...

Proxy Server 1 WebSphere Application Server V6.1 Update インフラストラクチャー

by user

on
Category: Documents
24

views

Report

Comments

Transcript

Proxy Server 1 WebSphere Application Server V6.1 Update インフラストラクチャー
WebSphere Application Server V6.1 Update
Proxy Server
インフラストラクチャー
辻本 雄哉/菅原 直哉
ISE Web
1
Disclaimer
この資料は日本アイ・ビー・エム株式会社ならびに日本アイ・ビー・エム
システムズ・エンジニアリング株式会社の正式なレビューを受けておりま
せん。
当資料は、資料内で説明されている製品の使用を保証するものではあり
ません。
資料の内容には正確を期するよう注意しておりますが、この資料の内容
は2006年7月現在の情報であり、製品の新しいリリース、PTFなどによっ
て動作、仕様が変わる可能性があるのでご注意下さい。
今後国内で提供されるリリース情報は、対応する発表レターなどでご確
認ください。また、当資料に記載された製品名または会社名はそれぞれ
の各社の商標または登録商標です。
2
Agenda
Proxy Serverの基礎
-
WAS V6.1 が提供するProxy Server 機能概要
-
HTTP Proxy
ワークロード管理(WLM)
Caching
SSL通信・復号
Webサーバー・プラグインとの連携
セッション維持
SIP Proxy
-
Proxy Serverとは
SIP Proxyとは
まとめ
3
Proxy Serverの
の基礎
-
HT
T
SI
P
P
Pr
ox
Pr
ox
yF
yF
ilt
er
s
ilt
er
s
WebSphere Proxy Server
Proxy Filter Manager
SIP Proxy
Pre-processor
HTTP Proxy
Pre-processor
HTTP
SSL
TCP
-
SIP
-
HTTP,SIPプロトコルに対応
アプリケーションレベルでの
SessionFailover及びLoadBalance
をサポート
高いスケーラビリティを実現
セッション維持を実装
Proxyに対する様々な要求に対し、
バックエンドのクラスタに対するルー
ティング・ルールを定義可能
UDP
Shared Ports
Proxy Server
の基礎について説明します。
・HTTP,SIPプロトコルに対応
Proxy Serverでは、HTTP,SIPの両プロトコルに対応し、1つのProxy Serverで処理が可能です。
・アプリケーションレベルでのSessionFailover及びLoadBalanceをサポート
割り振り先のアプリケーションに対して、SessionFailover及びLoadBalanceを行うことが可能で
す。
・高いスケーラビリティを実現
オンデマンド構成(ODC)により、高いスケーラビリティを実現しています。また、汎用サーバー・ク
ラスターの作成などにより、柔軟に拡張することが可能です。
・セッション維持を実装
一度割り振りを行ったサーバーに対し、二度目以降のアクセス時にも割り振られるセッション維持
の仕組みを実装しています。
・Proxyに対する様々な要求に対し、バックエンドのクラスタに対するルーティング・ルールを定義可能
URIグループを作成することにより、クライアントのリクエストそれぞれに対してルーティング・ルー
ルを定義することが可能です。
4
Proxy Serverの
の基礎
Proxy Serverとは
-
管理コンソールから定義可能
オンデマンド構成(ODC)によるルーティングの自動構成が可能
汎用サーバー・クラスターへのルーティングを定義
Session Initiation Protocol (SIP) も対応
は、管理コンソールからサーバーの作成・構成変更・起動・停止を行うことが可能です。
オンデマンド構成(ODC)により、Proxyサーバーを作成すると後方のApplication Serverに対して割り振
りを行いますが、汎用サーバー・クラスターを定義することで、明示的に割り振りを指定することも可能です。
またSIPにも対応しています。
Proxy Server
5
WAS V6.1 が提供する
Server 機能概要
提供するProxy
する
HTTP Proxy
-
HTTP1.1準拠のProxy
■ 主な機能
ワークロード管理(WLM )
Caching
SSL通信・復号
Webサーバー・プラグインとの連携
セッション維持
が提供する機能として、HTTP Proxyがあります。
HTTP ProxyはHTTP1.1準拠のProxyとして機能し、HTTPを処理します。
その他主な機能としては、ワークロード管理・Caching・SSL通信・Webサーバー・プラグインとの連携・
セッション維持が挙げられます。これらについては次項より説明します。
Proxy Server
6
WAS V6.1 が提供する
Server機能概要
機能概要
提供するProxy
する
ワークロード管理(WLM )
ワークロード管理の構成方法
-
オンデマンド構成(ODC)
-
デフォルトの構成で、同一Core Groupに属しているApplication Serverへ割り振
りを行う。
汎用サーバー・クラスター構成
汎用サーバー・クラスターの作成
URIグループの作成
ルーティング・ルールの作成
の機能であるワークロード管理について説明します。
ワークロード管理の方法としましては、オンデマンド構成(ODC)・汎用サーバークラスター構成が設定で
きます。
■オンデマンド構成(ODC)
デフォルトの構成でProxyサーバーを作成すると、オンデマンド構成(ODC)で稼動します。
同一セル内にあるApplication Serverへ対して割り振りを行います。アプリケーションを追加する
