IBM で最もユニークかつエキサイティングな製品ライン、IBM WebSphere DataPower SOA アプライアンスの最新のファームウェア更新には、重要で新しいフィーチャーがぎっしり詰め込まれています。この最新リリースで Web 2.0 とその他多くの拡張機能が追加されたことにより、WebSphere DataPower アプライアンスは次世代へと移行する態勢を整えました。この記事の内容は、IBM WebSphere 開発者向け技術ジャーナルから引用したものです。

Bill Hines, Senior Certified Consulting IT Specialist , EMC

Author photoBill Hines は、IBM Software Services for WebSphere の上級認定コンサルティング IT スペシャリストです。彼の専門には、IBM WebSphere DataPower アプライアンスの取り付け、構成、調整、セキュリティー、トラブルシューティング、および設計・アーキテクチャーなどが含まれます。彼は John Rasmussen、Jaime Ryan、Simon Kapadia、Jim Brennan と共に IBM Press 出版の『IBM WebSphere DataPower SOA Appliance Handbook』を執筆し、Keys Botzum、Tom Alcott、Roland Barcia と共に『IBM WebSphere: Deployment and Advanced Configuration』を執筆しました。


developerWorks 貢献著者レベル

2009年 11月 04日

WebSphere DataPower の採用

私が WebSphere DataPower コミュニティーの誇り高きメンバーとなったのは、2005 年の秋に IBM® が WebSphere DataPower を買収したまさにその日です。今ではあの当時の噂や人々の驚き、興奮が懐かしく思い出されます。

このハードウェア・アプライアンスはどうして IBM Software Group に取り込まれるのだろうか

WebSphere DataPower はなぜ、Tivoli® ブランドではなく WebSphere® ブランドの製品としてリリースされるのだろうか

私自身だけでなく、現実的な現場のコンサルタント達の中にも、この WebSphere DataPower 「騒動」に対する多くの疑問、そしていくらかの疑惑が生まれていたことは確かです。強化された SOA/ESB アプライアンスだの、Kerberos だの、SAML だの、噂されているこの製品の魅力は本当のことなのだろうか。あるいは、それは単なる誇大宣伝でしかなく、買収を促進させるための策略ではないのか。そんな疑いを抱く私たちは、そのうち陰に隠されている真実を引っ張り出して、その虚偽を暴露することになるとだろうと思っていました。

ですが、そのような事態になることはありませんでした。なぜなら驚いたことに、WebSphere DataPowerは噂以上のものであったからです。

その後の数年の間に WebSphere DataPower 製品群は拡張と進化を重ねてきました。それは、これらの製品に真剣に取り組む優秀な人々と、「ビジネス・マシン」の構築における IBM の広範な経験に基づく設計変更により、現場で交換可能な冗長化構成の電源やファン、その他のコンポーネントが WebSphere DataPower アプライアンスに追加されたおかげです。リリース 3.5 から 3.6、そして 3.7 へと、主要なファームウェア・リリースを重ねる度に、盛りだくさんの新しいフィーチャーが WebSphere DataPower アプライアンスの機能を強化、拡大していきました。

けれども、最新のファームウェア・リリース 3.8、なかでも AO (Application Optimization) ライセンスで提供されるフィーチャーに対する私の期待は、これまでになく大きいと断言できます。そこでこの記事では、今回の期待のリリースに詰めこまれた嬉しい機能をいくつか抜粋して説明します。そのうち AO パッケージの一部となっている機能については、その旨を明記します。

自己バランシングの強化

(AO の一部である) このフィーチャーに個人的に期待している理由の 1 つは、IBM の旧 Edge Server (そしてその後継の Edge Components) によるロード・バランサーとキャッシング・プロキシーをサポートしてきた私自身の経験から、これらの製品をレビューし、場合によってはその機能とコードを組み込むことによって、WebSphere DataPowerでこれらの分野の機能を強化できるはずだということを、だいぶ前から考えていたことです。WebSphere DataPower のフロントエンドとバックエンド両方でのロード・バランシングはこれまでも機能してきましたが、やや面白みに欠けるものでした。

以前から WebSphere DataPower では、1 組のインターフェースを使ってデバイスをアクティブ/スタンバイ・モードに設定する、スタンバイ構成を採用することが可能でした (例えば、両方のマシンで eth0 を使用するなど)。一部のユーザーはさらに工夫して、2 つのデバイス上で 2 組のインターフェースを使うという方法で、構成をアクティブ/アクティブに変えるということを行っています。とは言え、ほとんどのユーザーは、単純にロード・バランサーをアプライアンスの前面に配置し、昔ながらの方法を取っているのが実情です。

