Sun Java System Messaging Server 6 2004Q2 配備計画ガイド |
第 5 章
メッセージングトポロジの設計アーキテクチャ設計により、ハードウェアリソースとソフトウェアリソースに Messaging Server コンポーネントをどのように配置するかが決定されます。そして、これが配備環境設計の要件決定の基礎となります。
この章では、メッセージングトポロジの設計方法について説明します。メッセージングトポロジは、ネットワーク化されたメッセージングシステムの物理的および論理的なレイアウトを示すものです。とくに、トポロジは、ネットワーク上でデバイスがどのように配置され、互いにどのようにやり取りするかを示します。さらに、ネットワークを経由してデータを配信する方法も示します。トポロジは、データフローを規定するネットワークプロトコルに結びつけられています。
この章には、以下の節があります。
地理的ニーズの理解メッセージングトポロジ設計の最初のステップは、地理的ニーズを確認することです。特に、組織内のそれぞれの場所に必要なメッセージングサービスを決定する必要があります。
トポロジ設計戦略の決定トポロジを開発する前に、企業内のどこにメッセージングサービスを配置するかを決定する必要があります。目標により、組織に適用可能なトポロジには以下の 4 つがあります。
集中トポロジ
集中トポロジでは、ほとんどまたはすべてのシステムコンポーネントとメッセージングプロセスを 1 つのサイトに配置します。リモートサイトのクライアントは、Wide Area Network (WAN) により中央メッセージングサーバーと通信を行います。図 5-1 は集中トポロジを示します。
図 5-1 集中トポロジ
以下のような場合に、集中トポロジの導入を検討します。
集中トポロジの導入にはいくつかのメリットがあります。一般に、集中トポロジでは、ハードウェアとサポートのコストが低くなります。集中トポロジでは、単純なメッセージングアーキテクチャと少数の複製契約によるディレクトリ複製構造のため、管理が容易です。単純なアーキテクチャと地理的に離れたサイト間でインストールを調整する必要がないため、集中トポロジでは迅速な配備が可能です。
ただし、集中トポロジの実施にはメリットと等しくデメリットもあります。集中化アプローチは WAN に大きく依存しています。ネットワークが正しく機能しなくなると、同じサイトのユーザーもリモートサイトのユーザーも、共に電子メールの送信ができなくなります。ネットワークの帯域幅とトラフィックにより、使用率がピークに達したときはサービスの処理が遅くなる場合があります。同じドメイン内にメッセージを送信するユーザーにとって、集中トポロジは非効率的となります。たとえば、図 5-1 に示されるように、東京サイトのあるユーザーが送信したメッセージは、同じ東京サイトの別のユーザーに配信される前にまず中央サイトに送られます。
分散トポロジ
分散トポロジでは、ほとんどまたはすべてのシステムコンポーネントとメッセージングプロセスを、通常はリモートサイトとなる複数のサイトに分散配置します。以下の図は分散トポロジを示します。
図 5-2 分散トポロジ
以下のような場合に、分散トポロジの導入を検討します。
分散トポロジの導入にはいくつかのメリットがあります。メッセージを WAN 経由で取得する必要がないため、地域サイトのユーザーはメッセージに迅速にアクセスできます。さらに、場所内で送信されるメッセージのトラフィックは、集中トポロジの場合よりも少なくなります。ただし、遠隔オフィスは WAN に依存します。したがって、大量のメッセージトラフィックが遠隔オフィスで生成される場合、WAN をアップグレードする必要が出てきます。
分散トポロジを導入することのデメリットは、多くの場所で多くのハードウェアを保守しなければならないため、一般にハードウェアとサポートのコストが高くなることです。分散トポロジは複雑なため、サポートのコストも高くなります。たとえば、分散トポロジにおけるフェイルオーバーは、集中トポロジの場合よりも難しくなります。さらに、複数のサーバーを複数のサイトに分散するため、Messaging Server の初期配備に時間がかかります。
ハイブリッドトポロジ
ハイブリッドトポロジでは、集中トポロジと分散トポロジを組み合わせて、組織のニーズを満たします。図 5-3 はハイブリッドトポロジを示します。
図 5-3 ハイブリッドトポロジ
ハイブリッドトポロジからメリットを得られる組織として、大規模なユーザーベースをサポートできるサイトを数多く持つ組織があげられます。大規模なユーザーベースをサポートするサイトは、メッセージングサーバーを独自に保有できます。これらの大規模なサイトには、その近くに小規模な遠隔オフィスを持つ場合もあります。ただし、これらの遠隔オフィスには固有のメッセージングサーバーは必要ありません。代わりに最寄りの主要オフィスが、遠隔オフィスのためのサービスの中央ロケーションとして機能します。
サービスプロバイダトポロジ
