3.4. intra-mart のその他の特徴¶
項目
intra-mart Accel Platform には、次のような優位性があります。
- クラウド対応
- 多言語機能とタイムゾーン
- バージョンアップの容易性
- 強固なセキュリティ
- マルチテナント型アプリケーションの構築
- 製品体系と構成エディション
3.4.1. クラウド対応¶
intra-mart Accel Platform は、オンプレミスだけでなく、プライベート、パブリッククラウド環境それぞれに設置できる完全なハイブリッド対応です。搭載アプリケーションは、どこでも同じように動かせるので、オンプレミス上の業務アプリケーションをプライベートクラウド/パブリッククラウドへ展開することができ、さらにそれぞれのクラウド上のアプリケーション同士が連係動作することもできます。そのためintra-martはシステムの場所を選ばず、オンプレミスもクラウドも境目のない全体最適が実現できます。さらに intra-mart Accel Platform からは、クラウド間のアプリケーション利用時のユーザ認証、ログイン処理が簡素化されました。オンプレミスとプライベートおよびパブリッククラウドを利用するintra-martユーザの認証プロセスを統合できます。つまり、intra-martにログインすると、メニューにオンプレミスやハイブリッドクラウド上で動作するさまざまなアプリケーションが集約して表示され、利用者はそれぞれのアプリケーションがどのロケーションで動作しているのかをまったく意識することなく同列に取り扱うことができます。最近では、GoogleやAmazonが提供するパブリッククラウドにおいて、オープンIDやSAML、Oathなど、オープンな技術を利用したグローバルな認証基盤が浸透していますが、intra-mart Accel Platform ではこれらの標準的な認証基盤にも対応しています。(要別途製品)例えば、intra-martにログインした従業員は同じIDでGoogle上のクラウドコンテンツ(GmailやGoogle Apps for Businessなど)を利用できます。従業員は、自分が使うアプリケーションが、オンプレミス、プライベート/パブリッククラウドのいずれに配置されているかを気にすることなく、自分の利用するPCやスマートデバイスをポータル画面として、アプリケーションをシームレスに利用できます。
3.4.2. 多言語対応とタイムゾーン¶
ログインユーザごとに、使用する言語を切替えることができるアプリケーションの開発が行えます。言語を切り替えると、メニュー項目名などがユーザの指定した言語に切り替わります。intra-mart Accel Platform からは日本語・英語・中国語(簡体字)が標準で搭載されています。また言語セットは追加も柔軟に行えます。
あわせて intra-mart Accel Platform ではその拠点に応じたタイムゾーンが表示されるようになっています。例えば、メインのサーバが日本国内で稼働する場合、そこにアクセスする海外の拠点などに設置したPCなどに表示される時刻は、これまで日本時間で表示されていましたが、システム基盤側に標準で搭載された新しいタイムゾーン機能は、日本国内のサーバにアクセスしていても、ユーザ毎に指定したタイムゾーンに変換された時刻を表示できます。
3.4.3. バージョンアップの容易性¶
3.4.3.1. システム基盤の継続的なブラッシュアップ¶
従来のintra-mart製品は、Ver.5、Ver.6……と、バージョンアップしたシステム基盤を入れ替えて導入する都度、ユーザ側が以前から利用していたアプリケーションが新バージョンのシステム基盤上でも稼働するかを調べる「動作検証」が必須でした。そのため、この動作検証のコスト負担が原因で、さまざまなバージョンのシステム基盤があちこちに乱立してしまい、メンテナンスコストが増大するという問題がありました。しかし、intra-mart Accel Platform では、この課題が解決されました。最新のシステム基盤をバージョンアップして利用し続けながらも業務アプリケーションはそのまま使い続けられるようになります。つまり、システム基盤のバージョンアップにともなう、業務アプリケーションの動作検証自体が不要になります。これを実現するカギになるのが、「システム基盤のモジュール単位でのバージョンアップ」という新機構です。バージョンアップ時には、自社にとって必要なモジュールだけを選んで、自社システム基盤に取り込んでいくことによって、システム基盤を取り替えることなく、最新技術を必要に応じて取り込んでいくことができます。