WAS V7 Overview 1 日本IBMシステムズ・エンジニアリング(株) Webインフラストラクチャー
by user
Comments
Transcript
WAS V7 Overview 1 日本IBMシステムズ・エンジニアリング(株) Webインフラストラクチャー
WAS V7 Overview 日本IBMシステムズ・エンジニアリング(株) Webインフラストラクチャー 丸田康正([email protected]) © 2008 IBM Corporation 1 Disclaimer WAS WAS V7 V7 W/S W/S 当資料で提供する技術情報は、各製品の出荷前コードに基づくものを含みます。 この資料は日本アイ・ビー・エム株式会社ならびに 日本アイ・ビー・エム システムズ・エンジニアリング株式会社の正式なレ ビューを受けておりません。 当資料は、資料内で説明されている製品の仕様を保証するものではありません。 資料の内容には正確を期するよう注意しておりますが、この資料の内容は2008年 10月現在の情報であり、製品の新しいリリース、PTFなどによって動作、仕様が変 わる可能性があるのでご注意下さい。 今後国内で提供されるリリース情報は、対応する発表レターなどでご確認くださ い。 WebSphere Application Server V7 Announcement Workshop 2008 #2 © IBM Corporation. 2 WebSphere Application Server (WAS) 10年の歴史と進化 WAS WAS V7 V7 W/S W/S • 最新の標準仕様への対応 • 管理機能の強化と、更なる信頼性の向上 WAS V6.1 Feature Pack WAS V6.1 J2EE 1.4 J2EE 1.3 2005 2004 WAS V5.0 J2EE 1.2 2003 WAS V4.0 WAS V2.0 WAS V1.1 1999 JDK1.4 JSF PME 最新のWS* J2EE 1.3 JDK1.3 分散環境の新しいトポロジー WS-I Basic Profile 1.0 J2EE 1.2 2000 Webサービスサポート 動的キャッシュ Java 2 リソースアナライザー マルチOSサポート EJBを投入 WAS V3.5 WAS V3.0 2002 2001 1998 2007 2006 WAS V6.0 WAS V5.1 2008 Java 5対応 SIPサポート Portletサポート スクリプト拡張 開発ツール(AST) 最新のWS* J2EE 1.4 HA機能拡張 SOA対応 新メッセージングエンジン 混合バージョンセル 全エディションJ2EE, PMEサポート 最新のWS* 2008年9月 Java EE 5 WAS V7登場! WebSphereソフトウェア製品群の発表 JavaベースのWebアプリケーション の開発・展開・管理 WebSphere Application Server V7 Announcement Workshop 2008 #3 © IBM Corporation. WebSphere Application Server(WAS)は、企業のWebシステムを担うアプリケーション・ サーバーとしてこれまで様々な機能拡張を行い進化してきました。 今回発表となったWAS V7においても、最新のサーバーサイドJavaアプリケーション標準で あるJava EE 5をサポートし、高機能なWebアプリケーションの開発が可能になりました。 また、管理機能や高セキュリティー・高信頼性・高パフォーマンスを実現するための機能も強 化され、基幹システムを担う製品としてますます充実してきました。 3 WebSphere Application Server ファミリー WAS WAS V7 V7 W/S W/S お客様の要件に合わせて選択できる幅広いアプリケーション基盤を提供 究極の拡張性と パフォーマンス WebSphere Application Server for zOS 機能の幅と深さ WebSphere Application Server Network Deployment お客様の 要件 メインフレームへの 最適化 WebSphere Application Server WebSphere Application Server – Express スモール・ビジ ネス向け WebSphere Application Server Community Edition 最高レベルの信頼性、セキュリ ティ、拡張性、管理機能を必要と する、ミッション・クリティカルな全 社的アプリケーション コストと簡単さが鍵となる、軽量、 部門内アプリケーション向け 低コスト、軽量 すばやい立ち上げ 機能 高品質なサービス WebSphere Application Server V7 Announcement Workshop 2008 #4 © IBM Corporation. WebSphere Application Serverはミッション・クリティカルな基幹業務を実現するための機能 を実現していますが、製品のラインナップとして、様々なエディションを取りそろえております。 これにより、お客様はシステム要件にあったWAS製品を選択することが可能となります。 