更するなど、サーバ1台あたりのスペックを増強することを「スケールアップ」と呼びます。通常時は1秒あたり100PVまで処理できるサーバを使っているECサイトが、10倍ほどのPV数を想定したセール販売に備えて1秒あたり1000PVまで処理できるスペックのサーバに変更するなどです。
例えば大型セールやテレビCMの放映に伴う一時的なトラフィックの急増に備えて、スケールアップを行うことでサーバダウンを防ぐことができます。なお、セール終了後などに通常時に戻す場合は、「スケールダウン(サーバのスペックを下げる)」します。
②スケールアウト(サーバ台数を追加)
サーバの台数を増やし、システム全体の処理能力を高めることを「スケールアウト」と呼びます。例えば、複数台のWebサーバを用意し、ロードバランサー(負荷分散装置)を使ってECサイトのトラフィックを複数のサーバに分散させる方法があります。サーバ1台あたりにかかる負荷が軽減され、ダウンしにくいECサイトを構築できます。
また、ECサイトのアプリケーションや各種データベースごとに、格納先のサーバを分け、負荷分散する方法もあります。WebアプリケーションはサーバA、データベースはサーバB、管理者用アプリケーションはサーバCといった具合に、サーバごとに役割を分担させます。こうすることでサーバ1台あたりの負荷が下がり、システム全体としてアクセス集中に強いインフラを構築することが可能です。なお、サーバの台数を減らすことは「スケールイン」と呼びます。
③オートスケール
ECサイトのアクセス数の増減などに合わせて、スケールアウト・スケールインを自動的に実行することを「オートスケール」と呼びます。サーバの負荷状況を監視しながら、適切なサーバ台数を割り出して、自動的にサーバの台数を増減させます。
オートスケールのサーバを使用すると、アクセスの急激な増減に迅速に対応できるほか、ある1つのサーバが故障しても、別のサーバで補完できます。また、トラフィックの量に応じて必要なサーバ台数を割り当てることで、無駄なサーバ利用料を削減できるメリットもあります。ただし、サーバ台数が変動するということは、予算を想定しづらいという側面もあることに注意しましょう。
④セキュリティ対策
サイバー攻撃によるサーバダウンを防ぐには、セキュリティ対策を講じることが効果的です。例えば、海外のIPアドレスからサイバー攻撃を受けた場合、IPS(不正侵入防止システム)やWebアプリケーションへの攻撃から守るWAF(Web Application Firewall)によって、攻撃を仕掛けたIPアドレスをブロックできます。脆弱性診断も定期的に実施することが望ましいでしょう。
⑤CDN(Contents Delivery Network)の導入
サーバの負荷を軽減する方法としてCDNと呼ばれるネットワーク技術があります。ECサイトの元のコンテンツ(ページ)を複製し、その複製ページを複数のキャッシュサーバ[1]に置いた上で、顧客がネットワーク的に最短経路のキャッシュサーバにアクセスするようにネットワークを設定します。
こうした仕組みによってECサイトの本体であるオリジンサーバ[2]へのトラフィックが集中することがなくなり、サーバダウンを防ぐことができます。
⑥サーバ冗長化
サーバがダウンした際や機器故障が発生した際などに、サーバを使って、ECサイトの稼働停止を回避することを「冗長化」と呼びます。
複数台のサーバを常時稼働させておき、いずれか1台のサーバがダウンしてもサービスを継続可能な構成(アクティブ/アクティブ構成)と、通常時に使用しているサーバがダウンした際に、予備サーバを起動させて切り替える構成(アクティブ/スタンバイ構成)があります。
アクティブ/アクティブ構成でサーバを冗長化しておけば、1台のサーバが突然の機器故障によってサーバがダウンした場合でも、ECサイトが止まることはありません。ただし、複数台のサーバ利用料やレンタル費用など、常時アクティブにしておくにはコストがかかります。サーバダウンのリスクと、リスク回避のために許容できる費用のバランスを踏まえ、サーバ冗長化を検討する必要があります。
