Web Server 7.0 の新機能

Web Server 7.0 は、管理インフラストラクチャーが格段に強化された新しいメジャーリリースです。さらに、Solaris^TM、SPARC®、および AMD64 プラットフォーム上では、Web Server を 64 ビットアプリケーションとして実行するように設定できるようになりました。

Web Server 7.0 は、包括的なコマンド行インタフェースのサポート、統合された設定、ECC (Elliptic Curve Cryptography) のサポートによって強化されたセキュリティー、およびクラスタリングのサポートを提供します。また、これには堅牢な組み込み移行ツールも付属していて、Web Server 6.0 や Web Server 6.1 から Sun Java System Web Server 7.0 にアプリケーションと設定を移行する際に役立ちます。

Sun Java System Web Server 7.0 には数多くの新しい機能が実装されています。

• 「JMX ベースの管理インフラストラクチャー」

• 「再設計された管理サーバーインタフェース」

• 「コマンド行インタフェースのサポート」

• 「N1 グリッドコンテナ (サービスプロビジョニングサポート)」

• 「統合された設定ファイル」

• 「Java Servlet 2.4 および JavaServer Pages (JSP) 2.0 のサポート」

• 「JavaServer Pages Standard Tag Library (JSTL) 1.1 および JavaServer Faces 1.1 のサポート」

• 「JNDI のサポート」

• 「Java Database Connectivity および接続プールのサポート」

• 「Java SE 5.0 および 6.0 のサポート」

• 「統合された Java Web Services Developer Pack 2.0 テクノロジ」

• 「セッションレプリケーションのサポート」

• 「正規表現に基づく URI リダイレクトのサポート」

• 「広範なリアルタイム監視サポート」

• 「統合された逆プロキシプラグインおよび FastCGI プラグインのサポート」

• 「強化されたセキュリティー」

• 「ECC (Elliptic Curve Cryptography) のサポート」

• 「NetBeans 5.0 および 5.5 のサポート」

• 「Sun Java Studio Enterprise のサポート」

• 「ローカリゼーションサポート」

JMX ベースの管理インフラストラクチャー

Web Server 7.0 の管理インフラストラクチャーは、最新の分散 JMX (Java Management Extensions) テクノロジに基づいています。JMX は、デバイス、アプリケーション、およびサービス駆動型ネットワークの管理と監視のための分散ソリューション、Web ベースソリューション、モジュール化ソリューション、および動的ソリューションを構築するツールを提供します。JMX は、クラスタ化した Web Server 配備間の管理と監視に有効です。

再設計された管理サーバーインタフェース

管理サーバーとは、管理アプリケーションの配備先となる、特別に設定された Web Server インスタンスのことです。管理サーバーは、サーバーファームの各ノード上で 1 つずつ実行されます。これらのサーバーのうちの 1 つがマスターサーバー (管理サーバー) となるように設定され、残りがスレーブサーバーとなるように設定されます。各スレーブサーバーは「管理ノード」と呼ばれます。

HTML 駆動型の管理サーバーは、共通のタスクはアクセスしやすくなり、複雑なタスクは実行しやすくなるように再設計されています。

管理サーバーの新機能は次のとおりです。

• もっとも一般的なタスクを実行するための、Web ベースのウィザード

• サーバー設定タスクや管理タスク向けに強化されたコマンド行インタフェース (CLI) のサポート

• リモート Web Server インスタンスを管理するための管理ノード

• 集約された設定ストア

• Web Server の設定情報を複数のマシン (ノード) 上に配備する機能のサポート。この機能は、サーバーファーム (クラスタ) 内の Web Server をサポートするように拡張されています。

• 組み込み型のサーバークラスタ管理/監視機能

コマンド行インタフェースのサポート

Web Server 7.0 のコマンド行インタフェースではサーバーの設定と管理がサポートされているため、管理作業が容易になっています。

管理 CLI の主な機能は次のとおりです。

• スクリプティング用の組み込み Java コマンド言語 (JACL) シェル

• 拡張可能な CLI、つまり、必要に応じてサードパーティーのプラグインを利用することにより、さらに多くのコマンドの追加が可能な CLI

• リモートモードとローカルモードの両方で、管理サーバーの設定、ライフサイクル、実行時保守、および実行時監視のためのコマンドの実行が可能

• 1 つ以上の文字とそれに続く tab キーの入力による、コマンドのオートコンプリート

• シングルモード、シェルモード、およびファイルモードを含む、先進の CLI ベース操作モード

N1 グリッドコンテナ (サービスプロビジョニングサポート)

