目次


LDD Today

Lotus Domino 6 テクニカルオーバービュー

Comments

コンテンツシリーズ

このコンテンツは全#シリーズのパート#です: LDD Today

このシリーズの続きに乞うご期待。

このコンテンツはシリーズの一部分です:LDD Today

このシリーズの続きに乞うご期待。

注:このテクニカル概説はドラフトです。ここに記された内容は次期Domino 6のRelease Candidateで見ることができる機能について書かれていますが、Lotus Software developmentは2002年第3四半期を予定しているゴールドリリース(最終製品)に向けて、改善作業をすすめています。その時点で、この概説も最終版に更新される予定です。

Domino 6のリリースにより、ロータスは今後も e-business 革命における主要な役割を持ったプレーヤーとしてありつづけていきます。ビジネスのグローバライゼーション、頻繁に起きる合併と買収、そして Web をベースとしてビジネスツールのニーズの高まりといった時代の要請に応えるべく、ロータスではDomino R5のアップグレードにおいて、技術面での発展と革新の両方を組み合わせ製品化しました。これら R5 の機能の上に加えられるDomino 6の機能では、急速に変化するトレンドに追従し、さらにその変化の先にあるものにチャレンジしていくものとなります。

Domino 6における進化は、メッセージング&コラボレーションとしてサーバー能力を更に拡げて、既にお使いの既存Dominoインフラストラクチャーの価値を最大化し、Notesのメッセージングと Web アプリケーションに関して強固な環境を提供する方向にあります。ユーザーが使っているクライアントが、Notesであれ、ブラウザーであれ、モバイルデバイスであれ、どれであっても1つのアプリケーションで各クライアントが必要とするものを満たすことができます。

サーバーインストールとセットアップの向上

Domino 6では、UNIXシステム用のインストールオプションの追加や、シングルUNIXシステム上での複数バージョンのサポート及びセットアップ性能が向上しました。

新しく追加されたインストールオプション
Domino 6 では、以下の4つのインストールオプションが追加しています。

  • テンプレートファイルのインストール機能 現在使用しているテンプレートファイルを上書きして、Domino 6用のテンプレートをインストールします。
  • インストール中の /opt/lotus へのリンク生成機能 /opt/lotus ロケーションへのインストールを選択しない場合、/opt/lotus ロケーションへのリンクを生成します。このオプションはDomino 6のシングルサーバーへのインストールの場合に有効です。
  • サービスプロバイダ機能のインストール Domino Enterprise Serverのインストール後、サービスプロバイダ機能を設定できます。
  • データディレクトリの追加機能 パーティション構成をとっているDomino サーバーや、パーティション分けされている各Dominoサーバーに対して、データディレクトリを追加できます。

UNIXにおける、複数バージョンのサポート
Domino 6では、単一のUNIXマシンに複数の異なるバージョンのDominoをインストールすることができます。各Dominoは、それぞれにプログラムディレクトリーを持つので、すべてのDominoが同じバージョンであっても(たとえばすべてDomino 6)、または複数のDomino 6 と、6以前のバージョンの混在であっても可能です。仮に、同じバージョンをパーティショニングしている複数のDominoにインストールする場合、それぞれのDominoは1つのプログラムディレクトリーを共有することができるため、システムリソースを節約することができます。

Domino サーバーセットアッププログラム
今までのバージョンでは、Dominoサーバーのセットアップは、ブラウザーを使うか、Notesを使うかを選択させる Setup.nsfに依存していました。これに対して、Domino 6の新しいサーバーセットアッププログラムはJavaで書かれており、ローカルのセットアップか、リモートからのセットアップかのいずれかを選択・実行できます。このセットアッププログラムはすべてのサーバープラットフォームで使用可能です。ローカルでセットアップを行うためには、セットアッププログラムをインストール後、サーバーを起動します。リモートからセットアップを行うためにはWindowsクライアントシステム(Domino administrator clientはインストールされていてもいなくてもどちらでも良い)と、Dominoのサーバーコマンド、またはDominoプログラムが動くUNIXワークステーションを使用しま す。ユーザーは、このDomino サーバーセットアッププログラムを使ってサーバーのセットアップをカスタマイズすることができます。

サーバースケーラビリティー(拡張性)とパフォーマンス

Domino 6では、サーバースケーラビリティー(拡張性)とパフォーマンスの面で多くの向上が図られています。

サーバーの起動とサーバーパフォーマンス
Domino 6ではサーバー起動に要する時間が最短で済むように最適化されます。これは通常の起動時および障害発生時の再起動時にメリットがあります。この改善には次のものが含まれています。

  • キーとなるビューのトランザクションロギングがサポートされ、サーバークラッシュ時にビューの再構築をする必要がなくなりました。
  • サーバーの健康状態を示す Availability Index のログを収集する機能が付加されます。連続的に記録することでクラスター環境下でのサーバーの状態を一貫性あるデータとして表示できるようになり、管理者が負荷分散を行いやすくなります。
  • 各プロセスを最適化することで、サーバーのパフォーマンスが向上します。
  • エージェントマネージャの起動時の処理フローを最適化することで、パフォーマンスを低下させることになる、全てのデータベースを起動時に開く処理を行わないようにしています。
  • スケジュールマネージャータスクの最適化により、サーバー起動時のオーバーヘッドを減らしています。
  • ディレクトリ管理について継続性のあるキャッシュの仕組みを採用したことにより効率が向上しています。
  • クラスター機能の向上を図っています。この中には、ソフトウェアの問題発生を自動的に感知する仕組みや、問題発生時にリカバリーを自動で行う仕組みが含まれています。これらについては全てのプラットフォームで利用可能です。

複製機能
ストリーミング複製機能は、複数サーバーに対する性能が向上した新機能です。これは特にメールサーバーで効果が顕著になります。ストリーミング複製では、サーバーに対する1回のリクエストでデータベース内にあるNotes文書とそれに添付されたファイルを全てプル(Pull)するものです。この機能は劇的な複製時間の削減に貢献します。なお、この機能はDomino 6クライアント/サーバーいずれの組み合わせでも動作します。

