1
4

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

Summary

image.png

  • サーバーレス環境では、バックエンドのサーバー特性を理解したステートレス・冪等な設計が重要であり、特にインスタンス再利用時のマルチテナント対応は不可欠な考慮点である
  • コスト予測の難しさやスケールアウトの限界を考慮し、従量課金対策(レートリミット、リトライ戦略)と事前の負荷試験による性能・コスト検証が推奨される
  • 可観測性の確保のため分散トレーシングを早期に導入し、設定管理の再現性・安全性のためにIaCとCI/CDを活用することが運用効率向上に繋がる

やらないこと

  • 特定のプログラミング言語やフレームワークの具体的な実装コード、パフォーマンスチューニングの細かい手法の紹介
  • 各クラウドプロバイダーが提供するサーバーレスサービスの厳密な料金比較や、詳細な技術仕様の深掘り
  • 各種ツールのインストールや操作方法

本記事のねらい

完全サーバーレス開発には、運用コスト削減やスケーラビリティ確保といった魅力的なメリットがある。しかし、その恩恵を最大限に享受するには、特有の課題と向き合う必要がある。

まず意識したいのは、「サーバーレス」という言葉の裏に「サーバーの存在」があることだ。利用者はサーバー管理から解放される。しかし、アプリケーションは依然として物理的・仮想的なサーバー上で動作している。この背景にあるインフラの挙動、特にFaaSにおけるインスタンスの起動・停止・再利用のメカニズムを理解していないと、ステートフルな設計が不整合を招き、デバッグが複雑化する。特にマルチテナント環境では注意が必要だ。インスタンス再利用時に、前の実行のデータ(メモリ上に残ったデータなど)が意図せず次のテナントから参照されてしまうリスクがある。設計段階での厳密な考慮が不可欠だ。

次に重要なのが、分散環境における可観測性の確保だ。モノリシックなアプリケーションとは異なり、サーバーレスアーキテクチャでは個々のサービスが独立して動作する。ログやメトリクスも散在しやすい。この分散した情報を適切に集約・分析する仕組みがなければ、問題発生時の原因特定が難しくなり、開発・運用コストが増加する。

また、「自動スケール」はサーバーレスの大きな魅力だが、限界があることも認識しておくべきだ。FaaSやサーバーレスデータベースであっても、短時間で急激にトラフィックが増加すると対応しきれない場合がある。コールドスタートによるレイテンシの増大も課題の一つだ。非機能要件として定められたピーク負荷を捌き切れるかは、机上論だけでは判断しにくい。加えて、従量課金モデルは「自動スケール」と組み合わさることで、利用状況が予測不能な場合にコストも予測不能になる側面を持つ。予期せぬ高額請求を避けるには、事前の綿密な対策が不可欠だ。

最後に、インフラ管理から解放されても、サービスの設定は利用者の責任だ。しかし、多くのサービスをコンソールから手動で設定していくアプローチには問題がある。再現性の欠如、変更管理の困難さ、そしてヒューマンエラーのリスクが高まるのだ。特に大規模なサーバーレスシステムでは、この問題は無視できないレベルに達する。さらに、運用コストの低さというメリットだけに目を奪われ、システムの非機能要件(性能、可用性、セキュリティなど)や開発ロードマップを考慮せずに採用を決めると、後々のプロジェクトに大きな負債を残す結果になりかねない。

これらの課題を踏まえ、サーバーレスアーキテクチャで開発をする際に意識したポイントを5つ紹介する。

設計で意識するポイント

1. サーバーレスの裏にあるサーバーを意識する

「サーバーレス」という名称から「サーバーが存在しない」と誤解されることがある。しかし実際には、ハイパースケーラーがサーバーのプロビジョニングや管理を代行しているだけだ。この本質を理解し、特にFaaSではリクエストごとにインスタンスが新たに起動する可能性、コールドスタート、あるいは既存インスタンスが再利用される可能性を常に念頭に置いて設計したい。

具体的には、原則としてアプリケーションロジックをステートレスに保つことを推奨する。どのインスタンスで処理が実行されても同じ結果が得られるため、スケールアウト時の挙動が予測可能になる。また、複数回実行されてもシステムに影響を与えない冪等性を担保する設計も重要だ。リトライ処理が容易になり、分散システムにおける信頼性が向上する。

