FioranoMQ®: 個人認証 ID の作成、変更に要する時間を 90% 以上削減
|
|
アカデミー、非営利組織 : カリフォルニア大学バークレー校
|
キーポイント
- メッセージングの採用
- メッセージ交換のセキュリティ
- 他パッケージ アプリケーションとの接続
- SAN (Storage Area Network) ベースのファイル フェイルオーバー
- Sun Identity Manager との連携
|
『 FioranoMQ 導入以来、HR システム、学生用システム、卒業生用システムの情報フローにボトルネックが生じてきませんでした。何らかの理由で問題が発生した場合、サーバーのバックアップ処理へのスムースな移行のために、メッセージをクライアント側でキャッシュし保存できるようになっています。ClNet ID (個人認証 ID) が数百万に増加するような状況になっても、FioranoMQ が処理できなくなる理由はまったくありません。』
University of CA, Berkeley CTO Jeff McCullough
|
本事例の章
- カリフォルニア大学バークレー校 の概要
- ビジネス上の課題
- ソリューション
- 効果
- 参考資料
カリフォルニア大学バークレー校 の概要
カリフォルニア大学バークレー校 (www.berkeley.edu) の教授陣と学生、研究分野、論文、図書館などの質の高さは、世界中によく知られています。バークレー校には 3 万人の学生と 1 万 5 千人の教授と職員がおります。
バークレー校は、学部、研究センター、ミュージアム、フィールド調査用施設などのバラエティに富む組織からなっています。
ビジネス上の課題
個人認証は、バークレー校にとって大きな課題となっていました。
1960 年代に始まった Free Speech Movement(言論の自由を求める学生運動)の発祥の地としてバークレー校は、パーソナル アイデンティティを大切にしています。バークレー校では、"多様性を寛容に受け入れる学術機関" という評価を重要視し、アイデアを共有し個性を尊重する校風となっています。
バークレー校の情報技術部門 (ITS: Information Services and Technology) にとって発展著しいこの大学の個人認証 ID は悩ましい問題でした。
技術者と管理者を合わせて 400 名を擁するこの部門は、CalNet ID と呼ばれる個人認証 ID データベースの保守管理を担っています。CalNet ID を有するバークレー校の学生、教授、職員、卒業生は、バークレー校が提供する様々なサービスを利用することができます。
3万5千人の学生、2万1千万人のスタッフ、そして数十万人に上る卒業生のオンライン ユーザー管理や個人認証は、けっして簡単な仕事ではありません。
CalNet ID は、キャンパス ネットワーク上の数百を超える異なるコンピュータ システムへセキュアなシングル サインオンを可能とします。教授やスタッフにはこの CalNet ID は、従業員番号としても機能し、給与小切手や福利厚生の申請、人事管理にも使用されます。学生の CalNet ID は、成績簿、学生寮などの管理にもリンクしています。
この複雑なシステムを管理するために、情報技術部門は、LDAP データベースを導入し、Microsoft 社の Active Directory を用いてこれを管理しています。
セキュリティ認証には、ケルベロス (Kerberos) プロトコルを採用しました。
しかしながら、1人の学生や従業員の個人認証 ID を作成し、数百のシステムに認証 ID を登録していく作業は、たいへんな日数を要するものでした。情報技術部門は、CalNet ID システムへのより迅速な追加、変更、削除が可能となる方法の必要性を感じていました。
ソリューション
メッセージングの採用
情報技術部門のネットワーク セキュリティのアナリスト兼プログラマである Karl Grose 氏は、
『 バッチ処理は、しばしば処理遅延の問題を起こしていました。
私たちは IBM 社製の Tivoli Directory Integrator をアプリケーションやプラットフォームのデータを同期するために使っていました。
標準規格に基づくメッセージング機能の一部も備わっていましたが、データの同期化にメッセージングを用いていませんでした。このため、データの同期化に2日から3日を要するというのが実情でした。』
と、述べています。
Karl Grose 氏は、続けて
『 Tivoli システムに内蔵されていたコネクターの1つが FioranoMQ であることが判明し、私たちはメッセージング技術に移行する時が来たと決断しました。FioranoMQ が私たちのターゲットであることは明白でした。』
と、述べています。
配信性能
FioranoMQ は、最もスケーラブルで、配信性能に優れ、セキュアなメッセージ交換が行える JMS (Java メッセージ サービス) ミドルウェアです。
FioranoMQ は、標準規格に 100% 準拠しているだけでなく、リアルタイムな通信、ヘテロな IT 環境での接続性、データ変換機能に優れた製品です。レイテンシー (遅延速度) の面においても他の追随を許さない性能を誇っています。
Karl Grose 氏はさらに、
『 私のスタッフが他社の製品を検証しましたが、最終的には FioranoMQ に戻ってきました。FioranoMQ は、私たちが求めてきた配信性能を達成できていたからです。他社製品の分析の結果、FioranoMQ を選択することにしました。』
と、付け加えました。
Active Directory を導入した後、CalNet ID を保有する教授や職員が大学のスケジュール管理システムにアクセスできるシステムを立ち上げました。
FioranoMQ によって、大学の学長から管理スタッフまですべてのユーザーがミーティングのスケジューリングやイベントのポストなどがリアルタイムで行えるようになりました。
効果
Sun Identity Manager との連携
CalNet ID の主任プログラマである Jeff McCullough 氏は、
『 増え続けるアクセスに対して FioranoMQ は問題なく対処できています。
Sun Identity Manager (SIM) が、ID のプロビジョニングと管理の自動化に一役買っています。SIM は、例えば登録しているメールアドレスの変更など登録事項をユーザー自身が行えるようにしてくれています。CalNet ID システムと SIM との接続は、FioranoMQ を用いることで特別な変更や拡張、プログラム開発などを行う必要なく実施できました。』
と、述べています。
SAN (Storage Area Network) ベースのファイル フェイルオーバー
CalNet ID システムが増大し続けているのにも関わらず、バークレイ校は最近 50万人におよぶ卒業生のアカウントを CalNet ID に追加することを決定しました。
このため、情報技術部門は、高可用性 (HA: High Availability) 機能を持った Linux サーバーの採用へとシフトしています。FioranoMQ は、Linux サーバー HA を補完する機能として SAN (Storage Area Network) ベースのファイル フェイルオーバーとして使用されるケースも増えてきています。
Jeff McCullough 氏は、
『 FioranoMQ 導入以来、HR システム、学生用システム、卒業生用システムの情報フローにボトルネックが生じてきませんでした。何らかの理由で問題が発生した場合、サーバーのバックアップ処理へのスムースな移行のために、メッセージをクライアント側でキャッシュし保存できるようになっています。
今日では、新規に採用した職員の ID 発行は、その日の午前中に完了させることができます。以前は、ID の発行に 2、3日もかかっていました。
CalNet ID (個人認証 ID) が数百万に増加するような状況になっても、FioranoMQ が処理できなくなる理由はまったくありません。』
と、述べています。
参考資料
機能説明のページ
FioranoMQ デザインゴール (製品コンセプトの説明)
JMS の機能概要 (Java メッセージ サービスとは)
FioranoMQ の付加価値機能 (JMS を補完する機能)
FioranoMQ のメッセージ配信性能
ホワイトペーパー
『FioranoMQ のクラスタリング -- メッセージング プラットフォームの障害回復と負荷分散』 (資料ダウンロードページへ)
『メッセージング ミドルウェアが備えるべき機能 -- JMS を補完する機能』 (資料ダウンロードページへ)
|