Post on 04-Oct-2020
© 2015 IBM Corporation
IBM DataPower Gateway 適用パターン
© 2015 IBM Corporation2
Disclaimer
当資料は、資料内で説明されている製品の仕様を保証するものではありません。
内容は正確を期するよう注意しておりますが、製品の新しいリリース、修正などによって動作/仕様が変わる可能性がありますので、必ずマニュアル等で最新の情報をご確認ください。
© 2015 IBM Corporation3
ケース・スタディー国内事例を参考にしたDataPower適用パターン
© 2015 IBM Corporation4
目次
ケース1:モバイルを使った業務効率向上
シングルサインオン構成
ケース2:年度末の業務効率を改善
ルーティング構成
ケース3:自由化で他社にリード
ゲートウェイ構成
ケース4:チケット予約システムの品質向上
プロトコル変換ゲートウェイ構成
ケース5:代理店とのセキュアな連携
Webサービス変換構成
ケース6:貨物配送状況の可視化
セキュリティ・ゲートウェイ構成
ケース7:デジタル・マーケティング
レイヤード・アクセスハブ構成
© 2015 IBM Corporation5
ケース1:モバイルを使った業務効率向上
60%
38%
0%2%
スマートフォン市場
iPhone
Android
Windows
Phone
その他
課題とニーズ
モバイル認証・セキュリティ脆弱性への対応 複数デバイス導入により認証の種類が増加 相次ぐセキュリティ対策で要員確保が難航 全社的なセキュリティ・ガバナンスの統一が困難
ソリューション
DataPowerアプライアンス導入 Webサーバー集約 モバイル、PC、SaaSからのシングルサインオン実現 統合セキュリティ・ゲートウェイ実現
ビジネス上の価値
業務効率向上 シングルサインオンにより業務効率向上 セキュリティ機能のオフロードにより、アプリケーション導入コスト削減 企業内アクセスに対する認証・認可や攻撃の防御ができるようになるた
め、将来的な連携先の追加のセキュリティ対策の負荷を軽減できる
PCでの入力に加え、モバイル・デバイスのカメラを使ってその場で簡易入力
Windowsアプリ
モバイル
ブラウザー
Kerberos認証
Basic認証
SAML認証
WindowsServer
Web AppServer
SaaS
Data
Pow
er
© 2015 IBM Corporation6
シングルサインオン適用パターン
適用機能 Active Directoryを使った認証(シングルサインオン) SSLオフロード 流量制御 セッション・アフィニティー
提案概要 IBM DataPower Gatewayアプライアンス 2台 アプリケーション最適化(AO)モジュール付き アクティブースタンバイ構成
DMZ
SharePoint
JavaWebアプリアクティブ
スタンバイ
モバイルアプリ
ユーザー
ActiveDirectory
Kerberos
SAML
Basic
© 2015 IBM Corporation7
ケース2:年度末の業務効率を改善
課題とニーズ
年度末の業務停滞 システム開発でESBのレスポンスタイムを考慮しなければならない制約 年度末にピークが集中しており、システムをその為だけに増強するのは難
しい
ソリューション
DataPowerアプライアンス導入 ESB置き換え Webサービス・ゲートウェイ ブラウザーベースの開発、管理コンソール
ビジネス上の価値
運用保守費用の削減 1台でESBの75倍のレスポンスタイム向上 年度末のピーク時における業務の停滞解消 新規システム開発でESBによるボトルネックの心配不要
ピーク時の負荷を考慮する必要がなくなり、連携可能なデータの制約から解放
© 2015 IBM Corporation8
ルーティング適用パターン
適用機能 Webサービス・ルーティング 流量制御 セルフバランシング
提案概要 IBM DataPower Gatewayアプライアンス 2台 アプリケーション最適化(AO)モジュール付き アクティブーアクティブ構成
業務D
業務E
アクティブ
アクティブ
業務F
業務A
業務B
業務C
SOAP/HTTP
© 2015 IBM Corporation9
ケース3:自由化で他社にリード
課題とニーズ
セキュリティ脆弱性への対応、待ったなし 電気料金プランの選択肢が増えたことで、顧客からの電気料金の問い
合わせが殺到 顧客のニーズに合わせた料金プランを提供できないと顧客を奪われる 電力取引にXML-RPCやSOAPが必要
ソリューション
DataPowerアプライアンス導入 Webサーバー集約 XML変換オフロード セキュアなWebサービス、APIゲートウェイ
ビジネス上の価値
30分値から現在の概算料金を出す仕組みを提供 メーターの30分値から現在の概算料金を顧客に提供し、コールセンター
の問い合わせ数を削減 顧客に有利な料金プランを提供し続けることで解約率減少 アプライアンスの導入で運用コスト削減
コールセンター業務の効率化と顧客の契約率向上に貢献
© 2015 IBM Corporation10
ゲートウェイ適用パターン
DMZ
APIリソース
Webアプリ
アクティブ
スタンバイ
電気料金計算
ユーザー
アクティブ
アクティブ
L/B L/B
