Proxy Server 1 WebSphere Application Server V6.1 Update インフラストラクチャー
by user
Comments
Transcript
Proxy Server 1 WebSphere Application Server V6.1 Update インフラストラクチャー
WebSphere Application Server V6.1 Update Proxy Server インフラストラクチャー 辻本 雄哉/菅原 直哉 ISE Web 1 Disclaimer この資料は日本アイ・ビー・エム株式会社ならびに日本アイ・ビー・エム システムズ・エンジニアリング株式会社の正式なレビューを受けておりま せん。 当資料は、資料内で説明されている製品の使用を保証するものではあり ません。 資料の内容には正確を期するよう注意しておりますが、この資料の内容 は2006年7月現在の情報であり、製品の新しいリリース、PTFなどによっ て動作、仕様が変わる可能性があるのでご注意下さい。 今後国内で提供されるリリース情報は、対応する発表レターなどでご確 認ください。また、当資料に記載された製品名または会社名はそれぞれ の各社の商標または登録商標です。 2 Agenda Proxy Serverの基礎 - WAS V6.1 が提供するProxy Server 機能概要 - HTTP Proxy ワークロード管理(WLM) Caching SSL通信・復号 Webサーバー・プラグインとの連携 セッション維持 SIP Proxy - Proxy Serverとは SIP Proxyとは まとめ 3 Proxy Serverの の基礎 - HT T SI P P Pr ox Pr ox yF yF ilt er s ilt er s WebSphere Proxy Server Proxy Filter Manager SIP Proxy Pre-processor HTTP Proxy Pre-processor HTTP SSL TCP - SIP - HTTP,SIPプロトコルに対応 アプリケーションレベルでの SessionFailover及びLoadBalance をサポート 高いスケーラビリティを実現 セッション維持を実装 Proxyに対する様々な要求に対し、 バックエンドのクラスタに対するルー ティング・ルールを定義可能 UDP Shared Ports Proxy Server の基礎について説明します。 ・HTTP,SIPプロトコルに対応 Proxy Serverでは、HTTP,SIPの両プロトコルに対応し、1つのProxy Serverで処理が可能です。 ・アプリケーションレベルでのSessionFailover及びLoadBalanceをサポート 割り振り先のアプリケーションに対して、SessionFailover及びLoadBalanceを行うことが可能で す。 ・高いスケーラビリティを実現 オンデマンド構成(ODC)により、高いスケーラビリティを実現しています。また、汎用サーバー・ク ラスターの作成などにより、柔軟に拡張することが可能です。 ・セッション維持を実装 一度割り振りを行ったサーバーに対し、二度目以降のアクセス時にも割り振られるセッション維持 の仕組みを実装しています。 ・Proxyに対する様々な要求に対し、バックエンドのクラスタに対するルーティング・ルールを定義可能 URIグループを作成することにより、クライアントのリクエストそれぞれに対してルーティング・ルー ルを定義することが可能です。 4 Proxy Serverの の基礎 Proxy Serverとは - 管理コンソールから定義可能 オンデマンド構成(ODC)によるルーティングの自動構成が可能 汎用サーバー・クラスターへのルーティングを定義 Session Initiation Protocol (SIP) も対応 は、管理コンソールからサーバーの作成・構成変更・起動・停止を行うことが可能です。 オンデマンド構成(ODC)により、Proxyサーバーを作成すると後方のApplication Serverに対して割り振 りを行いますが、汎用サーバー・クラスターを定義することで、明示的に割り振りを指定することも可能です。 またSIPにも対応しています。 Proxy Server 5 WAS V6.1 が提供する Server 機能概要 提供するProxy する HTTP Proxy - HTTP1.1準拠のProxy ■ 主な機能 ワークロード管理(WLM ) Caching SSL通信・復号 Webサーバー・プラグインとの連携 セッション維持 が提供する機能として、HTTP Proxyがあります。 HTTP ProxyはHTTP1.1準拠のProxyとして機能し、HTTPを処理します。 その他主な機能としては、ワークロード管理・Caching・SSL通信・Webサーバー・プラグインとの連携・ セッション維持が挙げられます。これらについては次項より説明します。 Proxy Server 6 WAS V6.1 が提供する Server機能概要 機能概要 提供するProxy する ワークロード管理(WLM ) ワークロード管理の構成方法 - オンデマンド構成(ODC) - デフォルトの構成で、同一Core Groupに属しているApplication Serverへ割り振 りを行う。 汎用サーバー・クラスター構成 汎用サーバー・クラスターの作成 URIグループの作成 ルーティング・ルールの作成 の機能であるワークロード管理について説明します。 ワークロード管理の方法としましては、オンデマンド構成(ODC)・汎用サーバークラスター構成が設定で きます。 ■オンデマンド構成(ODC) デフォルトの構成でProxyサーバーを作成すると、オンデマンド構成(ODC)で稼動します。 同一セル内にあるApplication Serverへ対して割り振りを行います。アプリケーションを追加する と、自動的に割り振り対象に追加されます。 