2015.05.26

安定稼動を実現したKDDI Business ID、その理由とは?

Agile & DevOpsの推進をしている川上です。今回は、私たちがAgile開発で開発したKDDI Business IDのその優れた部分を紹介したいと思います。

認証サービスに求められるサービスレベルとは

KDDI Business IDは大きく分けて2つのサービスを提供しています。一つはユーザ管理等を行うIDM(IDentity Management)としてのサービス、そしてもう一つはユーザ認証(User Authenctication)のサービスです。この2つの中でも、認証局としてのサービスのサービスレベルは高い物が要求されます。Office365 with KDDI+KDDI Business IDを利用していて、メールがCloud上にあるという状況で、KDDI Business IDの認証局が、障害でログイン出来ずにメールが読めないとなったら、お客様のビジネスに与える影響を考えると、認証サービスというサービスの特性上、サービスレベルが上がるのは当然と言えます。お客様のデータを預かる事は勿論、データへのアクセスが滞り無く行えることは、「クラウドは通信だ」を標榜するKDDIとしては譲れないポイントでもあります。

KDDI Business IDのシステムコンセプト

Wrench, spanners. Concept of service, quality and reability.

KDDI Business IDのシステムは、一般的なWEBシステムよりも高いサービスレベルが求められ、開発スタート時のトレードオフスライダーでも、安定稼動が最も優先度高く設定しております。そんな、KDDI Business IDシステムのコンセプトは以下の通りです。
「高信頼性を重視した、拡張性のあるグローバルベストなシステム」
そう、安定稼動を実現し、お客様に迷惑をかけないという点が一番のポイントなのです。

高信頼性のシステムを実現するために

webinar-scale-your-application-globally-using-couchbase-and-xdcr-12-638

出展:Webinar – Scale your Application Globally Using Couchbase and XDCR

言うは易く行うは難しですが、我々には強い味方がいました。そう、最近稼働率が99.999%を達成したKDDI クラウドプラットフォームサービス(以下、KCPS)です。とは言え、KCPSの99.999%だけで問題が無い訳では有りません。稼働率99.999%の稼働率は、あくまでも対障害に対してであり、システムメンテナンス等で計画的に停止する場合の停止時間は含みません。また、お客様に対し、KCPSの障害でサービスがご利用出来ませんなどとは、KDDIの開発担当としては口が裂けても言えませんよね。また、KDDI側のシステムの都合で認証サービスを止めてよいかというと、そういう訳にもいきません。勿論完全に0にするということは難しいのですが、それでもお客様への影響を最小限にする為の工夫が、KDDI Business IDには有ります。それは、KCPSの東西に認証設備を設置し、サイト冗長を利用するという解決策です。3.11以降BCP対策として、ミッションクリティカルなシステムのサイト冗長が主流の考え方になっているかと思いますが、KDDI Business IDも認証サービスというミッションクリティカル性のため、サイト冗長をしています。また、1サイト内でもKCPSの特性を考慮したサーバの分散を行っており、99.999%のシステムの4並列での稼動を実現しているのです。やりすぎ?いえ、そんな事は有りません。複数サイトに設備を構築する場合、気になるのが東西のデータ差分です。KDDI Business IDの認証データベースは、CouchbaseというNoSQL製品を利用しています。Couchbaseには、XDCR(クロス・データ・センターレプリケーション)というサイト間のデータ同期の機能があり、これがCouchbaseを選定した理由の一つです。認証データのようにミッションクリティカル且つ、即時の反映が必要なデータベースの管理にはこのような機能が欠かせません。例えば不正アクセスでパスワードが複数回間違えられ、パスワードロックをかける機能があったときに、片サイトではロックがかかっているが、もう片サイトはロックがかかってないという状況では、セキュリティに不安が残りますよね?同じように、パスワードロックを解除した場合も、片サイトしかロックが解除されていないと、サービス利用に支障をきたします。

コストパフォーマンスに優れたクラウドサービス

このように、強固な耐障害性を担保しつつ、利便性を保つ為に、KCPSの2サイトに認証に必要な約30台の仮想サーバを構築しています。また、先ほどのXDCRなどのサイト間のデータ同期などの通信には、WVSを用いています。これらの設備を自社や、レンタルのDCに設置した場合の金額を考えてみましょう。サイト内の冗長の為に、複数ラックに、複数サーバ、それを複数サイトで構築することを想像して下さい。最低でも、数百万の投資が必要になるのは想像に難くないかと思います。また、設備の監視や、予備品の確保等まで考えると、ランニングコストも馬鹿にならないでしょう。ところが、KDDI Business IDは前述のサービスレベルを担保しながらも、1ID 150円という価格設定です。これはサービスの構築にKCPSを利用し、必要なタイミングで、必要なだけのリソースを手配出来るクラウドの恩恵を、最大限活用しているわけです。クラウドの導入をご検討されている方は、高信頼性を実現した認証サービスであるKDDI Business IDをお供に、是非ご検討下さい。

カテゴリ
タグ

KDDI株式会社 プラットフォーム開発本部
アジャイル開発センター

川上 誠司

新着記事
タグ
アーカイブ
カテゴリー
Contact
TOP