Soukaku's HENA-CHOKO Blog

まず、実際の HTTP レスポンスは、以下の通りなのだけど、よく見ると cookie が2つセットされているのがわかる。

soukaku@nexus01:[~]$ GET -ed  https://ebina.city-library.jp/library/
200 OK
Cache-Control: public, max-age=0
Connection: close
Date: Fri, 13 Jan 2017 11:20:42 GMT
Pragma:
ETag: "1484306442-0"
Server: Apache
Vary: Cookie
Content-Language: ja
Content-Type: text/html; charset=utf-8
Expires: Sun, 19 Nov 1978 05:00:00 GMT
Last-Modified: Fri, 13 Jan 2017 11:20:42 GMT
Client-Date: Fri, 13 Jan 2017 11:20:45 GMT
Client-Peer: 210.170.110.8:443
Client-Response-Num: 1
Client-SSL-Cert-Issuer: /C=JP/O=Cybertrust Japan Co., Ltd./CN=Cybertrust Japan EV CA G2
Client-SSL-Cert-Subject: /jurisdictionC=JP/serialNumber=0110-01-030450/businessCategory=Private Organization/C=JP/ST=Tokyo/L=Shibuya-ku/O=Culture Convenience Club Co.,Ltd./OU=IT Dept./CN=ebina.city-library.jp
Client-SSL-Cipher: AES256-SHA256
Client-SSL-Socket-Class: IO::Socket::SSL
Client-Transfer-Encoding: chunked
Link: </library/sites/all/themes/library/favicon.ico>; rel="shortcut icon"; type="images/vnd.microsoft.ico"
Set-Cookie: SSESSf991a209920d5a172adb421c830b7740=j1pduvjeiYawX97yQ7iWAODChL_GOf97HQBVNBLfQRE; path=/library/; domain=.ebina.city-library.jp; secure; HttpOnly
Set-Cookie: BIGipServertsutaya_libweb_honban_www_80_pool=rd10o00000000000000000000ffff0a0c107ao80; path=/
Title: 海老名市立図書館
X-Frame-Options: SAMEORIGIN
X-Meta-Description: 海老名市立中央図書館では、従来の図書貸出はもちろんのこと、蔦屋書店の併設により、本や物販商品の購入が可能です。また、館内にはスターバックス コーヒーも併設され、コーヒーを飲みながら本を読むこともできます。
X-UA-Compatible: IE=edge

soukaku@nexus01:[~]$ GET -ed  https://tagajo.city-library.jp/library/
200 OK
Cache-Control: no-cache, no-store
Connection: close
Date: Fri, 13 Jan 2017 11:20:59 GMT
Pragma: no-cache
Server: Apache
Content-Language: ja
Content-Type: text/html; charset=utf-8
Expires:
Last-Modified:
Client-Date: Fri, 13 Jan 2017 11:21:00 GMT
Client-Peer: 210.170.111.209:443
Client-Response-Num: 1
Client-SSL-Cert-Issuer: /C=JP/O=Cybertrust Japan Co., Ltd./CN=Cybertrust Japan EV CA G2
Client-SSL-Cert-Subject: /jurisdictionC=JP/serialNumber=0110-01-030450/businessCategory=Private Organization/C=JP/ST=Tokyo/L=Shibuya-ku/O=Culture Convenience Club Co.,Ltd./OU=IT Dept./CN=tagajo.city-library.jp
Client-SSL-Cipher: AES256-SHA256
Client-SSL-Socket-Class: IO::Socket::SSL
Client-Transfer-Encoding: chunked
Link: </library/sites/all/themes/library/favicon.ico>; rel="shortcut icon"; type="images/vnd.microsoft.ico"
Set-Cookie: SSESSd8eabf22ba05312c0c2e1cf173138077=uUuG7gmiBHDzvxsA1mda9fbw78O9IU9KVLPo5noinqg; path=/library/; domain=.tagajo.city-library.jp; secure; HttpOnly
Set-Cookie: BIGipServerlibweb_tagajo_www_80_pool=rd50o00000000000000000000ffff0a041566o80; path=/
Title: 多賀城市立図書館
X-Content-Type-Options: nosniff
X-Frame-Options: SAMEORIGIN
X-Meta-Description: 多賀城市立図書館は3月21日に多賀城駅前に移転しました。
X-Meta-Keywords: 多賀城市立図書館,山王,山王分室,大代,大代分室,移動図書館車,多賀城市,図書館,tagajo,tagajyo,tagajocity,tagajyocity,library
X-UA-Compatible: IE=edge

