第 12 章 Messaging Server トポロジの設計
この章では、「メッセージングトポロジ」の設計方法について説明します。メッセージングトポロジは、ネットワーク化されたメッセージングシステムの物理的および論理的なレイアウトを示すものです。とくに、トポロジは、ネットワーク上でデバイスがどのように配置され、互いにどのようにやり取りするかを示します。さらに、ネットワークを経由してデータを配信する方法も示します。トポロジは、データフローを規定するネットワークプロトコルに結びつけられています。
この章には、次の節があります。
地理的ニーズの理解
メッセージングトポロジ設計の最初のステップは、地理的ニーズを確認することです。特に、組織内のそれぞれの場所に必要なメッセージングサービスを決定します。
-
配備の目標を確認したら、次に配備内のそれぞれの場所に必要な機能を決定します。
-
組織の物理的な制約、特に次の項目について理解します。
-
使用可能な帯域幅
-
組織内の物理的な場所間の距離
-
それぞれの物理的な場所におけるメールトランザクションレートとメールストレージの量
-
メッセージングトポロジの設計
トポロジを開発する前に、組織内のどこにメッセージングサービスを配置するかを決定するための戦略が必要です。目標により、組織に適用可能なトポロジには次の 4 つがあります。
-
ほとんど、またはすべての主要システムコンポーネントとメッセージングサーバーを 1 箇所で一元管理します。
-
ほとんどまたはすべてのシステムコンポーネントとメッセージングサーバーを複数のサイトに分散します。
-
一部のシステムコンポーネントを一元管理し、その他のコンポーネントは複数箇所に分散します。
-
複数のドメインをホストして、より大きなカスタマベースを処理します。集中トポロジと同様に、ほとんどのシステムコンポーネントを 1 箇所で一元管理します。
集中トポロジ
集中トポロジでは、ほとんどまたはすべての、主要なシステムコンポーネントおよびメッセージングプロセスを 1 つのサイトに配置します。リモートサイトのクライアントは、Wide Area Network (WAN) により中央メッセージングサーバーと通信を行います。図 12–1 は集中トポロジを示します。
図 12–1 集中トポロジ
次のような場合に、集中トポロジの導入を検討します。
-
リモートサイトでのメッセージングがミッションクリティカルなものではない。
-
小さなサイズのテキストメッセージの送受信を行うユーザーが多い。
-
組織が 1 つの物理的な場所にあるか、または小人数のユーザーが複数の場所に分散している。
-
リモートサイトのサポート要員がいない。
-
リモートサイトと中央サイト間で、少なくとも ISDN 以上の良質な帯域幅が使用可能。
集中トポロジの導入にはいくつかのメリットがあります。一般に、集中トポロジでは、ハードウェアとサポートのコストが低くなります。単純なメッセージングアーキテクチャーと少数のレプリカ契約によるディレクトリレプリカ構造のため、集中トポロジにすると管理がより容易になります。単純なアーキテクチャーと地理的に離れたサイト間でインストールを調整する必要がないため、集中トポロジでは迅速な配備が可能です。
ただし、集中トポロジの実施にはメリットと等しくデメリットもあります。集中化アプローチは WAN に大きく依存しています。ネットワークが正しく機能しなくなると、同じサイトのユーザーもリモートサイトのユーザーも、共に電子メールの送信ができなくなります。ネットワークの帯域幅とトラフィックにより、使用率がピークに達したときはサービスの処理が遅くなる場合があります。同じドメイン内にメッセージを送信するユーザーにとって、集中トポロジは非効率的となります。たとえば、図 12–1 では、東京サイトのあるユーザーが送信したメッセージは、同じ東京サイトの別のユーザーに配信される前にまず中央サイトに送られます。
分散トポロジ
分散トポロジでは、ほとんどまたはすべてのシステムコンポーネントとメッセージングプロセスを、複数のサイト (通常は各リモートサイト) に分散配置します。図 12–2 は分散トポロジを示します。
図 12–2 分散トポロジ
次のような場合には、分散トポロジの導入を検討することをお勧めします。
-
リモートサイトでのメッセージングがミッションクリティカルなものである。
-
ユーザーが大量のメッセージの送受信を行う。
-
リモートサイトに大量のユーザーを抱えている。
-
リモートサイトにサポート要員がいる。
-
リモートサイトへの帯域幅が貧弱。
