大規模 B to C ビジネスで力を発揮する、OpenAMの実力 3-3
SUMMARY
シングルサインオン(SSO)を実現するOpenAMは、ユーザ数が十万人を超えるB to C ビジネスにおける統合認証で力を発揮します。このシリーズでは、OpenAMのSSO機能とともに、大規模システムでの認証の課題とソリューションをご紹介します。
大規模システムにおける認証の課題 (1) 認証用データベースLDAPの限界
OpenAM、商用製品、どちらを導入するにしても、B to Cビジネスのような数十万、数千万人という大規模ユーザを管理するシステムには、共通する課題が潜んでいます。
まずは、認証用データベース、LDAP(エルダップ)について考察しましょう。
OpenAMをはじめとしたシングルサインオン製品には、ID/パスワードを格納するデータベースを組み合わせて使われます。認証用データベースとして最も一般的なのが、LDAPという技術です。LDAPは、一企業の、たとえば数万人規模であれば問題なく動作しますが、B to Cのような大規模サービスになると性能的に問題が生じる可能性をはらんでいます。
一説には、LDAPは「10万ユーザが限界」とも言われています。
大規模システムにおける認証の課題 (2) ユーザ数に応じて跳ね上がる商用製品のコストパフォーマンス
ユーザ数が増えれば、当然、システム運用費にも反映されます。大規模システムを活用するB to Cビジネスにおいて、コストパフォーマンスは検討すべき重要なポイントとなります。
シングルサインオン(SSO)機能を搭載している商用製品と、オープンソースのOpenAMを比べると、OpenAMの圧倒的なコストパフォーマンスに驚くはずです。
商用製品の価格モデルは、ユーザ1人あたりに対して発生するライセンス料金が基本です。つまりユーザ数によってコストパフォーマンスが変わってくるのです。数十万、数千万という大規模ユーザに対応するB to Cのビジネスでは、ソフトのライセンス料金だけで億単位の費用が発生する可能性もあります。
一方、OpenAMはオープンソースであるため、ライセンス費用や、ユーザひとりあたりに対して発生する料金はありません。
OpenAM最新情報
大規模システムの認証における高性能×低コストのソリューション、KFEP
かもめエンジニアリングでは、高性能×低コストを実現するOpenAMのソリューションを提案しています。OpenAMに、LDAPの代わりにKFEP(ケイフェップ)を組み合わせた、かもめ独自のシステム構成です。
KFEPとは、かもめエンジニアリング独自の特許技術をベースに開発された認証エンジンで、国際特許も取得しています。OpenAMでのソリューション以外にも、さまざまな認証のシーンで導入されています。
その主な特徴は、次の2点になります。
-サーバ1台につき秒間1万リクエスト以上の処理性能
KFEPには、サーバ1台につき秒間1万リクエスト以上の処理性能があります。高速性と大量処理を最も得意とするため、ユーザ数が数千万規模の大規模システムで、多数の導入実績を誇ります。
またKFEPは拡張性にも優れています。データベースではサーバを増やしても性能を上げることができないものが多いですが、KFEPは、サーバを増設することで性能を拡張できます。
-ユーザ数ではなくサーバ台数で換算される良心的なコストパフォーマンス
B to Cビジネスでは、スタートアップ当初は数万規模だったユーザ数が、あっという間に数十万、数千万人という大規模に化けるというドラマが頻繁に起こります。
OpenAMと組み合わせたKFEPは、サービスが急成長した場合でもトランザクション量に応じて、柔軟に処理能力を向上させることができます。
またKFEPの料金体系は、サーバの台数によって換算されます。
ユーザ数に応じたライセンス費用が発生する価格モデルと比べると、ユーザ数が急増しても金額の上昇がゆるやかで、そのコストパフォーマンスは圧倒的です。
OpenAMのもつSSOの利便性と、KFEPの高性能、そして低コストを同時に実現するソリューションなのです。