4 製品パッケージング WAS WAS V7 V7 W/S W/S WAS V6のオファリングとほぼ同様のパッケージングを提供 Express / Base版:Admin Agentが追加 ND版:Secure Proxy Server、Job Managerが追加 Job Manager Secure Proxy Server Proxy Server Application Client High Availability Manager, Edge Components Thin client libraries Deployment Manager, Node Agent, Clustering IHS/plugin Install tools Kernel (Single Server) WebSphere Application Server Network Deployment (Clustered, multi-machine ) Plus….. Admin Agent * Work Manager, Application Profiles, etc. Web-based Administration, Web Services EJB Container, Messaging App development tools IBM Support Assistant ITCAM subset Web, SIP, Portlet Containers (Servlets, JSPs, XML) JDK 6 WebSphere Application Server V7 Announcement Workshop 2008 #5 © IBM Corporation. このチャートでは、WAS V7で提供されるコンポーネントを示しています。 ほとんどのコンポーネントはWAS V6と同等ですが、追加された主なものとして次のものが挙 げられます。 Admin Agent: WAS Express構成とBase構成のための集中管理エージェント Job Manager:運用、管理などの処理をジョブとして一箇所にキューイングし、複数 Base/Express環境と複数NDセル環境に対して非同期で実行する管理コンポーネント Secure Proxy Server: Controlledゾーン(非武装地帯)へ配置するためにセキュリティを強化し たProxy Server 5 Feature Pack の提供 WAS WAS V7 V7 W/S W/S 特定のテーマに沿った最新機能を追加(V6.1より) 最新の機能をアドオンとして提供 Bug Fixは今まで通りFixPackという形で提供 最新のテクノロジーを提供するための新しい方法を提供 Webサービス EJB 3.0 Web 2.0 WAS V6.1 1. 必要なテクノロジーを選択 2. SCA Web 2.0 Web サービス WAS 7 に追加機能をインス トール EJB 3.0 3. WAS V7 新リリースを待たずに必要な機 能を持ったアプリケーション・ サーバーを構築 テクノロジーの進化に伴って、WAS も進化する – 新リリースを待たずに最新のテクノロジーを入手可能! WebSphere Application Server V7 Announcement Workshop 2008 #6 © IBM Corporation. WAS V6.1から提供されてきたFeature Packは、特定のテーマに沿った最新の機能を追加 するもので、Bug Fixではありません。また、WASの正式なサポート製品として、パスポート・ア ドバンテージなどの正式なサポートを受けることができます。Webからダウンロード後、WAS がインストールされているマシン上に、追加インストールを行います。 WAS V7では正式に公開されているものとしてFeature Pack for Web2.0が提供されていま す。Feature Pack for SCAはベータ版が公開されています。 6 WAS V7 Keyword WAS WAS V7 V7 W/S W/S アプリケーション開発 View Ease of Development Java EE 5 開発者はよりビジネスロジックに集中可能 アプリ ケーション アプリ ケーション アプリ ケーション EJB3.0、JPA 接続性が高く高機能なSOAアプリケーションの開発が 可能 JAX-WS2.1、JAX-B2.1、WS-I Reliable Secure Profile 1.0、WS-I Basic Profile 1.2/2.0 リッチなユーザーインターフェース開発 Feature Pack for Web2.0 インフラ基盤構築 View Web アプリケーション・サーバー トランザクション処理 DB処理 セッション管理 メモリー管理 セキュリティー 非同期処理 など Web (HTTP) サーバー より柔軟な管理が可能 Job Manager、Admin Agent 構築負荷の軽減 集中インストールマネージャー プロパティーファイルベース構成ツール ハイセキュリティー環境の実現 ◆ メニュー ◆ 案内 ◆ メール 監査機能 複数セキュリティードメイン Fine-grained管理セキュリティー WebSphere Application Server V7 Announcement Workshop 2008 #7 © IBM Corporation. ここでは、WAS V7で追加された新機能をアプリケーション開発の視点とインフラ基盤構築の 視点でご紹介します。 