システム構成の考え方

イントに対する不正なアクセスを防止します。ファイアウォールを配置するポイントは，アクセスポイント によって決まります。

基本的なファイアウォールの配置については，マニュアル「アプリケーションサーバ 機能解説 セキュリ ティ管理機能編」の「3.2　ファイアウォールを使用する構成を検討する」を参照してください。

侵入検知システムも含めたセキュリティ構成の詳細については，マニュアル「アプリケーションサーバ 機 能解説 セキュリティ管理機能編」の「4.11.2　ファイアウォールと侵入検知システムを配置する」を参照 してください。

(11)　DMZ へのリバースプロキシの配置を検討する

インターネットと接続するシステムの場合などには，アプリケーションサーバおよびリソースのセキュリ ティを確保するために，DMZ へのリバースプロキシの配置を検討します。詳細は，マニュアル「アプリ ケーションサーバ 機能解説 セキュリティ管理機能編」の「3.3　DMZ へのリバースプロキシの配置を検討 する」を参照してください。

(12)　性能解析トレースファイルを出力するプロセスを配置する

性能解析に使用するプロセスである PRF デーモン（パフォーマンストレーサ）の配置について検討します。

詳細は，「3.12　性能解析トレースファイルを出力するプロセスを配置する」を参照してください。

(13)　アプリケーションサーバ以外の製品との連携を検討する

システムの集中監視，構成管理，自動運転などをしたい場合には，必要に応じて JP1 などのアプリケーショ ンサーバ以外の製品との連携を検討します。詳細は，「3.13　アプリケーションサーバ以外の製品との連携 を検討する」を参照してください。

(14)　任意のプロセスを運用管理の対象にする

ユーザが定義する任意のプロセスをユーザサーバとして Management Server による運用管理の対象にし たい場合には，ユーザサーバの配置について検討します。詳細は，「3.14　任意のプロセスを運用管理の対 象にする」を参照してください。

(15)　そのほかの構成を検討する

(14)までで検討した以外の構成について検討します。また，必要に応じて，07-00 より前のアプリケーショ ンサーバで構築しているシステムとの互換性を持つシステム構成も検討します。詳細は，「3.15　そのほか の構成を検討する」を参照してください。

図 3‒5　機能レイヤの配置例

ここでは，次の機能レイヤを実行環境に配置する場合の構成の考え方について説明します。

• Web サーバ

• Web コンテナ

• CTM

• EJB コンテナ

• JCA

• EIS

• ネーミングサービス

• 運用管理サーバ

(1)　Web サーバと Web コンテナ（J2EE サーバ）の配置

Web サーバは，Web コンテナに対する HTTP リクエストのディスパッチ処理のほか，業務処理に含まれ る静的コンテンツの処理を実行します。Web コンテナは，J2EE サーバの一部として動作して，サーブレッ トおよび JSP を実行するための基盤になる機能です。Web サーバと Web コンテナは同じホストまたは 異なるホストに配置できます。なお，インプロセス HTTP サーバを使用する場合は，Web サーバは不要 です。

Web サーバと Web コンテナを動作させる J2EE サーバの関係は，1 対 1 で配置することをお勧めします。

なお，負荷分散をする場合は，Web サーバのフロントに負荷分散機を配置することをお勧めします。

これを踏まえた上で，次の説明を参照して，システム構成を決定してください。

• 「3.4.1　サーブレットと JSP をアクセスポイントに使用する構成（Web サーバ連携の場合）」

3　システム構成の検討（J2EE アプリケーション実行基盤）

• 「3.4.2　サーブレットと JSP をアクセスポイントに使用する構成（インプロセス HTTP サーバを使用す る場合）」

• 「3.15.1　Web サーバとアプリケーションサーバを異なるマシンに配置する構成」

(2)　CTM と EJB コンテナ（J2EE サーバ）の配置

CTM は，OLTP 技術を用いて，クライアントからのリクエストをスケジューリングする機能です。EJB コ ンテナは，J2EE サーバの一部として動作して，Enterprise Bean の実行および通信，トランザクション管 理などのシステムレベルのサービスを提供するための基盤になる機能です。

CTM では，EJB コンテナに対して送信された IIOP リクエストのスケジュール処理と負荷分散処理を実行 します。CTM は IIOP リクエストを処理するために特化された機能レイヤなので，EJB コンテナと別のホ ストに配置する必要はありません。IIOP リクエストの負荷分散は，CTM 間のデータ転送で実現されます。

ただし，CTM による負荷分散の対象になるのは，Stateless Session Bean だけです。

CTM と EJB コンテナの関係は，1 対多にして，それぞれロードバランスクラスタ構成にすることをお勧め します。これによって，スループットが向上します。また，拡張性と性能が高いシステムを構築できます。

