イー・アクセス様LTEサービス利用者接続制御システム
2012年3月にサービスを開始したイー・アクセスのEMOBILE LTE。その利用者接続制御システムの中核に使われるのがかもめエンジニアリングの分散KVSであるKFEPだ。イー・アクセスの執行役員で技術本部副本部長の大中義勝氏は「当社のコンセプトは、モバイルインターネット。KFEPによって、モバイルインターネットらしい、携帯電話の常識にとらわれない利用者制御システムを実現できた」と高く評価する。
(執行役員 技術本部副本部長 大中義勝氏(右)と技術本部設備企画部課長 島田武氏)※ 会社名、役職等は、2012年8月現在のものです
斬新なのに堅牢で柔軟
EMOBILE LTEの利用者接続制御システムは、移動体通信サービスのシステムとしては発想が新しい。LTEサービスで分散KVSが使われるのは国内初。他社の“伝統的”な認証システムは、RDBを中核に据え、細かなサービスメニューごとに独立した認証システムを並立させる。それに比べEMOBILE LTEは、分散KVSを用いて利用者接続制御を一元化する点で斬新さが際立つ(図1)。
一方でその斬新さにもかかわらず、きわめて安定した稼働を続けている。「新システムは、RDBベースの他社の伝統的なシステムより堅牢で柔軟、拡張性に富む。導入以来トラブルもほとんどない」(技術本部設備企画部の島田武課長)。
成功の背景にあるのは、携帯電話サービスの伝統にとらわれず、あるべき姿を追求したイー・アクセスと、イー・アクセスの要求に応える堅牢さと柔軟さ、拡張しやすさを兼ね備えたKFEPの組み合わせだった。
■図1 “伝統的”な移動体認証システムとEMOBILE LTEの利用者接続制御システム
他社のシステムはRDBを中核に据え、細かなサービスメニュー毎に並立した認証システムを用いる。
EMOBILE LTEは分散KVSであるKFEPを用いて、一元的な利用者接続制御システムを実現した。
原点に立ち返りシステムを見直し
イー・アクセスがEMOBILE LTEの認証システムの検討を始めたのはサービス開始の約1年前。同社は、インターネットアクセスに特化した超高速データ通信を提供するLTEサービスの開始に当たって、携帯電話サービス以来使われてきた伝統的な認証システムを見直すことにした(図2)。
「携帯電話以来の移動体通信サービスでは、通信網接続時の認証が中心で、それとは別にインターネット接続やそのほかのサービスの認証が存在する。それぞれの認証システムは独立しているため、利用者の端末は移動体通信へ接続するときに認証を受けたあと、インターネット接続などの新たなサービスへの接続ごとに認証を受け直さなければならなかった」(島田課長)。
携帯電話サービス以来の認証から考えるとばらばらの認証は当たり前だが、イー・アクセスはそうは考えなかった。インターネットサービスでは、一度の認証でインターネット接続が可能になるからだ。「モバイルインターネットというイー・アクセスの原点に立ち帰ると、このようなばらばらの認証は不自然。すべてのサービスで認証と接続制御を一元化させるのが自然だと考えた」(島田課長)。
このことは、認証モデルを携帯電話型からインターネット型へと切り替えることだけを意味しているのではない。同一接続サービス内での細かなメニューごとの複数の認証を一元化することも意味する。従来の携帯電話型の認証では、利用者端末のアプリケーションや、場合によっては利用者本人に、メニューごとの認証操作が必要だった。これを最初の接続時だけで済ませ、さらに権限付与や速度などのリソース割り当て、利用状況管理も一元化することを目指したのだ。
■図2 “伝統的”な認証システムを見直し一元化を目指した
“伝統的”な移動体通信サービスでは、通信網接続時とその他各サービス利用時の認証がばらばらに行われていた。
モバイルインターネットサービスの原点に立ち帰ると、これらの認証は一元化されるのが自然と考えた。
認証・権限付与、利用状況管理の一元化を目指す
このためEMOBILE LTEでは、認証を移動体通信網から切り離し、認証・権限付与、利用状況管理を一元処理する利用者接続制御システムを整備することは、検討の初期で固まった。
ただ、一元的な利用者接続制御システムは、考え方としてはシンプルながら従来の設計の延長では実現は極めて難しかった。
携帯電話サービスの伝統的な認証システムは、RDBをサーバのメモリー上に展開することで、キャリアレベルの高速処理を実現している。この伝統的な方法では、複数サーバの分散配置は、サーバ間同期の負荷や処理時間を考えると事実上不可能である。このため、データを1台のサーバに置きながら信頼性や処理性能を追求する。
そこでイー・アクセスは、RDBありきの考えを捨て、システムを一から検討し始めた。この発想の転換は、信頼性向上の面からも妥当だと考えた。「RDBベースの利用者制御は巨大な設備が必要。しかも1台のサーバに処理が集中するため、信頼性確保の弱点になりかねない」(島田課長)。“伝統的”な認証システムは、万全の対策を施してもかけたコストほど信頼性は上がらない。RDBを捨てて複数サーバを分散配置することで、信頼性を向上させながら構築・運用コストを削減できるという読みがあった。「EMOBILE LTEの利用者制御を一元化できる処理性能と、サーバを分散配置することで信頼性と拡張性、柔軟性を確保できることが目標だった」(島田課長)。
KFEPは必然の選択
