| Oracle Web Services Managerデプロイメント・ガイド 10g(10.1.3.1.0) B31905-01 |
|
 戻る |
 次へ |
この章は、次の項で構成されています。
この項では、Oracle Web Services Manager(Oracle WSM)の基本デプロイメントについて簡単に説明します。図1-1は、Oracle WSMデプロイメントにおけるコンポーネントと、これらのコンポーネント間の接続を示しています。
ポリシー実行ポイント(Oracle WSM AgentとOracle WSM Gateway)
Oracle WSM Policy Manager
Oracle WSM Monitor
Oracle Enterprise Manager 10g Web Services Manager Control(Web Services Manager Control)
Oracle WSMデータベース
Oracle WSMでは、ポリシー実行ポイント(PEP)と呼ばれるランタイム・コンポーネントを介して、Webサービスのセキュリティを実行および管理します。PEPには次の2つのタイプがあります。
Oracle WSM Gateway: Oracle WSM Gatewayは、J2EEコンテナにデプロイされます。Gatewayは、保護対象のWebサービスとは関係なく機能し、Webサービス・クライアントに対するプロキシの役割を果します。
Oracle WSM Agent: Oracle WSM Agentには、次の2つのタイプがあります。
クライアント・エージェント
サーバー・エージェント
どちらのタイプのエージェントも、J2EEコンテナがホストである、保護対象のアプリケーションと同じ領域で稼働します。クライアント・エージェントは、Webサービス・クライアントからのWebサービス・リクエストを捕捉し、暗号化や署名などのポリシー・ステップを実行します。サーバー・エージェントは、Webサービス・リクエストが保護対象のWebサービスに到達する前に捕捉し、認証や認可などのアクセス制御セキュリティ・ステップを実行します。
Oracle WSM管理コンポーネントは、J2EEコンテナにインストールされ、Oracle WSM環境の管理に使用されます。
Oracle WSM Policy Manager: Oracle WSM Policy Managerは、Webサービスの登録、ポリシーの構成およびポリシーの通信を管理します。Oracle WSM Policy Managerでは、ポリシーをOracle WSMデータベースに格納し、PEPにアップロードします。
Oracle WSM Monitor: Oracle WSM Monitorは、Webサービスの通信量を監視するためのデータの収集、集計および永続性を管理します。Oracle WSM Monitorは、コレクタとアグリゲータの2つのコンポーネントで構成されています。コレクタは実行時にPEPから送られてくるすべての情報を収集し、アグリゲータは集計ルールを適用して、グラフィカル・チャートに表示する情報を定義します。
Web Services Manager Control: Web Services Manager Controlは、Oracle WSMシステムを管理するWebベースのアプリケーションです。これはOracle WSM管理コンポーネント(Oracle WSM Policy ManagerとOracle WSM Monitor)のユーザー・インタフェースです。
Oracle WSMは、クラスタ環境をサポートしています。Oracle WSMクラスタの詳細は、「クラスタ環境でのOracle WSMの構成」と『Oracle Application Serverエンタープライズ・デプロイメント・ガイド』を参照してください。
Oracle WSMは、Webサービス環境の規模、多様性、複雑さが拡大するにつれて発展するように設計されています。管理コンポーネントは、すべてを1台のコンピュータにインストールすることも、複数のコンピュータに分散し、パフォーマンス、セキュリティ、監視および分散管理を最適化することもできます。
ポリシー実行ポイント(PEP)は、負荷を分散して、スループットを向上させ、停止時間を短縮するために、複数設定できます。
Oracle WSM Policy Managerの複数インスタンスをインストールして、可用性およびスループットを向上させることができます。単一サーバーまたはホスト・マシンに障害が発生した場合にも、Oracle WSM Policy Managerを確実に使用できるように、ロード・バランサをデプロイできます。
Oracle Policy Managerを拡張するには、次のガイドラインに従います。
Oracle WSM Policy Managerインスタンスを別々のアプリケーション・サーバーに配置します。Oracle WSM Policy Managerは水平方向に拡張できます。
ロード・バランサをWeb Services Manager ControlとOracle WSM Policy Mangerの複数インスタンスの間に配置する場合は、Oracle WSM Policy Managerへの通信量のためにセッション・アフィニティがサポートされるようにロード・バランサを構成する必要があります。セッション・アフィニティは、クライアント(この例では、Web Services Manager Control)が常に同じサーバー(この例では、Oracle WSM Policy Managerがインストールされているアプリケーション・サーバー)に接続されるようにアプリケーションを構成する方法です。セッション・アフィニティにより、1つのセッションに対する構成変更が、確実にOracle WSM Policy Managerの同じインスタンスに送信されます。
企業内の特定地域専用に複数のインスタンスを設定しても、パフォーマンスを高められます。たとえば、Webサービス環境が複数の地域に点在する場合、異なるインスタンスを使用して、各地域を個別に監視できます。
