非機能要件について

はじめに #

ここでは、非機能要件について紹介していきます。 Commerble側がクラウド、PaaS型のECプラットフォームを提供するので、大半の非機能要件はCommerble側で考慮、対応することになります。

計画メンテナンスによるダウンタイム #

基本的に計画メンテナンスによるダウンタイムはありません。

実績としては、5年間のサービス提供で、一度発生しました。 この際の利用は、利用しているパブリッククラウドのネットワーク切替に伴うメンテナンスでした。

今後も、計画メンテナンスの予定はありませんが、Commerbleがインフラとして利用しているパブリッククラウドの計画メンテナンスが発生した場合は、発生する可能性があります。 パブリッククラウドの計画メンテナンスは、この2,3年発生していませんが、発生時は数か月前から、調整させて頂くような形になる事を想定しています。

これまで発生した障害 #

Commerbleに起因してテナント全体が購入不可になるようなトラブルは発生したことがありません。

基本的に、テナント別に特定のバージョンに切り戻し可能な構成となっているため、複数テナントに置いて長時間停止するような大規模障害が発生しにくくなっています。

利用しているパブリッククラウドの障害でデータベースが2時間ほど使えなくなり、大半の2時間ほど発生したことがあります。 利用しているパブリッククラウドの障害については、避けられない部分があります。 Commerbleとしては、パブリッククラウドの恩恵を受け、セキュアでハイパフォーマンス、かつ廉価なインフラを構築しているため、お客様には、この点についてはご理解を頂く必要があると考えています。

障害が起きた際 #

Commerbleでは、大半のテナントがカスタマイズ、連携している外部システムも多種多様なため、カスタマイズ作業起因で障害が発生することがあります。

その為、Commerbleからはカスタマイズを行った開発会社に連絡し、開発会社から切り分けの上、テナントに連絡がいくような形になっています。

セキュリティ #

Commerbleでは、定期的にプラットフォームの脆弱性診断を行っています。

ですが、開発会社の作業によっては、仕様として脆弱性を生み出してしまう可能性があります。 その為、各テナント企業でも脆弱性検査を行って頂くようになっています。その分強固なセキュリティになっています。

WAF #

Commerbleでは、CDNにWAFを組み合わせる形で運用しています。

不正な大量アクセスを検知した場合は、該当のIPアドレスをブロックする等の対応を行っています。