なお、管理コンソールの「エンタープライズ・アプリケーション > アプリケーション名 > モジュール の管理 > Webモジュール名 > Webモジュール・プロキシーの構成」にある、「プロキシーを有効 にする 」チェックボックスをOFFに設定することで、Proxy Serverの割り振り対象から除外すること が可能です。 ■汎用サーバー・クラスター構成 Proxy Serverから割り振りを行うグループを明示的に定義することで、特定のApplication Serverや、その他のWebサーバー・Application Serverに対し、割り振りを行うことが可能です。 ただし、URIグループやルーティング・ルールの設定を行う必要があります ・汎用サーバー・クラスターの作成 WASのクラスターとは別に割り振り先のグループを作成可能です。 ・URIグループの作成 クライアントからのリクエストURIグループを作成し、リクエスト内容をグループ可能です。 ・ルーティング・ルール URIグループ毎に割り振り先の定義やアクセス拒否などの挙動を設定することが可能で す。 汎用サーバー・クラスター構成は、ODC構成よりもより詳細な挙動の設定が可能です。 Proxy Server 7 WAS V6.1 が提供する Server 機能概要 提供するProxy する Caching 構成方法 管理コンソールの「プロキシー・サーバー > <Proxy Name> > プロキシー設定 > HTTPプロキシー・サーバー設定 > プロキシー設定」から設定可能 - 静的コンテンツのCache デフォルト「有効」 - 動的コンテンツのCache - SSLコンテンツのCache デフォルト「無効」 デフォルト「無効」 ※動的コンテンツのキャッシングを行うにはProxy Server上での設定に加え、転送先の Application Serverにおいてサーブレットのキャッシュを使用可能にする必要がある。 の機能であるCachingについて説明します。 キャッシュの設定は管理コンソールから定義することが可能です。 静的コンテンツはデフォルトで「有効」となっています。動的コンテンツ・ SSLコンテンツはデフォルトで無 効となっているため、有効にする際は、Proxy Server構築後、手動で変更する必要があります。 動的コンテンツはProxy Server側の設定だけでは有効になりません。Application Server側の設定にお いて、「サーブレットのキャッシュを有効」に設定しておく必要がありますのでご注意ください。 Proxy Server のキャッシュを有効にすることで、変更されていないコンテンツに対してはApplication へリクエストを転送せず、Proxy Serverがレスポンスを返却しますので、パフォーマンスが向上しま Proxy Server Server す。 8 WAS V6.1 が提供する Server機能概要 機能概要 提供するProxy する SSL通信・復号 Proxy Serverで使用する証明書の選択 Proxy Serverで使用する証明書を管理コンソールから指定可能 管理コンソールの「プロキシー・サーバー > <Proxy Name> > プロキシー設定 > HTTPプロキシー・サーバー設定 > プロキシー設定」から設定可能 - Proxy ServerではSSLの復号が可能 - HTTPSリクエスト → HTTPリクエスト - クライアントからのHTTPSによるリクエストをProxy Server上で復号し、HTTPリクエストとして転 送先のサーバーへ送ることが出来る(汎用サーバー・クラスター構成時のみ) HTTPSリクエスト → HTTPSリクエスト クライアントからのHTTPSによるリクエストをProxy Server上で復号後、再び暗号化を行い、 HTTPSリクエストとして転送先のサーバーへ送ることが出来る の機能であるSSL通信について説明します。 Proxy Serverで使用する証明書は管理コンソールから指定可能です。 また、Proxy ServerではSSLの復号が可能ですので、クライアント→Proxy間をSSL通信、Proxy Server 以降は通常のHTTP通信を行うことも、クライアント→Proxy ServerをSSL通信にし、Proxy ServerでSSL を復号してURLのチェックを行った後、再び暗号化を行い、後方へSSL通信を行うことも可能です。 ※ 「クライアント → (HTTPS) → Proxy Server→ (HTTP) → Application Server」の経路については、 汎用サーバー・クラスター構成のみ使用可能です。 Proxy Server 9 WAS V6.1 が提供する Server機能概要 機能概要 提供するProxy する Webサーバー・プラグインとの連携 Webサーバー・プラグインからの要求をProxyサーバーに転送する場合、 プラグインの再作成が必要 - 管理コンソールの「プロキシー・サーバー > <Proxy Name> > プロキシー設定 > HTTPプロキシー・サーバー設定 > プロキシー設定」から設定可能 <install_root>/<profile_dir>/etc に、plugin-cfg.xmlが作成される 管理コンソールの「Web サーバー > <WebServer Name> > プラグイン・プロパティー」で、作成 されたplugin-cfg.xmlを指定 サーバー・プラグインからの要求をProxy Serverへ割り振る場合、plugin-cfg.xmlファイルを変更す る必要があります。 デフォルト構成では、Webサーバー・プラグインはApplication Serverへの割り振りが定義されていますが、 管理コンソールから、Proxy Serverへ割り振りを行うWebサーバー・プラグインの作成が可能です。 Web ここで作成されたplugin-cfg.xmlは、割り振り先としてProxy Serverが定義されます。