企業アプリケーションのWeb対応化が進み、Webアプリケーション増え続ける昨今、SSO(シングルサインオン)設計を行う際には、既存のシステム状況のみならず、将来的なWebアプリケーションの増大やユーザ数の増加等を見越して、柔軟にパフォーマンスを改善できる様に設計しておく事が大変重要です。
SSO製品はクライアントとアプリケーションの間のすべてのトラフィックに介在し、認証やアクセス制御を行なうため、SSO製品は大規模システムでは毎秒数千件にも及ぶトラフィックを処理できるスケーラビリティが要求されます。
SSOのパフォーマンススケーラービリティを実現するには、今ではWebサーバ負荷分散として一般的に広く普及している「ロードバランサ」と呼ばれるネットワーク製品の併用が非常に有効です。
また、メジャーなロードバランサメーカでは、単に負荷分散を行うネットワーク機器としての機能だけでなく、アプリケーションレベルのトラフィックコントロール技術を活かし、Webアプリケーションに効く様々な機能を実装しています。
今回はIcewallを用いたSSO環境で、問題となる2つのボトルネックに触れ、ロードバランサを活用したパフォーマンスの解決方法をご紹介いたします。
IceWall自体の超高速処理については、「パフォーマンス特集 SSO製品のスケーラビリティの考え方とHP
IceWall SSOのアーキテクチャ」を併せてご覧下さい。
|