帯域幅がトポロジ戦略に大きな影響を及ぼす場合は、帯域幅のアップグレードを検討します。一般に、帯域幅は比較的安価です。Virtual Private Networking (VPN) の導入についても検討します。VPN ではファイアウォールで保護された専用線ではなく、既存の広帯域幅インターネット網を使用します。
分散トポロジの導入にはいくつかのメリットがあります。メッセージを WAN 経由で取得する必要がないため、地域サイトのユーザーはメッセージに迅速にアクセスできます。さらに、特定地域内で送信されるメッセージに起因するメッセージングトラフィックは、集中トポロジの場合よりも少なくなります。ただし、遠隔オフィスは WAN に依存します。したがって、大量のメッセージトラフィックが遠隔オフィスで生成される場合、WAN をアップグレードする必要が出てきます。
分散トポロジを導入することのデメリットは、多くの場所で多くのハードウェアを保守しなければならないため、一般にハードウェアとサポートのコストが高くなることです。分散トポロジは複雑なため、サポートのコストも高くなります。たとえば、分散トポロジにおけるフェイルオーバーは、集中トポロジの場合よりも難しくなります。さらに、複数のサーバーを複数のサイトに分散するため、Messaging Server の初期配備に時間がかかります。
Messaging Server は LDAP ディレクトリにアクセスするため、メール配信処理においては、LDAP サーバーへの接続が不可欠となります。リモートの LDAP レプリカを使用しない場合、中央の LDAP がダウンすると、メッセージングサービスが使用できなくなります。
ハイブリッドトポロジ
ハイブリッドトポロジでは、集中トポロジと分散トポロジを組み合わせて、組織のニーズを満たします。図 12–3 はハイブリッドトポロジを示します。
図 12–3 ハイブリッドトポロジ
ハイブリッドトポロジからメリットを得られる組織として、大規模なユーザーベースをサポートできるサイトを数多く持つ組織があげられます。大規模なユーザーベースをサポートするサイトは、メッセージングサーバーを独自に保有できます。これらの大規模なサイトには、その近くに小規模な遠隔オフィスを持つ場合もあります。ただし、これらの遠隔オフィスには固有のメッセージングサーバーは必要ありません。代わりに最寄りの主要オフィスが、遠隔オフィスのためのサービスの中央ロケーションとして機能します。
サービスプロバイダトポロジ
サービスプロバイダトポロジは、本質的には大規模な集中トポロジです。通常、サービスプロバイダは複数のドメインをホストしており、企業よりも大規模なカスタマベースを抱えています。システムは集中化されており、ピーク時でも複数のユーザーをサポートする能力があります。図 12–4 はサービスプロバイダトポロジを示します。
図 12–4 サービスプロバイダトポロジ
メッセージングトポロジ要素の理解
この節では、メッセージングトポロジにおける最も一般的な要素について説明します。基本的な要素について理解を深めることで、独自のトポロジの設計が容易になります。
次のトピックについて説明しています。
メッセージングトポロジのコンポーネント
「メッセージングトポロジの設計」で、メッセージングトポロジのコンポーネントである Messaging Server、Directory Server、およびクライアントの 3 つについて簡単に説明しました。この節では、基本的なメッセージングトポロジにおけるその他のコンポーネントについて説明します。
Messaging Server: ユーザーのメールボックスを収容して管理します。また、「インターネット接続 MTA」と「MTA リレー」で説明されているように、Messaging Server の MTA 部分だけを含むサーバーとしても機能します。
クライアント: 多くの場合 Messaging マルチプレクサを通じて、Messaging Server からメッセージングサービスにアクセスします。
Directory Server: Messaging Server により名前とエイリアスの検索に使用されます。ダイレクト LDAP 検索によりメッセージがどこにルーティングされるかが決められます。
Messaging マルチプレクサ: メッセージ取得のために適切なメッセージングサービスにクライアントを接続します。
インターネット接続 MTA: インターネットからのメッセージをルーティングし、ファイアウォールを越えてリレーします。通常、Messaging Server ホストはこの機能を実行するように設定されます。
