アーキテクチャ・ジャーナル

積極的で現実的なクラウドの利用法

Eugenio Pace、Gianpaolo Carraro
2009/08/03
Page1 Page2 Page3 Page4

クラウドにおける認証と承認

 従来のアプリケーションでは、独自のユーザー リポジトリを持ち、データベース テーブルの行として格納するか、または、Microsoft Active Directory などの企業ユーザー ディレクトリを利用しています。

 これらの方法はユーザーの認証/承認で一般的に使用されますが、社内とクラウドのハイブリッド シナリオに関する大きな制限があります。最もわかりやすい制限は、企業が LOtSS を適用するにしたがって、ID/アクセス権限データベースの数が増えることです。組織の境界を越える機会が急激に増える中、アドホック メカニズムで ID/アクセス権限データベースすべてを同期することは実行不可能であり非現実的です。さらに、ID、承認ルール、ライフサイクル(ユーザーのプロビジョニングと使用停止)を統合する必要があります。

 現在、企業が複数の ID を使用できているのは、その使用コストを従業員に押しつけているからです。統合されていない 50 の異なるシステムの 50 個のパスワードを記憶しなければならないのは従業員です。

 次の点について考えてみましょう。従業員を解雇する場合、従来は、企業はその従業員が社屋に侵入できないようにすることで企業ネットワークへの侵入を防ぎ、システム全体へのアクセスを制限します。しかし、クラウド サービスを活用する企業の場合、ID フェデレーションを使用せずにその従業員のユーザー名とパスワードを管理していると、解雇された従業員が自宅でブラウザーを使用し、システムにログオンすることも理論上可能になります。どんなことが起きるかは読者の想像にまかせます。

 Big Pharma シナリオで言及したように、ID フェデレーションとクレームベースの承認はどちらも標準ベースの(普及を促進する)テクノロジです。そして現在では、マイクロソフトなどの大手プロバイダーによって構築されたプラットフォームレベルのフレームワークを使用して、簡単に実装することができます。これらのフレームワークに加えて、ISV は普及しているクラウド ID サービスを活用することもできます。これにより、社内の認証/承認インフラストラクチャすべてを専用のプロバイダーに移行して最適化することができます(図 9 を参照)。

図 9: 2 つのサービスを利用している Big Pharma - CRM ではクレーム マッピングにクラウド ID を活用し、ERP ではホスト ベースの STS を使用

細分化、最適化、そして再構成

 この記事で紹介した概念はわかりやすいものであり、次の 3 つのステップにまとめることができます。システムを小さいサブシステムに分解する、サブシステム レベルで最適化の可能性を検討する、そして新たにサブシステムを最適化することによって生じる積み替えコストを最小限に抑えながら再構築する、というステップです。残念ながら、典型的な IT システムには多くの可変要素があるため、最適化の候補を見分ける公式のようなものは存在しません。LOtSS に取り組む際に最も役立つのは、経験と試行錯誤でしょう。とはいえ、活用できる優れた経験則が存在します。たとえば、データはすべて同じというわけではない、という経験則があります。ブログ エントリ、製品カタログ、およびビデオなどは、読み取り専用で公開され、データの地理的分散によるメリットが存在します。これらのデータは、クラウド向きだと言えます。一方、変わりやすいうえにトランザクションを必要とし、統制を受けている個人識別データは、オンプレミス向きです。同様に、コンピューターの使用率もすべて同じではありません。コンピューター使用率が一定で予測可能な処理は、変動して予測不可能な処理に比べてクラウドに向いていません。むしろ、プラットフォームの基盤を成すユーティリティ タイプに適しています。

まとめ

 LOtSS では、最適化の可能性としてクラウドを使用し、全体的なコストの削減を実現します。クラウドが持つ“さらに速く、安く、優れた成果を”というモットーは非常に重要であり、これからもクラウドの大きな推進力となるでしょう。しかし、これはクラウドで実現できる一側面を示しているに過ぎないことを覚えておく必要があります。クラウドは、“今まで不可能だった”シナリオの可能性を開いてくれるものでもあるのです。

 IT の歴史を振り返ると、特別で戦略的だったものが、時間の経過と共に普通のものに変わっていることに気付きます。変わらないのは、新しい最適化の可能性を絶えず探求することの必要性だけでしょう。この最適化は、サブシステムをさらに費用対効果の高いものに置き換え、かつそのサブシステムの導入によって生じるコストを低く抑えることによって実現されます。言い換えると、IT における数少ない持続可能な競争力の 1 つは、LOtSS をマスターすることなのです。End of Article

参考資料

著者について

Gianpaolo Carraro は、アーキテクチャ戦略のシニア ディレクターです。現職では、ソフトウェア プラス サービス、SaaS、およびクラウド コンピューティング分野のアーキテクト チームを率いています。このチームは、思想的リーダーとして、アーキテクチャのベスト プラクティスを探求しています。マイクロソフトに入社する前は、SaaS 関連ベンチャー企業の共同設立者およびチーフ アーキテクトとして、ドットコム バブルの火付け役および推進役となりました。Gianpaolo の研究者としての経歴は、Bell 研究所で技術スタッフのメンバーであったときにまで遡ります。詳しい経歴については、Gianpaolo のブログを参照してください。

Eugenio Pace はアーキテクチャ戦略のシニア アーキテクトです。Eugenio はソフトウェア プラス サービス、SaaS、およびクラウド コンピューティング分野のアーキテクチャ ガイダンス開発を担当しています。アーキテクチャ戦略グループに参加する前は、マイクロソフトの Patterns & Practices チームに所属し、Web クライアント、スマート クライアント、およびモバイル クライアントを含むクライアント側アーキテクチャ ガイダンスの作成を担当していました。Patterns & Practices チームに所属する間、Eugenio のチームは Composite UI Application Block と、モバイル/デスクトップ スマート クライアント向けおよび Web 開発向けの 3 つのソフトウェア ファクトリーを公開しました。Patterns & Practices チームに参加する前は、Microsoft Consulting Services のアーキテクトでした。Eugenio のブログは、こちら で公開されています。


 

 INDEX
  [アーキテクチャ・ジャーナル]
  積極的で現実的なクラウドの利用法
    1.序論
    2.エンタープライズにおけるLOtSS - Big Pharma
    3.LOtSSのLitwareHR への適用/UIおよびデータ層におけるクラウド・サービス
  4.クラウドにおける認証と承認/細分化、最適化、そして再構成

インデックス・ページヘ  「アーキテクチャ・ジャーナル」


Insider.NET フォーラム 新着記事
  • 第2回 簡潔なコーディングのために (2017/7/26)
     ラムダ式で記述できるメンバの増加、throw式、out変数、タプルなど、C# 7には以前よりもコードを簡潔に記述できるような機能が導入されている
  • 第1回 Visual Studio Codeデバッグの基礎知識 (2017/7/21)
     Node.jsプログラムをデバッグしながら、Visual Studio Codeに統合されているデバッグ機能の基本の「キ」をマスターしよう
  • 第1回 明瞭なコーディングのために (2017/7/19)
     C# 7で追加された新機能の中から、「数値リテラル構文の改善」と「ローカル関数」を紹介する。これらは分かりやすいコードを記述するのに使える
  • Presentation Translator (2017/7/18)
     Presentation TranslatorはPowerPoint用のアドイン。プレゼンテーション時の字幕の付加や、多言語での質疑応答、スライドの翻訳を行える
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -

注目のテーマ

Insider.NET 記事ランキング

本日 月間
ソリューションFLASH