ストリーミング複製機能では、Notesを使用している際、複製が完全に終了するのを待たずとも、フォルダ内の文書を見ることが出来るようになります。文書は複製され次第、順次個々に見ることができるようになりますので、データベース全体の複製が終わるのを待たずとも作業を開始することができるようになります。加えて、文書の複製はサイズが小さい順に行われるようになっています。

ストリーミング複製機能は、以下の2つのコンポーネントで構成されます。

  • オブジェクト・ストリーミング

Notesを開くと、オブジェクト・ストリーミングは添付ファイルやイメージを含むあらゆるアイテムとオブジェクトを引き出します。

ストリーミング機構
データの引き出しとなるデータベースから、Notesが取り出されると、ストリーミング機構は高いレベルのトランザクションを発行し、すべてのNotesとすべてのオブジェクトを取り出します。ストリーミング機構は、オブジェクト・ストリーミング機能を使用して、あらゆるオブジェクトを取り出します。

クライアント/サーバー間のやり取り
クライアント/サーバー間のやり取りについても、6ではより効率的に行われるようになります。例えば、新機能として追加されるストリーミング機能を使用して、添付ファイルを「開く」操作や「保存する」をより効率化することができます。これは添付ファイルもまたストリーミングされているからです。これに加えて、クライアント/サーバー間において未読情報を記したテーブルデータのやり取りする回数が減少することに伴いデータ量が大幅減少し、その結果やり取りの効率が劇的に向上しています。

その他パフォーマンス向上に寄与するものとして、ビューデータの差分レンダリング機能があります。これは設計情報を更新した場合やビューで表示内容を選択している場合、そして個人ビューで使用可能です。例えば、あるフォルダにある文書を他のフォルダに移した場合には、サーバーへはその移動を反映したビューを表示するのに必要な差分データだけが要求されるようになります。

ネットワーク圧縮 (Network compression)
Domino 6は、ネットワーク利用を減らすための新機能を導入しました。ネットワーク圧縮は、50% に達するまでの処理の間に送信された数多くのバイト(bytes)を減少します。WANや XPCs のような、非常に重い負荷のかかったリンクを超えたコネクションは最も有益に感じるでしょう。ネットワーク圧縮を利用するためには、クライアントとサーバー共に有効にする必要があります。さらにまた、Domino 6「ネットワーク」ストリーミングの結合(incorporation)は、大きな転送時のオーバーヘッドを減少させます。詳細は、LDD Todayの記事「Network Compression Domino 6(英語)」をご参照ください。

全文検索
Domino 6での全文検索機能はこれまで大きな変更をいくつか経てきました。そして、現在ほぼ全てのデータが即時にアップデートされるようになりました。加えてメモリーサービスを司る NSF バッファーマネージャーを導入することにより、キャッシュ効率の向上と、NSF と 全文索引間で使用するメモリーのバランスを具合良く取れるようになっています。さらに、新しい検索エンジンを採用したことにより、テキストとフィールド値の取り出しについてより緊密な統合が図られると同時に、Boolean の処理が大幅に高速化されています。

計算式のエンジン
Domino 6における計算式(計算実行)エンジンが全面的に見直され、計算のパフォーマンスがこれまでと比べて最大で2倍まで高速になっています。この見直しにより、ビューの更新やフォームのレンダリングなど様々な面でパフォーマンスの向上が見られます。

IMAP サーバー
Dominoの初期のリリースにおける IMAP サーバー機能は、既存のDominoに対してレイヤーを被せる形で実現していました。具体的には、Notesアイテムやビューを追加するなど、IMAP でのみ使われるメッセージ用各種データを使用していました。Domino 6では、データベース(NSF)自体を拡張して IMAP データをネイティブに扱えるようにしています。またこれに併せて、IMAP サーバー部分も再設計が行われており、NSF に格納されたネイティブデータを扱えるようになっています。これに加えて、IMAP サーバーはマルチスレッド対応のアーキテクチャーを採用するとともに、データストリーミングアーキテクチャを採用しているため、同時並行で処理できる能力が向上しています。これは、パフォーマンス向上と拡張性(スケーラビリティー)の向上を実現できるものです。

障害復旧の自動化
Windows NTとUNIXサーバーで使用可能な、自動障害復旧機能により、サーバーに例外処理が行われた場合でも、管理者が特別な操作を行うことなく自動的にサーバーをシャットダウンし、再起動できるようになりました。この自動障害復旧機能は、メッセージキューイングと同様にOSのリソースを使用します。障害復旧が行われて、サーバーが再起動すると、次回障害復旧機能をセットアップする際、指定先に自動的に通知がされます。

イベントジェネレーターとイベントハンドラー
イベントジェネレーターは調査とモニターを行います。イベントハンドラーは以前はイベントログと呼ばれていた機能です。イベントジェネレーターを使って、サーバーリソースおよびネットワークの利用状況を監視することができます。イベントジェネレーターはタスクを監視することにより、アクセスがどれくらいあるかを監視し、状況を統計します。それにより、いつイベントが起きるかを判断して、イベント・モニタータスクに転送します。

イベントハンドラーは、イベントが起きると、起こすべきアクションを決定します。イベントハンドラーはイベントのログをとったり、あるいはイベントが記録されるのを妨げ、イベントが発生したことを通知し、次の処理のためにイベントを転送する機能を持ちます。

管理機能の向上

Domino 6では、Dominoの集中管理を実現する強力な管理機能が数多く搭載され、管理者の負荷を軽減できるようになります。

ポリシーベースの管理
Domino 6では、ポリシーベースの管理機能が加わっています。これは R5 のユーザープロフィール文書よりさらに上を行くものであり、管理作業を大幅に簡略化できます。さらに基本設定やコンフィギュレーションのメンテナンスを行う上で役立ち、企業やビジネスユニット、ワークグループへ導入する時間を短縮することが可能です。