MTA リレー: インバウンド MTA は、着信メッセージを適切な Messaging Server 内の有効なアドレスにルーティングします。発信 MTA はクライアントからの発信メッセージを受け取り、LDAP にクエリを行なって送信先を検索し、メッセージを適切なサーバーに送信するか、ファイアウォールを越えてインターネットに向けて送信します。通常、Messaging Server ホストはこの機能を実行するように設定されます。
DNS サーバー: サーバー名を IP アドレスに解決し、ネットワーク内の適切なアドレスにメッセージが届くようにします。
ファイアウォール: 内部サイトのインターネットアクセスを制限します。組織内の部門間にもファイアウォールを設置することが考えられます。
MTA によるメッセージングシステムの保護
MTA を使えば、Messaging Server 配備を保護できるほか、サイトに出入りするメッセージトラフィックのフローを制御することができます。
インターネット接続 MTA は組織外のサイトからのメッセージを受信する単一窓口です。インターネット接続 MTA は、ファイアウォールを越えてインバウンド MTA、通常は別の Messaging Server に着信メッセージを送信します。
次に、インバウンド MTA はディレクトリのクエリを行なって、組織内のメッセージの送信先を判断します。インターネット接続 MTA は、ファイアウォールの外部ウォールと内部ウォールの間に位置するファイアウォールの非武装地帯 (DMZ) に配置され、インバウンド MTA 以外のサーバーについての情報にはアクセスしません。
アウトバウンド MTA は、クライアントから送信されたメッセージを受け取ります。送信 MTA は LDAP のクエリを行なって送信先を検索し、メッセージを適切なサーバーに送信するか、ファイアウォールを越えてインターネットに向けて送信します。これにより、ユーザーのためにメッセージを取得するというメッセージングサーバーとしての機能から MTA が解放されます。図 12–5 にこの概念を示します。
図 12–5 メッセージングトポロジ内の MTA
MMP と MEM の使用
MMP により、Messaging Server ホストのレイアウトをエンドユーザーから隠すことができます。その結果、メールボックスが配置されているサーバーを特定することなく、ユーザーに汎用的な MMP またはロードバランサを割り当てることができます。メッセージアクセスクライアントは、受信メッセージを取得するときに MMP を指定します。
そのようなクライアント接続と認証の際に、MMP はディレクトリ内のユーザー情報の検索を行い、ユーザーのメッセージがどこにあるかを判断します。次に、MMP はクライアントを特定のサーバーに接続します。次の図は、Messaging Server に対する IMAP4 と POP3 接続のプロキシとして MMP が機能する仕組みを示します。MEM 機能を使用することで、Messenger Express のような 複合 HTTP サービスを利用できます。図 12–6 は、Messaging Server 環境においてマルチプレクサがどのように機能するかを示します。
図 12–6 MMP の概要
複数の MMP の手前にロードバランサを配置します。MMP は通常、複数個存在します。
ゲートウェイの使用
組織には、旧バージョンのメッセージングシステムがメッセージング処理の専用メソッドとして存在する場合があります。ユーザーを移行させるまで、両方のメッセージング戦略を残しておかなければなりません。これらの旧バージョンのシステムにアクセスする場合には、SMTP ゲートウェイを使用できます。これは、新規のシステムと旧バージョンのシステム間で SMTP 接続を有効にするものです。通常、旧バージョンのシステムは、インバウンド MTA がメッセージをルーティングできるように、SMTP 接続をサポートしています。
メッセージングトポロジ例の作成
トポロジ上のニーズ、戦略、トポロジ要素について基本的な部分を理解すれば、メッセージングトポロジを作成できます。メッセージングトポロジの作成方法を示すために、この節では Siroe Corporation の例を使用します。
Siroe Corporation は、ニューヨークに本社を置くマルチメディア企業です。ロサンジェルスとシカゴに小さなオフィスを持ち、サンディエゴとミネアポリスに遠隔オフィスがあります。
ステップ 1: メッセージング目標の確認
トポロジ作成の最初のステップは、組織の目標を確認することです。第 2 章「Communications Services の要件の分析」で行なったように、Siroe のメッセージング目標を、ビジネス目標、技術的および財務的制約に分類します。
Siroe のビジネス目標