と、自動的に割り振り対象に追加されます。
なお、管理コンソールの「エンタープライズ・アプリケーション > アプリケーション名 > モジュール
の管理 > Webモジュール名 > Webモジュール・プロキシーの構成」にある、「プロキシーを有効
にする 」チェックボックスをOFFに設定することで、Proxy Serverの割り振り対象から除外すること
が可能です。
■汎用サーバー・クラスター構成
Proxy Serverから割り振りを行うグループを明示的に定義することで、特定のApplication
Serverや、その他のWebサーバー・Application Serverに対し、割り振りを行うことが可能です。
ただし、URIグループやルーティング・ルールの設定を行う必要があります
・汎用サーバー・クラスターの作成
WASのクラスターとは別に割り振り先のグループを作成可能です。
・URIグループの作成
クライアントからのリクエストURIグループを作成し、リクエスト内容をグループ可能です。
・ルーティング・ルール
URIグループ毎に割り振り先の定義やアクセス拒否などの挙動を設定することが可能で
す。
汎用サーバー・クラスター構成は、ODC構成よりもより詳細な挙動の設定が可能です。
Proxy Server
7
WAS V6.1 が提供する
Server 機能概要
提供するProxy
する
Caching
構成方法
管理コンソールの「プロキシー・サーバー > <Proxy Name> > プロキシー設定 >
HTTPプロキシー・サーバー設定 > プロキシー設定」から設定可能
- 静的コンテンツのCache
デフォルト「有効」
-
動的コンテンツのCache
-
SSLコンテンツのCache
デフォルト「無効」
デフォルト「無効」
※動的コンテンツのキャッシングを行うにはProxy Server上での設定に加え、転送先の
Application Serverにおいてサーブレットのキャッシュを使用可能にする必要がある。
の機能であるCachingについて説明します。
キャッシュの設定は管理コンソールから定義することが可能です。
静的コンテンツはデフォルトで「有効」となっています。動的コンテンツ・ SSLコンテンツはデフォルトで無
効となっているため、有効にする際は、Proxy Server構築後、手動で変更する必要があります。
動的コンテンツはProxy Server側の設定だけでは有効になりません。Application Server側の設定にお
いて、「サーブレットのキャッシュを有効」に設定しておく必要がありますのでご注意ください。
Proxy Server
のキャッシュを有効にすることで、変更されていないコンテンツに対してはApplication
へリクエストを転送せず、Proxy Serverがレスポンスを返却しますので、パフォーマンスが向上しま
Proxy Server
Server
す。
8
WAS V6.1 が提供する
Server機能概要
機能概要
提供するProxy
する
SSL通信・復号
Proxy Serverで使用する証明書の選択
Proxy Serverで使用する証明書を管理コンソールから指定可能
管理コンソールの「プロキシー・サーバー > <Proxy Name> > プロキシー設定 >
HTTPプロキシー・サーバー設定 > プロキシー設定」から設定可能
-
Proxy ServerではSSLの復号が可能
-
HTTPSリクエスト → HTTPリクエスト
-
クライアントからのHTTPSによるリクエストをProxy Server上で復号し、HTTPリクエストとして転
送先のサーバーへ送ることが出来る(汎用サーバー・クラスター構成時のみ)
HTTPSリクエスト → HTTPSリクエスト
クライアントからのHTTPSによるリクエストをProxy Server上で復号後、再び暗号化を行い、
HTTPSリクエストとして転送先のサーバーへ送ることが出来る
の機能であるSSL通信について説明します。
Proxy Serverで使用する証明書は管理コンソールから指定可能です。
また、Proxy ServerではSSLの復号が可能ですので、クライアント→Proxy間をSSL通信、Proxy Server
以降は通常のHTTP通信を行うことも、クライアント→Proxy ServerをSSL通信にし、Proxy ServerでSSL
を復号してURLのチェックを行った後、再び暗号化を行い、後方へSSL通信を行うことも可能です。
※ 「クライアント → (HTTPS) → Proxy Server→ (HTTP) → Application Server」の経路については、
汎用サーバー・クラスター構成のみ使用可能です。
Proxy Server
9
WAS V6.1 が提供する
Server機能概要
機能概要
提供するProxy
する
Webサーバー・プラグインとの連携
Webサーバー・プラグインからの要求をProxyサーバーに転送する場合、
プラグインの再作成が必要
-
管理コンソールの「プロキシー・サーバー > <Proxy Name> > プロキシー設定
> HTTPプロキシー・サーバー設定 > プロキシー設定」から設定可能
<install_root>/<profile_dir>/etc に、plugin-cfg.xmlが作成される
管理コンソールの「Web サーバー > <WebServer Name> > プラグイン・プロパティー」で、作成
されたplugin-cfg.xmlを指定
サーバー・プラグインからの要求をProxy Serverへ割り振る場合、plugin-cfg.xmlファイルを変更す
る必要があります。
デフォルト構成では、Webサーバー・プラグインはApplication Serverへの割り振りが定義されていますが、
管理コンソールから、Proxy Serverへ割り振りを行うWebサーバー・プラグインの作成が可能です。
Web