Web Server 7.0 は、N1^TM Grid Service Provisioning Server 5.2 (N1GSP) に統合されています。N1GSP は、カスタムスクリプトを不要にするアプリケーションプロビジョニングツールです。Web Server と N1GSP との統合により、データセンター環境やサーバーファームで複数の Web Server をインストールするためのカスタムスクリプトを、管理者が記述する必要はなくなります。

統合された設定ファイル

Web Server 7.0 の設定ファイルは、管理を単純化するために再配置および統合化されています。

以前のバージョンの Web Server では、userdb 内の設定ファイルがすべてのインスタンスによって共有されていましたが、それらのファイル内に格納された情報がインスタンス固有のものであることがしばしばでした。Web Server 7.0 では、userdb ディレクトリの設定ファイルが削除されています。それらのファイルの機能は、config ディレクトリの server.xml ファイル内に組み込まれました。alias および httpacl ディレクトリの設定ファイルは、config ディレクトリに移動されています。これらの変更により、インスタンス固有の config ディレクトリ内にインスタンス固有の設定情報が集約されました。

Java Servlet 2.4 および JavaServer Pages (JSP) 2.0 のサポート

Web Server 7.0 には、Java 2 Platform, Enterprise Edition (J2EE^TM) に準拠する、Java Servlet 2.4 および JavaServer Pages^TM (JSP^TM) 2.0 仕様の実装が含まれています。Web Server 7.0 の Web コンテナにより、Java テクノロジ標準に準拠する Web アプリケーションの設計と配備に必要な柔軟性と信頼性が提供されます。

サーブレットは、Web ベースのアプリケーションを構築するための、コンポーネントベースでプラットフォームに依存しない手段となります。CGI プログラムとは異なり、パフォーマンスを制限することはありません。JSP テクノロジはサーブレットテクノロジを拡張したものであり、動的コンテンツを含む HTML および XML ページのオーサリングをサポートします。

これらのテクノロジについては、http://java.sun.com/j2ee/1.4/docs/tutorial/doc/index.html にあるリソースを参照してください。

JavaServer Pages Standard Tag Library (JSTL) 1.1 および JavaServer Faces 1.1 のサポート

JavaServer^TM Pages Standard Tag Library (JSTL) 1.1 のカスタムタグを使用して、多くの Web アプリケーションに共通するコア機能をカプセル化することができます。JSTL は、繰り返し処理と条件処理、XML ドキュメント操作用タグ、国際化タグ、SQL タグ、よく使用する機能などの構造タスクをサポートします。

Web Server 7.0 は JavaServer Faces テクノロジをサポートします。JavaServer Faces を使えば、JavaServer アプリケーションのユーザーインタフェースを簡単に構築できます。

これらのテクノロジについては、次のリソースを参照してください。

http://java.sun.com/j2ee/1.4/docs/tutorial/doc/index.html

JNDI のサポート

Java Naming and Directory Interface^TM (JNDI) は、さまざまな企業のネーミング/ディレクトリサービスへのシームレスな接続を提供します。

Java Database Connectivity および接続プールのサポート

Web Server は、すぐに使えるシームレスな JDBC^TM (Java DataBase Connectivity) 機能を備え、業界標準の JDBC ドライバからカスタマイズされた JDBC ドライバまで幅広くサポートしています。

Web Server 7.0 は、JDBC 接続プール、つまり特定のデータベースに対する再利用可能な接続のグループをサポートします。要求のたびに新しい物理接続を作成するには時間がかかるので、パフォーマンス向上のためサーバーは利用可能な接続のプールを保持しています。アプリケーションが接続を要求すると、プールから 1 つの接続が取得されます。アプリケーションが接続を閉じると、接続はプールに返されます。

JDBC 接続プールの作成については、『Sun Java System Web Server 7.0 管理ガイド』を参照してください。

Java SE 5.0 および 6.0 のサポート

Web Server 7.0 は、32 ビット版の Java 2 Platform, Standard Edition (Java SE) 5.0 および Java SE 6.0 をサポートします。64 ビット版の Web Server では、64 ビット版の Java Development Kit (JDK^TM) ソフトウェアのサポートが利用可能です。64 ビット版の Web Server は現在、Solaris オペレーティングシステム上でのみサポートされています。