これをWebサーバー に読み込ませることで、クライアント→Webサーバー→Proxy Server→Application Serverといった経路 を定義することが可能です。 10 WAS V6.1 が提供する Server機能概要 機能概要 提供するProxy する セッション維持 どのProxy Serverを経由しても同一のApplication Serverに 割り振ることが可能 - SSL ID、Cookie、URL再書き込みによるセッション維持が利用可能 割り振り先サーバーdown時は生存しているサーバーへ割り振る 全滅時はProxyサーバーがエラーを返却 例)Cookieを使用したセッション維持の動作イメージ Cluster Proxy Server1 AS1 ② ③ AS2 ① Client Edge MAC ④ Proxy Server2 ①初回アクセス時、AS1により Cookieがセットされる ②クライアント2回目以降、Proxy サーバーがCookieの内容から同一 のApplication Serverへ割り振りを 行う ③AS1ダウン時はAS2へと割り振り を行う。 ④全滅時はProxyがエラーを返却 を構成する場合、可用性維持のためProxy Serverを複数台構成することが推奨されます。 この場合、前段にEdge Componentなどの負荷分散装置を配置することが考えられますが、前段の負荷 分散装置から、複数台のProxyサーバーに対してラウンドロビンで割り振りを行う場合、初回のアクセス時 とは異なるProxy Serverへ割り振りが行われることが考えられます。 異なるProxy Serverに割り振られた場合も、SSL ID・Cookie・URL再書き込みにより、同一のApplication Serverへ割り振りを行うことが可能です。 ■SSL ID SSLのHandshake中に生成されるIDを用いてセッションを維持します。ただし、クライアントに InternetExplorerがいる環境では使用できません。 ■Cookie Application Serverの発行するJSESSIONIDクッキー内に含まれているCloneID(Application Server毎に固有)を用いてセッションを維持します。 ■URL再書き込み 携帯端末など、Cookieを使用することがない場合、URLにJSESSIONIDを含めることでセッショ ンを維持します。 SSL ID・Cookie・URL再書き込みによるセッション維持は、Webサーバー・プラグインで行っているセッ ション維持と同様の挙動となります。 セッション維持が有効となっている場合でも、割り振り先サーバーが いるApplication ServerへProxy Serverが自動的に割り振ります。 ダウンしている場合は、他の生存して 割り振り先サーバーが全滅している場合は、後方への割り振りは行わず、Proxy Server自身がエラーを 返却します。 Proxy Server 11 SIP Proxy SIP Proxyとは - Session Initiation Protocol (SIP)プロトコル対応のProxyサーバー HTTP Proxyと同一サーバーでSIPプロトコルも対応が可能 複数のSIPクラスターを1つのSIP Proxyで制御可能 HTTP Proxyとの共通点 - HTTP Proxyで使用可能な主な機能のうち、下記のものについてはSIP Proxy でも使用可能 オンデマンド構成(ODC) SSL通信 セッション維持 ルーティング・ルール • リクエストの種類などに応じた割り振り先を定義可能 とは、 Session Initiation Protocol (SIP) 対応のProxyサーバーです。 管理コンソールから構成・定義変更・起動・停止が可能で、一台のProxy ServerでHTTP,SIPの両プロト コルを処理可能です。 SIP Proxy は をベースとしているため、HTTP Proxyと同様に使用できる機能が提供されて います。 主な機能としては以下の機能が挙げられます。 ・オンデマンド構成(ODC) ・SSL通信 ・セッション維持 ・ルーティング・ルール SIP Proxy HTTP Proxy 12 Edge Componentの の非推奨項目 Edge Component V6.1での非推奨項目 - Edge Component V6.1より、NAT,NAPT,KCBR,CBR,CPが非推奨 Edge Component V6.1ではMAC転送を使用し、Webサーバー・プラグインも しくはProxy Serverを使用することが推奨される では、NAT,NAPT,KCBR,CBR,CPなどのメイン機能が非推奨となりました。 ( 転送方式は対象外です。) 非推奨となった転送方式はコンポーネントには存在しますので、非推奨となった転送方式が、即使用不 可となることはありません。今後2リリースは引き続き使用可能となる予定です。 現在、MAC転送方式以外を使用されている場合は、Webサーバー・プラグインを使用し、IHS:WASを 1:n構成にし、セッション維持はプラグインで行い、前段のEdge ComponentをMAC転送方式とする構成 が推奨されています。 また、WAS V6.1から使用可能となっているProxy Serverを使用することで、Cookieを使用したセッション 維持やSSL通信の復号化が可能です。 Edge Component V6.1 MAC 13 まとめ 管理コンソールから構成可能 HTTP,SIPに対応 割り振りはオンデマンド構成(ODC)による自動構成もしくは 汎用サーバー・クラスターによる手動構成 14 参考資料 WebSphere V6.1 Information Center http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp 15