加入者認証ソリューション One-AAA

プロダクト

加入者認証ソリューション One-AAA

革新的な分散アーキテクチャ。
認証とポリシー管理の統合フレームワーク。

  • 3GPP Rel.8に準拠し、LTEをサポートする世界初のAAAサーバ
  • Single Point of Failureを回避
  • 異なる認証法のシングルエントリポイント
  • 拡張性の高いアーキテクチャ(フロントエンド、バックエンドのスケーラビリティ)

印刷用PDFのダウンロードはこちら 

One-AAA

利点と機能

1. はじめに


 

ノキアのOne-AAAは、GPRS、UMTS、HSDPA、WiMAX、DSL、WLAN, TISPAN、 LTEなどの様々なアクセスネットワークを持つ通信事業者あるいはコンバージドサービスプロバイダにとって柔軟性の高いキャリアクラスのAAA(Authentication:認証, Authorization:承認, Accounting:アカウンティング)サーバを提供します。One-AAAはネットワーク認証管理のみならず、ポリシー管理の一元化シングルポイントとしての設計も可能です。また、1000万以上のアクティブな加入者をセッションストアで対応可能であり、毎秒最大1万のトランザクションを処理します。さらに、One-AAAは、顧客の権限を実行する、高度に構成可能なマルチレベルのポリシー管理フレームワークや、迅速な商用化のビジネスロジックフローを可能にする非常に柔軟なルールエンジンを提供します。

2. One-AAAの特徴

One-AAAは、従来のAAA実装をはるかに超える弊社のソリューションです。
One-AAAは以下のようなコンポーネントから構成されています。

このように階層構造のアーキテクチャであるため、WiMAX向けPCRF、3GPP Rel.8準拠のAAAサーバ、I-WLAN 及びその他カスタムベースのポリシーアプリケーションといった、新規アプリケーションのソリューションに対して、将来的にもシームレスに拡張可能です。
また、One-AAAは事業者様のビジネスサポートシステム(BSS)や動的なセッション情報を必要とするその他サードパーティアプリケーションに統合でき、それらのアプリケーションの大部分はOne-NDSから取得可能な共通データを活用することもできます。
One-AAAプラットフォームは、異なるアプリケーションのニーズに応じるルールエンジン、セッションストア、フォールトマネジメント、パフォーマンスマネジメント、及びプロトコル(RADIUS、Diameter、SOAP、LDAP、EAP-SIM/AKA等)等、共通のコンポーネントを実装しています。
One-AAAの最新版(R5.0)では、セッションレプリケーション及び同期を可能にする地理的冗長機能を導入しています。

3. One-AAAの主なメリット

弊社のOne-AAA R5.0で使用されている革新的な分散アーキテクチャには、従来のAAA実装と比較し以下のような大きなメリットがあります。

収益性を保証

  • One-AAAの、認証とポリシー管理の統合フレームワークは、ネットワーク上で急増するトラフィックや各ユーザに特化したサービスニーズに対応します。将来性を保証する設計により商用での寿命が長く、製品のTCO(総保有コスト)が削減
  • One-AAAにより、3GPP Rel.8アーキテクチャの配備を開始できると共に、非3GPPアクセスの無線ネットワークもサポート可能
  • One-AAAは、同じプラットフォーム上に異なるテクノロジーを配備するマルチ認証アーキテクチャを提供し、異なる伝送ネットワーク、かつ別々の加入者セッションにおける複雑性を管理可能
  • ルールエンジンを使用し、ビジネスフローロジックの迅速かつ柔軟な変更が可能

卓越した信頼性と可用性

  • 単独の障害発生を回避
  • One-AAA Geo-Redundancy機能による完全なデータリカバリと再同期を備えた自動フェールオーバ
  • セッションレプリケーション及びサイトレプリケーション

市場をリードするスケーラビリティとサイジング

  • CAPEX(設備投資)活用を最適化するフロントエンド及びバックエンドアーキテクチャを使用した拡張性を提供
  • 本ソリューションで個々のコンポーネントを拡張する場合、それぞれが独立しているためボトルネックは発生せず柔軟に拡張することが可能
  •  

4. One-AAAが提供する価値

One-AAA 5.0は3GPP Rel.8に準拠し、LTEをサポートする世界初のAAAサーバであり、早期の商用化、スケーラビリティ、技術的卓越性で市場をリードしています。ノキアは市場で実証されたコンポーネント・ネットワーク・インテグレータとして、既存アプリケーションの統合及び移行を含む多数のプロジェクトを実施展開しています。したがってOne-AAAに「今後起こりうる競争」を見据えた投資により、通信事業者に以下の価値を効果的に提供します。

2G/3G、WiMAX、DSL、WLAN、NASS/TISPAN、LTEに対応するマルチ認証アーキテクチャ

  • 異なる認証法のシングルエントリポイント
  • 拡張性の高いアーキテクチャ (フロントエンド、バックエンドのスケーラビリティ)
  • 地理的冗長コンセプト

共通データベース(One-NDS 8.0)プラットフォーム上の加入者データ統合

  • One-AAAは共通データベースに統合可能
  • 加入者データマイニングを行い、データマイニングから特定されるターゲットグループに合わせたサービス向上

アプリケーションに基づく認証ポリシーの統合

  • ポリシー管理機能
  • ネットワークプランニング及び設計の簡素化
  • ストリームラインネットワーク運用の簡素化