ポリシーとは、あるまとまったエンドユーザーに対して適用される設定(情報)を指します。このポリシーの適用は、新規登録ユーザーや既存ユーザーにも適用できます。管理者は、登録ポリシー、セットアップポリシー、アーカイブポリシー、デスクトップポリシー、そしてセキュリティポリシーの各設定が行えるようになります。新規ポリシーは、Domino Administratorの [Configuration] タブの画面から作成し、「People & Groups(ユーザーとグループ)」タブの画面から適用することができます。

ポリシーの使用、およびその設定をユーザーへ反映させるのは簡単です。これは、ポリシー設定が親子関係の階層(継承)モデルを採用しており、拡張が容易なためです。[Hierarchy] ビューは、ポリシー、サブポリシー、そして独立したポリシー設定間の相互関係を表示します。Policy Synopsys は、[People & Groups] タブからも [Configuration] タブからも利用できますが、これは特定のユーザーとグループに対する有効なポリシー設定を表示します。

Policy Synopis dialog box
Policy Synopis dialog box

登録時のポリシー適用機能
ポリシーに基づいた登録オプションには、登録サーバー、パスワードオプション、ローミングユーザーのステータス、メールサーバーとそのテンプレート、インターネットアドレス情報、ID とその認証者情報、グループへの割り当てといったものが含まれます。ユーザーを登録する際に、ポリシーを選択するだけでこれらのオプションをそのユーザーに適用することができます。

セットアップとデスクトップポリシー
セットアップとデスクトップポリシーには、組織で使用する Welcome ページの設定に関する項目や、ダイアルアップ接続の情報、サーバー名、アプレットセキュリティ設定、プロキシ、パフォーマンスなどに関わる内容がそれぞれ含まれています。2つのポリシーの違いは、これらの設定がどのように適用されるかという点です。

セットアップポリシーは最初のセットアップが行われる時に適用されるものです。従って、今後変更されないものを設定する場合に使います。一方、デスクトップポリシーはそのポリシーに変更がある度にクライアントに反映されるものです。そのため、最新のものに変更する必要があるものは、こちらを使います。

アーカイブポリシー
ポリシー機能を使って、ユーザーのアーカイブに関する設定を管理できます。これには、ユーザーが自分のメールに関して各自でアーカイブ設定を行うこと許可、不許可にすることが含まれています。この設定は複数設定することができ、複数のアーカイブ先に対して指定しておくことができます。

セキュリティポリシー
セキュリティポリシーにはパスワード管理や ECL フィールドが含まれています。詳しくは新たなセキュリティ機能の追加のセクションをご覧ください。

ポリシーの管理に関するこのほかの情報については、LDD Todayの記事「Policy-based system Administration with Domino 6(英語) 」をご覧ください。

スマートアップデート機能を使ったクライアントの自動アップグレード
これまでDominoを運用する上でのコストのひとつに、ユーザー全ての PC についてクライアントのアップグレードがありました。Domino 6の新機能であるスマートアップデートでは、ボタンを押すだけの感覚でクライアントのアップグレードを実現します。スマートアップデートデータベース、サーバー設定文書、そしてオプションとしてデスクトップポリシーを使うことで、管理者はクライアントのバージョンの管理を行います。ユーザーがホームサーバーに接続すると、自動的に新しいバージョンのNotesへアップグレードするかどうかを確認する画面が表示されます。そこで OK ボタンを押すと、新しいソフトウェアがダウンロードされ、クライアントが自動的に終了し、アップグレードが行われます。それが終了すると、クライアントは再起動されます。

ローミングユーザー機能
Domino 6の新機能として新たに加わるローミングユーザー機能では、Welcomeページやブックマーク、個人アドレス帳、プリファレンス設定内容、ジャーナル、ID ファイルといった個人に属する情報をサーバー側に格納し、ユーザーが使用する PC にそれらを複製して使用できるようになります。この PC は特定のものでなく、どれでも構いません。このローミングの機能は、ユーザーが新しい PC に移行する場合においても便利なツールとして使うことができます。

ユーザーをローミングユーザーとして登録する作業は、登録中にユーザーのチェックボックスをクリックするだけというとても単純なものです。また、PC からユーザー個人に関わる情報を削除するオプションも備わっており、動作するタイミングは、即時、あるいは指定した間隔で定期的のいずれかを選ぶことができます。

Roaming user options
Roaming user options

ユーザーをローミングユーザーとして登録することに加えて、Domino Administratorから、ローミングサーバーとユーザーサブディレクトリの指定と管理、そしてユーザーが 「ローミング」データベースとして必要とする際の追加データベースを設定します。

サーバー管理の委任
現在、Dominoには複数階層のサーバー管理者が含まれています。この仕組みによってレベルの違う管理作業を、複数の管理者へ安全に委任できるようにするためです。例えば、あるレベルの管理者はリモートコンソールを使うことによってフルアクセス権限が与えられますが、他のレベルの管理者にこの権限は与えられない、といった設定が可能になります。

ASP 管理機能
Domino 6では、ASP で運用した最終エンドユーザーの管理、ならびに最終エンドユーザーの企業(組織)の管理を行うための機能、およびそれに必要となるセキュリティ機能が加わっています。また、各組織毎に課金情報を収集してレポートを作成する機能も加わっています。これらの機能は、新たに加わったログ機能により一貫性のある完璧な情報収集が可能になったためです。HTTP ログに関しても組織単位でのレポート作成が簡単にできるようになります。(詳細については、Dominoのホスティングに関する機能をご覧ください。)

指定した Welcome ページのクライアントへの展開
Welcome ページを作成し、それを企業内に自動的に展開することができるようになりました。Welcome ページを複数作ることができ、それをDomino Directory内のデスクトップポリシー文書にリンクしておくと、エンドユーザーのクライアント上でどの Welcome ページを初期画面として表示させるか指定することができます。また、ユーザーが初期画面を変更できるか否かについても設定が可能です。