特にマルチテナント環境では、FaaSインスタンスが異なるテナントのリクエスト間で再利用される可能性を強く意識したい。前のテナントのデータ(メモリ上のキャッシュやグローバル変数など)が残存し、意図せず次のテナントのリクエストで参照されてしまう事態は、セキュリティ上も致命的な問題になり得る。これを防ぐには、各リクエスト処理の開始時に必要な状態を初期化し、テナント固有のデータはリクエストが完了次第メモリから確実にクリアする実装を徹底したい。単体テストや統合テストでも、インスタンス再利用時のデータリークがないことを確認しておく。

2. ステートフルな状態は外部に外出しする

サーバーレスアーキテクチャにおけるステートフルな状態管理は、特に注意が必要な点の一つだ。コンテナや関数のライフサイクルは予測しにくい。そのため、セッション情報や一時ファイルなどの状態をインスタンス内部に保持することは避けたい。

一般的には、セッション情報にはRedisやDynamoDBのような外部KVSを使い、ファイルデータはS3のようなオブジェクトストレージに格納する。これにより、各コンテナや関数は完全に独立し、水平スケーラビリティを最大限に活かせる。

しかし、アプリケーション内部で状態を保持せざるを得ないケースや、外部ストレージへの頻繁なアクセスが性能要件を満たせないケースもある。そのような場合は、無理にサーバーレスに拘らず、従来のEC2インスタンスのような制御性の高いインフラを検討すべきだ。最近ではS3 Filesのような新サービスも登場し、一時ファイルの扱いやすさが向上している。今後の選択肢はさらに広がるだろう。

3. 開発初期から分散トレーシングを導入する

サーバーレス環境では、複数のマイクロサービスが連携して一つの機能を提供することが多い。そのためリクエストのフローが複雑になりやすい。ログやメトリクスが個々のFaaSや各サービスに散らばるため、問題発生時の原因特定やパフォーマンスボトルネックの発見が難しくなることもある。この課題には、開発の早い段階から分散トレーシングツールを導入して対応したい。

AWS環境ならX-Ray、Azure環境ならApplication Insightsが有効だ。これにより、ユーザーからのリクエストがどのサービスを経由し、それぞれでどの程度の時間がかかったかを視覚的に追跡できる。特にFaaS間の呼び出しや外部データベースへのアクセスなど、分散システム特有の遅延箇所を特定するうえでトレース情報は非常に有効だ。開発初期に導入すれば、ボトルネックとなり得る箇所を早期に発見し、設計段階から改善策を講じられる。後回しにすると、プロダクション環境で発生したパフォーマンス問題の解決に多大な時間がかかる。

4. スケールアウトの限界を認識し、負荷試験を行う

「サーバーレスは勝手にスケールする」という考えは時に危険だ。FaaSやAurora Serverlessのようなサーバーレスデータベースにも、短期間に処理できるリクエスト数やデータ量には限界がある。コールドスタートによるレイテンシの増大も見過ごせない。

加えて、サーバーレスの従量課金モデルは、コスト予測を難しくする側面を持つ。利用量が急増すると、それに比例してコストも跳ね上がる。事前の対策がなければ、予期せぬ高額請求に繋がりかねない。

非機能要件として定めたピーク負荷(例:毎秒Xリクエスト、同時接続Yユーザー)を明確にし、対応できるかを事前の負荷試験で検証したい。具体的には、AWS Lambdaなら同時実行数の上限設定、Aurora Serverlessならキャパシティユニット(ACU)の上限などを考慮し、模擬的なトラフィックを生成して実際の挙動を確認する。

負荷試験では、性能要件を満たすかだけでなく、その際の最大のコスト消費量も明確にしておきたい。予期せぬ高額請求のリスクを減らせる。

コストを制御する3つの対策

  1. レートリミットの適切化: API GatewayやFaaSの同時実行数設定で処理できる上限を設け、過度なリクエストが直接コスト増に繋がることを防ぐ
  2. リトライ戦略の最適化: ネットワークエラーや一時的なサービス中断時に、リトライが無限に繰り返されて無駄な課金が発生しないよう、指数バックオフや最大リトライ回数を設ける
  3. アラートとモニタリング: コストが特定の閾値を超えた場合にアラートを発する仕組みを導入し、異常な利用状況を早期に検知する