アプリケーション開発の視点では、Java EE 5サポートが大きなキーワードとなります。 Java EE 5はコンセプトとして、Ease of Developmnet(EoD 開発容易性)が掲げられており、 これまでのJ2EE1.4での反省を活かし、コーディングやテストの負荷軽減を実現しています。 その中でも、EJB3.0ではこれまでのEJB2.×でいわれた開発・テストの困難さを改良し、 SpringやHibernateとといったオープンソースの利点を吸収する形でまったく新しい仕様とし て注目されております。これによりビジネスロジックのEJB実装が現実解として選択可能となり、 EJBのメリットであるビジネスロジックとコンテナ機能の分離が享受可能となります。開発者は ビジネスロジック開発に集中し、次のような機能に関してはコンテナ機能に一任できることに なります。 ・環境情報の保持、生存時間の管理、ネットワークへの接続、トランザクション処理、データの 永続化処理など さらに、近年SOAで注目されているWebサービス関連の仕様も充実しており、接続性が高く 高機能なSOAアプリケーションの開発が可能となっております。 また、Feature Pack for Web2.0を使用することにより、リッチなユーザーインターフェース開 発が可能になります。 次にインフラ基盤構築という視点では、Job ManagerやAdmin agentの登場により、柔軟な 運用管理が可能となっております。 また、これまでWebSphere XDで提供されてきた集中インストールマネージャーのポーティン グ、プロパティーファイルベース構成ツールの提供により構築・変更負荷の軽減が実現し、さ らに監査機能・複数セキュリティードメインといったハイセキュリティー環境を実現する機能も 追加されました。 7 Java EE 5 WAS WAS V7 V7 W/S W/S Java EE 5 のメインテーマはEoD(開発容易性) アノテーションの使用 コーディング記述量の減少 インターフェースやデプロイメント記述子などの作成物の少なく コンポーネントをPOJOとして実装 EJB2.xまでのように開発時の複雑な手続きを省くことを目的としている オープンソースフレームワークの影響を受けている DI(Dependency Injection)、AOP(Aspect Oriented Programming) O/Rマッピング 仕様面では以下のような大きな変更がある EJB3.0 JPA Webサービス など WebSphere Application Server V7 Announcement Workshop 2008 #8 © IBM Corporation. Java EE 5では、EoDを実現するために次のポイントを実施しています。 アノテーションの使用:アノテーションは、デプロイメント・ディスクリプターの記述を代替し、 ソースコード中に属性情報を注記の形で付加します。これによりクラス継承やインターフェー ス実装といったプログラミングのお作法が省略でき、コーディングや作成物の減少が可能とな ります。 コンポーネントをPOJOとして実装:POJO (Plain Old Java Object) とは、もともとはMartin Fowler氏らがEJBを批判するために使い始めた言葉で、通常のJavaオブジェクトを意味しま す。EJB 3.0では、通常のJavaオブジェクトやJavaBeansをそのままEJBコンポーネントとし て利用できるようなコンポーネント・モデルを目指しています。これによりコンテナなしでのテス トが可能となり、テストの簡略化が実現します。 また、Java EE 5ではDIやO/Rマッピングといった機能に関して、オープンソースの利点を吸 収し、EoDを実現しています。 8 SOAソリューションにおけるWAS V7の位置づけ WAS WAS V7 V7 W/S W/S SOAリファレンス・アーキテクチャー ビジネス・イノベーション&最適化サービス リアルタイムでのビジネス情報による、よりよい意志決定の促進 開発 サービス ソリューション 資産のデザ インと構築 のため の統合環境 インタラクション ・サービス ビジネス・プロセスの自動化 と統合・調整 人・プロセス・情報の コラボレーション ESB パートナー・サービス 企業間接続 インフォメーション ・サービス プロセス・サービス 多様なデータやコンテンツの 統一管理 IT サービス 管理 確実なサービ スやアプリケー ション、リソー スの管理 サービス間の接続 ビジネス・アプリケーション Application アクセス・サービス ・サービス Server 既存の情報やアプリケーション 堅牢でスケーラブルかつ セキュアなサービス実行環境 資産との接続の促進 インフラストラクチャ・サービス スループット、可用性、パフォーマンスの最適化 WebSphere Application Server V7 Announcement Workshop 2008 #9 © IBM Corporation. この図では、SOAソリューションにおけるリファレンス・アーキテクチャーを示しています。 