これはIAP自身が完全なSOA構造になっているからこそ、実現できた仕組みです。当社との間で年間保守契約を締結していただければ、システム基盤のバージョンアップおよびモジュールの購入はその費用にすべて含まれることになり、追加費用は発生せず、年間の運用保守コストを低減、平準化でき、常に最新技術を取り込んだシステム基盤に成長させていくことができます。これらの仕組みは、お客さま独自のシステム基盤を確立し、長期的に継続活用していく上で必須の要件です。またこの仕組みは、intra-martをPaaS基盤とし、その上でSaaS形態でサービスを提供している事業者にも大変に有益な機構となります。
「システム基盤のモジュール単位でのバージョンアップ」を管理するのがIM-Jugglingというツールです。必要なモジュールをチェックすれば、ダウンロードとインストールが自動的に行われ、システム基盤がモジュール単位でリフレッシュされます。
3.4.4. 強固なセキュリティ¶
3.4.4.1. アクセスセキュリティモジュールでの認証¶
情報漏洩対策として、システム利用者を制限します。
- ログインユーザの認証機能(LDAP連携可能)
- アクセスコントロール 《個人レベルの利用制限》
- 複数会社設定 《組織レベルの利用制限》
3.4.4.2. アクセスログの保存¶
情報流出時の追跡・監査として、誰が、何時、システムを使いどのような操作をしたかを記録します。
- アクセスログにてアクセス元を特定することが可能
- ログイン/ログアウト履歴の保存
- ユーザの操作ログ保存
3.4.4.3. マルチテナント型システムの構築¶
intra-mart Accel Platform では、「マルチテナント 」の通り、「バーチャルテナント機能によるマルチテナント」と「Warファイルによるマルチテナント」の2種類の方法でマルチテナント型のintra-martシステムが構築可能です。
どちらの方式にも、メリット・デメリットが存在しますので、求められる要件、要望等により適切な方式を選択することになります。また、両方の方式を組み合わせるといったことも実現可能です。
Warファイル単位に、利用するモジュールやintra-martアプリケーションをIM-Jugglingにて選択可能なので、テナント毎に別々のアプリケーションを利用可能。
Warファイル単位での、システムの起動、停止、再起動が可能。
各テナント単位で独立したURLでのアクセスが可能。
- Warファイル単位で、Warファイルの数分の intra-mart Accel Platform 、intra-mart Accel Applications のライセンス一式が必要。
- 同一のWebアプリケーションサーバ上で複数のwarファイルを稼働させた場合、十分なメモリ等のサーバリソースが必要。
- 1つのWarファイル内に論理的にテナントを構築するので、収容率の高いシステムが構築可能。
- intra-mart Accel Platform 、intra-mart Accel Applications を各テナントで共有が可能。(ライセンスも共用可能)
同一のアプリケーションを共有して利用するので、テナント毎のカスタマイズ対応はできない。
1つのWarファイル内での最大テナント数は、100テナント。
- 各テナントで共通のURLでのアクセスになり、ログイン画面でテナントIDの入力が必要。
(サブドメインでの指定やリクエストパラメータなどでの対応は可能。)
対応するWebアプリケーションサーバは、Resinのみ。
注意
バーチャルテナント機能は、intra-mart Accel Platform 2014 Springからの機能です。
- 複数のWarファイルや複数のバーチャルテナントを跨った処理やトランザクションに関しては、対応していません。(実現する場合は、IM-BIS for Accel Platform でのWebサービス等での連携やその他、ESB製品をご利用ください。)
3.4.4.4. OAuth認証¶
OAuth認証を利用することで、アプリケーションがリソースを参照する際にパスワードやその他の認証情報をアプリケーションにさらすことなくアクセスを許可することができます。これにより、ユーザがログインの必要なく、クライアントアプリケーション(スマートフォンアプリ等) からIMのアプリケーションへのアクセスが許可されます。
注意
- OAuth認証機能は、intra-mart Accel Platform 2014 Winterからの機能です。