新しい自己バランシング機能では、アクティブ/アクティブ・モードで構成したデバイス間で、自動的に負荷の均衡化が図られるように構成することで、追加のホップや個別のロード・バランサーを前面に配置したインフラストラクチャーを使用しなくても、両方の長所を生かすことができます。言うまでもなく、この構成には共通の仮想 IP アドレス (VIP) が使用されることになり、耐障害性が伴います。クラスター・メンバーは、ディストリビューターとして指定されたメンバーをモニターし、必要に応じてその役割を引き継ぐ新しいメンバーを選出します。ディストリビューターは同じくアプライアンス・クラスターのアクティブ・メンバーであり、サービスの状態はすべてのメンバーによって動的に知覚されます。ここまでインテリジェントなロード・バランシングは、通常のロード・バランサーでは実現できません。より賢く、より単純なネットワーク・トポロジーは明らかな利点です。

インテリジェント負荷分散

自己バランシング機能がデバイスに入ってくるトラフィックに関連する一方で、デバイスからバックエンド・サーバーに出て行くトラフィックに使用されるのがインテリジェント負荷分散機能です。WebSphere DataPower には当初から主要なアルゴリズム (ラウンドロビンなど) を実装したバックエンドのロード・バランシング機能が備わっていましたが、このインテリジェント負荷分散はそれよりはるかに高度なものです。

AO フィーチャーを装備したアプライアンスでは、デバイス上のロード・バランシング構成が一段と動的かつインテリジェントになります。ロード・バランシング構成は、IBM WebSphere Application Server Network Deployment および IBM WebSphere Virtual Enterprise バックエンドからのフィードバックに応じて絶えず自動的に変更され、改善されていきます。

WebSphere 以外の環境では、スタイルシート機能拡張によって、ロード・バランサー・グループのメンバーや重みづけを変更するための一連のツールが使用できるようになっています。スタイルシート機能拡張には AO フィーチャーは不要です。

Cookieベースのセッション・アフィニティーによって、Web アプリケーションは簡潔かつ効率的にセッション情報を処理することができるようになります。インテリジェント負荷分散は、ロード・バランシング機能に新たなセッション・アフィニティーのサポートを統合し、必要に応じてロード・バランシングとセッション・アフィニティーをインテリジェントに組み合わせます。セッション・アフィニティーのサポートは、WebSphere でも、WebSphere 以外のバックエンドでも有効ですが、AO が必要となります。

JSON、REST、Web 2.0

ファームウェア・バージョン 3.8 でいくつかの優れた統合機能を追加した WebSphere DataPower は、正式に Web 2.0 の世界に参加しました。WebSphere DataPower アプライアンスは、JSON (JavaScript™ Object Notation) ペイロードの構文解析、検証および JSONx (XML でモデル化された JSON) への処理に対応するほか、お馴染みの処理ポリシーを適用して既存の XML を JSON に変換することも可能です。そのため、クライアントとバックエンドに加え、さまざまな新しい (Web 2.0) プラットフォームが組み合わされた中間層、さらに新旧のプロトコル (現在利用されている XML や SOAP など) およびメッセージ・フォーマットも含めて、それらを結ぶソリューションを容易に作成できます。

WebSphere DataPower アプライアンスはまた、REST (REpresentation State Transfer) HTTP 動詞 (verb) (PUT など) を解釈して処理します。これらの機能によって、新しいアーキテクチャーの Web 2.0 クライアントで、バックエンドの標準的な Web サービスとのメッセージ送受信を行うといったシナリオが現実的なものになります。つまり現在新しく出現している技術やアーキテクチャーを利用すると同時に、WebSphere DataPower アプライアンスが持つ XML の脅威に対する保護、暗号化、WS-* 準拠、変換、検証、そしてその他の強力な機能を引き続き利用できるということです。「Web 2.0」が「セキュリティー」を意味するかどうかはまだ定かではない今、WebSphere DataPower がセキュリティー面で救いの手を差し伸べてくれます。

Web アプリケーションのセキュリティー強化

WebSphere DataPower はこれまで常に、XML と Web サービス中心の製品であったことから、Web アプリケーションのプロキシー (具体的には、Web アプリケーション・ファイアウォール・サービス) は、主なフィーチャーやサービスに比べるとあまり注目されていませんでした。しかし、3.8 では一転して、ユーザーからのフィードバックを基に、この分野で多くの機能拡張が行われています。その代表的なものの 1 つとして、Web アプリケーションでは一般的となっている、フォーム・ベースのログインに対するサポートが挙げられます。

セキュリティーの強化

WebSphere DataPower を使い慣れている誰もが、第一に優先されるべきはセキュリティーであることを知っています。したがって、この分野での大きな進展が、大々的なファームウェア・リリースでは欠かせません。最新リリースでは、前述の Web アプリケーションのセキュリティー強化に加え、WS-SecurityPolicy および XACML (eXtensible Access Control Markup Language) ポリシーを配布するために IBM の素晴らしい新製品、Tivoli Security Policy Manager の内部統合が行われています。さらに、OCSP (Online Certificate Status Protocol) フィーチャーにおいても改善が加えられています。