適用機能 APIゲートウェイ
LDAPを使った認証(シングルサインオン) SSLオフロード 流量制御 セッション・アフィニティー
スマートメーター・ゲートウェイ XML-CSV変換
提案概要 APIゲートウェイ
IBM DataPower Gatewayアプライアンス 2台 アクティブースタンバイ構成
スマートメーター・ゲートウェイ IBM DataPower Gatewayアプライアンス 2台 アクティブーアクティブ構成
スマートメーター
APIゲートウェイ
スマートメーター・ゲートウェイ
XML-RPC SOAP/HTTP
Web API
© 2015 IBM Corporation11
ケース4:チケット予約システムの品質向上
課題とニーズ
負荷のピーク時に安定稼動させたい チケット予約システムの移行に合わせて、これまで発生していた負荷の
ピーク時のシステムダウンを防ぎ、安定的に稼動するシステムを作りたい 大量のトランザクションを処理する基盤を最適なコストで実現したい
ソリューション
DataPower アプライアンス導入 SLM(サービスレベル管理)機能を使い、リクエストごとに流量制御を
実現し、負荷のピーク時でも安定的に稼動するシステムを実現 認証・認可により不正なアクセスを防ぎ、XML攻撃防御機能によりシス
テムを保護
ビジネス上の価値
安定稼動によりチケット売上の向上 リクエストごとに優先度を設けてきめ細やかな流量制御を行うことにより、
ピーク時でも売上に貢献するリクエストを確実に処理することでチケット売上の向上
ソフトウェアライセンスの削減
ピーク時にリクエストの集中するオンライン・チケット予約システムの安定的な稼動
© 2015 IBM Corporation12
プロトコル変換ゲートウェイ適用パターン
適用機能 SOAP-MQプロトコル変換 流量制御 Webサービス・ゲートウェイ
提案概要 IBM DataPower Gatewayアプライアンス 2台 アクティブーアクティブ構成
DMZ
IBMIntegration
Bus
MQキュー
アクティブ
アクティブ
マーケットプレース
MQキュー
L/B L/B
MQIMQI
SOAP/HTTPSOAP/HTTP
© 2015 IBM Corporation13
ケース5:代理店とのセキュアな連携
課題とニーズ
情報提供をセキュアかつリアルタイムに行いたい 販売代理店向けのシステムの更新に伴い、システムのセキュリティを強化
し、リアルタイムに連携できる基盤が必要 アプリケーション変更時でも極力変更の少ない柔軟性の高いシステムを
作りたい
ソリューション
DataPower アプライアンス導入 Webサービスのメッセージ検証、認証、ルーティングを行い、セキュアに連
携できる基盤を構築 バックエンドのアプリケーションを変更しても、DataPowerを変更する必
要のない柔軟なゲートウェイを実現
ビジネス上の価値
代理店業務が効率化し、商品追加も迅速に可能に 従来紙ベースで行われていた業務をオンライン化し、代理店業務の効率
が向上 新規代理店への対応や新しい商品の追加時でも、柔軟かつ迅速に対
応可能となり、市場投入のスピードが向上
販売代理店へのリアルタイムかつセキュアな情報提供
© 2015 IBM Corporation14
Webサービス変換適用パターン
適用機能 Webサービス・セキュリティ SOAP変換 流量制御 ルーティング XML攻撃の防御 メッセージ検証
提案概要 IBM DataPower Gatewayアプライアンス 2台 アクティブーアクティブ構成
DMZ
ESB
SOAP/HTTP
アクティブ
アクティブ
認証ゲートウェイ
L/B L/B
認証ゲートウェイ
認証ゲートウェイ
認証ゲートウェイ
SOAPヘッダーにセキュリティ・トークンを埋め込む
© 2015 IBM Corporation15
ケース6:貨物配送状況の可視化
課題とニーズ
荷物の配送納期が不明 大口顧客向けに貨物の追跡のための専用インターフェースを安全に公
開したい 連携するデータのなかで、開示したくないフィールドがあり、しかも企業や
業務ごとに異なる
ソリューション
DataPowerアプライアンス導入 ハイボリューム・トランザクションへの対応 ゼロダウンタイムの実現 フィールド・レベル暗号化の実現
ビジネス上の価値
リピート率の向上 リアルタイムで貨物の追跡が可能となり、顧客からの問い合わせに的確に
回答できるようになった 貨物の行き先の見える化によって顧客満足度の向上へつながり、リピー
ト率を向上させることができた 認証と暗号化を設定ベースで実現できるようになり、新たな顧客の追加
にも即時に対応できるようになった
大口顧客へのリアルタイムかつセキュアな情報提供
© 2015 IBM Corporation16
セキュリティ・ゲートウェイ適用パターン
適用機能 SSLオフロード XML攻撃の防御 メッセージの検証 認証 暗号化
提案概要 IBM DataPower Gatewayアプライアンス 2台 アクティブーアクティブ構成
SOAPHTTP
大口顧客サーバー
DMZ
アクティブ
アクティブ
L/B L/B
エンドユーザー貨物追跡システム
LDAP
LTPAトークン
© 2015 IBM Corporation17
ケース7:デジタル・マーケティング
課題とニーズ
