第 1 章   iPlanet Trustbase Transaction Manager のアーキテクチャ


金融機関の Identrus 対応メッセージ指向ミドルウェアに対するニーズを満たすことを目的として設計された iPlanet Trustbase Transaction Manager は、一貫性のある、再使用可能な金融サービスアプリケーションをインターネット上で提供することを可能にします。

概要

---

多層アーキテクチャの中間層に位置するインフラストラクチャである iPlanet Trustbase Transaction Manager コンポーネントは、新機能を提供しつつ、第 1 層のクライアントを既存の複雑な企業インフラストラクチャから保護しています(図 1-1 参照)。

図 1-1    3 層アーキテクチャ

  

このアーキテクチャを実現するため、iPlanet Trustbase Transaction Manager は以下のような特徴を備えています。

• 可用性が高い

• 安全

• 信頼性が高く、かつスケーラブル

これらの特徴は、サーブレットや EJB などのサーバサイド標準規格を使用し、iPlanet Application Server の信頼性およびスケーラビリティ機能を活用することで実現されています。

iPlanet Trustbase Transaction Manager プラットフォームは、特定のタイプや形式のメッセージを処理するために拡張可能なメッセージ処理パイプラインを提供することで、iPlanet Application Server の機能を拡張します。このメッセージ処理パイプラインには、次の 4 つの主要コンポーネントがあります。

• トランスポートリスナー

• プレゼンテーションハンドラおよびフォーマットハンドラ

• ルーティングおよび認可管理

• ビジネスロジックプラグイン

メッセージパイプラインは、Identrus メッセージングプロトコルおよび HTML ベースの通信を使用するアプリケーションのサポートに必要な前処理をすべて行う、一連のコンポーネントから構成されています。

また、iPlanet Trustbase Transaction Manager プラットフォームの操作性は、開発者による Message クラスの生成および完成したアプリケーションの配置を可能にするツールキットによって補強されています。このツールキットは、Identrus 準拠アプリケーションの開発に必要な手間を最低限に抑えることを目的として設計されています。

外部インターフェイス

---

iPlanet Trustbase Transaction Manager は、インターネット上の既存のレガシーデータソースへのアクセスおよび使用を可能にするミドルウェアコンポーネントであり、この機能を実現するため、次の能力を備えています。

• HTTP、HTTPS、SMIME などの Web プロトコルを待機および処理する

• JDBC、CORBA、および RMI を介して既存のレガシーシステムにアクセスする

• Web 上の他のサーバが提供するリソースを使用する

図 1-2 に、外部インターフェイスと iPlanet Trustbase Transaction Manager コンポーネントの関係を示します。

図 1-2    iPlanet Trustbase Transaction Manager のインターフェイス

  

トランスポートプロトコル

iPlanet Trustbase Transaction Manager は、次の 3 種類の基本的なトランスポートプロトコルをサポートしています。

• SMTP - 電子メールの配信に使用される非同期通信

• HTTP - セキュリティ保護されていない同期通信

• SSL - セキュリティ保護された同期通信

iPlanet Trustbase Transaction Manager のリスナーは、トランスポート固有データの処理およびログを可能にするために、SMTP および SSL トランスポートプロトコルのプロクシとして機能します。HTTP データはすべて Web Server によって直接待機されます。

これら 3 種類のトランスポートプロトコルによって、さまざまなアプリケーションレベルメッセージングが可能となります。iPlanet Trustbase Transaction Manager には、次の種類のデータに直接対応するプレゼンテーションコンポーネントが含まれています。

• SMIME によってラップされた XML または HTML

• HTML

• Identrus 準拠 XML アプリケーションメッセージ

iPlanet Trustbase Transaction Manager プラットフォームは、その他のアプリケーションメッセージングプロトコルをサポートするよう拡張することも可能です。

企業接続性

iPlanet Trustbase Transaction Manager のビジネスロジックは、開発者によって実装されたビジネスロジックが、J2EE プラットフォームの標準接続性コンポーネントをすべて使用できるように設計されています。標準 J2EE 接続性コンポーネントには、次のようなものがあります。

