MVNOにもスマホにもフィットする次世代プロトコルDiameterを、先代RADIUSと比べてみた 3-3
SUMMARY
- Diameterには、障害発生時にスムーズな移行ができるフェイル・オーバー機能がある
- Diameterには、クライアントサーバ間でネゴシエーションする機能もある
- リアルタイム制御、帯域制限、ビックデータ活用など、Diameterは通信制御にとどまらず幅広いシーンでの活用が期待されている
MVNO、スマホ認証、そして大規模ITサービスといった時代のニーズにフィットする次世代認証プロトコルDiameter(ダイアメーター)の機能を、先代プロトコルRADIUS(ラディウス)と比較しながらご紹介します。
【Diameter vs RADIUS】7 利用形態ごとの処理の規格、エージェントのサポート
RADIUSでは、利用形態ごとの処理に特別な規格がありませんでした。そこでDiameterでは、明確な規格を設定しました。
たとえば、ワンタイムパスワード認証やSIP(IP電話)の接続管理など、それぞれの利用形態の枠組みに沿って規格を定め、その枠組みに沿った適切なサービスを提供できるようになったのです。
Diameterでは、「リレー」、「プロキシ」、「リダイレクト」、「トランスレーション」という機能別エージェントの規定があります。
-リレー・エージェント
ルーティング情報に基づいて、最適なルーティング先を決定し、転送する。
-プロキシ・エージェント
メッセージの転送を行う。メッセージの改変が可能。
-リダイレクト・エージェント
クライアントにサーバのアドレスを通知し、クライアントとサーバが直接通信を始める設定を行う。
-トランスレート・エージェント
Diameterプロトコルとその他AAAプロトコルの変換。
【Diameter vs RADIUS】8 障害発生時にスムーズな移行ができるフェイル・オーバー機能
フェイル・オーバーとは、ひとつのサーバに障害が発生した時点で、そのタスクを代替サーバへ引き継ぐ機能です。障害が発生したサーバの処理とデータが、迅速に代替サーバに引き継がれるため、障害による影響を受けることがありません。
これは、RADIUSには存在しなかった機能で、RADIUSでは各サーバアプリケーションが独自に行っていました。複数台の代替サーバの多くが障害を抱えている場合は、応答まで時間がかかることも少なくありませんでした。
一方Diameterでは、迅速にサーバの切り替えを実行します。DiameterのトランスポートであるTCP、SCTPは、いずれも相手サーバとの接続を確認してからデータ送信を行うため、効果的なフェイル・オーバーが可能です。
【Diameter vs RADIUS】9 クライアントサーバ間でネゴシエーションする機能
機能ネゴシエーション(Capability Negotiation)とは、クライアントとサーバ間で機能のすり合わせを行う機能です。お互いの機能のすり合わせをして、相手側に対応する適切な機能に自動的に切り替えを行います。
RADIUSにはこの機能はなく、Diameterで、初めて追加された機能です。
この機能によって、クライアント-サーバ間で、次のような情報のすり合わせが可能となりました。
-プロトコルバージョン
-サポートしているアプリケーション
-セキュリティ情報である暗号方式
【Diameter vs RADIUS】10 未来の通信をデザインする
ここまでRADIUSと対比しながらDiameterの機能をご紹介しましたが、Diameterの特徴を一言で言い表すならば、「そのデザインが未来思考である」といえるでしょう。
リアルタイム制御、帯域制限など、Diameterの機能は、今後、様々な活躍が期待されています。
まずはスマートフォンをはじめとしたモバイル端末のインフラとして、またはIP電話のプロトコルSIPとの連携、さらには未来を具現化し産業構造を変えると言われるM2M(machine to machine)という仕組みでのビックデータ活用時など、主戦場がコンピュータであったRADIUSと比べて、かなり幅広い用途が見込まれています。
未来の通信を支えるデザイン、それがDiameterなのです。
※画像は次のサイトから転載しました。
http://itpro.nikkeibp.co.jp/article/COLUMN/20080826/313463/?ST=security&P=1