クライアントのバージョンをレポートする機能
omino 6では、ASP で運用した最終エンドユーザーの管理、ならびに最終エンドユーザーの企業(組織)の管理を行うための機能、およびそれに必要となるセキュリティ機能が加わっています。この情報は、ユーザー文書に格納され、誰がどのバージョンのNotesを使っているか分かるようになります。

更に、NotesがHTTPやIMAP、POP3、SMTP、LDAPを使ってDomino 6に接続すると、クライアント情報がユーザー・ライセンス・データベースに収集され、蓄積されます。そして管理プロセスが要求されたときに、そのユーザー・ライセンス、データベースの情報に基づいてDomino Directory内のライセンストラッキング情報が更新されます。ライセンストレッキング情報は、毎日更新されるため、ドメイン内で起動しているNotesの数を確認できます。

サーバーコンソールの機能向上
Domino 6では、Web 管理ツールは取り除かれ、外観と機能は(Win32の)Domino Administratorの様に改善され、Web ブラウザーからの管理はより直感的な操作が可能になりました。 加えて、Domino 6では、Java ベースのDomino Controllerが装備されており、リモートの管理サーバーコンソールを使ってDominoを管理することができます。また、それとは別に「Domino Console」と呼ばれる Java ベースのコンソールを使って、Dominoを管理することができるようになっています。このアーキテクチャーにより、リモートサーバーコンソールから接続して直接アクセスできないDominoサーバーを管理することができるメリットがあります。また、ひとつのドメイン内にある複数のサーバーに対してコマンドを一斉に発行することもできるようになります。

リモートサーバーコンソールおよび、新しく追加されるDomino Consoleの双方共に、ユーザーインターフェースに関する改善がなされ、コンソールの色、テキスト色、ハイライトといった表示属性を設定できるようになります。これは、ローカルの画面だけでなくリモートサーバーのコンソール画面についても可能です。これにより、情報が読み取りやすくなり、状況の把握を迅速にできるようになります。

Server console color options
Server console color options

Domino管理者のサーバーステータスパネルのリモートサーバーコンソールでは、特定のステータスレベルのステータスメッセージをフィルタしたり、致命的な情報がコンソールスクリーンで停止するようトリガーを止めることができます。新しいイベントの通知設定をすることでトラブルを起こし得るイベントを詳細に監視し、また受信したエラーについてより詳しい情報が必要な場合には、Domino管理者はただちに検索することができます。サーバーコンソールはテキストファイルにログが出せるため、マシンに縛られずオフラインでもアウトプットを見ることが可能です。また、Dominoの統計情報に加え、OS プラットフォームを参照することもできます。そして最後に、ほぼ全てのサーバータスクのコマンドラインヘルプが利用可能です。

統計情報の監視と分析
統計情報の監視と分析は個々やドメイン上の全てのシステムのプランや起動に役立ち、効率良く利用できます。

Server Health MonitorとActivity trends
どのサーバーのどの情報をモニターするのか、またサーバーが"健康"かあるいは注意が必要な状態かを察知するのは困難です。新しいServer Health Monitor機能は、サーバーのパフォーマンスを監視し、キーサーバーのコンポーネントのブレンドされたサーバーの統計情報を計算し、それらをしきい値と比較(設定可能です)します。サーバー状態の評価と分析に加え、本機能はサーバーのパフォーマンス改善のため、短期と長期的な改善ポイントをガイドする手助けをします。

Server Health MonitorはDomino管理者のリアルタイムチャートタブ、あるいはサーバーモニターから利用できます。ヘルスレーティングはサーバーモニタータブのステートビュー内のサーバー名の左の新しい列に色分けされて表示されます。

The Health ratings column

加えて、Server Health Monitorのレポート機能や、致命的なサーバー状態のレベルで使用するサーバーヘルス対処推奨文書が利用可能ですし、元のサーバーの状態をクラス分けする評価方法も使うことができます。

Server health report
Server health report

Server Health Monitorと新しく加わる経過を示すグラフ機能が統合したことにより、過去の状況も含め、サーバーの状態や経過を見ることができるようになり、長い目からそのサーバーの健康状況見極めやすくなります。加えて、CPU やメモリー、ディスク I/O などといった OS レベルでの統計情報も見ることができます。また、ネットワークレベルでの統計情報もすべて見ることが可能です。

Activity Trendsはある一定時間のサーバーの負荷を、ユーザー毎、データベース毎、プロトコル毎に見ることができますので、ロードバランシングの調整に役立ち、長期的に見た負荷の増加具合を見ることもできます。

Domino 6でサポートされているプラットフォームとしては、Windows NT、Windows 2000、Solaris SPARC(Version 2.8)、pSeries(AIX 4.3.3)です。iSeries(AS/400)については、統計情報の一部が利用可能です。

メモ:サーバーヘルスモニターの UI は Tivoli 製品のコード名 Vision と呼ばれるものですが、プレリリース2では評価用のものです。

サーバーヘルスモニタリングに関する他の情報として、LDD Todayの記事「Domino 6: サーバーヘルスモニタリングを使う」をご覧ください。

サーバーアクティビティのログ収集機能
サーバーの活動ログ(Activity Log)に関しても改善が図られており、Notesセッション、データべース、定期実行エージェントの状況、 POP3、HTTP、SMTP、IMAP、NNTP、LDAP の各アクティビティに関してより詳細なログが収集できるようになりました。(詳細については、Dominoサーバーのホスティングに関する機能をご覧ください。)

その他の管理機能
Domino 6で拡張されたその他の管理機能は以下のとおりです

  • ユーザー、グループ、サーバーの管理 Domino 6では、ドメイン管理リクエストの新しいFind Name機能を使って、ドメイン内のユーザー、グループ、サーバーを検索することができます。また、Domino 6 Administrator Clientを使ってWebユーザー名も変更できます。
  • アーカイブ Domino 6のアーカイブ機能には、複数の保存場所へのアーカイブ、フォルダーベースのアーカイブ、管理コントロール、サーバー間のアーカイブ機能が含まれています。この他の情報については「アーカイブポリシー」の項目をご覧ください。
  • 拡張管理サーバー 拡張管理サーバーは、Domino Directoryの要求を処理します。Domino Directoryに対して1つ以上の管理サーバーを設置することが可能です。

