エッジ論理アーキテクチャー

エッジ論理アーキテクチャーは 2 層論理アーキテクチャーへのリモートアクセスに対するセキュリティーを向上させます。エッジ配備は、名前およびパスワード認証 (SMTPAuth ) のみを使用することにより、遠隔地のモバイル通信を利用する社員に公衆インターネットを経由するアクセスを許可します。メッセージは、公衆インターネットを介して企業ネットワークと通信されるので、SSL を使用して暗号化されます。仮想私設ネットワークは一切関与しません。通信の内部転送は、最大のパフォーマンスを発揮するために「平文」で行われます。アクセスは、配備の「エッジ」に含まれ、データストアを無許可の侵入から保護します。

エッジを配備するビジネス上の理由は次のとおりです。

• 社員がモバイル通信を利用する遠隔地の社員で構成されていること。

• すべてのリモートサイトに Communications Services サーバーをインストールし、維持することを避けたい場合。

図 5–5 は、エッジ論理アーキテクチャーを表しています。

図 5–5 エッジアーキテクチャー

この図では、データストアは「エッジ」および「内部」フロントエンドサーバーにのみ接続されるセキュリティー保護された私設ネットワークの層 2 に配置されています。リモートクライアントは SSL を使用してフロントエンドサーバーに接続します。内部アクセスは本質的に安全であるとみなされるので、内部クライアントは SSL を使用して接続する必要はありません。

エッジアーキテクチャー設計の推奨事項

• エッジ層の容量計画を一般化することは困難です。容量計画を開発するには、配備用の機器を供給するハードウェアベンダーおよびソフトウェアベンダーと共同で行う必要があります。ただし、サイトのエッジ層に RBL (Realtime Blackhole List) を実装する必要があります。RBL は、スパムの拡散を防止するために、所有者が認証を拒否する IP アドレスのリストです。

• 最小応答時間 (エッジ層全体を通じて 1 ミリ秒以下) のエッジ層を設計します。

• CPU の利用率、またはアクティブな接続数によって負荷を検知する負荷分散アルゴリズムを使用します。ラウンドロビンを負荷モデルとして使用することはできません。MTA (状態を持たない) の例外を除いて、スティッキビット負荷分散を使用します。

• Web メールインタフェースが Web メールサーバー全体で状態を共有しないため、Web メールクライアントにはスティッキビットを管理できる負荷分散が必要になります。