Web Server 7.0 のデフォルトのインストールオプションでは、Web Server とともにパッケージに同梱の JDK version 1.5.0_09 ソフトウェアがインストールされます。Web Server のインストール時またはインストール後のいずれかに、ほかの任意の準拠 JDK バージョンを選択できます。

JDK version 1.6.0 を使用するには、次の場所からソフトウェアをダウンロードします。

http://java.sun.com/javase/ja/6/download.html

統合された Java Web Services Developer Pack 2.0 テクノロジ

Web Server 7.0 には、Java Web Services Developer Pack 2.0 (JWSDP 2.0) XML テクノロジが含まれています。JWSDP で開発された Web サービスは、wadm コマンドを使用することで Web アプリケーションとして Web Server 7.0 上に配備できます。

Web Server 7.0 は、XML 暗号、XML デジタル署名などのセキュリティー機能をサポートするほか、メッセージセキュリティープロバイダもサポートします。

JWSDP 2.0 の詳細については、http://java.sun.com/webservices/jwsdp/index.jsp を参照してください。

JWSDP 2.0 のサンプルは、http://java.sun.com/webservices/downloads/2.0_preview_webservicespack.html にあります。これらのサンプルは Web Server 7.0 に配備可能です。

セッションレプリケーションのサポート

Web Server 7.0 は、クラスタベースのセッションレプリケーションおよびフェイルオーバーをサポートします。セッションフェイルオーバーの目的は、Web アプリケーションに高可用性を付与することです。Web アプリケーションの高可用性は、HTTP セッションを、1 つのインスタンスから同じサーバークラスタの別のサーバーインスタンスにレプリケートすることによって実現します。つまり、HTTP セッションごとにリモートインスタンス上にバックアップコピーが作成されることになります。サーバーに障害が発生してクラスタ内の 1 つのインスタンスが使用できなくなっても、クラスタでセッションを維持できます。

正規表現に基づく URI リダイレクトのサポート

Web Server 7.0 は、設定ファイルで正規表現 (「パターン」とも呼ばれる) と要求時間パラメータ補間をサポートするように拡張されています。加えて、ワイルドカードパターンマッチングのサポート対象が server.xml にまで拡大されました。URL リダイレクトは、Web Server 7.0 では SAF (Server Application Function) として実装されます。リダイレクト SAF により、特定のプレフィックスに一致する URI をリダイレクトすることができます (URI は、Web ブラウザが HTTP 要求内で送信する URL の一部分)。そのプレフィックスを from パラメータに指定し、リダイレクト先の URL を url または url-prefix パラメータのいずれかに指定します。Web Server 7.0 では from パラメータは省略可能です。from を省略すると、すべての URI がリダイレクトされます。

obj.conf ファイルでは、SAF パラメータが、新しい <If>、<ElseIf>、および <If> タグとともにサポートされます。これらのタグには指令が含まれます。これらのタグを使用すれば、指令を実行する条件を定義できます。これらのタグを使って、SAF パラメータを動的に生成することもできます。

Apache の mod_rewrite 機能とは異なり、<If> タグには次のような柔軟性があります。

• URI、パス、ヘッダーフィールド、および応答の本文を操作できる

• 要求処理の任意の段階で機能する

• サードパーティーのプラグインを含め、任意の SAF を使用できる

正規表現および URL の書き換え機能の詳細については、『Sun Java System Web Server 7.0 管理ガイド』を参照してください。

広範なリアルタイム監視サポート

以前のバージョンの Web Server の監視機能に加え、Web Server 7.0 には次の拡張監視機能が追加されています。

• サーブレット、JSP、および JSTL のコンテナ特性を監視する

• 管理サーバー内からプロセスおよび仮想サーバーの統計情報を監視する

• Java ES-MF (Java Enterprise System Monitoring Framework) との統合により、Java ES-MF 内で Web Server 7.0 の監視情報が利用できるようになっている

• JConsole、JES-MF、または任意の JMX 準拠クライアントアプリケーションの使用により、MBeans (Message Beans) として監視データにアクセスできる

統合された逆プロキシプラグインおよび FastCGI プラグインのサポート

逆プロキシプラグインと FastCGI プラグインが Web Server 7.0 に統合されました。これらのプラグインは、内部モジュールとして実行できます。Web Server 6.1 では、これらのプラグインを個別にダウンロードし、インストールする必要がありました。

Web Server 7.0 は、逆プロキシプラグインを設定するための GUI および CLI をサポートします。

強化されたセキュリティー

Web Server 7.0 は、データの暗号化と検証、要求の認証、およびサーバープロセスの保護を可能にするさまざまなテクノロジをサポートしています。セキュリティー機能の主な強化点は、次のとおりです。

