| 掲載日:2007年2月14日 (水) |
 |
日本アイ・ビー・エム株式会社
浅田 かおり |
|
WebSphere DataPower SOAアプライアンスという製品はどういう製品で何を処理してくれるのでしょうか。当記事ではWebSphere DataPower製品の特長をご紹介します。
DataPowerは、アメリカのDataPower社が開発した製品です。DataPower社は1999年に設立された当時からXML処理技術に着目し、XG™ (XML Generation)というXML高速処理技術に関してアメリカにおいて特許を取得しています。 XG技術における進化を続ける中、2005年にIBMが買収し日本では2006年9月にWebSphere DataPower SOAアプライアンスという名前でリリースされました。現在はIBM WebSphereブランドの製品としてリリースされており、2006年6月にIBMロゴがついた新しいハードウェアモデルをリリースしました。
WebSphere DataPower SOAアプライアンスはSOAを実現するためのビジネス・インテグレーション製品群の一部として位置づけられています。図1のリファレンスアーキテクチャー上では各サービスの連携基盤であるエンタープライズ・サービス・バス機能と、XML/Webサービスのセキュリティー機能を実装していることから管理サービス機能を提供します。
図1 リファレンスアーキテクチャーとWebSphere製品ポートフォリオ
【参考資料】
アプライアンスとは、特定の機能に特化した専用装置(デバイス)です。ユーザーによってカスタマイズが可能なソフトウェアやハードウェアと異なり、アプライアンスは特定の機能のみを提供します。そのため操作も単純になるので、シンプルな構成をとることができます。
WebSphere DataPowerはXML処理技術に特化したアプライアンス製品であり、ネットワークエッジ、あるいはネットワーク・インフラとアプリケーション・インフラの間に配置します。SOA環境においてESBとして使用し、XMLあるいはWebサービス間の連携あるいはXMLをベースに他のサービスとのインテグレーションが可能なことから、WebSphere DataPower SOAアプライアンスという名称がつけられています。WebSphere DataPowerはXMLやWebサービス処理の複雑性を解消し、これまでにないパフォーマンスでより強固なセキュリティー機能を提供します。また、専用デバイスに実装することによりESBを最小限の開発・運用コストで実現可能にする製品です。
WebSphere DataPowerは3つの特長があります。
シンプル
ソフトウェア製品に比べて、DataPowerの導入セットアップは短時間かつ簡単に行うことができます。初期セットアップは、DataPowerにPCをシリアルケーブルで接続し、DataPowerの管理用IPアドレスを指定し、WebGUIを有効可能にします。(セキュリティーの観点からDataPowerでは全ての設定がOffになっています。)その後はイーサネットケーブル経由でWebブラウザーからアクセスし、コントロールパネルから全ての定義を行うことができます。DataPowerの専用OS(firmware)を更新する際は、IBMサイトからダウンロードしたファイルをコントロールパネル経由でDataPowerにアップロードすると、ファイルの解凍・更新を自動で行います。
また、構成も簡単に行うことができます。図2はDataPowerのコントロールパネルです。よく使用する機能がアイコンで表示されています。構成する際はコントロールパネルから必要なサービスを選択して設定します。
図2 コントロールパネル
ハイセキュリティー
DataPowerはセキュリティー機能が非常に充実しています。B2BおよびB2C連携、あるいは社内サービスの連携において、異なる拠点間でインターネットを介する場合セキュリティーの実装は必須です。現在多くのWeb環境で実装されているセキュリティーはSSLです。SSLはトランスポート・レベルで暗号化を行い、ポイント間でのセキュリティーを保証する仕組みで、メッセージ・レベルでの暗号化を行うことはできません。メッセージ・レベルでの暗号を行うことにより、仲介ノードを経由してもWebサービスリクエスターからプロバイダーまで機密性を保持することができるため、SOA環境においてはWS-Securityなどの実装は必須となります。しかし、WS-Securityのアプリケーションへの実装は非常に大変です。またリクエスターとプロバイダーでWS-Securityのレベルを統一させる必要がでてきます。そういった問題を解決してくれるのがDataPowerです。DataPowerでは面倒なセキュリティー機能を一括して担うことができます。また、XDos攻撃やSQLインジェクション、XMLウィルスなどのXMLレベルの攻撃を防御することも可能です。
図3 B2Bにおけるセキュア環境
さらにDataPowerのデバイスもハードニングされており、HDDやUSB、CDROMを持たないので外部からのアクセス経路を最小限に抑えることで内部データへのアクセスを防ぎます。また、専用OSであるfirmawareのみが稼働するため脆弱性も最小限にします。
ハイパフォーマンス
XMLのパージング、スキーマ検証、XML暗号/復号化などはサーバーのCPUやメモリのリソースを使い高負荷を与える処理のため、XMLトランザクションが多い環境ではサーバーを複数台配置して対応する必要があります。DataPowerはXML処理技術に特化し、最適化されているためワイヤースピードでのXML処理を可能にします。高負荷であるXML処理のみをDataPowerにオフロードさせてアプリケーションサーバーと連携することにより、アプリケーションサーバーの負荷を軽減し、かつサーバーリソースを削減させることが可能です。あるいは、アプリケーションサーバーの前段にDataPowerを配置し、XML処理の他にDataPowerのSSLアクセラレーター機能を利用しリバースプロキシーとして使用することで、アプリケーションサーバーの負荷を軽減させることも可能です。
図4 アプリケーションサーバーのオフロード
それではDataPowerの3つの製品ラインアップをご紹介します。
XA35 XMLアクセラレーター
このグリーンのデバイスはXML処理に特化した製品です。
- XML処理のオフロード機能
- XSL変換
- スキーマによる妥当性検証
- 圧縮
- キャッシュ
XML処理以外に基本機能として以下をサポートしています。
- 基本機能
- SSLアクセラレーター
- バックエンドサーバーへのロードバランス
- ロギング
サポートしているプロトコルはHTTP、HTTPS、NFS等です。
XS40 XMLセキュリティーゲートウェイ
このイエローのデバイスはXA35の機能に加えてセキュリティーの機能を付加した製品です。
- XML、Webサービスのセキュア化
- WS-Security1.0/1.1のサポート
- XML暗号化/復号化
- 電子署名
- アクセス制御
- XMLレベルでのフィルタリング
- XDoS攻撃対応、X threatへの対応
- XPathインジェクション、SQLインジェクション
また、LDAPやTivoli Access Managerなどの外部認証サーバーとの連携をサポートしています。(※Tivoli Access Managerとの連携は有償オプションとなります。)
XI50 インテグレーションアプライアンス
このブルーのデバイスはXS40の機能に加えてSOAP/HTTPからMQなどへのプロトコル変換、さらにnon-XMLも含めたメッセージ変換機能を付加した製品です。
さらに、ODBC経由で以下のDBとの接続もサポートしています。(※DB接続は有償オプションとなります)
サポートプロトコルはHTTP(S)、FTP、NFS、WebSphere MQ、WebSphere JMS、TibcoEMS等です。
|