サービスプロバイダトポロジは、本質的には大規模な集中トポロジです。通常、サービスプロバイダは複数のドメインをホストしており、企業よりも大規模なカスタマベースを抱えています。システムは集中化されており、ピーク時でも複数のユーザーをサポートする能力があります。図 5-4 はサービスプロバイダトポロジを示します。
図 5-4 サービスプロバイダトポロジ
メッセージングトポロジ要素の理解この節では、メッセージングトポロジにおける最も一般的な要素について説明します。基本的な要素について理解を深めることで、独自のトポロジの設計が容易になります。
以下のトピックについて説明しています。
メッセージングトポロジのコンポーネント
「トポロジ設計戦略の決定」で、メッセージングトポロジの 3 つのコンポーネントとして、Messaging Server、Directory Server、およびクライアントについて簡単に説明しました。この節では、基本的なメッセージングトポロジにおけるその他のコンポーネントについて説明します。
Messaging Server : ユーザーのメールボックスを収容して管理し、インターネットリレーと MTA リレーで説明されているように、Messaging Server の MTA としても機能する
クライアント : 多くの場合 Messaging Multiplexor を通じて、Messaging Server からメッセージングサービスにアクセスする
Directory Server : Messaging Server により名前とエイリアスの検索に使用される。ダイレクト LDAP 検索によりメッセージがどこにルーティングされるかが決められる
Messaging Multiplexor : メッセージ取得のために適切なメッセージングサービスにクライアントを接続する
インターネットリレー : インターネットからファイアウォールを越えてメッセージをリレーする。通常、Messaging Server はこの機能を実行するように設定される
MTA リレー : 受信 MTA は、受信したメッセージを適切な Messaging Server 内の有効なアドレスにルーティングする。送信 MTA はクライアントから送信されたメッセージを受け取り、LDAP にクエリを行って送信先を検索し、メッセージを適切なサーバーに送信するか、ファイアウォールを越えてインターネットに向けて送信する。通常、Messaging Server はこの機能を実行するように設定される
DNS Server : サーバー名を IP アドレスに解決し、ネットワーク内の適切なアドレスにメッセージが届くようにする
ファイアウォール : 内部サイトのインターネットアクセスを制限する。組織内の部門間にもファイアウォールを設置することが考えられる
メールリレー
この節では、メールリレーを使用してメッセージングシステムを保護し、サイトの送受信メッセージトラフィックのフローを制御する方法について説明します。
インターネットリレーは単一点での接続で、組織外のサイトからのメッセージを受け取ります。インターネットリレーは、ファイアウォールを越えて受信 MTA に、通常は別の Messaging Server に受信メッセージを送ります。
次に、受信 MTA はディレクトリのクエリを行って、組織内のメッセージの送信先を判断します。インターネットリレーは、ファイアウォールの外部ウォールと内部ウォールの間に位置するファイアウォールの非武装地帯 (DMZ) に配置され、受信 MTA に関する情報にだけアクセスし、それ以外の情報にはアクセスしません。
送信 MTA は、クライアントから送信されたメッセージを受け取ります。送信 MTA は LDAP のクエリを行って送信先を検索し、メッセージを適切なサーバーに送信するか、ファイアウォールを越えてインターネットに向けて送信します。これにより、ユーザーのためにメッセージを取得するというメッセージングサーバーとしての機能から MTA が解放されます。図 5-5 にこの概念を示します。
図 5-5 メッセージトポロジにおけるメールリレー
Messaging Multiplexor (MMP) および Messenger Express Multiplexor (MEM)
MMP により、Messaging Server のレイアウトをエンドユーザーから隠すことができます。その結果、メールボックスが配置されているサーバーを特定されることなく、ユーザーに汎用 MMP を割り当てることができます。メッセージアクセスクライアントは、受信メッセージを取得するときに MMP を指定します。
そのようなクライアント接続と認証の際に、MMP はディレクトリ内のユーザー情報の検索を行い、ユーザーのメッセージがどこにあるかを判断します。次に、MMP はクライアントを特定のサーバーに接続します。以下の図は、Messaging Server に対する IMAP4 と POP3 接続のプロキシとして MMP が機能する仕組みを示します。MEM 機能を使用することで、Messenger Express のような 複合 HTTP サービスを利用できます。以下の図は、Messaging Server 環境における Multiplexor の機能を示します。
図 5-6 Multiplexor の概要
ゲートウェイ