• DoS (Denial of Service) 攻撃に対する保護の強化

• ネイティブ sed(1) ベースの入力フィルタリングを使った、クロスサイトスクリプト保護

• Web サービスセキュリティー:

  • IETF XML デジタル署名

  • W3C XML 暗号

• 統合された P3P (Platform for Privacy Preferences) サポート

• WebDAV アクセス制御

• 検索式および マッチング属性を設定可能にする、LDAP auth-db の機能強化

• LDAP 対話と Microsoft Active Directory 相互運用性の強化

• Apache または Tomcat からの証明書 (JKS) の移行サポート

• 動的に適用される証明書失効リスト (CRL) のサポート

ECC (Elliptic Curve Cryptography) のサポート

Sun Java System Web Server はこれまで常に、RSA キーをサポートしてきました。Web Server 7.0 では、RSA キーを引き続きサポートすることに加え、ECC (Elliptic Curve Cryptography) を新たにサポートします。

ECC は、モバイルまたはワイヤレス環境向けの次世代の公開鍵暗号方式です。ECC は、非対称暗号を実行するためにキーの生成、暗号化、および復号化を行う、一連のアルゴリズムに基づいています。

ECC の重要な機能は次のとおりです。

• RSA などの従来の暗号システムと比べ、ECC はそれより小さいキーサイズで同等のセキュリティーを実現します。これにより、メモリーと帯域幅の節約、さらには処理速度の向上と消費電力の削減が可能です。

• ECC は楕円曲線を利用するので、ユーザーは曲線とキーの長さを選択する必要があります。曲線の標準化と命名は、NIST、ANSI、SECG などさまざまな組織が行っています。これらの標準ではキー長も定められているので、実際に必要なユーザーの操作は、定義済みのいずれかの曲線名を選択することだけです。Web Server 7.0 は、現在規定されているすべての曲線をサポートします。

Web Server での ECC の使用方法の詳細については、『Sun Java System Web Server 7.0 管理ガイド』を参照してください。

NetBeans 5.0 および 5.5 のサポート

Web Server 7.0 が提供するプラグインを使えば、NetBeans^TM 統合開発環境 (IDE) と統合して Web アプリケーションの配備やデバッグを行えるようになります。NetBeans は、標準コンポーネントを使って Java Platform Enterprise Edition (Java EE) ベースの Web アプリケーションを作成するための、完全な開発環境です。

このプラグインは、Web アプリケーションの配備のほかに、次のアクティビティーもサポートします。

• サーバーインスタンスの起動や停止など、インスタンスの管理

• アプリケーションの有効化または無効化

• JDBC リソースや JDBC 接続プールなど、サーバー全体のリソースの作成

NetBeans については、http://www.netbeans.org/kb/index.html を参照してください。

Web Server での NetBeans の使用方法の詳細については、http://webserver.netbeans.org を参照してください。

Sun Java Studio Enterprise のサポート

Web Server 7.0 は、Sun Java Studio Enterprise 8.1 をサポートします。Sun Java Studio テクノロジは、Java テクノロジ開発者のために Sun が提供する、強力で拡張可能な統合開発環境 (IDE) です。Sun Java Studio 8.1 は NetBeans ソフトウェアをベースにしており、Sun Java プラットフォームと統合されています。

Web Server 用のプラグインは、次の方法で取得できます。

• Sun Java System Web Server メディアキットの付属 CD

• Sun Java Studio に付属の AutoUpdate 機能を使用する

• Sun Java System Web Server のダウンロードセンター

---

注 –

Web Server 7.0 用の Sun Java Studio 8.1 プラグインは、ローカルの Web Server でのみ動作します。つまり、IDE と Web Server は、同一マシン上にインストールされている必要があります。

---

Sun Java Studio 8.1 の Web アプリケーション機能の使用については、http://developers.sun.com/prodtech/javatools/jsenterprise/learning/tutorials/#jse8 にあるチュートリアルを参照してください。

Sun Java Studio 8 の詳細は、http://www.sun.com/software/sundev/jde/ を参照してください。

ローカリゼーションサポート

Sun Java System Web Server 7.0 ベータは、次の言語に対応しています。

• フランス語

• ドイツ語

• スペイン語

• 日本語

• 簡体字中国語

• 繁体字中国語

• 韓国語