この中では、WAS V7は中核となるビジネス・アプリケーション・サービスの実現の役割を担い ます。 9 WAS V7によるSOAソリューションの実現 WAS WAS V7 V7 W/S W/S WAS V7 WAS V7 様々な呼び出し方法を サポート (同期・非同期) WSDL Service Requester 他社AppServer WSDL Service 非機能要件の実現 トランザクション・セキュリティー・信頼性など 受注関連サービス Requester マルチベンダー環境 での高接続性 WSDL WSDL Service Service WSDL WSDL Service Service 在庫関連サービス 顧客関連サービス WAS V7 WAS V7 WebSphere Application Server V7 Announcement Workshop 2008 # 10 © IBM Corporation. 上の図は、SOAサービスをWAS V7上に実装し、システム間の共用サービスとして様々なシ ステムから利用するSOAシステムを表しています。 WAS V7では最新のWebサービス仕様をサポートしており、それを活用することによりさらに 高機能なSOAシステムが実現可能となります。 様々なサービス呼び出し方式:JAX-WSをサポートすることにより同期呼び出しのみではなく、 非同期呼び出しが可能となります。非同期呼び出しの種類としても一方向・ディレイド・コール バックといった様々な形態をサポートしています。 非機能要件の実現:最新のWS-*仕様をサポートすることにより、コーディングではなく、ミドル ウェアレベルでの非機能要件の実現が可能となります。 高接続性:WS-I仕様のサポートにより、マルチベンダー環境においても高い接続性を実現し ます。 10 Feature Pack for Web 2.0 従来のWeb WAS WAS V7 V7 W/S W/S ¾ ブラウザーでのPoorなインターフェイス ¾ 複数の情報が一度に欲しいときにいくつものサイトへアクセス ¾ 新しいアプリを作成したり、既存サービスと連携したりすると きの敷居が高い Web 2.0 はシンプル & リッチ 組み合わせによる新しい ビジネスモデルの誕生 地図サービス REST 都道府県別 世帯状況 マッシュアップ Ajax ¾自サイトでも簡単に使える デスクトップでしか出来なかっ たことをブラウザーで実現 ¾ 複数のサービスを組み合わせたサイトにより ユーザビリティーが向上 ¾ 従来では実現できなかったリッチなユーザーインターフェース が可能(ドラッグアンドドロップによる視覚的操作など) WebSphere Application Server V7 Announcement Workshop 2008 # 11 © IBM Corporation. 従来のWebはPoorなインターフェースでしたが、Web 2.0 ではシンプルでリッチなアプリケー ションを提供します。これにより、今までにないビジネスモデルのアプリケーションを簡単に構 築したり、デスクトップアプリケーションでしか使用できなかったことをブラウザーでも実現可能 になりました。 11 フレキシブル・マネジメント WAS WAS V7 V7 W/S W/S フレキシブル・マネジメントとは WASV7での高度な管理機能のこと、下記2つのコンポーネントによって構成される Job Manager 運用、管理などの処理をジョブとして一箇所にキューイングし、 複数サーバー(Base/Expressサーバー)とNetwork Deploymentセル に対して非同期で実行する仕組み ノード Admin Agent Job Manager WASV7での新しい管理用プロセス WAS Express構成とBase構成のための集中管理エージェント ノード ノード ノード DM ノード ノード DM ノード NA NA NA AS AS AS NDセル Admin Agent ノード Admin Agent ノード ノード AS ノード AS Base/Express サーバー AS Base/Express サーバー NDセル WebSphere Application Server V7 Announcement Workshop 2008 # 12 © IBM Corporation. WAS V7ではFlexible Managementという概念が加わり、Flexible Managementを実現する 新しい管理コンポーネントとしてJob ManagerとAdminAgentが加わりました。 このFlexible Managementによって、複数NDセル環境や複数Base/Express環境をまた がった一元管理や管理アクションの統合が可能になりました。また、従来の同期型のモデル では、リモート環境のサーバーを管理するケースなどにおいてネットワークの応答性能が課 題でありましたが、Flexible Managementでは運用・管理などの処理をジョブとして非同期に 複数サーバーに対して実行できるため、支店や拠点などの地理的に拡散されたサーバー管 理にも適しています。 