財務、マーケティング、法務、IT、エンジニアリングの各グループがニューヨークにあります。クリエイティブグループはロサンジェルスとサンディエゴにあります。テクニカルサポートグループはシカゴとミネアポリスにあります。メッセージのほとんどは、シカゴ、ロサンジェルス、ニューヨーク間で送信されています。
Siroe Corporation の従業員は、通信の主要手段を電子メールに依存しています。平均すると、従業員は 1 日に約 15 件のメッセージを送信しており、スプレッドシート、プレゼンテーション、またはアニメーション形式の添付ファイルを送信しています。
配備の計画者は、メッセージングサーバーのホストをシカゴ、ロサンジェルス、ニューヨークに配置することを決定しました。サンディエゴとミネアポリスの電子メールトラフィックは比較的少ないため、これらの遠隔オフィスは、シカゴとロサンジェルスのサーバーに接続するメールクライアントを持つだけになります。
Siroe の財務的および技術的制約
予算上の制約により、Siroe は稼働中の既存のインフラストラクチャーとハードウェアを使用し、サーバーをクリティカルなニーズのある場所に移動する予定です。24 時間年中無休のサポートは、ニューヨーク、シカゴ、ロサンジェルスのオフィスでのみ実施します。すべてのオフィスは T3 回線でインターネットに接続されます。
ステップ 2: トポロジ戦略の選択
メッセージングトポロジ作成の 2 番目のステップは、「メッセージングトポロジの設計」で説明されているトポロジ戦略の選択です。Siroe Corporation は、ビジネス目標と財務的および技術的制約の評価を行いました。その結果、次の判断を下しました。
-
Messaging Server ホストを遠隔オフィスに配置する必要はなく、メールクライアントだけとします。
-
遠隔オフィスには、T3 回線による高品質の帯域幅が存在します。
-
場所にかかわらず、メールユーザーは会社全体に対して大量のメッセージの送受信を行います。
-
ニューヨーク、ロサンジェルス、シカゴのユーザー数が多く、ミネアポリスとサンディエゴのユーザー数は少数です。
-
ニューヨーク、ロサンジェルス、シカゴにはサポート要員が存在します。
次に、Siroe Corporation は目標と制約を一般的な設計戦略にマップしました。図 12–7 は Siroe Corporation がハイブリッドトポロジを選択したことを示します。
図 12–7 Siroe Corporation のハイブリッドトポロジ
システムに対して送受信されるメッセージトランザクションのレートはニューヨークが最も高いため、Messaging Server を最も多く配置します。ニューヨークより小規模のロサンジェルスとシカゴは、サンディエゴとミネアポリスもサポートします。ただし、これらの遠隔オフィスには固有のメッセージングサーバーは必要ありません。代わりに、シカゴとロサンジェルスが遠隔オフィスのためのサービスの中央ロケーションとして機能します。
ステップ 3: トポロジ要素の計画
メッセージングトポロジ作成の最後のステップは、「メッセージングトポロジ要素の理解」で説明されているように、実際の配備におけるトポロジ要素を計画することです。次の図は、シカゴとミネアポリスオフィスのトポロジ要素を示します。
図 12–8 シカゴとミネアポリスオフィスのための Siroe のメッセージング配備におけるトポロジ要素
作業要員の 30 パーセントがサードパーティーのベンダと請負業者で構成されるため、トポロジ内で外部ファイアウォールに内部ファイアウォールを追加して、社内の場所へのアクセスを制限します。インターネット MTA をトポロジ内に配置し、インターネットからのメッセージをルーティングし、ファイアウォールを越えてリレーします。MTA が追加され、着信メッセージと発信メッセージがルーティングされます。受信メッセージと送信メッセージを分離することにより、大量のメッセージトラフィックに対応できます。MMP は、従業員の POP および IMAP メールクライアントをMessaging Server 内のそれぞれのメールボックスに接続します。MMP を使用することで、従業員はログイン時に特定のメールホストを知る必要がなく、管理者は従業員のメールボックスを別のメールサーバーにシームレスに移動できます。
メッセージングトポロジを作成することで、配備におけるすべての要素の物理的および論理的配置を考慮できます。また、導入のやり直しを最小限にとどめることが可能になります。
- © 2010, Oracle Corporation and/or its affiliates