島田 克彦氏 日本IBM ITS事業部ITプロジェクト推進 専任ITスペシャリスト
運用コストか,それとも信頼性か
認証サーバーを各拠点に設置する案は,信頼性は高い。各拠点の無線LANのユーザーの認証が拠点内で閉じるため,専用線部分に障害が発生しても,無線LANの認証は可能だからだ。拠点内の認証サーバーに支障がある場合だけ,センターの認証サーバーを使う。だが,100カ所の拠点に認証サーバーを設置するのは設備コストや運用コストが高くつく。一方,センター拠点に設置する案は,運用コストを抑えられる。しかし,専用線に障害が発生すると,拠点内で無線LANが使えなくなってしまうという問題がある。しかも,認証サーバーの設備・運用コストは抑えられるが,専用線の帯域を圧迫しやすい。無線LANのアクセス・ポイントと認証サーバーは,ユーザーが無線LANを使っている間,暗号キーを定期的に更新する仕組みだからだ。
専用線を2重化して信頼性を確保
結局A社は,運用性を重視してセンターに設置する案を採用した。欠点は,二つの工夫で補うことにした。
まず,センターと拠点を結ぶ専用線部分を冗長化。専用線部分に障害が起こっても認証処理を継続できる。
さらに,定期的な暗号キーの更新処理は実施しないことにした。認証サーバーがアクセス・ポイントに暗号キーを送信するのは,最初の認証時だけ。これにより,専用線上を定期的に流れるトラフィックを大きく減らすことができた。
