by

社会インフラ的大規模サービスも支える、統合認証基盤 3-1

統合認証基盤最新情報

SUMMARY

  • なぜ、大規模な認証システムに、分散KVSが必要なのか?
  • 重要なのは、スモールスタート時のシステム構成のまま拡張か可能であるということ
  • 突然のアクセス増加に耐えられず、通信障害となってしまったら・・・

 

 

頻発する情報漏えい問題、拡大する企業向けクラウドサービスなど、認証技術は変革の時を迎えています。特許取得の分散KVS「KFEP」を活用した統合認証基盤のご紹介を中心に「社会インフラ的大規模サービスを支える今の認証技術」と題されたセミナーの模様を、シリーズでご紹介します。

 

【分散KVSを活用した統合認証基盤 】 数千万人規模の大規模サービスを実現する統合認証基盤

 

「ITサービスにおけるB to Cビジネスは、ユーザ数が数十万人、数百万人、数千万人といった規模となります。そういった大規模サービスを支える認証システムの構築には、より高度な技術を求められるようになりました。」

「性能はもとより、拡張性、セキュリティ、コストなどを考慮しつつ、なおかつ安定した認証基盤は実現するためには、どのような思考、どのようなツールが求められているのでしょうか? 私たちは、その回答として分散KVSの活用に注目しています。」

「今回は、大手通信企業のネットワーク認証を構築した事例を交えながら、私たちかもめエンジニアリングの取り組みをご案内します。」

「まずは『認証』について、まずはその言葉を再定義してみたいと思います。

私たちが考えると認証とは、次のような意味を含んでいます。」

-認証

-認可

-利用権限の確認

-利用状況の確認

-利用に必要な権限情報の付与

「私たちは、こういった分野をひとまとめにして「認証」と考えています。」

「つまり認証とは、利用者さんにとってはすべてのサービスの入口であり、サービスを提供する側から見ると、インフラとアプリの接点なのです。」

「『入口』として、また『接点』として認証をとらえると、ひとつ見えてくることがあります。認証は、本来、重要な問題をはらんでいるにもかかわらず、利用者、サービス提供者、両者の側から見えにくい存在であるため、その重要性が伝わりづらいということです。そして、それが、実際の運用での課題につながっていくケースが少なくありません。」

統合認証基盤最新情報

統合認証基盤最新情報

 

 

【分散KVSを活用した統合認証基盤 】   認証では、最小規模の最小構成が、最大規模での最適構成になる

 

「『入口』『接点』である認証を軽んじてしまうと、インフラ自体、サービスそのものにも後々影響を及ぼす可能性があります。ですから、私たちは、現在から将来までを見通した最適な構成について考察していただくことをおすすめしています。とくに「将来を見通す」という観点からも、分散KVSという拡張性に優れた仕組みに注目しているわけです」

「とはいえ、認証基盤に限らず、システム導入時によく言われるのは、『性能はそこそこでいい。ただし、コストは最小にしてほしい。』という要望ではないでしょうか。」

「構成や性能ではなく、コストを重視すると、結果としてレガシーな商品が採用されることになります。図表に示した一般的な構成では、近い将来の成長を迎えたときに、性能、安定性、拡張性において、ボトルネックを仕込んでしまう可能性があります。」

「認証では、『最小規模の最小コスト』ではなく、『最小規模の最小構成が、最大規模での最適構成に拡張できる』ことが重要ではないかと考えています。」

「つまり、スモールスタート時のシステム構成のまま拡張が可能であるということです。この方法が使いやすさ、運用のしやすさ、コストパフォーマンスを考えた上での最適な方法だと考えます。」

 

 

【分散KVSを活用した統合認証基盤 】突然のアクセス増加に耐えられず、通信障害となってしまったら

 

「このような状況を踏まえて、認証に問題が発生するとどうなるのか? 過去の通信障害事例から、その後に起こりうる展開をシュミレーションしてみます。」

「たとえば、大手通信キャリア様で突然のアクセス増加によりデータ通信サービスが利用できなくなったり、携帯電話がつながりにくくなったりする問題が発生すると、何万人、何十万人規模でトラブルに巻き込まれることになります。」

「問題を解決するためにシステムを拡張できる場合はまだしも、拡張性のないシステムでは、システムを分離して、別建てで拡張する必要があります。さらにライセンス費用、再構築費用、移行費用などが別途必要となります。現場も、利益が出にくくなってくることでしょう。最終的には、エンドユーザーと総務省の怒りを買うことになります。」

「認証に問題が発生すると、コストがかさむだけでは済みません。本当の弊害は、信用問題です。通信事故は、企業の信用にダイレクトに影響を及ぼすことになります。」

「私たちがRDBではなく分散KVSをおすすめする理由は、分散KVSの持つ拡張性にも起因します。拡張性のある分散KVSであれば、突発的な問題が起こった場合でも、拡張性させることが可能となります。」

 

 

【分散KVSを活用した統合認証基盤】 安定した認証基盤を作るためには、RDBの見直しが急務

 

「安定した認証基盤のために考察すべきポイントをまとめてみます。」

-RDB   に求めるものを見直し、RDBの役割を限定する。

-認証基盤自体の信頼性や拡張性を考える。

-連結している機能を分離できないかを考える。

-疎結合、分散処理を上手に行う。

「RDBはたしかに必要ですが、あまり頼りすぎると本末転倒になりかねません。」

「RDBが必要な場所、不必要な場所について正しく見極めることができれば、スモールスタートできて必要なときに最小単位で素早く拡張できる拡張性と性能、そしてコストの削減というメリットを同時に実現することができます。」

「そして、こういった条件を備えているのが、分散KVSなのです。」

 

分散KVSを活用した統合認証基盤の導入支援や移行支援については、こちらへ

分散KVSを活用した統合認証基盤についてもっと知りたい方は、こちらへ