⑦ECサイトへのアクセス制限(Sorryページ)
ECサイトのサーバがダウンしかねないほど大量のアクセスが集中した際、ダウンする前にアクセスを退避させて、顧客に対してお詫びのメッセージ(Sorryページ)を表示させておく方法もあります。
実店舗の入場制限と同じように、アクセス数のキャパシティをあらかじめ決めておき、キャパシティを超えそうになった場合、Sorryページとして用意した別のサーバ(Sorryサーバ)に顧客を退避させます。この方法であれば、キャパシティを超えた分のアクセスは別サーバ(Sorryサーバ)で処理されるため、稼働中のECサイトのサーバの負荷になりません。
なお、キャパシティを超える前にECサイトにアクセスできた顧客は、セッションが切れるまでサイトを閲覧し、注文することが可能です。
ECサイト事業者のためのサーバベンダー選びのポイント3選
ECパッケージやオープンソース、フルスクラッチでECサイトを構築する場合、サーバベンダーの選定が必要になることもあります。ECサイトで使うサーバを契約する際、どのベンダーと契約すれば良いか迷うこともあるのではないでしょうか。契約後に発生する手間、委託できる業務の範囲やコストパフォーマンス、実績や信頼性などを総合的に考慮し、自社に最適なサーバベンダーを選ぶことが重要です。ECサイト事業者ならではのサーバベンダー選びのポイントを解説します。
①ECのビジネスモデルを理解している
ECサイトのサーバを契約する際は、ECのビジネスモデルに詳しいサーバベンダーを選ぶのが1番です。商材によってはECサイトのアクセス数が季節ごとに大きく変動します。特定の祝日やセール期間中にアクセスが爆発的に増えることもあるでしょう。そういったECサイト特有の事情を理解しているサーバベンダーと契約しておけば、サーバのスケールアップやスケールアウトなどを相談した際に的確なアドバイスが期待できます。
ECサイトで使用するサーバのスペックは、ECサイトの「アクセス数」や「注文数」を基準に決めるのが一般的です。その際、現時点でのアクセス数や注文数だけでなく、将来見込まれるアクセス数や、セール時に想定される最大トラフィック数なども踏まえておく必要があります。
自社にとって最適なサーバ環境とは、どのようなものなのか。ECサイトの現状分析や将来予測を行なった上で、サイト規模に合ったサーバ構築についてアドバイスしてくれるベンダーと契約すると安心です。
②ECシステムとサーバを1社で管理できる
ECパッケージやフルスクラッチでECサイトを構築する場合、ECシステムの管理とサーバの管理をまとめて1社に委託すると、窓口を一本化できるので調整コストを減らすことができます。
また、ECサイトで何らかのトラブルが発生し、原因がサーバ側にあるのかECシステム側にあるのかが不明な場合でも、相談先が1つのベンダーに一本化されていると混乱が少なく、トラブルへの対処も迅速に進むというメリットもあるでしょう。
③セキュリティ体制が信頼できる
ECサイトは顧客の個人情報を保持するため、情報漏洩対策は必須です。サーバに対する不正アクセスの防止やサーバの監視体制など、万全なセキュリティ対策を実施しているサーバベンダーを選びましょう。
あわせて読みたい関連記事
サーバのスペックはEC事業の成長に応じて見直す
ECサイトで使用するサーバのスペックは、EC事業の成長に応じて見直すことが大切です。多少アクセスが集中しただけでECサイトが止まったり、表示速度が低下したりするのでは、サイト全体として機会損失が大きく、顧客離れを招きます。また、広告費をかけてプロモーションを行い、ECサイトのアクセス数が増えても、サーバがダウンすればせっかくの投資が無駄になってしまいます。
ECサイトを成長させていく上で、サーバ環境を整えることは非常に重要です。事業規模に合ったサーバのスペックを見極め、サーバダウンを防ぐ対策も実施することで、チャンスロスをしないECサイトが目指せます。