Web サーバー機能の増強

Domino 6 Web サーバーに対する改良は、パフォーマンスと拡張性(スケーラビリティー)の向上、Web アプリケーションの開発と展開能力の拡張です。

書き直されたHTTPサーバーは、HTTP 1.1の継続的なコネクション、改善されたセッションハンドリング、サービスアタックハンドリング(service attack handling)の否認の改善、URL長および数々のパス・セグメントのようなものに対するより管理的な制御機能を供給します。

例えば、再設計された Web サーバータスクでは、Domino Directory内の Web サイト(Web Site)文書やインターネットサイト(Internet Site)ビューを利用しています。この Web サイト文書には、 R5 サーバー文書中の HTTP に関する設定や、いくつかの新しい設定情報が入っています。

Web site document
Web site document

同一のDomino Directoryを共有する(同じドメイン内にある)すべてのサーバーは、インターネットサイトビュー内にある、同一の Web サイト文書を共有します。詳細については、 Iris Today の記事、Building Web applications in Domino 6: A tutorial on Web site addressing(英語)、Building Web applications in Domino 6: Web site rules(英語)とBuilding Web applications in Domino 6: Accessing and protecting the file system(英語)をご覧ください。

さらに、HTML生成エンジンはより標準的機能になり、XHTML中のページを作成することも可能となります。

WebDAV サポート機能
Domino 6は、WebDAV によりコラボレイティブアプリケーションの機能を充実させています。WebDAV機能は、同時に行われる開発プロセスを安全かつ管理された状態で行うことができるようにするものです。そのため、WebDAV をサポートするツールを使用している開発メンバーは、Dominoデータベースのファイル基礎構造を読み書きしても、競合するプログラムが起きることはありません。これは、NSFファイルが Domino Designer 6 と同様に、サードパーティにより開発された一般的リポジトリとして機能するということです。

注:マクロメディアの Dreamweaver 4.01は、WebDAVのサポートが必要です。このバージョンアップは、Adobeの Web サイトよりダウンロードすることができます。FrontPage2000は、サポートされたWebDAVクライアントではありません。

Domino Custom Tag library(Domino カスタムタグライブラリ)
Domino 6は、サードパーティツール中の J2EE 適用の開発者にカスタム タグライブラリを提供します。これは、Dominoデータベース、ビュー、フォーム、フィールドのようなDominoブジェクトへの迅速なアクセスを可能にします。したがって、低レベルのJavaコードを書く必要なしに、Dominoデータ、及びサービスにアクセスできます。タグは JSP1.1 標準に基づき、その標準をサポートする Web アプリケーションサーバーで使用可能です。

Webプリファレンス
Webプリファレンスには、タイムゾーン、日時、ユーザーのブラウザーのcookieに蓄積される数字の各形式の設定が含まれています。ユーザーは、http://servernama/$preference.nsfに似たURLを介して、プリファレンスを設定します。

シングルサインオン
Webブラウザー用のシングルサインオン(SSO)によって、DominoまたはWebSphereサーバーにサインオンすると、SSO対応のDominoまたはWebSphereサーバーに個別にサインオンせずにアクセスすることができます。また、Domino Directoryまたはドメイン内に、複数のSSOコンフィギュレーション文書を持つことが可能です。

サードパーティのWebSphere用プラグインのサポート
Domino 6は、Dominoのフロントエンドとして機能する、サードパーティのWebサーバーを利用するためのWebSphere Magazineプラグインをサポートしています。Domino 6の初期リリースでは、マイクロソフトのIIS、IBM HTTP Server用のプラグインが提供されます。この機能は、R5で提供されていたDomino for IISアーキテクチャーをリプレースするものです。 Webサーバーの拡張に関するこのほかの情報は、LDD Todayのインタビュー記事「Jeff Calow on new Web technologies in Domino 6(英語)」をご参照ください。

サーバークラスターの拡張

クラスター機能の数多くの拡張は下記のとおりです。

  • クラスター管理機能がサーバースレッド化しました。Cluster ReplicatorとCluster Database Directory Managerを自動的にスタートすることができます。
  • Server availability indexが強化しました。クラスター内の各サーバーのアベラビリティ情報をより正確に明示します。
  • アクティブなCluster Replicatorの数を管理するための新しい設定機能が追加されました。
  • クラスター内のすべてのサーバーをモニターするための、Domino 6 Server monitor機能が利用できます。
  • クラスターの複製を、データベースの容量にかかわらず実行します。
  • ユーザー登録やデータベースの複製、削除ような処理を、クラスターに通知させる機能が追加されました。
  • 新しいCluster Replicator用コマンドが追加され、クラスターの複製や情報収集をより操作しやすくします。

ディレクトリに関する変更

Domino 6における主たる目標として、複数のディレクトリが存在する環境においても容易にDominoを統合させて運用できることを挙げてきました。大企業では、ディレクトリを1つまとめることで、集中管理、オーバーヘッドの低減化、そしてつまるところ容易な管理を実現しようと考え始めています。

Domino 6では、これまで分散していたディレクトリをDominoにまとめてしまうことも可能になりますので、ディレクトリ統合の選択肢として考えることができます。Domino Directoryに統合する場合は、まず核となるDomino Directoryにユーザーとグループの情報を格納するだけです。(サーバーダウンに備えて、少なくとも2台のサーバーをディレクトリサーバーとして用意しておくことになるでしょう。自動的に別のディレクトリサーバーへフェイルオーバーする機能が完全に組み込まれています。)その後で、それぞれのドメインの各サーバーに特有のデータ納めたサイズの小さい設定用ディレクトリを作成します。核となるディレクトリ情報はユーザー全てから利用可能であり、各サーバーについては、全てのデータを必要としない場合はディスクスペースを節約できるのです。また、時間も節約することができます。これは、ドメイン内の全てのサーバーについてディレクトリを複製する必要がないからです。