ここで作成されたplugin-cfg.xmlは、割り振り先としてProxy Serverが定義されます。これをWebサーバー
に読み込ませることで、クライアント→Webサーバー→Proxy Server→Application Serverといった経路
を定義することが可能です。
10
WAS V6.1 が提供する
Server機能概要
機能概要
提供するProxy
する
セッション維持
どのProxy Serverを経由しても同一のApplication Serverに
割り振ることが可能
-
SSL ID、Cookie、URL再書き込みによるセッション維持が利用可能
割り振り先サーバーdown時は生存しているサーバーへ割り振る
全滅時はProxyサーバーがエラーを返却
例)Cookieを使用したセッション維持の動作イメージ
Cluster
Proxy Server1
AS1
②
③
AS2
①
Client
Edge
MAC
④
Proxy Server2
①初回アクセス時、AS1により
Cookieがセットされる
②クライアント2回目以降、Proxy
サーバーがCookieの内容から同一
のApplication Serverへ割り振りを
行う
③AS1ダウン時はAS2へと割り振り
を行う。
④全滅時はProxyがエラーを返却
を構成する場合、可用性維持のためProxy Serverを複数台構成することが推奨されます。
この場合、前段にEdge Componentなどの負荷分散装置を配置することが考えられますが、前段の負荷
分散装置から、複数台のProxyサーバーに対してラウンドロビンで割り振りを行う場合、初回のアクセス時
とは異なるProxy Serverへ割り振りが行われることが考えられます。
異なるProxy Serverに割り振られた場合も、SSL ID・Cookie・URL再書き込みにより、同一のApplication
Serverへ割り振りを行うことが可能です。
■SSL ID
SSLのHandshake中に生成されるIDを用いてセッションを維持します。ただし、クライアントに
InternetExplorerがいる環境では使用できません。
■Cookie
Application Serverの発行するJSESSIONIDクッキー内に含まれているCloneID(Application
Server毎に固有)を用いてセッションを維持します。
■URL再書き込み
携帯端末など、Cookieを使用することがない場合、URLにJSESSIONIDを含めることでセッショ
ンを維持します。
SSL ID・Cookie・URL再書き込みによるセッション維持は、Webサーバー・プラグインで行っているセッ
ション維持と同様の挙動となります。
セッション維持が有効となっている場合でも、割り振り先サーバーが
いるApplication ServerへProxy Serverが自動的に割り振ります。 ダウンしている場合は、他の生存して
割り振り先サーバーが全滅している場合は、後方への割り振りは行わず、Proxy Server自身がエラーを
返却します。
Proxy Server
11
SIP Proxy
SIP Proxyとは
-
Session Initiation Protocol (SIP)プロトコル対応のProxyサーバー
HTTP Proxyと同一サーバーでSIPプロトコルも対応が可能
複数のSIPクラスターを1つのSIP Proxyで制御可能
HTTP Proxyとの共通点
-
HTTP Proxyで使用可能な主な機能のうち、下記のものについてはSIP Proxy
でも使用可能
オンデマンド構成(ODC)
SSL通信
セッション維持
ルーティング・ルール
•
リクエストの種類などに応じた割り振り先を定義可能
とは、 Session Initiation Protocol (SIP) 対応のProxyサーバーです。
管理コンソールから構成・定義変更・起動・停止が可能で、一台のProxy ServerでHTTP,SIPの両プロト
コルを処理可能です。
SIP Proxy
は
をベースとしているため、HTTP Proxyと同様に使用できる機能が提供されて
います。
主な機能としては以下の機能が挙げられます。
・オンデマンド構成(ODC)
・SSL通信
・セッション維持
・ルーティング・ルール
SIP Proxy HTTP Proxy
12
Edge Componentの
の非推奨項目
Edge Component V6.1での非推奨項目
-
Edge Component V6.1より、NAT,NAPT,KCBR,CBR,CPが非推奨
Edge Component V6.1ではMAC転送を使用し、Webサーバー・プラグインも
しくはProxy Serverを使用することが推奨される
では、NAT,NAPT,KCBR,CBR,CPなどのメイン機能が非推奨となりました。
( 転送方式は対象外です。)
非推奨となった転送方式はコンポーネントには存在しますので、非推奨となった転送方式が、即使用不
可となることはありません。今後2リリースは引き続き使用可能となる予定です。
現在、MAC転送方式以外を使用されている場合は、Webサーバー・プラグインを使用し、IHS:WASを
1:n構成にし、セッション維持はプラグインで行い、前段のEdge ComponentをMAC転送方式とする構成
が推奨されています。
また、WAS V6.1から使用可能となっているProxy Serverを使用することで、Cookieを使用したセッション
維持やSSL通信の復号化が可能です。
Edge Component V6.1
MAC
13
まとめ
管理コンソールから構成可能
HTTP,SIPに対応
割り振りはオンデマンド構成(ODC)による自動構成もしくは
汎用サーバー・クラスターによる手動構成
14
参考資料
WebSphere V6.1 Information Center
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp
15
Fly UP