ピーク要件を満たせない場合の3つの選択肢

  1. ウォームアップ戦略: 定期的にダミーのリクエストを送信し、FaaSインスタンスを常時起動状態に保つことで、コールドスタートによるレイテンシを減らす。複数のロジックを一つの関数に集約し、FastAPIなどのフレームワークでルーティングを実装する「モノリシック関数」(Lambdalithとも呼ばれる)も、ホットスタートの可能性を高める有効な選択肢だ。一つのインスタンスで複数のエンドポイントを処理でき、コールドスタートの発生頻度を抑えられる
  2. キャパシティの増強: サーバーレスサービスの設定で可能な範囲でキャパシティを増強する
  3. 非サーバーレスな選択肢: サーバーレスの特性では要件を満たせない場合、従来のEC2インスタンスやECS/EKS on EC2など、キャパシティを細かく制御できる非サーバーレスなサービスへの切り替えも視野に入れる

こうした負荷試験は、本番稼働後のサービス停止やパフォーマンス劣化だけでなく、予期せぬコスト増も未然に防ぐ。

5. IaC(Infrastructure as Code)とCI/CDによる管理を徹底する

サーバーレスアーキテクチャでは、FaaS関数、API Gateway、データベース、ストレージなど、多種多様なリソースが連携して動作する。これらの設定をコンソールから手動操作すると、次のような問題が起きやすい。

  • 再現性の欠如: 環境ごとに設定が異なり、開発環境と本番環境で挙動が変わる
  • 変更管理の困難さ: 誰が、いつ、何を、なぜ変更したのかが追跡しにくい
  • ヒューマンエラー: 手動操作による設定ミスが発生しやすい

これらの課題を解決するのが IaC(Infrastructure as Code) だ。TerraformやAWS CloudFormation/SAM/CDK、Azure Resource Managerテンプレート/Bicepなどを使い、すべてのインフラリソースをコードとして管理する。インフラのバージョン管理が可能になり、開発・ステージング・本番環境間で一貫した設定を保証できる。

さらに、IaCとCI/CDパイプラインを連携させれば、コード変更からデプロイまでを自動化できる。コードレビューを経て変更がマージされると、自動的にテストが実行され、安全にインフラが更新される仕組みだ。こまめな機能追加や修正を迅速かつ安全にデプロイできるだけでなく、問題が発生してもGitのコミット履歴を辿って容易にロールバックできる。IaCは、サーバーレス環境における運用負荷を劇的に軽減し、システムの安定性向上に寄与する。

まとめ・所感

完全サーバーレス開発は、開発者からインフラ管理の重荷を取り除き、ビジネスロジックに集中できるという大きなメリットをもたらす。しかし、その裏側にあるサーバーの存在や、分散システム特有の課題、従量課金モデルの特性を認識し、適切な設計・運用アプローチを講じなければ、開発・運用コストが増大するリスクも孕んでいる。

本記事で述べた、ステートレス・冪等な設計、ステートフルな状態の外出し、開発初期からの分散トレーシングの導入、事前の負荷試験(コスト予測を含む)、そしてIaCとCI/CDによるインフラ管理は、サーバーレス開発を成功させるために意識したい点だ。

サーバーレスの採用可否を判断する際は、運用コストの低さだけに着目せず、システムの非機能要件(性能、可用性、セキュリティ、拡張性など)を総合的に評価することが重要だ。新規事業やPoC(概念実証)では、サーバーレスを活用することで、小さく素早くサービスを立ち上げ、市場投入までの時間を短縮できる大きなメリットがある。一方、中長期的な視点では、より高いパフォーマンスや厳密なリソース制御が必要になるケースもある。プロジェクトの現在のフェーズに合わせて、最適な技術選定を行いたい。

こうした意思決定のプロセスや、サーバーレス構成自体をIaC化してアセットとして残しておくこと、そしてプロジェクトの技術選定の背景や方針をドキュメントとして残しておくことは、後からプロジェクトに参画するメンバーにとっても、将来のシステム改修においても有益な財産になる。

S3 Filesのような新たな選択肢も増え、アーキテクチャ設計のベストプラクティスも変わっていく。新たなサービスを適切に活用しつつ、システムの特性を理解したうえで最適なアーキテクチャを選んでいく姿勢を大切にしたい。

1
4
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
1
4

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?