AdminAgentとはWAS Base構成とExpress構成を管理するためにV7で新しく加わった管理 コンポーネントです。AdminAgentにより複数のBase構成とExpress構成を集中管理すること が可能になりました。 12 Job Manager WAS WAS V7 V7 W/S W/S Job Managerとは 運用、管理などの処理をジョブとして一箇所 にキューイングし、複数サーバー対して非同 期で実行する仕組み Job Managerにて実行できるジョブ アプリケーションのインストール アプリケーション・サーバーの作成/起動/停止 wsadminスクリプト ファイルの収集/配布/除去 等 WAS ND管理 vs Flexible Management ND Cell Flex Mgt リモート管理 App Server Management √ √ コンソール経由でのFine-grained管理 √ X 管理用プロセスが停止した場合の管理(ローカル接続) √ X クラスタリング(ワークロード管理) √ X クラスタリング(Failover) √ X プラグインに基づくHTTPリクエストのルーティング √ X データ複製(メモリーベースのセッションレプリケー ション) √ X 構成のバックアップ/リストアの集中化 √ X パフォーマンス・モニタリング √ X √ WebSphere Application Server V7 Announcement Workshop 2008 管理機能のスケジュール化 X # 13 © IBM Corporation. Job Managerとは、運用、管理などの処理をジョブとして一箇所にキューイングし、複数 サーバー(Base/Expressサーバー)とNetwork Deploymentセルに対して非同期で実行する 仕組みを提供します。 Job Managerにて実行できるジョブとして、以下があります。 - アプリケーションのインストール -アプリケーション・サーバーの作成/起動/停止 -wsadminスクリプト -ファイルの収集/配布/除去 等 また、WAS NDと比較して、Flexible Managementでは実現できない管理機能があります ので、ご注意下さい。 13 集中インストール・マネージャー WAS WAS V7 V7 W/S W/S デプロイメント・マネージャーが、セル内のノードに対して修正モ ジュール等を一元的にインストール可能な機能 Centralized Installation Manager => 略してCIM ND環境のみでサポートされ、インストールはセル内のノードを選択すること も、全てに対して実施することも可能 エージェントは不要、目的のホストに対しPush形式でインストール インストール対象 WAS V7 NDモジュール、WAS V7 RefreshPack/FixPack/iFix、Update Installer WAS V6.1 RefreshPack/FixPack/iFix(混合セル環境のみ) セル デプロイメント・ マネージャー 管理者 集中インストール・ マネージャー・リポジトリー ル ストー イン インストール インス ノードA ノードB トール ノードC WebSphere Application Server V7 Announcement Workshop 2008 # 14 © IBM Corporation. WAS V7ではインストールおよびFix適用作業がより簡単になる機能として、集中インストー ル・マネージャーが追加されました。集中インストール・マネージャーはこれまでWebSphere XDで利用可能でしたが、WAS V7からWASの基本機能として追加されました。この集中イン ストール・マネージャーはND環境のみでサポートされ、インストール先はセル内のノードにな ります。インストール対象は、WAS V7 NDモジュール、WAS V7のFix、WAS V7のUpdate Installer、WAS V6.1のFix(V6.1は混合セル環境のみ)になります。インストール時はセル内 のノード全てを選択することも、個別にノードを選択することもできます。インストール先ノード にエージェントは不要であり、複数台同時にFixを適用する際などは大変便利な機能になりま す。 14 複数セキュリティー・ドメイン WAS WAS V7 V7 W/S W/S WAS V6.1まではセルで設定可能なセキュリティー構成は1つのみ セル内で異なる認証リポジトリーを使用する場合はセル分割しかなかった WAS V7ではセル内にセキュリティー・ドメインを複数定義し、グローバ ル・セキュリティー構成を上書きすることが可能 グローバル・セキュリティー構成は管理セキュリティーおよびデフォルト・セ キュリティー構成に適用 例1) 管理セキュリティーでは統合リポジトリーを、アプリケーション・セキュリティーではLDAP レジストリーを使用 例2) Cluster1とCluster2上のアプリケーションが使用する認証リポジトリーは別レジストリー 構成 ノード1 構成 レジストリー ノード2 デプロイメント・ マネージャー レジストリー ノード3 クラスター Cluster1 アプリ1 アプリ2 アプリ2 アプリケーション・ サーバー server1 アプリケーション・ サーバー Cluster_mem1 アプリケーション・ サーバー Cluster_mem2 凡例 グローバル・ セキュリティー構成 Server1ドメイン構成 構成 レジストリー WebSphere Application Server V7 Announcement Workshop 2008 Cluster1ドメイン構成 # 15 © IBM Corporation. WAS V7のセキュリティー新機能として、複数セキュリティー・ドメインがあります。