また，クラスタ構成にすれば障害発生時の部分縮退や部分回復ができるようになるので，信頼性と可用性も 向上します。

これを踏まえた上で，次の説明を参照して，システム構成を決定してください。

• 「3.4.4　CTM を使用する場合に Stateless Session Bean をアクセスポイントに使用する構成」

• 「3.7.4　CTM を利用した負荷分散（Stateless Session Bean の場合）」

(3)　JCA と EIS の配置

JCA は，既存システムやデータベースなどの EIS と接続するためのサポート機能を提供します。

EIS に対して，JCA ではコネクションプーリング処理をします。EIS を一つのサーバで構築している場合，

JCA と EIS の関係は，多対 1 になります。EIS を複数のサーバで構築している場合は，JCA と EIS の関係 は多対多になります。JCA では，EIS との接続で障害が発生した場合に，自動回復する機能を持っているの で，信頼性と可用性が確保されています。

(4)　ネーミングサービスの配置

ネーミングサービスは，名前からオブジェクトを利用できるようにするネーミング管理機能を提供します。

ネーミングサービスは，TPBroker によって提供されるサービスです。J2EE サーバのインプロセスで起動 することをお勧めします。

インプロセスで起動することによって，アプリケーションサーバ内のプロセス数が削減できます。また，個 別プロセスとしての起動処理や停止処理が不要になり，運用性が向上します。

(5)　運用管理プロセスの配置

Management Server は，アプリケーションサーバ全体を運用管理するための機能を集約したサーバです。

システムの運用管理，監視の対象範囲となるドメイン内に一つ配置します。

ここでは，J2EE サーバなどのほかのプロセスとは別のホストに配置した構成を使用して説明していますが，

同じホストに配置した構成にすることもできます。

運用管理，監視の対象になるプロセスを配置したホストには，それぞれ運用管理エージェントを起動しま す。運用管理エージェントは，運用管理サーバからの指示を受けて，各ホストで操作を実行します。

3　システム構成の検討（J2EE アプリケーション実行基盤）

46

運用管理者は，Smart Composer 機能または Management Server のコマンドを使用して，運用管理を実 行します。これらのコマンドは，Management Server を配置したホストで実行します。

参考

開発環境やテスト環境で運用管理を実行する場合には，必要に応じて次の機能も使用できます。

• 運用管理ポータル

Web ブラウザから Management Server を配置したホストにアクセスして実行します。

なお，運用管理ポータルを使用する場合は，必要に応じて管理クライアントマシンを用意してください。

運用管理プロセスを配置した構成については，「3.9　運用管理プロセスの配置を検討する」を参照してくだ さい。

3　システム構成の検討（J2EE アプリケーション実行基盤）

3.2　システム構成の説明について

3 章では，システム構成を検討するための，さまざまなシステム構成パターンを示して，それぞれの特徴に ついて説明します。この節では，システム構成の説明をお読みになる前に確認していただきたい，各システ ム構成パターンに共通する留意点について説明します。また，この章のシステム構成図で使用する図の凡例 についてもあわせて説明します。これらをご確認の上，次節以降をお読みください。

参考

ここで説明する凡例は，「4.　システム構成の検討（バッチアプリケーション実行基盤）」およびマニュアル「ア プリケーションサーバ 機能解説 セキュリティ管理機能編」の「4.11.2　ファイアウォールと侵入検知システム を配置する」にも当てはまります。

(1)　この章のシステム構成に共通する留意点

各システム構成に共通して，次のことに留意してください。

• この章では，Application Server を使用した場合のシステム構成について説明しています。必要に応じ て，この章で使用している用語を，ご利用の製品に読み替えてください。

ご利用の製品とこの章で使用している製品の対応を次の表に示します。

表 3‒2　ご利用の製品とこの章で使用している製品の対応

ご利用の製品 この章で記載している製品

Developer^※ Application Server

Service Architect^※ Service Platform

注※　テスト環境で使用している場合にだけ読み替えが必要です。

• システム構成の例では，主に，アプリケーションサーバを役割ごとに 1 台ずつ配置した例を示していま すが，実際の構成では，スケーラビリティと可用性を考慮して負荷分散機などを使用したクラスタ構成 にすることをお勧めします。これによって，トラブルが発生した場合やサーバのメンテナンスが必要な 場合に，サービスが完全に止まることを防げます。負荷分散をする構成については，「3.7　ロードバラ ンスクラスタによる負荷分散方式を検討する」を参照してください。

• この章では，Management Server を利用して運用することにした場合の例を示しています。

Management Server を利用しないで運用する場合，次のプロセスは不要ですので，省略してお読みく ださい。

• Management Server

• 運用管理エージェント

運用管理に必要なプロセスだけを起動するマシンを運用管理サーバマシンといいます。なお，

Management Server を利用しないで運用する場合，運用管理サーバマシンは不要です。

• アクセスポイントがサーブレット／JSP のとき，この章では主に，Web サーバ連携の場合の構成例を 示しています。インプロセス HTTP サーバを使用する場合は，次のプロセスは不要ですので，省略し てお読みください。

• Web サーバ

• PRF デーモンは，性能解析トレースファイルを出力するためのプロセスです。アプリケーションサーバ には必ず配置し，EJB クライアントには必要に応じて配置します。PRF デーモンの配置についての考え 3　システム構成の検討（J2EE アプリケーション実行基盤）

48