PR
写真1●KFEP-DSとKFEP-TRの概要(出典:かもめエンジニアリング)
写真1●KFEP-DSとKFEP-TRの概要(出典:かもめエンジニアリング)
[画像のクリックで拡大表示]
写真2●分散KVSを使ったKFEP-DSのアーキテクチャー(出典:かもめエンジニアリング)
写真2●分散KVSを使ったKFEP-DSのアーキテクチャー(出典:かもめエンジニアリング)
[画像のクリックで拡大表示]

 かもめエンジニアリングは2014年6月3日、ネットワークのユーザー認証プロコトルとしてRADIUSの後継に当たるDiameterを実装した認証サーバーソフト「KFEP-DS」と、RADIUSとDiameterを相互変換するプロトコル変換サーバーソフト「KFEP-TR」を発表した。8月中旬以降に販売開始/出荷する。価格はオープンだが、1サーバー当たり100万円の桁の前半から半ばになるもよう。

 KFEP-DSとKFEP-TRは、RADIUS後継プロトコルであるDiameterに対応したサーバーソフト(写真1)。KFEP-DSは、RADIUSプロトコルとDiameterプロトコルの二つのインタフェースを備えた認証サーバーソフトであり、RADIUSクライアントやDiameterクライアントの認証サーバーとなる。KFEP-TRは、RADIUSとDiameterを相互変換しながら適切な認証サーバーへとアクセスを振り分ける、プロトコル変換ゲートウエイである。

 RADIUSおよびDiameterとは、ネットワークスイッチや無線LANアクセスポイントなどのネットワークアクセス機器がユーザー認証(IEEE802.1x認証やMACアドレス認証など)に利用する認証プロトコルである。これらのネットワーク機器がRADIUSやDiameterのクライアントとなり、外部の認証サーバーに問い合わせ、認証結果や応答属性(どのVLANに所属しているのかなど)を得てネットワークアクセス制御に利用する仕組み。

 Diameterは、RADIUSの後継に位置するプロトコルであり、RADIUSの弱点をカバーする。例えば、RADIUSは、低スペックのコンピュータを前提に作られており、パケットに含められる情報量に制限がある(UDPで、データサイズは8ビット)。音声や映像などのサービスで必要な、確保する帯域量を通知する機能がない。通信を暗号化するための規定がない。Diameterは、これらを解決している(TCP/SCTPベースでデータサイズは24ビット、暗号化はIPsec、など)。

 なお、KFEP-DSは、認証サーバーのデータベースエンジン部分に、分散KVS(キーバリューストア)ストレージの「KFEP(ケイフェップ)」を利用している(写真2)。KVSを認証に利用することで、ユーザー数が大規模になるケースにおいても、エンジンを複数台用意して並列動作させるスケールアウト構成により、性能を拡張できる。

■変更履歴
第一段落で推定価格を「100万円台の前半から半ば」としていましたが、100万円の桁の前半から半ばの誤りです。お詫びして訂正します。本文は修正済みです。 [2014/06/03 20:10]