V6.1までは1 つのセルでは1つのセキュリティー構成しか有効にできませんでした。V7ではセル内にセキュ リティー・ドメインを複数定義することができるようになり、これらセキュリティー・ドメインに対し 個別にセキュリティー構成を設定できるようなりました。これにより、管理セキュリティーとアプリ ケーション・セキュリティーで使用する認証リポジトリーを変更するといったことが可能になって います。 15 Fine-grained管理セキュリティー WAS WAS V7 V7 W/S W/S 管理セキュリティーに、より詳細なアクセス制御機能を提供 管理ロールはセルレベルに対する権限付与だが、Fine-grained管理セキュリ ティーはセル内のリソースレベルで権限付与が可能 WAS V6.1ではwsadminコマンドでの設定だったが、V7.0では管理コンソールから 設定が可能 リソース・タイプとして、セル、ノード・グループ、ノード、クラスター、 サーバー、アプリケーションを対象とした管理ロールを割り当てることが可能 リソース・タイプは親子関係があり、上位のリソースに対して権限を付与する とその下のリソースに対する権限が与えられる セル 許可グループとは同じ権限を 持つリソースを1つにまとめた もの ノード・グループ ノード 許可グループ クラスター アプリケーション サーバー WebSphere Application Server V7 Announcement Workshop 2008 # 16 © IBM Corporation. Fine-grained管理セキュリティーを使用することにより、管理セキュリティーに対してさらに詳 細な認可を設定することができます。管理ロールのみの認可設定の場合は、セルレベルに対 する権限付与でしたが、Fine-grained管理セキュリティーではセル内のリソースレベルで権限 を付与することができます。また、WAS V6.1まではFine-grained管理セキュリティーの設定 はwsadminコマンドで実施していましたが、V7では管理コンソールからも設定することができ るようになりました。 16 セキュリティー監査機能 WAS WAS V7 V7 W/S W/S セキュアーIT環境の統制に利用できる監査記録を提供 WASインフラ、アプリケーションで認証・認可やその他セキュリティーイベント をモニター 「いつ」、「誰が」、「何をおこなったのか」を監査ログに記録 法令遵守を証明するための仕組みや脆弱性分析に利用可能 WebSphere Application Server V7 Announcement Workshop 2008 # 17 © IBM Corporation. WAS V7の新機能として、セキュリティー監査機能が追加されました。セキュリティー監査機 能を有効にすることで、WASシステムインフラやアプリケーションでの認証・認可、その他のセ キュリティーイベントを監査ログから詳細にモニターすることができるようになります。 17 Summary WAS WAS V7 V7 W/S W/S Java EE 5サポートによりアプリケーション開発のEoDが実現 EJB3.0によりEJBの採用がより現実的に 最新Webサービス仕様サポートによる高機能SOAアプリケーションの実現 Feature Pack for Web2.0によるリッチなユーザーインターフェースの実現 フレキシブル・マネジメントによる管理の柔軟性向上 Admin Agent Job Manager 集中インストーラーによる構成負荷の軽減 セキュリティー機能の強化 複数セキュリティードメイン Fine-grained管理セキュリティー 監査機能 WebSphere Application Server V7 Announcement Workshop 2008 # 18 © IBM Corporation. このセッションではWAS V7の主な新機能に関してご説明してきました。 WAS V7ではアプリケーションのEoDを実現するJava EE 5のサポートが大きなポイントとなり ます。EJB3.0によりこれまで採用が広まらなかったEJBの採用を現実的なものとし、Webサー ビス仕様に関してもより高機能なSOAアプリケーションを実現するための仕様が揃っておりま す。 さらにWAS V6.1から採用されたFeature PackによりWeb2.0機能が提供され、リッチ・ユー ザーインターフェースをはじめとした最新ソリューションを提供します。 また、インフラ関連の機能としてもフレキシブル・マネジメント、集中インストーラー、セキュリ ティー強化機能といった新機能が追加され、ミッションクリティカルな基幹システムを支えるミド ルウェアとして進化しております。 以降のセッションでは、ここで取り扱わなかった新機能も含め、さらに詳細に解説していきま す。 18