■システム構成と運用形態の決定
この運用形態では、Interstage ディレクトリサービスのサーバを複数台配置して1サーバへの負荷を分散しながら、情報は1台のデータベースサーバで管理します。業務システムの利用者数や同時アクセス数が多く、1サーバへの負荷集中を分散したい場合に適しています。また、1台のデータベースで情報を管理するため、レプリケーション形態に比べて環境の構築・運用・管理を容易に行うことができます。
注意
データベースにSymfoware Server Lite Editionを使用する場合、本運用形態は利用できません。
スタンドアロン形態やデータベース共用形態では、規模が大きくなるにつれてアクセス件数が増大するため、性能が劣化する可能性があります。このような大規模構成における負荷分散を実現する機能として、レプリケーション機能があります。この機能により、サーバのデータベースの複製を別のサーバに作成し、LDAPクライアントからのアクセスを別々のサーバに割り当てることによって、負荷を分散させることができます。
この運用形態では、1サーバへの負荷集中を分散させるだけでなく、高信頼システムを構築できます。業務システムの利用者数や同時アクセス数が多く、1サーバへの負荷集中を分散しつつ、データベースへの負荷集中も分散したい場合に選択します。
注意
データベースにSymfoware Server Lite Editionを使用する場合、本運用形態は利用できません。
Symfoware/RDBを使用する場合は、Linkexpress、およびLinkexpress Replication optionが必要です。
ポイント
RDBのレプリケーション機能を使用してレプリケーション運用を行います。
レプリケーション導入時に、以下を決定します。
情報の更新処理(追加、変更、削除など)が可能なマスタサーバ
マスタサーバの参照専用コピーを保持するスレーブサーバ
各種運用形態のInterstage ディレクトリサービスは、クラスタ環境に配置することもできます。Interstage ディレクトリサービスをクラスタ環境で使用する場合の環境構築手順などについては、“高信頼性システム運用ガイド”の“クラスタサービス機能”を参照してください。
■SSL通信使用の決定
LDAPクライアントからInterstage ディレクトリサービスに対してLDAP要求を送信する場合、初期設定では、識別名(DN)、パスワード、およびその他の通信データが暗号化されません。レプリケーション機能を使用する場合のマスタサーバ、スレーブサーバ間の通信においても同様です。
伝送路内の通信データを暗号化するには、SSL通信を使用します。SSL通信を使用することにより、通信を傍受されたとしてもSSLの暗号化によって解読・盗聴の脅威に対抗することができます。
クライアント認証をすると、特定の認証局が発行した証明書を提示したSSLクライアントに対してSSLサーバへのアクセスを許すことができ、ユーザのなりすましを防ぐことができます。
LDAPクライアントの接続数が多く、Interstage ディレクトリサービスへのアクセス頻度が高い場合は、レスポンス性能を確保するため、SSLアクセラレータを用いてサーバの負荷を軽減させることをお勧めします。
SSL通信環境は、リポジトリの作成前に構築する必要があります。