組織には、旧バージョンのメッセージングシステムがメッセージング処理の専用メソッドとして存在する場合があります。ユーザーを移行させるまで、両方のメッセージング戦略を残しておかなくてはなりません。これらの旧バージョンのシステムにアクセスする場合には、SMTP ゲートウェイを使用できます。これは、新規のシステムと旧バージョンのシステム間で SMTP 接続を有効にするものです。
メッセージングトポロジ例の作成トポロジ上のニーズ、戦略、トポロジ要素について基本的な部分を理解すれば、メッセージングトポロジを作成できます。メッセージングトポロジの作成を容易にするために、この節では Siroe Corporation の例を使用します。
Siroe Corporation は、ニューヨークに本社を置くマルチメディア企業です。ロサンジェルスとシカゴに小さなオフィスを持ち、サンディエゴとミネアポリスに遠隔オフィスがあります。
ステップ 1: メッセージング目標の確認
トポロジ作成の最初のステップは、組織の目標を確認することです。第 2 章「要件の分析」で行ったように、Siroe のメッセージング目標を、ビジネス目標、技術的および財務的制約に分類します。
Siroe のビジネス目標
財務、マーケティング、法務、IT、エンジニアリングの各グループがニューヨークにあります。クリエイティブグループはロサンジェルスとサンディエゴにあります。テクニカルサポートグループはシカゴとミネアポリスにあります。メッセージのほとんどは、シカゴ、ロサンジェルス、ニューヨーク間で送信されています。
Siroe Corporation の従業員は、通信の主要手段を電子メールに依存しています。平均すると、従業員は 1 日に約 15 件のメッセージを送信しており、スプレッドシート、プレゼンテーション、またはアニメーション形式の添付ファイルを送信しています。
配備の計画者は、メッセージングサーバーをシカゴ、ロサンジェルス、ニューヨークに配置することを決定しました。サンディエゴとミネアポリスの電子メールトラフィックは比較的少ないため、遠隔オフィスでは、シカゴとロサンジェルスのサーバーに接続する電子メールクライアント接続だけとなります。
Siroe の財務的および技術的制約
予算上の制約により、Siroe は稼働中の既存のインフラストラクチャとハードウェアを使用し、サーバーをクリティカルなニーズのある場所に移動する予定です。24 時間年中無休のサポートは、ニューヨーク、シカゴ、ロサンジェルスのオフィスでのみ実施します。すべてのオフィスは T3 回線で接続されます。
ステップ 2: トポロジ戦略の選択
メッセージングトポロジ作成の 2 番目のステップは、「トポロジ設計戦略の決定」で説明されているトポロジ戦略の選択です。Siroe Corporation は、ビジネス目標と財務的および技術的制約の評価を行いました。その結果、以下の判断を下しました。
次に、Siroe Corporation は目標と制約を一般的な設計戦略にマップしました。図 5-7 は Siroe Corporation がハイブリッドトポロジを選択したことを示します。
図 5-7 Siroe Corporation のハイブリッドトポロジ
システムに対して送受信されるメッセージトランザクションのレートはニューヨークが最も高いため、Messaging Server を最も多く配置します。ニューヨークより小規模のロサンジェルスとシカゴは、サンディエゴとミネアポリスもサポートします。ただし、これらの遠隔オフィスには固有のメッセージングサーバーは必要ありません。代わりに、シカゴとロサンジェルスが遠隔オフィスのためのサービスの中央ロケーションとして機能します。
ステップ 3: トポロジ要素の計画
メッセージングトポロジ作成の最後のステップは、「メッセージングトポロジ要素の理解」で説明されているように、実際の配備におけるトポロジ要素の計画を行うことです。以下の図は、シカゴとミネアポリスオフィスのトポロジ要素を示します。
図 5-8 シカゴとミネアポリスオフィスのための Siroe のメッセージング配備におけるトポロジ要素
作業負荷の 30 パーセントがサードパーティーのベンダと請負業者で構成されるため、トポロジ内で外部ファイアウォールに内部ファイアウォールを追加して、社内の場所へのアクセスを制限します。インターネットリレーをトポロジ内に配置し、インターネットからのメッセージをルーティングし、ファイアウォールを越えてリレーします。MTA リレーが追加され、受信メッセージと送信メッセージがルーティングされます。受信メッセージと送信メッセージを分離することにより、大量のメッセージトラフィックに対応できます。MMP は、従業員の POP および IMAP メールクライアントを Messaging Server 内のそれぞれのメールボックスに接続します。MMP を使用することで、従業員はログイン時に特定のメールホストを知る必要がなく、管理者は従業員のメールボックスを別のメールサーバーにシームレスに移動できます。
メッセージングトポロジを作成することで、配備におけるすべての要素の物理的および論理的配置を考慮できます。また、導入のやり直しを最小限にとどめることが可能になります。