LDAP 機能についても実装面で改良を加え、LDAP ディレクトリアクセスのパフォーマンスが向上しています。例えば、新しいDomino LDAP schemaデータベースは、スキーマの管理と拡張を手助けしてくれます。スキーマの管理作業とオブジェクトクラスの継承を自動的に実行する機能があり、ディレクトリスキーマは LDIF ファイル経由でインポートすることができます。新しくなった LDAP アップグレードサービスでは、ユーザーやグループエントリーを他のLDAP サーバーからDominoサーバーへ直接移行することが可能です。同一の識別名が使われないようにする機能、新しい LDAP コンフィギュレーション設定、LDAP サービスのアクティビティのログ作成機能、そして LDAP サーバーのフェイルオーバー対策のために LDAP ディレクトリアシスタント文書内のホストネームフィール ドで複数の値を使用できるなどが、LDAP 機能の改良点です。さらに、クラスタフェイルオーバーをディレクトリアシスタンスフェイルオーバーに対する選択のメカニズムとして選ぶことができます。このメカニズムを使用すると、ロードバランシングが可能になります。

HTTP のみならず、IMAP、POP3、LDAP、そして NNTP クライアントを認証できるほか、セカンダリディレクトリ(Dominoまたはサードパーティ LDAP) を使って認証できるようになりました。

また、複数の組織で構成されるDomino Directoryを Extended ACL(xACL)を使って作成できます。これによってユーザーは所属する組織の情報だけにアクセスできるようになります。詳細については、Dominoのホスティングに関する機能をご覧ください。

そして、さらに効率化に寄与する機能として、ディレクトリ参照キャッシュをプレリリース2で加えました。この機能はこれまでのキャッシュに比べて極めて大幅に性能が向上しています。例えば、メールの送信やルーティングの為の参照については、95% 以上効率が向上しています。

その他のディレクトリの拡張機能は下記のとおりです

  • Domino 6は、ディレクトリの管理に、LDAP、NameLookup、およびその両方を使用できます。
  • 追加的なLDAPサーバーコンフィギュレーション設定は、コンフィギュレーション設定文書上で利用できます。
  • データベース・インデクサー・タスクによって生成されるディレクトリー・インデクサー・タスクによって、Domino Directoryのビューが更新されます。

Active Directoryと同期化する
Windows 2000 を使っている場合、ユーザーやグループの管理作業について、Domino DirectoryとActive Directoryの間で同期化することができます。ADSync はユーザーやグループの登録、プロパティやパスワードの同期化、そして名前の変更や削除を、Active Directoryで実行する場合に行うことができます。

Dominoのホスティングに関する機能

Domino 6には、一つの論理サーバーで複数の組織を透過的にホスティングする新機能が搭載されています。物理的に1つのサーバーでホスティングされている複数の企業があった場合でも、標準的なインターネットプロトコルを使ったアクセスでは、クライアントは自分のデータしかみることができずセキュアな状態でアクセスできます。この新機能は、サーバー管理とアプリケーションのサポートを単純化し、ASP 市場のニーズにマッチするものとなっています。Dominoコンポーネントの大部分は、ホスティングサービスで必要となるものに対応すべく変更が加えられています。

メモ:ASP 設定を有効にした場合は、セキュアな環境を確実に作り出すために、ドメイン全体が ASP モードで動作します。Dominoのホスティング機能を試す場合には、通常とは別のテストドメインでセットアップを行ってください。

アドレス設定のモデル
ASP は、IP アドレスの設定に関して2種類の設定方法から選択できます。各サーバー上のある1つのプロトコルについて、あるひとつの組織用に IP が割り当てる方法と、1つの IP アドレスを複数の組織で共有する方法があります。

複数組織をサポートするDomino Directory
複数組織対応のDomino Directory機能は、複雑なサーバー管理の負荷を劇的に低減するものです。複数の組織が同一のサーバーでホスティングされている場合であっても、あたかも各組織が専用のサーバーで動作しているかのように、管理者はサーバーを管理できます。例えば、各組織で独自の HTTP アプリケーションを持っている場合や各種ファイルを配している場合がそうです。サーバーには各組織専用の認証制御機能も備えています。

Domino Directoryテンプレートには変更が加えられており、ホスティングされている各組織に対して細かで柔軟な設定が行えるようになっています。Domino Administratorを使って ASP 事業者は新規に組織を登録して、それに対するホスティング設定、新規認証の作成、サブディレクトリの作成を行い、セキュリティ設定(データベース ACL、ACL ファイル、xACL )を自動的に行えるようになります。

ドミノディレクトリテンプレートには変更が加えられており、ホスティングされている各組織に対して細かで柔軟な設定が行えるようになっています。ドミノ管理クライアントを使って ASP 事業者は新規に組織を登録して、それに対するホスティング設定、新規認証の作成、サブディレクトリの作成を行い、セキュリティ設定(データベース ACL、.ACL ファイル、xACL )を自動的に行えるようになります。

セキュリティ
Dominoをホスティングしている環境においては、Domino Directoryを複数の組織が共有することになるため、セキュリティが極めて重要になってきます。Domino Directoryに格納されている各文書は、xACL(Extended ACLs)と呼ばれる仕組みを使ってアクセスの可/不可が設定されます。既存の ACL(アクセスコントロールリスト)と新たに加わる .ACL ファイルにより、組織単位で使うものから個人レベルで使うデータベース全てに渡って安全な運用を確実なものとします。これに加えて、Domino Web サーバーで使われているファイル保護文書(Domino Directory内)により、HTTP を介したファイルへのアクセスを制御することもできます。また、同一の論理サーバーによりホスティングサービスを実施した場合でも、そこでホスティングされている複数の組織は、共有データベースにアクセスすることが可能です。

