先週、Cassandra、Hadoop、Solrを使っているクラスタ環境のセキュリティ関連機能を備えたDataStax Enterprise (DSE) 3.0が発表された。InfoQはDataStaxの製品担当バイスプレジデントのRobin Schumacher氏に話を聞いた。
DSEはエンタープライズ検索に使われるCassandraとApache Solr、バッチ分析に使われるApache Hadoopを統合したプラットフォームだ。先頃、発表されたDSE 3.0にはいくつかのセキュリティ機能が備わっており、上述の3つの製品に適用される。Robin Schumacher氏の説明によれば、どのようにセキュリティを実装したいかによって、顧客は次のいずれかを選択できる。
-
完全に内部で完結する方法。セキュリティのメタデータはすべてDataStax Enterpriseクラスタ内に保持される
-
KerberosやLDAPなどサードパーティのセキュリティをDataStax Enterpriseと一緒に使い、外部の作法に従ってセキュリティ情報を維持する
氏はこれらのセキュリティ機能がCassandraに比べどのように優れているか説明した。
DSEには多くの独自のセキュリティ機能があります。透過的データ暗号化とKerberos/LDAPを使った外部認証は企業が必要とする機能です。またこれらのセキュリティ機能は分析や検索次元と同様リアルタイムにも統合されています。他のNoSQLベンダの製品にはない特徴です。
また、氏は分散クラスタでセキュリティを確保することの難しさについて教えてくれた。
"マスターレス"またはピアツーピアのアーキテクチャでは、RDBMSや標準的なHadoopにあるマスタやネームノードがありません。DataStax Enterpriseはクラスタ全体でセキュリティがスマートに構成管理できるようにするため、各ノードをセキュアにし、クラスタに適用したいセキュリティ機能(データの監査、クライアントとノード間の暗号化など)を有効にする必要がありました。さらに、DataStax EnterpriseはSolrを使ったエンタープライズ検索やHadoopを使ったバッチ分析(Cassandraを使ったスケーラビリティ)を実現します。したがって、これらの領域のセキュリティの確保も必要できた。技術を横断したセキュリティの確保に取り組みながら、大規模なデータベースクラスタ全体の一般的なデータ保護も実現しなければならなかったのです。
OpsCenter 3.0のさまざまなツールの改善によって新しいバージョンは管理しやすくなっている。プロビジョニングの簡易化、バックアップ/リストアの小粒度での制御、優れた診断機能などだ。
Datastaxは興味深いケーススタディも公開している。HealthCare AnyTimeはRDBからDSEへ移行し、すでに3.0を利用している。このケーススタディによれば、DSEへの移行後5年で、75万ドルを削減できたという。