| Oracle® Fusion Middleware Oracle Directory Server Enterprise Editionリファレンス 11g リリース1 (11.1.1.7.0) B72441-01 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle Directory Server Enterprise Editionリファレンス 11g リリース1 (11.1.1.7.0) B72441-01 |
|
前 |
次 |
この章ではDirectory Proxy Serverのアーキテクチャの概要を説明し、今回のリリースで最も重要な各機能を概説します。
この章の内容は次のとおりです。
Directory Proxy ServerはLDAPアプリケーション層プロトコルのゲートウェイです。Directory Proxy Serverはディレクトリ・アクセス制御、スキーマ互換性、および高可用性の機能拡張を提供します。
Directory Proxy Serverのアーキテクチャにより、クライアント・リクエストがバックエンド・データ・ソースにルーティングされる方法を制御する、複数のオブジェクトをユーザーが構成できます。次のDirectory Proxy Serverアーキテクチャの単純な構成図では、これらの構成オブジェクトの概要が示されています。この図は、本書に後述されているアーキテクチャの概念を理解するうえで役立ちます。
この項では新しいDirectory Proxy Serverのアーキテクチャおよび5.2と比較した新機能について簡単に説明します。この説明は、一部の5.2構成属性のリテラル変換ができない理由について、ユーザーが理解できるようにすることを目的としています。
Directory Proxy Serverインスタンスはデータ・ビューを使用して、クライアント・アプリケーションのリクエストをデータ・ソースへプロキシします。データ・ソースおよびデータ・ソースのプールは、ロード・バランシングされた5.2のグループに相当します。
しかし、データ・ビューは新規の機能です。これらは5.2に存在するいずれにも対応しません。基本的に、Directory Proxy Serverは、接続が開かれたときに接続ハンドラを割り当て、バインドIDが変更されたときの再バインド時に接続ハンドラを再度割り当てることにより、着信接続を個別に処理します。
接続ハンドラはDirectory Proxy Serverに対し、指定された接続を介してリクエストされた操作をどう処理するか決定するための一連のポリシー・ルールを提供します。接続ハンドラは5.2のネットワーク・グループにほぼ相当しますが、ネットワーク・グループはロード・バランシングされたグループを直接使用するように構成されています。
Directory Proxy Serverは接続ハンドラを使用して主に接続に関するポリシーを決定しますので、その接続に対して実行される操作について適切な決定を下すことができます。たとえば、接続ハンドラが特定の接続に対する書込み操作をしないように構成されている場合、Directory Proxy Serverはポリシーのそのプロパティを使用して、この接続での書込み操作リクエストに関する評価を省くことができます。その場合、Directory Proxy Serverが操作をデコードすると、ただちに該当するエラーが返されます。
接続に対するLDAP操作は、データ・ビューによってDirectory Proxy Serverで最初に処理されます。データ・ビューではDirectory Proxy ServerがDNベースのルーティングを実行することができます。言い換えれば、あるデータ・セットに関する操作を1つのデータ・ソース・セットに送信し、別のデータ・セットに関する操作を別のところに送信できます。この新しいアーキテクチャ形式は、5.2構成の再構成という観点からすると不要に見えます。それでも、異なるディレクトリのデータを様々なディレクトリに分散する場合や、分散したデータ・ソースからの異なるデータをリカバリして、クライアント・アプリケーションに対してそれらのソースの仮想ディレクトリ・ビューを表示する場合には、データ・ビューが必要不可欠になります。
したがって、データ・ビューではDirectory Proxy ServerがLDAP操作を処理するためにデータ・ソース・プールを介してデータ・ソースを選択できます。5.2のロード・バランシングされたグループに相当するデータ・ソース・プールは、それぞれが同等のデータを保有するデータ・ソースのセットを表します。プールでは、異なるデータ・ソースにわたって負荷を分散するためにDirectory Proxy Serverが実行するロード・バランシングとフェイルオーバー管理が定義されます。ロード・バランシングは操作ごとに実行されるので、バランシングそのものは本質的に操作ベースです。
データ・ソースは、読取り用のデータのソース、または書込み用のデータ・シンクと考えることができます。Directory Proxy Serverは次の種類のデータ・ソースを処理します。
LDAPディレクトリ
LDIFファイル
JDBCを有効にしたデータ・リポジトリ
Directory Proxy Server 5.2は、基本的に接続ベースのルーターでした。Directory Proxy Server 5.2では、クライアント接続はディレクトリ・サーバーへルーティングされていました。そのクライアント接続からのすべてのリクエストは、その接続が切断されるまで、同じディレクトリ・サーバーに送信されていました。互換性のために、Directory Proxy ServerがDirectory Proxy Server 5.2と同じ動作をするように構成できます。この構成方法の詳細は、『Oracle Directory Server Enterprise Edition管理者ガイド』の接続ベースのルーターとしてのDirectory Proxy Serverの構成に関する説明を参照してください。このバージョンのDirectory Proxy Serverへのマイグレーション方法の詳細は、『Oracle Directory Server Enterprise Editionアップグレードおよび移行ガイド』を参照してください。
Directory Proxy Serverには次の機能が用意されています。
管理のしやすさ
複数のディレクトリ・サーバーに格納されたディレクトリ・データへの単一アクセス・ポイント
自動リフェラル追従
ディレクトリ・サーバーの事後監視および事前監視
コマンドラインまたはGUIを使用した構成
すべての接続が通常のリスナー・ポートとセキュア・リスナー・ポートを持つ
静止モードにより、接続が存在しない管理状態にサーバーが徐々に移行可能
認証と認可
証明書マッピングを使用した証明書ベースの認証
セキュアなLDAPリバース・プロキシ
LDAP制御フィルタリング
プロキシ認可
アイデンティティ・マッピング
アクセス制御
分散
複数のディレクトリ・サーバーに広がるディレクトリ・サービスへの単一アクセスポイント
拡張可能およびカスタマイズ可能な分散アルゴリズム
伝播遅延問題に対処するためのサーバー・アフィニティ
パフォーマンスおよびスケーラビリティのための接続プールおよび部分的なBERデコード
ロード・バランシング/フェイルオーバー
操作または接続に基づくルーティング
複製されたLDAPディレクトリ・サーバー間の自動ロード・バランシングおよび自動フェイルオーバーとフェイルバック
3つのロード・バランシング・アルゴリズム
仮想化
クライアント・アプリケーション用の複数の仮想ビュー
複数の異種データ・ソースの集計
属性名および属性値のマッピング
JDBCに準拠したデータ・リポジトリへのアクセス
LDIFフラット・ファイル・リソースへのアクセス
