リソースの最適化

次の手順を実行すると、リソースを最適化できます。

• 「ロードバランサへの SSL オフロード」

• 「Sun Enterprise ミッドフレームライン」

ロードバランサへの SSL オフロード

Secure Remote Access ゲートウェイのような SSL 集中サーバーは、毎回のセキュリティー保護トランザクションで要求される暗号化を実行するために、大きな処理能力を必要とします。SSL 機能を実装したロードバランサを使用すると、暗号化アルゴリズムの実行をオフロードすることで Portal Gateway を高速化できます。

DMZ のロードバランサの SSL トラフィックを終了すると、ポータルトポロジが簡素化されます。Access Manager セッションはクッキーに保持されます。パフォーマンスの観点から非常に重要となるのは、正しいサーバーがブラウザの要求を処理できるということです。たとえば、キャッシュの中に特定のセッションを格納したサーバーなどです。セッションのスティッキー性は、すべてのバックエンドサーバーに対して https を使用するよりも、クッキーと http を使用することによってより容易に実現できます。

Sun Enterprise ミッドフレームライン

通常の本稼働環境では、Portal Server と Secure Remote Access を別々のマシンに配備します。ただし、複数のハードウェアドメインをサポートする Sun Enterprise^TM ミッドフレームマシンの場合は、同じ Sun Enterprise ミッドフレームマシンの異なるドメインに Portal Server と SRA の両方をインストールできます。Portal Server と Secure Remote Access に関係する通常の CPU とメモリーの要件は引き続き適用されるので、それぞれの要件を別々のドメインに実装します。

このタイプの設定では、セキュリティーの問題に注意します。たとえば、ほとんどの場合、Portal Server ドメインはイントラネットに配置され、Secure Remote Access ドメインは DMZ に配置されます。