イー・アクセスが検討の末行き着いたのが、かもめエンジニアリングが開発していた分散KVSであるKFEPだった(図3)。KFEPは、まさにキャリアレベルの利用者接続制御を想定していた。KFEPは、利用者のIDと、パスワード、契約内容などの属性情報と利用状況に応じて変わる利用情報を、冗長度を確保しながら複数サーバに分散配置。サービスシステムから属性情報を参照したり、利用情報を書き込んだりできるようにする。
一方KFEPは、RDBが持つ、どのような状況でも原データを復旧できるようにする「永続性」や、サーバ間でどんな瞬間でもデータを一致させる「厳密な整合性」は備えない。キャリアは、利用者の契約情報を利用者接続制御システムとは別の契約者データベースで管理する。このため利用者接続制御システムに「永続性」は必要ない。また、一人の利用者が同時に複数アクセスするようなことはないため、秒単位のゆるやかな整合性さえ備えていれば、「厳密な整合性」は不可欠ではない。
その代わりKFEPは、複数サーバへのデータ分散配置をシンプルに実現する。このことで信頼性確保が容易に確実となり、利用者数やサービス拡充に対応する拡張性も備える。
伝統的なRDBベースの認証システムと比べると、斬新で一見冒険にも見える分散KVS「KFEP」の導入。しかし導入を決断したイー・アクセスは、「冒険ではなかった。モバイルインターネットである自社のサービスを突き詰めた結果、必然として導かれた形態だ」(島田課長)と振り返る。
■図3 かもめエンジニアリングが開発していたKFEP
KFEPは、利用者ID、パスワード、契約内容などの属性情報と、利用状況に応じて変わる利用情報を、複数サーバに分散配置。属性情報の参照や利用者情報の書き込みを可能にする。
実現機能に合わせてカスタマイズ
利用者接続制御システムは、キャリアの基幹システムとして、信頼性を最重視する必要がある。「分散システムであるKFEPであれば、 伝統的なシステムより高い信頼性が確保できる」(島田課長)。とはいえ、新規システムでありがちな初期トラブルを避けるために慎重に評価しながら導入を進めた。別サービスでの試験運用を含め、設計と検証に約1年をかけた。
まずは設計から。設計段階から、かもめエンジニアリングとSIerを交えて、システムの全体構成とKFEPに必要な要件を検討した。たとえばあるサービスの利用状況に応じて別のサービスの利用を一部制限するといった複雑な処理。このような処理を普通の分散KVSで実現するには、分散KVSの複数種類のテーブルに、それぞれ1回ずつ、合計複数回アクセスする必要がある。これでは分散KVSを利用するシステムの処理手順が多くなり、負荷も高くなってしまう。そこでKFEPは、あるテーブルの値を指定して、別のテーブルの関連するデータを参照する。この機能は純粋なKVSにはないRDB的な機能だが、EMOBILE LTEの利用者接続制御システムで必要になったため、KFEPは機能拡張として実現した(図4)。
このようにKFEPは、単純なKVS機能だけでなく要件によってさまざまにカスタマイズが可能だ。そのためにはまず要件の洗い出しが重要だが、イー・アクセスにとって印象的だったのは、「多くのメーカーはできない理由探しに終始するが、どのようにすればできるか、前向きに議論してもらえた」(島田課長)こと。メーカーによっては仕様外の個別ユーザの要望に一切応じないことも多いが、KFEPの場合は違った。
接続制御システムの機能は、稼働後も追加を続けている。島田課長は、「KFEPは、シンプルでプリミティブ。要件に応じてさまざまなカスタマイズが可能で応用が利き、柔軟性が高かった。今までなら諦めていたことまでできてしまうので、かえって手間がかかると言えなくもない」と笑う。
■図4 KFEPは「仕様外」の要件に機能拡張で対応
KFEPは、イー・アクセスの独自要件に対応してさまざまな機能拡張を盛り込んだ。
複数テーブル間で関連するデータを参照する機能もそのひとつ。
汎用性と能力で広がる用途
イー・アクセスはEMOBILE LTEの利用者接続制御システムに満足している。試験運用の際にLANカードとの相性に起因する小さなトラブルはあったが、その後実運用時まで含め、トラブルらしいトラブルはなかったという。今後は「課金とポリシー制御を一体化したPCRFのような高度な制御にも取り組みたい」(大中副本部長)。高い汎用性と処理能力を備え、加工次第で幅広く応用が利くコンポーネントとして高く評価している(図5)。
また近い将来、LTEによる音声通話サービス開始に伴って通信量が大幅に増大しても、このシステムの堅牢性は保たれると見ている。スケーラビリティの高さがサービスの拡大・安定性に与えるメリットは大きい。
大中副本部長は、「キャリアの利用者制御に限らず、自治体の住民サービスや電子マネーなど、社会インフラの一角を占める大規模サービスの利用者管理システムとして幅広く使えるだろう」と予測する。KFEPでは、RDBベースのシステムでは実現できない高速・大量処理や、複数サービスにまたがる膨大なデータを一元的かつ分散して管理することが可能になる。このような特性を活かせば、大規模システムで、今まで諦めていたことが実現できるというのだ。
イー・アクセスで高い信頼性と処理能力、機能を評価されたKFEP。高い汎用性と能力を活かして活躍する分野を広げている。
■図5 汎用性と能力で広がるKFEPの用途
イー・アクセスでは、課金とポリシー制御を一本化したPCRFのような高度な接続制御を構想している。
RDBベースのシステムでは実現できなかったことが可能になる。