海老名、多賀城ともに "SSESS" で始まるものと、"BIGipSserver" で始まるものの2種類があり、 "SSESS" からのものは httpd のもので、"BIGipServer" のほうは、その文字列の通り ロードバランサとして有名な BIG-IP が付与したものだろうと…。
ちなみに、スマホ用サイトの HTTP レスポンスにも、"BIGipSserver" で始まる cookie が付与されているのは確認済み。

海老名市のオープン頃に思っていたことを図にしたのが、以下のような構成。

各自治体の単位で、BIG-IP と Web サーバ を用意している、というものなんだけど、これ実は違うんじゃないか、と思い始めたのが最近のこと。「そーいえば、cookie 使って、Webアクセスのバランシグを制御するのって、ロードバランサとしては普通にできるよな？」というのを思い出したからなんですけどね。
で、クッキー・パーシステンス をキーワードに調べてみたら、BIG-IP のそのものズバリのドキュメントを発見。

ロードバランサと組み合わせて複数の Web サーバを運用しているの場合、提供しているサービスによっては、クライアントと Web サーバ間のセッション制御が肝になる事があるんだけど、このセッション制御の方法の一つがクッキー・パーシステンス。ロードバランサがクライアントからの HTTP リクエストを特定の Web サーバに振り向けるため判断の手段に ロードバランサが付与した cookie を利用するという方法なんだけど、ツタヤ図書館の Web システムでも、コレを使ってセッションのコントロールをしているのではないか、という訳だ。

実際、 BIG-IP だって、そう安いものではないんで「各自治体毎に用意するんじゃなくて、 1 台の BIG-IP の下に複数の自治体のWeb サーバ置いても問題なくね？構築費も安く出来るし。」と中の人が考えてもおかしくないよなと、思って考え直した構成が、以下の形。

これだと、 CCC が指定管理を受けるたびに BIG-IP を買い足さなくてもいいので、コスト的なもんは抑えられますしね。
＃BIG-IP が死んだら、全自治体に影響が出るというリスク有るけど、そのへんは流石に考えた構成になってるよね？

んでもって、ここにきて、同日同時間帯に海老名市と多賀城市でシステムメンテナンスやるってアナウンスが出た、ってのもポイント。

で、同日同時刻に多賀城も、ですか…。高梁市のサイトオープンの準備の関連？だったり？ 『お知らせ | 多賀城市立図書館』 https://t.co/dgDOay9IaJ #多賀城市 #ツタヤ図書館 pic.twitter.com/WfaRqnY6Lb

— Soukaku (@Soukaku) 2017年1月13日

同日同時間帯のメンテナンスの謎

異なる自治体に向けて提供している Web サーバは独立したもので運用しているはずなので、システムメンテナンスを同日同時間帯にやる必然性は、まったくないはずなんですよ。これが、1 台のサーバ上でバーチャルドメインでサービス提供しているとか、データセンタ基幹部分のネットワーク機器弄るとかじゃなければ。

あるとしたら、

• 高梁市の新しい図書館 Web サイトの準備のために、全自治体で共有している BIG-IP の設定変更作業をやる必要があるから

ということじゃないかなー、と。
BIG-IP を共有している構成であれば、異なる自治体であるにも関わらず、同日同時刻でメンテナンスのための時間を確保しなくちゃいけない、ということの説明にはなるんですよね…。

本当に高梁市図書館の Web サイトの準備作業のために 6 時間確保した作業枠の中の 1 分間だとして、他の自治体のサイトにも影響があるわけですから

@Soukaku よその自治体のせいで、ほかの自治体が迷惑被るサービスってどうなんよって思ったりします。

— 浦島もよ (@monoprixgourmet) 2017年1月13日

という意見が出てくるのは、至極当然なことと思うわけです。

ま、周南市のツタヤ図書館開館前に、同じような一斉メンテナンスがアナウンスされるかもしれない、というのは気のしておいてもいいかもしれませんね。

あと、BIG-IP をなんで使おうか、と考えたのかは、全くもってして不明。
最近の BIG-IP だと UTM 的な機能も持たせられるみたいだから、そういう機能も含めてってことなのかな？というのはあるかもしれない…。