• JDBC - リレーショナルデータベースへのアクセス

• RMI および CORBA - リモートオブジェクトおよび EJB へのアクセス

• JNDI - ディレクトリサービスおよびネームサービスへのアクセス

• JMS - MQ Series などのメッセージキューと併用するメッセージ指向インターフェイス

また、iPlanet Trustbase Transaction Manager のビジネスロジックは、iPlanet Application Server が内部システムへのアクセス用に提供している配下の接続性コンポーネントを活用する能力も備えています。これらの企業コネクタには、次のシステムに対応するインターフェイスがあります。

• R/3 - 企業リソース計画

• CICS - IBM メインフレーム統合

• BEA Tuxedo - トランザクションデータシステム

• Peoplesoft -企業リソース計画

サーバ間の接続性

iPlanet Trustbase Transaction Manager プラットフォームは、プレゼンテーションコンポーネント内の受信メッセージに使用されているトランスポート形式およびプレゼンテーション形式を抽象化する手段を提供しています。このメカニズムは、異なる API を通して、ビジネスサービスが他のサーバにリクエストを送信できるようにするためにも使用されています。

Identrus 証明書ステータス確認 (CSC) サービスでは、ある特定の時点での証明書の有効性を判別するためにこのメカニズムが使用されています。(第 2 章「プレゼンテーションロジック」を参照。)

ルーティング

ルータは、コードの変更を必要としないセキュリティ保護された方法によって、サービス実行時にそのサービスを構造化および秩序化するためのメカニズムを提供します。また、各サービスが適切なコンテキストで認可された人物によってだけ実行されるように、門番として機能します。システムのユーザは、サーバに接続してメッセージを交換し、場合によっては特定のタスクを実行しようとすることもあります。タスクによっては、認可 (したがって認証) を受けないと実行できないものもあります。また、サービスによっては、リクエストしているユーザの ID に基づいて、リクエストとは多少異なる形でタスクが実行される場合もあります。

ルータは、次の条件を満たすように設計されています。

• 認証および認可をビジネスロジックから切り離す

• ルーティングテーブルの構成および管理を簡易化し、エラーを減少する

• 必要に応じた複雑なソリューションの構築を可能にする

• 単純なソリューションを簡単に実装できるようにする

• サービスが不可分なビジネスレベル機能を実装でき、互いに独立できるようにする

ルータの機能は、iPlanet Trustbase Transaction Manager プラットフォームの中核を成すものです。メッセージはすべてルータを通り、それぞれのコンテキストおよび内容に基づいて受理または拒否されます。

さまざまな複雑な環境下で機能できる柔軟なメカニズムを実現するため、iPlanet Trustbase Transaction Manager は規則ベースのルーティングを提供しています。このため、既存のモジュールやサービスを修正することなく、必要に応じて iPlanet Trustbase Transaction Manager の動作を修正および拡張することが可能です。詳細は、第 3 章「ルーティング」を参照してください。

認可

サービスへのアクセスを制御するという基本条件を満たすには、メッセージのタイプだけでなくその現在の認可レベルに基づいてメッセージを配信する能力が必要となります。iPlanet Trustbase Transaction Manager では、認可は認証の延長として見なされるため、各ユーザの ID に基づいてそのユーザがどのような権限を持っているかを判断できます。

iPlanet Trustbase Transaction Manager の認証メカニズムは独立したコンポーネントではなく、認証データはデフォルトの iPlanet Trustbase Transaction Manager フレームワークによって収集されます。また、ドメイン固有のサービスによってさらにデータが追加されることもあります。iPlanet Trustbase Transaction Manager プラットフォームは、ユーザ名およびパスワード、またはデジタル署名をユーザグループ (役割) に対応づけるデフォルト認可サービスを提供しています。さらに、ルータによって、サービスにアクセスしている役割が適切なアクセス権を持っているかどうかが確認されます。

デフォルトの認可サービスの代わりに、企業ディレクトリサービスなどの既存リポジトリにユーザ情報を対応づけるメカニズムを使用することも可能です。詳細は、第 3 章「ルーティング」を参照してください。

サービス

ビジネスサービスは、電子商取引アプリケーションの中核です。iPlanet Trustbase Transaction Manager では、開発者が記述したサービスを、プラットフォームに登録できます。これらのサービスを記述する際には、トランスポート固有の情報、プレゼンテーション固有の情報、ユーザの認可、ユーザリクエストの認証などの処理を考慮する必要がないため、アプリケーションの機能や、既存システムを Web 対応インフラストラクチャに統合することだけに集中できます。詳細は、第 5 章「標準的なサービス」を参照してください。