共通アプリケーション基盤と周辺システムのサービス化 コールセンター、スマホ、Webを使ってマーケティングの相乗効果を生み
出したい 新たなマーケティング・チャネルの立ち上げを短期間で実現したい 基幹システムと新システムを接続したい
ソリューション
DataPowerアプライアンス導入 COBOL/MQとSOAP/HTTPとの統合ゲートウェイを実現 EBCDICとUnicodeとの文字コード変換を実現 バイナリー=XML変換を実現
ビジネス上の価値
新しいマーケティング戦略を短期間で実現 システムの部品化、共通化が図られ、新規アプリケーションの立ち上げが
短期間で実現可能となった 分断されていた顧客情報が有機的につながり、顧客へ最適な商品を提
案できるようになった ハブ接続にかかる期間は従来のESB(手組み)が1週間かかっていた
のに対し、わずか1日で実現できるようになった
顧客の行動履歴から新しい商品を提案
© 2015 IBM Corporation18
レイヤード・アクセスハブ適用パターン
ATM
サーバーオンラインバンキング
共通アプリケーション
適用機能 アクセスハブ
流量制御 ルーティング プロトコル変換(WTX) 文字コード変換(WTX)
提案概要 アクセスハブ
IBM DataPower Gatewayアプライアンス 複数台 Integrationモジュール(WTX) アクティブーアクティブ構成
為替投資信託
コアバンキング
Web
アプリローン審査
ローン貸付
COBOL/MQ SOAP/HTTP
SOAP/HTTPSOAP/HTTP SOAP/HTTP
SOAP/HTTP SOAP/HTTP
© 2015 IBM Corporation19
まとめ
ケース1:モバイルを使った業務効率向上
シングルサインオン構成
ケース2:年度末の業務効率を改善
ルーティング構成
ケース3:自由化で他社にリード
ゲートウェイ構成
ケース4:チケット予約システムの品質向上
プロトコル変換ゲートウェイ構成
ケース5:代理店とのセキュアな連携
Webサービス変換構成
ケース6:貨物配送状況の可視化
セキュリティ・ゲートウェイ構成
ケース7:デジタル・マーケティング
レイヤード・アクセスハブ構成
© 2015 IBM Corporation20
今後
GatewayScriptやJSONiqを利用したモバイル・ゲートウェイ
XML=CSV変換オフロードによるビッグデータ・ゲートウェイ
© 2015 IBM Corporation21
© Copyright IBM Corporation 2015. All rights reserved. The information contained in these materials is provided for informational purposes only, and is provided AS IS without warranty of any kind, express or implied. IBM shall not be responsible for any damages arising out of the use of, or otherwise related to, these materials. Nothing contained in these materials is intended to, nor shall have the effect of, creating any warranties or representations from IBM or its suppliers or licensors, or altering the terms and conditions of the applicable license agreement governing the use of IBM software. References in these materials to IBM products, programs, or services do not imply that they will be available in all countries in which IBM operates. Product release dates and/or capabilities referenced in these materials may change at any time at IBM’s sole discretion based on market opportunities or other factors, and are not intended to be a commitment to future product or feature availability in any way. IBM, the IBM logo, and other IBM products and services are trademarks of the International Business Machines Corporation, in the United States, other countries or both. Other company, product, or service names may be trademarks or service marks of others.