ページの先頭行へ戻る
Interstage Application Server ディレクトリサービス運用ガイド

2.1.1 運用形態の決定

システム構成と運用形態の決定

  

■スタンドアロン形態

  1台のサーバでInterstage ディレクトリサービスの情報を管理する運用形態をスタンドアロン形態といいます。

  データベースにRDBを使用する場合は、Interstage ディレクトリサービスとは別のサーバのデータベースと接続して運用することもできます。この場合、RDBは、イントラネット内に配置してください。


■データベース共用形態

  この運用形態では、Interstage ディレクトリサービスのサーバを複数台配置して1サーバへの負荷を分散しながら、情報は1台のデータベースサーバで管理します。業務システムの利用者数や同時アクセス数が多く、1サーバへの負荷集中を分散したい場合に適しています。また、1台のデータベースで情報を管理するため、レプリケーション形態に比べて環境の構築・運用・管理を容易に行うことができます。
  この形態は、データベースにRDBを使用する場合にだけ利用できます。


■レプリケーション形態

  スタンドアロン形態やデータベース共用形態では、規模が大きくなるにつれてアクセス件数が増大するため、性能が劣化する可能性があります。このような大規模構成における負荷分散を実現する機能として、レプリケーション機能があります。この機能により、サーバのデータベースの複製を別のサーバに作成し、クライアントからのアクセスを別々のサーバに割り当てることによって、負荷を分散させることができます。
  この運用形態では、1サーバへの負荷集中を分散させるだけでなく、高信頼システムを構築できます。業務システムの利用者数や同時アクセス数が多く、1サーバへの負荷集中を分散しつつ、データベースへの負荷集中も分散したい場合に選択します。

  RDBを使用する場合は、Interstage ディレクトリサービスのレプリケーション機能を使用しません。RDBのレプリケーション機能を使用します。Symfoware/RDBを使用する場合は、Linkexpress、およびLinkexpress Replication optionが必要です。

  レプリケーションを導入するときは、情報の更新処理(追加、変更、削除など)が可能なマスタサーバと、その参照専用コピーを保持するスレーブサーバを決定します。

  レプリケーションの場合も、Interstage ディレクトリサービスとは別のサーバのデータベースと接続して運用することもできます。


  各種運用形態のInterstage ディレクトリサービスは、クラスタ環境に配置することもできます。Interstage ディレクトリサービスをクラスタ環境で使用する場合の環境構築手順等については、“高信頼性システム運用ガイド”の“クラスタサービスの環境設定手順”を参照してください。

SSL通信使用の決定

  クライアントからInterstage ディレクトリサービスに対して処理要求をする場合、初期設定では、識別名(DN)、パスワード、およびその他の通信データが暗号化されずに使用されます。レプリケーション機能を使用する場合のマスタサーバ、スレーブサーバ間の通信においても同様です。
  伝送路内の通信データを暗号化するには、SSL通信を使用します。SSL通信を使用することにより、通信を傍受されたとしてもSSLの暗号化によって解読・盗聴の脅威に対抗することができます。

  クライアント認証をすると、特定の認証局が発行した証明書を提示したSSLクライアントに対してのみSSLサーバへのアクセスを許すことができ、ユーザのなりすましを防ぐことができます。

  クライアント数が多く、Interstage ディレクトリサービスへのアクセス頻度が高い場合は、レスポンス性能を確保するため、SSLアクセラレータを用いてサーバの負荷を軽減させることをお勧めします。

  SSL通信環境は、リポジトリの作成前に構築しておく必要があります。