プロトコルサポート
プレリリース2では、IMAP、POP3、LDAP、SMTP、HTTP、SSL、IIOP が ASP 向けサービス(対エンドユーザー)として利用可能です。今後のリリースでは、DOLS も利用可能となる予定です。

メールルーティング
Dominoのメールルーターに改良が加えられ、同一の物理サーバー、同一の論理サーバー上で同時に複数の組織のルーティングが行えるようになります。

課金のためのアクティビティログの収集
Dominoに関するデータは、log.nsf に収集されますが、Domino 6では、新規にサーバーアクティビティログ機能が加わります。ASP は、この log.nsf に API を介してアクセスすることができます。データはサーバー毎に収集されますが、プロトコル別にすることも設定可能です。各レコードには組織名が含まれていますので、ASP はユーザーとなる各組織に対して自由に課金モデルを使い分けることも可能です。

データベースサーバーユーティリティプログラム
compact(圧縮)や fixup(修復)、updall(索引)や design(設計)といったデータベースに対する様々なユーティリティプログラムに関して、よりきめ細やかな制御が可能となります。具体的には、例えば ASP の管理者がプログラム実行文書をDomino Directoryに作成しておき、ある企業のデータベースを午前1時に、別の企業のものは午前2時に圧縮を実行するといったことができるようになります。

スケーラビリティー(拡張性)
Dominoをホスティングサーバーとして使用する場合におけるスケーラビリティーの面で次の機能が加わっています。

  • サーバー設定のみを格納するディレクトリを採用することで、パフォーマンスの向上を図っています。
  • Domino Directoryにおいて組織単位での名前の参照が可能になっており、Domino Directoryが大きい場合でも名前参照のパフォーマンスが向上しています。
  • 負荷分散やフェイルオーバーを実現する IP スプレイヤー(負荷分散機器)の使用をサポート

新たなセキュリティ機能の追加

1990 年代、パブリックキー(公開鍵)暗号方式を採用した製品を送りだした企業としてロータスは初期の企業の1つに数えられ、それ以来セキュリティを重視した製品開発を踏襲してきました。現在のコンピューティング環境は、ブラウジングやメールに異なるクライアントや異なるサーバー、また異なるセキュリティプロトコルを使用し、さらには異なる認証局やシングルサインオンシステム、ファイアウォールといった様々なセキュリティベンダーが使われる混在環境を前提として踏まえ、Domino 6は開発されています。例えば、ある企業ではクライアントとしてNotesと Outlook を混在させ、それぞれのサーバーとしてはDominoと Exchange Server を使用して、安全なメールで運用したいと考えたとします。そのような場合は VeriSign から発行された証明書の出番となります。

このような環境であっても、その環境を最大限生かすために、Domino 6ではセキュリティの標準仕様に新たに対応しました。例えば、次のものがあります。

  • スマートカードに用いられる PKCS#11 のサポートスマートカードがサポートされることにより、各個人の証明書をより安全に保護することができるようになります。これはユーザーの ID がロックされ、解除するためにスマートカード(ID のパスワードを含む)とスマートカード PIN が必要とされるためです。スマートカードの使用に関しては、セキュリティパネルから、その使用の有無を設定することができます。
  • S/MIME および S/MIME v3 の機能のサポート、Notesは、指定されたアルゴリズムとキー長が含まれたメールを受けた場合、返信する場合にはそれに従って暗号化を実施します。

新たな認証局(Certificate Authority)機能
Domino 6の認証局には、認証局(CA)処理の機能が含まれています。これは、Notesとインターネット証明書の両方を統合するもので、Notes ID 用のキーとインターネット証明書用のキーをまとめて登録することができるものです。証明書の認証処理は外から手を加えることができないタスク(locked box task)によりサーバー上で行われます。この CA プロセスを使うことで、Notesおよびインターネット証明書発行者(管理者)にとっては、次のメリットがあります。

  • 証明書認証局の認証の容易さ
    管理者の操作は、証明書の有効期間や、その認証を操作することを許される管理者を指定するなど、ごく限られたパラメーターを指定するだけです。そして、認証局用のサーバータスクをロードして、新規の認証者が CA プロセスを使うことができるようにします。
  • 認証局と登録局の役割分離
    管理者は、証明書の承認、否認のプロセスを低い階層の管理者に委任することができます(登録局)。委任された管理者は認証者 ID、パスワードが無くとも認証タスクを実行することができます。
  • CRL(証明書失効リスト: Certificate Revocation Lists)
    CRL は失効した証明書の情報を管理し、管理者が組織の中における証明書の状態が、実際と異なることが無いようにする上で役に立ちます。証明書失効のステータスは、誰かが証明書を信頼しようとした場合にチェックされるようになっています。ユーザーが組織を離れた場合や、証明書に問題がある場合には、CA 管理者は簡単に証明書を失効させることができます。CRL は一定間隔で定期 的に発行され、Domino Directoryにある CA の認証者文書に保存されます。
  • シンプルな証明書発行要求の処理
    要求に対して処理を行う、ブラウザーの証明書管理画面が新しくなりました。

加えて、Notesが拡張され、ユーザーがセキュリティパネルから証明書を管理できるようになっています。

サイト文書(サーバーが SSL に関するセキュリティ設定を取得できるよう、各インターネットプロトコル毎に作成されるものです)には CRL の利用を制御するための設定が含まれています。これらの設定は、サーバー文書の一部でではなく、証明書のチェイン評価(certificate chain evaluation)が行われる際にポリシーコードにパスされます。

サーバー管理権限の付与
Dominoでは、さまざまな権限を持つサーバー管理者が管理を行うことが可能です。これによって、異なるレベルの管理権限を、異なるサーバー管理者に与えることができます。たとえば、数人の管理者にはリモートコンソールを使ってサーバーにフルにアクセスする権限を与え、他の管理者には許可しないということが可能になります。

