| Interstage Application Server ディレクトリサービス運用ガイド |
|
目次
索引
|
| 第2章 環境構築 | > 2.1 リポジトリの設計 |
1台のサーバでInterstage ディレクトリサービスの情報を管理する運用形態をスタンドアロン形態といいます。
データベースにRDBを使用する場合は、Interstage ディレクトリサービスとは別のサーバのデータベースと接続して運用することもできます。この場合、RDBは、イントラネット内に配置してください。
この運用形態では、Interstage ディレクトリサービスのサーバを複数台配置して1サーバへの負荷を分散しながら、情報は1台のデータベースサーバで管理します。業務システムの利用者数や同時アクセス数が多く、1サーバへの負荷集中を分散したい場合に適しています。また、1台のデータベースで情報を管理するため、レプリケーション形態に比べて環境の構築・運用・管理を容易に行うことができます。
この形態は、データベースにRDBを使用する場合にだけ利用できます。
スタンドアロン形態やデータベース共用形態では、規模が大きくなるにつれてアクセス件数が増大するため、性能が劣化する可能性があります。このような大規模構成における負荷分散を実現する機能として、レプリケーション機能があります。この機能により、サーバのデータベースの複製を別のサーバに作成し、クライアントからのアクセスを別々のサーバに割り当てることによって、負荷を分散させることができます。
この運用形態では、1サーバへの負荷集中を分散させるだけでなく、高信頼システムを構築できます。業務システムの利用者数や同時アクセス数が多く、1サーバへの負荷集中を分散しつつ、データベースへの負荷集中も分散したい場合に選択します。
RDBを使用する場合は、Interstage ディレクトリサービスのレプリケーション機能を使用しません。RDBのレプリケーション機能を使用します。Symfoware/RDBを使用する場合は、Linkexpress、およびLinkexpress Replication optionが必要です。
レプリケーションを導入するときは、情報の更新処理(追加、変更、削除など)が可能なマスタサーバと、その参照専用コピーを保持するスレーブサーバを決定します。
レプリケーションの場合も、Interstage ディレクトリサービスとは別のサーバのデータベースと接続して運用することもできます。
各種運用形態のInterstage ディレクトリサービスは、クラスタ環境に配置することもできます。Interstage ディレクトリサービスをクラスタ環境で使用する場合の環境構築手順等については、“高信頼性システム運用ガイド”の“クラスタサービスの環境設定手順”を参照してください。
クライアントからInterstage ディレクトリサービスに対して処理要求をする場合、初期設定では、識別名(DN)、パスワード、およびその他の通信データが暗号化されずに使用されます。レプリケーション機能を使用する場合のマスタサーバ、スレーブサーバ間の通信においても同様です。
伝送路内の通信データを暗号化するには、SSL通信を使用します。SSL通信を使用することにより、通信を傍受されたとしてもSSLの暗号化によって解読・盗聴の脅威に対抗することができます。
クライアント認証をすると、特定の認証局が発行した証明書を提示したSSLクライアントに対してのみSSLサーバへのアクセスを許すことができ、ユーザのなりすましを防ぐことができます。
クライアント数が多く、Interstage ディレクトリサービスへのアクセス頻度が高い場合は、レスポンス性能を確保するため、SSLアクセラレータを用いてサーバの負荷を軽減させることをお勧めします。
SSL通信環境は、リポジトリの作成前に構築しておく必要があります。
|
目次
索引
|