キャリアサービス統合認証基盤
社会基盤として膨大なユーザ数を有する通信キャリアのネットワークサービスにおけるユーザ認証を統合的に一元管理する基盤を構築します。
通信サービスは、人々の生活に欠かせない社会インフラであり、大規模なユーザ数を有することから、大容量・高速かつ安定的な認証基盤が必要となります。
従来のRDB型アーキテクチャのシステムでは、性能面や運用性などがよく課題・制約となりますが、インメモリ型のデータ処理基盤を用いることでこれらの課題を解決します。
インメモリ型の技術の中において、KVS(※1)はデータの一貫性や信頼性の点が弱点となっていましたが、かもめエンジニアリング社の独自KVS「KFEP(※2)」では、認証に必要なデータをメモリ上に展開し、かつ分散して多重保持する事で、性能と対障害性を両立させます。
これまでサービス毎に複数の認証DBやシステムが必要となるケースもありましたが、本基盤を利用する事で認証機能の統合が可能になり、コスト削減、運用負荷軽減、サービス品質の向上などに寄与します。
(※1 KVS : Key Value Store)
(※2 KFEP : Kamome Front End Processor)
特長
分散KVSを利用していることから、大量のリアルタイム処理を可能にしながら対障害性も確保します。また、スケールアウトアーキテクチャのため拡張が容易であり、段階的な導入・統合化が可能です。
- 高い処理性能
大規模なパブリッククラウドサービス基盤においても活用されている基本的ハッシュ技術であるコンシステントハッシュとかもめエンジニアリング社独自の分散KVSを採用しており、大量データを高速に処理できます。 - 高い可用性と対障害性
データは複数ノードで複製して保持しており、複製数も指定が可能です。これにより、単一障害が発生した場合ではデータの再ロードが必要なく、サービスが継続できます。また、分断された状態で稼働することを検知し、データの一貫性を実現します。 - 高い拡張性、スモールスタート
全体の負荷分散を行うよう設計されており、負荷の偏りが発生しづらいシステムを実現しており、拡張時はノード追加を行う事で全体のシステム性能を拡張することができます。そのためスモールスタートからの段階的な導入が可能であり、初期コストが抑制できます。
統合運用基盤の概念図
導入効果
- 複数サービスの認証基盤を統合化する事で、データベースの多重保持を避ける事ができ、システム運用・拡張時の効率化・コスト削減に繋がります。
- 本基盤で統合的に認証機能を管理する事で、サービス間の連携をシームレスに行うことができ、エンドユーザ満足度の向上や新規ユーザの獲得が期待できます。
- 本基盤には、通信事業者の業務システムにおけるサービスオーダー処理に特化したデータ連携モジュール等が既に整備されているため、既存システムと効率的に連携でき、導入期間・工数を抑制した導入が可能です。
ソリューションを構成するプロダクト
- KFEP
- S/O配信
- 各種オープンソースソフトウェア