Notesとインターネットパスワード管理
Dominoのパスワード管理機能では、Notesとインターネットの双方のパスワード管理をする機能が提供されます。セキュリティのサブポリシーを設定することで、インターネットパスワードをNotesと同期化させることができます。加えて、インターネットパスワードのクオリティと長さ、さらにはパスワードの有効期限や変更までの間隔を、より簡単に管理できるようになります。また、Notesのパスワードに関しては、過去のパスワードの履歴についても管理することができます。

Admin ECL
これからはクライアントへ Admin ECL を必要に応じて動的に提供できるようになります。これにより更新情報をタイムリーに届けることができます。またセットアップ時にディレクトリに接続していないためにデフォルトの ECL を取得したクライアントについてもアップデートできるようになります。

メッセージング

iNotes Web Access や Domino Everyplace Server といった新製品により、これまでDominoのメッセージインフラストラクチャーをデスクトップからラップトップ、そしてWeb や 携帯電話、Palm ベースの PDA、Windows CE、EPOC OS にまで適用範囲を拡げています。これに加えてDomino 6では、メッセージングインフラストラクチャーを制御、及び管理する新たな機能が加えられます。例えば、Notes 6には次のものがあります。

  • サーバー設定文書でルール(条件とアクション)を設定しておくことで、サーバー上で全てのメールについて処理することができます。これはメッセージの拒否やチェックを実行できるようにするものです。例えば、メールの内容にフィルタをかけ、SPAM メールを防ぐ、といったこともできるのです。
  • メールのジャーナル機能で、システムのメールルールとともに稼動し、メッセージのコピーをNotesジャーナルデータベースに書き込まないように設定できます。たとえば、保存したいメッセージのみ個人、グループ、ドメインの送信元または宛先別に特定して、必要なものだけを保存することが可能です。
  • 新規メールファイルの容量制限のオプションを設定することで、ユーザーのメールファイルサイズ、ひいてはサーバーのディスク消費をより効果的にコントロールすることができます。また、メールファイルの制限を越えているユーザーにメールを送信した場合に、そのメールを配信待機の状態して、ユーザーにその旨を伝える仕組みも加わります。
  • IMAP サーバーはネームスペースの拡張に対応し、IMAP を利用しているクライアントは、他のユーザーのメールファイルにあるフォルダや、共有データベースの公開されているフォルダを見ることができるようになります。つまりNotes経由に加えて、 IMAP 経由でユーザーは、他のユーザーのメールへ代理アクセスすることができるようになったということです。
  • Realtime Blackhole List データベース(RBL)を使ってサードパーティリレーを許可している SMTP サーバーの監視を行えます。どの RBL をチェックするか、そして RBL データベース内にあるリスト中のホストからメールを受信した場合にどのアクションを実行するかを指定することができます。これによりメールを受信しても大丈夫なホストを細かく指定するなど、より効果的にコントロールすることができるのです。
  • インバウンドの SMTP メッセージを処理する、SMTP プロトコルで使用できるエクステンションマネージャのフックが複数用意されています。例えば、このエクステンションマネージャを使って、メールがユーザーへ配信される前に、ウィルスを含んだものを検知、削除するといったことが可能になります。
  • SMTPプロトコル用の拡張マネージャ(Extension Manager)のフックセットが用意されており、インバウンドのSMTPメッセージの処理に使用できます。主としてサードパーティNotesルを対象としたものですが、ユーザーはAPIを使って、カスタムNotesルやアプリケーションを開発できます。これにより、Domino Messaging Serverで処理される前に、インバウンドのSMTPメールを処理することが可能になります。
  • アンチリレー制限によって、認証されていないメールのDomino SMTPサーバー上での中継(リレー)を制限できます。インバウンドのリレーコントロールによって、SMTPサーバーでメッセージを中継できるホストを定義することが可能です。
  • 共有メールは現在、複数の共有メール・データベースとディレクトリをサポートし、ユーザーのメールファイルを1つ以上の共有メール・データベースに関連付けることが可能です。Domino 6をインストールすれば、共有メール・データベースを自動的に生成できます。

Domino Off-Line Services

Domino Off-Line Services(DOLS)では、オフライン環境においてより効果的に利用できるようにする、以下のような機能拡張がされています。

  • オフラインでのディレクトリカタログの利用
  • 署名の暗号化
  • DOLSクライアント・プレインストーラーCDへのカスタマイズした署名のロード
  • 複数署名間でのファイルの共有
  • 署名の圧縮および全文検索の禁止
  • オフライン設定の複数ユーザーへの配信。これによりユーザーは、設定をアップデートするために、署名を再インストールする必要ありません
  • スケジュール設定の同期化の禁止
  • パススルーサーバー経由での、DOLSサーバーへの接続を可能に
  • DOLSサーバーにアクセスするためのTCP/IPアドレスコンフィギュレーションを、オプションで、あるいは二次的に提供
  • ユーザーがIDを更新し継続させるための署名をインストールするたびに、オフラインIDを上書きする機能の提供
  • Domino ASPサーバー機能のサポート
  • DOLSサーバーへのシングルサインオンの適用
  • Linuxサーバーのサポート
  • iNotesテンプレートとの密な統合
  • 外部認証範囲の拡張
  • プロキシーサーバーの設定範囲の拡張。リバースプロキシー、DMZ、パススルーサーバー、2つのIPアドレスが含まれます
  • アクセス性能の向上

DOLSは、マルチユーザークライアントとローミングユーザー機能をサポートします。Web管理とiNotes Sync Managerによって、すべてのオプションに対してショートカットを利用することが可能です。


ダウンロード可能なリソース


関連トピック


コメント

コメントを登録するにはサインインあるいは登録してください。

static.content.url=http://www.ibm.com/developerworks/js/artrating/
SITE_ID=60
Zone=Lotus
ArticleID=341217
ArticleTitle=LDD Today: Lotus Domino 6 テクニカルオーバービュー
publish-date=10012002