しかしながら、私が何よりも気に入っている新しいセキュリティー機能は、WebSphere DataPower アプライアンスがバックエンドの z/OS 通信サーバーから動的に鍵を取得して暗号化情報を認証できるようになったことです。この情報は取得時にメモリーのキャッシュに入れられるため、アプリケーションのファイルシステムに保管する必要はありません。さらに賢い点は、(鍵を送信できるようにすることについて、あまりにも不安だという人々のために) WebSphere DataPower アプライアンスが XML を z/OS サーバーに送信してそこで処理させることができるということです。そのため、暗号化操作の負担がかかりません。

System z の機能拡張には、System z が配布した ID を伝播するための ICRX トークンのサポートもあります。

B2B (Business-to-Business)

WebSphere DataPower アプライアンス・ファミリーの最新メンバーである XB60 B2B デバイスも、新たな機能拡張の恩恵を受けています。その内容を以下に簡単にまとめます。

  • プロトコル・サポートが拡張され、EDIINT AS1 およびプレーン・テキスト E メールが追加されました。
  • Drummond Group AS2 認定を取得したことから、相互運用性が改善されています。
  • B2B トランザクション・ビューアーが改善されて、AS メッセージ ID の検索および表示機能が追加されました。
  • トランザクションのパフォーマンスも今までのリリースを上回っています。

メッセージング

現在、TIBCO EMS マップ・メッセージ、TIBCO Rendezvous (別個のライセンスとして XM70 のみ)、さらに IBM WebSphere Application Server JMS のトランザクション・メッセージングがサポートされるようになっています。IBM WebSphere MQ 統合は V7 をサポートするようにアップグレードされ、バッチ処理、パブリッシュ/サブスクライブ、非同期 PUT、メッセージ・プロパティー、再試行間隔の延長などの機能が加わっています。

その他の機能拡張

上記の他にも、3.8 には以下の優れた機能拡張が盛り込まれています。

  • すぐに使用可能な Microsoft.NET™ WCF Web サービス・バインディングのサポート
  • IBM WebSphere Transformation Extender マップのリモート・ホストのサポート
  • ファイル・ストリーミングのフロー制御を含めた FTP/FTPS の改善
  • Web サービス・プロキシーによる、HTTP 以外の (WebSphere MQ、JMS、EMS) バックエンドへの対応、および管理者によるカスタム・ログ・カテゴリー作成のサポート

嬉しいことに、これらの素晴らしい機能拡張を入手するまで長い時間待つ必要はありません。オンライン・ダウンロードがすでに利用可能であるため、新しいデバイスには即、このファームウェアを搭載できます。

AO は追加料金でライセンスを入手できるコンポーネントであり、9235 (9004) ハードウェア・アーキテクチャーに基づく XS40 および XI50 アプライアンス対応の 3.8 ファームウェアでのみ使用可能であることに注意してください。すでに運用中のアプライアンスの場合、ライセンスを購入すれば、現場で AO にアップグレードすることができます。

参考文献

コメント

developerWorks: サイン・イン

必須フィールドは(*)で示されます。


IBM ID が必要ですか?
IBM IDをお忘れですか?


パスワードをお忘れですか?
パスワードの変更

「送信する」をクリックすることにより、お客様は developerWorks のご使用条件に同意したことになります。 ご使用条件を読む

 


お客様が developerWorks に初めてサインインすると、お客様のプロフィールが作成されます。会社名を非表示とする選択を行わない限り、プロフィール内の情報(名前、国/地域や会社名)は公開され、投稿するコンテンツと一緒に表示されますが、いつでもこれらの情報を更新できます。

送信されたすべての情報は安全です。

ディスプレイ・ネームを選択してください



developerWorks に初めてサインインするとプロフィールが作成されますので、その際にディスプレイ・ネームを選択する必要があります。ディスプレイ・ネームは、お客様が developerWorks に投稿するコンテンツと一緒に表示されます。

ディスプレイ・ネームは、3文字から31文字の範囲で指定し、かつ developerWorks コミュニティーでユニークである必要があります。また、プライバシー上の理由でお客様の電子メール・アドレスは使用しないでください。

必須フィールドは(*)で示されます。

3文字から31文字の範囲で指定し

「送信する」をクリックすることにより、お客様は developerWorks のご使用条件に同意したことになります。 ご使用条件を読む

 


送信されたすべての情報は安全です。


static.content.url=http://www.ibm.com/developerworks/js/artrating/
SITE_ID=60
Zone=WebSphere
ArticleID=485979
ArticleTitle=WebSphere DataPower新時代の幕開け
publish-date=11042009